论文部分内容阅读
摘要:电力通信网络主要是满足电力生产、运营以及管理的需要,电力通信网络的服务对象是电力系统,电力通信网络的安全性直接关系到整个电力系统的正常运行。因此,电力通信网络的安全风险管理越来越受到电力部门的高度重视。文章主要分析了电力通信网中的安全风险,并提出了相关的对策,以供参考。
关键词:电力通信网;安全;风险
引言
电力通信网是专用通信网之一,是电网安全运行和电网管理信息化的基础,是电力系统不可或缺的重要组成部分。电力通信网作为电网运行和管理的重要支撑系统,做好其安全风险管理十分重要。电力企业有必要同步开展电力通信网安全方面的研究,完善电力通信网安全风险防护措施,解决实际安全问题。
1电力通信网络安全基本概述
随着电力系统自动化水平的不断提高,电力通信网在电力生产经营和电力调度中发挥的作用越来越重要,有必要对其进行风险管理,及时发现网络运行中的薄弱环节,制定有針对性的防范措施,以保障电力通信网的安全性和稳定性。近些年来,部分电网企业为保障电网安全运行开展了通信网络安全防护工作,但总体来看缺乏整体性与系统性。电力通信网安全管理的现状主要表现在在以下方面:(1)电网企业针对通信网络中具体问题采取了一些技术和管理措施,保障通信网的可靠运行。例如加强网络规划和网络监控,制定相应的标准和规范等。(2)电网企业采用“路由备份、电源备份、板卡备份”等冗余保护技术手段,在设备层和网络层保障对业务的可靠承载。(3)电网企业对于 IP 承载网、IMS 或软交换组网、设备网管系统和通信管理系统的安全防护架构不是十分清晰,重视程度不够。(4)对“通信网安全”的概念尚不明确,缺乏安全防护的规划和策略,所做工作主要分割为信息安全和可靠性保障两个层面,急需建立系统的通信网安全风险防护体系,系统性的保障通信网的安全。
2 电力通信网风险分析
从技术风险上分析,电力通信网主要由物理安全和信息安全两部分组成。物理安全主要包括线路、设备、网络结构等方面的安全;信息安全主要根据各网络的区别,包括传输通道、边界防护、主机和终端安全、数据安全等方面的安全。
2.1物理安全风险
物理安全主要体现在传输网、业务网、接入网等线路、设备、网络结构等方面,线路安全主要指通信光缆( OPGW、ADSS、普通光缆等) 、微波、无线、电力线载波等有线和无线线路安全,这些容易遭受到雷击、外力破坏、频率干扰等安全因素。设备安全主要指 SDH、ONT、微波、载波等传输设备在设备配置、冗余保护、性能指标、老化、电磁兼容等可靠性上的安全。网络结构上主要指通道1+1、业务双路由、N-1准则、保护和恢复机制等。
2.2信息安全风险
信息安全主要体现在数据网等基于IP协议的网络和业务,信息安全风险主要有恶意代码传播、边界渗透、非法控制网络设备、数据源伪装、传输报文篡改、传输报文窃听等风险。对于IMS等新型技术和业务网,主要面临着应用不明确、安全定位不清、核心设备防护水平不足、系统本身缺乏防护、防护意识不足、违规外联、软件版本更新不及时等风险;对于支撑网主要是主机安全、网络边界安全、应用数据安全等方面;对于接入网主要存在非法认证、组网复杂、非法接入、海量信息、恶意攻击、窃听、截取和监听等风险。
3解决电力系统通信网络安全问题的措施
根据国家政策以及电信行业、电力二次系统安全防护的经验分析,电力通信网安全防护主要围绕 “防物理损坏、保障可靠承载业务”和“防网络攻击、保障数据安全”两方面进行。“防物理损坏,保障可靠承载业务”就是防止通信网络阻塞、中断、瘫痪,或影响承载业务正常运行。“防网络攻击、保障信息安全”就是防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改。
