前言:想要寫出一篇引人入勝的文章?我們特意為您整理了智能電網(wǎng)信息安全防護模型分析范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】目前,電力安全防護成為了人們關(guān)注的重點。智能電網(wǎng)只有在遵循等級保護制度要求的同時,不斷進行創(chuàng)新與調(diào)整,合理構(gòu)建信息安全防護模型,才能獲得更好地發(fā)展。因此,本文將對智能電網(wǎng)在等級保護制度下構(gòu)建的安全防護模型進行分析,希望可以為相關(guān)工作者的研究提供一些幫助。
【關(guān)鍵詞】智能電網(wǎng);等級保護;信息安全
前言
進入新時代后,隨著電力需求不斷增長,智能電網(wǎng)逐漸應(yīng)用到了人們的生活中,這也就使得其相關(guān)的信息安全防護得到了人們的廣泛重視。因此,必須了解等級保護制度,并分析智能電網(wǎng)的信息安全防護模型,提高電網(wǎng)運行的效率與質(zhì)量,從而為我國電力事業(yè)健康發(fā)展奠定良好基礎(chǔ)。
1基于等級保護的智能電網(wǎng)總體防護模型
在設(shè)備功能方面,智能電網(wǎng)體系可以分為四個層次,即基礎(chǔ)硬件層、信息通信層、感知測量層以及調(diào)度運維層,并且其信息安全主要涉及到物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全以及備份恢復(fù)等方面[1]。物理安全指的就是通過物理措施避免智能電網(wǎng)中的存儲設(shè)備、網(wǎng)絡(luò)設(shè)備以及傳感器等硬件設(shè)備出現(xiàn)入侵、破壞等問題;網(wǎng)絡(luò)安全指的是合理劃分智能電網(wǎng)的網(wǎng)絡(luò)安全區(qū)域,并實現(xiàn)網(wǎng)絡(luò)防病毒、縱向互聯(lián)以及邊界安全;而數(shù)據(jù)安全和備份恢復(fù)則是要做好訪問控制與數(shù)據(jù)加密等工作。在安全技術(shù)層面,智能電網(wǎng)需要的是業(yè)務(wù)系統(tǒng)安全防御、實時防護、網(wǎng)絡(luò)信任體系、基礎(chǔ)設(shè)施安全保障以及新型密碼等技術(shù)。智能電網(wǎng)在分析、落實以及擴展等級保護制度的基礎(chǔ)上,形成了具備物理環(huán)境安全、邊界安全、主機安全、網(wǎng)絡(luò)環(huán)境安全、應(yīng)用與數(shù)據(jù)安全等內(nèi)容的全面信息安全防護模型。根據(jù)智能電網(wǎng)具備的特點,下面將對模型中的各部分內(nèi)容進行詳細闡述。
2物理環(huán)境安全
在等級保護制度中,物理安全的主要對象是機房,其指的就是在物理安全措施的實施下,保證機房中的相關(guān)設(shè)備可以安全、平穩(wěn)運行。物理安全防護措施主要有合理選擇機房建設(shè)地點,安裝防盜、防火防潮、防雷擊以及防靜電等設(shè)施,冗余供電線路提供等。智能電網(wǎng)中的信息采集系統(tǒng)、配電自動化系統(tǒng)以及實時監(jiān)測系統(tǒng)中使用的配電終端、智能表計以及采集、監(jiān)測終端等設(shè)備,通常是安裝在室外環(huán)境中,如輸電桿塔、居民區(qū)等。因此,智能電網(wǎng)還應(yīng)該做好室外環(huán)境安全防護工作。具體方法有提高室外機柜的安全性、安裝監(jiān)控警告設(shè)備、實施電磁防護措施以及增加室外機柜的災(zāi)害防御能力。結(jié)合等級保護制度的要求,可以通過合理劃分區(qū)域及物理措施實施等方法,對機房進行有效安全防護。
3網(wǎng)絡(luò)環(huán)境安全
在等級保護制度中,網(wǎng)絡(luò)安全的對象主要有系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)信息流、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)流以及網(wǎng)絡(luò)邊界等,而防護措施則是過濾數(shù)據(jù)流內(nèi)容、檢測惡意代碼、網(wǎng)絡(luò)分段以及設(shè)備安全審計等。目前,智能電網(wǎng)逐漸向著用戶側(cè)發(fā)展,網(wǎng)絡(luò)結(jié)構(gòu)變得更加復(fù)雜,網(wǎng)絡(luò)協(xié)議與通信方式也變得多樣化,尤其是在應(yīng)用方面,由于無線網(wǎng)絡(luò)具有接入便利和靈活等特點,這使得其在用戶側(cè)、線路監(jiān)測以及配網(wǎng)等方面都得到了廣泛應(yīng)用。因此,必須提高智能電網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的安全性與可靠性。目前,我國電力通信網(wǎng)絡(luò)已經(jīng)分成了兩大區(qū)域,即生產(chǎn)控制區(qū)域管理信息區(qū),而這兩個區(qū)域之間主要是通過單項隔離裝置來實現(xiàn)數(shù)據(jù)信息的交互。為了保證網(wǎng)絡(luò)環(huán)境安全,應(yīng)該從無線網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議以及網(wǎng)絡(luò)設(shè)備三方面入手。