葉淑君 董元球 談明

摘要：本文對目前電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)在實際使用過程當(dāng)中所面臨的一些安全漏洞進行了全方位的分析，并且對當(dāng)前電力監(jiān)控系統(tǒng)的安全漏洞管控工作中存在的一些問題進行了探討。在文章的最后結(jié)合實際情況提出了一些優(yōu)化措施。希望通過本文可以為相關(guān)工作提供一些參考。

關(guān)鍵詞：電力;監(jiān)控系統(tǒng);安全漏洞;管控策略

當(dāng)前隨著我國智能化電網(wǎng)的建設(shè)力度不斷加大，電力系統(tǒng)在應(yīng)用的過程當(dāng)中及其相應(yīng)的信息化網(wǎng)絡(luò)化以及智能化程度變得越來越高。在這樣的情況下，計算機技術(shù)以及一些信息技術(shù)開始大量地應(yīng)用于電力監(jiān)控系統(tǒng)領(lǐng)域當(dāng)中。而在這一過程進行的時候，安全漏洞作為伴生體給人們的用電安全帶來了重大的威脅。近幾年來，能源行業(yè)在運行的過程當(dāng)中遭受網(wǎng)絡(luò)攻擊的事件變得越來越多。

1電力監(jiān)控系統(tǒng)的基本構(gòu)成

為了使得電力監(jiān)控系統(tǒng)的作用能夠更加全面地發(fā)揮出來，人們將其劃分為生產(chǎn)控制大區(qū)以及信息管理大區(qū)兩大部分的內(nèi)容。

2安全漏洞管控策略

所謂的安全漏洞實際上指的就是計算機信息系統(tǒng)在設(shè)計以及使用過程當(dāng)中所產(chǎn)生的一系列缺陷會以不同的形式存在于計算機信息系統(tǒng)的各個環(huán)節(jié)當(dāng)中。一旦由于各種因素的影響，這些安全漏洞被一些惡意主體加以利用，將會對計算機信息系統(tǒng)的安全性能造成極大的破壞，嚴(yán)重影響計算機信息系統(tǒng)的正常運行。本文所提出的安全漏洞管控過程如圖1所示，下面從以上6個環(huán)節(jié)對漏洞管控的策略，進行優(yōu)化。

2.1漏洞掃描

在進行漏洞掃描相關(guān)工作的過程當(dāng)中，最主要的方式是采用周期性掃描。通過這樣的方式不僅可以及時發(fā)現(xiàn)系統(tǒng)在變更過程當(dāng)中存在的一些未知漏洞，還可以對漏洞庫進行及時更新，從而采取一些修復(fù)措施對這些安全漏洞進行修復(fù)。漏洞掃描的具體時間間隔可以在確定的過程當(dāng)中可以根據(jù)業(yè)務(wù)系統(tǒng)中設(shè)備各類設(shè)備的實際數(shù)量以及潛在漏洞的數(shù)量等一系列因素進行確定。

2.2驗證確認(rèn)

驗證確認(rèn)這個環(huán)節(jié)在實際應(yīng)用的過程當(dāng)中，是為了檢驗安全漏洞是否在系統(tǒng)當(dāng)中真實的存在，而且具備一些可以被加以利用的價值，全方位地排除漏掃工具一些誤報的影響。而對于一些存在疑似可疑漏洞的情況，系統(tǒng)廠商要和安全專家共同進行討論，對漏洞的真實性進行全方位的評估工作，并且在5個工作日之內(nèi)完成。確認(rèn)解除。一般來說在對漏洞進行驗證的過程當(dāng)中最常用且最有效的一項方法是通過一定的方案方式向目標(biāo)主機發(fā)送一些惡意數(shù)據(jù)包，觀察其是否會返回預(yù)期的數(shù)值。

2.3安全評級

安全評級實際上指的就是相關(guān)工作人員采取一系列科學(xué)合理的措施對漏洞可能會帶給計算機信息系統(tǒng)帶來的危害進行評估，確定漏洞的危害等級，從而進一步指導(dǎo)安全漏洞消缺的優(yōu)先級。一般來說在對安全漏洞等級進行劃分的過程當(dāng)中，主要的劃分依據(jù)包括訪問路徑利用復(fù)雜度以及影響程度這幾個方面的內(nèi)容。把安全漏洞劃分為高危漏洞、中危漏洞以及低危漏洞。具體劃分方法可參照《信息安全技術(shù)安全漏洞等級劃分指南》

2.4漏洞消缺與消缺復(fù)測

在過去，安全漏洞管理工控制工作在正式進行的過程當(dāng)中，整個漏洞消缺所需要的時間太過于長久。之所以會有這樣的現(xiàn)象，其根本原因是由于漏洞消缺和消缺復(fù)測這兩個環(huán)節(jié)之間的銜接存在著一些缺陷。一般來說漏洞消缺工作是由系統(tǒng)廠商進行負(fù)責(zé)的，而消缺復(fù)測工作則是由安全檢驗方對其進行負(fù)責(zé)。當(dāng)整個漏洞消除工作完畢之后，系統(tǒng)廠商的工作人員需要聯(lián)系安全檢測方法進行掃描復(fù)核工作。一般來說，要想使得一個安全漏洞能夠得以完全地消除需要重復(fù)多次漏洞消缺以及消缺復(fù)測。在這一過程當(dāng)中需要雙方工作人員進行反反復(fù)復(fù)的溝通協(xié)調(diào)，確認(rèn)復(fù)測時間。這種管理控制模式導(dǎo)致安全漏洞消缺時間太過于長久。經(jīng)過全方位的考慮，可以在工作現(xiàn)場部署一些機架式的掃描工具，按照最小化原則建立相應(yīng)的漏洞掃描工具賬號。對于系統(tǒng)廠商來說，其所擁有的漏洞掃描賬號只對自己使用的負(fù)責(zé)的系統(tǒng)進行掃描，全方位地防止一些失誤操作對其他系統(tǒng)的正常運行造成干擾。當(dāng)系統(tǒng)廠商完成漏洞消缺操作之后，可以自行開展消缺復(fù)測，確認(rèn)漏洞是否完全消除。通過這樣的方式可以大大降低漏洞消缺所需要的時間。

2.5登記入庫

當(dāng)安全漏洞修復(fù)完畢之后，要有相關(guān)工作人員對整個安全漏洞消除的整個過程進行詳細地記錄，并且建立起安全漏洞修復(fù)知識庫。通過這樣的方式，可以為類似的安全漏洞消缺提供一些技術(shù)思路，使安全漏洞的消缺效率得到實質(zhì)性的提高。

3結(jié)束語

本文全面地介紹了當(dāng)前電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)在實際應(yīng)用的過程當(dāng)中所面臨的安全問題，并且進一步提出了電力監(jiān)控系統(tǒng)安全漏洞管控是應(yīng)對外部網(wǎng)絡(luò)攻擊的有效手段之一，相關(guān)工作人員應(yīng)該進一步加大重視力度。

參考文獻

[1]梁寧波.電力監(jiān)控系統(tǒng)漏洞隱患排查及風(fēng)險管理技術(shù)研究[J].自動化博覽，2019，36（S2）：41-45.

[2]葉夏明. 電力信息物理系統(tǒng)通信網(wǎng)絡(luò)性能分析及網(wǎng)絡(luò)安全評估[D].浙江大學(xué)，2015.