亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        電力信息安全運(yùn)行維護(hù)與管理

        2016-08-10 12:18:57凌炬
        大科技 2016年36期
        關(guān)鍵詞:工控電力行業(yè)密鑰

        凌炬

        (國(guó)網(wǎng)湖南省電力公司株洲供電分公司 湖南株洲 412000)

        電力信息安全運(yùn)行維護(hù)與管理

        凌炬

        (國(guó)網(wǎng)湖南省電力公司株洲供電分公司 湖南株洲 412000)

        電力行業(yè)是我國(guó)國(guó)民經(jīng)濟(jì)的基礎(chǔ)行業(yè),計(jì)算機(jī)信息技術(shù)的應(yīng)用使得電力行業(yè)面臨著越來越嚴(yán)重的網(wǎng)絡(luò)信息安全問題,對(duì)此本文主要闡述了電力信息安全運(yùn)行維護(hù)和管理相關(guān)內(nèi)容。

        電力信息;安全;工業(yè)控制;安全隔離

        引言

        隨著智能電網(wǎng)的發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用,電力信息安全面臨著越來越多的安全威脅,必須加強(qiáng)對(duì)電力信息安全現(xiàn)狀的分析,并且找出有效的信息安全運(yùn)行維護(hù)和管理措施。

        1 電力信息安全現(xiàn)狀

        隨著電力信息技術(shù)的不斷發(fā)展,電力信息安全問題變得越來越重要,越來越多的電力信息安全事故出現(xiàn),影響著電力系統(tǒng)的運(yùn)行,如2015年12月23日下午烏克蘭電網(wǎng)系統(tǒng)遭黑客攻擊,烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民家庭供電被迫中斷,這是有史以來首次導(dǎo)致停電的網(wǎng)絡(luò)攻擊,此次針對(duì)工控系統(tǒng)的攻擊無疑具有里程碑意義,引起了電力行業(yè)的高度關(guān)注。造成該事件產(chǎn)生的主要原因是黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“BlackEnergy”(黑暗力量)。當(dāng)天,黑客攻擊了約60座變電站。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷連,隨后又在系統(tǒng)中植入病毒,讓電腦全體癱瘓。與此同時(shí),黑客還對(duì)電力公司的電話通訊進(jìn)行了干擾,導(dǎo)致受到停電影響的居民無法和電力公司進(jìn)行聯(lián)系。

        而我國(guó)自從2000年以來,相繼發(fā)生了“故障錄波器事件”、“邏輯炸彈事件”、“二灘電廠停機(jī)事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡(luò)與信息安全事件,電力系統(tǒng)的安全運(yùn)行受到了威脅,同時(shí)也暴露出了我國(guó)電力行業(yè)在網(wǎng)絡(luò)安全接入、安全生產(chǎn)管理、人員信息安全培訓(xùn)、安全生產(chǎn)管理等方面較為薄弱。

        1.1 信息網(wǎng)絡(luò)安全意識(shí)

        傳統(tǒng)的電力行業(yè)發(fā)展重基本建設(shè),輕信息安全,缺少系統(tǒng)的網(wǎng)絡(luò)安全體系,缺少信息安全管理和防范措施、故障恢復(fù)方法以及網(wǎng)絡(luò)實(shí)時(shí)安全監(jiān)視手段。

        1.2 缺乏統(tǒng)一的信息安全管理規(guī)范

        對(duì)電力行業(yè)來說,生產(chǎn)設(shè)備自動(dòng)化程度高,不間斷的生產(chǎn)方式,全網(wǎng)的協(xié)同調(diào)度,這些特殊的需要都要求其必須有統(tǒng)一的信息安全管理模式。

        1.3 網(wǎng)絡(luò)之間缺乏安全隔離

        SCADA(實(shí)時(shí)采集與監(jiān)控系統(tǒng))、EMS(配電管理系統(tǒng))、OA、MIS等不同安全等級(jí)的網(wǎng)絡(luò)不恰當(dāng)?shù)剡B接在一起,造成信息的非授權(quán)訪問、機(jī)密信息泄露、病毒和黑客攻擊橫行,而對(duì)網(wǎng)絡(luò)內(nèi)部的安全威脅缺乏防護(hù)、監(jiān)控和審計(jì)機(jī)制。

