电力系统的网络安全技术及网络安全管理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电力系统的网络安全技术及网络安全管理
发表时间:2018-10-18T09:19:00.280Z 来源:《电力设备》2018年第18期作者:江天山肖振华徐星[导读] 摘要:伴随我国经济快速发展,各个行业也不断朝着信息化的方向发展,在电力系统中也是这样,要想促进社会发展,就需要保证电力供应,在电力系统方面,应该做好信息通信网络安全管理工作。
(国网江西省电力有限公司萍乡供电分公司江西萍乡 337000)摘要:伴随我国经济快速发展,各个行业也不断朝着信息化的方向发展,在电力系统中也是这样,要想促进社会发展,就需要保证电力供应,在电力系统方面,应该做好信息通信网络安全管理工作。本文对存在的问题进行分析,并提出了相应的措施,希望能够一定积极的作用。
关键词:网络安全电力系统安全管理
1电力系统信息通信网络安全与防护的重要作用受到现今信息化社会的影响,通信网络起到十分重要的影响,人们也越来越关注网络安全,首先,需要使用多种技术对网络进行综合的防护,与此同时,需要灵活使用科学知识,将其运用在安全防护方面,进而使网络信息能够达到安全化的标准。其次,进行电力系统的信息通信网络安全防护,其目的是为了确保信息不受到损失,保证电力系统能够持续运转,重要性体现在以下两点的内容,首先,需要确保信息交互与处理的完整性和高效性。其次,是确保电力企业信息的机密性。尤其在激烈的市场竞争的情况下,信息的机密性能够维护企业的权益,降低非法侵犯电力企业信息的现象。
2电力系统中的网络安全
电力系统基础设施是提供公共用电服务的物质工程设施,随着信息技术的发展,现代计算机及通信技术逐步成为支撑电力系统基础设施正常运行的重要环节,未来电力系统的发展是电力设施与信息基础设施共同建设的过程。网络安全是随着信息化技术发展而出现的,是信息化建设的严峻挑战,网络安全问题指基于恶意原因,利用信息化基础设施漏洞、网络漏洞及安全缺陷对系统进行网络攻击非法获得资源的行为。对电力系统来说,网络攻击针对的可能对象是其通信设施,但由于电力系统基础设施和信息设施之间的相互依赖,网络攻击可能会最终导致电力系统瘫痪,无法正常运行,电力设施也是世界各国军事打击的重点目标,是网络攻击的主要对象,网络安全问题已经成为电力系统面临的严重威胁。
3电力系统中的网络安全管理隐患问题
3.1电力系统信息设施具有脆弱性,首先电力系统信息设施存在系统漏洞,系统漏洞是指计算机系统在硬件、软件、协议设计与实现过程中,或系统安全策略上存在的缺陷与不足。非法用户可利用系统漏洞获得未授权的资源访问或者资源篡改。电力系统中的各类电力监控系统、SCADA系统中的工作站及服务站、智能电子设备等采用计算机系统或者嵌入式系统,所以针对常规计算机的病毒及木马对于同样可以感染电力通信系统。其次,传统意义上的网络安全防护技术在电力通信系统中未必能起到很好作用,因为电力PLC和SCADA系统在设计之时并未考虑安全因素,大多是PLC设备不具有密码加解密功能模块,限制安全机制作用的发挥,并且智能电网的逐步发展给电力系统网络安全工作带来新的挑战,智能电网要求智能电表与电力系统之间进行通信,而如果智能电表被攻击,则很有可能通过多种攻击方式攻陷电力信息系统。
3.2电力系统基础设施与信息设施之间的依赖性,电力基础设施也称为电力一次系统,由发电、输电、变电等设备组成,信息基础设施又成为电力二次系统,主要包括电力通信数据系统及电力监控系统,信息基础设施是为了提高电力系统运行的安全可靠而进行建设和发展的。电力网络安全问题对电力基础设施的影响程度取决于电力基础设施对信息设施的依赖程度,信息设施存在于发电监控系统、变电自动化系统、电力数据采集与监控系统、能量管理系统中,如果电力信息设施出现了网络安全问题,发生了电力数据的篡改或者破坏,则信息系统可能会对电力基础设施的运行控制起到相反作用。电力信息设施服务于电力基础设施,电力基础设施也对电力信息设施具有较强依赖性,这种依赖性将信息安全问题对电力系统的影响放的更大。
3.3网络安全对电力系统有其自身特点,如果电力系统发生网络攻击事故,该事故作用于信息基础设施,其是否能影响到电力一次系统正常运行,能够造成电力一次系统元器件故障,能够造成多大范围的元器件故障,网络攻击严重性较难判定,同时网络攻击具有隐蔽性强、攻击代价小的特点。
4电力系统网络安全管理的重要措施
4.1密码管理
在电力信息通信网络中,分布式系统属于重要的特征,其中包含许多的信息数据,因此,有关人员可以使用公开密钥法,进行相关数据信息的加密工作,提高电力系统信息通信网络的安全级别。人们使用信用卡的时候,都会使用金融交易包或加密传输校验功能等,有效保证企业的机密。到现今为止,使用比较频繁的是密钥管理技术,密钥管理技术属于加密技术中一个重要的分支,这项技术设计有比较多的环节,例如验证环节、存储环节、保管环节、控制环节和密钥生产环节等,相信在未来,密钥将会得到广泛的使用。
4.2网络设备管控
在电力系统的信息通信网络防护中,信息技术起到十分重要的环节,因此,需要将技术体系建设作为重点环节,不断完善信息通信网络相关的安全与防护策略。电力企业应该积极与国家有关部门取得业务方面的合作和联系,一起对网络设备进行漏洞挖掘与风险预警的工作,对电力企业漏洞库不断进行深化、完善和总结。并且,电力企业需要对网络安全风险进行一个相应的预警机制,能够有效防范风险发生,监测电力系统内外网,并对设备的性能状态、特殊端口的使用状态等进行有效的监控和处理。最后,根据电力系统信息通信网络的具体情况,对设备整体的安全性能进行全方面的监督检查工作,在监督检查过程中发现的安全隐患,需要使用相关的措施进行整改,与此同时,对存在的个别风险,需要使用顶层设计方式进行有效的防范。
4.3系统管理
电力企业应该按照企业运营具体情况,创立属于企业的管理系统。管理系统应该包含网元管理层、业务管理层以及网元对应的数据采集层等,通过这样的方式,就可以有效监管电力系统中环节有关各类信息,能够及时捕捉和处理异常信号。还有,在管理系统中需要引进多个操作台进行作业,使电力能够实现自动化建设,可以自行收集各类的数据信息,并且将其传送到相应对象,从而达到故障预测和提前分析的效果,给电力系统信息通信网络安全与防护做出贡献。