3.1加强设备安全管理,保障可靠承载业务
(1)网络设备采购安全管控。网络设备采购安全管控主要规范网络设备在资质审核、设备选型、安全准入、物理性能等方面的要求,确保采购的网络设备符合安全性要求。在采购产品前先建立健全信息化网络设备资源的安全准入机制。在设备选型环节对网络设备供应商企业安全资质、人员安全指标、服务质量评价、网络设备资格准入条件进行审查,对关键设备开展产品预先选型和全面安全检测,及时发现各种潜在的安全后门、策略配置及恶意代码风险。在招标采购环节明确网络设备的投标安全技术要求,并在采购合同中明确对厂商保密条款和安全责任的约束。
(2)网络设备上线安全管控。网络设备上线安全管控主要确保网络设备上线运行前满足国家或公司对于信息安全的要求。上线前由内部安全专业队伍对网络设备进行安全性测评,保证网络设备硬件安全,避免存在安全漏洞或被事先植入后门、木马等恶意程序;上线时由内部队伍实施,确保网络设备在部署、配置、运行环节的安全性,以及在身份鉴别、访问控制、日志审计方面的完整性。
(3)对电力通信机房采取机房物理管控措施,对电力通信设备、线路等采用冗余保障、网络优化、网管防护等措施,提高传输设备、网络可用性及生存性,保证电力通信网物理安全。
3.2加强安全管理,保障信息安全
通信网络安全不仅要体现在网络软件以及硬件的自身防御功能上,而且要体现在对通信网络安全系统使用的管理上,尤其要加强对电力系统信息安全的管理。(1)虽然在计算机上企业已经建立了防火墙以及杀毒软件,部署了入侵检测、上网行为管理及漏洞扫描系统,但是,工作人员的不正当操作也有可能使计算机信息系统遭受病毒攻击、木马入侵等。首先,对工作人员的操作规范进行管理,坚决杜绝浏览一些非正当网站,如果要获取相关信息的话,可以通过正规网站获取。并且在浏览网站过程中,要开启计算机本身自带防火墙的网站过滤、防御、警告功能,一旦浏览的网站有可疑程序,防火墙也将弹出提示,必须要终止该网页的浏览,再另寻其他途径来获取相关的信息。(2)要加强计算机的授权管理、身份认证、跟踪审计等,要严禁无权限的工作人员乱用计算机的现象,在使用计算机办公之前,必须要进行身份认证。并在计算机内安装相应的监控程序,严格控制计算机操作技术人员出现非正常操作。(3)加强对用户隐私的保护。在电力系统通信中,用户的详细用电信息数据十分重要,这些信息既包含对用户的行为描述,也包含用户的各种隐私,如果供电公司不对这些信息进行保护或者是故意泄露这些信息,就会侵犯相关用户的隐私,从而给客户带来不必要的麻烦,为此,供电公司应不断加强对用户隐私的保护。首先,在调动用户信息的时候,要设置相关的密码,以保证只有相关工作人员能够查看这些信息,防止非相关人员查看;其次,要在电力企业内部建立严格的保密制度,严禁工作人员将信息外漏出去,危害用户信息安全,对于那些违规人员,要给以严厉的惩罚。(4)还要做好重要信息系统实行安全等级保护工作。通过划分不同的安全等级,编制不同的安全保护措施对运用中的信息系统进行保护。加强对信息安全的管理,才能进一步保障电力系统信息的安全性。
结束语
综上所述,电力通信网络的设计水平和管理水平在不断提高,但在运行过程中还存在一些安全隐患,对电力系统的稳定运行产生一定的影响。所以要对电力通信网络安全风险加强管理,以保证其能顺利运行,从而促进电力通信系统的不断发展。
参考文献
[1]胡炎,谢小荣,韩英铎,等.电力信息系统安全体系设计方法综述[J].电网技术,2005(1).
[2]苗新,张恺,田世明,等.支撑智能电网的信息通信体系[J].电网技术,2009,33(17).
