论文部分内容阅读
【摘要】:随着电力行业信息化建设的快速发展,针对信息通信安全的研究成为一个不可忽视的问题。本文介绍了电力系统信息通信安全分类;分析电力系统信息通信的安全风险;提出信息通信安全管控的优化措施,为电力系统信息通信安全防护提供参考。
【关键词】:电力;信息通信;安全;防护研究
引言
随着电网建设、发展以及电网自动化水平的不断提高,信息通信技术已成为电网调度自动化、网络运营市场化和管理现代化的基础,是电力系统的重要基础设施,也是保证电网安全、稳定、经济运行的重要手段。信息通信技术的安全与电力系统的安全密切相关,此前对电力系统中的信息通信安全研究较少。
1、电力信息通信现状及主要问题
1.1信息源的可靠性
我国的电力通信网络规模巨大、结构较复杂,应用于发、输、变、配、用各个环节,主要信息量有测量数据、遥控指令、集采数据、普通文本、网页信息等,信息来源多且分散,对其安全性提出更高要求,尤其是普通文本和网页信息等较难管控的信息源,需要加强信息来源的安全检测,防止病毒信息上传到网络。
1.2信息传输的安全
以往变电站数量少,信息网络简单,信息传输环节的安全性容易被忽视。目前越来越多的信息通过网络进行传递,電力通信以SDH传输为主,多种传输方式并存,随着各地区变电站数量增加,各变电站内新增SDH设备节点不断串入原有SDH环网中,SDH网络拓扑结构越来越复杂,缺乏优化;同时部分单位仍有PDH传输,整个传输网中设备和技术存在多样性;如果非法用户利用技术措施,在传输阶段通工具拦截文件,对文件内容随意篡改,甚至通过技术措施影响网络传输通道的稳定性,将会造成信息在传输过程中泄露、失真。因此信息传递过程中面临各种安全风险,需要加强信息传输安全管理。因此,电力企业在注重对信息源头上进行安全保护的同时,也应注意在传输过程环节提高对信息安全的保护。
1.3网络终端设备应用者的安全
电力系统中,网络用户也是信息安全管理的难点。通信终端用户单一,但网络用户较多且分散,同时用户安全意识薄弱,使用接口为基本输入模拟式信号接口,不能传输经过调整后的信息,从而接口的多样化也相应导致了管理方面的困难。通信技术发展日新月异,企业如不能紧跟技术发展,即便制定相应规则和标准以规范用户行为,仍可能出现鱼目混珠的现象,为网络监管埋下隐患。
1.4网络设备自身的安全
电力信息通信使用的硬件设备主要包括通信设备、网络设备、服务器、交换机等。因国内网络设备质量较国外存在一定差距,目前电力网络中国内外设备同时存在。国家计算机网络应急技术处理协调中心曾公布国外某品牌网络设备存在漏洞,例如服务漏洞、身份验证绕过漏洞以及远程控制漏洞等。如果上述漏洞被利用将导致通信中断、网络设备瘫痪、信息失真等后果。
2、电力通信网络的优化措施
2.1设置信息来源认证
电力公司施行内外网隔离,构建“三道防线”为核心的等级保护纵深防御体系,杜绝了外部人员使用电力公司内部网络设备情况,在人员管理上有较大提升。此外,还应加强移动介质管理,防止不明信息上传到网络上。例如,对使用的移动存储介质必须进行加密、认证、信息过滤处理,防止非授权移动介质和存在危险的不明信息上传到电力通信网络。
2.2健全传输通道安全策略
网络传输安全是保证通信的前提条件,目前电力系统通信传输多采用SDH传输网络,网络信息安全一般通过加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、路由控制机制等技术措施实现,提高传输通道本身的安全系能。此外,传输阶段应对数据备份,便于信息丢失时及时回复有用数据。2.3加强网络终端管理
