摘要:由于我国电力系统信息化的特点,建设电力信息安全监控是非常必要的。本文根据电力信息安全的理论及方法,介绍了信息安全监控系统的基本功能,同时详细介绍了监控技术的发展现状,提出电力信息安全监控应该是电力发展的重要基础。
关键词:信息安全;监控;电力系统
电力是国家的支柱能源和经济命脉,其安全稳定的运行关系着国家的安全和经济发展。由于现在网络和计算机技术的发展迅速,推动了电力系统进入了数字化时代。这使得电力系统具有了安全、可靠、优质和经济等特点。目前,由于计算机信息系统的普及,电力系统的调度运行、生产经营和日常管理都需要依靠计算机系统来完成。所以,电力信息系统有着电力企业所有的重要信息。而电力信息的安全问题也日益显著。电力信息系统的安全直接影响到电力系统的可靠运行。 因此,我国很多电力企业在电力信息系统安全方面有了一定的投入,都采取了像防火墙、防病毒系统和一些建议的容灾备份系统等必要的安全防护措施。
一、电力信息安全技术现状
信息安全主要有密码理论与技术、安全协议理论与技术、安全体系理论与技术、信息对抗理论与技术、网络安全与安全产品五个方面。其中,核心问题是密码理论及其应用问题。密码理论与技术主要有基于数学的密码理论与技术和非数学的密码理论与技术两部分。公钥密码的思想于1976年被提出来之后,国际上现在已有许多种密码体制。但是常用的主要有两类,一是基于大整数银子分解问题;一是基于离散对数问题。由于前者能力日益加强,对后者的安全产生了一定的威胁。信息的安全技术主要有以下几个方面:
1、内部网和外部网的隔离
内部网络是对内部开放的,外部网络是完全开放的。所以内部和外部网络需要严格的隔离。主要隔离技术就是防火墙,包含IP包过滤技术、应用代理技术、状态检测包过滤技术、电路代理技术。防火墙有不同的工作原理,如双网口、多网口、DMZ等。防火墙主要有性能、安全性和功能三个方面。理论上,三者越强越好,但是实际中这三者是相互矛盾的。功能多安全性好的,其性能就要受到影响,功能多也会影响其安全性。
2、防毒
只要使用网络,就一定会有病毒存在。传统的病毒检测和杀毒操作都是在客户端实现的。但是,这种方式有一个严重的缺陷,如果某一台计算机感染上了病毒,不仅其他计算机都有存在的可能,而且旧的杀毒软件不一定能查找检测出新的病毒。其解决办法为,在内部的计算机网络和互联网的连接处,放置一个防病毒的网关,将病毒直接拦截在内部网络之外。
3、内部网络的管理和安全
内部的计算机用户的安全问题是很普遍的。80%的攻击发生在内部网络里,所以对内部用户进行访问控制是非常必要的。内部网络的管理和访问控制相对于外部要复杂一些。外部的隔离主要是禁止,内部的管理需要针对用户来进行设置。怎样确认用户,怎样设置访问权限这些都是难点。还需要完整的日志,应用的控制等。虽然也可以采用防火墙来解决,但是,这种防火墙的设置与一般情况下是不同的。一般意义上的防火墙只是一个建立在两个网络之间的安全设置。但是内部的防火墙,主要强调对内的控制和管理,是典型的AAA架构。
4、入侵检测和主动防卫
早期应用安全扫描主要是加强内部的网络安全。但是扫描毕竟是一种被动的检测方式,对于攻击的防卫效果并不理想。尤其是在没有特征库的情况下,扫描几乎没有任何作用。入侵检测和主动防卫是一种实时检测和主动防卫的放发,与扫描方法不同。虽然入侵检测和主动防卫也需要特征库,但是这种特征库只是一种报警的方式,即使特征库里没有特征样本,入侵检测和主动防卫也可以通过大量的观察和分析原始行为进行日志和报警行为。操作者可以了解实时动态并给出并要的安全判断。
二、电力信息安全分析与对策
我们对电力信息安全的认识目前还只是停留在宏观层面。
期刊文章分类查询,尽在期刊图书馆没有形成一个比较系统的应对措施,这就需要我们在应对电力信息安全方面要具有更安全、更清晰的认识,需要们掌握安全事件对信息系统的破坏程度,并且要掌握由信息安全事件可能引起的电力系统安全事件和破坏程度,同时要能够提出相应的具体安全分析和控制办法。
1、预防控制
