安全与环境学报
    主页 > 期刊导读 >

电力信息通信网安全防护技术对策

0 引言

21 世纪是科技时代也是信息化的时代,信息技术得到了快速的发展,且在各个行业中都有深入的应用,也产生了非常好的应用效果和价值。对于电力行业来说,在其扩大建设规模和升级结构和技术的过程中,就对信息技术进行了充分的利用,使整个电力生产系统的效率和生产质量都得到了巨大的提升,同时也为电力系统的安全运行提供了可靠的保障。但是,在实际运行的过程中,安全层面经常出现问题,电力信息通信网络设备经常会受到非常严重的侵袭,给电力系统的稳定运行带来了巨大的威胁,所以加强对电力信息通信网络安全防护技术的研究是时代发展的必然趋势。

1 电力系统信息网络安全防护的必要性

在现代化建设发展的过程中,越来越多的行业都开始意识到加快企业信息化建设的重要性,对于电力企业来说,电力系统的信息网络安全在整个现代社会中就有着非常重要的作用,如果信息网络存在非常多的安全隐患,就一定会给电力系统的稳定运行带来巨大的影响,当前阶段电力信息通信网主要存在的安全问题有以下几方面:

(1)信息网络病毒。这里所说的病毒与一般病毒之间有一定的差别,此类病毒有极强的隐蔽性,同时其传播速度也非常快,属于计算机程序的一种,这样的计算机程序病毒本身对信息网络就有非常强的威胁性,一旦信息网络遭受到此类计算机程序病毒的侵害,则会给电力企业带来难以挽回的经济损失,轻则会导致数据的大量丢失,严重的话则会导致整个受侵害地区电力系统的瘫痪。

(2)恶意攻击。在现代化的信息社会以及信息网络中,存在大量的黑客,他们专门用网络病毒来开展各种形式的违法行为,如果电力企业的网络信息系统受到了黑客的攻击,也会导致网络的安全受到威胁,甚至也会产生大规模的停电故障,对于黑客来说其带来的安全影响程度远高于信息网络病毒。同时由于电力企业本身在运行的过程中就涉及非常多的数据信息,大量的信息资源被存储在电力系统信息网络之间,因此一旦受到黑客的攻击,这些信息资源就会遭到窃取,会给电力企业在各个层面的发展都带来巨大的影响。

图1 实施网络攻击的过程

2 电力系统信息通信网络安全存在的风险

2.1 内部风险

电力系统的内部风险主要来源与系统内部存在的离线攻击,从而导致内部网络受到了严重的破坏,对于电力系统内部的风险类型来说,主要有三种风险类型,下面就来对这三种风险类型进行分析:①在电力信息网络中充斥着大量的国外网络设备和移动终端,恶意攻击者可以通过对后门的把控,来向内部系统输入病毒攻击控制设备;②在内部信息网络运行的过程中,会产生非常强的电磁辐射,而这种辐射存在可能会对通信网络造成攻击,主要的攻击形式就是,攻击者通过对特殊设备的应用,能够将后门激活,从而是内部系统受到攻击;③当攻击者处于信息内部网络中时,攻击者能够通过无线网络对电力设备和相关的管理系统形成攻击。

2.2 目前存在的安全风险

现阶段的电力企业,大多都已经实现了通信网络的隔离,并且已经建立了完善的通信网络三道防线,能够对电力企业核心数据的安全提供可靠的保障。但是,当前使用的网络设备仍然存在着非常多的问题,包括木马程序和安全漏洞,这些因素在处于隔离状态下时,就会对网络发起攻击,其主要的攻击方式有三种:①应用无线信号或者是电磁辐射来激活漏洞,需要注意的是在激活之前,为了使辐射的标准得到科学的拓展,要能够在设备中设定相关的唤醒程序,将相关的信号发送给设备,最后能够使后门被激活;②将病毒预先存在移动终端中,当移动终端开展通信工作时,病毒就能够顺利进入内部网络中;③网络设备本身就存在安全漏洞,通过漏洞就能够对通信网络发起攻击。

2.3 网络层

当前阶段的电力通信网络中包含各种各样的操作系统,每个操作系统都存在漏洞和后门而在系统运行的过程中,漏洞和后门就是黑客的主要攻击对象,一旦黑客获取到操作系统中的漏洞信息,就能够轻而易举进入系统,对电力通信网的相关信息进行窃取和篡改,更有甚者会对电力系统发起攻击,从而导致整个系统的瘫痪。在用户登录电力通信网时,主要是通过网络登录口令来对用户的身份进行识别和认证,对于这种具有商业用途的硬软件来说,其系统的漏洞相对来说都比较多,因此其安全风险等级相对来说也比较高。其次,电力通信网络中的信息大多都是存储在操作系统文件和数据库中,同时由于安全防护等级相对来说普遍较低,不管是在信息数据的传递还是使用上,都存在非常大的风险;最后在电力通信网络组网工作开展的过程中,很多电力企业都没有做好全面的安全防范工作,同时由于安全防范措施的欠缺,电力通信网络非常容易受到外界的攻击。