(国网陕西省电力公司西咸新区供电公司 陕西西咸新区 712000)
摘要:智能电网现在己经成为电网发展的共同趋势,根据我国国情,智能电网的建设必须以信息通信技术为基础、量测技术为手段、设备技术为支撑、控制技术为方法、支持技术为导向,循序渐进的开展。在智能电网的建设中,信息技术的安全性成为智能电网建设的重中之重。本文分析了智能电网中网络安全的重要性,从物理安全、通信安全、数据处理安全等三个层面剖析了智能电网中网络安全问题产生的缘由,提出了智能电网中网络安全关键性技术与应用策略。
关键词:智能电网网络安全问题关键性技术
前言
智能电网是指供电商与消费者之间具有双向通信的升级电网,智能电网具有智能测量和监视系统的功效,它使用技术分析供应者和消费者的行为以更有效地分配电力。但是,众所周知,智能电网不像其他重要基础设施,它有成百上千万的遍布与商业、政府设施和居民住宅的节点与电网相连接。正是因为智能电网的这种复杂性,让其产生了不易克服的网络安全挑战,每个节点都有可能成为黑客用来攻击电网的点,由此也催生了电力行业关注智能电网网络安全。所谓智能电网网络安全,是保护智能电网不受各种计算机网络威胁的技术。智能电网网络的安全,是电力公司面临的主要问题,也凸显了智能电网中网络安全的重要性。因此,随着智能电网建设的逐步展开,建设统一、合理、安全智能电网是确保电网安全运行的重要保障。智能电网中网络安全的关键性技术研发也成为理论界和实践界关注的焦点。
1智能电网中网络安全问题产生的缘由
智能电网作为物联网时代最重要的应用之一,在带来方便和科学的同时,也不可避免地会产生一些安全风险。根据笔者电网工作的感受,认为智能电网中网络安全问题产生主要是有三个层面的来由。如表1所示。
当然,智能电网的网络安全问题产生不仅包含上述三个主要层面的缘由,还有其他方面的缘由,如感知测量节点的本地安全问题、感知网络的传输与网络安全问题、核心通信网络的传输与网络安全问题、智能电网业务的安全问题等。
2防范智能电网中网络安全问题产生关键性技术
2.1信息采集安全关键性技术
信息采集需要与外部联系,从而增加了这个过程安全风险的形成。因此,在采集过程中应采用多种方式,如典型的有无线传感器网络安全技术、短距离超宽带通信安全技术、射频识别安全技术。
一是无线传感器网络安全技术,如ZigBee技术。ZigBee技术应用在智能电网网络安全当中可以通过主密钥建立,也可以在设备制造时安装。网络密钥可以通过信任中心设置,也可以在设备制造时安装,可应用在数据链路层、网络层和应用层。以此确保数据监测与收集、传感器网络数据传输和处理、传感器网络接入外部网络及服务等各个环节的网络安全。二是短距离超宽带通信安全技术。设备在认证过程中会根据主密钥和认证时使用的随机数生成对等临时密钥(PTK),用于设备之间的单播加密。认证完成之后,设备还可以使用PTK分发组临时密钥(GTK)用于安全多播通信。三是射频识别安全技术。由于射频识别(RFID)的成本有严格的限制,因此对安全算法运行的效率要求比较高。目前有效的RFID的认证方式之一是HB协议以及与其相关的一系列改进的协议。
2.2通信信息传输安全关键性技术
信息传输的过程也是信息表达的过程,在信息传输过程中,要确保各个节点的网络安全,需要启用一些节点安全传输技术,确保信息传输安全。从目前的传输来看,有有线、无线、移动通信的网络安全需要确保,相关的关键性技术也是围绕这几个传输途径而来。
一是无线网络安全关键性技术。无线网络安全主要依靠802.11和Wi-Fi保护接入(WPA)协议、802.11i协议、无线传输层安全协议(WTLS)。二是有线网络安全。有线网络安全主要依靠防火墙技术、虚拟专用网(VPN)技术、安全套接层技术和公钥基础设施(PKI)。三是移动通信网络安全。移动通信网络安全包括GSM网络安全、3G网络安全、LTE安全。
2.3数据及处理安全关键性技术
一是存储安全。云计算时代,存储可以分为本地存储和网络存储。为确保网络安全,本地存储严格界定每个用户的读取权限。二是容灾备份。智能电网业务的实时性需求很强,应当选用业务级别的容灾备份。如构建一个集中式的容灾备份中心,为各地区运营部门提供一个集中的异地备份环境。网络还要具有一定的自愈能力。三是访问控制和授权管理。智能电网应根据用户在组织内所处的角色进行访问授权与控制。
3防范智能电网中计算机网络安全问题的建议
3.1夯实计算机网络物理设施
一方面在电力基础设施施工过程中就应该考虑到安全的需要,在网络设备配置、电脑配置、机房配置等方面严格按照相关的标准配备。另一方面,应该从规范人的行为的策略开始,无论是技术、流程还是组织上的,严格相关各层面员工的管理,避免因系统运行者过失而造成的安全问题发生。
3.2建立监视日志文件制度
监视日志文件对掌握系统面临的攻击尝试的性质和频度而言是重要的工作,良好实施监视日志文件制度,可以有效的、系统的禁止通常的攻击,而日志文件提供关于失败攻击的有价值信息,可以被用来防止更加高级的攻击。
3.3建立认证机制
开发智能电网产品的网络安全认证机制很重要,从信息的采集、传输与处理全过程都应该建立相应的认证机制,确保网络的安全。
3.4制定一致的标准
智能电网标准问题很重要,不遵守标准就会带来问题。因此,要有一套可靠、可行、科学的操作标准,全面提高智能电网操作的规范性和标准化,防范各种可能的网络安全问题发生。
3.5采取针对性措施防范主要威胁来源维护信息安全
如进行常规安全建设,同时,可以借助各种病毒防范软件和防火墙对网络系统进行全面加固。此外,还需要对电网的核心业务区域进行重点防护,如各个主要业务系统、数据库服务器以及对外提供服务的网站服务器等。
4结语
随着智能电网的发展,未来的网络安全可能要面临新的问题,网络安全技术研究是一个不断更新和发展的课题,必须要与智能电网信息通信系统相互融合。未来智能电网将会融合更多的先进的信息安全技术,如可信计算、云安全等。本文提出的一些建议期望对智能电网网络安全防御起到一定的参考作用。
参考文献:
[1]于翔.扬州智能电网信息平台的安全防护研究[D].北京:华北电力大学,2010.
[2]王雪群.智能电网中的网络安全技术综述[J].计算机光盘软件与应用,2013(20).
[3]许晓慧.智能电网导论[M].北京:中国电力出版社,2009.
贾忱灏(1988.7-),男,陕西渭南人,陕西科技大学镐京学院,助理工程师,单位:国网陕西省电力公司西咸新区供电公司,研究方向:计算机网络技术在智能电网中的应用,邮编:712000
祁钊(1989.10-),男,陕西咸阳人,西北工业大学明德学院,助理工程师,单位:国网陕西省电力公司西咸新区供电公司,研究方向:计算机网络技术在智能电网中的应用 邮编:712000 。
论文作者:贾忱灏1,祁钊2
论文发表刊物:《电力设备》2016年第23期
论文发表时间:2017/1/18
标签:电网论文; 智能论文; 网络安全论文; 技术论文; 安全问题论文; 网络论文; 关键性论文; 《电力设备》2016年第23期论文;