前言:想要寫出一篇引人入勝的文章?我們特意為您整理了智能電網(wǎng)信息安全防護(hù)模型分析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
【摘要】目前,電力安全防護(hù)成為了人們關(guān)注的重點(diǎn)。智能電網(wǎng)只有在遵循等級(jí)保護(hù)制度要求的同時(shí),不斷進(jìn)行創(chuàng)新與調(diào)整,合理構(gòu)建信息安全防護(hù)模型,才能獲得更好地發(fā)展。因此,本文將對(duì)智能電網(wǎng)在等級(jí)保護(hù)制度下構(gòu)建的安全防護(hù)模型進(jìn)行分析,希望可以為相關(guān)工作者的研究提供一些幫助。
【關(guān)鍵詞】智能電網(wǎng);等級(jí)保護(hù);信息安全
前言
進(jìn)入新時(shí)代后,隨著電力需求不斷增長,智能電網(wǎng)逐漸應(yīng)用到了人們的生活中,這也就使得其相關(guān)的信息安全防護(hù)得到了人們的廣泛重視。因此,必須了解等級(jí)保護(hù)制度,并分析智能電網(wǎng)的信息安全防護(hù)模型,提高電網(wǎng)運(yùn)行的效率與質(zhì)量,從而為我國電力事業(yè)健康發(fā)展奠定良好基礎(chǔ)。
1基于等級(jí)保護(hù)的智能電網(wǎng)總體防護(hù)模型
在設(shè)備功能方面,智能電網(wǎng)體系可以分為四個(gè)層次,即基礎(chǔ)硬件層、信息通信層、感知測量層以及調(diào)度運(yùn)維層,并且其信息安全主要涉及到物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全以及備份恢復(fù)等方面[1]。物理安全指的就是通過物理措施避免智能電網(wǎng)中的存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備以及傳感器等硬件設(shè)備出現(xiàn)入侵、破壞等問題;網(wǎng)絡(luò)安全指的是合理劃分智能電網(wǎng)的網(wǎng)絡(luò)安全區(qū)域,并實(shí)現(xiàn)網(wǎng)絡(luò)防病毒、縱向互聯(lián)以及邊界安全;而數(shù)據(jù)安全和備份恢復(fù)則是要做好訪問控制與數(shù)據(jù)加密等工作。在安全技術(shù)層面,智能電網(wǎng)需要的是業(yè)務(wù)系統(tǒng)安全防御、實(shí)時(shí)防護(hù)、網(wǎng)絡(luò)信任體系、基礎(chǔ)設(shè)施安全保障以及新型密碼等技術(shù)。智能電網(wǎng)在分析、落實(shí)以及擴(kuò)展等級(jí)保護(hù)制度的基礎(chǔ)上,形成了具備物理環(huán)境安全、邊界安全、主機(jī)安全、網(wǎng)絡(luò)環(huán)境安全、應(yīng)用與數(shù)據(jù)安全等內(nèi)容的全面信息安全防護(hù)模型。根據(jù)智能電網(wǎng)具備的特點(diǎn),下面將對(duì)模型中的各部分內(nèi)容進(jìn)行詳細(xì)闡述。
2物理環(huán)境安全
在等級(jí)保護(hù)制度中,物理安全的主要對(duì)象是機(jī)房,其指的就是在物理安全措施的實(shí)施下,保證機(jī)房中的相關(guān)設(shè)備可以安全、平穩(wěn)運(yùn)行。物理安全防護(hù)措施主要有合理選擇機(jī)房建設(shè)地點(diǎn),安裝防盜、防火防潮、防雷擊以及防靜電等設(shè)施,冗余供電線路提供等。智能電網(wǎng)中的信息采集系統(tǒng)、配電自動(dòng)化系統(tǒng)以及實(shí)時(shí)監(jiān)測系統(tǒng)中使用的配電終端、智能表計(jì)以及采集、監(jiān)測終端等設(shè)備,通常是安裝在室外環(huán)境中,如輸電桿塔、居民區(qū)等。因此,智能電網(wǎng)還應(yīng)該做好室外環(huán)境安全防護(hù)工作。具體方法有提高室外機(jī)柜的安全性、安裝監(jiān)控警告設(shè)備、實(shí)施電磁防護(hù)措施以及增加室外機(jī)柜的災(zāi)害防御能力。結(jié)合等級(jí)保護(hù)制度的要求,可以通過合理劃分區(qū)域及物理措施實(shí)施等方法,對(duì)機(jī)房進(jìn)行有效安全防護(hù)。
