欧阳欢;电力二次系统网络与信息安全技术分析

  • 格式:doc
  • 大小:32.50 KB
  • 文档页数:4

电力二次系统网络与信息安全技术分析
欧阳欢

摘要:随着科学技术的不断发展,在电力企业中,信息技术被越来越广泛地应用,
也正是应为信息技术的广泛应用,使得网络系统安全问题愈加严重。本文通过对
一部分电力公司的调查,评估二次电力系统的风险,并对调查结果进行分析总结,
针对出现的问题提出可行性建议。
关键词:二次系统;安全隐患;防护措施

最近几年,在电力企业的的管理和生产过程中,信息技术被广泛应用,这使
得电力企业的经营管理和生产运行水平都有显著的提高。除此之外,随着通讯、
计算机网络技术和自动化的快速发展,电力网络系统的安全问题变得日益重要和
突出。因而,将安全加固和风险评估引入到电力二次系统中,有助于及时了解电
力系统的安全状态,并根据状态采取有效措施,降低安全风险,消除安全隐患。
一、电力二次系统网络安全隐患分析
1.安全防护不完善
到目前为止,大部分地区供电局针对电力系统安全问题所采取的做法是将二
次系统划分成管理信息和生产控制两个大区。管理信息大区分为办公管理区和生
产管理区。办公管理区负责的是企业资源计划和安全生产,生产管理区负责的是
电力调度。而生产大区则分成控制盒非控制两个区。因为管理信息大区和电力广
域网及办公网之间的交互相对较频繁,因而,生产控制大于与管理信息大区之间
的连接处就成为了重点的防范对象,通常会安装隔离装置。
尽管如此,安全隐患仍是存在的。防火墙会依据预先设定好了的规则对进出
数据进行匹配,与规则相符合的就会予以放行,这样起到控制访问的作用,它是
维护网络安全过程中的第一道防线。但是,防火墙只能分析在安全区进出的数据,
对于安全区内部所发生的时间却无能为力。与此同时,防火墙本身也有着局限性,
它只能防御网络层下的攻击,却无法判断高层次攻击。比如,大部分的蠕虫的攻
击代码会夹杂于应用层的报文里,这样防火墙就无法判断出来,更不用说进行拦
截了。另外,一些企业确实安装了的防火墙,但是,由于没有认真配置安全策略,
也就无法起到防护作用,而有些则是全通策略,这种情况与没有安装防火墙没有
什么区别。
2.防病毒系统行之无效
某些单位单纯地认为在管理信息大区和生产控制大区之间安装了物理隔离
装置,对办公室系统和二次系统的网络进行了隔离,病毒就不可能传入生产控制
大区,但是,他们忽略了病毒的传播是多途径、多方式的。比如,病毒可以利用
远程控制通道或者工作者的移动介质传入到生产控制大区,进而破坏调度和数据
等重要二次应用系统。总而言之,病毒具有破坏性强、隐蔽性强和传播速度快等
特点,那么,若要防止病毒的破坏,就必须要安装行之有效的防病毒系统。
3.数据的备份方过于单一
到目前为止,网络系统的安全措施主要就是以隔离装置和防火墙为核心,但
是,这只能在一定程度上维护网络的安全。但是,往往都是在不断更新花样繁多
的黑客攻击技术出现之后,才出现行对应的防护技术,因此,现在拥有的对网络
的防护技术根本无法绝对有效地解决网络安全出现的问题。为了将系统遭到破坏
后得损失降到最低,就一定要构建系统的最后防线,即数据备份。既然是最后的
一到防线,数据的备份就必须万无一失。如果备份的方式只有一种,而且无法确
定数据能否正确回复,那么,这最后的防线仍然是不可靠的。
4.过于依赖系统的厂家
电力单位对于系统的安装和调试,以及后期的维护都过于依赖厂家。厂家通
过给电网公司提供系统安装和调试等服务来促销他们的产品,这种手段无可厚
非。大事,因为系统的维护人员太过于依赖系统的生产厂家,很少介入系统安装
