电力监控系统网络安全防护技术研究

(整期优先)网络出版时间:2020-07-04
/ 2

电力监控系统网络安全防护技术研究

肖三

西藏自治区水利电力规划勘测设计研究院 西藏自治区拉萨市 850000

摘要:电力监控系统中的安全威胁主要来自计算机网络内部威胁、计算机病毒、黑客攻击以及拒绝服务攻击等,导致文件被删除、篡改、程序运行错误或者死机,严重的将导致机密文件泄露。国内外受网络攻击影响频繁发生的大停电事故不仅造成了巨大的经济损失,影响了电力系统的正常运行,也严重影响社会稳定。我国电力监控系统的安全防护遵循国家信息安全等级保护制度,坚持“安全分区、网络专用、横向隔离、纵向认证”的方针,安全区之间横向隔离,安全区内部采用防火墙和服务器等措施进行安全加固。随着我国电力需求的不断增长及全国联网战略的实施,如何保证电网安全已成为电力系统迫切需要解决的问题。鉴于此,文章结合笔者多年工作经验,对电力监控系统网络安全防护技术研究提出了一些建议,仅供参考。

关键词:电力监控系统;网络安全;防护技术;研究

引言

电力监控系统作为国家关键信息基础设施,面临的网络安全形势日趋严峻,一旦遭受网络安全攻击将可能导致大面积停电事件,严重威胁企业和国家安全。落实全域防御、纵深防御的要求,从管理、技术两方面着手,是有效提高电力监控系统的网络安全防护能力的有效手段。

1、电力监控过程中网络防护具体要求

目前,电力监控系统的作用还没有完全发挥出来,主要是系统运行过程中还有很多缺陷,网络安全威胁比较多,电力监控系统实效性低。电力监控系统网络安全防护涉及到很多问题,只有对各类信息进行有效的管理,并且制定有效的安全防护举措,才能最大程度降低网络安全隐患。网络安全是信息化时代不可避免的一个问题,也是电力行业需要面对的挑战,网络安全法颁布和实施,使得网络安全上升到更高层次,是电力监控系统网络安全防护的有效支撑。电力监控系统安全防护要遵循一定的原则和要求,在实际防护的过程中要树立分区安全管理和防护意识,同时还要设立网络专用通道,通过横向消除安全隐患和纵向认证的方法,减少电力网络和外部网络的联系,在这两个网络系统中设置屏障,实现真正意义上的隔离,并且还要升级安全防护系统,及时更新各种软件,做好电力监控系统网络安全预警工作,加强对电力网络安全管理,预防和治理相结合的办法,就能将网络安全威胁消灭在萌芽状态,最大程度减少网络安全风险。具体来说,电力监控系统防护要从三个方面着手,除了要做好主机安全防护,还要加强网络管理,提高信息传输的安全性和真实性,同时还要将内部网络和外部网络隔离开来,也就是说要从系统边界进行防护。

2、电力监控中安全防护面临问题

现阶段,电力监控系统安全防护问题还比较多,工作人员缺乏安全意识,在系统运行的过程中不重视密码的保护,常常将口令或者密码告知不相关的人员,这样就降低了整个系统的安全防护成效。在管理上有缺失,非工作人员可以随意进出机房,并且使用计算机,容易发生信息泄露,给电力企业带来经济损失。电力监控系统安全防护还涉及到了技术方面问题,电力企业网络安全防护意识淡薄,安全防护缺乏技术层面的支持,系统在运行的时候安全等级比较低,无法满足安全监控的需求,分区安全防护得不到落实,在实际操作的时候经常会出现跨区域互联的状况。

3、电力监控系统网络安全防护技术研究

3.1SSL技术与IPSec技术

SSL协议主要利用传输层进行传输,在应用层影响下保护网络传输信息。它具有透明性、应用性和可移植性,SSL电力系统安全通道主要包括SSL服务器和SSL客户端,SSL客户端主要在浏览器上负责认证服务器端的实际深入,而SSL服务器是在WEB服务器上负责实现客户端的身份验证。SSL可以使数据进行加密传输,并对数据保密性进行更好地保护,利用MAC来保护信息的完整度,然后再通过数字证书来验证发送者与接受者的身份。IPSec是利用AH协议与ESP协议实现安全性,IPSec可以提供各种安全服务,利用身份认证制实施访问控制,在通信前通过IKE协商SA,然后利用公钥签名机制进行身份验证,IP-Sec可以在数据包发放前利用信息鉴别机制实施数据源认证,然后应用信息鉴别法计算MAC,采用HMAC输入部分信息与密钥,输出MAC,在接收到IP数据包后在用相同的方式计算数据,在获取的数据完全相同后,便表示数据通过验证。

