關(guān)于電力行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)分析
關(guān)于電力行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)分析
卓名鵬
(國網(wǎng)湖南省電力有限公司張家界供電分公司,湖南張家界427000)
摘要:當(dāng)前互聯(lián)網(wǎng)技術(shù)應(yīng)用的廣度和深度都以幾何級(jí)的形勢(shì)增長,隨著而來的網(wǎng)絡(luò)信息安全面臨著嚴(yán)峻挑戰(zhàn)。本文分析了電力行業(yè)網(wǎng)絡(luò)信息安全防護(hù)整體情況、存在的威脅類型、防范的主要策略以及防范建議。
關(guān)鍵詞:網(wǎng)絡(luò)信息安全;主要類型;策略及建議
在信息化時(shí)代,隨著互聯(lián)網(wǎng)技術(shù)的不斷提高,應(yīng)用不斷深入,極大方便了人們工作、生活,提高了工作效率,方便了溝通往來,促進(jìn)了各行各業(yè)互聯(lián)網(wǎng)+的興起。但與此同時(shí),互聯(lián)網(wǎng)信息的安全問題是所有網(wǎng)絡(luò)工作者們時(shí)刻不能掉以輕心的問題,因?yàn)橐坏﹠}{現(xiàn)安全問題,小則導(dǎo)致數(shù)據(jù)丟失或泄密,大則會(huì)造成巨大的經(jīng)濟(jì)損失,甚至社會(huì)和諧穩(wěn)定。
一、電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)整體情況以及存在的問題
電力系統(tǒng)事關(guān)國家穩(wěn)定大局,是各行各業(yè)和人們賴以生存的基礎(chǔ)系統(tǒng),電力系統(tǒng)網(wǎng)絡(luò)安全事關(guān)重大、不能小視。從2000年開始,電力系統(tǒng)堅(jiān)持問題導(dǎo)向,針對(duì)安全生產(chǎn)運(yùn)行過程中暴露出的問題,深入分析和研究,推進(jìn)網(wǎng)絡(luò)監(jiān)控系統(tǒng)提質(zhì)升級(jí)改造,制定下發(fā)了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》等制度文件。基層單位按照網(wǎng)格化管理的總策略,堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”具體做法。通過不斷的持續(xù)整改,實(shí)現(xiàn)了行業(yè)網(wǎng)絡(luò)安防體系全覆蓋,有力的保證了信息的安全和生產(chǎn)的正常運(yùn)行。盡管電力系統(tǒng)網(wǎng)絡(luò)安全工作啟動(dòng)早、行動(dòng)快、成效大,為其他行業(yè)啟動(dòng)了較好的示范引領(lǐng)作用,但相比新時(shí)代、新要求和網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì),加之行業(yè)網(wǎng)絡(luò)安全發(fā)展不均衡、網(wǎng)絡(luò)基礎(chǔ)工程落實(shí)不到位、一些重點(diǎn)技術(shù)和重要設(shè)備掌控度不高等原因,當(dāng)前電力系統(tǒng)網(wǎng)絡(luò)安全仍然存在許多問題,比如在一些部門單位對(duì)網(wǎng)絡(luò)安全不重視、責(zé)任落實(shí)不到位,有些措施沒有很好的執(zhí)行;部分單位網(wǎng)絡(luò)安全工程人員力量不足、理論功底和實(shí)際業(yè)務(wù)能力不高;安全防護(hù)體系抗風(fēng)險(xiǎn)和抗攻擊能力不足等等。
