叶淑君 董元球 谈明
摘要:本文对目前电力监控系统网络在实际使用过程当中所面临的一些安全漏洞进行了全方位的分析,并且对当前电力监控系统的安全漏洞管控工作中存在的一些问题进行了探讨。在文章的最后结合实际情况提出了一些优化措施。希望通过本文可以为相关工作提供一些参考。
关键词:电力;监控系统;安全漏洞;管控策略
当前随着我国智能化电网的建设力度不断加大,电力系统在应用的过程当中及其相应的信息化网络化以及智能化程度变得越来越高。在这样的情况下,计算机技术以及一些信息技术开始大量地应用于电力监控系统领域当中。而在这一过程进行的时候,安全漏洞作为伴生体给人们的用电安全带来了重大的威胁。近几年来,能源行业在运行的过程当中遭受网络攻击的事件变得越来越多。
1电力监控系统的基本构成
为了使得电力监控系统的作用能够更加全面地发挥出来,人们将其划分为生产控制大区以及信息管理大区两大部分的内容。
2安全漏洞管控策略
所谓的安全漏洞实际上指的就是计算机信息系统在设计以及使用过程当中所产生的一系列缺陷会以不同的形式存在于计算机信息系统的各个环节当中。一旦由于各种因素的影响,这些安全漏洞被一些恶意主体加以利用,将会对计算机信息系统的安全性能造成极大的破坏,严重影响计算机信息系统的正常运行。本文所提出的安全漏洞管控过程如图1所示,下面从以上6个环节对漏洞管控的策略,进行优化。
2.1漏洞扫描
在进行漏洞扫描相关工作的过程当中,最主要的方式是采用周期性扫描。通过这样的方式不仅可以及时发现系统在变更过程当中存在的一些未知漏洞,还可以对漏洞库进行及时更新,从而采取一些修复措施对这些安全漏洞进行修复。漏洞扫描的具体时间间隔可以在确定的过程当中可以根据业务系统中设备各类设备的实际数量以及潜在漏洞的数量等一系列因素进行确定。
2.2验证确认
验证确认这个环节在实际应用的过程当中,是为了检验安全漏洞是否在系统当中真实的存在,而且具备一些可以被加以利用的价值,全方位地排除漏扫工具一些误报的影响。而对于一些存在疑似可疑漏洞的情况,系统厂商要和安全专家共同进行讨论,对漏洞的真实性进行全方位的评估工作,并且在5个工作日之内完成。确认解除。一般来说在对漏洞进行验证的过程当中最常用且最有效的一项方法是通过一定的方案方式向目标主机发送一些恶意数据包,观察其是否会返回预期的数值。
2.3安全评级
安全评级实际上指的就是相关工作人员采取一系列科学合理的措施对漏洞可能会带给计算机信息系统带来的危害进行评估,确定漏洞的危害等级,从而进一步指导安全漏洞消缺的优先级。一般来说在对安全漏洞等级进行划分的过程当中,主要的划分依据包括访问路径利用复杂度以及影响程度这几个方面的内容。把安全漏洞划分为高危漏洞、中危漏洞以及低危漏洞。具体划分方法可参照《信息安全技术安全漏洞等级划分指南》
2.4漏洞消缺与消缺复测
在过去,安全漏洞管理工控制工作在正式进行的过程当中,整个漏洞消缺所需要的时间太过于长久。之所以会有这样的现象,其根本原因是由于漏洞消缺和消缺复测这两个环节之间的衔接存在着一些缺陷。一般来说漏洞消缺工作是由系统厂商进行负责的,而消缺复测工作则是由安全检验方对其进行负责。当整个漏洞消除工作完毕之后,系统厂商的工作人员需要联系安全检测方法进行扫描复核工作。一般来说,要想使得一个安全漏洞能够得以完全地消除需要重复多次漏洞消缺以及消缺复测。在这一过程当中需要双方工作人员进行反反复复的沟通协调,确认复测时间。这种管理控制模式导致安全漏洞消缺时间太过于长久。经过全方位的考虑,可以在工作现场部署一些机架式的扫描工具,按照最小化原则建立相应的漏洞扫描工具账号。对于系统厂商来说,其所拥有的漏洞扫描账号只对自己使用的负责的系统进行扫描,全方位地防止一些失誤操作对其他系统的正常运行造成干扰。当系统厂商完成漏洞消缺操作之后,可以自行开展消缺复测,确认漏洞是否完全消除。通过这样的方式可以大大降低漏洞消缺所需要的时间。
2.5登记入库
当安全漏洞修复完毕之后,要有相关工作人员对整个安全漏洞消除的整个过程进行详细地记录,并且建立起安全漏洞修复知识库。通过这样的方式,可以为类似的安全漏洞消缺提供一些技术思路,使安全漏洞的消缺效率得到实质性的提高。
3结束语
本文全面地介绍了当前电力监控系统网络在实际应用的过程当中所面临的安全问题,并且进一步提出了电力监控系统安全漏洞管控是应对外部网络攻击的有效手段之一,相关工作人员应该进一步加大重视力度。
参考文献
[1]梁宁波.电力监控系统漏洞隐患排查及风险管理技术研究[J].自动化博览,2019,36(S2):41-45.
[2]叶夏明. 电力信息物理系统通信网络性能分析及网络安全评估[D].浙江大学,2015.