摘要:随着电网企业管理信息化、电网运行自动化、电力设备智能化的不断发展,电网企业信息安全愈发重要。信息化已成为电力企业工作中的重要组成部分,各类工作对网络的高度依赖,各类信息以结构化、非结构化的方式储存并流转于网络当中,一旦信息网络被攻破,则往往导致服务中断、信息泄漏、甚至指令错误等事件,严重威胁生产和运行的安全。因此,保障网络信息安全就是保护电网企业的运行安全,保障网络安全是电网企业的重要职责。基于此,本文对电网信息安全威胁及防护进行分析探究。
关键词:电网信息;安全威胁;防护措施
现阶段,随着电网信息行业的飞速发展,智能化已逐步取代传统电力系统,但随之而来的安全问题逐渐成为研究热点,因而信息安全问题成为保证电网稳定运行的基础。电力作为国家发展、生活生产必不可少的动力来源,其影响甚大,随着社会用电量的逐渐提高,智能电网技术已成为发展必然趋势,因此需要充分加强该系统的信息安全控制。
1电网信息安全现状分析
1.1智能电网发展
现阶段,全球各国均在执行智能电网建设,充分表明了智能电网的优势价值,相应技术、规划体系建设需要相应的安全防护机制。国内对智能电网的定义为,特高压条件下,通过集合先进通讯技术、信息控制技术实现自动控制、互动良好的智能电网。现阶段,电网公司已经出行相应的发展规划目标,并针对配电设备的规范化、数字化发展提出了相应的标准规范,一定程度上促进了电力设备供货商的技术研发工作。我国智能电网发展起步较晚,发展尚处于初级阶段,发展空间较为广阔。
1.2智能电网对信息安全的基本要求
智能电网中通常使用物联网技术采集各电力设备的运行参数、状态及环境信息,通过网络传输到后台控制系统,再通过复杂的分析、决策、控制系统来进行监控。在信息采集、处理和传输方面,信息安全经受着来自各方面的威胁,例如外部网络的肆意破坏、信息参数的肆意篡改、病毒肆虐,以及后台管理系统的自身漏洞等。因此,对于智能电网来说,应建设面向电网核心业务的安全防御体系,研发基础信息网络和重要系统的安全保障技术,开发复杂大系统下的实时防护、安全存储、网络病毒防范、恶意攻击防范与新的密码技术;同时,制定完整规范的智能电网信息安全体系,全面提升智能电网信息安全水平,保障核心业务系统及信息网络安全,让信息具备保密、完整、可用、真实、抗抵赖的基本属性。
2智能电网信息系统在安全方面面临的威胁
2.1设备硬件安全威胁
设备安全威胁主要有盗窃、自然灾害、篡改、用户认证等方面,硬件设备是保障智能电网信息系统稳定运行及安全的物理基础条件。在智能电网中,智能设备主要运用于替代人们完成复杂而危险的工作,在这种无人检查的环境下,非法攻击者经常通过设备去盗取和篡改系统信息,或者设备会遇到自然灾害的损坏。与此同时,智能电网中采用的一些高端设备,其技术较新并不成熟,将其投放运用于繁杂庞大的信息系统中可能不相适应,这同样也会对智能电网的正常运行造成影响。
2.2网络安全威胁
网络安全威胁包括窃听、入侵、侧信道攻击、Dos攻击、篡改、认证、漏洞等。鉴于智能电网是面向多用户、用户分布广泛这点,信息通信网络的变数大也是威胁智能电网信息系统安全的原因之一。非法攻击者通过入侵到信息系统中,破译用户密码,窃听用户交互信息,导致用户的信息泄露。一些非法用户甚至会恶意扰乱整个电网的信息交流,造成信息堵塞,导致智能电网的整体崩溃。
2.3数据信息安全威胁
数据安全威胁囊括了数据库管理系统漏洞、容灾备份管理认证、访问控制、数据交换瓶颈、信息系统管理等。
期刊文章分类查询,尽在期刊图书馆智能电网在执行发电、输电、变电、配电、用电时会产生大量的数据。数据安全分为数据本身的安全和数据防护安全。由于数据数量多、种类繁多,因而实现统一规定很难,加上访问控制和认证管理不完善,容易造成用户访问机制失序,数据被泄露、修改。数据存储中心以及容灾备份等防范措施不到位,引起管理人员的职能混乱,造成数据交换瓶颈,灾后数据丢失等问题,阻碍了整个智能电网稳定运行。
