電力系統(tǒng)信息通信網(wǎng)絡安全的防護措施

電力系統(tǒng)信息通信網(wǎng)絡安全的防護措施摘要：信息技術發(fā)展過程中，互聯(lián)網(wǎng)技術在各個行業(yè)中都具有較為廣泛的應用，并對行業(yè)的發(fā)展起到了積極的推動作用。電力系統(tǒng)通信網(wǎng)絡為電力系統(tǒng)生產(chǎn)、運行與管理做出了巨大貢獻，但是網(wǎng)絡安全問題也是電力系統(tǒng)通信必須持續(xù)關注和迭代更新的重要方面，任何潛在的安全風險都會給電力系統(tǒng)運行以及電力企業(yè)造成巨大的損失?；诖?，加強對電力系統(tǒng)通信網(wǎng)絡安全問題的研究具有十分重要的現(xiàn)實意義。文章主要對電力系統(tǒng)網(wǎng)絡信息安全風險防范措施進行剖析。 關鍵詞：電力系統(tǒng)；網(wǎng)絡信息；安全風險；防范措施 現(xiàn)階段，電力系統(tǒng)中計算機技術的應用越來越普及，如果缺少全面監(jiān)控和有效防護，很容易受到病毒和黑客的攻擊。不法分子或黑客參考了數(shù)據(jù)傳輸?shù)乃俾省㈤L度、流量及加密數(shù)據(jù)的類型因素就可以擾亂整個電力系統(tǒng)，一方面重要的信息丟失、串改，直接威脅電網(wǎng)的安全穩(wěn)定運行，導致電力企業(yè)巨大的經(jīng)濟損失，另一方面也會影響人們的正常生活和工作，影響社會和諧和穩(wěn)定?；诖?，研究電力系統(tǒng)計算機網(wǎng)絡信息安全非常重要。1電力系統(tǒng)網(wǎng)絡信息存在的安全風險1.1現(xiàn)存的安全風險 當前，電力企業(yè)完成了通信網(wǎng)絡的隔離，構建了保護網(wǎng)絡安全的分區(qū)防線，有效的確保了核心數(shù)據(jù)的安全，杜絕了非相關人員登錄網(wǎng)絡以及訪問信息的情況，但是我國的相關實驗室通過對網(wǎng)絡設備進行安全分析后發(fā)現(xiàn)，存在與設備中的木馬程序、植入后門以及安全漏洞，在隔離條件下依然能夠?qū)W(wǎng)絡采取攻擊，具體攻擊方式如下： （1）采用無線信號或者電磁輻射激活漏洞。預先在設備中加入可喚醒的指令和程序，放寬設備的輻射標準，然后向設備發(fā)送相關信號進行破譯和偵收，激活后門。 （2）通過移動終端或者儲存介質(zhì)采取攻擊。將病毒預先存入移動終端或者存儲介質(zhì)中，當移動終端或儲存介質(zhì)與網(wǎng)絡通信的時候，病毒通過漏洞借機注入內(nèi)網(wǎng)中。 （3）利用網(wǎng)絡設備本身存在的漏洞采取相應的攻擊手段對通信網(wǎng)絡進行攻擊。 1.2系統(tǒng)內(nèi)部安全風險 系統(tǒng)內(nèi)部存在的安全風險主要有以下幾個方面：（1）信息內(nèi)網(wǎng)中使用數(shù)量眾多的國外移動終端、儲存介質(zhì)以及網(wǎng)絡設備，有植入后門的安全風險，可以利用漏洞激活后門，并注入病毒采取攻擊。 （2）電磁輻射存在與信息內(nèi)網(wǎng)中，存在輻射攻擊的安全風險，可以利用設備接受輻射并且注入病毒采取攻擊。 （3）在信息內(nèi)網(wǎng)有無線通信，可以通過無線通信對系統(tǒng)和設備采取攻擊。2電力信息通信網(wǎng)安全防護現(xiàn)存的問題 2.1維護信息安全所使用的防護技術不夠合理 目前，我國電力企業(yè)信息安全防護所采用的硬件設備已經(jīng)足夠完善，電力企業(yè)基本上能按照標準安全防護要求進行防火墻及網(wǎng)絡隔離裝置的設置，并讓相關工作人員按時對計算機可能存在的漏洞及病毒進行掃描。但是，目前電力企業(yè)的信息安全策略及裝置還未達到完善程度，部分安全設備對黑客來說形同虛設。2.2企業(yè)網(wǎng)絡安全管理制度不完善企業(yè)的網(wǎng)絡安全防范意識較為薄弱，電力通信機房沒有嚴格的準入制度，沒有智能視頻監(jiān)控以及完善的自動報警裝置，并且電力信息機房中存在大量的通信光纖、交換機以及網(wǎng)絡服務器，機房如果沒有有效的防雷措施會增加通信設備被雷電損壞的機率。 2.3信息測評力度不夠 電力系統(tǒng)日常安全測評力度不夠，單位信息安全風險評估工作開展不夠全面，存在較大的安全風險及威脅，缺陷處理不夠及時，信息安全保護工作未有效進行，信息的備案、測評及整改等工作并未得到相關工作人員的充分認識，導致單位內(nèi)部經(jīng)常出現(xiàn)信息安全隱患及短板問題。 