摘要:随着社会不断地进步,人类对于资源和环境的需求越来越多,电力市场化的脚步越来越快,用户对于电能质量与安全方面的考量也越来越多。智能电网的快速发展依赖于信息技术的支持,然而随着智能电网的快速发展,信息技术中的安全问题也逐渐暴露出来。为了预防重大信息安全威胁的发生,本文对电网信息可能出现的安全威胁进行了分析,并提出一些防御措施。
关键词:智能电网;安全威胁;防御措施
一、智能电网信息安全需求简要分析
智能电网是通过融入信息技术手段,解决目前电力供应中遇到的难题,具有智能化、自动化、可控制性和实时性等诸多优点。智能电网可以通过负载均衡等技术手段进行适时调整,以提高供电效率和可靠性。信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然或恶意的原因遭到破坏、更改、泄露,系统连续可靠地正常运行,信息服务不中断。从广义而言,凡涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。因此,智能电网的特点决定了其对信息安全的严格要求。要保证电网的可靠运行,其控制中枢———信息网络必然要先保证信息安全,才能最终保证电网企业和用户个人信息的安全。传统电网信息安全威胁主要来自企业内部网络和各种终端设备,而在智能电网中,信息已经延伸到广大的用电客户,信息网络复杂,更易遭受攻击。因此,智能电网对信息安全有着更高要求。智能电网信息安全的需求是多方面的,具体包括:
1、物理设备安全。电网中设备众多且复杂,各种系统数据和控制信息都存储在物理设备中,物理设备必须安全可靠,才能保证数据和信息安全。因此,要做好异地灾备措施以及各种应急预案,建立双机热备份和单镜相互补充的数据备份系统,配合先进的灾难恢复技术使用。
2、信息网络安全。电网公司的信息网络安全尤为重要,要配置网络安全设备和安全技术,包括入侵检测系统、防火墙和杀毒软件等。此外,还需要对安全设备不断进行优化配置、动态调整。
3、应用安全。计算机网络技术的发展使电网公司的信息化水平得到了很大提高,但在应用过程中需要注意防范安全风险。公司的宣传主页、网上营业厅、微博和微信公众号等应用的安全必须得到保证,以防黑客通过这些对外接口入侵公司内部网络。
4、数据安全。需要保证公司内部数据与用户信息的安全,做好数据保密工作,要求做到“涉密电脑不联网,联网电脑不涉密”。对于敏感信息,必要时可以采用加密算法对其进行加密存储,如RSA加密算法等。在存储过程中,采用先进的存储技术,如磁盘阵列、容错机制与异地灾备等对数据进行保护。
二、智能电网信息安全威胁分析
智能电网面临的安全威胁主要分为人为因素和自然因素。人为因素是指由于人为破坏导致硬件、软件、系统和数据遭到损害;自然因素是指由于电磁干扰、设备老化、软硬件故障等造成的损坏。另一方面,智能电网远程控制也容易被黑客掌握,黑客利用挖掘的安全漏洞对控制系统进行控制,存在着巨大的安全风险。在智能电网中,电网公司和用户之间的数据是双向传递的,因此信息容易受到截获、篡改和重放攻击。在网络和数据安全中存在如下攻击威胁:
1、暴力破解攻击:黑客能够通过获取网络数据包中的物理帧进行大量存储和计算,从而通过合适的算法破解加密密钥。
2、欺骗攻击:假冒用户或终端仪器仪表身份,欺骗电网设备,这是由于一些设备不能及时对仪表的更新信息进行验证。
3、中间人攻击:攻击方将自身连接到通信设备之间,进而获取到它们之间的网络流量,复杂的中间人攻击可以通过传递假的加密密钥而进行解密。
期刊文章分类查询,尽在期刊图书馆
4、拒绝服务攻击:攻击者发送大量请求服务信号,耗尽电网网络的计算资源,阻断合法用户通信,从而影响正常设备运行,使其不能提供电力服务而达到破坏目的。
