- 相關(guān)推薦
變電站后臺機(jī)網(wǎng)絡(luò)安全管理分析論文
摘要:隨著計(jì)算機(jī)、通信技術(shù)的飛速發(fā)展與普及,其在變電部分利用率更高,安全系數(shù)更高才是。筆者目前看,我們對后臺機(jī)的網(wǎng)絡(luò)安全運(yùn)維是不到位的。
關(guān)鍵詞:變電站;智能化;后臺機(jī);網(wǎng)絡(luò)安全管理
1烏克蘭電網(wǎng)被攻擊事件始末
2015年12月23日,烏克蘭電力部門遭受到惡意代碼攻擊,烏克蘭新聞媒體TSN在24日報(bào)道稱:“至少有三個(gè)電力區(qū)域被攻擊,并于當(dāng)?shù)貢r(shí)間15時(shí)左右導(dǎo)致了數(shù)小時(shí)的停電事故”;“攻擊者入侵了監(jiān)控管理系統(tǒng),超過一半的地區(qū)和部分伊萬諾-弗蘭科夫斯克地區(qū)斷電幾個(gè)小時(shí)。2016年1月15日,根據(jù)CERT-UA的消息,烏克蘭最大機(jī)場基輔鮑里斯波爾機(jī)場網(wǎng)絡(luò)遭受BlackEnergy攻擊;2016年1月28日,卡巴斯基的分析師發(fā)現(xiàn)了針對烏克蘭STB電視臺攻擊的BlackEnergy相關(guān)樣本;2016年2月16日,趨勢科技安全專家在烏克蘭一家礦業(yè)公司和鐵路運(yùn)營商的系統(tǒng)上發(fā)現(xiàn)了BlackEnergy和KillDisk樣本。安天、四方繼保與復(fù)旦大學(xué)于2016年1月5日建立了聯(lián)合分析小組(以下簡稱“聯(lián)合分析組”),正式啟動對此次事件的分析;1月9日,完成事件相關(guān)樣本基本分析;1月23日,完成初步分析報(bào)告,并在中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專業(yè)委員會相關(guān)事件的研討活動中進(jìn)行分發(fā);2月24日,報(bào)告最終定稿發(fā)布。聯(lián)合分析組根據(jù)對整體事件的跟蹤、電力運(yùn)行系統(tǒng)分析和相關(guān)樣本分析,認(rèn)為這是一起以電力基礎(chǔ)設(shè)施為目標(biāo);以BlackEnergy等相關(guān)惡意代碼為主要攻擊工具,通過BOTNET體系進(jìn)行前期的資料采集和環(huán)境預(yù)置;以郵件發(fā)送惡意代碼載荷為最終攻擊的直接突破入口,通過遠(yuǎn)程控制SCADA節(jié)點(diǎn)下達(dá)指令為斷電手段;以摧毀破壞SCADA系統(tǒng)實(shí)現(xiàn)遲滯恢復(fù)和狀態(tài)致盲;以DDoS服務(wù)電話作為干擾,最后達(dá)成長時(shí)間停電并制造整個(gè)社會混亂的具有信息戰(zhàn)水準(zhǔn)的網(wǎng)絡(luò)攻擊事件。這是目前全球電網(wǎng)首次遭到攻擊;雖然國內(nèi)電網(wǎng)還沒有遭到攻擊事件,但此事給我們敲響了警鐘。
2后臺機(jī)網(wǎng)絡(luò)安全狀況分析及措施
通過學(xué)習(xí)以上烏克蘭電力系統(tǒng)遭受攻擊事件綜合分析報(bào)告,分析目前后臺機(jī)在網(wǎng)絡(luò)安全管理方面所處的狀況,認(rèn)為安全系數(shù)是薄弱的;其表現(xiàn)在后臺機(jī)服務(wù)器、后臺機(jī)沒有安裝殺毒軟件或不及時(shí)更新系統(tǒng)補(bǔ)丁,U盤控制軟件、運(yùn)維人員在后臺機(jī)手機(jī)(智能機(jī))充電、領(lǐng)導(dǎo)重視不夠或沒有引起重視等等都為提供了訪問、控制、操作后臺機(jī)的機(jī)會。2016年國網(wǎng)西峽縣供電公司首座110kV封灣智能變電站投運(yùn),其智能化、運(yùn)維班進(jìn)入變電人的視野。