3.2人员控制方面
我国电力系统内外网分离的策略取得了一定的成效,降低和消除了一部分由网络攻击等造成的系统故障。但是,在内网管理和运营上,管理和操作人员在运行维护过程中存在大量风险。一方面,由于部分核心设备依赖进口,其故障、维护、升级等过程过度依赖外来的技术人员,在进行内网系统监测维护期间大量敏感数据可能为他人所得进行非法研究;另一方面,电网公司内部的管理人员、操作人员也可以通过移动存储介质、终端等数据通讯时,利用设备预留的后门、漏洞等植入病毒或木马,使电力系统信息通信网络遭受内网式攻击。
4电力系统信息通信网络安全防护的措施
4.1设备供应国产化
设备安全是电力系统信息通信网络安全的基础,确保设备供应的国产化,尤其是核心设备的国产化可以在一定程度上规避进口设备的安全风险,降低由于进口设备存在预留后门、开放漏洞等隐患造成的各类设备风险,防止设备安全隐患威胁整个电力系统通信网络安全。
4.2设备供应审查化
在针对设备供应商的选择上进行严格的审查化,通过对供应企业的资质审核、设备选型、安全准入、企业投资人、操作人员、企业背景等进行严格的审查,提高供应商准入门槛,确保供应商在政治和经济利益上与国家的一致性。
4.3设备投运管控化
首先,在设备选购、实用分析阶段,对网络设备进行全方位的安全检测,降低和消除各类后门、策略配置以及代码等潜在的风险,对设备运行进行可行性分析,针对后门、策略配置以及代码等问题,与供应商一起积极协作,消除风险。其次,在使用过程中,针对系统和设备出现的各类问题和漏洞,与供应商积极沟通,升级消除,并通过完善漏洞数据库,实现漏洞监测和跟踪修复工作。同时,在实际控制过程中建立防范预警模式,优化电力系统信息网络安全监测系统,对系统运行状况、操作记录等进行日记化备份,对系统的重要内容进行隔离备份,以防遭受攻击后系统不能正常恢复。
4.4人员控制严格化
在人员控制方面,建立相关人员的管理和控制制度,对人员进行审查、教育,完善队伍管理工作,保障在电力系统通信网络操控过程中的安全,在内网独立的基础上,保障人员控制质量,消除人员控制失误和恶意攻击风险,同时做好离线设备的信息处理和消除教育工作,防止重要信息的泄漏。
5结论
我国处在发展阶段,各项技术仍不完善,电力系统信息通信网络的安全存在问题较多。电力系统信息通信网络的安全直接关系到电力系统的有效运行,直接关系到我国电网的调度使用和安全,是关系到社会生产、国家命运的重大安全问题。只有保障电力系统信息通信网络的安全,才能为社会发展提供强大的动力。
一、信息网络安全风险防范模式
风险防范措施管理人员通过利用风险防范的方法可以降低风险等级。风险防范最常见的措施有下列六种, 分别是:
1.1风险假设。风险假设就是将潜在的风险安全控制起来, 将其安全等级降低至可以接受的范围内。
1.2风险规避。在未识别出风险时, 消除其原因或者后果。而一旦识别出风险也可以通过放弃系统部分功能或者关闭系统的方式来实现规避风险。
1.3风险限制。限制风险主要靠安全控制来实现。由于系统始终存在漏洞, 因此需要安全控制来削弱由系统弱点、漏洞而产生的不利影响。
1.4风险计划。在风险出现前, 提前规划出一套风险削减方案, 对安全控制进行优先排序、实现和维护。
1.5研究和了解。通过加强对系统缺陷以及漏洞的研究, 来提前修正, 以此来削弱风险带来的影响。
1.6风险转移。通过其他方式来弥补损失, 以达到转移风险的目的, 最常见的就是购买保险。
想要完全解决所有的风险是无法实现的, 因此我们要将风险按照可能造成的影响严重程度进行划分, 以便于根据不同危险程度采取不同安全产品来进行防范。
二、风险防范策略
2.1加强物理安全防护等级。通过将内部网络间接连接到网络上就可以实现物理隔离, 这就是物理安全防范措施。通过物理安全防范可以实现保护工作站、网络服务器以及路由器等硬件免受自然灾害以及人为因素的影响。唯有将公共网与内部网物理隔离开, 才能够保证内部网络免受入侵, 在一定程度上保证安全, 并且更有利于管理人员的控制、管理。