石丹东
(国网福建省电力有限公司福州市长乐区公司 福建福州 350200)
摘要:近几年,我国智能电网建设得到大范围普及,有效促进了电气企业与广大电力用户之间的沟通,促进了电企业经济效益的增长,但同时也带来了信息安全方面的问题。在此背景下,电力企业应当立足实际,针对智能电网安全薄弱处较多的特点,采取相应技术手段构建起电网信息平台安全防护体系,以保障电网信息安全。为保障电网信息平台安全防护体系设计的科学性与应用的有效性,我们首先需对智能电网的安全需求进行分析。
关键词:电网信息平台;安全防护;策略
引言
互联网科技的飞速发展,人们的生活对网络的依赖越来越重,人们平时使用的各项应用都离不开网络,许多不法分子通过网络攻击来窃取用户的个人信息甚至盗窃国家的重要信息,不法分子的网络攻击从最早的单个个人攻击转变成有组织甚至面对集团的攻击,各种不同的新型高技术网络攻击层出不穷,互联网中的攻防战也是到了一种白热化阶段,许多比较传统的网络安全防御手段如防火墙已经不再是新型网络攻击的对手了,在中国乃至全球已经进入到信息全球化时代的今天,国家的各项关乎着国民生计的企业安全信息如交通运输以及石油石化等方面都进入了电子信息化,保卫这些信息的安全工作迫在眉睫,新型的网络攻击也在不断地试探着这些信息的安全防卫措施,在当下必须着重于各种网络安全信息防卫设备的联动工作来应对这些日益猖獗的新型网络攻击。
1智能电网信息安全需求分析
信息安全包括物理安全、网络安全、数据安全及备份恢复等方面。在智能电网的实际运行过程中,随着业务拓展等原因而不断地添加新的信息系统,使其规模逐日增加、业务依赖性越来越强。在这样的业务应用环境下智能电网系统会越来越复杂,其中各区域的运行状况都影响着整个智能电网的安全稳定。另一方面,随着智能电网的逐渐普及,大量的智能终端设备接入网络,而其中的部分设备由于特殊条件限制,只能以公共网络进行接入,从而给智能电网的安全管理带来了风险,各种智能设备彼此间的通信安全问题也日益凸显。此外,还存在诸多因多网融合而产生的问题,如感知测量节点的本地安全问题、智能电网感知网络的传输与信息安全问题、智能电网业务的安全问题。智能电网具有高度信息化、自动化、交互性等特点,涉及发电、输电、变电、配电等,业务类型十分丰富。智能电网信息安全需求主要包括以下几点:
第一,控制安全的需求。智能电网的控制安全需求主要是指智能电网的监控系统与调度数据网络系统能够有效防御计算机病毒程序或网络黑客从智能电网系统外部进行的恶意攻击,从而避免因此引发电力系统事故,使电力系统能够安全运行。
第二,接入安全的需求。该需求主要是指对非法用户通过非法手段访问智能电网系统的问题能够有效进行相应的安全防范,从而避免智能电网运行、调度等机密信息被非法盗取,保障智能电网系统业务以及数据的完整性与连续性;
第三,应用安全的需求。
期刊文章分类查询,尽在期刊图书馆该需求包括两个方面,一方面是指提高智能电网系统中各业务应用的可靠性,降低故障发生的几率,另一方面是指智能电网系统发生故障后能够及时恢复。从这两方面来保障智能电网系统能够持续稳定运行,以此满足电力生产、控制以及业务等方面的需求。
2电网信息安全问题
2.1病毒攻击与系统漏洞利用时有发生
近年来,信息化技术飞速发展,与此同时各类型的计算机病毒亦呈现了变种速度极快且向混合型与多样化的发展趋势。新型病毒运行方式的多样性与传播方式的隐蔽性,往往会在极短时间内造成大面积的病毒感染,让人措手不及。此外,不论是计算机操作系统还是软件程序,在设计上不可能百分之百完美,其潜在的漏洞极容易被人利用,从而引发一系列破坏或攻击行为。
2.2信息安全配套建设滞后
