论文部分内容阅读
云南欣博工程咨询有限公司 云南昆明 650000
摘要:在电力系统上,中国要走国产化的道路,因为中国是一个大国,而且现在的电力系统的供应基本已经覆盖了 整个中国的大小城市乡村,通过对外国网络设备的电力系统在中国的应用,我们发现了很多针对电力系统中的安全风险问题,这是一个不能忽视的问题,而且近年来,随着现代化的进程脚步越来越快,电力行业信息化建设也在提速发展中,所以发展自主的现代化信息通信网络设备迫在眉睫。
关键词:电力系统;网络安全;信息通信
本文通过对国外电力系统信息通信网络安全出现的题,做出了着重的分析,通过对外国电力通讯系统先进设备和方法的分析,发现问题,然后找到可行性的解决办法,然后研发出自己国家的电力系统信息通信网络设备和方法,保证电力系统信息通讯在军事上,民用上,商用上,科研上的安全和发展,为现代化的进程添砖加瓦。
一、电力系统的发展历史
在1950年的时候,那时候我国才刚刚进行国家的建设,而西方的很多发达国家就已经研究出了计算机,并且从机器单一,信息独立的初期情况,发展到企业信息化集成。并且同时在发展计算机的实际应用和实践工作,在企业经营,项目管理,图纸设计,生产制造等信息应用上达到了信息化的集成,这个在计算机诞生以后可以说是计算机发展的一个里程碑。而30年之后,我国才逐步将信息技术应用于其他领域,在这方面因为比较落后,多以我国基本上都是在学习和模仿的过程,当时的信息通讯网络设备都是从外国引进的。2014年中国有了真正意义上的网络安全和信息化小组,从这一点上可以看出国家对网络信息安全的重视程度。这份任务是非常艰巨的,因为无论是民用的,商用的,科研的,军队的。都包括在内,而这些所有的计算机设备又是整体网络安全的一个重要方面。电力信息化的程度现在非常高,各单位部门的信息化程度也深入了很多,并且电力作为人民生产、生活、的基础产业,所以把好电力系统信息通信网络安全关,是当下的紧要任务。
二、电力系统信息通信网络设备的使用现状
我们研究外国的电力通讯设备就是要做自己的东西,因为在之前我国引进的外国的行管设备,虽然能够满足民用,但是涉及军用性安全就没有保障了,外国产品的质量和生产厂家毕竟是在国外,中国对其没有法律法规的约束性,所以有一定的不可控性,能切随着应用水平和市场需求的提高,国外的电力系统不断出现安全隐患,所以国家要扶持国内厂商信息系统的国产化。现在发展的情况卓有成效,像网络设备的交换器和路由器,国内的华为、中兴、h3c、迈普已经可以和国外的水平相当了,通讯设备中包括光速设备、数据网络设备、还有电话交换机等,中兴、华为、烽火已经可以和国外的cisco和juniper分庭抗礼了,在主机及服务器方面,国内的联想、曙光、华为也都可以和国外的IBM、HP、DELL等一较高下了,存储设备是信息存储的关键,对于中低端的存储设备的研究和生产,华赛、华为、H3c、联想甚至已经超过了国外的同等产品。中国现在基本上已经可以自主化了,但是一些核心的技术和标准化还是被国外的生产商垄断。我国现在缺乏小型机以及高端存储设备的先进技术,所以通过这些问题和有待解决问题的分析,进而提高我国自主研发和生产的能力,那么取代国外的网络设备的时间就不远了。
三、电力系统信息通信网络安全问题
现在通过我国研究调查,外国设备的网络漏洞超过165个,这个信息大大鼓励了我们电力系统信息通讯国产化的勇气,因为这个数字要比国产的漏洞多得的。那么电力系统信息通讯的漏洞主要包括哪些呢,下面我们来具体的分析一下。通过对漏洞类型的不同区分,主要有身份验证绕过漏洞,远程控制漏洞,服务漏洞这三个大方面,这些漏洞如果被别人利用,整个网络通信就会有中断的危险,网络设备将会有瘫痪的风险。还有远程执行恶意程序,这样的恶意软件会对公民的信息安全和财产安全带来极大的危险。所以说“网络安全猛于虎”,加之国外网络设备还有可能存在我们没有发现的安全漏洞,亦或是他们事先恶意植入的病毒代码,所以说,实施电力系统网络设备国产化是现在的主要工作,让国家和人民的信息和财产都有安全的保障。但是有设备漏洞的存在,或有恶意木马和病毒的进入,即使通过隔离的方法,木马病毒依然可以通过这几种方法攻击。
