国网内蒙古东部电力有限公司信息通信分公司
摘要:“数字新基建”已成为新一代国家基础设施建设的重要议题,作为驱动新型产业发展以及现代生产力进步的重要引擎,其深入的网络交互性、高度的数字融合性以及信息耦合性与网络安全事件紧密相关。本文针对现阶段电力网络的各种安全问题和隐患,电力部门应该充分重视,对其成因进行科学分析,在此基础上不断创新和优化电力网络安全管理和防御策略,从而提高电力网络整体的安全性和可靠性。
关键词:数字新基建;电力网络;安全防护
引言
电力网络安全性和稳定性非常重要,电力部门及专职的网络安全工作人员应该重视现有的电力网络安全问题,针对现阶段电力网络中出现的问题和隐患,作为科学分析和决策,创新和优化管理和防御策略,从而提高电力网络的安全性和可靠性。
1现阶段电力网络安全管理情况概述
在电力网络安全管理工作中,存在诸多网络安全问题。在现有的电力网络安全问题当中,劫持类攻击和恶意篡改数据十分常见,其中最为严重的是DDoS,也就是分布式拒绝服务攻击。这种网络攻击方式可以导致电力系统无法正常运行,从而导致极为严重的经济损失甚至危害到社会稳定。为了应对此类型网络攻击,电力企业普遍采取如下防御方式:安全分区。安全分区是电力监控系统安全防护体系的结构基础。发电企业、电网企业内部基于计算机和网络技术的业务系统,在原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区和非控制区。在满足安全防护总体原则的前提下,根据业务系统实际情况,简化安全区的设置,但是要尽量避免形成不同安全区的纵向交叉连接。网络专用。网络专用电力调度数据网是与生产控制大区相连接的专用网络,承载电力实时控制、在线生产交易等业务。发电厂端的电力调度数据网在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其他数据网及外部公共信息网的安全隔离。横向隔离。是电力二次安全防护体系的横向防线。通过采用不同强度的安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、国产硬件防火墙或者相当功能的设施,实现逻辑隔离。纵向认证。是电力二次系统安全防护体系的纵向防线。发电厂生产控制大区与调度数据网的纵向连接处设置经过国家指定部门检测认证的电力专用纵向加密认证装置,实现双向身份认证、数据加密和访问控制。
2电力网络安全防护体系
面对“互联网+”与智慧能源、能源互联网、智能电网、智能发电、智能电站等新型能源开发模式,以及工业互联网、云计算、大数据、物联网、区块链、人工智能等新技术在电力能源领域的广泛应用,能源电力系统必须遵循“明确等级、增强保护、常态监督”的网络安全新要求,既要严格遵循“网络专用、安全分区、横向隔离、纵向认证”这16字的基本安全方针,又要与时俱进,积极顺应“可管可控、精准防护、可视可信、智能防御”的网络安全目标,建立全业务系统的网络安全监督管理体系,新形势下基于等保2.0的电力网络安全防护模型。电力系统运行过程中,对于网络的依赖性十分强烈,电力系统网络存在安全隐患会对电力系统的正常运行带来威胁,因此,网络安全的防护尤为重要。需要全面深化对网络安全的全生命管控、网络安全审查以及内控治理,强化电力网络安全防护可管可控方针。在体系优化、新技术和新业务层面做到时时刻刻精准防护。针对电力网络中如主机、终端以及应用、数据等硬件软件做到全方位可视可信。对于电力网络安全防护主动采用智能防御模式,积极开展网络攻防、监控预警以及协同联动等防御手段,确保形成全方位、多层次的电力网络安全防护机制。
3数字新基建下的电力网络安全管理与防御优化措施
3.1深度包过滤方式
对于电力网络安全防御而言,深度包过滤是一种极为有用的防御性软件,可以通过挖掘和过滤病毒代码来保障电力网络的运行安全。在实际应用环节,网络技术人员可以在网络通信传输接口的位置部署深度包过滤,然后基于软件的深度数据分析功能,为用户提供信息资源辅助。这一软件运行后,能基于深度挖掘和分析,迅速锁定电力网络中的病毒代码,还能对其进行捕捉和过滤,将有效避免电力网络受到病毒侵袭。
3.2数据挖掘技术
当今的时代是网络的大数据时代,各个行业都具有海量和多样化的信息资产,通过科学的方式挖掘数据可以得到众多信息,它们可为提高人们的生产生活质量提供帮助。在电力网络安全管理和防御工作中,积极发挥互联网时代的数据优势,基于数据挖掘技术实现安全防御十分可行。其实,电力网络就是大型的互联网数据中心,其内部数据庞杂且流量极大,若想要提高工作质量和效率,就必须合理应用这些数据,从数据中找到安全隐患,并提出必要性的防御措施和管理方案。在实践工作中,为了有效防控电力网络安全,电力企业需要开展的工作众多。比如,开展DDoS、网站漏洞工作。供给溯源、网站防篡改等方面的监控工作。在开展这些工作时,需要用到大量的监控设备,可以对电力网络运行状态、流量和网络异常情况进行有效监控,从而为提高电力网络的防御能力奠定基础。在使用监控设备时,一旦发现异常情况,技术人员就可以启动数据挖掘系统,进行问题深挖和高效分析,从而找到潜在安全隐患,为及时做好防御和应对提供帮助。
3.3免疫网络模式
在电力网络安全防御工作中,免疫网络模式也是一种十分常见且有效的防御方法。使用免疫网络模式,可以基于网络拓扑结构的构建工作为电力网络安全防护提供保障。在此环节,可以充分调动多种电力网络防御资源,有效地隔离电力网络当中传播的病毒和木马,进而使电力网络构建出自我防御和免疫机制,最终达到提升电力网络安全性的目的。在实际作业环节,相关工作人员也可以基于路由器和免疫网络模式的有机结合,为电力网络建立更具防御能力的安全管理体系,通过提升防御深度和全面性来为电力网络安全提供保障。此外,电力企业的技术人员还应该着力提升电力网络的自我免疫水平。比如,基于权威认证方式实现网络接入,为提高电力网络的监控力度和成效奠定基础,让网络免受恶意攻击。
3.4系统恢复
系统恢复也是一种十分常见的电力网络安全维护模式,这种手段可以让电力企业免受经济损失,并提高自身的防御能力。目前,在应用系统恢复模式时,相关工作人员拥有多种技术选择。比如,使用在线、离线或阶段性备份恢复技术,或定期备份网络信息等。应用系统恢复技术,可以帮助电力企业规避系统安全漏洞所带来的信息丢失风险,对于维护电力网络安全而言十分有利。
结束语
自从国网公司发布“数字新基建”十大任务且相应健全完善数字化重点项目、重大工程以及新一代信息化体制机制以来,建立全新的数字化基础设施至今已是深入人心。这也要求电力企业的相关工作人员能够着眼于电力网络安全管理的新常态,提升自身专业技能和安全防护意识,构筑新阶段的电力网络安全防线,推动“互联网+电力”的安全而长远的发展。
参考文献:
[1]姬逸潇.基于网络安全事件的安全态势感知研究[D].西安:西安电子科技大学,2020.
[2]舒文琼,张新生.5G发牌将带来五个“有利于”推动我国数字经济蓬勃发展[J].通信世界,2019(16):19.
[3]孙会峰.“新基建”视野下网络安全新趋势[J].中国信息安全,2020(5):41-43.