摘要:为满足经济与社会快速发展需要,近年来我国电力领域实现了较为长足的进步,自动化技术、智能化技术的广泛应用便源于这种进步,基于此,本文简单分析了常见的电力系统信息网络安全问题,并就电力系统信息网络安全保障路径开展了详细论述,希望论述内容能够为相关业内人士带来一定启发。
关键词:电力系统;网络安全;数据信息
作为保障我国经济与社会平稳运行的基础设施,电力系统的稳定性、安全性向来受到业界高度关注,但在笔者的实际调研中发现,近年来我国各地频频出现电力系统信息网络安全问题,而为了尽可能解决这类问题,正是本文围绕多层面探究电力系统信息网络安全问题开展具体研究的原因所在。
1 常见的电力系统信息网络安全问题
1.1 配网自动化系统问题
作为我国电力系统的核心构成之一,配网自动化系统属于我国低压配电网运行监控的核心系统,其本身具备典型的物联网技术特征,但在笔者调查中发现,我国很多地区的配网自动化系统正面临着较为严重的信息网络安全问题威胁。深入分析不难发现,服务器/客户端为该系统采用的据传输模式,“云-管-端”则属于系统的技术结构模型,而受到互联网空间不可控因素、网络层通道多样性影响,配网自动化系统很容易因此出现通信数据被假冒、应用层被入侵、主站和终端被欺骗、数据被窃听、数据报文被伪造和篡改等一系列信息网络安全问题,电力系统也会因此出现巨大的安全隐患,这些必须得到业内人士的重视[1]。
1.2 电力系统通信问题
受通信结构不合理影响,电力系统通信常常会面临信息网络安全问题的侵扰,电力系统因此出现的一系列安全隐患也需要得到重视。对于互联通信技术来说,信息网络技术属于其基础,最基本的网络通信也需要通过 IP 协议或 TCP 协议实现,但由于网络通信结构为树状型,电力系统通信很容易受到黑客的攻击,近年来各地电力公司在信息通信安全技术层面的投资不断提高也能够侧面证明电力系统通信问题的严重性。值得注意的是,除上述两方面电力系统信息网络安全问题外,外界环境、管理制度、人为操作失误、人为恶意攻击等威胁电力系统信息网络安全的因素同样需要得到重视。
2 电力系统信息网络安全保障路径
2.1 配网自动化系统网络安全保障路径
基于配网自动化系统存在的信息网络安全问题,电力企业可采用较为常见的信息网络安全防护措施进行应对,如建立安全接入区、部署可信安全接入网关、采用加密认证与访问控制技术、感知层终端软件中应用加密认证、感知层终端硬件设备嵌入加密认证芯片、串联加密认证设备、部署安全管理平台,均属于较为常见的信息网络安全防护措施。以其中的建立安全接入区为例,该措施可基于感知层终端设备实现报文内容包含和应用层系统的身份鉴别,数据过滤、终端的安全接入控制由此即可顺利实现,而通过应用数据交换系统,则能够实现电力配网自动化系统与安全接入区的隔离,并杜绝调度数据网与公网的直接相连,这些都能够为电力系统信息网络安全保障提供有力支持。值得注意的是,除上述常见的信息网络安全防护措施外,配网自动化系统网络安全保障还应采用信息网络安全的持续保障措施,这里的持续化保障需基于常态化的风险评估、漏洞扫描、渗透测试、基线核查、业务安全测试、代码安全审计、安全加固等专项技术服务工作实现。
期刊文章分类查询,尽在期刊图书馆以其中的风险评估为例,评估必须结合《电力监控系统安全防护总体方案》、《中华人民共和国网络安全法》等标准的要求,并围绕配网自动化系统开展网络安全风险评价,评价需围绕面临威胁、脆弱性、设备资产价值等内容展开,信息网络安全事故发生时可能出现的破坏和影响也需要同时在评价中得到体现,设法实现全方位、常态化、持续性保障,我国电力系统的稳定性、安全性自然可得到更好保障[2]。