①應(yīng)該做好無線公共網(wǎng)絡(luò)的傳輸安全防護。在使用3G、CDMA以及GPRS等無線網(wǎng)絡(luò)進行數(shù)據(jù)傳輸時,應(yīng)該通過身份認證、無線虛擬專網(wǎng)以及傳輸加密等方法保證傳輸?shù)陌踩裕源藖硖岣邤?shù)據(jù)信息的完整性與保密性。②對生產(chǎn)控制區(qū)的網(wǎng)絡(luò)協(xié)議做好安全防護。通過對“震網(wǎng)”病毒的研究可知,在系統(tǒng)內(nèi)部網(wǎng)絡(luò)中,即使實施了物理隔離措施,其在一定程度上仍會遭到病毒攻擊。當前,智能變電站中應(yīng)用的通信協(xié)議在身份認證方面還存在不足。因此,為了有效應(yīng)對其帶來的安全風險,應(yīng)該擴展原報文,并將消息認證碼與安全認證碼融入其中,以此來提高通信報文的完整性、保密性。③在網(wǎng)絡(luò)設(shè)備方面,應(yīng)該嚴格遵守等級保護制度的基本要求,并在這一基礎(chǔ)上,增加安全審計和身份鑒別等功能。安全審計功能指的就是審計相關(guān)管理員的實際操作,并及時關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)與端口。身份鑒別則可以采取對同一設(shè)備用戶標識進行限定、禁止多人使用一個賬號、增加認證口令復(fù)雜度以及對默認用戶名進行強制修改等措施[2]。
4邊界安全
在等級保護制度中,主要是通過訪問控制、惡意代碼防范、攻擊行為檢測以及非法鏈接阻斷等方式,來對邊界安全進行有效防護。智能電網(wǎng)只有在遵循等級保護要求的基礎(chǔ)上,及時檢測并阻斷信息管理區(qū)內(nèi)部的非法網(wǎng)絡(luò)行為,并有效審核、監(jiān)控計算機的狀態(tài),才能提高邊界的安全性。結(jié)合通信網(wǎng)絡(luò)分區(qū)的特點,邊界可以分為第三方網(wǎng)絡(luò)、縱向網(wǎng)絡(luò)以及橫向區(qū)域三種。在使用采集、智能、移動作業(yè)以及監(jiān)測終端進入內(nèi)部網(wǎng)絡(luò)時,邊界可以通過安全接入系統(tǒng)來發(fā)揮集中監(jiān)管、安全審計、身份認證以及數(shù)據(jù)安全檢測等功能。同時,還可以通過防火墻與訪問控制的設(shè)置,提高數(shù)據(jù)信息傳輸?shù)陌踩浴A硗猓€能夠通過入侵檢測或者是防御系統(tǒng)來檢測、警告并防御相應(yīng)的攻擊行為,并和防火墻聯(lián)動起來,對攻擊進程和相應(yīng)的網(wǎng)絡(luò)服務(wù)進行及時阻斷,從而為邊界安全提供有力保障。
5應(yīng)用、數(shù)據(jù)安全
在智能電網(wǎng)安全防護中,密碼技術(shù)發(fā)揮著重要作用,其不但可以對重要信息進行加密,還具有系統(tǒng)安全、身份驗證以及數(shù)據(jù)簽名等功能。因此,在構(gòu)建安全防護系統(tǒng)時,必須合理利用密碼技術(shù),提高數(shù)據(jù)信息的安全性、確證性以及完整性,避免假冒偽造或者是篡改等問題的出現(xiàn)。在對訪問控制、信息存儲與傳輸安全進行綜合考慮的基礎(chǔ)上,智能電網(wǎng)可以采取信息摘要和文件加密等方法,為數(shù)據(jù)傳輸、存儲等提供有力安全保障。同時,還可以建立PKI平臺,并通過統(tǒng)一、安全認證授權(quán)體系與一體化的服務(wù),保證數(shù)據(jù)信息傳遞的安全性。另外,還可以將全部用戶信息統(tǒng)計到相應(yīng)的管理系統(tǒng)中,提高身份認證的效率與質(zhì)量,從而促進智能電網(wǎng)平穩(wěn)運行。
6主機安全
對于惡意代碼,可以通過將相應(yīng)防范軟件或者是防護系統(tǒng)安裝在主機中的方法進行防范。在主機安全方面,智能電網(wǎng)可以通過對入侵防范、安全審計以及身份鑒別等的細化,來保證桌面終端與電腦服務(wù)器的安全。以安全審計為例,應(yīng)該在充分了解智能電網(wǎng)整體的運行情況與效率的基礎(chǔ)上,通過第三方審計產(chǎn)品的運用,對數(shù)據(jù)庫用戶操作與操作系統(tǒng)進行合理設(shè)計。審計內(nèi)容主要有用戶重要操作、設(shè)計策略改變、權(quán)限調(diào)整、審計功能開關(guān)記錄以及用戶增刪等[3]。
7結(jié)論
綜上所述,加強智能電網(wǎng)信息安全防護已經(jīng)成為了一項重要工作。因此,必須了解等級保護制度的要求,并在這一基礎(chǔ)上,從物理環(huán)境、網(wǎng)絡(luò)環(huán)境、邊界、應(yīng)用與數(shù)據(jù)、主機以及管理等方面入手,加強信息安全防護模型的構(gòu)建,保證智能電網(wǎng)的安全運行,從而促進我國電力行業(yè)更好更快的發(fā)展。
參考文獻
[1]杜博.云計算環(huán)境下的智能電網(wǎng)光通信網(wǎng)絡(luò)安全的研究[J].自動化與儀器儀表,2018(01):19~22+26.
[2]唐正鑫,李紀鋒,馬曉博,等.智能電網(wǎng)安全態(tài)勢感知與組合預(yù)測[J].電力信息與通信技術(shù),2016,14(11):1~7.
[3]桂銘陽.面向智能配電系統(tǒng)的安全域模型淺析[J].硅谷,2015,8(01):
作者:吳厚春 胡楠 覃琰 單位:國網(wǎng)安徽省電力有限公司滁州供電公司