電力信息通信網(wǎng)安全防護技術(shù)措施初探_第1頁
電力信息通信網(wǎng)安全防護技術(shù)措施初探_第2頁
電力信息通信網(wǎng)安全防護技術(shù)措施初探_第3頁
電力信息通信網(wǎng)安全防護技術(shù)措施初探_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、 電力信息通信網(wǎng)安全防護技術(shù)措施初探 摘要:電力信息系統(tǒng)的安全不僅關(guān)乎電力系統(tǒng)的正常運行,而且是社會穩(wěn)定的重要基礎(chǔ),因此我國的電力部門也對電力信息安全的建設(shè)給予了高度的重視,并將其納入到國家信息安全示范工程體系中。在電力信息化建設(shè)步伐加快以及政府部門的推動作用下,我國的電網(wǎng)信息管理與電力整體規(guī)劃設(shè)計也取得了顯著的進步。 關(guān)鍵詞:電力通信;電力通信安全 1 加強現(xiàn)代電力通信網(wǎng)防護的意義 加大現(xiàn)代電力通信網(wǎng)的保護對于我們生產(chǎn)、生活用電的穩(wěn)定具有重要意義,特別是對于一些突發(fā)狀況,通信網(wǎng)的保護是現(xiàn)代電力企業(yè)所必需的因素。電力通信作為行業(yè)性的專用通信網(wǎng),是由于電力系統(tǒng)的行業(yè)特性,公網(wǎng)無法滿足其對實時通道

2、的安全可靠的需要而逐漸形成的。它主要用來解決電力行業(yè)供電的安全穩(wěn)定可靠,所以要想保證電力企業(yè)穩(wěn)定、有序的發(fā)展,打造強勁的電力通信網(wǎng)是必然選擇。電力通信主要用于電力市場運營、電網(wǎng)的自動化控制、和電力系統(tǒng)的現(xiàn)代化管理。它是實現(xiàn)和保障電網(wǎng)穩(wěn)定供電和正常運營的重要因素,是電力資源市場化商業(yè)化的前提條件,是完成電力系統(tǒng)管理逐步現(xiàn)代化、精細化的準則,是非電產(chǎn)業(yè)合理經(jīng)營的基礎(chǔ)。 2 現(xiàn)代電力通信網(wǎng)的風(fēng)險分析 2.1 技術(shù)層面上的風(fēng)險 硬件軟件系統(tǒng)安全管控薄弱,電力通信設(shè)備操作系統(tǒng)、應(yīng)用系統(tǒng)型號眾多,兼容性不一,目前仍缺乏技術(shù)手段常態(tài)化更新補丁,存在漏洞被利用,致使系統(tǒng)失靈或被惡意控制,進而引發(fā)電力事故的風(fēng)險

3、,這給了一些有意攻擊系統(tǒng)的不法分子可乘之機。而且隨著電力行業(yè)的不斷發(fā)展,對信息設(shè)備的處理信息的質(zhì)量和速度的要求上有了很大的提高,如果硬件設(shè)施不達標,這將制約電力通信系統(tǒng)的發(fā)展;電力通信軟件的漏洞以及設(shè)計的缺陷也給了惡意程序和病毒以可乘之機,這些薄弱環(huán)節(jié)非常有可能被發(fā)現(xiàn)和利用,這些都為黑客提供了便利的條件。所以我們應(yīng)該對入網(wǎng)設(shè)備作合規(guī)檢查,定期檢查軟件程序,對于一些漏洞和隱患及時發(fā)現(xiàn)、及時解決。這些對電力通信的安全運行都很重要。 從2006年開始,電力公司基本實現(xiàn)了內(nèi)網(wǎng)、外網(wǎng)分開的措施,建成了以三道防線為核心的防御系統(tǒng),保證我們數(shù)據(jù)的安全性和系統(tǒng)的穩(wěn)定性,同時杜絕境外人員或者無關(guān)人員通過內(nèi)網(wǎng)進入

4、系統(tǒng)從而造成的資料盜取、造成系統(tǒng)崩盤的情況發(fā)生。但是,通過今年的“護網(wǎng)”行動,仍然發(fā)現(xiàn)有不少問題,如果設(shè)備存在漏洞或被事先植入后門、木馬等惡意程序,在我們現(xiàn)有的防御體系下,還是存在著以下風(fēng)險: (1)事先植入惡意程序,越過物理隔離,采用無線電信號或電磁輻射控制程序。惡意侵入者事先用工程手段在網(wǎng)絡(luò)設(shè)備中加入可控制的程序或口令,并物理放寬設(shè)備的硬件輸入端口,使其隨時進入以便以后利用,然后通過對設(shè)備放射信號控制惡意程序,也通過端口發(fā)回的消息進行破解,利用無線輻射病毒激活后門。 (2)通過移動端口或者移動存儲設(shè)備黑進設(shè)備。將病毒隱蔽的儲藏在一些移動端口或者移動存儲設(shè)備中,再將這些設(shè)備黑進設(shè)備,病毒或者

5、惡意程序就通過這個渠道進入了電力系統(tǒng)的信息網(wǎng)。 (3)網(wǎng)絡(luò)設(shè)備的不完善致使信息從內(nèi)網(wǎng)被盜取。安全體系的不健全,無法與電力行業(yè)飛快的發(fā)展速度相匹配,制度建立的不及時、安全防護意識差、系統(tǒng)權(quán)限不清晰、系統(tǒng)設(shè)計不合理等,都可能造成信息網(wǎng)從內(nèi)部攻破,可能只要破解一個內(nèi)網(wǎng)賬號就可以達到攻擊內(nèi)網(wǎng)的目的,攔截性較差。 (4)設(shè)備管控方式易被外來黑客破解。工作人員在對電力通信設(shè)備的操作,大多停留在比較低端的方式,帳號密碼輸入這種方式進入,這種口令密碼極容易被不法人員破解,為通信系統(tǒng)的正常運行留下很大的安全隱患。 (5)文件保護力度不夠,易被竊取。 數(shù)據(jù)庫里的文件大多通過對文件基本信息識別從而達到保護管理的作用

