欧阳欢;电力二次系统网络与信息安全技术分析.docVIP

电力二次系统网络与信息安全技术分析 欧阳欢 摘要:随着科学技术的不断发展,在电力企业中,信息技术被越来越广泛地应用，也正是应为信息技术的广泛应用，使得网络系统安全问题愈加严重。本文通过对一部分电力公司的调查，评估二次电力系统的风险，并对调查结果进行分析总结，针对出现的问题提出可行性建议。 关键词：二次系统；安全隐患；防护措施 最近几年，在电力企业的的管理和生产过程中，信息技术被广泛应用，这使得电力企业的经营管理和生产运行水平都有显著的提高。除此之外，随着通讯、计算机网络技术和自动化的快速发展，电力网络系统的安全问题变得日益重要和突出。因而，将安全加固和风险评估引入到电力二次系统中，有助于及时了解电力系统的安全状态，并根据状态采取有效措施，降低安全风险，消除安全隐患。 一、电力二次系统网络安全隐患分析 1.安全防护不完善 到目前为止,大部分地区供电局针对电力系统安全问题所采取的做法是将二次系统划分成管理信息和生产控制两个大区。管理信息大区分为办公管理区和生产管理区。办公管理区负责的是企业资源计划和安全生产，生产管理区负责的是电力调度。而生产大区则分成控制盒非控制两个区。因为管理信息大区和电力广域网及办公网之间的交互相对较频繁，因而，生产控制大于与管理信息大区之间的连接处就成为了重点的防范对象，通常会安装隔离装置。 尽管如此，安全隐患仍是存在的。防火墙会依据预先设定好了的规则对进出数据进行匹配，与规则相符合的就会予以放行，这样起到控制访问的作用，它是维护网络安全过程中的第一道防线。但是，防火墙只能分析在安全区进出的数据，对于安全区内部所发生的时间却无能为力。与此同时，防火墙本身也有着局限性，它只能防御网络层下的攻击，却无法判断高层次攻击。比如，大部分的蠕虫的攻击代码会夹杂于应用层的报文里，这样防火墙就无法判断出来，更不用说进行拦截了。另外，一些企业确实安装了的防火墙，但是，由于没有认真配置安全策略，也就无法起到防护作用，而有些则是全通策略，这种情况与没有安装防火墙没有什么区别。 2.防病毒系统行之无效 某些单位单纯地认为在管理信息大区和生产控制大区之间安装了物理隔离装置，对办公室系统和二次系统的网络进行了隔离，病毒就不可能传入生产控制大区，但是，他们忽略了病毒的传播是多途径、多方式的。比如，病毒可以利用远程控制通道或者工作者的移动介质传入到生产控制大区，进而破坏调度和数据等重要二次应用系统。总而言之，病毒具有破坏性强、隐蔽性强和传播速度快等特点，那么，若要防止病毒的破坏，就必须要安装行之有效的防病毒系统。 3.数据的备份方过于单一 到目前为止，网络系统的安全措施主要就是以隔离装置和防火墙为核心，但是，这只能在一定程度上维护网络的安全。但是，往往都是在不断更新花样繁多的黑客攻击技术出现之后，才出现行对应的防护技术，因此，现在拥有的对网络的防护技术根本无法绝对有效地解决网络安全出现的问题。为了将系统遭到破坏后得损失降到最低，就一定要构建系统的最后防线，即数据备份。既然是最后的一到防线，数据的备份就必须万无一失。如果备份的方式只有一种，而且无法确定数据能否正确回复，那么，这最后的防线仍然是不可靠的。 4.过于依赖系统的厂家 电力单位对于系统的安装和调试,以及后期的维护都过于依赖厂家。厂家通过给电网公司提供系统安装和调试等服务来促销他们的产品，这种手段无可厚非。大事，因为系统的维护人员太过于依赖系统的生产厂家，很少介入系统安装和调试的过程，也没有足够地掌握系统，这使系统在运行之后根本无法得到正常维护。因而对系统的维护工作大多也都是依赖于厂家，而厂家拥有系统的证书和一整套密码，随时都可以进入维护的系统。因为厂家的社会关机较为复杂，人员的流动性又比较大，从理论上来讲，厂家的工程师也可以远程地破坏系统中的数据，甚至可以通过该系统控制电网，因此，电网的安全必然存在很大的安全隐患。 5.内防轻于外访 各类的网络安全设备几乎都是针对于外网的，通过限制外网来对内网进行保护。然而，实际的情况却与此恰恰相反，企业各类系统所遭受到的攻击有90％以上都是来自于内部，而在浙西攻击中，有90％以上都能取得不同程度上的笑过，并对系统造成一定的损害。 5.在对系统的安全管理中过分依赖于技术 利用各种的先进的技术手段可以帮助巩固和加强二次系统的安全，但是，二次系统的安全工作能够成功，关键是在于建立了一套完整的安全体系，以技术、人员、制度、管理等全全方位的各个要素相互配合推动，偏废其中的任何一项都是无法成功的。 二、电力二次系统网络防护措施研究 1.加强内部管理，强化安全意识 首先，在自主管理公司内部这个问题上，一定要将电力二次防护体系的维护和建设工作放在非常重要的位置，不但要对制度严格要求和狠抓落实，更重要的是要对人加强管理。各个相关的人员及部门都要严格地遵守已经制定