- 相關(guān)推薦
關(guān)于電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防范措施論文
1前言
隨著經(jīng)濟(jì)的發(fā)展、技術(shù)的進(jìn)步,電力已經(jīng)成為社會(huì)發(fā)展、人們生活的重要資源,成為推動(dòng)社會(huì)發(fā)展的重要?jiǎng)恿Α0殡S著電力系統(tǒng)的自動(dòng)化、網(wǎng)絡(luò)化、智能化技術(shù)的發(fā)展和廣泛應(yīng)用,如何確保電力系統(tǒng)的安全性、穩(wěn)定性成為保障社會(huì)發(fā)展的重要問題。雖然當(dāng)前我國(guó)在電力系統(tǒng)網(wǎng)絡(luò)管理和控制方面,為保障電力專網(wǎng)的安全、降低外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風(fēng)險(xiǎn),采用了信息內(nèi)、外網(wǎng)的雙網(wǎng)運(yùn)行模式,但是這種網(wǎng)絡(luò)安全防護(hù)模式在運(yùn)用和管理過程中仍然存在許多風(fēng)險(xiǎn)和漏洞,在通信設(shè)備運(yùn)維、網(wǎng)絡(luò)管理方面仍有許多問題亟待解決。
2電力系統(tǒng)國(guó)內(nèi)外信息通信網(wǎng)絡(luò)設(shè)備使用現(xiàn)狀分析
電力系統(tǒng)信息通信網(wǎng)絡(luò)是一個(gè)覆蓋全面的網(wǎng)絡(luò),其各項(xiàng)通信和控制活動(dòng)需要大量硬件設(shè)備的運(yùn)轉(zhuǎn)和工作。然而,在當(dāng)前技術(shù)水平下,我國(guó)自主知識(shí)產(chǎn)權(quán)、自主核心技術(shù)設(shè)備的比重相對(duì)較小,在網(wǎng)絡(luò)管理和運(yùn)行上大量依賴從國(guó)外進(jìn)口技術(shù)和設(shè)備,這種狀況導(dǎo)致我國(guó)電力系統(tǒng)的安全防護(hù)工作存在很大的安全隱患,因此鑒于網(wǎng)絡(luò)設(shè)備功能和操作的特殊性以及國(guó)家對(duì)電力部門的重要程度,必須加強(qiáng)網(wǎng)絡(luò)安全管理和防護(hù)。一方面為保障電力系統(tǒng)運(yùn)行的穩(wěn)定可靠,電力系統(tǒng)通信網(wǎng)絡(luò)部分技術(shù)和設(shè)備必須使用;另一方面,國(guó)外供應(yīng)商,尤其是有政治背景的供應(yīng)商,提供所謂“質(zhì)量安全”的技術(shù)、產(chǎn)品的供應(yīng)商,可能會(huì)在產(chǎn)品上留有“后門”,在軟、硬件上存在固有的漏洞,隱藏了可能導(dǎo)致通信中斷、錯(cuò)誤、設(shè)備癱瘓等情況的惡意程序,威脅我國(guó)電力系統(tǒng)的安全。
3電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
經(jīng)過多年的發(fā)展,我國(guó)為提高電力系統(tǒng)的運(yùn)行效率,積極構(gòu)建了電力系統(tǒng)管理專用網(wǎng)絡(luò)。為防止電力系統(tǒng)網(wǎng)絡(luò)受到互聯(lián)網(wǎng)的攻擊,造成電力系統(tǒng)故障、癱瘓等重大安全事故,我國(guó)在構(gòu)建電力系統(tǒng)網(wǎng)絡(luò)時(shí)采用內(nèi)、外網(wǎng)雙網(wǎng)模式,通過邏輯強(qiáng)隔離或物理隔離的方法構(gòu)建信息通信網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)。然而,隨著技術(shù)手段的不斷升級(jí)和更新,新的網(wǎng)絡(luò)安全問題不斷出現(xiàn),即使是在內(nèi)、外網(wǎng)采用物理隔離的情況下,也可以通過各種方式實(shí)現(xiàn)對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)的入侵和破壞。
3.1設(shè)備與系統(tǒng)方面
在網(wǎng)絡(luò)設(shè)備的選擇上,由于當(dāng)前過度依賴國(guó)外進(jìn)口設(shè)備,一旦供應(yīng)商在供應(yīng)的網(wǎng)絡(luò)設(shè)備上植入后門、木馬等程序,將導(dǎo)致電力系統(tǒng)信息通信網(wǎng)絡(luò)完全、局部對(duì)外部網(wǎng)絡(luò)開放,最終導(dǎo)致電力系統(tǒng)信息通信網(wǎng)的安全風(fēng)險(xiǎn)。隨著科技的不斷發(fā)展,網(wǎng)絡(luò)入侵和控制手段也不斷增加,通過采用電磁輻射或者無線電信號(hào)可以實(shí)現(xiàn)對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)的入侵;通過利用供應(yīng)商預(yù)設(shè)在硬件設(shè)備中的木馬程序,使其發(fā)射出特有的輻射或者無線電信號(hào),攻擊者可利用這些信號(hào)實(shí)現(xiàn)對(duì)信息通信網(wǎng)絡(luò)的偵測(cè)、破譯和控制,從而實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的破壞。同時(shí),在系統(tǒng)設(shè)備的缺陷、漏洞上的防護(hù)不全面,也是極容易被攻擊者利用的。由于部分系統(tǒng)漏洞被供應(yīng)商公開或者電網(wǎng)系統(tǒng)修復(fù)不及時(shí),使服務(wù)器等網(wǎng)絡(luò)設(shè)備可能遭至頻繁的攻擊和利用,更加大了我國(guó)電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。
3.2人員控制方面
