智能電網(wǎng)信息安全防護(hù)模型分析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了智能電網(wǎng)信息安全防護(hù)模型分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】目前，電力安全防護(hù)成為了人們關(guān)注的重點(diǎn)。智能電網(wǎng)只有在遵循等級(jí)保護(hù)制度要求的同時(shí)，不斷進(jìn)行創(chuàng)新與調(diào)整，合理構(gòu)建信息安全防護(hù)模型，才能獲得更好地發(fā)展。因此，本文將對(duì)智能電網(wǎng)在等級(jí)保護(hù)制度下構(gòu)建的安全防護(hù)模型進(jìn)行分析，希望可以為相關(guān)工作者的研究提供一些幫助。

【關(guān)鍵詞】智能電網(wǎng)；等級(jí)保護(hù)；信息安全

前言

進(jìn)入新時(shí)代后，隨著電力需求不斷增長(zhǎng)，智能電網(wǎng)逐漸應(yīng)用到了人們的生活中，這也就使得其相關(guān)的信息安全防護(hù)得到了人們的廣泛重視。因此，必須了解等級(jí)保護(hù)制度，并分析智能電網(wǎng)的信息安全防護(hù)模型，提高電網(wǎng)運(yùn)行的效率與質(zhì)量，從而為我國(guó)電力事業(yè)健康發(fā)展奠定良好基礎(chǔ)。

1基于等級(jí)保護(hù)的智能電網(wǎng)總體防護(hù)模型

在設(shè)備功能方面，智能電網(wǎng)體系可以分為四個(gè)層次，即基礎(chǔ)硬件層、信息通信層、感知測(cè)量層以及調(diào)度運(yùn)維層，并且其信息安全主要涉及到物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全以及備份恢復(fù)等方面[1]。物理安全指的就是通過(guò)物理措施避免智能電網(wǎng)中的存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備以及傳感器等硬件設(shè)備出現(xiàn)入侵、破壞等問(wèn)題；網(wǎng)絡(luò)安全指的是合理劃分智能電網(wǎng)的網(wǎng)絡(luò)安全區(qū)域，并實(shí)現(xiàn)網(wǎng)絡(luò)防病毒、縱向互聯(lián)以及邊界安全；而數(shù)據(jù)安全和備份恢復(fù)則是要做好訪問(wèn)控制與數(shù)據(jù)加密等工作。在安全技術(shù)層面，智能電網(wǎng)需要的是業(yè)務(wù)系統(tǒng)安全防御、實(shí)時(shí)防護(hù)、網(wǎng)絡(luò)信任體系、基礎(chǔ)設(shè)施安全保障以及新型密碼等技術(shù)。智能電網(wǎng)在分析、落實(shí)以及擴(kuò)展等級(jí)保護(hù)制度的基礎(chǔ)上，形成了具備物理環(huán)境安全、邊界安全、主機(jī)安全、網(wǎng)絡(luò)環(huán)境安全、應(yīng)用與數(shù)據(jù)安全等內(nèi)容的全面信息安全防護(hù)模型。根據(jù)智能電網(wǎng)具備的特點(diǎn)，下面將對(duì)模型中的各部分內(nèi)容進(jìn)行詳細(xì)闡述。

2物理環(huán)境安全

在等級(jí)保護(hù)制度中，物理安全的主要對(duì)象是機(jī)房，其指的就是在物理安全措施的實(shí)施下，保證機(jī)房中的相關(guān)設(shè)備可以安全、平穩(wěn)運(yùn)行。物理安全防護(hù)措施主要有合理選擇機(jī)房建設(shè)地點(diǎn)，安裝防盜、防火防潮、防雷擊以及防靜電等設(shè)施，冗余供電線路提供等。智能電網(wǎng)中的信息采集系統(tǒng)、配電自動(dòng)化系統(tǒng)以及實(shí)時(shí)監(jiān)測(cè)系統(tǒng)中使用的配電終端、智能表計(jì)以及采集、監(jiān)測(cè)終端等設(shè)備，通常是安裝在室外環(huán)境中，如輸電桿塔、居民區(qū)等。因此，智能電網(wǎng)還應(yīng)該做好室外環(huán)境安全防護(hù)工作。具體方法有提高室外機(jī)柜的安全性、安裝監(jiān)控警告設(shè)備、實(shí)施電磁防護(hù)措施以及增加室外機(jī)柜的災(zāi)害防御能力。結(jié)合等級(jí)保護(hù)制度的要求，可以通過(guò)合理劃分區(qū)域及物理措施實(shí)施等方法，對(duì)機(jī)房進(jìn)行有效安全防護(hù)。