3網(wǎng)絡(luò)環(huán)境安全
在等級(jí)保護(hù)制度中,網(wǎng)絡(luò)安全的對(duì)象主要有系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)信息流、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)流以及網(wǎng)絡(luò)邊界等,而防護(hù)措施則是過濾數(shù)據(jù)流內(nèi)容、檢測惡意代碼、網(wǎng)絡(luò)分段以及設(shè)備安全審計(jì)等。目前,智能電網(wǎng)逐漸向著用戶側(cè)發(fā)展,網(wǎng)絡(luò)結(jié)構(gòu)變得更加復(fù)雜,網(wǎng)絡(luò)協(xié)議與通信方式也變得多樣化,尤其是在應(yīng)用方面,由于無線網(wǎng)絡(luò)具有接入便利和靈活等特點(diǎn),這使得其在用戶側(cè)、線路監(jiān)測以及配網(wǎng)等方面都得到了廣泛應(yīng)用。因此,必須提高智能電網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的安全性與可靠性。目前,我國電力通信網(wǎng)絡(luò)已經(jīng)分成了兩大區(qū)域,即生產(chǎn)控制區(qū)域管理信息區(qū),而這兩個(gè)區(qū)域之間主要是通過單項(xiàng)隔離裝置來實(shí)現(xiàn)數(shù)據(jù)信息的交互。為了保證網(wǎng)絡(luò)環(huán)境安全,應(yīng)該從無線網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議以及網(wǎng)絡(luò)設(shè)備三方面入手。①應(yīng)該做好無線公共網(wǎng)絡(luò)的傳輸安全防護(hù)。在使用3G、CDMA以及GPRS等無線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時(shí),應(yīng)該通過身份認(rèn)證、無線虛擬專網(wǎng)以及傳輸加密等方法保證傳輸?shù)陌踩?,以此來提高?shù)據(jù)信息的完整性與保密性。②對(duì)生產(chǎn)控制區(qū)的網(wǎng)絡(luò)協(xié)議做好安全防護(hù)。通過對(duì)“震網(wǎng)”病毒的研究可知,在系統(tǒng)內(nèi)部網(wǎng)絡(luò)中,即使實(shí)施了物理隔離措施,其在一定程度上仍會(huì)遭到病毒攻擊。當(dāng)前,智能變電站中應(yīng)用的通信協(xié)議在身份認(rèn)證方面還存在不足。因此,為了有效應(yīng)對(duì)其帶來的安全風(fēng)險(xiǎn),應(yīng)該擴(kuò)展原報(bào)文,并將消息認(rèn)證碼與安全認(rèn)證碼融入其中,以此來提高通信報(bào)文的完整性、保密性。③在網(wǎng)絡(luò)設(shè)備方面,應(yīng)該嚴(yán)格遵守等級(jí)保護(hù)制度的基本要求,并在這一基礎(chǔ)上,增加安全審計(jì)和身份鑒別等功能。安全審計(jì)功能指的就是審計(jì)相關(guān)管理員的實(shí)際操作,并及時(shí)關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)與端口。身份鑒別則可以采取對(duì)同一設(shè)備用戶標(biāo)識(shí)進(jìn)行限定、禁止多人使用一個(gè)賬號(hào)、增加認(rèn)證口令復(fù)雜度以及對(duì)默認(rèn)用戶名進(jìn)行強(qiáng)制修改等措施[2]。
4邊界安全
