李汉光 张维东
摘 要:随着电网的不断建设和发展,电力通信网络对电网安全稳定运行的支撑作用越来越明显,电力通信网络管理系统是电力通信网络的重要组成部分,能对通信网络进行配置,改变其运行状态。因此,电力通信网管系统的网络安全问题尤为重要。为深入了解我国目前电力通信网管系统网络安全标准化水平,本文整理分析了电力网络安全管理现状,并提出相关安全措施。
关键词:电力系统;通信网络;安全问题
引言
现代企业基本上都建立了内部网络信息系统,通过网络共享平台分析市场发展趋势,使企业获得最新的市场动态,取得竞争优势。电力企业是国企,信息平台涵盖众多国家电网机密,需要进行网络信息安全管理的范围较大,要处理审核的数据较多,容易受到黑客和病毒等威胁,影响企业的经济效益,甚至给企业带来严重的经济损失。如何做好安全防护管理,需电力企业根据电网的发展现状,融合高科技设备和技术,逐步完善安全管理措施。
1电力网络安全管理现状
近年来,电力网络的优势越来越明显,电力网络技术被广泛应用于各个领域。从实际情况来看,在电力生产过程中,已逐渐实现电力网络全覆盖。电力生产、电力输送、电网维护等均已无法脱离电力网络。如今,电力企业已将诸多先进电力网络设备引入其中,比如三层交换机与光纤服务器等,大力促使电力行业朝信息化方向发展。然而从现阶段的实际发展情况看,仍有大量安全隐患埋藏于电力网络中,例如部分不法分子利用木马病毒,非法攻击电力网络,阻碍电力网络的正常运转,对电力企业产生严重影响,使其经济损失惨重,甚至还会使电力企业不能正常运营。为了更好地优化电力网络,增强其安全性,电力企业与人员需加强对先进技术的应用,以有效阻碍木马病毒传播,降低对电力网络的破坏[1]。
2电力企业通信网络中常用的安全措施
2.1强化管理人员的安全意识
互联网信息管理依赖于技术软件。在日常运维管理中,如果管理者没有专业的风险管理意识,不重视信息的安全防护管理,则会形成一种形式化的表面监管状态,如果遭遇黑客的恶意袭击,电力系统就会出现严重的瘫痪,造成社会产业大规模用电故障。所以电力企业必须要明确网络信息安全的重要性,加强管理人员的安全意识培训,让相关人员重视电网系统各阶段的信息安全运行,做好专业的维护和管理,及时发现并且修复系统运行的漏洞,让电网信息安全得到保障。
2.2电力监控系统安防体系
目前,电力企业借助互联网的优势,建立了专业的电力监控系统,全面保护电力信息,同时监督管理电力系统的运行状态,降低电网体系的网络信息风险。电力监控系统的安全管理是按照国家标准进行的,从基层县级单位到市级和省级,联成一体的安全防护管理系统,对网络信息进行统筹监管。电力系统的分配调度都是严格落实发电厂的电力监控系统安全防护,对电力供输的信息端口进行全面核查,建立全网信息共享监控机制,实行全方位的信息防护。
2.3合理划分安全区域
计算机网络和信息系统将电网调度自动化系统从物理网络中分离出来,采用国家专门机构认可的物理转发分离装置与综合通信网进行数据交换;综合信息网与互联网由高性能的外部防火墙隔开,互联网访问信息的数据流仅从内网连接;在外围防火墙内部,通过三个核心交换机规划不同的逻辑子网,为不同的应用系统提供虚拟专用网络;按不同部门划分VLAN,保证各部门只能访问本部门的工作站及内网服务器[2]。
2.4身份识别