二、電力行業(yè)網(wǎng)絡(luò)信息安全存在的主要威脅類型
當(dāng)前,電力行業(yè)網(wǎng)絡(luò)信息所面臨的威脅很多,且呈現(xiàn)出時(shí)刻變化和變異變種的情況,但從大的方面來講,主要分自然威脅和人為威脅。自然威脅毫無目的或者毫無征兆,破壞性有時(shí)候是致命的,會(huì)對(duì)通訊系統(tǒng)和通訊設(shè)備造成不可逆轉(zhuǎn)的破壞。它主要包括天然災(zāi)害、嚴(yán)峻的氣候環(huán)境、各類電磁擾亂、設(shè)備老化等。而實(shí)際上,我們更多的是面臨這人為威脅,它的主要特點(diǎn)是難防備、種類多、數(shù)量大,它通過尋找電力安全系統(tǒng)的薄弱點(diǎn).以非正常途徑破壞數(shù)據(jù)、竊取信息。攻擊種類可以分為主動(dòng)進(jìn)取型攻擊和被動(dòng)應(yīng)付式攻擊。
主動(dòng)進(jìn)取型攻擊會(huì)導(dǎo)致信息流變更和不實(shí)信息流產(chǎn)生。這類攻擊可分為編造信息數(shù)據(jù)、竄改信息數(shù)據(jù)和中斷服務(wù)。
(1)編造信息數(shù)據(jù)指的足以偽裝的形式發(fā)出含有另外身份信息的數(shù)據(jù)消息,達(dá)到用欺詐的手段得到其他數(shù)據(jù)的方法。
(2)竄改信息數(shù)據(jù)是指一些正常的數(shù)據(jù)部分被修改或信息延遲或改變秩序等,主要是為了獲得一個(gè)非法的授權(quán)。
(3)拒絕服務(wù)。拒絕服務(wù)會(huì)引起對(duì)正常運(yùn)行的設(shè)備實(shí)施或監(jiān)管被拒絕式中斷。達(dá)到對(duì)電力網(wǎng)絡(luò)破壞、降低設(shè)備實(shí)施性能以及其他有效服務(wù)的目的。包括死亡之ping、}目滴、UDP洪水、SYN洪水、Land攻擊、Smurf攻擊、Fraggle攻擊、電子郵件炸彈、畸形消息攻擊等。
被動(dòng)應(yīng)付式攻擊不對(duì)數(shù)據(jù)信息做任何修改,主要通常包括偷聽、信息流分析、破解信息流等方式截獲或偷取相關(guān)信息。
(1)竊聽主要是在信息沒有加密的情況下,通過對(duì)通訊協(xié)議等強(qiáng)加分析,完全掌控信息大部分內(nèi)容,還能通過無線通訊的方式獲取相關(guān)數(shù)據(jù)。
(2)流量分析攻擊雖然無法從獲取的數(shù)據(jù)中挖掘出真實(shí)內(nèi)容,但進(jìn)攻者可以通過分析這些信息流報(bào)送方式,得到通訊具體位置、通訊的頻率以及數(shù)據(jù)的具體長度,從而獲取相關(guān)敏感信息。
三、電力行業(yè)防范網(wǎng)絡(luò)信息安全威脅的主要策略
(1)內(nèi)存緩沖溢出攻擊的防范策略。內(nèi)存緩沖溢出是指數(shù)據(jù)在內(nèi)存中運(yùn)行時(shí),數(shù)據(jù)的長度超過內(nèi)存緩沖區(qū)長度,從而導(dǎo)致系統(tǒng)奔潰或程序正常運(yùn)行失敗等情況。攻擊者通常通過運(yùn)行一些非法程序,故意撰寫一批超過緩沖區(qū)長度的字符串,從而達(dá)到攻擊目的。同時(shí),還以利用漏洞獲取系統(tǒng)超級(jí)權(quán)限,同時(shí)執(zhí)行隨意指令。目前內(nèi)存緩沖溢出防范方式主要有:一是嚴(yán)格編碼方式。編碼時(shí)嚴(yán)格執(zhí)行規(guī)則和樣式,反復(fù)測(cè)試和檢查,盡量避免漏洞促進(jìn)代碼更加安全和完美。二是設(shè)置嚴(yán)禁非法執(zhí)行緩沖區(qū)代碼。三是嚴(yán)格數(shù)組邊界。優(yōu)化具體技術(shù)保證數(shù)組安全不溢出。四是嚴(yán)格數(shù)據(jù)指針完整性和安全性檢查。數(shù)據(jù)指針完整性和安全性檢查是指提前對(duì)數(shù)據(jù)指針進(jìn)行檢測(cè),判斷是否改變,杜絕數(shù)據(jù)指針非法利用的情況。