用户发电厂、变电站和用电客户的一次、二次控制和测量设备是对电力系统影响较直接的网络终端,应严格按照信息通信安全要求对其进行必要的安全测试,防止潜在病毒或者后门程序被设置在此类设备上引起较大电力事故。计算机终端是电力系统中规模最大的网络终端,应根据计算机网络安全内容制定电力系统计算机终端使用规定,制定有效的安全技术制度,防止病毒被网络终端设备带入到电力通信网络。例如必须进行桌面终端标准化管理系统注册及MAC地址绑定,防止外来终端和一机两用等违规外联现象;严禁随意修改IP地址,防止出现地址冲突;必须安装防病毒软件,使终端免受病毒和木马程序破坏。
2.4完善网络设备安全管理
网络设备国产化有利于规避国外网络设备安全风险的不可控,应使用自主的核心设备,确保电力系统网络设备可控、能控、在控。电力企业可以联合国内厂商共同开展各种网络设备资源的国产化改造及测试工作,按照“先易后难、先外网后内网”的原则,在保证电力系统正常运行的前提下,进一步推进国产化进程。国产网络设备在上线前应进行相应的安全技术测试,并在采购合同中明确厂商的保密条款和安全责任。同时,完善网络设备上线管控,确保网络设备上线运行前满足国家或者公司对于信息安全的要求。上线前应由内部专业队伍对网络设备进行安全性评测,保证网络设备硬件安全,避免存在安全漏洞或者被事先植入后门、木马等恶意程序;上线时由内部队伍实施,确保网络设备在部署、配置、运行环节的安全性,以及在身份鉴别、访问控制、日志审计方面的完整性。
2.5健全电力通信网络管理机制
电力通信网络的管理机制应根据当地情况制定,应具有较高的安全性和可行性。在管理机制建立后,相关部门要严格监管,及时做到电力通信网络的维护和升级,并且要完善电力通信网络顶层设计理念,增强顶层设计工作的完整性,形成多层防护体系,在设计时也要注重对电力通信网络进行综合判断。
结语
本文通过对信息通信安全风险类型的分析及对电力系统网络安全风险的研究,分析了从信息源头、传输过程、应用终端进行全过程安全管控的必要性,提出了电力系统信息通信网络的安全防护措施。随着信息通信技术的不断发展,电力系统对安全性要求的不断提高,仍需要进一步加强信息通信安全以及防护措施研究。
【参考文献】:
[1]薛奎,何世林.对电力信息、通信专业安全监督管理的探究[J].电子技术与软件工程,2014(16):79.
【关键词】:电力;信息通信;安全;防护研究
引言
随着电网建设、发展以及电网自动化水平的不断提高,信息通信技术已成为电网调度自动化、网络运营市场化和管理现代化的基础,是电力系统的重要基础设施,也是保证电网安全、稳定、经济运行的重要手段。信息通信技术的安全与电力系统的安全密切相关,此前对电力系统中的信息通信安全研究较少。
1、电力信息通信现状及主要问题
1.1信息源的可靠性
我国的电力通信网络规模巨大、结构较复杂,应用于发、输、变、配、用各个环节,主要信息量有测量数据、遥控指令、集采数据、普通文本、网页信息等,信息来源多且分散,对其安全性提出更高要求,尤其是普通文本和网页信息等较难管控的信息源,需要加强信息来源的安全检测,防止病毒信息上传到网络。
1.2信息传输的安全
以往变电站数量少,信息网络简单,信息传输环节的安全性容易被忽视。目前越来越多的信息通过网络进行传递,電力通信以SDH传输为主,多种传输方式并存,随着各地区变电站数量增加,各变电站内新增SDH设备节点不断串入原有SDH环网中,SDH网络拓扑结构越来越复杂,缺乏优化;同时部分单位仍有PDH传输,整个传输网中设备和技术存在多样性;如果非法用户利用技术措施,在传输阶段通工具拦截文件,对文件内容随意篡改,甚至通过技术措施影响网络传输通道的稳定性,将会造成信息在传输过程中泄露、失真。因此信息传递过程中面临各种安全风险,需要加强信息传输安全管理。因此,电力企业在注重对信息源头上进行安全保护的同时,也应注意在传输过程环节提高对信息安全的保护。
1.3网络终端设备应用者的安全