身份识别是评估用户使用网络的权利的过程。身份识别在不同层次的网络中以不同的形式实现。比如密码是一种相对脆弱的身份识别手段,尽管不是很强大,但是相对容易实现,因此被广泛使用。在电力企业通信网络中,每个员工都使用自己的账户和密码登录系统,因此每个用户都必须存储密码。系统管理员必须严格识别用户密碼,并使用一些工具来检查密码是否符合系统管理的要求和规范。但是,简单地使用密码来识别身份并不能保证安全性,不仅是因为密码本身是存在泄漏风险,而且还有密码破解和算法缺陷之类的安全威胁。因此,在实际应用中,经常使用基于加密技术和数字签名方案对用户进行身份识别。例如:基于公钥加密系统的X.509身份识别协议,每个用户都有一个密钥对:公钥和私钥。通信方通过声明自己拥有密钥来确认其身份。认证协议Needham-Sehroedar需要创建一个可信的授权机构,称为AuthenticationServiceStation,它类似于密钥授权机构,并为每个用户提供一个私钥。如果用户A要联系用户B,则用户A将向身份识别服务站s申请会话密钥,并且在会话密钥的分发期间,对双方的身份进行认证。网络安全主要取决于识别用户的身份。以上两种协议可以有效防止第三方干扰,但是不能防止接收者被篡改,也不能证明信息实际上是由发送者发送的。为了解决这个问题,可以使用数字签名技术解决方案。数字签名必须具有以下作用:在通信过程中,收件人可以向第三方(可以是仲裁人,双方同意委托他解决争议)证明内容实际上是由发件人发送。签名还必须确保发件人不能否认其发送消息,并且双方都不能根据自己的利益篡改消息或签名。例如,公钥系统(例如RSA)基于证书颁发机构(CA)的私钥/公钥,使用私钥技术进行数字签名,并使用由CA提供的公钥,可以识别签名的真实性。从计算机功能的角度来看,伪造数字签名是不可能的。同样,如果以数字方式发送邮件,则在识别数字签名后,将检测到邮件的任何更改。因此,有必要创建国家和省级CA机构,以为电气企业员工提供统一的身份识别和数字签名,并对系统中的关键服务进行安全审核,当前的身份识别方案既有优点也有缺点。在实际应用中,必须根据电力企业的实际情况选择合适的程序,并在必要时进行改进。
2.5防火墙
防火墙可以有效维护电力企业内部网络,防止外部网络非法访问。防火墙能借助特殊手段控制电力企业内部网络数据,避免其传输到外部网络中。另外,对于外部非法数据,利用防火墙能够阻止其扩散至电力企业内部网络中。
2.6杀毒软件
以工作人员编写的软件为对象,将杀毒软件输入其中,可以防止木马病毒对电力网络的破坏。如今,在电力网络中使用杀毒软件,可以在一定程度上进行杀毒,以有效保护自身避免被破坏,发挥自动识别功能与作用[3]。
2.7控制访问列表
接入列表采用高科技,可以防止不法分子入侵电力网络,避免破坏电力网络。在运用该技术的过程中,重点是保护电力网络中有价值的数据,避免被不法分子窃取或篡改。一般情况下,该技术可以归纳整合非法访问用户,形成一个黑名单,杜绝其中的用户访问电力网络,未进入黑名单的用户才能访问电力网络。
结束语
通信网络的建设是高效连接社会发展趋势的关键,可以使信息收集和整合更加方便快捷,减少人工统计的误差,让信息数据更加精准。电力企业要根据电网信息系统的运行风险进行科学合理的评估,增设增强电网信息系统的抗风险能力。强化管理人员的安全意识、加强防火墙、杀毒软件、控制访问列表设置,可让电网系统的安全防护能力更加高效,为电力体系安全运营提供保障。
参考文献:
[1]陈灼光.电力系统配网自动化通信的网络安全管理问题探讨[J].通信电源技术,2019,36(10):233-234.DOI:10.19399/j.cnki.tpt.2019.10.103.
[2]孙宏意,许轲.电力系统计算机网络信息安全防护问题分析[J].中国标准化,2019(06):227-228.
[3]刘鸣.电力系统计算机网络信息安全防护问题分析[J].中国新通信, 2018,20(21):167.