电力系统信息通信网络安全与防护.docVIP

精品论文 参考文献 电力系统信息通信网络安全与防护 尹晗 　　（国网长春供电公司信息通信分公司 130021） 　　摘要：随着电力企业信息网络的飞速发展，企业网络安全显得至关重要，电力企业内部网络已成为企业生产生活不可或缺的一部分，提高企业信息网络的安全性已经成为企业安全必须关注和解决的一个重要问题。本文就电力系统信息通信网络安全与防护进行了简单的分析。 　　关键词：电力系统；信息通信；网络安全；防护措施 　　引言 　　信息技术发展过程中，互联网技术在各个行业中都具有较为广泛的应用，并对行业的发展起到了良好的促进作用。电力系统通信网络为电力系统运行与管理做出了巨大贡献，但是网络安全问题也是电力系统通信业务不可忽视的问题，任何潜在的安全风险都会给电力系统运行以及电力企业造成巨大的损失。基于此，加强对电力系统通信网络安全问题的研究具有十分现实的意义。 　　1 电力系统国内外信息通信网络设备使用现状 　　电力系统信息通信网络使用的硬件设备主要涉及网络设备、通信设备、主机及服务器和存储设备，详见图1。引入的国外硬件设备主要涉及小型机、高端服务器、高端存储设备以及部分网络设备等产品，小型机以及高端存储设备短期国内厂家还无法与国外厂家相比，而其他设备如服务器、低端存储设备、网络设备，目前国内产品功能和性能已能达到电力行业相关要求。尤其是网络设备，随着国内相关网络设备产品功能和性能的日益完善，在电力系统信息通信网络中已经具备取代国外网络设备的能力。电力系统目前使用的国外信息通信网络设备包括Cisco，IBM，HP，Juniper等厂商，主要以Cisco网络设备为主，占国外信息通信网络设备的95.82%。使用的国内信息通信网络设备包括H3C、华为、迈普、中兴、烽火等厂商，主要以H3C、华为网络设备为主，H3C网络设备占国内信息通信网络设备的65.17%；华为网络设备占国内信息通信网络设备的22.48%。 　　2013年1月，新华通信社《参考要闻》发布了题为《路透社称美实验室以国家安全为由移除中国产设备》的报道，称美国洛斯?阿拉莫斯国家核武器实验室近日以国家安全考虑为由，移除了其信息系统中至少两种由中国华三通信技术公司生产的网络设备[6]。由此可见国外实验室对信息系统网络设备安全的重视，结合相关事件对的启示，国家电网公司组织信息安全实验室对电力系统信息通信网络设备的应用情况和存在风险进行了梳理分析。尤以国外网络设备Cisco为例，截至2012年底，来自国家计算机网络应急技术处理协调中心（CNCERT/CC）漏洞库公开的Cisco系列网络设备漏洞就有165个，主要涉及的漏洞类型包括拒绝服务漏洞、身份验证绕过漏洞以及远程控制漏洞，如被利用可导致网络通信中断、网络设备瘫痪甚至远程执行恶意程序等后果。同时，国外网络设备可能存在未被发现的安全漏洞或者事先植入的恶意代码，所以加快实施电力系统网络设备国产化对于保障网络安全非常必要。 　　2 当前电力系统信息通信网络安全存在的风险 　　2.1 现存的安全风险 　　当前，电力企业完成了通信网络的隔离，构建了保护网络安全的三道防线，有效的确保了核心数据的安全，杜绝了非相关人员控制网络以及访问信息的情况出现，但是我国的相关实验室通过对网络设备进行安全分析后发现，存在与设备中的木马程序、植入后门以及安全漏洞，在隔离条件下依然能够对网络采取攻击，具体攻击方式如下： 　　（1）采用无线信号或者电磁辐射激活漏洞。预先在设备中加入可唤醒的指令和程序，放宽设备的辐射标准，然后向设备发送相关信号进行破译和侦收，激活后门。 　　（2）通过移动终端或者储存介质采取攻击。将病毒预先存入移动终端或者存储介质中，当移动终端或储存介质与网络通信的时候，病毒通过漏洞借机注入内网中。 　　（3）利用网络设备本身存在的漏洞采取相应的攻击手段对通信网络进行攻击。 　　2.2 系统内部安全风险 　　系统内部存在的安全风险主要有以下几个方面： 　　（1）信息内网中使用数量众多的国外移动终端、储存介质以及网络设备，有植入后门的安全风险，可以利用漏洞激活后门，并注入病毒采取攻击。 　　（2）电磁辐射存在与信息内网中，存在辐射攻击的安全风险，可以利用设备接受辐射并且注入病毒采取攻击。 　　（3）在信息内网有无线通信，可以通过无线通信对系统和设备采取攻击。 　　3 电力系统信息通信网络安全的相关防护措施 　　当前，根据我国电力行业网络通信设备的应用情况，通过借鉴国外的安全管理经验和思想，充分结合我国电力系统的基本情况，从以下几个方面提出相关的防护措施： 　　3.1 实现设备国产化 　　网络设备实现国产化可以有效避免国外设备在安全方面的不可控性，保证网络设备的在控、能控以及可控。大型电力企业要通过与国内设备生产厂家的合作，共同研发网络设备，实现网络设备全面国