6、,但是這些信息是很容易被偽造的,文件的大小、格式、封面圖這是很容易得到的,偽造這些數(shù)據(jù)從而替換數(shù)據(jù)庫里的真實文件,就可以達到竊取信息、黑入系統(tǒng)進行破壞的目的。 2.2 管理層面上的風(fēng)險 管理層面上的問題主要是人員的問題,在信息安全中,每個環(huán)節(jié)都離不開人,人是安全的尺度。在設(shè)置口令密碼時不謹慎,設(shè)置太簡單、或者直接將密碼輕易告訴他人,不妥善保管,警惕意識差。企業(yè)沒有進行相關(guān)制度和文件上的約束,造成了管理上的漏洞,導(dǎo)致工作人員上崗、維護工作不到位。另外,信息網(wǎng)相關(guān)設(shè)備維護和檢修不及時、專業(yè)人員素質(zhì)技術(shù)水平不足,技術(shù)更新?lián)Q代快等問題也需要引起重視。 3 現(xiàn)代電力通信網(wǎng)的安全防護措施 3.1 通信網(wǎng)設(shè)

7、備國產(chǎn)化推進 相比于國外的設(shè)備,國產(chǎn)設(shè)備的安全性上比國外設(shè)備更具優(yōu)勢,但是在一些技術(shù)上還不是很純熟,但是也已經(jīng)有很多企業(yè)涉足電力安全設(shè)備生產(chǎn),我們應(yīng)該給予支持與鼓勵。在國內(nèi)外產(chǎn)品中優(yōu)先選擇國內(nèi)產(chǎn)品,在保證電力系統(tǒng)正常運行的前提下,進一步推進電力信息設(shè)備本土化的進程。 3.2 通信網(wǎng)設(shè)備采購安全管控 網(wǎng)絡(luò)設(shè)備采購安全管控主要從供應(yīng)商的選擇上、設(shè)備類型號上、準入原則上都應(yīng)該嚴格符合要求,制定相關(guān)的規(guī)程,保證設(shè)備從進廠到投入使用是沒有安全隱患的。在采購產(chǎn)品前構(gòu)建電力網(wǎng)絡(luò)信息設(shè)備準入機制,對設(shè)備的準入進行嚴格的規(guī)定;在設(shè)備選型環(huán)節(jié)對網(wǎng)絡(luò)設(shè)備供應(yīng)商人員安全指標、企業(yè)安全資質(zhì)、網(wǎng)絡(luò)設(shè)備資格準入條件、服務(wù)質(zhì)

8、量評價、進行審查,抽查一些設(shè)備進行預(yù)先檢測,估計整批設(shè)備的風(fēng)險指數(shù),查看風(fēng)險比例,找出潛在隱患;在購買合同中體現(xiàn)出杜絕安全隱患、防止惡意插件、程序隨設(shè)備一起進廠。 3.3 通信網(wǎng)設(shè)備和系統(tǒng)的上線安全管控 網(wǎng)絡(luò)設(shè)備上線要嚴格按照國家標準,滿足國家對與網(wǎng)絡(luò)設(shè)備安全的要求。具體可以邀請專業(yè)團隊對設(shè)備的安全性進行測評,并出具報告,找出潛在的隱患與漏洞,防患于未然;上線時確保網(wǎng)絡(luò)設(shè)備在部署、配置、運行環(huán)節(jié)的安全性,以及在系統(tǒng)使用上流程進行的完整性。 3.4 通信網(wǎng)絡(luò)運行的安全管控 (1)集合多種力量,共同維護信息網(wǎng)安全。電力公司可以考慮合作一些國家安全技術(shù)團隊,降低網(wǎng)絡(luò)安全的風(fēng)險,將檢查出的問題匯總成數(shù)

9、據(jù)庫,并且不斷完善,為以后工作的開展提供借鑒,對檢查出的問題及時登記回顧。 (2)電力公司應(yīng)設(shè)立網(wǎng)絡(luò)安全態(tài)勢感知平臺 對內(nèi)外網(wǎng)進行安全態(tài)勢感知,設(shè)立防范預(yù)警機制,優(yōu)化完善公司內(nèi)外網(wǎng)監(jiān)測系統(tǒng),對各類網(wǎng)絡(luò)設(shè)備的異常訪問狀態(tài)、特殊端口使用狀態(tài)、補丁漏洞修復(fù)狀態(tài)、網(wǎng)絡(luò)服務(wù)狀態(tài)以及設(shè)備性能狀態(tài)進行檢測,及時處置信息網(wǎng)出現(xiàn)的各類風(fēng)險。 (3)應(yīng)針對電力通信發(fā)展的實際情況,全面的考慮問題,把網(wǎng)絡(luò)安全放在與電網(wǎng)安全同等重要的位置,牢固樹立“強意識、明責(zé)任、守底線、促規(guī)范”網(wǎng)絡(luò)安全工作理念,以深化應(yīng)用態(tài)勢感知系統(tǒng)、建立健全網(wǎng)絡(luò)安全管理體系、網(wǎng)絡(luò)安全臺賬精細化為抓手,加快電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全隊伍和縱深防御體系建設(shè),保障電網(wǎng)的安全穩(wěn)定運行。 結(jié)束語 隨著電力通信網(wǎng)不斷發(fā)展及推廣,出現(xiàn)日益增多的安全問題,這嚴重考驗著電力通信系統(tǒng)的安全,因此不僅要改進電力通信

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論