2015年12月23日,黑客入侵了乌克兰东部3家配电公司的办公以及数据采集和监控系统(SCADA),致使7个110kV和23个25kV变电站失联,导致8万用户、约22.5万人停电1小时到6小时。这是全球第一例众人所知的针对一个国家电力系统的网络攻击。今天小编给大家找来了《电力系统网络安全技术论文 (精选3篇)》的相关内容,希望能给你带来帮助!
电力网络络安全管理现状及防御措施研究
【摘 要】随着科学技术的发展和电力系统网络的不断发展,越来越多的电力系统日常运行逐渐趋于网络化,通过网络化的形式不急能够提高电力系统网络安全管理的平稳发展,同时也能够提高电力系统的运行水平。随着电力系统的逐渐发展,该系统已经成为了网络的重点攻击目标,电力监控的安全决定了电力系统的平稳运行。因此,本文通过对电力系统网络安全管理平台新技术进行分析和研究,阐述了当前电力系统在运行过程中需要采用的网络安全管理措施,同时分析了当前电力系统运行过程中的一些缺陷和问题,在结构层面以及具体的技术实施层面对电力系统网络安全管理提供一些参考和建议。
【关键词】电力系统网络;安全管理平台;新技术
1.网络安全管理面临的新形势
近年来,随着我国不断发生大面积的停电事件,导致我国电力系统服务器出现大面积瘫痪的情况。随着我国经济的不断发展,电力系统已经成为了我国重要的电力工具,随着而来的就是电力系统在运行过程中成为了网络战争中的重要攻击目标,我国的电力系统安全遭受到了严重的打击,同时防护安全系统也承受了巨大的安全压力。因此,在电力系统运行的过程中,必须对网络安全采取相应的管理手段,同时建立健全的电力运行系统以保证网络的安全性。
我国的《网络安全法》中曾指出:“采取监测、记录网络运行状态和网络安全事件的技术措施[1]”我国对于电力系统的等级保护制度以及第三方审计也有相关的要求。目前,我国的电力系统缺乏相应的支持设备,例如网络安全设备、安全操作系统以及操作程度等等,很大上降低了网络的安全性。因此,我国领导人及各界政府应当高度重视网络安全,时刻关注网络安全工作,将网络安全工作摆在首位,同时将网络安全视为电网安全的重要组成部分,高度重视网络安全的重要性,在一定程度上建立电力监控系统网络安全事件快速反应机制和预防预控机制。
随着科学技术的发展,网络攻击技术也逐渐增强,许多网络攻击技术对于网络安全平台的打击十分严重,同时严重了影响电力系统的日常安全稳定运行。因此,在电力系统运行的过程中,必须加强对网络安全系统的防御,同时加强对安全网络维护的能力以及建立相关的预防机制,做到及时发现,及时处理。
随着电力系统的发展,电力监控系统也变得十分重要。作为电力系统中的重要组成部分,电力监控系统起到了一定的监控和监督作用。但由于电力监控系统网络十分庞大,因此在实时监控的过程中,需要依靠专业的技术和手段实现对电力系统网络运行的监控和预防,同时也能够在一定程度上降低外部的网络威胁以及提升电力系统网络内部管理的安全和稳定。
2.建立新一代管理平台的必要性
随着科学技术的不断发展,目前的电力系统网络安全管理由内网的安全監视技术覆盖网络边界上的防护设备,同时能够对边界的网络进行实时的监控警告。通过建立新一代管理平台,可以实现通过对采集的可以信息和数据进行警告,同时可以全覆盖服务和电力系统的网络设备。通过实时监控外网的访问情况以及人员操作等可以实现对电力系统的网络监控及分析追踪等[1]。
3.电力网络络安全防御措施研究
传统的防火墙、防病毒软件和入口控制以被动防御模式为基础,这种模式无法在电力网络络中检测到病毒和木马,大大降低了网络安全。本文通过采用先进的深度包过滤技术、数据过滤、对网络中的漏洞、病毒或木马进行分析,并采用更先进的技术——防御技术,提高电力网络络的防御能力,电力网络络的安全防御措施如下:
(1)深度包过滤
深度包过滤是一个非常重要的防御程序,可用于互联网通信接口,并为用户提供一个公开和深入的数据包分析工具,深度包过滤允许实时挖掘、分析和识别代码,很好的避免了网络病毒的出现,避免入侵检测技术无法穿透数据包的缺点,使人们能够详细检查网络数据包中每一协议字段的内容,并更准确地确定是否存在网络威胁。此外,深度包过滤的基础是深度过滤开发模式。在一个固化开发模型中,利用嵌入式软件提高数据处理速度,并更好的实现数据分析,同时可以快速分析数据包的发送地址、目的地、访问协议类型,确保深度过滤器的准确性。
(2)数据挖掘技术
电力互联网是一个大型数据中心,有大量的数据流动和相关的大量电子设备,包括DDOS监测系统、网站操作控制、漏洞控制、情况感知和袭击跟踪等,通过该数据中心,实现电力网络络的流动状态正常化,并查明电力网络络的流动是否存在问题。如果出现不正常情况,可及时启用数据提取技术,以查明对非正常流动安全的潜在威胁。因此,若想提高电力网络络的安全管理,需要加强对电力网络数据流动动态的控制,更好地了解电力网络数据流动的动态,跟踪攻击的来源,并提高数据防御能力。电力网络安全管理的另一个显著特点是利用先进的技术建立一个主动防御模型,以便能够去除病毒或木马,并防止这种攻击对电网造成破坏。电力网络安全防御可以实时控制网络,检测病毒,消除病毒、实时更新、主动防御、冲击神经网络等。
(3)免疫网络
免疫网络采用主动防御的概念来建立强大的网络拓扑结构,积极调动电力网络的防御资源,将病毒或木马从互联网上分离出来,并为电网建立自我保护和免疫机制。此外,免疫网络也可以与路由器的储存和转发能力相结合,以建立一个强大的电网防御系统,制定一个多层次的深层防御代码,使用授权的认证方法进入电网,进一步提高通信能力。通过建立靠的电力网络,阻止恶意代码攻击电力网络,提高电力网络通信的自我免疫能力[2]。
4.结束语
电力网络安全防御是一个复杂而动态的系统项目,传统的防御措施采用了一种被动的模式,不利于及时探测网络上的木马或病毒,因此采用了深深度包过滤技术、电子设备安全技术等对网络数据进行校对,通过预测电力网络中的数据流量走势,及时地启动防御软件,提高电力网络安全防御水平。
参考文献:
[1]电力信息化行业网络安全主动防御技术研究[J].李伟宁,王汉高,钟伟杰.网络安全技术与应用.2018(05)
[2]论电力信息网络安全的防范措施[J].白文远,张宪康.数字技术与应用.2016(12)
(作者单位:国网浙江开化县供电有限公司)
作者:钟岳
能源安全的新战线
2015年12月23日,黑客入侵了乌克兰东部3家配电公司的办公以及数据采集和监控系统(SCADA),致使7个110kV和23个25kV变电站失联,导致8万用户、约22.5万人停电1小时到6小时。这是全球第一例众人所知的针对一个国家电力系统的网络攻击。
数字化是当今世界的重要趋势,其优势毋容置疑:智能通讯、智能计量等数字化技术极大地提高了能源系统的效率和可靠性。如智能电网设备可以支持电网和用户之间的直接实时通讯,并据此对设备运行和客户的电力使用情况进行调整;能够实现电网运行状态的实时感知,并支持自愈系统,包括远程故障定位和服务恢复等。
但是数字化同时也为网络安全威胁的产生开启了大门。如今,数字化设备已经深入到能源行业的每一个领域和各个环节,特别是工业自动控制系统的广泛应用,并逐渐成为了能源系统的控制中枢和核心,可能带来潜在的巨大安全隐患。黑客一旦入侵并控制这些设备,理论上就可以控制能源系统并“为所欲为”:随意开关各种开关、阀门,改变设备运行状态,调整预警系统设置等,从而导致能源供应中断或爆炸、起火等物理破坏。