1电力系统外来网络安全风险分析
(1)电磁辐射或无线电信号通过激活漏洞进行攻击。
他们事先把病毒和木马的恶意代码隐藏在硬件设备中,并且把这些病毒木马的信号加强,可以覆盖我们正常的信号,这样他们可以远在千里之外通过发射电磁信号和无线电信号进入硬件设备后门,然后唤醒病毒中的程序和指令。
(2)对移动存储介质或移动终端进行攻击。
攻击人把病毒和木马写进计算机的存储介质中,还有移動存储介质亦或是移动终端木马通过我们的局域网,或者只要我们的机器通电后就开始自己寻找当前网络设备的漏洞,把病毒注入内网进行攻击。
(3)网络设备自身存在缺陷的被动攻击
因为自身网络设备可能在设计开发中就存在缺陷,但是在但是加工生产的过程中根本就没有发现,或者当时就没有那么高的科学水平,随着后期网络技术的应用与发展,这个问题在不对称的科技水平下很容易受到网络内部的病毒攻击。所以应及时更换硬件设备,及时更新软件设备。
2.2电力系统内部网络安全风险分析
电力系统通讯是由两个大区控制的,一个是生产控制大区,一个是信息管理大区,信息内网与互联网就有了一道“鸿沟”,这条“鸿沟”靠无线电信号传递。而无线电信号的频率不一,而且还可以仿冒,所以理论上和实际上都能形成攻击。攻击的隐患主要有三点。
(1)互联网信息是个公平的,开放的信息平台,内网中有国内和国外的网络信息、移动存储介质和终端移动信息,有病毒就有被植入后门的风险,有攻击者就会被攻击,所以这是一个极大的缺陷隐患。
(2)信息的传递就靠电波,有电波就有“电磁辐射”,当不同频率的波段杂糅的时候,辐射就会产生攻击,通过接收各类设备的辐射攻击者就能打开信息存储的后门并进行病毒的激活和攻击。
(3)可以直接通过无线电进行攻击。信息内网中有内部通信的无线网络,如果不存在攻击性的话就是“无线通信”,但是存在攻击性就是病毒和木马,就可以直接用无线通信进行攻击。
四、阻止电力系统信息通信网络被攻击的措施
(1)网络设备国产化
别的国家生产的信息设备无论是硬件还是软件,我们暂时可以后,但是以后要坚决自主国产化,这是涉及到国计民生的大事,没有商量的余地,现在国内的很多企业都有生产研发这些设备的能力,所以国家需要继续扶持,再接再厉,争取电力通讯设备完全国产化的早日到来。
(2)网络设备上线和下线的安全管控
国家组织专业的队伍长期对网络上线进行检测,避免产生安全漏洞,被恶性病毒植入到内部,确保在设备部署和配置运营各环节的安全性。
(3)建立网络预警机构
在航母上有空中预警机,同样在网络上也要建立网络安全预警系统,定期进行网络设备的检测,安全专项督查,把防范网络风险拿到公司日常工作的常态上来。在网络设备用的年代较长的时候,进行定期的维护和检查,看看是否还能继续应用,如不能,及时更新换代,做好网络安全的交接工作,软件系统也要及时更新,确保上线和下线的硬件软件设备保持同步运行的安全状态。
总结:因为网络信息的产生,传递,接收需要进行这三个步骤,还有设备自身开发应用的安全性,所以通过对这几个环节的安全问题进行深刻的从设备硬件到信息软件的提升,防治,确保每个环节的安全系数都非常高,这样才能有效的从各个源头把电力系统信息化的网络通讯建设做好,做强,做大,做到安全,这是未来的发展方向。
参考文献:
[1]刘晓辉.网络设备[M].北京:机械工业出版社,2007.
[2]罗凯.网络设备安全分析与解决措施[J].电力信息化,2012(2):81?83.
