摘要:信息技术的进步推动了智能电网的深入发展,为智能电网实现高效运转提供了有效的技术支持,与此同时,信息安全对电网行业提出了新的挑战。 未来电网不仅需要确保大量新接入设备的信息安全,同时也需防止系统过载而导致的信息丢失与线路损坏。 在云技术层面,智能电网需建立涵盖云端数据处理系统、设备控制系统、客户服务系统在内的信息安全框架,以提高信息安全性。
关键词:智能电网;信息安全
智能电网的优势受到了全球的关注,智能电网已经成为全球电网的发展趋势。随着信息技术在电网中的渗透,电网存在的信息安全问题也随之而来。对此,笔者从智能电网的特点分析入手,了解智能电网面临的信息安全问题,并对这些问题的防范提出了自己的看法。
1智能电网的特征
智能电网直到现在仍然没有一个较为统一的定义。这主要是由于每个国家的智能电网发展情况和发展阶段有很大的不同之处。而构成中国智能电网的骨干网架主要是特高压电网,采用先进的信息技术构建得到的,所以中国智能电网还有另外一个称呼那就是“坚强的智能化电网”。自动化、智能化是中国智能化电网的主要特点,但是相比之下,国外的智能电网的主要特点是持续安全性。尽管在特点上智能电网的定义存在着明显的不同,然而双方都认为智能电网有几大优势:一是能够将供电质量提升上来,从而满足人们日益增长的需求。二是更好的发挥电力用户的作用,尽可能的为其创造多样的服务。三是尽可能的降低温室气体的排放量。其实智能电网在本质方面存在着很大的优势,也正是因为此智能电网才广泛应用于多个国家当中。
2智能电网存在的信息安全问题
2.1用户安全威胁
智能电网一个重要的功能就是可以实现信息与电能的双向互动,需要智能电网与用户之间保持密切的联系,这也是智能电网与传统电网差距较大的地方。实现与用户之间密切联系尽管方便了工作与管理,但是却存在一些问题,其中用户的安全与隐私因此而受到威胁是关键问题。此外家用智能设备在用电时就会与智能电网产生联系,所以更加容易受到黑客的攻击,进而盗取用户私人信息。因此智能电网信息化建设使用户的安全存在威胁,这也将成为限制智能电网发展的重要因素。
2.2网络攻击
在网络安全攻击里,分为被动攻击和主动攻击。这两种攻击,都可以给智能电网的信息安全造成巨大的打击。这两种攻击中,被动攻击最难检测出来。被动攻击的攻击目标是电网传输的信息,它可以在不占用任何系统资源的情况下进行攻击,因此在初期很难被管理人员检测出来。因此,对于这种攻击,主要应该将精力放在预防方面。对比被动攻击,主动攻击就很容易被发现,它通过篡改数据,将虚假的信息导入,从而导致系统不能正常运行。
2.3智能终端设备存在安全漏洞
电网运行状态的实时监控以及故障定位与修复都是通过智能终端设备完成的,因此随着电网复杂程度越来越高,大量的终端设备应用到智能电网建设中,智能终端设备使得电力系统的效率得到了很大程度的提高,同时故障的排除与修复也更加高效,更方便的是终端设备一般都支持远程控制,因此工作起来更加便利。
3智能电网信息安全技术
针对以上的信息安全威胁,需部署相应防御措施,信息安全的防范需要在法律政策、管理组织与技术层面上采取措施。以下重点从技术层面论述如何防御信息安全威胁,可采取的措施包括:
3.1物理隔离
假如单单依托防火墙措施、加密措施、防病毒技术、数字签名认证、入侵检测等诸如此类的逻辑机制来将信息安全程度进行提高是不够的,一定要采用物理隔离的方法来确保信息的安全性,从根本上将智能电网当中的安全系数提高上来。而我们这里所讲到的物理隔离,主要指的是在外网与内网之间采取相应的隔离措施,从而有效确保其内部信息的安全性。但就物理隔离的产品来讲现在主要分为三种,分别是终端隔离产品、网络隔离产品以及信道隔离产品。在牺牲不信任网络的前提之下,来达到有效防御其他攻击,从而有效保护可信度较好的网络,再者在采用物理隔离的方法对内外网进行保护的时候,必须要确保其两者之间的数据交换在可控范围内进行,有效避免其他来自于操作系统的网络攻击,提供相对较为高级的安全保护措施。