能源安全新威胁
2007年,美国国土安全部进行了一次代号“极光”的实验,首次模拟了通过网络对电力基础设施进行远程攻击:通过进入一台柴油发电机的控制系统,然后迅速重复关—开发电机断路器,使其与电网失去同步;而每次重新合上断路器,来自系统的扭矩会使发电机产生巨大震动,最终在三分钟内导致了发电机的解体。而在乌克兰电力事件中,黑客也是通过进入并控制SCADA系统,最终切断了电力供应。
能源系统的网络化也使得网络安全威胁程度不断提高。这一方面是能源供应网络覆盖范围的扩大。1879年爱迪生推出世界上第一个电力照明系统——新泽西州珍珠车站照明系统的时候,功率只有几千瓦,用户只有100个电灯泡;而如今,欧洲互联电网已经覆盖欧洲34个国家,装机超过10亿千瓦,服务5亿多人。另一方面是能源基础设施的网络化。现代电力系统已经成为一个“物理—网络”系统,通过网络将发电厂、变电站和电网等连为一体,进行通信并控制设备运行。而通过网络上的任何一个“入口”,就可能侵入并控制整个系统。
此外,数字化设备运行产生的大量数据,以及智慧能源系统收集的众多用户信息,都是宝贵的资源和非常敏感的信息,如何保卫海量数据的安全也是一个大问题。
为此,世界经济论坛《2016年全球能源架构绩效指数报告》分析当前世界能源领域的三大趋势之一就是“数字化创造新的机会,但也有威胁”,并指出“全球在处理大规模网络安全攻击方面缺乏经验,加之许多国家和非国家(组织或个人)在这方面都有很强的能力,使得未来的战争和攻击很有可能包含网络的成分”。
能源基础设施关系整个社会经济的运转,因此也一直是网络攻击的重点目标之一。美国能源部《四年期能源评估报告第二期:全国电力系统转变2017》就指出“目前针对电力系统的网络威胁无论是复杂度、威胁度还是频率都在不断增加”,“目前网络安全的主要特征是快速变化的威胁及漏洞和部署缓慢的防范措施”,“不同地点发起的网络攻击导致的输电线路失效,进而引起大范围的停电,会破坏美国的重要网络系统、关键国防基础设施和大部分经济,也可能威胁数百万人的健康和安全”。
2015年,美国国土安全部工業控制系统网络安全应急响应小组报告的涉及能源行业的网络安全事故次数较2014年增长了20%,占全部攻击的16%,仅次于关键制造部门。另据统计,2015年全球80%的油气公司都发现成功的网络攻击次数有所增加。
随着能源行业的发展,能源行业网络安全情况也在不断变化。一般而言,大型能源基础设施遭受攻击的风险更大。但由于大型电网、核电站、水电站大坝等同时也是网络安全防范工作的重点,攻击的难度也更高。而近年来分布式发电和智能电网的发展,以及随之而来的电网与客户和客户与客户之间的电力和信息的双向流动,却为网络攻击提供了更多低门槛的“入口”。虽然目前通过控制分布式能源和客户端设备来威胁大电网运行的可能性不高,但随着分布式能源和其他智能设备数量的增加,且被大电网用于控制和管理负荷,其风险就会发生变化。黑客可以通过错误信号或阻碍信号传导来切断客户与电网之间的通信或发送虚假信息,引起物理破坏;或更严重的通过同时切断大量客户(或分布式能源)来破坏电网运行。此外,随着天然气在电力系统的重要性越来越突出,网络攻击引起的天然气管网供应中断不仅会影响天然气管道和相关基础设施,还会影响电力系统的稳定性。
与传统能源安全威胁或来自地震、洪水等自然灾害,或来自敌国不同,网络安全的威胁可能来自任何地方,更隐蔽,也更难以防范,甚至个人就可以对一个国家产生威胁。而用于网络攻击的病毒和手段也一直处于不断变异和变化中,比如攻击乌克兰电网的“黑色能量”病毒最早出现在2007年,到2015年已经历了多次变形,威胁大大提高。
