分类

电力系统信息通信网络安全及防护研究

  【摘要】:随着信息技术的不断发展,电力行业得到了广泛的介绍,电力生产系统的升级换代,提高了电力生产的效率,保证了系统的安全运行。但近年来出现了大量的电力安全问题,使用了大量的网络通信设备不完善,使用过程中会受到外部攻击,甚至很多电力生产的核心技术仍然在控制外国制造商。因此,有必要加强电力系统信息通信网络的安全性。


  【关键词】:电力系统;信息通信;网络安全;防护


  1、当前电力系统信息通信网络安全存在的风险


  1.1现存的安全风险


  1.1.1黑客攻击


  电力系统信息网络处于作业状况时遭到黑客攻击就会呈现较大的安全事故,对电力系统构成致命性冲击,会导致大面积的电力毛病,需求较长时刻才能康复,这是电力信息网络中存在的首要安全隐患之一。因为电力出产会发生很多的电力信息,假如其间部分信息被黑客得知,则会构成很大丢失,不只关于电力系统运转构成影响,也会对电力企业发展构成影响。黑客关于电力系统信息网络的攻击方式多种多样,如凭借数字控制系统对电力企业的底层系统进行损坏和控制,使得底层系统无法正常运转。同时,黑客也能够对其间单独的系统进行损坏,然后连带别的系统,这种攻击方式也会对电力出产运转构成很大影响。


  1.1.2网络病毒


  网络病毒是电力系统中较为多见的病害,其首要特征为隐蔽性、传播速度快,且一旦进入电力信息网络,就会构成数据损坏、外泄等,甚至呈现系统瘫痪,电力设备也会遭受不一样程度的损坏,影响了大家的日子出产用电,降低了电力系统的服务质量。


  1.1.3人为故意破坏


  人为成心损坏,望文生义就是在电力系统信息网络运用过程中,有人成心输入错误信息或许是进行错误操作,这种错误操作对电力系统信息网络构成了损坏,严峻时使得电力系统信息网络不能运转,对电力出产构成了影响,甚至导致巨大的经济丢失,会对电力企业的可持续发展构成冲击。


  1.2系统内部安全风险


  系统内部安全风险首要来自于“离线攻击”,对对电力系统内部网络构成损坏,首要的风险类型如下:①在该信息网络中涉及很多的国外网路设备、移动存储介质以及移动终端,破坏攻击者能够经过发动后门,经过后门输入病毒,对控制设备进行攻击;②在电力系统内部信息网络运转中会发生很多的“电磁辐射”,这就意味着通信网络可能会遭到辐射的攻击,攻击者能够经过特别设备接收辐射再激活后门,并建议攻击;③在信息内部网络中,攻击者能够经过无线网络建议攻击,其可直接对电力设备以及管理系统等构成影响。


  2、电力通信网络的优化措施


  2.1设置信息来源认证


  电力公司施行内外网阻隔,构建“三道防地”为中心的等级保护纵深防御系统,杜绝了外部人员运用电力公司内部网络设备状况,在人员管理上有较大提升。此外,还应加强移动介质管理,防止不明信息上传到网络上。例如,对运用的移动存储介质有必要进行加密、认证、信息过滤处理,防止非授权移动介质和存在风险的不明信息上传到电力通信网络。


  2.2健全传输通道安全策略


  网络传输的安全性是交流的前提,交流输电系统现在选择SDH传输网络,网络信息安全的加密机制,通常是通过一个数字签名机制、访问控制、数据完整性、身份认证机制、技术措施控制路由机制,其进展为传输信道的安全。此外,传输阶段的数据备份,容易恢复信息时丢失有用的数据。同时,对数据进行加密和备份,保证传输段数据的可靠性。


  2.3加强网络终端管理


  用户的发电厂、变电站和电力客户一次,两次控制测量电力系统网络终端设备更直接,应严格与信息和必要的安全测试,通信安全的要求一致,以防止潜在的后门病毒可能导致大规模的电力事故是建立在这样的设备。计算机终端是电力系统规划的最大的网络终端,计算机网络安全应根据电力系统的计算机终端的使用规则,安全技能标准是有用的,以防止病毒通过网络终端设备在电力通信网络。例如,要进行登记和MAC地址绑定的桌面终端标准化管理系统,防止外部终端和一机两用等非法外联的场景;禁止任意固定的IP地址,防止地址冲突;要安装杀毒软件,病毒和木马程序损害终端。


  2.4完善网络设备安全管理


  网络设备国产化有利于躲避国外网络设备安全风险的不可控,应运用自主的中心设备,保证电力系统网络设备可控、能控、在控。电力企业能够联合国内厂商同时发展各种网络设备资本的国产化改造及测验作业,依照“先易后难、先外网后内网”的准则,在保证电力系统正常运转的前提下,进一步推动国产化进程。国产网络设备在上线前应进行相应的安全技能测验,并在收购合同中明确厂商的保密条款和安全职责。同时,完善网络设备上线管控,保证网络设备上线运转前满足国家或许公司关于信息安全的要求。上线前应由内部专业部队对网络设备进行安全性评测,保证网络设备硬件安全,防止存在安全漏洞或许被事前植入后门、木马等破坏程序;上线时由内部部队施行,保证网络设备在布置、装备、运转环节的安全性,以及在身份辨别、访问控制、日志审计方面的完整性。


  2.5健全电力通信网络管理机制


  电力通信网络的管理机制应根据当地状况拟定,应具有较高的安全性和可行性。在管理机制树立后,有关部门要严格监管,及时做到电力通信网络的保护和晋级,而且要完善电力通信网络顶层规划理念,增强顶层规划作业的完整性,构成多层防护系统,在规划时也要注重对电力通信网络进行综合判断。


  结论


  综上所述,随着电力系统的扩大范围的建筑,其安全问题日益突出,因此它们的通信网络安全保护,需要对网络设备进行分析,加强安全防范,并引进新的计算机技术,加强内部和外部的安全体系的建设,并根据现状制定保护策略,以确保电力系统的安全运行。


  【参考文献】:


  [1]李毅松,杨琦,胡楠,等.基于SG-CIM的电力信息通信系统监控模型[J].电力信息与通信技术,2012,10(10):35~39.


  [2]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014,37(18):146~148,151.


  [3]薛奎,何世林.对电力信息、通信专业安全监督管理的探究[J].電子技术与软件工程,2014(16):79.


  作者:郭佳

上一篇:通信运营商物联网产业发展路径与市场选择的策略研究
下一篇:聚焦“新基建” 中国5G通信产业发展面面观