摘要:在电力系统上,中国要走国产化的道路,因为中国是一个大国,而且现在的电力系统的供应基本已经覆盖了 整个中国的大小城市乡村,通过对外国网络设备的电力系统在中国的应用,我们发现了很多针对电力系统中的安全风险问题,这是一个不能忽视的问题,而且近年来,随着现代化的进程脚步越来越快,电力行业信息化建设也在提速发展中,所以发展自主的现代化信息通信网络设备迫在眉睫。
关键词:电力系统;网络安全;信息通信
本文通过对国外电力系统信息通信网络安全出现的题,做出了着重的分析,通过对外国电力通讯系统先进设备和方法的分析,发现问题,然后找到可行性的解决办法,然后研发出自己国家的电力系统信息通信网络设备和方法,保证电力系统信息通讯在军事上,民用上,商用上,科研上的安全和发展,为现代化的进程添砖加瓦。
一、电力系统的发展历史
在1950年的时候,那时候我国才刚刚进行国家的建设,而西方的很多发达国家就已经研究出了计算机,并且从机器单一,信息独立的初期情况,发展到企业信息化集成。并且同时在发展计算机的实际应用和实践工作,在企业经营,项目管理,图纸设计,生产制造等信息应用上达到了信息化的集成,这个在计算机诞生以后可以说是计算机发展的一个里程碑。而30年之后,我国才逐步将信息技术应用于其他领域,在这方面因为比较落后,多以我国基本上都是在学习和模仿的过程,当时的信息通讯网络设备都是从外国引进的。2014年中国有了真正意义上的网络安全和信息化小组,从这一点上可以看出国家对网络信息安全的重视程度。这份任务是非常艰巨的,因为无论是民用的,商用的,科研的,军队的。都包括在内,而这些所有的计算机设备又是整体网络安全的一个重要方面。电力信息化的程度现在非常高,各单位部门的信息化程度也深入了很多,并且电力作为人民生产、生活、的基础产业,所以把好电力系统信息通信网络安全关,是当下的紧要任务。
二、电力系统信息通信网络设备的使用现状
我们研究外国的电力通讯设备就是要做自己的东西,因为在之前我国引进的外国的行管设备,虽然能够满足民用,但是涉及军用性安全就没有保障了,外国产品的质量和生产厂家毕竟是在国外,中国对其没有法律法规的约束性,所以有一定的不可控性,能切随着应用水平和市场需求的提高,国外的电力系统不断出现安全隐患,所以国家要扶持国内厂商信息系统的国产化。现在发展的情况卓有成效,像网络设备的交换器和路由器,国内的华为、中兴、h3c、迈普已经可以和国外的水平相当了,通讯设备中包括光速设备、数据网络设备、还有电话交换机等,中兴、华为、烽火已经可以和国外的cisco和juniper分庭抗礼了,在主机及服务器方面,国内的联想、曙光、华为也都可以和国外的IBM、HP、DELL等一较高下了,存储设备是信息存储的关键,对于中低端的存储设备的研究和生产,华赛、华为、H3c、联想甚至已经超过了国外的同等产品。中国现在基本上已经可以自主化了,但是一些核心的技术和标准化还是被国外的生产商垄断。我国现在缺乏小型机以及高端存储设备的先进技术,所以通过这些问题和有待解决问题的分析,进而提高我国自主研发和生产的能力,那么取代国外的网络设备的时间就不远了。
三、电力系统信息通信网络安全问题
现在通过我国研究调查,外国设备的网络漏洞超过165个,这个信息大大鼓励了我们电力系统信息通讯国产化的勇气,因为这个数字要比国产的漏洞多得的。那么电力系统信息通讯的漏洞主要包括哪些呢,下面我们来具体的分析一下。通过对漏洞类型的不同区分,主要有身份验证绕过漏洞,远程控制漏洞,服务漏洞这三个大方面,这些漏洞如果被别人利用,整个网络通信就会有中断的危险,网络设备将会有瘫痪的风险。还有远程执行恶意程序,这样的恶意软件会对公民的信息安全和财产安全带来极大的危险。所以说“网络安全猛于虎”,加之国外网络设备还有可能存在我们没有发现的安全漏洞,亦或是他们事先恶意植入的病毒代码,所以说,实施电力系统网络设备国产化是现在的主要工作,让国家和人民的信息和财产都有安全的保障。但是有设备漏洞的存在,或有恶意木马和病毒的进入,即使通过隔离的方法,木马病毒依然可以通过这几种方法攻击。
