伴随中国信息技术的高速发展,信息技术已经成为我国各个领域以及各个行业实现创新发展和转型升级的核心驱动器。尤其是我国的电力监控系统,会给电力监控系统中的数据管理工作带来极大的便利,但是同时也会给电力系统带来相较于传统更大的安全隐患。在2015-2017年的3年中,出现了乌克兰的大面积断电现象以及美国东部出现了互联网服务的严重瘫痪,这些事件的出现,威胁到了多数国家电力事业。电力系统和我国的民生基础有着无法分割的必然联系,同时也逐渐演变为国际网络战的重点攻击目标。相较于国家各级电网的调度控制中心来看,发电厂、变电厂的监控安全防护系统现阶段质量良莠不齐,这也是我国电力系统信息安全防护工作中的重点内容和薄弱环节,因此需要在电力系统中使用积极安全防护技术来,加固监控系统,加强对其研究,通过分析现阶段电力监控系统所存在的各种安全隐患,制定出针对性的防护措施。现阶段我国的电力系统为了进一步应对信息技术高速发展所带来的安全隐患,从政策规定以及法律法规和相关技术标准上都提出了全新的标准和要求,因此,对于整个电力系统中的管理人员和相关维护人员都提出了更高的工作要求,从传统的边界防护逐渐发展为全过程防护,实现了全过程的二次电力监控系统安全防护[1]。电力系统的信息安全防护能够在其中发挥出无法替代的重要价值,因此也可以这样说,实现电力监控系统的信息安全防护,也就是实现了全过程防护,对信息安全防护技术的有效使用,能够促使我国在电力系统上,始终保持在安全可靠的环境下,避免遭受国际网络恶意攻击。
1电力监控系统安全防护的要求和发展
在2002年,我国正式出台了《电网核电厂计算机监控系统及调度数据网络安全防护规定》之后,明确提出需要建立将边界防护为主的安全防护体系,直至2005年,我国了全新的电监会5号令,明确指出需要运用我国的国产软件以及硬件产品,并要求其能够满足电力系统的等级防护要求,最后到了2014年,我国发改委了14号令,并明确表示需要基于可信计算技术来建立电力系统的安全免疫机制[2]。现阶段我国的内网安全监视平台被得到了进一步的广泛运用,站段相关拓展设备以及各种功能的使用,能够促使我国的电力监控系统各种设备实现稳定可靠地运行,并能够进一步强化风险管控水平。依照我国在电力监控系统安全防护上的相关规定,针对各种外部网络的边界需要对其进行隔离,设立出更加精准安全防护系统以及风险预警系统,使用专业化的技术手段,在第一时间发现网络系统中存在的异常之处,建立出更加科学合理同时效率更高的安全防护体系,逐步构建出系统边界、业务主机以及网络传输边界共同存在的三道重要防线。
2电力监控系统的安全威胁
目前我国的电力监控系统整体在结构设置上,相对来说还是比较封闭的,各项业务之间存在的内在关联性非常强,同时在外部网络的连接工作上各种权限设置也比较严苛,但仅仅通过物理的防护模式来对不同网络进行隔离,无法从根源上解决外部网络在信息传输上的各种缺陷和漏洞。同时,近些年来我国的电力监控系统和各大银行以及各地区电网之间的沟通和交流日渐频繁,这就促使不同网络中的业务数据逐渐出现了共享和融合现象,在不同系统中,数据使用、数据传输以及数据共享也变得越来越密切,其中应用层的网络信息无法实现系统的总体控制,因此个别的用户就会通过虚假IP来恶意的抓取流量,这也是我国整个电力网络系统中所存在的主要的安全隐患之一[3]。电力监控系统在Internet网络中应用曾的主要安全威胁包括以下几个方面:网页攻击、恶意木马病毒、脚本攻击以及分布式拒绝服务攻击等。在网络中存在的主要安全隐患、安全威胁有以下几个方面:软件信息出现了不正常的泄露、在线网页占用了宽带等,这些网络威胁的存在都需要通过科学合理的管理手段和防护措施来对其进行解决。