[3]李文武,游文霞,王先培,等.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10).
[4]杨慧.网络安全技术的发展现状和未来的发展趋势[J].电脑知识与技术应用,2012(12).
关键词:电力通信网;安全;风险
引言
电力通信网是专用通信网之一,是电网安全运行和电网管理信息化的基础,是电力系统不可或缺的重要组成部分。电力通信网作为电网运行和管理的重要支撑系统,做好其安全风险管理十分重要。电力企业有必要同步开展电力通信网安全方面的研究,完善电力通信网安全风险防护措施,解决实际安全问题。
1电力通信网络安全基本概述
随着电力系统自动化水平的不断提高,电力通信网在电力生产经营和电力调度中发挥的作用越来越重要,有必要对其进行风险管理,及时发现网络运行中的薄弱环节,制定有針对性的防范措施,以保障电力通信网的安全性和稳定性。近些年来,部分电网企业为保障电网安全运行开展了通信网络安全防护工作,但总体来看缺乏整体性与系统性。电力通信网安全管理的现状主要表现在在以下方面:(1)电网企业针对通信网络中具体问题采取了一些技术和管理措施,保障通信网的可靠运行。例如加强网络规划和网络监控,制定相应的标准和规范等。(2)电网企业采用“路由备份、电源备份、板卡备份”等冗余保护技术手段,在设备层和网络层保障对业务的可靠承载。(3)电网企业对于 IP 承载网、IMS 或软交换组网、设备网管系统和通信管理系统的安全防护架构不是十分清晰,重视程度不够。(4)对“通信网安全”的概念尚不明确,缺乏安全防护的规划和策略,所做工作主要分割为信息安全和可靠性保障两个层面,急需建立系统的通信网安全风险防护体系,系统性的保障通信网的安全。
2 电力通信网风险分析
从技术风险上分析,电力通信网主要由物理安全和信息安全两部分组成。物理安全主要包括线路、设备、网络结构等方面的安全;信息安全主要根据各网络的区别,包括传输通道、边界防护、主机和终端安全、数据安全等方面的安全。
2.1物理安全风险
物理安全主要体现在传输网、业务网、接入网等线路、设备、网络结构等方面,线路安全主要指通信光缆( OPGW、ADSS、普通光缆等) 、微波、无线、电力线载波等有线和无线线路安全,这些容易遭受到雷击、外力破坏、频率干扰等安全因素。设备安全主要指 SDH、ONT、微波、载波等传输设备在设备配置、冗余保护、性能指标、老化、电磁兼容等可靠性上的安全。网络结构上主要指通道1+1、业务双路由、N-1准则、保护和恢复机制等。
2.2信息安全风险
信息安全主要体现在数据网等基于IP协议的网络和业务,信息安全风险主要有恶意代码传播、边界渗透、非法控制网络设备、数据源伪装、传输报文篡改、传输报文窃听等风险。对于IMS等新型技术和业务网,主要面临着应用不明确、安全定位不清、核心设备防护水平不足、系统本身缺乏防护、防护意识不足、违规外联、软件版本更新不及时等风险;对于支撑网主要是主机安全、网络边界安全、应用数据安全等方面;对于接入网主要存在非法认证、组网复杂、非法接入、海量信息、恶意攻击、窃听、截取和监听等风险。
3解决电力系统通信网络安全问题的措施
根据国家政策以及电信行业、电力二次系统安全防护的经验分析,电力通信网安全防护主要围绕 “防物理损坏、保障可靠承载业务”和“防网络攻击、保障数据安全”两方面进行。“防物理损坏,保障可靠承载业务”就是防止通信网络阻塞、中断、瘫痪,或影响承载业务正常运行。“防网络攻击、保障信息安全”就是防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改。
3.1加强设备安全管理,保障可靠承载业务
