摘要:智能电网系统的规模发展愈来愈快,作为未来关键的发展方向,智能电网具备兼容性好、开放性高的优点,同时这体系的安全隐患渐渐变成有关范围的研究热点,信息安全防护工作是影响到电力企业发展的关键工作,本文就面向智能电网的电力企业信息安全防护开展分析,从智能电网面临的信息安全风险出发,分析了其对信息安全建设的基本要求,进一步提出加强信息安全防护的有效防范。
关键词:智能电网;信息安全;安全防护技术
引言:对比于传统的电网,智能电网具备更强的开放性、和外界环境的互动性,所以其体系设计和功能完成也更为繁杂。智能电网的稳定高效运行在必然程度上凭借于高端的信息通信技术,因此信息体系的安全性就变得非常关键。电力作为国家发展、生活生产不可或缺的动力来源,其影响甚大,随着社会用电量的渐渐提升,智能电网技术已变成发展一定的趋势,所以需要充分增强这体系的信息安全控制,详细分析如下。
1、智能电网面临的信息安全风险
1.1电力通信网络威胁。不一样的通信形式与网络协议的应用,需要通信网络具有兼容性与开放性,所以网络构造更加繁杂,更加困难的安全防护,同时信息在网络传输的时候存在被非法窃听、篡改与破坏的风险。
1.2业务体系实时交互威胁。随着信息体系规模的持续扩大,信息体系之间、信息系统和外界的信息交互愈来愈活跃,很多的信息交互会对网络形成一定的影响,而且信息交互的同时存在着安全风险,也许会泄露、被篡改与破坏信息。
1.3智能终端威胁。随着各种各样终端设备的大量接入,智能用户端类型、繁多的数量,终端存在信息泄露、非法破坏的风险,像非正常接入电网的虚假的终端设备,控制信息体系或者窃取信息数据;移动终端等存在泄露个人信息与反向被控制的风险;非法终端接入等。
1.4新的智能技术带来的威胁。随着计算机与通信技术的发展和虚拟化、智能化等新型技术的比较成熟,多网融合获得了更好的发展。因为新技术的不完善与设备本身的缺陷,多网融合后的信息体系也许会存在更严重的安全问题,如因为多网融合,来自互联网、广电网和别的网络的攻击也许会造成电网服务停止。
2、智能电网对信息安全的基本要求
智能电网中各电力设备的运行参数、状态和环境信息一般应用物联网技术采集,经过网络传输到后台控制体系,再通过繁杂的分析、决策、控制体系来实施监控。在采集、处理与传输信息方面,经受着来自各方面威胁的信息安全,比如肆意破坏外部网络、肆意篡改信息参数、病毒肆虐,还有后台管理体系的自身漏洞等。所以,对于智能电网而言,要建设面向电网核心业务的安全防御系统,研发基础信息网络与关键体系的安全保证技术,开发复杂大体系下的实时防护、安全存储、网络病毒防范、恶意攻击防范和新的密码技术;同时,拟定完整标准的智能电网信息安全系统,全面提高智能电网信息安全水平,确保重点业务体系和信息网络安全,让信息具有保密、完整、可用、真实、抗抵赖的基本属性。
3、面向智能电网强化信息安全防护的有效措施。
为让新形势下的安全防护需求得当满足,使用下面措施提高信息安全防护能力,避免网络被恶意渗透或窃听、避免重要业务信息体系数据或信息被窃取或篡改、避免智能设备与终端被恶意控制,确保电网安全稳定运行。
3.1 身份认证与访问控制技术
作为智能电网关键组成部分的电网监控体系大部分支持远程登陆,用以支持专业人员实施远程登陆、调试与检验和故障处理,假如远程登陆体系存在安全隐患,一定会对电力体系带来极大的危害,因此远程登陆一定要有严格的认证机制与加密机制。
期刊文章分类查询,尽在期刊图书馆基于角色的访问控制技术是一种成熟的资源存取控制机制,其基本上思想是在角色中封装数据库的访问权限,用户通过被赋予不一样的角色来访问数据库资源,一个用户能够隶属于不一样的角色,一个角色也能够包含几个用户,用户与角色的关系是动态改变的。基于角色的访问控制优势是可以灵活表达与完成组织的安全策略,而且简化了授权管理。