3电力监控系统网络安全防护存在的问题
3.1技术管理问题
对于电力监控系统来说,若是规模比较大的管理信息区以及生产控制区,通常会在形容设置相应的安全和利益设备,但是在个别的生产控制区或者是在一些相对来说较为普通的管理信息区,通常都会设置防火墙这样的基础防护功能,对系统中的日常访问工作进行相应的管控,以此来达到逻辑隔离的防护目标[4]。一般情况下,系统在进行数据信息传输的过程中,例如若是从等级较低安全区向着等级较高的安全区来进行信息的传递,此时就需要针对信息传输工作落实反向隔离,同时也需要对进行传递的信息展开加密处理。但是现阶段由于个别的电力系统相关工作人员自身在网络防护意识上不够完善,自身的防护意识较为薄弱,在日常的工作过程中展开监控系统的跨区并联操作,这样的操作模式就会导致整个电力监控系统出现非常大的安全隐患。其次是分区错误问题。电力系统安全防护工作从本质上来说就是一项复杂性与多样性共存的工作,因此在进行电力系统的分区过程中,常常会出现分歧错误的现象,这也为后续的新安全等级划分带来了相应的困难,同时还会导致系统安全的防护资金投入全面提升。一般情况下,若是系统的特性以及重要性出现了非常明显的差异,整体的系统安全分区就需要将实际情况来作为导向,促使安全防护工作具备更强的针对性特征,满足不同安全等级的标准和要求。防护系统在展开安全网络防护的过程中,尤其是系统建立时间较短,尚未完善,很容易因为相关工作人员的技术不成熟、不够重视,导致出现分区错误的现象,最终获得安全防护成果也会大打折扣。
3.2网络安全方面
网络设备参数设置的是否科学合理,将会直接影响到网络设备的安全性以及运行稳定性,对于一些涉及机密机构的核心控制系统工作来说,需要注意到,普通的防火墙通常是依靠逻辑实体,从本质上来说,有可能会被外界的不法人士所操控,因此对于安全防护工作所能够达成的效果是有限的,同时,对于各种专用的通信协议以及通信规则来说,都并不是完全适应的,因此不能够全面满足高层次的数据安全防护需求。对于规模较大的网络来说,若是没有设置出独立化的网络管理设施以及网络故障检查设备,那么若是网络内部出现安全隐患,相关的管理人员则需要花费更多的时间、投入更多的精力来对其进行处理,尤其是出现严重的网络故障时,很有可能出现办公系统瘫痪,整体的运作效果也会受到影响。
4信息安全防护技术在电力监控系统中的应用
4.1数据加密
通过数据加密技术的使用,能够进一步解决网络数据传输过程中的信息被不法人士随意篡改以及信息网络恶意入侵等现象,主要运用的是DES、RSA等信息数据的加密技术,保证整个电力监控系统的安全性以及可靠性,对各种安全隐患和威胁进行屏蔽。但是从RSA、DES等技术的使用状况来进行分析,这两种加密技术都具备不同的优势以及缺点,一种技术无法真正的完全取代另外一种技术。因此在展开电力系统的信息安全防护工作过程中,需要将两个技术进行有机融合,促使防护工作能够提升到最大的限度和等级,实现安全防护的最大价值。首先需要运用对称加密技术,对其中的各种文件资料进行加密,随后再运用公开密钥技术对文件展开二次加密,通过两种加密技术的深度融合,既优化了整体的运算速度,同时也能够真正地落实分配管理。
4.2防火墙