在等級(jí)保護(hù)制度中,主要是通過訪問控制、惡意代碼防范、攻擊行為檢測以及非法鏈接阻斷等方式,來對(duì)邊界安全進(jìn)行有效防護(hù)。智能電網(wǎng)只有在遵循等級(jí)保護(hù)要求的基礎(chǔ)上,及時(shí)檢測并阻斷信息管理區(qū)內(nèi)部的非法網(wǎng)絡(luò)行為,并有效審核、監(jiān)控計(jì)算機(jī)的狀態(tài),才能提高邊界的安全性。結(jié)合通信網(wǎng)絡(luò)分區(qū)的特點(diǎn),邊界可以分為第三方網(wǎng)絡(luò)、縱向網(wǎng)絡(luò)以及橫向區(qū)域三種。在使用采集、智能、移動(dòng)作業(yè)以及監(jiān)測終端進(jìn)入內(nèi)部網(wǎng)絡(luò)時(shí),邊界可以通過安全接入系統(tǒng)來發(fā)揮集中監(jiān)管、安全審計(jì)、身份認(rèn)證以及數(shù)據(jù)安全檢測等功能。同時(shí),還可以通過防火墻與訪問控制的設(shè)置,提高數(shù)據(jù)信息傳輸?shù)陌踩?。另外,還能夠通過入侵檢測或者是防御系統(tǒng)來檢測、警告并防御相應(yīng)的攻擊行為,并和防火墻聯(lián)動(dòng)起來,對(duì)攻擊進(jìn)程和相應(yīng)的網(wǎng)絡(luò)服務(wù)進(jìn)行及時(shí)阻斷,從而為邊界安全提供有力保障。
5應(yīng)用、數(shù)據(jù)安全
在智能電網(wǎng)安全防護(hù)中,密碼技術(shù)發(fā)揮著重要作用,其不但可以對(duì)重要信息進(jìn)行加密,還具有系統(tǒng)安全、身份驗(yàn)證以及數(shù)據(jù)簽名等功能。因此,在構(gòu)建安全防護(hù)系統(tǒng)時(shí),必須合理利用密碼技術(shù),提高數(shù)據(jù)信息的安全性、確證性以及完整性,避免假冒偽造或者是篡改等問題的出現(xiàn)。在對(duì)訪問控制、信息存儲(chǔ)與傳輸安全進(jìn)行綜合考慮的基礎(chǔ)上,智能電網(wǎng)可以采取信息摘要和文件加密等方法,為數(shù)據(jù)傳輸、存儲(chǔ)等提供有力安全保障。同時(shí),還可以建立PKI平臺(tái),并通過統(tǒng)一、安全認(rèn)證授權(quán)體系與一體化的服務(wù),保證數(shù)據(jù)信息傳遞的安全性。另外,還可以將全部用戶信息統(tǒng)計(jì)到相應(yīng)的管理系統(tǒng)中,提高身份認(rèn)證的效率與質(zhì)量,從而促進(jìn)智能電網(wǎng)平穩(wěn)運(yùn)行。
6主機(jī)安全
對(duì)于惡意代碼,可以通過將相應(yīng)防范軟件或者是防護(hù)系統(tǒng)安裝在主機(jī)中的方法進(jìn)行防范。在主機(jī)安全方面,智能電網(wǎng)可以通過對(duì)入侵防范、安全審計(jì)以及身份鑒別等的細(xì)化,來保證桌面終端與電腦服務(wù)器的安全。以安全審計(jì)為例,應(yīng)該在充分了解智能電網(wǎng)整體的運(yùn)行情況與效率的基礎(chǔ)上,通過第三方審計(jì)產(chǎn)品的運(yùn)用,對(duì)數(shù)據(jù)庫用戶操作與操作系統(tǒng)進(jìn)行合理設(shè)計(jì)。審計(jì)內(nèi)容主要有用戶重要操作、設(shè)計(jì)策略改變、權(quán)限調(diào)整、審計(jì)功能開關(guān)記錄以及用戶增刪等[3]。
7結(jié)論
綜上所述,加強(qiáng)智能電網(wǎng)信息安全防護(hù)已經(jīng)成為了一項(xiàng)重要工作。因此,必須了解等級(jí)保護(hù)制度的要求,并在這一基礎(chǔ)上,從物理環(huán)境、網(wǎng)絡(luò)環(huán)境、邊界、應(yīng)用與數(shù)據(jù)、主機(jī)以及管理等方面入手,加強(qiáng)信息安全防護(hù)模型的構(gòu)建,保證智能電網(wǎng)的安全運(yùn)行,從而促進(jìn)我國電力行業(yè)更好更快的發(fā)展。
參考文獻(xiàn)
[1]杜博.云計(jì)算環(huán)境下的智能電網(wǎng)光通信網(wǎng)絡(luò)安全的研究[J].自動(dòng)化與儀器儀表,2018(01):19~22+26.
[2]唐正鑫,李紀(jì)鋒,馬曉博,等.智能電網(wǎng)安全態(tài)勢(shì)感知與組合預(yù)測[J].電力信息與通信技術(shù),2016,14(11):1~7.
[3]桂銘陽.面向智能配電系統(tǒng)的安全域模型淺析[J].硅谷,2015,8(01):
作者:吳厚春 胡楠 覃琰 單位:國網(wǎng)安徽省電力有限公司滁州供電公司