3.2风险评估技术

在安全防护技术中,风险评估是非常重要的一项技术,是对主机的风险泄露和通过网络远程监控其他主机风险漏洞的分析,风险评估系统的主要工作目标便是服务器、工作站和数据库等,利用网络安全监测装置扫描监控目标可能存在的风险隐患。并对其安全性和风险程度进行分析,确定系统网络信息是否安全,并对系统网络信息的安全性提出具体整改建议。在进行风险评估技术时,也经常会利用网络漏洞扫描方式。在信息安全防护过程中,风险评估主要是一种辅助手段,还需要利用VPN、防火墙比如氢检测的方式来完成信息安全防护工作。

3.3物理安全

电力监控系统机房应采用有效防、防潮、防火、防静电、防雷击、防盗窃、防破坏措施,应配置电子门锁加强物理访问控制,有条件还可增设专人值守,防止社工攻击。

3.4区域边界安全

严格遵循“安全分区,网络专用,横向隔离,纵向认证”的基本原则,严禁跨区互联。应在区域边界部署横向隔离装置、防火墙等防护设备,配置访问控制策略,在网络关键位置,部署IDS、IPS等网络设备,对数据流量进行监控,防范入侵。

3.5横向隔离

生产控制大区与管理信息大区使用电力专用的横向隔离装置实现物理隔离,生产控制大区和管理信息大区内部使用防火墙等具有访问控制功能的网络设备进行逻辑隔离,安全接入区使用电力专用横向隔离装置与生产控制大区和管理信息大区实现物理隔离。

3.6安全管理

对于电力这一类关系到我国能源问题和资源问题的重要产业,国家给予了相关的法律去进行维护和防护。避免由于这些企业遭到破坏,从而对我国的民生问题造成威胁,破坏我国的社会治安和运行秩序。但同时为了使电力等企业遭到内部的袭击,对于电力内部的管理也应该有属于自身的管理制度,并落实到位,使其免受内部人员所带来的安全威胁。因此制定相关并严格的防护制度和管理制度,是消除内部本身人员对企业内部进行破坏的有效方式。应该定时对电力厂中的监控系统进行软件和硬件的漏洞修复和检查,及时更新杀毒软件,修复防火墙,不断地根据时代的变化而革新。电力监控系统安全防护这一类,以网络信息技术为主体的监控系统,应及时进行更新和升级,强化自身防御能力。电力等企业加强对网络技术相关人才的重视,使其能够根据监控系统的安全系数进行升级和提高,从根源上去避免出现内部信息泄露和漏洞攻击。

结束语

随着电力监控系统网络规模的不断扩大和渐趋复杂,复杂的网络环境暗藏着巨大的挑战与机遇,网络攻击手段也越来复杂,网络安全防护技术尤为重要。安全防护技术研究仍需要在现有研究成果基础上进一步深化,未来网络安全工作应该是技术与管理相结合,在多个层面解决问题的系统工程,网络安全防护技术仍有待长期的探索研究。

参考文献

[1]岳浩.电力监控系统安全防护管理与技术研究[J].科技创新与应用,2019(31):155-156.

[2]张静,章晓锘,方磊,王徳军,易妍,刘华蕾,黄红艳,斯艳,熊佩华,李嘉茜,邹蔚筱,周行,许秀芳,张小亮.一种电力监控系统网络安全防护实训系统[P].CN209607185U,2019-11-08.

[3]辛耀中.电力监控系统网络安全防护体系逐步建立[N].中国电子报,2019-10-25(008).

[4]沈洋.电力监控系统安全防护管理与技术研究[J].门窗,2019(18):282.

[5]郑秀佳.安全防护技术在电力监控系统的应用研究[D].广东工业大学,2019.