电力系统网络信息安全风险防范措施研究
2018-02-21程宇
程 宇
(国网江西省电力有限公司, 江西 南昌 330000)
1 电力系统网络运行面对的风险
1.1 计算机网络的开放性特点
网络的根本是开放,不管任何个人或企业在享受网络的开放、便捷的同时都需要承受开放所带来的安全风险,电力系统也不能避免,应尽量减少安全风险。一般情况下网络数据传输都遵循TCP-IP协议,网络数据经过报文传输时直接运行在网络世界中,这样对数据信息的安全性提出严峻的考验。因此,保障网络传输协议的安全性显得尤为重要[1]。
1.2 计算机病毒
计算机病毒是电力系统所要面对的最大的威胁,计算机病毒具有极强的感染性、潜伏性以及破坏性,它会通过端口入侵以及挂载木马直接破坏电力数据,会影响电力数据的正确性和公正性。比如有“熊猫烧香”、“勒索病毒”、“CIH病毒”等,这些病毒都是通过非法手段让用户电脑设备瘫痪或者不断重启以达到经济或者其他的目的。
1.3 电力系统网络信息安全监管力度不足
所采集的电力数据信息一直是电力系统运行的核心,然而由于电力系统网络信息化进程的加快,这些重要的电力数据信息都会以网络数据的形式进行存储,这样虽然极大地方便了电力数据的使用和分析,但是这些数据一旦被破坏和篡改都会给电力企业造成严重的损失。目前而言,电力系统对这些重要数据的监管手段和监管力度都严重不足,一定程度上造成了严重的网络信息安全风险[2]。
1.4 计算机设备落后
在电力系统网络信息化进程中,由于电力企业的不重视,电力系统的各级乡镇电力公司资金投入不足,网络电子设备落后,这样会加大乡镇级电力系统安全风险。
2 电力系统网络信息化安全防范措施
2.1 制定完善的安全信息防范规范
电力系统网络信息化的发展使得管理人员认识到了信息安全防范的重要性,但是多数情况的风险防范措施只存在于表面上和会议上,没有一个明确的规章制度,防范电力系统网络信息化的第一步就是要建立一个完善的风险预防措制度,针对可能会出现的安全风险都要制定紧急解决预案。当内部的运维人员进入电力系统网络时需要进行严格的身份认证,当采集的电力数据进行上下传输时,需要对传输的报文进行加密,例如数字签名和秘钥技术等,电力系统研发人员可以研发一种内部的身份认证系统和安全加密系统,这样会加大非法人员进入电力系统和破坏数据信息的难度[3]。
2.2 加大病毒检测和防范能力
针对出现的计算病毒而言,电力系统需要研发使用新式防火墙技术,电力系统内部也需要加大病毒检测频率,运维人员要树立病毒防范意识,从根本上减少病毒入侵。网络技术更新非常快,电力系统安全预防的更新速度必须要跟上,要及时更新电力防护系统,更新最新的病毒防范软件,电力系统内部的网络连接设备在安装其他的软件时,需要对于这些软件进行系统的安全扫描,尽可能地减少病毒入侵的机会[4]。
2.3 加大监管力度,做好数据备份
提高监管力度可以维持电力系统的稳定运行,可以适当加大监管处罚力度,增加监管人员的压力,保持监管人员的斗志。针对重要的电力数据每天都需要进行多次备份,它是当电力系统或机械设备不幸碰到灾难后就可以迅速地恢复数据,使整个电力系统在最短的时间内重新投入正常运行的一种平安技术方案。
2.4 更新计算机设备
电力系统内的计算设备作为最基础的子单元,它们是电力系统稳定运行的重要保证,电力系统内的乡镇级公司对电力系统的网络信息化风险安全的防护能力一直都是最薄弱的,过去发生了多次信息安全事故,因此,在电力系统安全预防中要加大对下级公司计算机设备的更新和设计,尽量使用和上级公司相同的计算机设备,这也减少了由于设备兼容性所造成的信息传输障碍。
2.5 重视信息安全技术手段
安全技术手段是解决电力系统网络信息化安全的关键所在,运维人员可以通过先进的技术手段来解决所遇到的安全隐患。原则上可以采用“先进适用,创新发展”的手段,可以仔细研究外国同行的先进手段,把他们的先进技术手段融合到电力系统中,比如防火墙技术、入侵检测技术、漏洞扫描技术、隔离技术、VPN技术、安全审计策略等,并采取统一的安防软件和网管软件。结合电力系统特点,具体可表现在以下几个方面[5]。
1)主动防御:从信息安全系统体系出发,以技术手段作为切入点,采用“分区分域、安全接入、动态感知、全面防护”等原则,化事件驱动型的被动防御为消息驱动型的主动防御。
2)持续跟踪:持续跟踪国际信息化与信息安全工作的发展趋势和成果,研究并应用到国家电网公司的信息安全防护下。
3)超前部署:立足现实,把握全局,并考虑未来技术的发展,超前部署前沿技术攻关及基础成果应用,比如大数据、云计算及虚拟化技术应用等。
3 结语
电力系统的现代化进程中突出的信息安全问题越来越严重,建立一个完善的电力系统信息安全防范体系已经迫在眉睫,电力系统必须从管理、技术、设备和思想上同时入手,增加多种安全防御体系、系统等级保护以及紧急防范措施等多种功能。其中,电力系统内部要“防攻击、防泄露、多备份”为主,电力系统外部“强内控、放外联”为主,只有电力系统的内外兼顾才能更好地维护电力系统的运行稳定,才能让电力企业的经济效益的得到保障。