防火墙从本质上来说就是一类效果较为良好的数据保护屏障,主要是能够有效地保护网络和外部网络,避免出现恶意破坏以及非法入侵的现象,对于超越防火墙的数据信息,都会在防火墙的检测以及限制当中。对于屏蔽恶意的外部信息能够展现出非常大的价值和优势,能够有效阻止各种不良信息和恶意信息的非法入侵。现阶段的网络系统中,从真正的使用效果来进行分析,防火墙使用在电力监控中只能够展现出隔离的价值和作用,电力监控系统还需要再展开信息安全防护时设置数据参数,以此来促使防火墙展现出其最大的防护价值和防护作用。防火墙的防护功能主要包括以下三个方面:(1)能够在网络层面建立出相应的过滤逻辑,整个电力监控系统可以依照设置的逻辑来对数据包进行筛选,同时逐个筛选数据包中所包含的地址、原有地址端口以及协议状态等,以此来确保所有的检查数据包都能够进入到电力结果系统中;(2)可以在网络的使用层面上建立出相应的数据过滤协议、数据过滤逻辑,也可以针对数据包进行科学合理的过滤,同时还具备一定的转发功效,能够将已经被过滤的数据信息展开登记和统计,最终构建出数据包的数据报告;(3)是防火墙的服务,主要是过滤登记的数据包,对其展开精准地分析,逐渐生成过滤的数据报告,等到服务过程发现攻击时,就会适时地发出警报,同时将整体的攻击痕迹进行完整地记录,通过入侵检测实时监控系统的运转,在出现问题并发现问题时,能够在第一时间将外界的恶意攻击行为进行科学合理地解决。
4.3身份认证
所谓的身份认证技术,主要是为了确认登录的用户身份,避免出现非法人员入侵的问题。所以身份认证技术对于电力监控系统的安全信息防护工作来说,能够起到非常重要的价值和作用。由于网络自身具备一定的开放性特征,在进行使用的工作过程中会出现多个用户,因此需要设置与身份相关的认证技术,针对登录的用户和系统已经保存下来的数据信息进行比对,观察两个信息之间是否保持一致,最后根据已经设定好的用户登录权限,针对用户的访问进行相应的管控,避免出现非法用户恶意登录的问题。因此可以运用身份认证技术,针对电力监控系统的信息安全展开防护处理。首先需要为使用的用户通过身份认证技术来建立出合法身份,随后给不同的身份用户设定与其相关的使用权限,以此来确保合法用户能够随时登录和访问,同时还要对用户设置权限范围,避免出现超越权限使用的问题。对于身份认证技术来说,比较常使用的方式有指纹、口令、密码和人脸识别等,在我国的电力监控系统中,使用频次较高的为证书授权形式主要为身份认证,由授权中心给客户颁发相应的认证证书,每一位用户都有独立存在的和公开的密钥,对应的是密钥和证书协调统一,用户若是想要应用加密信息,就首先需要运用私密密钥来解决加密,随后获取到想要的数据信息。这样的身份认证技术能够确保信息的数据安全,在电力控制系统中比较常运用的信息安全密钥技术为数字签名,能够有效保障避免出现非法用户使用的问题。
5结论
综上所述,在我国电力监控系统中,有很多至关重要的数据信息,同时不同的数据信息在安全等级上也存在一定的差异性,而整个电力监控系统的安全和信息控制水平有着直接的联系,因此对于电力控制系统来说,可以通过信息安全防护技术来做到精准防护,为电力系统的数据传输提供强大的技术保障。因此相关单位应该加强对信息安全防护技术的深入研究,对现阶段的防护技术进行进一步地完善和优化,保障我国的电力信息安全,确保信息能够在安全的状态下传输,应对国外网站以及不法人士的恶意攻击,为广大人民群众提供更加优质和可靠的电力服务。
引用
[1]黎新.信息安全防护技术在电力监控系统中的应用研究[J].信息通信,2018(1):114-115.
[2]刘静芳,陈赤培,罗杰.电力监控自动化系统中信息安全防护的设计与应用[J].电力系统保护与控制,2004,32(20):33-35.
[3]朱世顺,余勇.信息安全防护技术在电力系统中的最佳实践[J].电力信息与通信技术,2009,7(4):24-26.
[4]朱世顺,余勇.信息安全防护技术在电力系统中地最佳实践[J].电力信息化,2009,7(4):24-26.
作者:安江 单位:贵州电网有限责任公司
