摘要:随着我国电力建设的不断发展,变电站正朝着智能化的方向发展,在目前自动化通信网络技术跨越式发展的形势下,如何对其网络安全进行控制和管理是一个重要的课题。随着我国电力技术的发展,智能电网建设逐步推进,计算机及相关网络技术在电力变电站领域中的应用也逐渐广泛,但实际应用中出现的信息安全问题也凸显出来,为更好保障智能变电站的信息安全,从智能变电站本体安全,通信安全,主动防御体系以及信息安全评估等方面进行了深入分析,并提出了一系列智能变电站信息安全加固技术,以供同行参考。
关键词:变电站;网络;本体安全;通信安全;信息安全
1智能变电站信息安全问题
目前智能变电站主要采取的安全性防护方式是安全分配区域、互联网联合、横向隔开、纵向证明等,这些方式可以将变电站与外部网络进行隔离。但是,一些新型的攻击措施大量兴起,破坏力非常强,延伸面广,专业性强,能够最大化突破防护,这说明目前的防护方式并非是完美无缺的。这些攻击措施的具体表现有以下几个方面[1]。
(1)智能变电站的通信技术是在传统TCP/IP技术基础上进行优化,强化了专业技能,攻击力加强。
(2)智能变电站内部装置中采用的安全防护方式不是最佳的,存在许多缺陷,运行系统和应用程序上问题较多。
(3)站内访问常见的情形是将智能变电站中的主机或网关与人机接口连接起来,其中恶意传播木马和病毒等软件的方式仍旧存在。
(4)无线网络等一些新颖连接意向和接入方式逐渐产生。
因此,学者针对此种情况进行分析研究,总结出核心点:①变电站周安全强化措施。②变电站安全通信方案。③变电站优化防护措施。④变电站内部主要数据的安全强化措施。
2智能变电站信息安全技术研究
信息安全技术在智能变电站的应用主要体现为两点,一种是网络系统安全,其涵盖了本文中论述的变电站周安全信息,比如通过阻拦外部攻击实现数据信息保存的完整与安全等。另一种是网络信息安全,它在通信安全方面的应用相对较广泛,作用是确保数据信息的自控性和合理性[2]。
2.1本体安全
本体安全首先要求的是变电站中监控仪器要具有相应的安全预防效用。在监控仪中需要大量应用嵌入型,若以实现安全加固为重点就需要认真设想硬件设备到操作体系甚至到电力约束等整体流程。
2.1.1操作体系加固
电力监控仪器具备了Linux,Unix和Vxworks等一系列操作系统,但是前期重视功能操作,轻视仪器防护的方案导致了一系列问题。
(1)仪器操作系统未更新,漏洞多,危险大。
(2)仪器操作系统的配置较差,部分危险端口处于开放状态、危险服务和访问权限设置也不合理。
(3)仪器操作体系的相对进口率较低,很大程度上还存在安全漏洞。
当前,变电站对老化配置进行修整后实现了操作体系中安全强化措施,例如防火墙重新开启、危险端口贴上禁用标签、对口令严谨性和方案进行强化、系统服务进行调整、日志审计进行加强等。
2.1.2存储加固
电力监控设备中进行数据存储的核心是数据库。数据库在运行系统时存在等级划分,一般有五大类,细分为20个指标,例如辨别用户的标注、登录和访问权限等。数据库具备安全性的作用是通过优化配置来获得数据库的访问权限和日志审查等,从而获取简单有效的应用效果。
期刊文章分类查询,尽在期刊图书馆但是,配置安全软件不仅会降低运行系统的速度,也会占据系统内存,从而影响数据库的性能。并且在评估安全性时,事前检查、事中监察和事后审查是最必不可少的三大评估层面,根据这三大评估层面配置一系列保护数据库信息安全的设备,设计一种完整检测数据库安全的方案和应用平台,对电力通信的积极探索具有重要意义[3]。
2.1.3应用程序加固