可以说,网络安全风险唯一不变的就是变化,网络的过去不能预测网络的未来。
应对新威胁,美国走在前列
作为世界头号网络强国,美国长期将网络安全作为能源安全的重大威胁之一,采取了大量措施予以应对。按照第21号总统令,美国国土安全部牵头负责16个关键基础设施部门的网络安全,而美国能源部则是能源行业具体负责部门。
广泛的数据收集和完善的信息共享机制(包括政府与企业以及企业之间)是应对网络安全威胁的前提。为此,美国能源部制定了《运行技术环境下的网络安全》,用于应对运行网络的数据收集问题,包括确定应监测哪些内容、如何收集和处理数据、如何在保护安全的前提下共享敏感数据等,旨在开发可重复的、标准的程序,用于能源行业实时威胁数据的共享和分析。
美国能源部还和工业界共同资助了《网络安全风险信息共享计划》,通过与有关方面的合作,加快机密和非机密威胁信息的双向共享,发展态势感知工具来增强风险辨别、分类和合作保护的能力。
在风险管控方面,美国能源部充分认识到:网络安全风险管控是总体风险管理的一部分,而且网络安全风险不可能被消除,只能在信息充分的前提下,通过合理的决策程序来管理和控制。
2012年,美国能源部和美国国家标准与技术研究所(NIST)等即编制了《电力网络安全风险管理程序导则》,旨在通过促进资源的有效分配,提高运行效率,来提高处置和应对网络安全风险的能力。2014年至2015年,美国能源部还制定了《网络安全能力成熟度模型》(能源、电力和油气,共三部分)和《能源部门网络安全框架实施导则》,用于发现和评估网络安全措施的有效性,帮助企业更好地评估自身的网络安全能力,并指导改善网络安全水平。
正所谓“道高一尺,魔高一丈”,面对日新月异的信息技术和网络安全威胁,只有不断提高网络安全技术水平才是根本解决之道。2006年起,美国能源部就和有关能源企业合作,先后制定了《能源输送系统网络安全研发计划》和《实现能源输送系统网络安全路线图》等工作方案,列出了短期、中期和长期研究计划,用于指导网络安全技术的研究、开发和应用。2016年,美国能源部用于改善能源行业网络安全的预算达3.05亿美元。
完善的风险管控措施,并不能完全避免网络安全事故的发生,而一旦发生网络安全事故或受到网络攻击,及时、有效的应急措施和事后恢复能力至关重要。为此,美国能源部制定了《网络安全事故(事件)协调程序》,并定期進行更新和检验。一旦发生网络事故,将根据这些事先明确的步骤和程序开展响应处置。
除美国外,欧盟、北约等重要国际组织和英国、法国等国家也都围绕能源网络安全开展了大量的工作,如欧盟在2015年正式成立了能源网络安全行动小组,并发布了《欧盟能源网络安全策略》。
随着能源行业进入数字时代,网络安全问题的出现让现代能源安全问题有了新的内涵。网络安全威胁的隐蔽性、破坏性、非对称性等都大大地超出了传统能源安全威胁的范畴。传统的能源安全问题应对方式,在面对网络安全问题时,效果也充满未知。网络安全威胁的特点决定了任何企业或部门都难以独自面对,需要政府、企业、科研机构和个人等各方的共同努力。
今年6月1日正式实施的《网络安全法》标志着中国网络安全进入了一个全新的阶段,其明确提出对能源等关键信息基础设施要实行重点保护。面对复杂的能源网络安全形势,能源行业需要认真思考:如何正确认识网络安全风险,如何有效应对网络安全威胁,如何在动态的环境中维护国家能源安全。
(作者为国际能源署专家,编辑:马克)
作者:吕忠
计算机网络信息安全在电力系统的防护