3.2 主机安全加固
拟定用户安全策略,关键包含拟定用户登录超时的锁定、口令复杂度和其账号锁定策略、生存周期策略等;关闭体系中没有应用的服务,用来防止形成安全薄弱点;对于Unix服务器来说,需要准确地配置Syslog,让其可以记录有关的安全事件。对于Windows服务器,则要需要开启敏感事件和其对关键资源的访问审核流程;对于数据库体系,需要增强对敏感存储过程的管理,特别是可以执行操作体系命令的存储过程。
3.3 防火墙与入侵检验技术
不论是基于windows体系还是linux体系的电力管理体系与监控系统,假如维护不当,操作体系本生就有非常多的安全漏洞,而且基于web技术很多运用流程的应用加大了计算机体系遭受木马与病毒攻击的概率,防火墙与入侵检验体系的部署对于智能电网的的网络安全意义重大。防火墙是网络之间增强访问控制的一系列网络设备,包含了整个网络的安全策略与行为,是确保网络安全的关键方法。入侵检验体系检验来自外部的网络入侵行为和违反安全策略的内部行为。防火墙与入侵检验体系在智能电网中的部署能够有效防范网络攻击与用户本身的部分不安全操作。
3.4 数据容灾备份
定期对重要业务的数据和系统实施备份,避免因为系统或人为的误操作导致的损害或数据丢失,保证能及时完成系统、数据的恢复。避免地域性灾难的破坏,及时在本地或异地完成数据或体系的灾难恢复。业务体系软件备份作用要符合有关规定要求,对重要业务体系数据一定要拟定备份策略,使用自动备份体系或者拟定备份脚本实施定时自动备份。使用云存储等网络存储技术,保证数据存储安全。构建数据容灾备份中心,完成同步数据容灾,保证数据的完整性、可用性,提升系统的自愈能力。
3.5把安全准入控制做好
建设行之有效的可操控与集中管理的网络准入管理系统,从而可以对网络接入安全风险做到可知、可控、可防。不但要建设与之相关的标准的计算机管理规章制度与运行规程,拟定综合的安全管理措施,更需要从技术方法上实施安全措施的落实,在安全事故产生以前就实施预防与治理,从而使来自外部人员或企业内部人员的各种违规操作减少与杜绝,真正有效、便捷地保证信息安全的可靠性。保证接入信息内、外网的边界安全、通道安全与终端安全,完成业务终端的“防泄露、防篡改、反控制”。
结语
国家需要智能电网向更高的阶段发展,完成智能电网的信息化、自动化。从根本上而言,智能电网信息体系的安全性将会直接关系到国家和社会的稳定。所以,建设完善的信息安全防护机制,使用先进的技术,结合电力企业本身的特征和存在的问题,使用合理、科学的技术方法,对信息安全威胁实施有效的防御,为坚强智能电网建设供应有力支撑。
参考文献:
[1]苗永丰.调度自动化主站系统的安全防护[J].黑龙江科技信息,2011(35):29-30.
[2]蒋诚智,张涛,余勇.基于等级保护的智能电网信息安全防护模型研究[J].计算机与现代化,2012,04:12-16+36.
[3]贺惠民,王刚,陈乐然,陈威.智能电网信息安全问题与优化研究[A].中国电机工程学会.2013年中国电机工程学会年会论文集[C].中国电机工程学会:,2013:6.
[4]朱凌延.基于智能电网的信息安全防护技术进展[J].科技资讯,2012,12:27.
论文作者:余维荃
论文发表刊物:《电力设备》2017年第21期
论文发表时间:2017/11/30
标签:电网论文; 体系论文; 智能论文; 信息安全论文; 信息论文; 技术论文; 终端论文; 《电力设备》2017年第21期论文;