        1.4 工業(yè)控制系統(tǒng)安全威脅

        工業(yè)控制系統(tǒng)(Industrial Control System,ICS)包括過程控制、數(shù)據(jù)采集系統(tǒng)(SCADA),分布式控制系統(tǒng)(DCS),程序邏輯控制(PLC)、遠(yuǎn)程終端(RTU)、智能電子設(shè)備(IED)以及其他控制系統(tǒng)等,傳統(tǒng)工業(yè)控制系統(tǒng)計(jì)算資源有限,在設(shè)計(jì)時(shí)只考慮到效率和實(shí)時(shí)相關(guān)的特性,控制系統(tǒng)網(wǎng)絡(luò)安全并未作為一個(gè)主要的指標(biāo)考慮。隨著嵌入式技術(shù)、PCS、ERP等企業(yè)信息自動(dòng)化的應(yīng)用以及企業(yè)信息網(wǎng)絡(luò)與Internet互連等,帶來了控制網(wǎng)絡(luò)的安全問題,如病毒、信息泄漏和篡改、系統(tǒng)拒絕服務(wù)等。

        1.5 弱身份認(rèn)證

        電力行業(yè)應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計(jì)和開發(fā),用戶身份認(rèn)證大多采用基于口令的鑒別模式,但是這種模式很容易被攻破。有些應(yīng)用系統(tǒng)還使用自己的用戶鑒別方法,將用戶名、口令以和一些安全控制信息通過明文的形式記錄在數(shù)據(jù)庫或文件中,這種安全控制措施十分脆弱。

        2 電力網(wǎng)絡(luò)信息安全解決建議

        2.1 確定強(qiáng)而有效的加密算法和加密體系

        電力系統(tǒng)用戶數(shù)量多,范圍廣,網(wǎng)絡(luò)建設(shè)和使用周期長(zhǎng),對(duì)安全加密算法和加密體系的選擇必須有足夠的前瞻性,否則隨著技術(shù)的進(jìn)步,原來安全的加密算法和手段可能會(huì)瞬間變得不堪一擊,再想更換已經(jīng)布設(shè)的巨大數(shù)量的智能電表、采集器將非常困難,甚至面臨電網(wǎng)癱瘓的窘境?;谥悄茈娋W(wǎng)信息傳送的不可偽造性和安全性考慮,公鑰算法是其必然選擇,而公鑰算法有RSA和數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法兩種可供選擇。公鑰加密算法也被稱為非對(duì)稱密鑰算法,用兩對(duì)密鑰:一個(gè)公共密鑰和一個(gè)專用密鑰。用戶需要保障專用密鑰的安全;公共密鑰則可以發(fā)布出去。公共密鑰與專用密鑰之間有著緊密的關(guān)系,用公共密鑰加密信息只能用專用密鑰解密,反之亦然。由于公鑰算法不需要聯(lián)機(jī)密鑰服務(wù)器,密鑰分配協(xié)議簡(jiǎn)單,極大簡(jiǎn)化了密鑰管理。DES算法具有極高的安全性,目前為止,除了用窮舉搜索法對(duì)DES算法進(jìn)行攻擊外,還沒有發(fā)現(xiàn)更有效的辦法。56位長(zhǎng)的密鑰的窮舉空間為256,這意味著如果一臺(tái)計(jì)算機(jī)速度是每秒檢測(cè)一百萬個(gè)密鑰,則它搜索完全部密鑰就需要將近2285年的時(shí)間,可見對(duì)DES處法的攻擊是難以實(shí)現(xiàn)的。

        2.2 做好信息安全網(wǎng)絡(luò)隔離

        針對(duì)電力信息安全的現(xiàn)狀,需要在信息內(nèi)外網(wǎng)邊界部署一套系統(tǒng),對(duì)信息內(nèi)網(wǎng)進(jìn)行強(qiáng)隔離,僅僅允許指定的應(yīng)用服務(wù)器訪問其對(duì)應(yīng)的數(shù)據(jù)庫服務(wù)器,并且對(duì)通過的數(shù)據(jù)包進(jìn)行解析,分析其SQL語句,對(duì)一些非法語句進(jìn)行相應(yīng)處理,達(dá)到保護(hù)數(shù)據(jù)庫的目的。要防止安全隔離與信息交換裝置本身被攻擊,安全隔離與信息交換裝置一定是雙系統(tǒng),內(nèi)部系統(tǒng)和外部系統(tǒng)是隔離無網(wǎng)絡(luò)通路的,外部系統(tǒng)可能被入侵,但是從外部系統(tǒng)不能通過網(wǎng)絡(luò)協(xié)議入侵到內(nèi)部系統(tǒng)。

        2.3 電力工控系統(tǒng)安全管控

        電力工控系統(tǒng)安全問題具有多樣化特點(diǎn),必須綜合利用多種安全技術(shù),分層分域設(shè)置各種安全策略、安全措施,提升系統(tǒng)整體縱深防御能力,具體見圖1。

        圖1 電力工控系統(tǒng)縱深防御體系

        (1)物理邊界防護(hù):物理安全是保證系統(tǒng)處于安全可控物理環(huán)境中,對(duì)進(jìn)出機(jī)房的人員做好授權(quán)、鑒別、記錄等等工作。