1电力系统外来网络安全风险分析
(1)电磁辐射或无线电信号通过激活漏洞进行攻击。
他们事先把病毒和木马的恶意代码隐藏在硬件设备中,并且把这些病毒木马的信号加强,可以覆盖我们正常的信号,这样他们可以远在千里之外通过发射电磁信号和无线电信号进入硬件设备后门,然后唤醒病毒中的程序和指令。
(2)对移动存储介质或移动终端进行攻击。
攻击人把病毒和木马写进计算机的存储介质中,还有移動存储介质亦或是移动终端木马通过我们的局域网,或者只要我们的机器通电后就开始自己寻找当前网络设备的漏洞,把病毒注入内网进行攻击。
(3)网络设备自身存在缺陷的被动攻击
因为自身网络设备可能在设计开发中就存在缺陷,但是在但是加工生产的过程中根本就没有发现,或者当时就没有那么高的科学水平,随着后期网络技术的应用与发展,这个问题在不对称的科技水平下很容易受到网络内部的病毒攻击。所以应及时更换硬件设备,及时更新软件设备。
2.2电力系统内部网络安全风险分析
电力系统通讯是由两个大区控制的,一个是生产控制大区,一个是信息管理大区,信息内网与互联网就有了一道“鸿沟”,这条“鸿沟”靠无线电信号传递。而无线电信号的频率不一,而且还可以仿冒,所以理论上和实际上都能形成攻击。攻击的隐患主要有三点。
(1)互联网信息是个公平的,开放的信息平台,内网中有国内和国外的网络信息、移动存储介质和终端移动信息,有病毒就有被植入后门的风险,有攻击者就会被攻击,所以这是一个极大的缺陷隐患。
(2)信息的传递就靠电波,有电波就有“电磁辐射”,当不同频率的波段杂糅的时候,辐射就会产生攻击,通过接收各类设备的辐射攻击者就能打开信息存储的后门并进行病毒的激活和攻击。
(3)可以直接通过无线电进行攻击。信息内网中有内部通信的无线网络,如果不存在攻击性的话就是“无线通信”,但是存在攻击性就是病毒和木马,就可以直接用无线通信进行攻击。
四、阻止电力系统信息通信网络被攻击的措施
(1)网络设备国产化
别的国家生产的信息设备无论是硬件还是软件,我们暂时可以后,但是以后要坚决自主国产化,这是涉及到国计民生的大事,没有商量的余地,现在国内的很多企业都有生产研发这些设备的能力,所以国家需要继续扶持,再接再厉,争取电力通讯设备完全国产化的早日到来。
(2)网络设备上线和下线的安全管控
国家组织专业的队伍长期对网络上线进行检测,避免产生安全漏洞,被恶性病毒植入到内部,确保在设备部署和配置运营各环节的安全性。
(3)建立网络预警机构
在航母上有空中预警机,同样在网络上也要建立网络安全预警系统,定期进行网络设备的检测,安全专项督查,把防范网络风险拿到公司日常工作的常态上来。在网络设备用的年代较长的时候,进行定期的维护和检查,看看是否还能继续应用,如不能,及时更新换代,做好网络安全的交接工作,软件系统也要及时更新,确保上线和下线的硬件软件设备保持同步运行的安全状态。
总结:因为网络信息的产生,传递,接收需要进行这三个步骤,还有设备自身开发应用的安全性,所以通过对这几个环节的安全问题进行深刻的从设备硬件到信息软件的提升,防治,确保每个环节的安全系数都非常高,这样才能有效的从各个源头把电力系统信息化的网络通讯建设做好,做强,做大,做到安全,这是未来的发展方向。
参考文献:
[1]刘晓辉.网络设备[M].北京:机械工业出版社,2007.
[2]罗凯.网络设备安全分析与解决措施[J].电力信息化,2012(2):81?83.