电力系统中,网络用户也是信息安全管理的难点。通信终端用户单一,但网络用户较多且分散,同时用户安全意识薄弱,使用接口为基本输入模拟式信号接口,不能传输经过调整后的信息,从而接口的多样化也相应导致了管理方面的困难。通信技术发展日新月异,企业如不能紧跟技术发展,即便制定相应规则和标准以规范用户行为,仍可能出现鱼目混珠的现象,为网络监管埋下隐患。
1.4网络设备自身的安全
电力信息通信使用的硬件设备主要包括通信设备、网络设备、服务器、交换机等。因国内网络设备质量较国外存在一定差距,目前电力网络中国内外设备同时存在。国家计算机网络应急技术处理协调中心曾公布国外某品牌网络设备存在漏洞,例如服务漏洞、身份验证绕过漏洞以及远程控制漏洞等。如果上述漏洞被利用将导致通信中断、网络设备瘫痪、信息失真等后果。
2、电力通信网络的优化措施
2.1设置信息来源认证
电力公司施行内外网隔离,构建“三道防线”为核心的等级保护纵深防御体系,杜绝了外部人员使用电力公司内部网络设备情况,在人员管理上有较大提升。此外,还应加强移动介质管理,防止不明信息上传到网络上。例如,对使用的移动存储介质必须进行加密、认证、信息过滤处理,防止非授权移动介质和存在危险的不明信息上传到电力通信网络。
2.2健全传输通道安全策略
网络传输安全是保证通信的前提条件,目前电力系统通信传输多采用SDH传输网络,网络信息安全一般通过加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、路由控制机制等技术措施实现,提高传输通道本身的安全系能。此外,传输阶段应对数据备份,便于信息丢失时及时回复有用数据。2.3加强网络终端管理
用户发电厂、变电站和用电客户的一次、二次控制和测量设备是对电力系统影响较直接的网络终端,应严格按照信息通信安全要求对其进行必要的安全测试,防止潜在病毒或者后门程序被设置在此类设备上引起较大电力事故。计算机终端是电力系统中规模最大的网络终端,应根据计算机网络安全内容制定电力系统计算机终端使用规定,制定有效的安全技术制度,防止病毒被网络终端设备带入到电力通信网络。例如必须进行桌面终端标准化管理系统注册及MAC地址绑定,防止外来终端和一机两用等违规外联现象;严禁随意修改IP地址,防止出现地址冲突;必须安装防病毒软件,使终端免受病毒和木马程序破坏。
2.4完善网络设备安全管理
网络设备国产化有利于规避国外网络设备安全风险的不可控,应使用自主的核心设备,确保电力系统网络设备可控、能控、在控。电力企业可以联合国内厂商共同开展各种网络设备资源的国产化改造及测试工作,按照“先易后难、先外网后内网”的原则,在保证电力系统正常运行的前提下,进一步推进国产化进程。国产网络设备在上线前应进行相应的安全技术测试,并在采购合同中明确厂商的保密条款和安全责任。同时,完善网络设备上线管控,确保网络设备上线运行前满足国家或者公司对于信息安全的要求。上线前应由内部专业队伍对网络设备进行安全性评测,保证网络设备硬件安全,避免存在安全漏洞或者被事先植入后门、木马等恶意程序;上线时由内部队伍实施,确保网络设备在部署、配置、运行环节的安全性,以及在身份鉴别、访问控制、日志审计方面的完整性。
2.5健全电力通信网络管理机制
电力通信网络的管理机制应根据当地情况制定,应具有较高的安全性和可行性。在管理机制建立后,相关部门要严格监管,及时做到电力通信网络的维护和升级,并且要完善电力通信网络顶层设计理念,增强顶层设计工作的完整性,形成多层防护体系,在设计时也要注重对电力通信网络进行综合判断。
结语
本文通过对信息通信安全风险类型的分析及对电力系统网络安全风险的研究,分析了从信息源头、传输过程、应用终端进行全过程安全管控的必要性,提出了电力系统信息通信网络的安全防护措施。随着信息通信技术的不断发展,电力系统对安全性要求的不断提高,仍需要进一步加强信息通信安全以及防护措施研究。
【参考文献】:
[1]薛奎,何世林.对电力信息、通信专业安全监督管理的探究[J].电子技术与软件工程,2014(16):79.