        (2)網(wǎng)絡(luò)邊界防護(hù):嚴(yán)格根據(jù)《電力二次系統(tǒng)安全防護(hù)總體方案》的相關(guān)要求,劃分生產(chǎn)控制大區(qū)、管理信息大區(qū),兩區(qū)間利用物理隔離裝置進(jìn)行安全防護(hù),生產(chǎn)控制大區(qū)進(jìn)一步劃分成控制區(qū)Ⅰ區(qū)和Ⅱ區(qū),兩區(qū)間利用防火墻隔離,不同安全域間可通過劃分VLAN的方式實(shí)行邏輯隔離??v向上,控制區(qū)通過縱向加密認(rèn)證裝置與調(diào)度數(shù)據(jù)網(wǎng)相連。生產(chǎn)控制大區(qū)內(nèi)部禁止任何穿越邊界的 E-mail、Web、Telnet、Rlogin、FTP 等通用網(wǎng)絡(luò)服務(wù),所以需在邊界安全設(shè)備上進(jìn)行阻斷。同時(shí),安全設(shè)備(如:物理隔離裝置、防火墻、縱向加密認(rèn)證)必須要進(jìn)行滿足相應(yīng)信息安全等級(jí)保護(hù)的基線加固。

        (3)管理信息大區(qū)安全:與生產(chǎn)控制大區(qū)相比,管理信息大區(qū)和外界的接口較多,與互聯(lián)網(wǎng)存在直接聯(lián)系,信息系統(tǒng)面臨來自互聯(lián)網(wǎng)病毒、蠕蟲、入侵等威脅,可采用常規(guī)信息系統(tǒng)防護(hù)的方法,如:對(duì)終端設(shè)備進(jìn)行安全加固,主機(jī)上設(shè)置惡意代碼防范系統(tǒng)、主機(jī)入侵檢測(cè)系統(tǒng)HID等,保證管理信息系統(tǒng)邊界安全接入。

        (4)完善安全策略配置:完善系統(tǒng)的安全策略,營(yíng)造一個(gè)包含安全認(rèn)證、配置、訪問控制、存儲(chǔ)安全的計(jì)算環(huán)境,提升電力工控系統(tǒng)運(yùn)行安全性。若是條件允許,及時(shí)升級(jí)系統(tǒng)補(bǔ)丁,做好系統(tǒng)加固,包括許多基于專有嵌入式系統(tǒng)的PLC設(shè)備,對(duì)惡意代碼防護(hù)軟件的病毒庫、入侵防護(hù)的特征庫等及時(shí)升級(jí),還可以通過設(shè)置黑白名單機(jī)制等方式,抵御惡意代碼軟件攻擊。

        (5)保證設(shè)備安全可靠:在電力工控系統(tǒng)中,最底層部分是現(xiàn)場(chǎng)總線,必須對(duì)現(xiàn)場(chǎng)總線系統(tǒng)中的PLC、RTU、DTU進(jìn)行安全加固,從身份鑒別、訪問控制、安全審計(jì)、資源控制等方面構(gòu)建一個(gè)安全現(xiàn)場(chǎng)控制計(jì)算環(huán)境,從而確保底層設(shè)備安全。

        (6)構(gòu)建安全管理中心:構(gòu)建安全管理中心,集中監(jiān)控電力工控系統(tǒng)計(jì)算節(jié)點(diǎn)、區(qū)域邊界、通信網(wǎng)絡(luò),同時(shí),安全管理中心還應(yīng)支持安全設(shè)備、主機(jī)設(shè)備、應(yīng)用系統(tǒng)等的信息安全審計(jì)功能,通過對(duì)安全事件的跟蹤、預(yù)警,為事件排查、分析提供依據(jù)。

        2.4 提高對(duì)信息安全工作的重視度

        通過安全委員會(huì)宣傳做好信息安全工作的重要性,提高電力企業(yè)做好信息安全工作的認(rèn)識(shí)。通過定期組織和培訓(xùn)開展電力行業(yè)信息安全專項(xiàng)抽查,督促并幫助企業(yè)及時(shí)查找自身漏洞并落實(shí)好整改工作,做好防微杜漸工作。

        2.5 制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)

        進(jìn)一步明確監(jiān)管部門推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制,統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)工作。并且,應(yīng)該對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測(cè)評(píng),如果在測(cè)評(píng)環(huán)節(jié)發(fā)現(xiàn)信息系統(tǒng)的不足,被測(cè)評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施,監(jiān)督機(jī)構(gòu)負(fù)責(zé)督促其整改。

        2.6 加強(qiáng)對(duì)員工的信息安全培訓(xùn)

