公務員期刊網(wǎng) 論文中心 正文

智能電網(wǎng)信息安全防護模型分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了智能電網(wǎng)信息安全防護模型分析范文,希望能給你帶來靈感和參考,敬請閱讀。

智能電網(wǎng)信息安全防護模型分析

【摘要】目前,電力安全防護成為了人們關注的重點。智能電網(wǎng)只有在遵循等級保護制度要求的同時,不斷進行創(chuàng)新與調整,合理構建信息安全防護模型,才能獲得更好地發(fā)展。因此,本文將對智能電網(wǎng)在等級保護制度下構建的安全防護模型進行分析,希望可以為相關工作者的研究提供一些幫助。

【關鍵詞】智能電網(wǎng);等級保護;信息安全

前言

進入新時代后,隨著電力需求不斷增長,智能電網(wǎng)逐漸應用到了人們的生活中,這也就使得其相關的信息安全防護得到了人們的廣泛重視。因此,必須了解等級保護制度,并分析智能電網(wǎng)的信息安全防護模型,提高電網(wǎng)運行的效率與質量,從而為我國電力事業(yè)健康發(fā)展奠定良好基礎。

1基于等級保護的智能電網(wǎng)總體防護模型

在設備功能方面,智能電網(wǎng)體系可以分為四個層次,即基礎硬件層、信息通信層、感知測量層以及調度運維層,并且其信息安全主要涉及到物理安全、數(shù)據(jù)安全、網(wǎng)絡安全以及備份恢復等方面[1]。物理安全指的就是通過物理措施避免智能電網(wǎng)中的存儲設備、網(wǎng)絡設備以及傳感器等硬件設備出現(xiàn)入侵、破壞等問題;網(wǎng)絡安全指的是合理劃分智能電網(wǎng)的網(wǎng)絡安全區(qū)域,并實現(xiàn)網(wǎng)絡防病毒、縱向互聯(lián)以及邊界安全;而數(shù)據(jù)安全和備份恢復則是要做好訪問控制與數(shù)據(jù)加密等工作。在安全技術層面,智能電網(wǎng)需要的是業(yè)務系統(tǒng)安全防御、實時防護、網(wǎng)絡信任體系、基礎設施安全保障以及新型密碼等技術。智能電網(wǎng)在分析、落實以及擴展等級保護制度的基礎上,形成了具備物理環(huán)境安全、邊界安全、主機安全、網(wǎng)絡環(huán)境安全、應用與數(shù)據(jù)安全等內容的全面信息安全防護模型。根據(jù)智能電網(wǎng)具備的特點,下面將對模型中的各部分內容進行詳細闡述。

2物理環(huán)境安全

在等級保護制度中,物理安全的主要對象是機房,其指的就是在物理安全措施的實施下,保證機房中的相關設備可以安全、平穩(wěn)運行。物理安全防護措施主要有合理選擇機房建設地點,安裝防盜、防火防潮、防雷擊以及防靜電等設施,冗余供電線路提供等。智能電網(wǎng)中的信息采集系統(tǒng)、配電自動化系統(tǒng)以及實時監(jiān)測系統(tǒng)中使用的配電終端、智能表計以及采集、監(jiān)測終端等設備,通常是安裝在室外環(huán)境中,如輸電桿塔、居民區(qū)等。因此,智能電網(wǎng)還應該做好室外環(huán)境安全防護工作。具體方法有提高室外機柜的安全性、安裝監(jiān)控警告設備、實施電磁防護措施以及增加室外機柜的災害防御能力。結合等級保護制度的要求,可以通過合理劃分區(qū)域及物理措施實施等方法,對機房進行有效安全防護。

3網(wǎng)絡環(huán)境安全

在等級保護制度中,網(wǎng)絡安全的對象主要有系統(tǒng)網(wǎng)絡結構、網(wǎng)絡信息流、網(wǎng)絡設備、數(shù)據(jù)流以及網(wǎng)絡邊界等,而防護措施則是過濾數(shù)據(jù)流內容、檢測惡意代碼、網(wǎng)絡分段以及設備安全審計等。目前,智能電網(wǎng)逐漸向著用戶側發(fā)展,網(wǎng)絡結構變得更加復雜,網(wǎng)絡協(xié)議與通信方式也變得多樣化,尤其是在應用方面,由于無線網(wǎng)絡具有接入便利和靈活等特點,這使得其在用戶側、線路監(jiān)測以及配網(wǎng)等方面都得到了廣泛應用。因此,必須提高智能電網(wǎng)網(wǎng)絡結構的安全性與可靠性。目前,我國電力通信網(wǎng)絡已經(jīng)分成了兩大區(qū)域,即生產(chǎn)控制區(qū)域管理信息區(qū),而這兩個區(qū)域之間主要是通過單項隔離裝置來實現(xiàn)數(shù)據(jù)信息的交互。為了保證網(wǎng)絡環(huán)境安全,應該從無線網(wǎng)絡、網(wǎng)絡協(xié)議以及網(wǎng)絡設備三方面入手。①應該做好無線公共網(wǎng)絡的傳輸安全防護。在使用3G、CDMA以及GPRS等無線網(wǎng)絡進行數(shù)據(jù)傳輸時,應該通過身份認證、無線虛擬專網(wǎng)以及傳輸加密等方法保證傳輸?shù)陌踩?,以此來提高?shù)據(jù)信息的完整性與保密性。②對生產(chǎn)控制區(qū)的網(wǎng)絡協(xié)議做好安全防護。通過對“震網(wǎng)”病毒的研究可知,在系統(tǒng)內部網(wǎng)絡中,即使實施了物理隔離措施,其在一定程度上仍會遭到病毒攻擊。當前,智能變電站中應用的通信協(xié)議在身份認證方面還存在不足。因此,為了有效應對其帶來的安全風險,應該擴展原報文,并將消息認證碼與安全認證碼融入其中,以此來提高通信報文的完整性、保密性。③在網(wǎng)絡設備方面,應該嚴格遵守等級保護制度的基本要求,并在這一基礎上,增加安全審計和身份鑒別等功能。安全審計功能指的就是審計相關管理員的實際操作,并及時關閉不必要的網(wǎng)絡服務與端口。身份鑒別則可以采取對同一設備用戶標識進行限定、禁止多人使用一個賬號、增加認證口令復雜度以及對默認用戶名進行強制修改等措施[2]。