3網(wǎng)絡(luò)環(huán)境安全

在等級(jí)保護(hù)制度中，網(wǎng)絡(luò)安全的對(duì)象主要有系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)信息流、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)流以及網(wǎng)絡(luò)邊界等，而防護(hù)措施則是過(guò)濾數(shù)據(jù)流內(nèi)容、檢測(cè)惡意代碼、網(wǎng)絡(luò)分段以及設(shè)備安全審計(jì)等。目前，智能電網(wǎng)逐漸向著用戶(hù)側(cè)發(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)變得更加復(fù)雜，網(wǎng)絡(luò)協(xié)議與通信方式也變得多樣化，尤其是在應(yīng)用方面，由于無(wú)線網(wǎng)絡(luò)具有接入便利和靈活等特點(diǎn)，這使得其在用戶(hù)側(cè)、線路監(jiān)測(cè)以及配網(wǎng)等方面都得到了廣泛應(yīng)用。因此，必須提高智能電網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的安全性與可靠性。目前，我國(guó)電力通信網(wǎng)絡(luò)已經(jīng)分成了兩大區(qū)域，即生產(chǎn)控制區(qū)域管理信息區(qū)，而這兩個(gè)區(qū)域之間主要是通過(guò)單項(xiàng)隔離裝置來(lái)實(shí)現(xiàn)數(shù)據(jù)信息的交互。為了保證網(wǎng)絡(luò)環(huán)境安全，應(yīng)該從無(wú)線網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議以及網(wǎng)絡(luò)設(shè)備三方面入手。①應(yīng)該做好無(wú)線公共網(wǎng)絡(luò)的傳輸安全防護(hù)。在使用3G、CDMA以及GPRS等無(wú)線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)該通過(guò)身份認(rèn)證、無(wú)線虛擬專(zhuān)網(wǎng)以及傳輸加密等方法保證傳輸?shù)陌踩?，以此?lái)提高數(shù)據(jù)信息的完整性與保密性。②對(duì)生產(chǎn)控制區(qū)的網(wǎng)絡(luò)協(xié)議做好安全防護(hù)。通過(guò)對(duì)“震網(wǎng)”病毒的研究可知，在系統(tǒng)內(nèi)部網(wǎng)絡(luò)中，即使實(shí)施了物理隔離措施，其在一定程度上仍會(huì)遭到病毒攻擊。當(dāng)前，智能變電站中應(yīng)用的通信協(xié)議在身份認(rèn)證方面還存在不足。因此，為了有效應(yīng)對(duì)其帶來(lái)的安全風(fēng)險(xiǎn)，應(yīng)該擴(kuò)展原報(bào)文，并將消息認(rèn)證碼與安全認(rèn)證碼融入其中，以此來(lái)提高通信報(bào)文的完整性、保密性。③在網(wǎng)絡(luò)設(shè)備方面，應(yīng)該嚴(yán)格遵守等級(jí)保護(hù)制度的基本要求，并在這一基礎(chǔ)上，增加安全審計(jì)和身份鑒別等功能。安全審計(jì)功能指的就是審計(jì)相關(guān)管理員的實(shí)際操作，并及時(shí)關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)與端口。身份鑒別則可以采取對(duì)同一設(shè)備用戶(hù)標(biāo)識(shí)進(jìn)行限定、禁止多人使用一個(gè)賬號(hào)、增加認(rèn)證口令復(fù)雜度以及對(duì)默認(rèn)用戶(hù)名進(jìn)行強(qiáng)制修改等措施[2]。

4邊界安全

在等級(jí)保護(hù)制度中，主要是通過(guò)訪問(wèn)控制、惡意代碼防范、攻擊行為檢測(cè)以及非法鏈接阻斷等方式，來(lái)對(duì)邊界安全進(jìn)行有效防護(hù)。智能電網(wǎng)只有在遵循等級(jí)保護(hù)要求的基礎(chǔ)上，及時(shí)檢測(cè)并阻斷信息管理區(qū)內(nèi)部的非法網(wǎng)絡(luò)行為，并有效審核、監(jiān)控計(jì)算機(jī)的狀態(tài)，才能提高邊界的安全性。結(jié)合通信網(wǎng)絡(luò)分區(qū)的特點(diǎn)，邊界可以分為第三方網(wǎng)絡(luò)、縱向網(wǎng)絡(luò)以及橫向區(qū)域三種。在使用采集、智能、移動(dòng)作業(yè)以及監(jiān)測(cè)終端進(jìn)入內(nèi)部網(wǎng)絡(luò)時(shí)，邊界可以通過(guò)安全接入系統(tǒng)來(lái)發(fā)揮集中監(jiān)管、安全審計(jì)、身份認(rèn)證以及數(shù)據(jù)安全檢測(cè)等功能。同時(shí)，還可以通過(guò)防火墻與訪問(wèn)控制的設(shè)置，提高數(shù)據(jù)信息傳輸?shù)陌踩?。另外，還能夠通過(guò)入侵檢測(cè)或者是防御系統(tǒng)來(lái)檢測(cè)、警告并防御相應(yīng)的攻擊行為，并和防火墻聯(lián)動(dòng)起來(lái)，對(duì)攻擊進(jìn)程和相應(yīng)的網(wǎng)絡(luò)服務(wù)進(jìn)行及時(shí)阻斷，從而為邊界安全提供有力保障。