[摘要]: 随着计算机网络技术的飞速发展, 在信息化时代的到来, 互联网逐渐普及到人们生活的方方面面。在电力系统中, 一方面计算机网络信息应用给电力系统带来了便利, 也促进了电力系统的建设和完善, 还提高了用电效率。另一方面, 网络信息也存在安全隐患给电力系统的运行带来了极大的威胁。一旦电力系统遭到破坏, 就会给社会造成很大的损失。因此, 如何解决计算机网络信息安全在电力系统方面的防护问题, 成为网络信息科研工作者和电力工作人员面临的重大课题。本文将阐述计算机网络信息安全对电力系统防护的原因, 总结现如今电力系统中网络信息安全遇到的问题, 论述网络信息安全在电力系统中的防护措施。
[关键词]:计算机网络;信息安全;电力系统的防护
引言
自改革开放以来, 我国的经济水平飞速提升, 电力行业也繁荣发展, 居民的生活用电、工厂用电等需求再不断扩大, 促进电力行业的规模不断扩大, 电力系统不断完善和用电体制的不断改革。电力系统越来越依赖计算机网络技术, 大大地提高了工作效益。在网络信息应用的过程中, 相关工作人员必须解决计算机网络信息存在的安全问题, 才能确保电力系统的工作顺利运行。
1 计算机网络信息安全对电力系统防护的原因
计算机网络针对电力系统的特点, 将资源共享、数据传输结合起来, 这样可以提高输电、用电的效率, 减少电能的消耗。当网络信息安全遭到黑客攻击或者病毒侵害时, 如果没有做好防护措施, 则会使电力系统的设备和数据受到严重的损害。不仅影响电力系统的正常运行, 还会对社会经济造成不可预计的损失。因此, 电力企业应加大对电力系统中计算机网络信息安全的重视, 制定相关措施使电力系统免受侵害。
2 现如今电力系统中网络信息安全遇到的问题
2.1 计算机病毒的侵害
计算机病毒是威胁计算机网络信息安全中最常见的一种。它是一种破坏计算机的功能、损伤数据信息的代码, 它像生物病毒一样可以进行自我复制、自我繁殖、快速蔓延传播, 有传播性、潜伏性、破坏性等性质, 并且难以去除掉。严重影响到计算机的功能, 导致计算机瘫痪。计算机感染病毒之后, 会使网络信息传输受阻, 计算机中的数据和文件遭到破坏, 因此, 也会严重影响到电力系统的稳定, 损害电力系统的设备和数据资源, 造成难以预计的损失。
2.2 黑客的入侵
电力市场开放后, 用户可以和交易中心进行交易活动。由于电力系统中计算机网络信息安全技术的不发达, 缺少监控和防护等措施, 容易受到网络黑客的攻击, 黑客能发现电力系统中存在的安全漏洞并加以利用, 入侵计算机破坏数据传输, 破坏电力系统的重要设备, 还能解码加密数据取得重要信息, 在电力市场上牟取暴利。不仅破坏了电力系统的安全运行, 还给电力企业带来了巨大的经济损失。甚至影响到居民用电和工业生产用电, 扰乱社会秩序。
2.3 电力系统中工作人员对于网络信息安全意识的淡漠
加强计算机网络信息安全电力对系统的防护工作人员来说是一个巨大的挑战。现在电力企业还没能意识到网络信息安全隐患可能会给电力系统造成巨大威胁。他们着重在电力系统计算机网络方面开发建设, 而对网络信息安全却很淡漠。掌握防护计算机网络信息安全的技术人才也严重缺乏, 不能从根本上解决技术这一问题。然而电力企业在逐渐扩大, 电力系统也不断完善, 面临信息安全的问题也会越来越多。网络信息安全是电力系统企业在今后工作中必须重视研究的问题。电力系统对工作人员缺乏必要的安全教育和培训, 工作人员对于电力信息安全的问题存有侥幸心理, 如果网络信息安全出现威胁后, 电力系统将会陷入瘫痪难以及时恢复。
3 网络信息安全在电力系统中的防护措施
3.1 加强病毒管理, 对网络病毒及时查杀
为了保证电力系统计算机网络信息的安全, 相关工作人员应当加强对病毒的检测和预防, 在计算机上装载“360杀毒软件”、“金山毒霸”等杀毒软件, 可以及时检测到病毒的存在。运用杀毒软件查杀病毒, 还可以了解不同病毒类型对电力系统威胁的情况, 从而采取有效措施避免病毒对电力系统进行破坏。对来历不明的邮件要提高防范意识;在网站上下载文件时要慎重下载, 而且下载时一定要应选择正规网站。
