基于电力系统网络安全的风险控制 魏军
发表时间:2020-08-12T09:34:23.397Z 来源:《电力设备》2020年第10期 作者: 魏军
[导读] 摘要:随着我国经济发展的速度越来越快,各个行业信息化发展的方向变得越来越明显,在电力系统中同样也是如此,为了使社会得到更有益地发展,电力的供应应该被高度重视,在电力系统发展的方面,做好信息通信网络安全管理工作是基础。 (神华(康保)新能源有限责任公司 河北张家口 075000)
摘要:随着我国经济发展的速度越来越快,各个行业信息化发展的方向变得越来越明显,在电力系统中同样也是如此,为了使社会得到更有益地发展,电力的供应应该被高度重视,在电力系统发展的方面,做好信息通信网络安全管理工作是基础。本文主要以电力系统网络安全方面的问题为基础,对电力系统网络安全性问题进行详细的分析和讨论,进而确定电力网络安全控制方面需要重点改善的问题,最终得到一定的处理和控制。希望本文能够给相关的工作人员提供一定的理论性支持和实践思考。 关键词:电力系统;网络安全;风险控制;分析总结
目前的发展来说,电力系统网络安全问题和电力公司运营有着十分密切的联系,但是影响电力系统网络安全的因素往往是各种各样,有些因素的发展可能是无法避免的,但是在实际的应用中无意的误操作现象也是存在的,因此存在人为因素和非人为因素的影响。内部或外来的攻击人员在实际的过程中对网络系统资源会出现非法使用的情况。对于电力部门来说,对电网和系统的安全问题进行相应的改善,是目前电网公司必须高度重视的问题。对电力业务的系统进行安全的保护,重点工作是保护电力数据的安全,电力数据的安全主要包括数据存储以及传输的安全等。影响电力系统网络安全的因素比较复杂,因此对其进行相应的分析和研究是一项十分有价值的工作,接下来一起来论述。
1对电力网络信息系统安全造成危害的重要原因分析 1.1人为因素出现恶意攻击的问题
人为因素的恶意攻击其实主要包括两大部分,一方面网络黑客,另一方面是网络病毒因素。恶意攻击具有一定的特点,在实际的操作过程中往往存在一定的目的性,对计算机网络的系统会产生破坏现象,如果恶意攻击是主动的行为,往往会利用各种的方式对信息的可用性和完整性方面进行相应的破坏,如果恶意攻击是被动的行为,网络的工作将会正常运行,不会受到一定的影响,病毒在网络系统中隐藏,进而截获、窃取以及对网络系统的信息进行攻击。人为因素造成的恶意攻击严重影响网络安全性,影响的程度往往十分大,在此基础上能够获得重要机密的信息,一旦出现严重的问题,对机密数据的泄漏和丢失现象将会变得越来越明显,电力系统的经济损失问题将会变得越来越严重。
1.2人为操作过程中出现失误问题到导致出现危害的现象
电力系统的网络运行的安全性主要是依靠网络安全配置进行正常地运行,如果网络安全配置问题得不到较好的改善和提升会影响电力系统的实际应用,进而造成一定的安全威胁,产生安全漏洞的问题,这时网络安全系统无法进行正常的运行。此时如果账号一旦被登录,账号信息意味着将要被泄露,共享的信息资源因此也会受到相应的威胁,网络主机问题出现系统漏洞的情况,可以通过电力网络的支持入侵系统的主机,对系统的主机的运行情况和数据产生相应地威胁,中心数据库服务器如果处于不安全的情况下,电力系统的数据保护工作将会存在一定的安全隐患。
2网络安全风险和威胁的具体表现形式
电力系统网络的安全性和可靠性问题的研究是一项十分重要的工作。电力安全方案的合理性也是需要被考虑的,同时电力安全方案要能抵御黑客、病毒等的恶意破坏和攻击,特别是对集团式攻击达到抵御的效果,避免因此导致的系统问题方面的事故或者是大面积停电的事故等,另外还包括二次系统的瘫痪或者是相关的信息管理系统的问题等。必须对此进行相应的分析和总结,同时提出一定的应急方案是十分重要的。随着计算机技术以及网络技术等各大技术的应用和发展,电力系统网上开展的业务或者是应用系统的发展逐渐成长起来,因此在业务系统之间进行数据交换时往往需要被高度重视,因为在实际的发展中其变的越来越严格。电力网络的安全性等问题需要及时分析和探讨。其出现的安全风险的主要表现形式为:Windows主机操作系统安全漏洞等问题。 3系统的网络风险控制的具体措施分析