(2)網(wǎng)絡(luò)截聽攻擊的防范策略。網(wǎng)絡(luò)截聽不限時(shí)間不限地點(diǎn),隨時(shí)隨地都可以實(shí)施。攻擊者通常應(yīng)用網(wǎng)絡(luò)截聽來獲取系統(tǒng)賬號(hào)和口令。主要防范措施是使用反監(jiān)聽工具進(jìn)行檢測(cè)。從邏輯或物理上對(duì)網(wǎng)絡(luò)分段,將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止可能的非法監(jiān)聽。例如:使用交換機(jī)劃分VLAN。使用加密技術(shù)使監(jiān)聽數(shù)據(jù)顯示為亂碼。
(3)端口掃描攻擊的防范策略。對(duì)目標(biāo)網(wǎng)絡(luò)設(shè)備進(jìn)行端口掃描,能得信息,發(fā)現(xiàn)系統(tǒng)的安全漏洞??煞譃閽呙瓒丝?、掃描系統(tǒng)信息、掃描漏洞等。主要防范措施有(1)關(guān)閉閑置和有潛在危險(xiǎn)的端口。將一些閑置的服務(wù)、端口關(guān)掉,只允許系統(tǒng)一些網(wǎng)絡(luò)通信需要的端口即可。(2)通過防火墻或其他安全系統(tǒng)檢查各端口,有端口掃描的癥狀時(shí),立即屏蔽該端口。
(4)口令攻擊的防范策略。口令攻擊一般有通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令;獲取用戶賬號(hào)后采取一些非法程序暴力破解系統(tǒng)口令;在獲得服務(wù)器口令文檔后,用窮舉等方式獲取系統(tǒng)口令,該方式危害極大。最根本防范方式是嚴(yán)格保護(hù)好密碼,做到定期更換或采用加密的方式保存和傳輸?shù)取?/p>
(5)病毒攻擊的防范策略。病毒的防范措施主要有:
①及時(shí)為操作系統(tǒng)打上補(bǔ)丁、關(guān)閉不常用的服務(wù)、對(duì)系統(tǒng)進(jìn)行必要的設(shè)置。②及時(shí)安裝更新殺毒軟件。電力系統(tǒng)要強(qiáng)行督促所有運(yùn)行的網(wǎng)絡(luò)設(shè)備安全殺毒軟件,及時(shí)統(tǒng)一更新病毒庫及相關(guān)執(zhí)行文件,做到實(shí)時(shí)監(jiān)控和保護(hù)。③安裝功能強(qiáng)的防火墻。對(duì)惡意網(wǎng)站、電子郵件、網(wǎng)頁等實(shí)施過濾。④定期瀏覽網(wǎng)上安全公告。登錄知名安全網(wǎng)站,了解安全動(dòng)態(tài),及時(shí)做好預(yù)防措施。
(6)電子郵件攻擊的防范策略。電子郵件攻擊指通過發(fā)送電子郵件進(jìn)行的網(wǎng)絡(luò)攻擊。一種就是通常所說的郵件炸彈;第二種就是電子郵件偽裝,攻擊者偽裝成管理員,給相關(guān)用戶群發(fā)郵件并要求及時(shí)更換口令或提供含有病毒和木馬的附件。主要防范措施一是存郵件服務(wù)器設(shè)置用戶郵箱限額管理。二是多個(gè)電子郵件地址合理使用,可以在公開場(chǎng)合使用一個(gè)公開郵箱,在私人場(chǎng)合使用一個(gè)秘密郵箱。
(7)網(wǎng)頁攻擊的防范策略。網(wǎng)頁攻擊通常提前將可自動(dòng)運(yùn)行的代碼嵌入到相關(guān)網(wǎng)頁程序中,然后暴力篡改系統(tǒng)注冊(cè)表或相關(guān)配置文件,達(dá)到獲取系統(tǒng)信息、損壞系統(tǒng)數(shù)據(jù),甚至格式化系統(tǒng)和交叉感染木馬等目的。防范網(wǎng)頁攻擊措施主要有安裝上網(wǎng)助手、防火墻、殺毒軟件,并啟動(dòng)實(shí)時(shí)監(jiān)控功能。
