電力行業(yè)信息網(wǎng)絡(luò)安全存在的問題和對策

電力行業(yè)信息網(wǎng)絡(luò)安全存在的問題和對策摘要：隨著電力信息化應(yīng)用的不斷發(fā)展，電力信息安全已經(jīng)成為亟待解決的問題，它能夠有效保障電力企業(yè)的供電安全，實(shí)現(xiàn)長期健康可持續(xù)發(fā)展。文章主要探討電力信息安全所面臨的風(fēng)險(xiǎn)問題，并根據(jù)實(shí)踐經(jīng)驗(yàn)提出了相應(yīng)的解決對策。關(guān)鍵詞：電力；網(wǎng)絡(luò)安全；安全風(fēng)險(xiǎn)；解決方案引言為了確保電力監(jiān)控系統(tǒng)業(yè)務(wù)穩(wěn)定、快速、安全、高效率地傳輸，防止其遭到黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，國家電網(wǎng)必須要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作。1、電力行業(yè)信息網(wǎng)絡(luò)安全存在的問題1.1、 傳統(tǒng)終端安全問題傳統(tǒng)的電能質(zhì)量系統(tǒng)架構(gòu)，分為過程層、間隔層和主站層三部分。過程層主要是互感器一次設(shè)備，負(fù)責(zé)將一次電壓電流轉(zhuǎn)換為二次小信號。間隔層由電能質(zhì)量監(jiān)測終端組成，負(fù)責(zé)采集二次電壓電流信號，計(jì)算電能質(zhì)量各項(xiàng)指標(biāo)，通過路由器和防火墻將數(shù)據(jù)上送給主站系統(tǒng)。1.2、 加解密弱化電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)化以后，為了最大限度地防止來自外部網(wǎng)絡(luò)攻擊，大量安裝部署了采用非對稱加密算法技術(shù)的縱向加解密設(shè)備，以此來保障電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全。但這些加密算法只能在一定時(shí)期內(nèi)，保障電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全，一旦這些加密算法被破解，這些部署的加解密設(shè)備就成了擺設(shè)。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)加密裝置被破解卻不被我們知曉，我們就會盲目地認(rèn)為自己的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)是安全的。1.3、 安全措施缺乏電力信息安全系統(tǒng)難以與電力行業(yè)的特點(diǎn)相互結(jié)合。計(jì)算機(jī)信息系統(tǒng)在電力行業(yè)生產(chǎn)經(jīng)營管理中有著越來越廣泛的應(yīng)用，但是企業(yè)對于電力信息系統(tǒng)的安全性所采取的措施比較少，資源保障力度比較弱。因此為了確保電力信息系統(tǒng)的正常運(yùn)營，需要建立基于電力系統(tǒng)特點(diǎn)的信息安全運(yùn)行體系，以實(shí)現(xiàn)高效率的管理。1.4、 安全管理力度不足就目前來看，電力行業(yè)缺乏對網(wǎng)絡(luò)安全管理的重視程度，同時(shí)未構(gòu)建完善的管理制度體系，不僅缺乏規(guī)范性，而且有關(guān)根據(jù)相對匱乏。電力行業(yè)在日常管理過程中內(nèi)容具有一定的復(fù)雜性，為安全管理工作帶來一定難度。與此同時(shí)，因?yàn)槭艿诫娏ζ髽I(yè)管理觀念的約束，導(dǎo)致管理人員缺乏對安全管理工作的認(rèn)知，在一定程度上減少了網(wǎng)絡(luò)安全管理的力度，對企業(yè)的網(wǎng)絡(luò)安全造成直接影響。因?yàn)榘踩芾硪庾R削弱產(chǎn)生的不良影響，電力行業(yè)忽視了數(shù)據(jù)備份工作，如果電力系統(tǒng)出現(xiàn)問題，數(shù)據(jù)信息丟失，就會為電力系統(tǒng)帶來嚴(yán)重的損失。