3.2 增强计算机网络保障技术
电力企业可以应用一些增强网络信息的安全技术。比如防火墙技术, 它是位于内部网络与外部网络的安全系统, 不仅可以保护信息的安全, 还可以修补系统高危漏洞, 并且能阻止黑客的入侵和病毒的损害。防火墙依照特定的规则, 允许或者限制一些人或者数据进出你的网络, 实际上是一种隔离控制技术。它能够有效地组织网络中黑客的入侵, 也能阻止一些对电力信息资源的非法访问和输出。还可以应用访问控制、入侵检测技术、数据加密、信息备份与恢复技术等。同时, 也能使用一些网络产品, 比如DG图文档加密、VPN系统、安全管理中心、电子签证等产品。相关部门要主动防御计算机网络信息安全隐患, 避免网络安全问题带来的电力损失。电力系统的工作人员也要有良好的网络使用习惯, 避免黑客凭借漏洞对电力系统信息的盗取和损害。
3.3 加强信息安全教育、增强计算机信息网络安全意识
电力系统效益的前提是计算机网络信息安全。国家电力企业应增强工作人员的信息安全意识、提高信息管理的素质水平。同时, 指导工作人员做好计算机网络信息日常的排查、及时扫描病毒漏洞等防护工作。投入必要资金, 招纳能熟练使用各种网络安全技术设施, 可以解决计算机安全隐患问题;熟悉相关的网络信息安全法律制度, 有丰富实践经验电力系统操作的技术人才。人才是电力系统信息网络安全的保障和基础。同时, 电力企业可以定期组织工作人员进行培训, 学习计算机存在的安全隐患以及应对的措施、電力系统的应用及操作、信息保密技术等等。以培养更多的适应信息化时代下, 电力系统完善和发展需要的人才。
3.4强化落实各种网络安全防护管理
科学技术发展的今天, 在各种网络信息安全防护技术的推出, 如信息加密技术、网络防病毒技术、反黑客攻击技术、数据备份与灾难数据恢复技术等, 能够有效的防范病毒入侵、黑客攻击、网络协议安全漏洞等, 保证信息的安全性。基于此,为了保障电力系统计算机网络信息的安全, 应当根据电力系统的实际情况及信息系统安全需要, 将以上一种或几种技术应用到网络安全的防护管理中, 有效防护电力信息的安全。
结语
通过对于以上问题的实际探讨,能够清晰的认识到网络计算机、网络信息安全与电力系统的安全有着不可分割的紧密联系。想要在发展阶段,进一步的保证电力系统内的各项数据能够安全有效进行实际的运输,必须针对网络信息安全方法进行实际突破。除却对与相关工作人员先进网络信息安全意识的培训,更要提高其在计算机网络信息安全领域的实际能力,相关电子企业在后续的发展路径中,要切切实实的提高电力系统的网络信息安全。电子系统数据,在传输的过程中一定要进行密钥和算法加持,这样可以防止黑客对信息的盗取,保障电力系统的安全。
参考文献
[1]陈武.基于大数据的电力信息系统网络安全路径探索[J].科技与创新,2020(10):66-67.
[2]梁丹艳.浅析电力信息系统的安全运行维护和管理[J].科技风,2020(1):173.
[3]高雪松.基于大数据的电力信息系统网络安全探究[J].中国科技投资,2020(25):61,76.
作者:王秀慧
推荐阅读:
关于安全电力生产论文05-29
谈电力施工如何保证安全论文06-19
电力网络营销模式构建研究论文06-04
电力系统保护测试指南05-25
电力系统基础考试试卷06-02
电力系统运行方式分为06-21
浅谈电力系统及其发展06-06
在电力系统中接地分TN06-18
基于Matpower的电力系统潮流计算06-28
应用本科——电力系统及其自动化专业06-23