四、加強(qiáng)電力行業(yè)防范網(wǎng)絡(luò)信息安全的幾點(diǎn)建議
一是加強(qiáng)教育引導(dǎo)。要通過多種方式,教育引導(dǎo)員工重視網(wǎng)絡(luò)信息安全,提升防范意識(shí)和防范本領(lǐng)。在具體工作中,要督促各單位把網(wǎng)絡(luò)安全和生產(chǎn)安全同步策劃、同步檢查、同步推進(jìn),不斷強(qiáng)化全員的岡絡(luò)安全風(fēng)險(xiǎn)意識(shí),時(shí)刻保持高度的責(zé)任感和清醒認(rèn)識(shí),嚴(yán)格扛起防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)任務(wù),切實(shí)盡職盡責(zé),確保電力供應(yīng)安全穩(wěn)定。同時(shí)利用內(nèi)部網(wǎng)、嚴(yán)格出外網(wǎng)、嚴(yán)格權(quán)限管理、嚴(yán)格硬件使用等方式,從軟件和硬件上,確保網(wǎng)絡(luò)使用安全,防止不必要的損失。
二是加強(qiáng)監(jiān)督管理。持續(xù)培養(yǎng)和選拔專業(yè)人員,完善電力系統(tǒng)網(wǎng)絡(luò)部門人力配置和結(jié)構(gòu),根據(jù)不斷變化的網(wǎng)絡(luò)環(huán)境,持續(xù)修訂網(wǎng)絡(luò)安全運(yùn)行制度和措施,明確任務(wù),明確責(zé)任,全員參與,督促落實(shí),形成網(wǎng)絡(luò)安全齊抓共管的良好局面。持續(xù)應(yīng)用IS09000的國際標(biāo)準(zhǔn)。不斷對(duì)網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)診斷和排查,全面搞清網(wǎng)絡(luò)安全運(yùn)行狀況,針對(duì)問題制定切實(shí)可行的防控措施,及時(shí)解決問題,提升網(wǎng)絡(luò)安全水平。同時(shí),可以采取針對(duì)影響系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行的重大難題,組織專業(yè)技術(shù)人員進(jìn)行專項(xiàng)攻關(guān),破解瓶頸,補(bǔ)齊短板。如嚴(yán)格WiFi環(huán)境配置。一般的WiFi路由器,如果不加必要的防護(hù)措施,防護(hù)手段都很薄弱。所以使用WiFi路由器時(shí)候,一定要嚴(yán)格按照操作規(guī)程,做好密碼、安全策略的設(shè)置,減少不必要的外部聯(lián)絡(luò)。
三是提高事故響應(yīng)能力。不斷完善網(wǎng)絡(luò)安全巡防監(jiān)測(cè)和事故響應(yīng)體制機(jī)制,優(yōu)化網(wǎng)絡(luò)應(yīng)急方案,加強(qiáng)對(duì)重點(diǎn)網(wǎng)站和重點(diǎn)信息防護(hù)相監(jiān)測(cè),嚴(yán)格數(shù)據(jù)報(bào)送和信息共享,提升事故響應(yīng)的能力;日常工作中,還應(yīng)注意相應(yīng)重要數(shù)據(jù)存檔備份,以備緊急情況應(yīng)對(duì)。如時(shí)刻備份數(shù)據(jù)。可以安裝不影響正常系統(tǒng)性能的備份系統(tǒng)??梢允窃诰€備份和不在線備份,更好的保護(hù)重要數(shù)據(jù)。
