(国网运城供电公司山西省044000)
摘要:随着电力市场的信息化、商业化发展,电力通讯网同时是电网自动化配电、电力市场信息化运营和电力企业现代化管理的基础。但随着电力通讯系统的智能化和网络化建设,电力通讯系统比传统系统更加开放,远程接入也更加简单,带来了安全隐患,例如网络病毒、恶意的数据更改等,所以电力企业要重视当前智能电网下的电力系统通讯安全,保障电网安全稳定运行。
关键词:电力系统;配网自动化;通信网络安全;安全管理
1电力通讯系统网络安全问题
1.1对控制性能的威胁
在常见的智能电网控制系统中,网络响应时间决定着整个控制系统的性能,局域网病毒或者网络病毒攻击造成网络堵塞,影响网络反应时间,降低系统控制性能,甚至造成控制系统瘫痪。部分网络病毒软件会造成更加严重的破坏,病毒文件对电网控制软件和电网系统数据库产生破坏,造成不可逆的损失。更有甚者,病毒通过系统漏洞操控控制系统,破坏电力网络,引起较大经济损失。电力控制系统的自动化、网络化发展,导致控制系统面临着商业病毒的威胁,其常见传播途径有:外部网络对控制系统的直接攻击、工程师U盘接入时传播、维修时外部电脑接入。为了保障电力控制系统的安全,需要管理人员从把控传播途径、提高系统防御能力、降低损失等方面入手,提高控制系统安全性。
1.2对传感装置网络的威胁
在实际运行过程中,除了受到自然环境的威胁之外,由于传感装置网络安全性较低,容易受到各种形式的安全威胁。例如外部人员对于某个传感装置网络的信息窃取,当传感器网络向系统传递信息时,外部人员窃取通信信息。部分人员利用破坏性手段,恶意修改传感器网络信息,引起电力系统数据虚假,甚至发送伪装信息,进一步入侵和控制电力系统。在某些情况,外部人员利用传感器节点发动网络层攻击,造成更大的安全问题。
2电力系统配网自动化通信网络安全管理
2.1管理授权机制
管理授权机制主要针对非法人员入侵的问题,由登录系统和识别系统两个子系统构成。登录系统由登录账号和密码构成,要求每一个配电网络在覆盖范围内选取不超过4名管理员,每名管理员对应一个管理账号,管理员需要登录账号并输入密码才能实施管理权限。任何管理员的账号下,密码都不是唯一的,每次登录需要应用动态口令,避免非法人员窃取账号密码进行破坏。识别系统包括人脸识别和指纹识别,管理员在完成登录后,还要满足识别条件,才能进入管理系统进行操作。此外,授权机制还包括远程授权管理,在远程授权模式下,所有数据包进行加密处理,密钥和密码带有唯一性,只有加密端拥有加密特征和密钥特征,换言之,加密端完成加密作业后,有权决定接收端是否具备对应权限查看数据包信息,该机制有利于提升信息安全。
2.2做好信息加密工作
在使用通信网络信息系统过程中首先需要对用户的信息进行加密工作,将传统的加密等级提升,通过更加复杂的加密技术对其进行处理,这样才能提升整体的安全性。一般要进行加密需要通过以下几种方式:首先是对端点进行加密,通过对两个终端之间的数据进行保护能够使得用户和使用数据方之间的数据传输变得更加安全。其次是对节点进行加密。将每个节点之间的信息传输更有保护,传输链路的安全性也增加。最后是对链路进行加密。将不同网络节点之间的链路信息进行保护,从而使得数据安全得到保障。用户在使用通信网络的过程中也需要重视信息的自我保护,对于一些陌生的连接不要随意点开,同时,手机中要进行及时的杀毒,方式病毒入侵。在填写个人信息的时候也要根据具体的需求进行填写,不要将所有的信息都填上去,尽量避免填写真实姓名和身份证等个人信息。
2.3做好入网测试
入网测试工作是确保网络安全的一项重要工作。从而实现对通信网络的全面监督和管理。是指相关设备和产品在加入通信网络信息系统前,要进行必要的技术检测,在达到入网安全性要求后,方可接入到网络系统中。入网测试工作,不仅可以大大降低设备自带安全隐患对信息系统造成侵扰的概率,而且还能对入网后的产品加强监督。此外,在日常应用中,要加强对系统的升级安装包和补丁安装包的检测,防止携带不安全因素,致使在升级中出现安全隐患。
2.4对多通道技术进行合理应用
多通道技术的合理应用是非常关键的,随着我国信息技术水平的不断提升,在展开信息传输的过程中,多通道技术可以有效的增加信息的传输通道,例如,可以运用不同的信息通道来进行相关数据以及业务的控制,将信息通过多个通道进行传输可以在很大程度上避免信息传播混乱的情况出现。在对信息通道展开实际应用的过程中,应该注意使各个通道保持互相独立的状态,这样可以有效实现两个通道之间进行数据转化,从而使数据的安全性得到了有效的提升,但是这种方式也存在缺点,其缺点主要表现在对于资金的消耗较大,当相关工作人员对其进行使用的时候要权衡利弊。
2.5进行实名认证
用户认证是进入通信网络信息系统的最先步骤,进行实名认证能够有效减少恶意侵扰着盗取数据火篡改信息的情况,从而提高通信网络系统的安全性。当前比较常用的实名认证方法,主要包括邮箱认证、手机认证、身份认证等,部分选用双重认证方式。但是,如果一旦实名认证系统遭到破坏,安全风险将急剧增加,因此相关技术人员必须对此系统进行高效管控,并有责任提醒用户及时做好加密和保密工作,避免用户信息被窃取。
3配网自动化系统网络安全的持续保障
风险评估:根据《中华人民共和国网络安全法》以及《电力监控系统安全防护总体方案》(国能36号文)的要求,对配网自动化系统应用及资产的CIA属性进行网络安全风险评价。评估的方法可参考信息系统常用的评估方法,即综合考虑设备资产价值、脆弱性以及面临威胁等,以及技术安全事件一旦发生对配电网络所造成的破坏和影响。渗透测试:一种通过模拟黑客的攻击方法,深度评估配网自动化系统安全的一种非破坏性的评估方法。对配网自动化系统的安全做深入探测,发现物联网系统最脆弱的环节。开展渗透测试的目的是将电力配网自动化系统所面临的安全问题得到验证。漏洞扫描:通过对配网自动化系统信息资产的安全扫描,管理员能了解目前的安全设置和运行的应用服务,及时发现物联网安全漏洞及风险,客观评估物联网风险等级。基线核查服务:基线核查是针对配网自动化系统设备、主机、数据库等信息资产,采用脚本工具或人工参照系统安全配置基线进行检查。代码安全审计:源代码安全检测是对配网自动化系统的源代码进行全方位的检查,从而实现对应用系统安全性的检测。在一份应用系统软件中很多地方都有可能存在安全缺陷(漏洞),安全测试人员需要应用各种技术和测试策略,来高效地搜索和寻找其中这些缺陷。业务安全测试服务:业务安全测试是利用主流攻击技术、流程设计绕过、业务逻辑缺陷进行模拟攻击,提出针对性的安全改进建议与解决方案进行及时修补和控制。
参考文献
[1]龚德旭.大数据背景下信息通信网络安全管理策略研究[J].数字通信世界,2018,01:107+276.
[2]马泽君,陈志杰,陆军,姚贤炯,林正华,邵冲.电力通信网络安全可靠性定量评估研究方法[J].电力信息与通信技术,2016,1404:102-107.
[3]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014,3718:146-148+151.