和调试的过程,也没有足够地掌握系统,这使系统在运行之后根本无法得到正常
维护。因而对系统的维护工作大多也都是依赖于厂家,而厂家拥有系统的证书和
一整套密码,随时都可以进入维护的系统。因为厂家的社会关机较为复杂,人员
的流动性又比较大,从理论上来讲,厂家的工程师也可以远程地破坏系统中的数
据,甚至可以通过该系统控制电网,因此,电网的安全必然存在很大的安全隐患。
5.内防轻于外访
各类的网络安全设备几乎都是针对于外网的,通过限制外网来对内网进行保
护。然而,实际的情况却与此恰恰相反,企业各类系统所遭受到的攻击有90%
以上都是来自于内部,而在浙西攻击中,有90%以上都能取得不同程度上的笑
过,并对系统造成一定的损害。
5.在对系统的安全管理中过分依赖于技术
利用各种的先进的技术手段可以帮助巩固和加强二次系统的安全,但是,二
次系统的安全工作能够成功,关键是在于建立了一套完整的安全体系,以技术、
人员、制度、管理等全全方位的各个要素相互配合推动,偏废其中的任何一项都
是无法成功的。
二、电力二次系统网络防护措施研究
1.加强内部管理,强化安全意识
首先,在自主管理公司内部这个问题上,一定要将电力二次防护体系的维护
和建设工作放在非常重要的位置,不但要对制度严格要求和狠抓落实,更重要的
是要对人加强管理。各个相关的人员及部门都要严格地遵守已经制定好的安全标
准、策略、程序及过程,还要加强安全的宣传工作,是员工的安全意识有所加强
并端正工作态度,还可以对他们进行必要的培训,这样才能使工作真正地实现规
范化、程序化和制度化,将制度落到实处。
2.加强防毒管理,备份形式多样化
对于病毒的防护,工作的重点应该在技术地屏蔽计算机输入和输出设备,限
制维护及运行人员可以用的系统功能,尽可能地从根本上切断内部的网络病毒科
利用的传播途径。为了能够保证系统安全,要尽量切断远程维护和控制功能,加
强其自身技术力量,充分地利用光盘或磁带机等存储介质对系统定期地进行备
份,除此之外,还可以异地存储或者分类存储,与应用多种形式的本分方式来应
对各种的紧急情况。
3.确保拥有到位得硬件隔离措施
在对系统的保护工程中,单纯地依靠防火墙仍然会无法有效地解决安全隐
患,在利用防火墙技术的基础之上,加装单向的隔离装置可以加强在信息管理及
生产控制两大区之间的数据传输上的管理。对外,硬件通道上只提供一个网络的
输入和输出口,它们分别连接到内网和外网,进而通过网络驱动级的单向控制技
术及切断在输人口处的输出网线和在输出口处的输人网线来实现单向地完全切
断与外网的全部连接,与此同时,也可实现内网到外网数据的单向传输功能,以
杜绝外网的入侵。总之,利用到位的硬件设施来保证网络的安全。
结语:对于电力单位来说,二次防护系统是否安全至关重要,这关系到电力单位
的一切网络是否能够得到安全保障。因此,只有单位的各种防护制度与防护技术
想结合,才能够形成可靠地、完整的二次防护体系。而对于二次防护系统的安全
保护,不仅仅要依靠各种设备设施,还要依靠单位管理人员和工作人员的共同努
力才能够得以实现。

参考文献:
[1] 李凤霞,梁荣斌. 电力二次系统安全防护方案的实施[J]. 内蒙古石油化工.
2010(02)
[2] 米硕. 调度自动化系统接入OA安全防护系统设计[J]. 华北电力技术.
2009(S1)
[3] 汪胜和,高夏生,朱六璋. 安徽电力调度数据网的安全防护[J]. 安徽电力.
2011(01)
[4] 马国红,方庆军. 电力二次系统纵向安全防护体系的建设[J]. 电力信息化.
2012(02)