四是提升員工專業(yè)素養(yǎng)。重點(diǎn)專業(yè)技術(shù)能力的培養(yǎng)和建設(shè),始終把員工的專業(yè)素質(zhì)提升放在首位,制定培訓(xùn)計(jì)劃和培訓(xùn)方案,有目的有步驟的推行培訓(xùn);同時(shí)要把培訓(xùn)結(jié)果與網(wǎng)絡(luò)安全實(shí)際操作有效結(jié)果,不斷推動(dòng)專業(yè)人員在實(shí)踐中鍛煉,在鍛煉中成長。注重人才的優(yōu)秀人才選任,建立專業(yè)人員后備梯隊(duì),增強(qiáng)網(wǎng)絡(luò)安全的隊(duì)伍力量。
五、結(jié)語
電力系統(tǒng)網(wǎng)絡(luò)安全責(zé)任大、任務(wù)重,對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息安全的防范措施的探尋是一個(gè)永遠(yuǎn)不能停息、也必須長期堅(jiān)持的工作,所謂道高一尺魔高一丈,電力網(wǎng)絡(luò)工程師們必須適應(yīng)新形勢(shì)、提升敏銳力,不斷完善措施,鞏固成果,為單位高效工作、安全生產(chǎn)提供強(qiáng)有力的網(wǎng)絡(luò)支撐。
作者簡(jiǎn)介:
卓名鵬(1980-),男,本科,主要從事網(wǎng)絡(luò)與信息安全工作。

責(zé)任編輯:繼電保護(hù)
-
現(xiàn)貨模式下谷電用戶價(jià)值再評(píng)估
2020-10-10電力現(xiàn)貨市場(chǎng),電力交易,電力用戶 -
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來電力消費(fèi)增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會(huì)用電量
-
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來電力消費(fèi)增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會(huì)用電量 -
我國電力改革涉及的電價(jià)問題
-
電化學(xué)儲(chǔ)能應(yīng)用現(xiàn)狀及對(duì)策研究
2019-08-14電化學(xué)儲(chǔ)能應(yīng)用 -
《能源監(jiān)測(cè)與評(píng)價(jià)》——能源系統(tǒng)工程之預(yù)測(cè)和規(guī)劃
-
《能源監(jiān)測(cè)與評(píng)價(jià)》——能源系統(tǒng)工程之基本方法
-
貴州職稱論文發(fā)表選擇泛亞,論文發(fā)表有保障
2019-02-20貴州職稱論文發(fā)表 -
《電力設(shè)備管理》雜志首屆全國電力工業(yè) 特約專家征文
2019-01-05電力設(shè)備管理雜志 -
國內(nèi)首座蜂窩型集束煤倉管理創(chuàng)新與實(shí)踐
-
人力資源和社會(huì)保障部:電線電纜制造工國家職業(yè)技能標(biāo)準(zhǔn)
-
人力資源和社會(huì)保障部:變壓器互感器制造工國家職業(yè)技能標(biāo)準(zhǔn)
-
《低壓微電網(wǎng)并網(wǎng)一體化裝置技術(shù)規(guī)范》T/CEC 150
2019-01-02低壓微電網(wǎng)技術(shù)規(guī)范
-
現(xiàn)貨模式下谷電用戶價(jià)值再評(píng)估
2020-10-10電力現(xiàn)貨市場(chǎng),電力交易,電力用戶 -
建議收藏 | 中國電價(jià)全景圖
2020-09-16電價(jià),全景圖,電力 -
一張圖讀懂我國銷售電價(jià)附加
2020-03-05銷售電價(jià)附加