(1)网络设备采购安全管控。网络设备采购安全管控主要规范网络设备在资质审核、设备选型、安全准入、物理性能等方面的要求,确保采购的网络设备符合安全性要求。在采购产品前先建立健全信息化网络设备资源的安全准入机制。在设备选型环节对网络设备供应商企业安全资质、人员安全指标、服务质量评价、网络设备资格准入条件进行审查,对关键设备开展产品预先选型和全面安全检测,及时发现各种潜在的安全后门、策略配置及恶意代码风险。在招标采购环节明确网络设备的投标安全技术要求,并在采购合同中明确对厂商保密条款和安全责任的约束。
(2)网络设备上线安全管控。网络设备上线安全管控主要确保网络设备上线运行前满足国家或公司对于信息安全的要求。上线前由内部安全专业队伍对网络设备进行安全性测评,保证网络设备硬件安全,避免存在安全漏洞或被事先植入后门、木马等恶意程序;上线时由内部队伍实施,确保网络设备在部署、配置、运行环节的安全性,以及在身份鉴别、访问控制、日志审计方面的完整性。
(3)对电力通信机房采取机房物理管控措施,对电力通信设备、线路等采用冗余保障、网络优化、网管防护等措施,提高传输设备、网络可用性及生存性,保证电力通信网物理安全。
3.2加强安全管理,保障信息安全
通信网络安全不仅要体现在网络软件以及硬件的自身防御功能上,而且要体现在对通信网络安全系统使用的管理上,尤其要加强对电力系统信息安全的管理。(1)虽然在计算机上企业已经建立了防火墙以及杀毒软件,部署了入侵检测、上网行为管理及漏洞扫描系统,但是,工作人员的不正当操作也有可能使计算机信息系统遭受病毒攻击、木马入侵等。首先,对工作人员的操作规范进行管理,坚决杜绝浏览一些非正当网站,如果要获取相关信息的话,可以通过正规网站获取。并且在浏览网站过程中,要开启计算机本身自带防火墙的网站过滤、防御、警告功能,一旦浏览的网站有可疑程序,防火墙也将弹出提示,必须要终止该网页的浏览,再另寻其他途径来获取相关的信息。(2)要加强计算机的授权管理、身份认证、跟踪审计等,要严禁无权限的工作人员乱用计算机的现象,在使用计算机办公之前,必须要进行身份认证。并在计算机内安装相应的监控程序,严格控制计算机操作技术人员出现非正常操作。(3)加强对用户隐私的保护。在电力系统通信中,用户的详细用电信息数据十分重要,这些信息既包含对用户的行为描述,也包含用户的各种隐私,如果供电公司不对这些信息进行保护或者是故意泄露这些信息,就会侵犯相关用户的隐私,从而给客户带来不必要的麻烦,为此,供电公司应不断加强对用户隐私的保护。首先,在调动用户信息的时候,要设置相关的密码,以保证只有相关工作人员能够查看这些信息,防止非相关人员查看;其次,要在电力企业内部建立严格的保密制度,严禁工作人员将信息外漏出去,危害用户信息安全,对于那些违规人员,要给以严厉的惩罚。(4)还要做好重要信息系统实行安全等级保护工作。通过划分不同的安全等级,编制不同的安全保护措施对运用中的信息系统进行保护。加强对信息安全的管理,才能进一步保障电力系统信息的安全性。
结束语
综上所述,电力通信网络的设计水平和管理水平在不断提高,但在运行过程中还存在一些安全隐患,对电力系统的稳定运行产生一定的影响。所以要对电力通信网络安全风险加强管理,以保证其能顺利运行,从而促进电力通信系统的不断发展。
参考文献
[1]胡炎,谢小荣,韩英铎,等.电力信息系统安全体系设计方法综述[J].电网技术,2005(1).
[2]苗新,张恺,田世明,等.支撑智能电网的信息通信体系[J].电网技术,2009,33(17).
[3]李文武,游文霞,王先培,等.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10).
[4]杨慧.网络安全技术的发展现状和未来的发展趋势[J].电脑知识与技术应用,2012(12).