4邊界安全

在等級保護制度中,主要是通過訪問控制、惡意代碼防范、攻擊行為檢測以及非法鏈接阻斷等方式,來對邊界安全進行有效防護。智能電網(wǎng)只有在遵循等級保護要求的基礎上,及時檢測并阻斷信息管理區(qū)內部的非法網(wǎng)絡行為,并有效審核、監(jiān)控計算機的狀態(tài),才能提高邊界的安全性。結合通信網(wǎng)絡分區(qū)的特點,邊界可以分為第三方網(wǎng)絡、縱向網(wǎng)絡以及橫向區(qū)域三種。在使用采集、智能、移動作業(yè)以及監(jiān)測終端進入內部網(wǎng)絡時,邊界可以通過安全接入系統(tǒng)來發(fā)揮集中監(jiān)管、安全審計、身份認證以及數(shù)據(jù)安全檢測等功能。同時,還可以通過防火墻與訪問控制的設置,提高數(shù)據(jù)信息傳輸?shù)陌踩浴A硗?,還能夠通過入侵檢測或者是防御系統(tǒng)來檢測、警告并防御相應的攻擊行為,并和防火墻聯(lián)動起來,對攻擊進程和相應的網(wǎng)絡服務進行及時阻斷,從而為邊界安全提供有力保障。

5應用、數(shù)據(jù)安全

在智能電網(wǎng)安全防護中,密碼技術發(fā)揮著重要作用,其不但可以對重要信息進行加密,還具有系統(tǒng)安全、身份驗證以及數(shù)據(jù)簽名等功能。因此,在構建安全防護系統(tǒng)時,必須合理利用密碼技術,提高數(shù)據(jù)信息的安全性、確證性以及完整性,避免假冒偽造或者是篡改等問題的出現(xiàn)。在對訪問控制、信息存儲與傳輸安全進行綜合考慮的基礎上,智能電網(wǎng)可以采取信息摘要和文件加密等方法,為數(shù)據(jù)傳輸、存儲等提供有力安全保障。同時,還可以建立PKI平臺,并通過統(tǒng)一、安全認證授權體系與一體化的服務,保證數(shù)據(jù)信息傳遞的安全性。另外,還可以將全部用戶信息統(tǒng)計到相應的管理系統(tǒng)中,提高身份認證的效率與質量,從而促進智能電網(wǎng)平穩(wěn)運行。

6主機安全

對于惡意代碼,可以通過將相應防范軟件或者是防護系統(tǒng)安裝在主機中的方法進行防范。在主機安全方面,智能電網(wǎng)可以通過對入侵防范、安全審計以及身份鑒別等的細化,來保證桌面終端與電腦服務器的安全。以安全審計為例,應該在充分了解智能電網(wǎng)整體的運行情況與效率的基礎上,通過第三方審計產(chǎn)品的運用,對數(shù)據(jù)庫用戶操作與操作系統(tǒng)進行合理設計。審計內容主要有用戶重要操作、設計策略改變、權限調整、審計功能開關記錄以及用戶增刪等[3]。

7結論

綜上所述,加強智能電網(wǎng)信息安全防護已經(jīng)成為了一項重要工作。因此,必須了解等級保護制度的要求,并在這一基礎上,從物理環(huán)境、網(wǎng)絡環(huán)境、邊界、應用與數(shù)據(jù)、主機以及管理等方面入手,加強信息安全防護模型的構建,保證智能電網(wǎng)的安全運行,從而促進我國電力行業(yè)更好更快的發(fā)展。

參考文獻

[1]杜博.云計算環(huán)境下的智能電網(wǎng)光通信網(wǎng)絡安全的研究[J].自動化與儀器儀表,2018(01):19~22+26.

[2]唐正鑫,李紀鋒,馬曉博,等.智能電網(wǎng)安全態(tài)勢感知與組合預測[J].電力信息與通信技術,2016,14(11):1~7.

[3]桂銘陽.面向智能配電系統(tǒng)的安全域模型淺析[J].硅谷,2015,8(01):

作者:吳厚春 胡楠 覃琰 單位:國網(wǎng)安徽省電力有限公司滁州供電公司