今日頭條
官方微信
官方抖音
資訊頻道推薦理由
隨著計算機技術、通信技術、大數據、云計算以及網絡技術的快速發展,電力系統網絡信息的逐步完善,網絡通信技術大量應用于電力系統,對電力系統的安全生產起到了至關重要的作用,而近年來爆發的各類病毒及網絡安全事件對電力系統的網絡安全帶來的嚴峻的威脅,電力系統作為關系國家命脈的基礎性產業,若爆發網絡安全事故事件,將對社會造成嚴峻的不良影響。
電力系統在線監測裝置網絡安全防護技術分析應用
云南電網有限責任公司玉溪供電局
皇劍、馮程、何杰、王子豪
引言
今年來,隨著“勒索”病毒以及window系統自然存在各類漏洞問題,對電力系統的的網絡安全造成了嚴重的隱患,由于網絡是否安全已經成為各個部門、各項工作必不可少的基礎條件,同時網絡技術大量運電網的在線監測系統以及調控系統,同時,目前電網系統的“智能化”發展大量的運行網絡技術,假如電力系統受到網絡攻擊,將造成電網企業系統安全穩定運行造成威脅,嚴重的話,會造成區域電網與大電網系統解列或者區域電網系統癱瘓,動搖國民基礎。
1 目前電力系統所涉及的在線監測系統
電力設備在線監測以及相應局級主站系統主要有:變壓器油色譜在線監測系統、變壓器套管在線監測系統、SF6氣體微水在線監測系統、GIS局部放電在線監測系統、容性設備在線監測系統、避雷器在線監測系統、視頻及環境監控系統、變電站獨立五防系統、無線測溫系統等。
2 目前電力系統網絡安全主要存在的問題有
1、工作人員網絡安全意識淡薄,電力企業的大部分工作人員網絡安全意識較為淡薄,同時系統內基本上所學專業都是電力系統專業,針對網絡安全的專業人員極少,無法滿足系統內對專業網絡化人員的需求,遠遠不能滿足網絡安全的要求,使得電力系統的網絡信息安全處于被動的、封堵漏滑的消極狀態。由于人員的網絡知識及網絡安全意識的淡薄,對電力系統的網絡安全防護工作的落實不到位,造成了電力系統網絡安全的隱患。
2、病毒的侵害,計算機病毒是對其網絡安全的最大威脅,自從產生計算機病毒以來,它就是計算機系統的最大敵人,它是網絡安全的最大阻礙。病毒感染能夠造成網絡通信的阻塞,使得系統數據與文件系統均受到破壞,從而導致系統無法服務,甚至在被破壞后無法恢復的現象,目前電力系統在線監測裝置使用的系統都是老舊的Windows XP及Windows Vista系統,隨著微軟公司對Windows XP及Windows Vista系統后臺維護升級的停止,這就對電力系統的網絡安全造成了嚴重的威脅。今年來隨著“勒索”病毒以及window系統自然存在各類漏洞問題,對電網的網絡安全造成了嚴重威脅。
3、信息化機構、制度的不健全,信息化作為一項系統工程,它的順利進行除了需要專門的機構來推動之外,還需要企業各個部門的積極配合。然而由于信息部門對此重視程度不夠,信息部門在電力公司也沒有設立專門的機構配置,也沒有規范的制度和崗位,從而加劇了網絡信息的不安全。
3 電力系統在線監測系統網絡安全對策
3.1 做好電力基礎設施的安全管理
結合電力行業的特點,做好電力基礎設施的安全管理,在電力系統內進行數據備份,并且根據各個基礎設施的分布,形成相應的應急預案。為了進一步保證電力在線監測系統網絡安全,除了做好網絡層面的安全管理之外,基礎設施安全管理也不可忽視。根據電力系統穩定運行狀況和企業生產經營情況,確定基礎設施的不同安全等級,制定相應的安全控制手段。借助現代化的網絡信息技術,對這里基礎設施進行全方位的監控,一旦出現故障,可以及時發現并且進行故障診斷,及時地找出故障發生的位置和故障出現的原因,根據應急預案的內容進行優先處理,進一步優化基礎設施,保證信息安全。
3.2 完善電力在線監測系統網絡安全管理制度
進一步完善電力在線監測系統網絡安全管理制度,做好對電力在線監測系統網絡的安全管理,選擇層次化管理模式,將電力在線監測系統網絡進行層次劃分,根據不同區域的實際情況,采取針對性的手段進行區域化管理,能夠符合電力在線監測系統網絡安全管理特點,也能夠符合各個電力企業的實際情況,對于電力企業展開實時控制。
3.3 建立電力在線監測系統網絡監控體系
針對電力在線監測系統網絡安全問題,建立統一的電力在線監測系統網絡監控體系,確保電力在線監測系統網絡安全,根據這一監控體系可以整合現有的安全技術手段,及時的發現故障,根據監控內容,制定一些預防措施,避免系統出現安全問題。借助信息安全真空管理體系,能夠及時的發現電力在線監測系統網絡安全漏洞,并且可以進行模擬攻擊測試,模仿黑客攻擊,及時發現安全漏洞,并且根據安全漏洞的情況,進一步完善電力系統的配置,消除安全漏洞。結合電力企業的運行要求,展開網絡違規情況的定期掃描,合理限制不同員工的權限,避免人為破壞,對建立信息網絡進行安全檢查,建立數據備份中心,確保電力在線監測系統網絡安全運行。數據備份是電力在線監測系統網絡安全的必要前提條件,理想的備份狀況是通過硬件來進行全方位的對,分避免出現故障,如果由于一些軟件故障和人員的外部攻擊以及操作失誤等,造成電力信息數據的損壞,可以借助這一備份系統來恢復系統數據。同時,數據備份不僅僅可以應對網絡工具對于電力基礎設施的破壞來說,也能起到良好的預防效果。外部基礎設施的破壞經管會影響到電力在線監測系統網絡安全,但是由于數據備份,可以對電力系統進行多層次的防護,避免出現邏輯損壞。