3.2合理配置防火墙
防火墙Firewalls是内部网络和外部网络的一个安全屏障,能够有效地隔离与控制报文。将防火墙设置在电网系统和互联网的接口位置处,同时配置相应的安全策略辅助。外部用户如果需要访问电网内部信息,必须通过防火墙才能访问。防火墙可以根据多种过滤机制对用户的访问行为进行数据包过滤,发挥屏障作用,以维护一个良好的内部网络环境。
3.3杀毒软件与上网准入策略
防火墙只能防止外部网络发起的攻击,但对于内部员工发起的攻击则无能为力。因此,要求用户必须在电脑上安装性能良好的杀毒软件,如Symantec。配合上网准入策略,只有满足准入策略的员工电脑才能连接网络,防止源自内部网络的攻击。同时完善信息网络准入体系,将802.1x标准运用到电网准入机制内,只有经过标准认定、安全无威胁的设备才能接入内部网络。
3.4采用蜜罐技术防范DDOS攻击
本文提出一个适用于电网信息网络服务器防御DDOS攻击的模型,假设网络原始拓扑结构如图3所示。为了保护服务器免受黑客DDOS攻击,对该网络拓扑结构作了一些改动。添加关键设备蜜罐子网,然后增加辅助设备网关重定向器,并在重定向器中安装入侵检测系统(Intrusion Detection System,IDS),如图4所示。
图3原始网络拓扑结构
图4采用蜜罐技术的网络拓扑结构
模型中的蜜罐是一个陷阱诱捕机制。通过引诱黑客攻击蜜罐,从而稀释攻击真实服务器的流量,同时记录黑客攻击过程。在该模型中,将蜜罐服务器的连接超时时间,以及同时允许打开的半连接数的值设置为较小值,使很多请求在短时间内被丢弃,蜜罐服务器资源则不易被占用消耗完,可以承受大量攻击流。对于重定向器鉴定的恶意攻击行为被重定向至蜜罐子网中后,日志详尽记录下攻击信息,并针对攻击信息部署相关防御措施。Honey是一款常用的用于搭建虚拟蜜罐的开源软件,其在一台物理主机上虚拟出多个操作系统,并配置不同地址的虚拟技术,使其看起来如同运行在某个特定操作系统上一样,在掩护真实服务器的同时,又设置了一个引诱黑客的陷阱。因此,本模型选用Honey作为蜜罐系统,不仅可以节省开支,还可以根据需要添加相关功能。
结束语:
智能电网系统服务的最终对象是广大用户,而当下的智能电网系统已经广泛使用了信息技术,随着我国智能电网的不断发展,对于智能电网与用户的信息互动平台的研究不断完善。以往的信息安全防护技术已经落伍,且不能满足现代电力系统的安全需求,其安全防护的问题越来越值得我们重视并研究,信息安全已经成为了各个电力企业生产经营管理的重要内容。信息安全仍然有许多安全威胁和漏洞,需要我们不断去完善,因为智能电网安全与信息安全息息相关,建立一个安全、可靠、稳定的电力信息安全保障体系是电力企业、安全部门以及全社会共同的责任。
参考文献:
[1]李中伟,佟为明,金显吉.智能电网信息安全防御体系与信息安全测试系统构建 乌克兰和以色列国家电网遭受网络攻击事件的思考与启示[J].电力系统自动化,2016,40(08):147-151.
[2].“智能电网信息安全测评实验体系及关键技术研究”通过验收[J].电力信息与通信技术,2014,12(09):109.
[3]李鹏. 智能电网运营管理风险元传递模型及决策支持系统研究[D].华北电力大学,2014.
[4]徐亮. 互动用电模式下的智能电网运营风险传递模型研究[D].华北电力大学,2014.
论文作者:张青仁,姚明宏
论文发表刊物:《电力设备》2018年第12期
论文发表时间:2018/8/6
标签:电网论文; 智能论文; 信息安全论文; 蜜罐论文; 网络论文; 信息论文; 用户论文; 《电力设备》2018年第12期论文;