我國(guó)電力系統(tǒng)內(nèi)外網(wǎng)分離的策略取得了一定的成效,降低和消除了一部分由網(wǎng)絡(luò)攻擊等造成的系統(tǒng)故障。但是,在內(nèi)網(wǎng)管理和運(yùn)營(yíng)上,管理和操作人員在運(yùn)行維護(hù)過程中存在大量風(fēng)險(xiǎn)。一方面,由于部分核心設(shè)備依賴進(jìn)口,其故障、維護(hù)、升級(jí)等過程過度依賴外來的技術(shù)人員,在進(jìn)行內(nèi)網(wǎng)系統(tǒng)監(jiān)測(cè)維護(hù)期間大量敏感數(shù)據(jù)可能為他人所得進(jìn)行非法研究;另一方面,電網(wǎng)公司內(nèi)部的管理人員、操作人員也可以通過移動(dòng)存儲(chǔ)介質(zhì)、終端等數(shù)據(jù)通訊時(shí),利用設(shè)備預(yù)留的后門、漏洞等植入病毒或木馬,使電力系統(tǒng)信息通信網(wǎng)絡(luò)遭受內(nèi)網(wǎng)式攻擊。
4電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)的措施
4.1設(shè)備供應(yīng)國(guó)產(chǎn)化
設(shè)備安全是電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的基礎(chǔ),確保設(shè)備供應(yīng)的國(guó)產(chǎn)化,尤其是核心設(shè)備的國(guó)產(chǎn)化可以在一定程度上規(guī)避進(jìn)口設(shè)備的安全風(fēng)險(xiǎn),降低由于進(jìn)口設(shè)備存在預(yù)留后門、開放漏洞等隱患造成的各類設(shè)備風(fēng)險(xiǎn),防止設(shè)備安全隱患威脅整個(gè)電力系統(tǒng)通信網(wǎng)絡(luò)安全。
4.2設(shè)備供應(yīng)審查化
在針對(duì)設(shè)備供應(yīng)商的選擇上進(jìn)行嚴(yán)格的審查化,通過對(duì)供應(yīng)企業(yè)的資質(zhì)審核、設(shè)備選型、安全準(zhǔn)入、企業(yè)投資人、操作人員、企業(yè)背景等進(jìn)行嚴(yán)格的審查,提高供應(yīng)商準(zhǔn)入門檻,確保供應(yīng)商在政治和經(jīng)濟(jì)利益上與國(guó)家的一致性。
4.3設(shè)備投運(yùn)管控化
首先,在設(shè)備選購(gòu)、實(shí)用分析階段,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行全方位的安全檢測(cè),降低和消除各類后門、策略配置以及代碼等潛在的風(fēng)險(xiǎn),對(duì)設(shè)備運(yùn)行進(jìn)行可行性分析,針對(duì)后門、策略配置以及代碼等問題,與供應(yīng)商一起積極協(xié)作,消除風(fēng)險(xiǎn)。其次,在使用過程中,針對(duì)系統(tǒng)和設(shè)備出現(xiàn)的各類問題和漏洞,與供應(yīng)商積極溝通,升級(jí)消除,并通過完善漏洞數(shù)據(jù)庫(kù),實(shí)現(xiàn)漏洞監(jiān)測(cè)和跟蹤修復(fù)工作。同時(shí),在實(shí)際控制過程中建立防范預(yù)警模式,優(yōu)化電力系統(tǒng)信息網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),對(duì)系統(tǒng)運(yùn)行狀況、操作記錄等進(jìn)行日記化備份,對(duì)系統(tǒng)的重要內(nèi)容進(jìn)行隔離備份,以防遭受攻擊后系統(tǒng)不能正常恢復(fù)。
4.4人員控制嚴(yán)格化
在人員控制方面,建立相關(guān)人員的管理和控制制度,對(duì)人員進(jìn)行審查、教育,完善隊(duì)伍管理工作,保障在電力系統(tǒng)通信網(wǎng)絡(luò)操控過程中的安全,在內(nèi)網(wǎng)獨(dú)立的基礎(chǔ)上,保障人員控制質(zhì)量,消除人員控制失誤和惡意攻擊風(fēng)險(xiǎn),同時(shí)做好離線設(shè)備的信息處理和消除教育工作,防止重要信息的泄漏。
5結(jié)論
我國(guó)處在發(fā)展階段,各項(xiàng)技術(shù)仍不完善,電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全存在問題較多。電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全直接關(guān)系到電力系統(tǒng)的有效運(yùn)行,直接關(guān)系到我國(guó)電網(wǎng)的調(diào)度使用和安全,是關(guān)系到社會(huì)生產(chǎn)、國(guó)家命運(yùn)的重大安全問題。只有保障電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全,才能為社會(huì)發(fā)展提供強(qiáng)大的動(dòng)力。
【電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防范措施論文】相關(guān)文章:
信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)現(xiàn)狀與防范措施論文08-14
網(wǎng)絡(luò)安全與通信技術(shù)研究論文07-23
交通信息采集技術(shù)論文09-20
電力系統(tǒng)信息通信技術(shù)融合發(fā)展的探索06-15
信息網(wǎng)絡(luò)安全論文發(fā)表07-31
移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全防范研究論文08-29
電力系統(tǒng)通信網(wǎng)絡(luò)建設(shè)探討論文09-03
電力信息與電力通信技術(shù)分析論文08-21