3电网信息安全防护的应对措施
3.1物理安全
在电网信息安全中,数据是非常珍贵的资料,尤其是要注重存储介质中数据信息的保护和维护。因此,为了尽可能的保护数据信息资源,就需要对数据进行集中的组织和分散的保护,及时对数据资源进行备份和保护,并建立完整的备份机制。另外,还需要不断完善企业的备份方式,并积极组建数据备份管理体制,尽可能的保障数据在运输过程中的安全问题。要搞好文件的加密处理,严格按照保密工作的要求实施对信息数据的保护,从根本上保证数据的完整性。
3.2身份认证和访问控制技术
作为智能电网重要组成部分的电网监控系统大多数支持远程登陆,用以支持专业人员进行远程登陆、调试和检测及故障处理,如果远程登陆系统存在安全隐患必将对电力系统带来巨大的危害,所以远程登陆必须要有严格的认证机制和加密机制。基于角色的访问控制技术是一种成熟的资源存取控制机制,其基本上思想是将数据库的访问权限封装在角色中,用户通过被赋予不同的角色来访问数据库资源,一个用户可以隶属于不同的角色,一个角色也可以包括若干个用户,用户和角色的关系是动态变化的。基于角色的访问控制优点是能够灵活表达和实现组织的安全策略,并且简化了授权管理。
3.3防火墙和入侵检测技术
不管是基于windows系统还是linux系统的电力管理系统和监控系统,如果维护不当,操作系统本生就有很多的安全漏洞,且基于web技术的大量应用程序的使用加大了计算机系统遭受木马和病毒攻击的概率,防火墙和入侵检测系统的部署对于智能电网的的网络安全意义重大。防火墙是网络之间加强访问控制的一系列网络设备,包括了整个网络的安全策略和行为,是保障网络安全的重要手段。入侵检测系统检测来自外部的网络入侵行为以及违反安全策略的内部行为。防火墙和入侵检测系统在智能电网中的部署可以有效防范网络攻击和用户本身的一些不安全操作。
3.4做好安全准入控制
建立行之有效的可操控和集中管理的网络准入管理体系,从而能够对网络接入安全风险做到可知、可控、可防。不仅要建立与之相关的规范的计算机管理规章制度和运行规程,制定综合的安全管理策略,更需要从技术手段上进行安全措施的落实,在安全事故发生之前就进行预防和治理,从而减少和杜绝来自外部人员或企业内部人员的各类违规操作,真正有效、便捷地保障信息安全的可靠性。确保接入信息内、外网的边界安全、通道安全和终端安全,实现业务终端的“防泄露、防篡改、反控制”。
结束语:
总而言之,就当前我国的智能电网信息安全防护来讲,形势仍是相当严峻的。如果没有一个安全、良好、可靠的防护体系,将会严重影响电网的安全稳定运行。因此,建立完善的信息安全防护机制,采用先进的技术,结合电力企业自身的特点与存在的问题,采取科学、合理的技术手段,对信息安全威胁进行有效的防御,为坚强智能电网建设提供有力支撑。
参考文献:
[1]智能电网信息安全威胁及对策分析[J].刘广生,张松清.微型机与应用.2017(05)
[2]智能电网信息安全威胁与策略[J].张贺林.民营科技.2017(10)
[3]智能电网信息系统安全防护措施的研究[J].孙毓鸿.中国新通信.2015(18)
[4]智能电网信息系统安全防护措施分析[J].王铭.信息安全与技术.2015(09)
论文作者:杨秀涛
论文发表刊物:《电力设备》2018年第18期
论文发表时间:2018/10/18
标签:电网论文; 智能论文; 信息安全论文; 数据论文; 信息论文; 技术论文; 防护论文; 《电力设备》2018年第18期论文;