电力监控系统网络安全防护探讨高春明

(整期优先)网络出版时间:2018-12-22
/ 2

电力监控系统网络安全防护探讨高春明

高春明

(佳木斯供电公司电力调度控制中心黑龙江省佳木斯市154002)

摘要:随着新科技的不断进步,信息技术渗透到社会生活的方方面面,电力系统计算机网络信息的应用也越来越普及。计算机网络在电力系统数据传输、数据集中及资源共享等方面起到了非常重要的作用。但不可忽视的是,计算机带来诸多便利的同时,也存在一些信息安全问题,须引起重视。信息安全应遵循整体安全性原则,根据规定的安全策略制定出合理的信息安全体系结构,这样才能真正做到整个系统的安全。因此,本文对电力监控系统网络安全防护进行探讨。

关键词:电力监控系统;网络安全;防护措施

电力监控系统在供配电设计中用途很大,只需要少量投资,就能够提高供配电系统的安全性、可靠性,并提高其自动化水平。电力监控系统可以减少人力投入,可以迅速发现故障、及时切除与恢复,优化了用电管理。确保电力使用安全可靠、经济、洁净。

1电力监控系统网络安全防护的必要性

对于电力监控系统而言,网络的安全性尤为重要,如果网络的安全隐患大,必然会常常出现问题,由此会对电力监控系统的正常运行带来影响。现阶段,随着智能电网规模的不断扩大,电力监控系统运行过程中,对网络的依赖性逐步提升。因此,加强安全防护显得尤为必要。电力监控系统网络中存在如下安全隐患:其一,网络病毒。这里所指的病毒是一种具有极强隐蔽性和超快传播速度的计算机程序,它对电力监控系统的网络有着巨大的危害性,一旦网络遭受病毒入侵,轻则会导致重要的信息丢失,严重时将会对电力监控系统的正常运行造成影响,进而导致系统陷入瘫痪状态,由此带来的损失是无法估计的。其二,恶意攻击。在计算机网络世界中,存在着一类利用网络进行违法行为的人,他们被称之为黑客,如果电力监控系统网络遭到黑客的恶意攻击,不但会威胁到网络安全,而且可能会造成大范围停电事故,其所带来的影响要远远超过网络病毒。在电力监控系统网络中有着大量重要的信息资源,如果机密信息被黑客获取,会给电力企业造成无法弥补的损失。其三,不可抗力。电力监控系统网络的载体是计算机,由于计算机本身是弱电系统,其在运行的过程中,会受到各种不可抗力的影响,如雷电、地震等等,这些都会对网络安全构成威胁。鉴于此,为确保电力监控系统网络的安全运行,必须采取合理可行的安全防护措施。

2电力监控系统信息安全防护的基本要求

电力监控系统主要包括三大子系统,具体为生产控制信息子系统、生产管理信息子系统、通信网络子系统,在该系统的信息安全防护方面,应满足以下基本要求:

2.1必须遵循国家颁布的相关规定、规范和管理办法,将其作为信息安全防护的执行标准。2017年6月1日起,我国正式实施《网络安全法》,进一步确立了网络信息安全的法律地位,为电力监控系统信息安全防护工作的开展提供了法律支撑。

2.2系统信息安全防护方案必须具备一定预测性和预防性,在方案中要遵循网络专用、安全分区、横向隔离、纵向认证的基本原则建设栅格状安全防护体系,有效隔离外部网络,引入先进的技术快速诊断网络存在的异常情况,安装安全防护装置和预警系统,防范信息泄露问题的发生。

2.3系统信息安全防护要实施等级保护,提高安全防护能力。等级保护要从电力监控系统不同层面的安全管理入手,包括网络、主机、应用、数据等层面,针对不同层面的安全等级制定不同的安全防护方案,确定安全保护等级,使系统具备防范恶意攻击行为和实时感知网络异常的功能。