2.2 电力系统通信网络安全保障路径
为从根本上保障电力系统通信网络安全,信息通信安全技术的应用理应得到重视,椭圆曲线公钥密码体制技术、基于网络二极管的数据单向传输技术、基于风险均衡的路由选择机制技术均属于其中典型。以椭圆曲线公钥密码体制技术为例,该技术具备秘钥分配、签名与认证、信息加密三种功能,其中椭圆曲线指的是素数域上的椭圆曲线,椭圆曲线公钥密码体制技术因此具备着安全性较高、执行速度较快、安全性能够得到额外保障、可使用较短秘钥等一系列优势,电力系统对信息通信安全存在的较高要求可由此得到较好满足。在应用椭圆曲线公钥密码体制技术的数字签名实现中,椭圆曲线的确定需结合 D=(p,FR,S,a,b,P,n,h),同时使用具备较高强度、安全性的 SHA-1 算法,也能够更好发挥该技术效用。值得注意的是,电力系统通信网络安全保障领域的椭圆曲线公钥密码体制技术应用可基于 “协议→点乘→椭圆曲线算法→有限域算法”层次展开,该层次实质上属于椭圆曲线密码方案操作层次,同时构建由随机数发生器、大整数运算、椭圆曲线运算组成的椭圆曲线加密系统,即可在 MIRACL 生成动态链接库、P-192 椭圆曲线支持下满足电力系统的公私钥加密、第三方认证需求,为不同位数椭圆曲线密钥计算时间消耗,由此即可更直观了解椭圆曲线公钥密码体制技术在电力系统通信网络安全保障领域的应用价值。
2.3 其他网络安全保障路径
以下几方面电力系统网络安全保障路径同样需要得到重视:①海量数据深入挖掘。我国电力系统天然拥有海量数据源,因此基于海量数据开展深入挖掘,即可通过数据预处理、模型设计、数据分析发现电力系统信息网络安全问题,而早基于聚类的相似度分析算法、基于 Page Rank 的顶点分析算法等算法的支持下,信息网络安全问题的在线实时挖掘也能够得以实现,电力系统信息网络安全问题的治理路径将由此明确。②网络异常检测。在大数据时代,电力系统很容易出现设备失效、流量突变、可疑主机等信息网络安全问题,这类问题的应对便需要得到网络异常检测的支持,深度学习流量识别(360 公司)、网络异常检测方案(Deep Instinct 公司)便属于其中典型,而结合电力系统特点,网络异常检测应围绕大数据可视化分析、交互式分析、管理分析展开,通过使用平行坐标图,即可准确定位电力系统网络异常点,基于电力通信系统等系统的协同攻击检测也能够同时实现,网络异常检测的应用价值可见一斑。
3 结 论
综上所述,多层面探究电力系统信息网络安全问题具备较高现实意义,在此基础上,本文涉及的配网自动化系统网络安全保障路径、电力系统通信网络安全保障路径、海量数据深入挖掘、网络异常检测等内容,提供了可行性较高的电力系统信息网络安全保障路径,而为了更好推动我国电力领域发展,电力系统的健康发展实际需求也需要同时得到关注。
参考文献
[1]向 军.基于物联网特征的电力配网自动化系统网络安全防护的思考[J].网络安全技术与应用,2018(09):105~106.
[2]刘燕龙,范群滔,韦荣桃.面向配用电网的无线公网安全监测的研究[J].电气应用,2018,37(15):12~16
论文作者:赵芳芳
论文发表刊物:《建筑学研究前沿》2019年5期
论文发表时间:2019/7/1
标签:电力系统论文; 信息网络安全论文; 椭圆论文; 曲线论文; 技术论文; 数据论文; 自动化系统论文; 《建筑学研究前沿》2019年5期论文;