◆段萱芳
(國網甘肅省電力公司武威供電公司 甘肅 733000)
多層面探究電力系統(tǒng)信息網絡安全問題
◆段萱芳
(國網甘肅省電力公司武威供電公司 甘肅 733000)
一直以來電力系統(tǒng)是國民經濟的基礎設施,電力系統(tǒng)的信息網絡安全問題對自身網絡信息化建設進程有著非常重要的影響,其中電力系統(tǒng)的信息安全問題、應用系統(tǒng)開發(fā)以及系統(tǒng)防范和恢復措施均為信息安全戰(zhàn)略的重要內容。一旦電力系統(tǒng)信息網絡出現(xiàn)安全問題會威脅到系統(tǒng)安全、穩(wěn)定、經濟和優(yōu)質的運行,甚至會產生極其嚴重的后果。所以當前核心任務就是保障電力系統(tǒng)信息網絡的安全性,以確保操作平臺不會遭受黑客或病毒的入侵,保障數(shù)據傳輸?shù)陌踩院涂煽啃?。本文對電力網絡信息系統(tǒng)安全造成威脅的因素進行了詳細分析,并對保證信息網絡系統(tǒng)性安全對策進行了多層面的深入探討。
電力系統(tǒng);信息網絡;信息安全
隨著我國電力信息化的發(fā)展以及智能電網的建設,電廠、用戶、調度中心等通過信息網絡進行越來越頻繁的數(shù)據交換,也有更多的電力控制系統(tǒng)接入電力公司的信息網絡,因此,承載了電力企業(yè)生產、經營、管理和服務的電力系統(tǒng)信息網絡逐漸成為重要的基礎設施,其安全性不僅具備了一般計算機信息網絡信息安全的特征,還具備了電力實時運行控制系統(tǒng)信息安全的特點。當此信息網絡的安全被破壞時,可能會導致電力供應中斷,甚至會引發(fā)大范圍的停電事故,信息網絡的安全性和電力系統(tǒng)安全穩(wěn)定的運行息息相關。當前我國非常重視電力系統(tǒng)信息網絡的安全問題,科學技術的快速發(fā)展既為網絡平臺帶來優(yōu)化更新,也使網絡平臺出現(xiàn)了更多安全隱患。因此為了能夠保障電力網絡信息系統(tǒng)的安全性,必須要在目前對系統(tǒng)安全造成威脅的因素分析的基礎上,不斷地發(fā)展和更新安全防防護措施。
1.1 外界環(huán)境影響
電力系統(tǒng)信息網絡的基礎設施長期的在露天的環(huán)境下工作,很容易遭受周遭環(huán)境變化的影響,特別是電磁場干擾、暴風暴雨、雷電、地震等環(huán)境因素,或者是因為其他因素造成的物理損壞,致使網絡出現(xiàn)故障,從而影響數(shù)據信息的準確實時傳輸。
1.2 管理制度影響
當前針對電力系統(tǒng)信息網絡,我國的部分電力企業(yè)已經初步建立了相應的管理規(guī)范,并制定了安全防范措施以及安全保護機制。但是由于起步較晚,而且信息網絡一直在不斷的更新發(fā)展,過去的管理制度已經逐漸無法與其相匹配,缺乏對店里信息網絡更加詳細的維護與指導。
1.3 人為操作失誤
電力系統(tǒng)信息網絡的安全運行必須要基于正確的網絡安全配置模式,有時因為人才操作的失誤,使網絡安全配置不當,從而降低電力系統(tǒng)的安全性,產生了一些漏洞,使系統(tǒng)無法識別正確的操作命令。這樣有可能在用戶進行賬號口令登陸時,會增加泄露賬號信息的概率,共享的信息資源會隨之泄露。如果是使網絡主機產生了安全漏洞,主機的運行情況和數(shù)據會受到直接的干擾,數(shù)據庫也會處在安全性極低的環(huán)境下,無法再進行有效的數(shù)據保護。
1.4 人為惡意攻擊
網絡黑客和病毒都是人為的惡意攻擊,這種惡意攻擊會帶有一定的目的性,會對計算機網絡系統(tǒng)進行有選擇性的惡意破壞,如果是被動的攻擊就會使病毒潛伏在網絡當中,雖然不會影響到正常工作,但是會竊取、截獲數(shù)據信息,特別是重要的機密信息,會使電力系統(tǒng)遭受更大的經濟損失。
2.1 物理層面的信息網絡系統(tǒng)安全對策分析
在信息系統(tǒng)中有很多的網絡資源和交換機、路由器等設施。這些服務器和小型設施的安全性在一定程度上會影響到整個系統(tǒng)的安全。例如,當路由器出現(xiàn)問題或者設施設置存在風險時,可以通過關閉相關端口和服務設備,從物理層面保證系統(tǒng)安全。跟互聯(lián)網相比,電力系統(tǒng)屬于內部網絡,一般可以通過隔離手段保證系統(tǒng)安全。常見隔離手段有物理隔離、防火墻、協(xié)議隔離等。物理隔離是指對內外部網絡進行物理性的隔斷,即使間接連接也不能滿足內外網連接條件,保證內外部網絡彼此失去聯(lián)絡,避免外界對內部網絡的干擾和入侵,防止內部網絡資源信息泄露;協(xié)議隔離是指將隔離器安裝在內外部網絡的連接端處,達到控制內外連接的目的,協(xié)議隔離器分別和內外部網絡的接口連接,內外部分別設置各自的連接密碼。一般來說,當內外信息隔斷時,才能通過協(xié)議隔離器連接,實現(xiàn)交互;防火墻是指保護網絡安全的一種隔斷,一定程度上可以將潛在風險和惡意入侵隔斷在系統(tǒng)之外。防火墻同時具備檢測和阻止兩個功能,并且可以控制內部網絡的信息流,以此保證內部網絡的安全,保障系統(tǒng)的正常運行。