2、提高電力行業(yè)信息網(wǎng)絡(luò)安全的有效措施2.1、 用戶權(quán)限只允許身份驗(yàn)證通過的用戶訪問其授權(quán)的資源，授權(quán)應(yīng)依據(jù)最小資源原則。設(shè)備應(yīng)支持根據(jù)用戶角色對設(shè)備功能進(jìn)行授權(quán)，需要認(rèn)證授權(quán)至少包括賬戶管理、查看數(shù)據(jù)、修改參數(shù)及審計(jì)日志功能。賬戶管理：可增加和刪除包括管理員、普通用戶及審計(jì)用戶等用戶角色，管理員可修改本身及普通用戶密碼，不可修改審計(jì)用戶密碼;審計(jì)用戶只能修改自身密碼，不能修改管理員及普通用戶密碼。2.2、 效能推進(jìn)推進(jìn)公司網(wǎng)絡(luò)與信息安全工作，檢驗(yàn)了公司各單位網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)成效；提升公司各單位漏洞挖掘、漏洞修復(fù)、監(jiān)控預(yù)警、漏洞修復(fù)以及應(yīng)急處置能力；效益方面提高全網(wǎng)整體信息安全風(fēng)險(xiǎn)控制的水平，采用先進(jìn)信息技術(shù)，加強(qiáng)信息安全管理。2.3、 安全防護(hù)設(shè)備采集安全防護(hù)設(shè)備采集主要指變電站內(nèi)防火墻設(shè)備、正反向隔離裝置等，安全防護(hù)設(shè)備通過SYSLOG日志格式將數(shù)據(jù)傳送到網(wǎng)絡(luò)安全監(jiān)測裝置，如果日志格式不符合規(guī)范要求，則需要對設(shè)備進(jìn)行升級，提供標(biāo)準(zhǔn)日志或由廠家提供動態(tài)解析庫，部署到網(wǎng)絡(luò)安全監(jiān)測裝置上，對原始日志進(jìn)行解析方可準(zhǔn)確上送。針對應(yīng)采集的設(shè)備，如無法通過軟件升級方式支持或不具備硬件條件，則需要進(jìn)行整體更換[1]2.4、 信息隱藏技術(shù)基本功能對于目前市面的信息隱藏技術(shù)發(fā)展過程來看，其基本使用功能是較為完善的。在具體使用過程中，某些時(shí)刻也存在著一定的一致性。它們大多都是由圖像、聲音、文本構(gòu)成，在分析過程中，人們可以結(jié)合其圖像聲音載體儲存大量的數(shù)據(jù)。在后期轉(zhuǎn)換模式下，某些轉(zhuǎn)換人員還可以依靠不同轉(zhuǎn)換方案將其做好一定的處理。當(dāng)前市面上最常使用的文本隱藏技術(shù)通常有pdf、post、html等，這些不同技術(shù)的使用過程也會有所差別。2.5、 電力安全信息系統(tǒng)的防護(hù)技術(shù)性措施在電力安全信息系統(tǒng)中要采用多種安全防護(hù)技術(shù)性措施，比如說網(wǎng)絡(luò)上的防火墻，在防火墻內(nèi)部有許多外網(wǎng)接觸不到的電力內(nèi)部信息網(wǎng)絡(luò)，互聯(lián)網(wǎng)絡(luò)以及外部連接將通過防火墻。需要正確設(shè)置防火墻訪問策略，對于未在管理范圍之內(nèi)的訪問策略，要全部拒絕，減少危險(xiǎn)性服務(wù)，做好遠(yuǎn)程性管理；第二種是屬于物理隔離，主要是對于電力信息的不同區(qū)域進(jìn)行分層隔離，減少黑客攻擊的次數(shù)；第三種是入侵的檢測系統(tǒng)，對于電力信息系統(tǒng)能夠?qū)崿F(xiàn)全天候的監(jiān)視和監(jiān)控，為電力企業(yè)信息系統(tǒng)的安全性奠定良好的基礎(chǔ)［2］。2.6、 管理分區(qū)化目前在電力網(wǎng)絡(luò)安全管理上，存在一個(gè)明顯的管理空白區(qū)。電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)按不同的功能分了“兩個(gè)大區(qū)”和“四個(gè)小區(qū)”?！皟蓚€(gè)大區(qū)”是生產(chǎn)控制信息網(wǎng)絡(luò)大區(qū)和管理信息網(wǎng)絡(luò)大區(qū)，簡稱生產(chǎn)大區(qū)和管理大區(qū)。