        除了要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn)外,還要加強(qiáng)對(duì)全體電力職工的信息安全宣傳教育,提高其信息安全保密意識(shí),并掌握基本的信息安全防護(hù)技能,從而整體提高電力行業(yè)信息安全的管理水平和專業(yè)技術(shù)水平。

        2.7 扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)

        電力行業(yè)要針對(duì)自身需要,對(duì)重要系統(tǒng)開展災(zāi)難備份建設(shè),制定相關(guān)的災(zāi)難應(yīng)急預(yù)案,并加強(qiáng)應(yīng)急預(yù)案的演練,確保災(zāi)難備份系統(tǒng)應(yīng)急有效,使應(yīng)急工作與日常工作有機(jī)結(jié)合。

        2.8 加強(qiáng)監(jiān)管技術(shù)隊(duì)伍建設(shè)

        監(jiān)管機(jī)構(gòu)應(yīng)建立獨(dú)立的信息安全測(cè)評(píng)機(jī)構(gòu),并在各區(qū)域組建信息安全測(cè)評(píng)專家小組,專門負(fù)責(zé)各區(qū)域電力企業(yè)的信息安全測(cè)評(píng)工作。

        3 結(jié)束語

        綜上所述,現(xiàn)代電力系統(tǒng)生產(chǎn)運(yùn)行越來越依賴于計(jì)算機(jī)通訊及程控技術(shù),其所面臨的網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)也與日劇增。為了提高電力信息安全,必須針對(duì)電力信息安全現(xiàn)狀,選擇合理的安全管理措施,保證信息安全。

        [1]賀惠民,王 剛,陳樂然,陳威.智能電網(wǎng)信息安全問題與優(yōu)化研究[A];2013年中國(guó)電機(jī)工程學(xué)會(huì)年會(huì)論文集[C].2013(04):46~47.

        [2]李孟興,遲承哲,王海燕.電力企業(yè)信息安全趨勢(shì)與防范措施[J].電力信息化,2010(12):36~37.

        TM73

        A

        1004-7344(2016)36-0066-02

        2016-12-3

        凌 炬(1985-),男,助理工程師,本科,主要從事計(jì)算機(jī)網(wǎng)絡(luò)工作。

        猜你喜歡
        工控電力行業(yè)密鑰
        探索企業(yè)創(chuàng)新密鑰
        密碼系統(tǒng)中密鑰的狀態(tài)與保護(hù)*
        一種對(duì)稱密鑰的密鑰管理方法及系統(tǒng)
        基于ECC的智能家居密鑰管理機(jī)制的實(shí)現(xiàn)
        工控速派 一個(gè)工控技術(shù)服務(wù)的江湖
        工控速?zèng)?一個(gè)工控技術(shù)服務(wù)的江湖
        淺談電力行業(yè)知識(shí)管理的集成信息化
        電力行業(yè)的減排救贖
        能源(2016年1期)2016-12-01 05:10:18
        熱點(diǎn)追蹤 工控安全低調(diào)而不失重要
        基于攻擊圖的工控系統(tǒng)脆弱性量化方法
        蜜桃人妻午夜精品一区二区三区 | 亚洲AV无码国产精品色午夜软件 | 亚洲va欧美va人人爽夜夜嗨| 国成成人av一区二区三区| 亚洲 欧美 偷自乱 图片| 成人免费看片又大又黄| 免费成人福利视频| 狼人综合干伊人网在线观看| 蜜桃精品人妻一区二区三区| 亚洲色婷婷一区二区三区| 日韩精品久久久一区| 女同性恋一区二区三区四区| 亚洲一区二区在线观看网址| 免费观看激色视频网站| 四虎精品成人免费观看| 亚洲在线视频一区二区| 国产成年人毛片在线99| 日韩有码中文字幕在线视频| 麻豆md0077饥渴少妇| 99久久国产露脸精品竹菊传媒| 亚洲va欧美va人人爽夜夜嗨| 麻豆国产av在线观看| 波多野42部无码喷潮在线| 在线观看欧美精品| 国产精品污一区二区三区在线观看| 亚洲最大水蜜桃在线观看| 午夜精品一区二区三区的区别| 婷婷综合缴情亚洲狠狠| 精品国产一区二区三区久久狼 | 日本老年人精品久久中文字幕| 亚洲精品女同一区二区三区| 亚洲av片在线观看| 国产精品三级在线观看| 亚洲男人在线天堂av| 大肉大捧一进一出好爽视频动漫| 国产成人麻豆精品午夜福利在线| 精品高清国产乱子伦| 国产91色综合久久高清| 少妇无码太爽了不卡视频在线看| 精品亚洲女同一区二区| 高清少妇二区三区视频在线观看 |