首页 > 新闻频道 > 部门 > 正文

湖南株洲供电公司为“智能配网”扣牢信息“安全锁”

图片湖南株洲供电公司员工在信息机房调试设备

湖南株洲供电公司员工在信息机房调试设备

图为配电自动化守护下的靓丽株洲

配电自动化守护下的靓丽株洲

株洲新闻网4月26日讯(通讯员 李楠) “还有10分钟就零点了,请大家各就各位。”4月25日深夜,湖南株洲供电公司配电自动化中心机房内灯火通明,这是信通人员为保障配电自动化通信网络安全运行进行的又一次“零点“作业。

此次“零点”作业的目的是在配电通信主站核心交换机与配网自动化主站核心交换机之间增设防火墙一台,通过配置策略的形式将通信网络与自动化网络进行访问控制隔离,为株洲配电自动化通信系统安全运行再添保障。

据悉,国网株洲供电公司配电自动化网络于2016年底已基本完成了城区范围内网络建设,可快速隔离故障设备,减小故障影响范围。网络主要由ONU、OLT、通信交换机等设备构成,这些通信设备大多安装在道路两旁且建设阶段设置的口令十分简单,存在通过不法手段入侵到内部网络的风险,一旦外部攻击得逞篡改遥测、遥信、遥控信号将导致主站误控和开关动作,造成不可挽回的影响。

面对这些安全性问题,株洲供电公司多次组织专业技术人员召开信息安全加固专项研讨会议,利用信通工作室的攻防演练平台模拟网络攻击,积极探索实施信息安全加固方案。2016年11月,该公司对全市范围内配电自动化网络设备进行了安全测评和加固,按照最小访问控制原则关停了设备上不必要的服务,采用网管系统远程配置与现场核查相结合的方式整改了设备弱口令问题,历时23天完成了对263台ONU、14台OLT、18台通信交换机安全防护策略的梳理工作,达到了从源头上阻断非法侵入的目的。

近期,结合2017年春安检查工作要求,株洲公司再次深化配电自动化通信网络信息安全防护工作,组织人员对原有加固后的设备展开“回头看”清查,排除因“漏网之鱼”留下的安全隐患;对2016年11月至2017年4月间新投运的配电自动化通信设备进行安全策略检查,确保新投运的每台设备都满足信息安全防护要求;为了进一步加强网络的安全性,利用新增防火墙检测并屏蔽异常的数据包方式,实现生产控制大区与调度监控系统的安全隔离。

“配电自动化通信网络的信息安全防护工作是一个富有意义又极具挑战的课题,不是一朝一夕可以完成的,需要在工作中探索,在探索中完善。”株洲信通公司经理谌猛表示。该公司下一步计划将此次工作流程和配置文件进行梳理和备份,整理成典型经验及技术标准,为日后配电自动化通信系统信息安全工作提供有力支撑,促使信息安全向更深层次发展。

欢迎关注“株洲新闻网”公众号

欢迎关注“株洲发布”公众号

责任编辑:寻慧蓉
0

主管:中共株洲市委宣传部 株洲日报社 | 株洲新闻网版权所有
地址:湖南省株洲市天元区新闻路18号 在线咨询Q Q:技术QQ咨询 湘ICP备12009507号
株洲新闻网常年法律顾问:湖南德信律师事务所主任,湖南省首届优秀青年律师 石爱莲 电话:0731-28214858