电力行业网络安全技术研究
来源:用户上传
作者:
摘要:21世纪是信息技术的时代,也是人类社会信息安全网络安全面临严峻挑战的时代。近年来电信诈骗、网络诈骗横行,给人们的财产安全、个人隐私与生活都带来了极大的困扰与危害。任何行业的网络安全问题都应给予足够的重视。本文中,笔者就电力行业网络安全问题展开研究。
关键词:电力行业;网络安全;技术
前言
当前,频繁曝光的电信诈骗、网络骚扰等给我国的电力安全和电网信任带来严峻挑战,全社会对于各行业的信息安全和信息保护工作都提出了更高更严的要求。特别是电力电网系统,在电力无线网、物联网、分布式管理系统等的改造下,信息化水平猛增。然而相对应地也产生了很多信息安全威胁,如黑客、木马、病毒等。震惊世界的乌克兰电网攻击事件的爆发,使传统的电力网络安全防御技术遭到怀疑,更高标准、更严要求的网络安全技术的出现和应用迫在眉睫。
1电力网络安全管理现状分析
电力网络已经覆盖了电力生产、输送、贮藏、计费、管理和维护等各个方面,利用先进的三层交换机、光纤服务器和大型数据库提高了电力行业的信息化水平。目前,电力网络也面临着严重的安全攻击,比如木马病毒、DDOS攻击和数据盗窃等。2017年初,互联网爆发了勒索病毒,这些病毒攻击了各地的电力网络,入侵电力数据服务器,导致电力企业的办公电脑蓝屏,员工无法进入系统正常工作,也使很多的重要数据和文件遭到破坏,给电力企业带来了不可估量的损失。一些黑客利用木马和病毒攻击电力网络服务器,监听电力网络传输的数据资源,非法破坏电力数据信息,比如计费信息等,破坏电力供应的稳定性。目前电力网络引入了许多先进技术,比如防火墙、访问控制列表、横向隔离纵向加密等,再辅以木马探针和主动漏洞挖掘技术,全方位提高电力网络防御能力。
1.1防火墙和访问控制列表
防火墙是一种位于电力系统内部网络和外部网络之间的安全防御系统,按照特定的规则可以允许或阻止数据传输。防火墙可以部署于电力网络层,可以运行于TCP/IP协议堆栈上,利用枚举原则允许符合特定规则的数据包通过电力网络,禁止其余数据包通过防火墙。
访问控制是一种先进的电力网络安全防御与保护策略,其主要任务是保护电力网络资源不被非法访问和使用,也是电力网络常用的保护方式之一。前文提到的勒索病毒爆发之初,湖北检修公司就曾通过及时调整访问控制列表的端口控制,成功实现了零感染。
1.2杀毒软件
电力网络杀毒软件采用的关键技术很多,比如脱壳技术、自我保护技术、修复技术、实时升级技术、主动防御技术、启发技术等,杀毒软件可以实时监控网络、扫描病毒、清除病毒、自动升级服务。电力网络常用的杀毒软件包括卡巴斯基、360安全卫士、瑞星杀毒,可以与电力网络防火墙集成使用,实现木马病毒查杀,同时也可以实现自我保护。
1.3纵向加密与横向隔离
纵向加密装置针对的是上下级调度之间进行的,比如发电厂侧的二次业务数据需要上传到地方电力调度中心或者省级电力调度中心,这个传输的过程必须是加密的,否则会容易被黑客获取而进行破解,一旦加密后,秘钥与公钥就是唯一的,即便被黑客获取也破解不了数据这样就保证了相对的安全。
横向隔离装置针对的是一区二区与三区之间传输间才用到的,横向隔离装置相当于是安全网闸,数据只能单向传输,不能双向。比如一区二区的业务需要访问三区外网的话那就加正向隔离装置,如果反过来三区外网业务需要访问一区二区内网业务的话那就用反向隔离装置,这样黑客即便入侵也没有反回的数据,所以无法进行窃取数据,在一定程度上保护了电力网络的网络安全。
2电力企业信息安全防范措施
2.1强化职工网络安全教育培训
