收藏
下载资源

电力系统信息通信网络安全防范措施

上传人:枫** 文档编号:493371520 上传时间:2023-03-18 格式:DOC 页数:5 大小:38KB
返回 下载 相关 举报
电力系统信息通信网络安全防范措施_第1页
第1页 / 共5页
电力系统信息通信网络安全防范措施_第2页
第2页 / 共5页
电力系统信息通信网络安全防范措施_第3页
第3页 / 共5页
电力系统信息通信网络安全防范措施_第4页
第4页 / 共5页
电力系统信息通信网络安全防范措施_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《电力系统信息通信网络安全防范措施》由会员分享,可在线阅读,更多相关《电力系统信息通信网络安全防范措施(5页珍藏版)》请在金锄头文库上搜索。

1、电力系统信息通信网络安全防范措施1 前言 随着经济的发展、技术的进步,电力已经成为社会发展、人们生活的 重要资源,成为推动社会发展的重要动力。 伴随着电力系统的自动化、 网络化、智能化技术的发展和广泛应用, 如何确保电力系统的安全性、 稳定性成为保障社会发展的重要问题。 虽然当前我国在电力系统网络 管理和控制方面, 为保障电力专网的安全、 降低外网攻击电力系统信 息通信网络的风险,采用了信息内、外网的双网运行模式,但是这种 网络安全防护模式在运用和管理过程中仍然存在许多风险和漏洞, 在 通信设备运维、网络管理方面仍有许多问题亟待解决。 2电力系统国内外信息通信网络设备使用现状分析 电力系统信息

2、通信网络是一个覆盖全面的网络, 其各项通信和控制活 动需要大量硬件设备的运转和工作。然而,在当前技术水平下,我国 自主知识产权、 自主核心技术设备的比重相对较小, 在网络管理和运 行上大量依赖从国外进口技术和设备, 这种状况导致我国电力系统的 安全防护工作存在很大的安全隐患, 因此鉴于网络设备功能和操作的 特殊性以及国家对电力部门的重要程度, 必须加强网络安全管理和防 护。一方面为保障电力系统运行的稳定可靠, 电力系统通信网络部分 技术和设备必须使用 ; 另一方面,国外供应商,尤其是有政治背景的 供应商,提供所谓“质量安全”的技术、产品的供应商,可能会在产 品上留有“后门”,在软、硬件上存在固

3、有的漏洞,隐藏了可能导致通信中断、错误、 设备瘫痪等情况的恶意程序,威胁我国电力系统的 安全。3 电力系统信息通信网络安全风险分析 经过多年的发展, 我国为提高电力系统的运行效率, 积极构建了电力 系统管理专用网络。 为防止电力系统网络受到互联网的攻击, 造成电 力系统故障、 瘫痪等重大安全事故, 我国在构建电力系统网络时采用 内、外网双网模式, 通过逻辑强隔离或物理隔离的方法构建信息通信 网络安全防护的基础。然而,随着技术手段的不断升级和更新,新的 网络安全问题不断出现,即使是在内、外网采用物理隔离的情况下, 也可以通过各种方式实现对电力系统信息网络的入侵和破坏。3.1 设备与系统方面 在网

4、络设备的选择上, 由于当前过度依赖国外进口设备, 一旦供应商 在供应的网络设备上植入后门、 木马等程序, 将导致电力系统信息通 信网络完全、 局部对外部网络开放, 最终导致电力系统信息通信网的 安全风险。随着科技的不断发展,网络入侵和控制手段也不断增加, 通过采用电磁辐射或者无线电信号可以实现对电力系统信息通信网 络的入侵; 通过利用供应商预设在硬件设备中的木马程序,使其发射 出特有的辐射或者无线电信号, 攻击者可利用这些信号实现对信息通 信网络的侦测、破译和控制,从而实现对内网的破坏。同时,在系统 设备的缺陷、漏洞上的防护不全面,也是极容易被攻击者利用的。由 于部分系统漏洞被供应商公开或者电

5、网系统修复不及时, 使服务器等 网络设备可能遭至频繁的攻击和利用, 更加大了我国电力系统信息通信网络的安全风险3.2 人员控制方面 我国电力系统内外网分离的策略取得了一定的成效, 降低和消除了一 部分由网络攻击等造成的系统故障。但是,在内网管理和运营上,管 理和操作人员在运行维护过程中存在大量风险。 一方面, 由于部分核 心设备依赖进口,其故障、维护、升级等过程过度依赖外来的技术人 员,在进行内网系统监测维护期间大量敏感数据可能为他人所得进行 非法研究; 另一方面,电网公司内部的管理人员、操作人员也可以通 过移动存储介质、终端等数据通讯时,利用设备预留的后门、漏洞等 植入病毒或木马,使电力系统

6、信息通信网络遭受内网式攻击。4 电力系统信息通信网络安全防护的措施4.1 设备供应国产化 设备安全是电力系统信息通信网络安全的基础, 确保设备供应的国产 化,尤其是核心设备的国产化可以在一定程度上规避进口设备的安全 风险,降低由于进口设备存在预留后门、 开放漏洞等隐患造成的各类 设备风险,防止设备安全隐患威胁整个电力系统通信网络安全。4.2 设备供应审查化 在针对设备供应商的选择上进行严格的审查化, 通过对供应企业的资 质审核、设备选型、安全准入、企业投资人、操作人员、企业背景等 进行严格的审查, 提高供应商准入门槛, 确保供应商在政治和经济利 益上与国家的一致性。4.3 设备投运管控化首先,

7、在设备选购、实用分析阶段,对网络设备进行全方位的安全检 测,降低和消除各类后门、 策略配置以及代码等潜在的风险,对设备 运行进行可行性分析,针对后门、策略配置以及代码等问题,与供应 商一起积极协作,消除风险。其次,在使用过程中,针对系统和设备 出现的各类问题和漏洞,与供应商积极沟通,升级消除,并通过完善 漏洞数据库,实现漏洞监测和跟踪修复工作。同时,在实际控制过程 中建立防范预警模式, 优化电力系统信息网络安全监测系统, 对系统 运行状况、 操作记录等进行日记化备份, 对系统的重要内容进行隔离 备份,以防遭受攻击后系统不能正常恢复。4.4 人员控制严格化在人员控制方面, 建立相关人员的管理和控制制度, 对人员进行审查、 教育,完善队伍管理工作, 保障在电力系统通信网络操控过程中的安 全,在内网独立的基础上, 保障人员控制质量,消除人员控制失误和 恶意攻击风险, 同时做好离线设备的信息处理和消除教育工作, 防止 重要信息的泄漏。5 结论我国处在发展阶段, 各项技术仍不完善, 电力系统信息通信网络的安 全存在问题较多。 电力系统信息通信网络的安全直接关系到电力系统 的有效运行, 直接关系到我国电网的调度使用和安全, 是关系到社会 生产、国家命运的重大安全问题。 只有保障电力系统信息通信网络的 安全,才能为社会发展提供强大的动力。参考文献

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号