智能化變電站對計(jì)算機(jī)、通信技術(shù)要求更高,隨著變電運(yùn)維一體化的按計(jì)劃的開展,變電人變成了運(yùn)維人,以前變電運(yùn)行是1對1,目前是1對多,(多指的是變電站1是運(yùn)維班)。這些的改變,在過渡期人的思想波動很大,精通計(jì)算機(jī)的運(yùn)維人員因心情不好、對公司不滿、證明自己計(jì)算機(jī)技術(shù)等等可能會走上之路。為了防止以上事件的發(fā)生,在后臺機(jī)、后臺機(jī)服務(wù)器應(yīng)采取以下措施:(1)安裝u盤控制軟件。(2)安裝殺毒軟件,及時(shí)更新。(3)安裝內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理軟件對后臺機(jī)訪問人員進(jìn)行限制訪問。(4)對運(yùn)維班人員進(jìn)行后臺機(jī)網(wǎng)絡(luò)安全專題培訓(xùn)。(5)后臺機(jī)實(shí)時(shí)監(jiān)控操作軟件需正值或值班長登錄后方可操作,聯(lián)系廠家進(jìn)行軟件升級使其具備此功能。(6)后臺機(jī)開機(jī)密碼登陸。(7)后臺機(jī)安裝屏幕錄制軟件。(8)后臺機(jī)安裝指紋采集器。運(yùn)維人員在指紋采集器上進(jìn)行指紋采集,指紋采集器會提取指紋特征、保存運(yùn)維人員的指紋、對不同人員的指紋進(jìn)行比較,同時(shí)把這些信息傳遞給后臺機(jī)監(jiān)控軟件,與其數(shù)據(jù)庫中的賬號、密碼、權(quán)限一致。通過指紋采集器采集到指紋特征和后臺機(jī)監(jiān)控?cái)?shù)據(jù)庫para.mdb文件進(jìn)行關(guān)聯(lián);使變電運(yùn)維人員對后臺機(jī)進(jìn)行操作時(shí)就不需要輸入密碼,只需要操作人、監(jiān)護(hù)人在指紋讀寫器采集各自的指紋便能進(jìn)行斷路器的遠(yuǎn)方操作。其流程為指紋采集器采集指紋,指紋采集器提取到指紋特征后,可代替鍵盤自行輸入指紋對應(yīng)的賬號、密碼、權(quán)限完成指紋認(rèn)證過程。指紋采集器運(yùn)用后防止以往操作人、監(jiān)護(hù)人輸入對方操作密碼,避免誤操作的發(fā)生。
3結(jié)語
只要對后臺機(jī)進(jìn)行了措施,后臺機(jī)的網(wǎng)絡(luò)安全系統(tǒng)就會提高,在實(shí)施指紋認(rèn)證技術(shù)的同時(shí),做好后臺機(jī)正確權(quán)限配置;不斷提高變電運(yùn)維人員的綜合素質(zhì),使進(jìn)入后臺機(jī)的難度系數(shù)增大,從而確保變電站設(shè)備的安全穩(wěn)定運(yùn)行。
參考文獻(xiàn):
[1]烏克蘭電力系統(tǒng)遭受攻擊事件綜合分析報(bào)告[R].
[2]陶蘇東.變電運(yùn)行(110kV及以下)[M].
[3]張金元.變電運(yùn)行現(xiàn)場技術(shù)問答(第二版)[M].
[4]徐玉華.變電站值班員(第二版)[M].
[5]張永光.變電站值班員[M].
[6]姫三杰.變電站綜合自動化[M].
【變電站后臺機(jī)網(wǎng)絡(luò)安全管理分析論文】相關(guān)文章:
物流論文倉儲管理診斷分析05-01
關(guān)于成本管理現(xiàn)狀分析的論文04-27
高校危機(jī)管理的對策分析的論文04-27
建筑工程管理的現(xiàn)狀分析論文04-27
“80后”作家的創(chuàng)作現(xiàn)象分析 - 畢業(yè)論文04-30
高校行政管理現(xiàn)狀分析管理論文04-28
分析行政管理教學(xué)的應(yīng)用管理論文04-28
高校行政管理改革困境分析的論文04-28
多校區(qū)學(xué)校學(xué)生學(xué)籍管理分析的論文04-27
對建筑工程資料管理控制的分析論文04-27