3電力系統(tǒng)網(wǎng)絡信息安全風險相關對策分析3.1加強硬件設備和網(wǎng)絡系統(tǒng)軟件安全建設投入力度計算機系統(tǒng)是進行電力系統(tǒng)信息通信網(wǎng)絡安全防護的硬件設備，適應性的硬件系統(tǒng)能夠給網(wǎng)絡安全提供基礎性保障。電力系統(tǒng)要想實現(xiàn)安全穩(wěn)定的運用必須依托計算機系統(tǒng)的穩(wěn)定運行，要想使電力系統(tǒng)信息通信網(wǎng)絡安全防護水平得到切實提升，就應將安全的計算機系統(tǒng)確定為工作重點。除此之外，在進行電力系統(tǒng)升級時，首先應確保計算機能夠穩(wěn)定運行，不僅如此，還應借助于先進技術設備和管理經(jīng)驗來促使電力系統(tǒng)信息通信網(wǎng)絡安全防護得以完善，進而來確保電力系統(tǒng)的安全性和適應性。3.2網(wǎng)絡設備安全管控措施此種對信息安全進行監(jiān)管的方法主要是在信息技術的基礎上開展的，主要作用就是保護網(wǎng)絡設備及其系統(tǒng)的安全。（1）篩選進入電力通信網(wǎng)絡中的信息，對其中的危險信息進行阻止，而且可以在應用中進行訪問權限等個性化設置，實現(xiàn)對未授權連接的自動屏蔽。（2）針對系統(tǒng)中的網(wǎng)絡設備開展風險評估與安全測試，針對評估結果中顯示具有較大風險的設備進行安全問題的處置。（3）對原始數(shù)據(jù)進行加密傳輸與存儲，不僅可以保護重要數(shù)據(jù)文檔，而且可以阻止惡意客戶的訪問和查詢，避免出現(xiàn)重要信息外泄的問題。3.3加強電力系統(tǒng)內(nèi)部管理力度電力系統(tǒng)的信息數(shù)據(jù)傳輸量通常很大，這就需要更加全面而科學的電力系統(tǒng)信息通信網(wǎng)絡管理體系作為基礎支撐。電力企業(yè)必須加強建立全面的電力系統(tǒng)信息網(wǎng)絡管理體系，才能保障電力信息數(shù)據(jù)可以準確、安全的傳輸。內(nèi)部管理人員在工作時要對自己的工作負責，加強對電力系統(tǒng)的信息通信網(wǎng)絡系統(tǒng)的風險控制和信息網(wǎng)絡安全責任履行。為防止非法入侵，可以專門對黑客入侵的方向進行研究，同時適時地對系統(tǒng)進行更新，這樣才能保證電力數(shù)據(jù)的安全傳輸與使用。3.4強化加密口令為了更好地避免信息傳輸期間出現(xiàn)的惡意竊取和破壞信息的情況，還應增強口令的保密等級。通常電力系統(tǒng)都涉及海量的數(shù)據(jù)信息，因而可采取公開密匙法進行數(shù)據(jù)信息的加密處理，使加密傳輸和數(shù)據(jù)的校驗相對應，來起到有效保護數(shù)據(jù)機密的功能。如果發(fā)現(xiàn)了有偽造簽字、角色偽裝和信息篡改的現(xiàn)象，可在網(wǎng)絡系統(tǒng)中對操作者的身份進行確認，以此來確定操作者是否具備對某一數(shù)據(jù)的訪問及使用權限，這樣也能起到有效執(zhí)行網(wǎng)絡系統(tǒng)訪問策略的作用，進而防止攻擊者假冒合法用戶進而獲取信息的訪問權限，切實保證數(shù)據(jù)和系統(tǒng)的安全，和授權訪問者的合法利益。3.5安裝并配置防火墻防火墻的配置和安裝能夠切實提升電力系統(tǒng)整體信息管理系統(tǒng)的防護性能。安裝并配置防火墻是一種非常有效的防護網(wǎng)絡信息安全的途徑，能有效防止黑客入侵。通?？筛鶕?jù)實際需要選擇性能較高的防火墻，在防火墻安裝調(diào)試時，為了保護數(shù)據(jù)的穩(wěn)定性，可將該電力系統(tǒng)信息管理系統(tǒng)中的所以數(shù)據(jù)包進行關閉操作，同時進行防火墻包過濾配置的設計，如未經(jīng)許可不允許其他IP地址越過防火墻進入該電力系統(tǒng)信息管理系統(tǒng)內(nèi)部，提高電力系統(tǒng)信息管理的安全性。此外為保證信息管理系統(tǒng)的獨立性，還可建立與之配套的安全控制點，如在生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)之間設置一個安全控制點通過相應的指令對進入或者流出內(nèi)部網(wǎng)絡服務進行控制，如重新定向、允許等。 結語 我國處在發(fā)展階段，各項技術仍不完善，電力系統(tǒng)信息通信網(wǎng)絡的安全存在問題較多。電力系統(tǒng)信息通信網(wǎng)絡的安全直接關系到電力系統(tǒng)的安全、可靠、穩(wěn)定運行，直接關系到我國電網(wǎng)的調(diào)度使用和安全，是關系到社會生產(chǎn)、國家命運的重大安全問題。只有保障電力系統(tǒng)信息通信網(wǎng)絡的安全，才能為社會發(fā)展提供強大