电力通信的协议要求是智能变电站正常处理异常和畸形报文,保证信息安全的内容。根据人们提供的检查强大型的方法,应用协议模糊要求,向电力监控仪器输送偶然性畸形和错误报文,核查非正常数据对协议栈造成的结果,完成了对协议强大性的监测,这为增大协议强大性提供了应用标准。
2.2通信安全
智能变电站对IEC61850协议和TCP/IP通信技术进行改革的同时,许多问题也接踵而至,如更改身份信息和报文信息等,这便导致了延伸全网的缺陷。
(1)TCP/IP通信安全。依据变电站中IEC60870-5-104,和DNP3.0SNTP的要求,运行TCP/IP协议,并实行TCP/IP协议的封闭安装,尤其在传输层和应用层的上面加大信息密度、数字签名认证以及信息摘录等一些必要功能,从而确保TCP/IP协议传送数据的保密性。
(2)GOOSE、SMV和MMS报文安全性。智能变电站要求各种类型报文的实效性、数据量和敏感度均不同。其中GOOSE报文注重实效性,加强了加密性和防止篡改检测的方式,而具有大数据库但敏感度低的SMV注重的仅是防止篡改,MMS是一种变电站内外两个方面都具备的通信报文,很容易遭受窃取和篡改,因此需要强大的身份信息认证、加密和防止体系更改。
以上三种报文的安全性均需要通过加大报文储蓄字段,丰富安全审核条件来完成,结合实际应用情况,MMS,GOOSE和SMV这三种报文的安全性有待探讨,在优化IEC62351传统系统的基础上,将IEC62531列为我国智能变电站的持续探究项目中。由于系统认证和固化程序更为耗时,这就一定程度阻碍了网络运行,人们便将目光投向网络运行速度快、耗时少的GCM系统算法,并对智能变电站的报文方案进行优化,这种算法不仅能够实现证通信安全,也大幅度提升了系统的通信性能。
2.3主动防御技术
归纳出可信计算技术在安全系统中展示出的各项优势,专家们进一步探究了其在防御系统中实际应用效用,并提供了能够全面实现信息化计算平台、应用行为以及网络通信的精准方案。
即使该技术目前属于一种更为安全的免疫化水平,实际应用范围广,但其内部芯片、固化算法和系统操作流程等必要专业技能还是没有办法全靠国产。因此,专家们共同探究出另外一种可控性高的计算平台,其中优质硬件主要来源于国内制造,比如核心处理器使用国产龙芯行,运行系统使用国产麒麟型等。
2.4信息安全评估
以上内容论述的是优化智能变电站信息安全加固的方案,而对智能变电站进行安全评估也是完善安全体系的首要措施。
统计学方法是目前变电站进行信息安全评估中较为常用的方法之一,例如云模型、模糊综合评价、层次分析法和D-S证据理论等。首先利用ACID数据库,应用保密性、适应性、认可性和统一性的基本准则来组建安全评估指标,从而算出权重比例,并进一步将权重比例设置为D-S证据理论的输入值,最后利用信任区间评估出通信安全评估体系范围。
结束语
变电站目前正朝向智能化、信息化的方向不断发展,网络通信安全对于变电站的正常运行起到了重要作用,本文详细分析了智能变电站目前具有的各种信息安全问题,涉及了本体安全、通信安全、主动防御和信息安全评估等几个方面,这对今后探索变电站信息安全技术提供了理论依据。
参考文献
[1]浅谈智能变电站与传统变电站的优势和缺点[J].金光辉.科技创新导报.2019(15)
[2]变电站GIS设备的运行维护与管理分析[J].谭立.黑龙江科学.2018 (24)
[3]智能变电站在应用中存在的问题分析[J].徐现华.化工管理.2018(35)
论文作者:王浩1,于和林2,李玉琴3
论文发表刊物:《基层建设》2019年第25期
论文发表时间:2019/12/12
标签:变电站论文; 信息安全论文; 智能论文; 报文论文; 通信论文; 安徽省论文; 系统论文; 《基层建设》2019年第25期论文;