5應(yīng)用、數(shù)據(jù)安全

在智能電網(wǎng)安全防護(hù)中，密碼技術(shù)發(fā)揮著重要作用，其不但可以對(duì)重要信息進(jìn)行加密，還具有系統(tǒng)安全、身份驗(yàn)證以及數(shù)據(jù)簽名等功能。因此，在構(gòu)建安全防護(hù)系統(tǒng)時(shí)，必須合理利用密碼技術(shù)，提高數(shù)據(jù)信息的安全性、確證性以及完整性，避免假冒偽造或者是篡改等問(wèn)題的出現(xiàn)。在對(duì)訪問(wèn)控制、信息存儲(chǔ)與傳輸安全進(jìn)行綜合考慮的基礎(chǔ)上，智能電網(wǎng)可以采取信息摘要和文件加密等方法，為數(shù)據(jù)傳輸、存儲(chǔ)等提供有力安全保障。同時(shí)，還可以建立PKI平臺(tái)，并通過(guò)統(tǒng)一、安全認(rèn)證授權(quán)體系與一體化的服務(wù)，保證數(shù)據(jù)信息傳遞的安全性。另外，還可以將全部用戶(hù)信息統(tǒng)計(jì)到相應(yīng)的管理系統(tǒng)中，提高身份認(rèn)證的效率與質(zhì)量，從而促進(jìn)智能電網(wǎng)平穩(wěn)運(yùn)行。

6主機(jī)安全

對(duì)于惡意代碼，可以通過(guò)將相應(yīng)防范軟件或者是防護(hù)系統(tǒng)安裝在主機(jī)中的方法進(jìn)行防范。在主機(jī)安全方面，智能電網(wǎng)可以通過(guò)對(duì)入侵防范、安全審計(jì)以及身份鑒別等的細(xì)化，來(lái)保證桌面終端與電腦服務(wù)器的安全。以安全審計(jì)為例，應(yīng)該在充分了解智能電網(wǎng)整體的運(yùn)行情況與效率的基礎(chǔ)上，通過(guò)第三方審計(jì)產(chǎn)品的運(yùn)用，對(duì)數(shù)據(jù)庫(kù)用戶(hù)操作與操作系統(tǒng)進(jìn)行合理設(shè)計(jì)。審計(jì)內(nèi)容主要有用戶(hù)重要操作、設(shè)計(jì)策略改變、權(quán)限調(diào)整、審計(jì)功能開(kāi)關(guān)記錄以及用戶(hù)增刪等[3]。

7結(jié)論

綜上所述，加強(qiáng)智能電網(wǎng)信息安全防護(hù)已經(jīng)成為了一項(xiàng)重要工作。因此，必須了解等級(jí)保護(hù)制度的要求，并在這一基礎(chǔ)上，從物理環(huán)境、網(wǎng)絡(luò)環(huán)境、邊界、應(yīng)用與數(shù)據(jù)、主機(jī)以及管理等方面入手，加強(qiáng)信息安全防護(hù)模型的構(gòu)建，保證智能電網(wǎng)的安全運(yùn)行，從而促進(jìn)我國(guó)電力行業(yè)更好更快的發(fā)展。

參考文獻(xiàn)

[1]杜博.云計(jì)算環(huán)境下的智能電網(wǎng)光通信網(wǎng)絡(luò)安全的研究[J].自動(dòng)化與儀器儀表，2018（01）：19~22+26.

[2]唐正鑫，李紀(jì)鋒，馬曉博，等.智能電網(wǎng)安全態(tài)勢(shì)感知與組合預(yù)測(cè)[J].電力信息與通信技術(shù)，2016，14（11）：1~7.

[3]桂銘陽(yáng).面向智能配電系統(tǒng)的安全域模型淺析[J].硅谷，2015，8（01）：

作者：吳厚春 胡楠 覃琰 單位：國(guó)網(wǎng)安徽省電力有限公司滁州供電公司