电网信息安全管控涉及面甚广,往往囊括了制度建设、资金投入、队伍建设、流程管控与应急处置等众多内容。由于信息专业在电网系统中为非主导专业,电网企业在规划设计与发展建设上存在一定的滞后,从而造成了信息安全配套设施配套不全、信息安全重视力度不够、人才队伍力量薄弱、工作流程管控梳理不顺畅等众多问题。当电网内部存在信息安全隐患时,其处置成效与应急响应工作难以得到有效保证。
3电网信息平台安全防护策略
3.1控制安全设计
3.1.1横向分区策略
在采用横向分区策略进行设计时,重点要对智能电网进行横向分隔,分隔后保证智能电网分布在管理信息与生产控制两个区域内,以保证系统的安全稳定运行。将智能电网进行分区的主要原因是,在实际运行过程中,智能电网各项业务系统的数据流程具有普遍的差异性,为避免各系统运行对其他系统产生影响,需要通过专业的物理隔离装置对管理信息部分与生产控制部分进行隔离,以减少两者间的影响,保障系统安全稳定运行。在智能电网中,许多个不同的安全区共同构成系统的生产控制大区,且各安全区之间以具有访问控制功能的网络设备、防火墙等安全技术手段进行逻辑隔离,实现对网络信息的有效保护。而对于电网中的管理信息区域则需通过相应的安全防护手段,如防火墙等进行隔离,避免这部分区域与外部公共网络接触,有效保障信息安全。对于生产区与信息管理区的物理隔离设计,我们采用构建独立数据网络的方式来实现。
3.1.2纵向分层策略
在采用纵向分层策略进行设计时,需重点掌握以下要素:生产控制大区、管理信息大区,在设计时要根据不同大区的信息安全需求采取相应技术手段进行设计,以保障电网信息安全。立足于智能电网的接入安全需求与控制安全需求,我们可以看到智能电网中两个层面所需要的安全防护措施也有所不同,具体如:位于变电站内部的厂站控制层主要是通过IEC61850规约来整合变电站内过程中各通信控制系统,在控制与运通过程中也是以上述规约作为标准。而智能电网内部的生产管理层则需按照不同的应用性质将其进行再划分,具体划分为生产控制区与电网控制区,在电网控制区中有包含有调度计划、调度管理、实时监控与预警、安全校核等应用类别,在上述应用的支持下,智能电网信息平台能够支持面向服务并安全分区的体系结构、面向设备的标准模型以及统一的可视化界面等。
3.2接入安全设计
在进行接入部分的设计时必须要基于安全控制防护的基础,在系统中增设身份识别、权限保护、信息加密等模块,有效遏制非法用户的非法入侵行为,实现对信息数据的有效保护。在进行这部分的设计时,设计人员需将设计重点放在用户身份验证与识别这一环节,添加对用户的身份识别验证技术,以此确保用户访问系统方面的安全。而为全面提升智能电网的安全性,保障信息数据安全,也可将数据加密技术应用于智能电网信息安全防护工程,利用先进的技术手段防止信息泄露或被非法窃取,保障信息数据安全。具体如,在跨安全业务数据传输中,可合理应用开发控件保障信息数据安全;同时对于具备加密功能的程序,可采用修改配置的方法对其进行有效保护,防止信息遗失或泄露。
结语
综上所述,智能电网在促进电力企业技术水平提升的同时也带来了一些信息安全隐患,为保障电网信息安全,电力企业应当立足实际,针对智能电网安全薄弱处较多的特点,立足于智能电网的实际安全需求,采取相应技术手段构建起电网信息平台安全防护体系,以保障电网信息安全。
参考文献:
[1]尚艳伟.电网信息平台安全防护研究[J].自动化技术与应用,2018,37(07):126-129+153.
[2]唐龙.关于电网信息安全风险分析与防护措施建设的研究[J].通讯世界,2018(02):157-158.
[3]张羽翘.智能电网中信息系统项目安全风险控制研究[D].华北电力大学,2015.
论文作者:石丹东
论文发表刊物:《云南电业》2019年6期
论文发表时间:2019/11/28
标签:电网论文; 智能论文; 信息论文; 信息安全论文; 需求论文; 系统论文; 网络论文; 《云南电业》2019年6期论文;