王凌
摘 要
電力體系通信網絡為電力體系運營與管制做出了突出貢獻,但是網絡安全問題也是電力體系通信業務不可忽視的問題。
【關鍵詞】電力體系 通信網絡 安全 防護
1 電力體系信息通信網絡設備概述
電力體系信息通信網絡使用的硬件設備主要涉及網絡設備、通信設備、主機及服務器和存儲設備。當前,在我國的國情下,我們的核心技術和知識產權都有一定的局限性,目前新購置的網絡設備基本都是國產的,只能說目前仍有部分在用網絡設備是國外進口的設備,可以從幾方面來說:
(1)目前仍然在用的國外進口設備存在安全方面的隱患;
(2)國產的設備在因受技術條件的影響,安全性還有待提高。
(3)因為目前電力行業正在從進口設備轉向國產設備,但不可能一次性全部將設備進行更換,因此必然會出現同時使用不同品牌設備的情況,會存在一定的兼容性差異,影響網絡安全。
電力信息通信是電力體系的重要構成部分,由多個部分構成而形成的電力體系。電力體系信息通信網絡是一個覆蓋面積廣泛的網絡,它的不同管控和通信都是以大量的軟硬件做支撐。電力作為關系人民生產、生活的基礎產業,電力信息化建設是電力公司安全生產及生產力水平的主要體現。為了確保電力體系的安全穩定運營,必須要使用這些通信技術和網絡設備,而國外信息通信網絡設備廠商和產品的不可控性,不斷曝出國外廠商信息化資源的安全隱患,關乎公司、國家的信息網絡安全保障問題也日益突出。
2 電力體系信息通信網絡存在的問題
自“十一五”以來,我國組建了電力體系管制專用網絡,并實現了內外網隔離。通過邏輯隔離和物理隔離的方法對信息通信網絡進行安全防護,全面組建了以“三道防線”為核心的等級保護縱深防御體系。有效地確保了核心數據的安全,杜絕了非相關人員管控網絡以及訪問信息的情況出現,通過電力體系相關實驗室的對國內外網絡設備安全風險進行分析發現,如果設備存在安全漏洞或者事先被植入木馬、后門等程序,即便在物理隔離下,依然會被攻擊。
2.1 設備與體系風險
因為目前電力行業正在從進口設備轉向國產設備,但不可能一次性全部將設備進行更換,因此必然會出現同時使用不同品牌設備的情況,會存在一定的兼容性差異,影響網絡安全。存在被植入后門、木馬的風險,將電力體系信息通信網絡完全、局部對外部網絡開放,導致電力體系信息通信網的安全風險。由于設備的缺陷或漏洞未及時更新修復,使得服務器等網絡設備遭受攻擊和利用,這也是我國電力體系信息通信網絡的安全風險。
2.2 人員管控方面
通過實現內外網隔離,降低和消除了部分網絡攻擊帶來的故障影響,但在運維和管制中還存在一些風險,主要體現在管制、維護人員方面。一些核心的設備來源于國外,因此故障、升級、維護等環節也需要外來人員的技術支持。在進行內網體系檢測維護時,眾多敏感數據可能會被他人所非法利用。對于國家電網公司從事體系管制的工作人員,由于管制不善,通過移動存儲介質或其他終端通訊設備,對信息通信網絡進行攻擊和破壞。
3 加強科學技術使用,抵制風險
網絡技術是預防安全風險的最優方法,電力公司要及時創新或引入最前衛的體系安全技術,創建良好的運營環境。網絡技術是抵制安全風險形成的最佳方式,電力公司要及時更新或引進先進的體系安全技術,營造良好的運營環境。
3.1 安全審核技術
對于體系上流通的數據信息進行審查,及時攔阻存在異常的數據信息,避免這類信息給網絡體系造成干擾,安全審查技術的運用也能有效的保護信息體系的安全。如審核技術中對網絡設備日志、操作體系運營日志、數據庫訪問日志等綜合處理,及時發現異常問題且自動處理。
3.2 防火墻技術
這種技術是將可信網絡與不可信網絡相互分隔開來,進而創建一個全面性的安全檢查點,對一些異常信息流通進行過濾篩選。如:防火墻中的強制實糟能進行安全檢查,避免電力公司信息遭到非法存取或攻擊。另外,在電力體系的生產、計量、營銷、調度等方面也有很好的管控。
3.3 容災技術
采用雙機備份、異地備份等方式來保護重要資料。在本地將關鍵數據備份,然后送到異地保存。災難發生后,按預定數據恢復程序恢復系統和數據。這種方案成本低、易于配置。但當數據量增大時,存在存儲介質難管理的問題,并且當災難發生時存在大量數據難以及時恢復的問題。為了解決此問題,災難發生時,先恢復關鍵數據,后恢復非關鍵數據。
4 加強管制體制
體系建設安全技術僅僅是一部分,在引進網絡信息體系管制之后應從多個層面來維護信息安全。公司經營者應從管制策略上創新改革,制定更加科學的安全管制策略以規劃好網絡信息體系的運營。日常管制中,公司可以從以下幾個方面對網絡信息安全維護管制:
4.1 規劃管制體制
嚴格的網絡安全管制體制可實現信息體系的有序操作,讓每個環節都能處于安全、可靠的運營狀態。公司要全面貫徹科學發展觀念,制定可持續性的體系安全策略,以確保網絡信息得到有效維護。如:對計算機操作人員管制,考核其專業技能;對計算機設備管制,避免出現意外故障等。
4.2 增強安全觀念
安全觀念涉及到領導者、操作者。電力公司經營者要從安全角度出發,為現有的網絡信息體系制定安全管制策略,避免體系受到外在因素的破壞;而公司職員,則要不斷培養自己的安全觀念,在操作網絡體系時堅持安全原則,把握好每一個操作步驟以維持體系的穩定性。
4.3 構建認證體系
身份認證是利用專有賬戶、密碼等對進入信息體系者的身體進行驗證,防止外來入侵者惡意攻擊體系。
4.4 加快故障處理
當網絡信息體系發生故障后,公司要盡快組織技術人員對體系進行解決,盡早解決常見故障造成的不利影響。
5 結語
通過上述分析可知,電力體系通信網絡安全問題一直是電力公司運營中關注的焦點問題,由于外界影響因素以及體系運營自身存在的局限性,給電力體系通信網絡帶來一定的安全隱患,必須采取有效的安全防護技術,創立完善的安全管制體制,加強安全防護觀念等,營造一個安全的網絡運營環境,為電力體系通信業務發展提供動力。
參考文獻
[1]李疆生.電力通信網絡中的時間同步體系[J].電力體系通信,2011,32(01):6-9.
[2]王富良.淺談電力通信網絡管制體系結構[J].城市建設理論研究:電子版,2014(33):55.
作者單位
國網浙江省電力公司磐安縣供電公司 浙江省金華市磐安縣 322300
電子技術與軟件工程2016年19期