电力行业信息网络安全存在的问题和对策

电力行业信息网络安全存在的问题和对策摘要：随着电力信息化应用的不断发展，电力信息安全已经成为亟待解决的问题，它能够有效保障电力企业的供电安全，实现长期健康可持续发展。文章主要探讨电力信息安全所面临的风险问题，并根据实践经验提出了相应的解决对策。关键词：电力；网络安全；安全风险；解决方案引言为了确保电力监控系统业务稳定、快速、安全、高效率地传输，防止其遭到黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，国家电网必须要加强网络安全防护工作。1、电力行业信息网络安全存在的问题1.1、 传统终端安全问题传统的电能质量系统架构，分为过程层、间隔层和主站层三部分。过程层主要是互感器一次设备，负责将一次电压电流转换为二次小信号。间隔层由电能质量监测终端组成，负责采集二次电压电流信号，计算电能质量各项指标，通过路由器和防火墙将数据上送给主站系统。1.2、 加解密弱化电力监控系统网络化以后，为了最大限度地防止来自外部网络攻击，大量安装部署了采用非对称加密算法技术的纵向加解密设备，以此来保障电力监控系统网络的安全。但这些加密算法只能在一定时期内，保障电力监控系统网络的安全，一旦这些加密算法被破解，这些部署的加解密设备就成了摆设。电力监控系统网络加密装置被破解却不被我们知晓，我们就会盲目地认为自己的电力监控系统网络是安全的。1.3、 安全措施缺乏电力信息安全系统难以与电力行业的特点相互结合。计算机信息系统在电力行业生产经营管理中有着越来越广泛的应用，但是企业对于电力信息系统的安全性所采取的措施比较少，资源保障力度比较弱。因此为了确保电力信息系统的正常运营，需要建立基于电力系统特点的信息安全运行体系，以实现高效率的管理。1.4、 安全管理力度不足就目前来看，电力行业缺乏对网络安全管理的重视程度，同时未构建完善的管理制度体系，不仅缺乏规范性，而且有关根据相对匮乏。电力行业在日常管理过程中内容具有一定的复杂性，为安全管理工作带来一定难度。与此同时，因为受到电力企业管理观念的约束，导致管理人员缺乏对安全管理工作的认知，在一定程度上减少了网络安全管理的力度，对企业的网络安全造成直接影响。因为安全管理意识削弱产生的不良影响，电力行业忽视了数据备份工作，如果电力系统出现问题，数据信息丢失，就会为电力系统带来严重的损失。2、提高电力行业信息网络安全的有效措施2.1、 用户权限只允许身份验证通过的用户访问其授权的资源，授权应依据最小资源原则。设备应支持根据用户角色对设备功能进行授权，需要认证授权至少包括账户管理、查看数据、修改参数及审计日志功能。账户管理：可增加和删除包括管理员、普通用户及审计用户等用户角色，管理员可修改本身及普通用户密码，不可修改审计用户密码;审计用户只能修改自身密码，不能修改管理员及普通用户密码。2.2、 效能推进推进公司网络与信息安全工作，检验了公司各单位网络安全人才队伍建设成效；提升公司各单位漏洞挖掘、漏洞修复、监控预警、漏洞修复以及应急处置能力；效益方面提高全网整体信息安全风险控制的水平，采用先进信息技术，加强信息安全管理。2.3、 安全防护设备采集安全防护设备采集主要指变电站内防火墙设备、正反向隔离装置等，安全防护设备通过SYSLOG日志格式将数据传送到网络安全监测装置，如果日志格式不符合规范要求，则需要对设备进行升级，提供标准日志或由厂家提供动态解析库，部署到网络安全监测装置上，对原始日志进行解析方可准确上送。针对应采集的设备，如无法通过软件升级方式支持或不具备硬件条件，则需要进行整体更换[1]2.4、 信息隐藏技术基本功能对于目前市面的信息隐藏技术发展过程来看，其基本使用功能是较为完善的。在具体使用过程中，某些时刻也存在着一定的一致性。它们大多都是由图像、声音、文本构成，在分析过程中，人们可以结合其图像声音载体储存大量的数据。在后期转换模式下，某些转换人员还可以依靠不同转换方案将其做好一定的处理。当前市面上最常使用的文本隐藏技术通常有pdf、post、html等，这些不同技术的使用过程也会有所差别。2.5、 电力安全信息系统的防护技术性措施在电力安全信息系统中要采用多种安全防护技术性措施，比如说网络上的防火墙，在防火墙内部有许多外网接触不到的电力内部信息网络，互联网络以及外部连接将通过防火墙。需要正确设置防火墙访问策略，对于未在管理范围之内的访问策略，要全部拒绝，减少危险性服务，做好远程性管理；第二种是属于物理隔离，主要是对于电力信息的不同区域进行分层隔离，减少黑客攻击的次数；第三种是入侵的检测系统，对于电力信息系统能够实现全天候的监视和监控，为电力企业信息系统的安全性奠定良好的基础［2］。2.6、 管理分区化目前在电力网络安全管理上，存在一个明显的管理空白区。电力系统内部网络按不同的功能分了“两个大区”和“四个小区”。“两个大区”是生产控制信息网络大区和管理信息网络大区，简称生产大区和管理大区。生产大区又分为控制区和非控制区，即安全I区安全II区，管理大区分为生产管理区和行政管理区，即安全III区安全W区。生产大区的安全I区和安全II区之间有明显的界限，而管理大区的两个管理区之间已经没有明显的界限了。生产大区和管理大区之间不仅有明显的界限，而且还必须要采用物理隔离措施实现物理隔离，这也就是常说的横向隔离。2.7、 红蓝队评价机制红蓝队评价工作主要从应急响应和漏洞发现两个方面展开。应急响应评价从系统故障应急预案、网络攻击应急预案、病毒爆发应急预案、网络设备及应用服务器异常事件的应急预案等4个方面展开；漏洞发现评价从红蓝队员常见漏洞发现数目以及新型漏洞挖掘经验两方面展开［3］。2.8、 加强电力基础设施的安全管理根据电力行业自身具有的特征，开展好电力基础设备的安全管理工作，在每个供电公司与发电厂做好数据备份工作，同时按照各个基础设备的分布区域，制定相符的应急方案。为了使电力信息网络安全得到进一步保障，不仅需要加强对网络方面的安全管理，而且还需要高度重视基础设备的安全管理。按照电力系统稳定运转情况与企业生产经营状况，明确基础设施的不同安全级别，采取相符的安全控制措施。2.9、 安全网络架构的优化通过安全评估体系，对智能电网的运行安全性进行综合、全面分析，可以为电力企业检测系统漏洞、强化系统控制功能、优化电网安全结构等工作提供可靠的参考，能够有效提升系统运行效率。现阶段，智能电网的安全防护系统分为软件程序、硬件基础、信息系统与通信安全四个模块，支持智能电网收集参量数据、分析环境信息、人机互通、安全管理等方面的功能，基于此，对信息网络结构进行评估与优化后，可以从统筹全局的角度对电网进行规划，推进了智能电网集约化系统的建设发展，有效提高电网信息的安全性能，保障各子系统高效稳定的运行[4]结束语随着近年来国家越来越多重大活动的开展，惯例性的会有很多电网保电工作，同样也会有一部分无人值守变电站恢复为有人值守方式；启用点对点专线模拟通道传送电力监控信息，并提前将这些重要的发电厂、变电站的电力调度数据网设备信息通道关闭，这样我们将能够进一步提高电网安全，更安全地完成保电工作任务。参考文献：陈韶华.电力信息安全及解决方案分析[J].科技创新与应用，20