预防控制必须以信息系统的中的监视为基础,以安全分析为手段,建立严格的预防监控机制,在这个过程中要善于发现监控的薄弱环节,防患于未然,要针对性地采取措施,尽量避免信息安全事件的发展,确保电力信息的安全。模糊方法是一种对系统宏观的控制,十分简单而易于掌握,为随机、非线性和不确定性系统的控制,提供了良好的途径。将人的操作经验用模糊关系来表示,通过模糊推理和决策方法,来对复杂过程对象进行有效控制。通常用“如果…,则…”的方式来表达在实际控制中的专家知识和经验,不依赖被控对象模型、鲁棒性较强的。模糊控制技术的应用非常广泛,与常规控制相比,模糊控制技术在提高模糊控制的控制品质,如:稳态误差、超调等问题,自身的学习能力还不完善,要求系统具有完备的知谈,这对工业智能系统的设计是困难的。如模糊变结构控制。自适应或自组织模糊控制,自适应神经网络控制,神经网络变结构控制等。另一方面包含了各种智能控制方法之间的交叉结合,对电力系统这样一个复杂的大系统来讲,综合智能控制更有巨大的应用潜力。现在,在电力系统中研究得较多的有神经网络专家系统的结,专家系统与模糊控制的结合,神经刚络与模糊控制的结合,神经网络、模糊控制与白适应控制的结合等方面。
2、恢复控制
恢复控制机制主要针对那些可能发生的安全事故采取的对措施,这就要我们预先设计和部署一些控制机制信息安全事件发生后,能够及时应对,尽快恢复电力信息化的基本功能。可以运用专家系统在电力系统中的应用范围很,,包括电力系统处于警告状态或紧急状态的辨识,提供紧急处理,系统恢复控制,非常慢的状态转换分析,切负荷,系统规划,电压无功控制,故障点的隔离,配电系统自动化、调度员培训,电力系统的短期负荷预报,静态与动态安全分析等方面虽然专家系统在电力系统中得到了广泛的应用,但仍存在一定的局限性,如难以模仿电力专家的创造性;只采用了浅层知识而缺乏功能理解的深层适应;缺乏有效的学习机构,对付新情况的能力有限;知识库的验证闲难;对复杂的问题缺少好的分析和组织工具等。因此,开发专家系统方面应注意专家系统的代价、效益分析方法问题,专家系统软件的有效性和试验问题,知识获取问题,专家系统与其他常规计具结合等问题。
3、紧急控制
对电力信息安全管理过程中出现的安全严重程度进行有效的分列针对这些问题,设计出安全的应对措施,部署安全应对机制,在信息安全突发事件来临时,能够及时、准确地采取措施,立即触发相应的安全机制。尽可能把安全事件的影响控制在最小的范围内,以免造成更大的损失。综合智能控制重要的技术发展方向是智能集成化。一方面,可将多项智能技术相互结合于一体,不在单独运用,各取优势。如模糊技术和神经网络的结合,神经网络与模糊控制的结合,神经网络与专家系统的结合等,这些都在电力系统自动化控制中研究的较多,如用神经网络与模糊逻辑良好结合的技术基础,去处理同一系统内的问题,神经网络处理非结构化信息.模糊系统处理结构化的知识等。另一方面,自动化控制智能技术与传统的自适应控制的结合,如:神经网络、模糊控制与自适应控制的结合等。目前,国内已有控制专家已着手发展研究,既能有效处理模糊知识又能有效学习的模糊与神经网络集成技术,这必将为电力系统智能控制的发展提供新的途径。
三、结语
本文首先介绍了电力系统的特点,指出了电力信息安全监控系统具有哪些重要性,结合电力系统的相关理论知识,给出了电力信息安全的监控系统具有哪些主要的技术问题,介绍了现阶段电力信息安全技术和发展现状是怎样的。我们知道网络在不断的发展,这就给电力信息安全带来了更严峻的考验,所以整个工程并不是建设好了就一成不变的,要不断的进行更新和升级,只有这样电力信息系统才能更好的为电力系统安全的服务。
参考文献
[1]南慧.电力通信资源管理系统配置信息动态获取的研究与实现[D]华北电力大学(河北),2009.
[2]王达.紧急控制与校正控制的协调优化[D].山东大学,2009.
[3]陶士全,刘永生,冯文龙.智能电网信息安全及其防护技术[A].经济发展方式转变与自主创新――第十二届中国科学技术协会年会(第四卷)[C].2010.
论文作者:栗微微
论文发表刊物:《电力设备》2018年第21期
论文发表时间:2018/12/12
标签:信息安全论文; 电力论文; 技术论文; 神经网络论文; 模糊论文; 电力系统论文; 专家系统论文; 《电力设备》2018年第21期论文;