4 電力系統在線監測系統網絡安全工作落實
4.1 色譜后臺服務器以及在線監測裝置升級改造
電力系統在線監測系統Windows主機改造工作,目前針對玉溪電網存在的Windows XP、Windows Vista及Windows 2000等操作系統由于微軟公司已停止官方技術支持及后續的漏洞升級服務,完成對不符合Windows7操作系統的后臺服務器完成更換同時系統升級為Windows7操作系統。同時針對升級完成后的Windows系統對油色譜在線監測系統兼容問題不足的問題進行專項處理。
4.2 系統退網
全部變電站設備在線監測系統原則上應退出綜合數據網進行全面查殺與安全加固。退出方法為:在各變電站綜合數據網接入交換機上通過交換機命令,斷開變電站設備在線監測系統連接端口。
4.3 邊界加固
在綜合數據網接入交換機上配置ACL策略,用白名單的方式只允許在線監測系統業務的接入端口及雙向訪問的IP地址,并在黑名單的方式在該交換機所有端口禁止139、445等高風險端口業務的雙向訪問。
完善邊界防護策略,在綜合數據網接入交換機上配置ACL策略,用白名單的方式在該交換機對設備在線監測系統接入端口雙向訪問的IP地址及端口進行限制,并用黑名單的方式在該交換機所有端口禁止139、445等高風險端口業務的雙向訪問。
全面排查設備在線監測系統邊界安全防護設備(隔離裝置、防火墻、縱向加密裝置等)的部署、配置及運行情況,確保策略配置正確和設備穩定運行,在防火墻中置頂顯式加入禁止135、137、138、139、445和3389端口的安全策略,并開啟日志功能。
全面排查設備在線監測系統的網絡互聯情況,形成設備在線監測系統網絡拓撲圖(網省兩級需配備),徹底杜絕跨網互聯、違規連接等問題。
4.4 病毒查殺
WINDOWS及LINUX服務器/終端:操作系統管理用戶身份鑒別信息應不易被冒用,口令復雜度應滿足要求并定期更換。口令長度不得小于8位,且為字母、數字或特殊字符的混合組合,用戶名和口令不得等同,禁止應用軟件明文存儲口令。
進行設備在線監測系統服務器及終端主機進行病毒查殺及的安全加固。關停Windows操作系統的135、137、138、139、445、3389端口,禁止啟用相關系統服務。及時測試并更新Windows操作系統補丁,并對微軟公司不再提供服務支持的操作系統進行版本升級(包括Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008等)。
5 結語
電力系統作為一個復雜的多領域的系統性工程,涉及到電力發電、變電、輸電、配電等諸多環節,電力系統信息安全防護主要包括電網調度數據化、電力負荷控制、繼電保護和配網自動化外,還涉及電力系統營銷及繼電保護安全裝置等,其關系到營銷、生產與管理等多個方面,是一個復雜且龐大的網絡系統,其安全穩定運行與正常的配送電有直接的影響,關系到社會的發展穩定,做好電力系統的網絡安全防護,避免各類病毒及各類網絡安全漏洞對電力系統的網絡安全帶來的嚴峻威脅,保證電力系統的安全穩定,避免給企業、社會帶來損失,保證國家社會穩定。
參考文獻
[1] 謝銘,陳祖斌,張鵬等.基于人工智能的電力在線監測系統網絡安全自防御研究[J].現代工業經濟和信息化,2019,9(01):71-72+79.
[2] 張民磊.網絡安全法與電力信息安全管理應用思考[J].網絡安全技術與應用,2019(02):78-79.
[3] 李雨泰.電力企業信息網絡安全管理系統的構建分析[J].信息系統工程,2019(01):74.
[4] 李慎之.關于計算機網絡安全防御技術分析[J].赤子,2019(7):132.
[5] 張葛.計算機網絡安全現狀和防御技術分析[J].山東工業技術,2019(4):141.
[6] 劉超南.計算機網絡安全現狀及防御技術[J].通訊世界,2019,26(1):123-124.
[7] 程鵬.計算機網絡安全現狀與防御技術分析[J].文存閱刊,2018(24):201.
[8] 夏飛,王磊.計算機網絡安全現狀與防御技術分析[J].數字通信世界,2018(12):107
來源: 電力科技創新
北京市公安局海淀分局備案號:11010802023656號