2.4细化电力监控系统的安全防线,使安全防线满足系统边界、网络传输边界以及业务主机的信息安全防护要求,在这三个层次中设置三道安全防线。

3电力监控系统网络安全防护措施

3.1建立完善的监督机制,优化整改计划

为了有效提升电力监控系统安全防护水平,应该建立完善的监督机制,促使后续监督防护工作有章可循,尽可能消除系统中的安全隐患,为系统运行安全提供可靠的保障。与此同时,针对历史遗留问题,在分区建立方面可以根据实际情况,有重点的开展工作,优化整改计划,切实提升电力监控系统安全防护水平。

3.2提高管理人员安全意识,加强培训和考核

对于电力监控系统中弱口令和数据明文传输的问题,可以通过教育培训,提升管理人员的专业素质和安全意识,能够严格遵循规章制度开展工作,凭借自身专业能力和工作经验,选择合理有效的技术措施。同时,建立完善的考核制度,促使管理人员具备现场应急处理能力,可以为系统提供更加可靠的安全防护。

3.3纵向加密认证装置

纵向加密认证装置用于业务系统局域网与广域网的连接处,一般串接于广域网路由器和局域网交换机之间,或者远程连接(通过非可控的通信通道)的两台交换机之间。纵向加密认证装置需成对使用,一端加密一端解密。也偶见非对称用法(即仅在一端部署),但无法实现加密功能。

纵向加密认证装置与防火墙不同,纵向加密认证装置除具备防火墙的访问控制功能外,还为广域网通信提供身份认证与数据加密功能,实现数据传输的机密性、完整性保护,同时具有安全过滤功能。

电力专用纵向加密认证装置,采用调度数字证书系统颁发的设备证书(等同于装置的身份识别码)进行身份认证,确保远程通信的两端设备的合法性和功能授权;采用国家密码局专为电力系统颁发的加密算法和因子对远程通信的报文进行加密处理,确保远程通信信息即使中途被恶意黑客截取也无法获知信息内容。

3.4防病毒及恶意代码

由于电力监控系统与外网隔绝,网络版防杀病毒系统的病毒库应离线升级,电力监控系统中建议部署网络版防杀病毒系统。网络版防杀病毒系统主服务器部署在中心站,工作站下载部署客户端。网络版病毒库主站端升级后自动推送至客户机,客户机每日自动进行病毒及恶意代码查杀。

3.5重视信息安全技术手段

技术手段是解决信息安全的关键所在,只有采用合理且高效的技术手段,才能在很大程度上消除信息安全隐患。应采取“先进适用,创新发展”的原则,积极跟踪和研究国内外先进成熟技术,应用到电力信息网中,比如防火墙技术、入侵检测技术、漏洞扫描技术、隔离技术、VPN技术、安全审计策略等,并采取统一的安防软件和网管软件。结合电力系统特点,具体可表现在几个方面:

3.5.1主动防御

从信息安全系统体系出发,以技术手段作为切入点,采用“分区分域、安全接入、动态感知、全面防护”等原则,化事件驱动型的被动防御为消息驱动型的主动防御。

3.5.2持续跟踪

持续跟踪国际信息化与信息安全工作的发展趋势和成果,研究并应用到国家能源集团的信息安全防护工作中。

3.5.3超前部署

立足现实,把握全局,并考虑未来技术的发展,超前部署前沿技术攻关及基础成果应用,比如大数据、云计算及虚拟化技术应用等。

结束语:

综上所述,在电力监控自动化系统中有着大量的数据信息,为确保这些信息的安全性,必须采取合理可行的防护技术,给信息的传输安全提供保障。在未来一段时期,应当加大信息安全防护方面的研究力度,除对现有的技术措施进行完善之外,还应研发一些新的技术,使其能够更好地为电力系统的信息安全服务。

参考文献:

[1]刘勇.电力监控系统二次安全防护的解决方案初探[J].电子制作,2016(08)

[2]刘明凤.电力二次系统网络信息安全防护的设计研究[J].信息系统工程,2017(05)

[3]朱文.电力监控系统设计探讨[J].现代建筑电气,2016,7(7)

[4]郑捷.网络和通信技术在电力监控系统中的应用[J].技术与市场,2015,(7)