电力行业信息网络节点安全检测评估技术分析

2018-01-22 13:05徐胜朋梁文祥王会诚徐盛涛
环球市场信息导报 2017年23期
关键词:网络设备信息网络阶段

徐胜朋 梁文祥 王会诚 徐盛涛

当前社会经济正快速发展,电力行业信息化也得到了不断的发展,电力行业与国家经济命脉直接相关,直接影响着各行业的产生及发展,因此其安全性尤为重要。从电力信息网络节点的角度来看,它是电力信息网络中一个最为基本的单位,只有确保其安全性,才能有效降低风险,因此如何强化其安全成为目前人们重点探究的课题。下面主要针对其安全检测评估技术展开分析。

随着近年来计算机技术、互联网技术的快速发展,电力行业信息化发展速度也越来越快,这种情况下传统电力网络的更新换代势在必行。传统电力数据传输完全依靠人力来完成,不仅工作效率低下,同時出错的频率也比较大,互联网技术的应用很好的改变了当前的情况,“互联网+”电力网络技术二者的融合共同构成了电力信息网络,而很多电力信息安全问题也随之出现,在网络中节点是其最基本单位,其安全评估与检测成为电力网络控制的最有效方式。

电力信息网络节点安全检测技术

电力信息网安全检测。一般来说可以将安全信息网络分为核心、汇聚及接入三个部分,其中核心层的构成部分有交换机与路由器,为整个网络的中心部分,它以较快的频率来实现对数据的传输,而路由器则在其中起到了“引路”的作用,为传输信息的过程提供了便利的通道;接入层主要为多个路由器组成,主要作用是实现终端连接;汇聚层起到了对核心层、接入层等进行连接的作用。因为网络结构比较复杂,通常情况下安全检测是不能被防火墙、杀毒软件等安全检测所局限的,通常情况下需要通过稳定性与冗余度测试,确保测试合格以后才能保证数据传输的稳定性与连续性。

网络节点安全检测技术。在整个电力信息网络中,节点是重要的基础单元,其重要作用主要体现在配置和检查安全基线,基线的作用主要是控制与管理,为安全管理提供了重要基础,其基准规范基本上可以满足安全的最低要求,可以从最大程度上保证安全系统不会超出安全范围。这项检查方法只能针对系统中安全基线配置及基线检查,主要基于电力系统内部给出有关安全检查的报告。

节点安全检测管理的实现。当前所说的节点是指基于各省市地理位置、网络位置的节点,网络中各设备型号就是基础节点,每增加一个节点就会有相应的信息增加,纵观其实现流程,增设网络设备、随时进行信息的查看、修改及删除,这些操作均可以实现。从检测结果分析的角度来看,主要是在其脆弱性的导向下对数据进行统计分析,通常情况下脆弱项越多则设备排名就会越靠前,特别是对于前几名来说,这一特征非常明显。完成设备安全检测工作之后,还需要统计分析安全检测报表的实施结果,并结合统计分析结果给出基本依据。

电力信息网络节点安全评估技术

网络设备威胁因素。近年来电力信息网络异军突起,相关设备在应用中也暴露出了很多安全隐患,例如口令设备、权限分配、控制系统病毒或操作不规范等。电力信息网不仅包括核心层设备,同时还包括很多省局汇聚层设备以及诸多其他设备。此外,从安全系统标准设置上来看,各个单位都存在着显著差异,因此设备面临的风险也非常多。

网络设备安全评估技术。现在常用的电力信息网络设备安全评估技术主要有时间序列分析法、专家预测法及动态评估法等,其中专家预测可能会受到质量调查设备的严重影响,并且当前尚未找到统一的评价方法,因此应用并不普遍,时间序列分析法对于复杂网络环境不适用,静态评估法在实际应用中不能准确的反映出真实环境中存在的危险因素。由此来看,我国电力企业急需找到准确度较高、标准的、统计的安全评估方法。在电力信息网络节点基础上建立安全评估模型之后,以上问题都可以得到解决,该模型以基线配置检测作为主要手段,同时与当前的网络实际情况相结合,对整个电力信息网络展开整体的风险分析。

网络设备评估流程。网络设备安全评估共计开始、评估、结果等阶段。

开始阶段:在安全评估的整个过程中,开始阶段是各项工作的重要前提,同时也是安全评估工作得以顺利进行的重要保障。由于电力信息网络设备安全评估是一个复杂的、系统的工程,要求各部门之间通力合作才能将工作做好。同时,还需要对相关人员进行协调,这样才能为评估工作的顺利进行提供保证。

评估阶段:该阶段是整个流程中的实施阶段,需要严格按照准备阶段的变化情况来落实,如结合准备阶段的工作确定评估范围、评估工作量与评估时间点等,由于评估的对象不同因此采用的评估方式也不尽相同,这样才能对结果的准确性进行正确评估。纵观整个评估过程,其中每项要素都要有相应的数值及描述文档,这样才能正确计算系统安全评估的风险值,然后自动生成电力网络设备安全评估报告。

结果阶段完成系统安全评估工作之后,应进行相应的记录工作,结合各项资料给出基于节点风险的评估报告,列出各项风险存在的威胁与这些威胁的解决对策。此外,还可以按照评估结果与相关数据,对评估设备的安全风险值进行准确计算。

从上文的分析中可以看出,电力信息网安全检测及评估工作,应该以电力信息网络节点为中心展开,利用有效的检测工具展开相应的评估。这样一来,不仅可以确保评估结果的准确性,同时还能为后续评估工作提供有效指导。注意,安全检测及评估工作应该分阶段进行,各阶段之间要紧密联系,并在工作中做出合理调整,这样才能切实提升评估结果的准确性。endprint

猜你喜欢
网络设备信息网络阶段
关于基础教育阶段实验教学的几点看法
一种基于C# 的网络设备自动化登录工具的研制
在学前教育阶段,提前抢跑,只能跑得快一时,却跑不快一生。
帮助信息网络犯罪活动罪的教义学展开
非法利用信息网络罪的适用边界
网络共享背景下信息网络传播权的保护
帮助信息网络犯罪活动罪若干问题探究
大热的O2O三个阶段,你在哪?
两岸婚恋迈入全新阶段
基于列车监测网络设备的射频功放模块设计