生產(chǎn)大區(qū)又分為控制區(qū)和非控制區(qū)，即安全I(xiàn)區(qū)安全I(xiàn)I區(qū)，管理大區(qū)分為生產(chǎn)管理區(qū)和行政管理區(qū)，即安全I(xiàn)II區(qū)安全W區(qū)。生產(chǎn)大區(qū)的安全I(xiàn)區(qū)和安全I(xiàn)I區(qū)之間有明顯的界限，而管理大區(qū)的兩個(gè)管理區(qū)之間已經(jīng)沒有明顯的界限了。生產(chǎn)大區(qū)和管理大區(qū)之間不僅有明顯的界限，而且還必須要采用物理隔離措施實(shí)現(xiàn)物理隔離，這也就是常說的橫向隔離。2.7、 紅藍(lán)隊(duì)評價(jià)機(jī)制紅藍(lán)隊(duì)評價(jià)工作主要從應(yīng)急響應(yīng)和漏洞發(fā)現(xiàn)兩個(gè)方面展開。應(yīng)急響應(yīng)評價(jià)從系統(tǒng)故障應(yīng)急預(yù)案、網(wǎng)絡(luò)攻擊應(yīng)急預(yù)案、病毒爆發(fā)應(yīng)急預(yù)案、網(wǎng)絡(luò)設(shè)備及應(yīng)用服務(wù)器異常事件的應(yīng)急預(yù)案等4個(gè)方面展開；漏洞發(fā)現(xiàn)評價(jià)從紅藍(lán)隊(duì)員常見漏洞發(fā)現(xiàn)數(shù)目以及新型漏洞挖掘經(jīng)驗(yàn)兩方面展開［3］。2.8、 加強(qiáng)電力基礎(chǔ)設(shè)施的安全管理根據(jù)電力行業(yè)自身具有的特征，開展好電力基礎(chǔ)設(shè)備的安全管理工作，在每個(gè)供電公司與發(fā)電廠做好數(shù)據(jù)備份工作，同時(shí)按照各個(gè)基礎(chǔ)設(shè)備的分布區(qū)域，制定相符的應(yīng)急方案。為了使電力信息網(wǎng)絡(luò)安全得到進(jìn)一步保障，不僅需要加強(qiáng)對網(wǎng)絡(luò)方面的安全管理，而且還需要高度重視基礎(chǔ)設(shè)備的安全管理。按照電力系統(tǒng)穩(wěn)定運(yùn)轉(zhuǎn)情況與企業(yè)生產(chǎn)經(jīng)營狀況，明確基礎(chǔ)設(shè)施的不同安全級別，采取相符的安全控制措施。2.9、 安全網(wǎng)絡(luò)架構(gòu)的優(yōu)化通過安全評估體系，對智能電網(wǎng)的運(yùn)行安全性進(jìn)行綜合、全面分析，可以為電力企業(yè)檢測系統(tǒng)漏洞、強(qiáng)化系統(tǒng)控制功能、優(yōu)化電網(wǎng)安全結(jié)構(gòu)等工作提供可靠的參考，能夠有效提升系統(tǒng)運(yùn)行效率。現(xiàn)階段，智能電網(wǎng)的安全防護(hù)系統(tǒng)分為軟件程序、硬件基礎(chǔ)、信息系統(tǒng)與通信安全四個(gè)模塊，支持智能電網(wǎng)收集參量數(shù)據(jù)、分析環(huán)境信息、人機(jī)互通、安全管理等方面的功能，基于此，對信息網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行評估與優(yōu)化后，可以從統(tǒng)籌全局的角度對電網(wǎng)進(jìn)行規(guī)劃，推進(jìn)了智能電網(wǎng)集約化系統(tǒng)的建設(shè)發(fā)展，有效提高電網(wǎng)信息的安全性能，保障各子系統(tǒng)高效穩(wěn)定的運(yùn)行[4]結(jié)束語隨著近年來國家越來越多重大活動的開展，慣例性的會有很多電網(wǎng)保電工作，同樣也會有一部分無人值守變電站恢復(fù)為有人值守方式；啟用點(diǎn)對點(diǎn)專線模擬通道傳送電力監(jiān)控信息，并提前將這些重要的發(fā)電廠、變電站的電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)備信息通道關(guān)閉，這樣我們將能夠進(jìn)一步提高電網(wǎng)安全，更安全地完成保電工作任務(wù)。參考文獻(xiàn)：陳韶華.電力信息安全及解決方案分析[J].科技創(chuàng)新與應(yīng)用，20