俗话说“凡事预则立、不预则废”,“以人为本”,提高员工的安全意思是直接关系到电力企业信息安全的首要问题。安全意识和安全素质的提高,完全培训教育是最有效的途径,应该按照岗位需求、工作性质有针对性的对员工安全素质和关系电力企业安全策略方面分层次、有重点的进行信息安全技术培训,切实提高职工的信息安全意识和素质,提高员工安全技术水平。而信息安全意识和素质培训又可以建设电力企业的安全文化,通过各种形式的安全教育培训,在全面提高人员信息安全意识和技术水平的前提下,为电力企业安全建设提供精神支持并可以容纳到整个企业文化体系中。
2.2完善网络信息安全管理制度
对于信息的安全保护工作要做到位,并建立健全信息安全管理系统,从组织领导的健全、规章制度的完善、硬件设施的建设等方面作出明确而详尽的规定,层层签订责任书;建立一整套u盘、软盘、移动硬盘等涉密载体审批和登记管理制度,实行计算机IP地址绑定策略,对载体内的内容、密级、存储和删除时间等严格要求,及时排除和消除保密隐患,从信息安全技术领域进一步健全信息安全管理机制。
2.3对信息系统的安全风险进行评估
电力企业的信息系统是一个庞大的、复杂的技术系统,在现实世界中,庞大复杂的信息系统存在脆弱性是必然的,或者存在信息安全风险是必然的。在这种情况下,通过适当的、综合的安全措施进行风险控制把残余风险控制在最低限度是必要的,也就是所谓的风险分析、风险的威胁,解决问题或者把残余风险降低到可接受程度,对于电力企业来说,信息安全评估是电力企业信息系统的基础性工作,是当前信息安全工作的客观需求和紧迫需求,是制定安全策略的依据和基础。
2.4电力信息网安全防护技术措施
采用信息安全新技术,建立信息安全防护体系,主要从数据库安全策略(包括系统安全策略、数据安全策略、用户安全策略三个方面)、数据备份和恢复,网络服务和应用系统的安全,网络防病毒,防火墙的相关技术的应用(防火墙的策略、入侵检测系统、虚拟专用网)、数据加密及传输安全等方面着手,以电力企业信息安全为中心,建立一个技术联合的,并且是多层次的技术结构安全体系,提高信息系统总体防护能力,体现“智能、整合、管理”这几个趋势,确保业务数据安全可靠,保证电力企业信息安全。
2.5加快电力企业信息系统的自主研发
为了避免电力企业办公计算机、服务核心部件和系统源代码被国外开发公司的控制,信息系统开发时应要求其公开系统源代码,并在此基础上加快电力企业信息系统的自主研究,以安全策略、安全服务和安全机制的有效结合为中心,提高硬件、软件、數据库、网络等方面的研究水平,保证电力信息系统的自己可控。“以人为本,辅以技术,重在管理,刚柔并济”是安全规划的根本要则。我们了解网络的各种不安全因素之后,目的在于真正把我们的网络加强起来。建设安全、稳定的电力企业网络,保证电力信息安全。
结束语
在电力网络安全前提下,建立新一代安全架构,使其具备立体化和全局化智能控制功能,并确保模型的合理性及科学性,且能很好地操作,能够符合现阶段电力信息安全发展所需。另外,还需采取必要的建设举措,提升安全系数,解决电力信息网络安全隐患,让人们更充分相信电力信息网络的应用,有效引导电力行业新阶段信息安全工作的实施,为目前电力行业中信息安全建设起到一定的引导作用,促使电力行业平稳发展。
参考文献
[1]郑辉.新一代电力信息网络安全架构的思考[J].通信世界,2016,(18):194.
[2]李国平.新一代电力信息网络安全架构的思考[J].建筑工程技术与设计,2017,(12):3163-3163.
转载注明来源:https://www.xzbu.com/1/view-14972505.htm