在分析电力系统网络时,网络的安全性和可靠性是进行分析的重点同时也是基础工作。电力安全方案的设定需要具备一定的有效性,其中主要是能抵御系统遭受攻击等问题的体现,进一步防止出现相应的安全事故。总体来说,电力系统安全进行风险控制的解决方案的的具体措施主要表现在以下几个方面的内容: 3.1分区进行保护,进一步突出重点工作
根据系统中业务的重要性,一次系统的安全性与否会出现不同程度的影响,按其性质可以进行相应的划分,其中主要分为四个安全的地带,主要包括实时控制位置、非控制生产位置、调度生产管理位置、管理信息位置等四个安全的区域,重点需要对实时控制的系统以及生产业务的系统方面进行相应的分析和控制。所有系统在实际的操作过程中必须安排在相应的安全区域之中,同时对其设定统一的安全防护的方案。
3.2网络专用通道的应用和分析
在专用的通道上可以建立电力调度专用的数据网络,从而达到安全的状态,进一步实现和其他的数据网络进行一定的物理隔离,并进行多种形式等形成多个相互逻辑隔离的IPSEC VPN,进一步多层次的保护得到相应的保证。 3.3设备方面需要进行相互独立且合作运行
不同安全区域的系统需进行不同的操作,在一定的发展过程中必须使用不同的网络交换机设备。 3.4在实际的应用过程中进行纵向的防护工作
采用加密等办法进一步实现数据的远距离安全地传输。 4电力系统的网络安全解决方案的重点分析
针对电力网络安全的缺点需要进行相应的规划。网络设备在进行安装后存在的安全漏洞问题仍然存在,对此需要制定相应地措施策略进行解决。
4.1网管中心在实际的发展过程中可以通过划分不同安全的区域对管理网络和工作网络进行相应的规范,从逻辑方面进行分析,比如说
可以把每个部门的资源进行独立设置,在设置的过程中可以设置安全区域,对安全区域进行划分时,需要根据安全性策略或规则进行一定的分析,使区域的划分具备相应的安全性。网络管理员在实际的操作过程中可根据用户的需求,把一些共享的资源进行分配,将其划分到单独的安全区域,并对区域之间的访问进行控制。
4.2通过网络设置对网络的安全进行控制。在交换机、路由器等设备的各种认证方面,对其进行多次的安全设置,从而使得整个网络安全得到相应的保证。
4.3通过专用的网络防火墙设置对网络边界的安全问题进行一定的控制。
4.4黑客防范配置的必要性。通过信息以及攻击的检测、网络安全性方面的分析和操作系统方面的安全性进行分析等相关的配置,黑客监控是一项十分重要的内容。可以在内网做出相应的配置进而对IDS进行监控和控制,也可以将其安装在服务器的前端位置,以此作为防攻击的IPS产品使用。在实际的操作过程中保障网络的安全性是重要的基础。 结束语
综上所述,对电力系统网络安全造成威胁的因素进行相应的分析,重点以网络安全分析为主要基础,进而对网络安全风险控制的要求方面需要严格规范和监督,从多个层面进行分析出发,对网络运行的环境全面控制,进一步维持网络的安全运行。同时在未来的发展中,相信电力系统网络安全将会得到更好的改善,进一步促进电力行业的进步。本文论述到此结束,希望为此提供相应的帮助。 参考文献:
[1] 朱腾,梁冬冬.基于电力系统网络安全的风险控制[A].安徽省电力公司、安徽省电机工程学会.第一届电力安全论坛优秀论文集[C].安徽省电力公司、安徽省电机工程学会,2013
[2] 龙宇奕,唐立生,杨明新,等.电力系统网络攻击风险分析及基于数字水印的应对方法研究[J].长沙理工大学学报:社会科学版,2013.
[3] 林云威,林启新,高思雨,等.基于故障树和DSET的电力控制系统信息安全风险评估[J].华东理工大学学报,2014.
基于电力系统网络安全的风险控制 魏军