2.2 網絡層面的信息網絡系統(tǒng)安全對策分析
電力網絡的組成和互聯(lián)網不同,它是由若干局域網和廣域網組成的,并且包含了互聯(lián)網的部分因素和特性。電力網絡系統(tǒng)結構復雜,功能多樣。其中行政辦公網絡、業(yè)務網絡并不能很好地進行物理隔離,這些網絡在合理性分化、科學設置路由器等方面直接影響到整個系統(tǒng)的正常運行。為了保證各網絡和系統(tǒng)的信息隔離,VPN、VLAN等技術被應用在阻斷電力網絡信息安全系統(tǒng)的網絡隔離上。VPN技術包括加密系統(tǒng)、認證系統(tǒng)、限制訪問等功能,它可以封裝各個子系統(tǒng)的信息,并且通過虛擬通道進行傳送,一次保證信息的安全性。VLAN是指根據網絡用戶的性質和需求,對其進行邏輯分組。每個邏輯組就是 VLAN。各 VLAN之間不能互相交互信息,只能通過路由器進行傳輸,以此來保證系統(tǒng)信息安全。局域網則可以安裝特定的防火墻進行防護,并采用入侵檢測技術進行補充,實現(xiàn)網絡安全保障。
2.3 系統(tǒng)層面的信息網絡系統(tǒng)安全對策分析
保證系統(tǒng)安全的首要任務就是保證操作的安全性,操作系統(tǒng)的安全直接關系到整個系統(tǒng)的安全。WEB服務器、外部信息系統(tǒng)交互服務器、辦公客戶機等設備常見操作系統(tǒng)包括 Win98、2000、xp等,這些系統(tǒng)都存在一定的漏洞。因此需要對這些系統(tǒng)進行安全防護,例如在系統(tǒng)中設置訪問權限,并對用戶管理進行健全。
常見數(shù)據安全機制有:訪問機制、日志審計、敏感數(shù)據標簽等。在實際操作中,則需要采用性能穩(wěn)定的數(shù)據庫系統(tǒng),并依據數(shù)據庫的不同安全策略進行相應設置。諸如將用戶權限分為不同的形式,這些形式的信息,包含了文檔、圖表、數(shù)據庫等信息,對這些分組進行不同的讀寫權限,以此保證不同用戶對數(shù)據的不同權限。在系統(tǒng)安全維護方面,則應對系統(tǒng)安全進行數(shù)據加密手段。另一方面,則可以依照相應的安全需求,對數(shù)據文檔進行具體加密。對于重要的大數(shù)據塊則需要采用快速加密的對稱密匙算法,對于較少的簽名數(shù)據則可以采用公開密匙算法進行加密保護。
2.4 應用層面的信息網絡系統(tǒng)安全對策分析
應用層是指電力網絡系統(tǒng)的用戶,對于應用層的網絡系統(tǒng)安全保護主要體現(xiàn)在用戶網頁、郵件等基礎應用中。這些應用涉及到內外部的信息傳遞、局域網跨應用方式等方面,這就要求在進行信息傳遞時,數(shù)據資源有安全的訪問權限和編輯,另外還需要保證信息傳遞中的安全性。在這些應用編輯過程中,還可以對第三方進行加密和數(shù)字簽名,并對敏感數(shù)據進行先期加密和數(shù)字簽名,因為這些敏感數(shù)據的不可見性,進一步增加了系統(tǒng)的安全性。
綜上所述,電力是當前國民經濟中的支柱產業(yè),其網絡安全性也是信息化建設中的重要問題。由于電力系統(tǒng)的發(fā)展需求,電力網絡系統(tǒng)需要和外部網絡連接,與此同時,病毒、木馬、黑客等不安全網絡因素也越來越多,電力網絡信息系統(tǒng)安全是電力系統(tǒng)安全運行的關鍵。只有透徹了解電力信息系統(tǒng)安全特點和威脅因素,并從物理層、網絡層、系統(tǒng)層、應用層、安全管理層五個方面采取措施對電力網絡信息系統(tǒng)進行安全防范,才能保障電力網絡信息系統(tǒng)安全運行,促進整個電力系統(tǒng)的健康發(fā)展。
[1]沈立鵬.計算機網絡面臨的威脅及安全策略分析[J].黑龍江科技信息,2009.
[2]潘明惠,偏瑞琪,李志民.電力系統(tǒng)信息安全應用研究[J].中國電力,2010.
[3]朱騰,梁冬冬.基于電力系統(tǒng)網絡安全的風險控制[A].第一屆電力安全論壇優(yōu)秀論文集[C]. 2013.
[4]龍宇奕,唐立生,楊明新等.電力系統(tǒng)網絡攻擊風險分析及基于數(shù)字水印的應對方法研究[J].長沙理工大學學報:社會科學版,2013.
[5]林云威,林啟新,高思雨等.基于故障樹和DSET的電力控制系統(tǒng)信息安全風險評估[J].華東理工大學學報,2014.