5、恶意数据注入:攻击者一旦获取访问权限,可通过发送大量伪造的数据和指令使受害方的资源消耗殆尽。
6、针对软件脆弱性的攻击:软件可能会遭受包括恶意软件、病毒、木马、蠕虫等多种攻击。电力系统由多种通用技术组成,这都可能导致系统的脆弱性。
三、智能电网信息安全威胁防御措施研究
1、加密措施。所谓加密法是指在信息数据通信传输的过程当中,将信息转变为密文格式储存在计算机当中。一旦计算机出现故障或者他人入侵事情导致信息泄露以后,未经授权的信息仍然以密文形式出现,信息的真实含义便较难被知晓,保证了信息的保密性。加密法可称为两种,其中一种称为对称加密算法,该措施是通过发接双方同时使用相同的密钥来进行加密或者是解密的过程。另外一种是非对称加密算法,相比来说非对称加密算法管理较为简单,具备着分开的加密和解密能力,加密的密钥是具有一定的公开度的,但是解密密钥则具有一定的隐蔽性。智能电网为了达到设计的要求,数据的传输多种多样,因此在数据的传输过程中对数据进行安全加密便至关重要,任何采集设备的相关数据都必须要具有一定的保密性,都要采用各种方式进行加密,可以融合对称密钥算法和非对称密钥算法,进一步加强信息安全性。
2、数字签名认证。各种网络上的数据在进行采集、处理以及传递的过程当中通常都是以电子信息的形式进行的,而对其安全性可以用电子签名的形式来进行提高,类似于平时日常生活当中的手写签名和盖章作用一样,数字签名是在一些比较关键的数据上附上使用者的自身数据亦或者是对这些数据单元进行密码变换,这样数据的接收方式可以准确地得知数据的来源,从而保证系统信息的可靠性和完整性,这种数字认证是保证数据安全的基础,避免了伪造现象的发生。一般来说,数字证书都是安装于用电信息采集终端上面,拥有着参数设置、计费等具体形式来进行认证。除此之外,这种加密方式还使用云智能电网当中的发电厂、变电站等地方。
3、防火墙措施。防火墙一般设置在公共网络以及私有网络之间,是一种通用性的网络管理员,工程师可以通过对防火墙的设置对流入系统的数据进行监控,从而对系统服务器、网关、路由器等设备起到缓冲作用。防火墙可以隔离不信任的信息流量接口,并对信息进行统一的管理和监测从而保证信息的安全性。防火墙中大多存在多个协议以便对特定的文件来源进行把控,大大加强了网络信息的安全性,以及提供了更加快捷的信息安全服务。比如防火墙可以通过一定的方式隐藏网络结构与内部IP地址,还可以对平常使用的流量日志及审计的使用提供安全服务。防火墙主要通过其核心“扼制点”去阻止一些试图攻击、破坏网络系统内部的非法攻击者们,通过组织它们的进入来提高网络服务的安全性。
4、信息安全纵深防御策略。智能电网的信息安全只依赖硬件策略是不够的,必须要对其进行纵深防御策略体系的建构,更加进一步地去保证网络信息的安全稳定性,一般来说有如下几种途径:建立以及完善对于信息安全的管理规范体系;在网络进入入口严格把关,建立网络准入系统,严禁那些没有经过身份认证的非法入侵者进入网络系统之中;构建出一个信息安全基础应用平台,及时检测和制止非法入侵行为;对信息进行安全分级保护,合理规划资源的分配,根据重要性的差异进行分级保护,达到全面保护信息安全的目的;尊重不同区域网络安全的独立性,对于不同的区域采取不同程度的防护措施。
结束语
随着智能电网行业不断地发展,针对于该行业信息安全的问题也变得日益重要,因此更加清楚地了解智能电网信息所存在的安全隐患,以及更加及时采取更加有效的防御措施,为解决智能电网信息安全问题提出更多方案便十分重要。
参考文献
[1]王宇滨.智能电网信息安全威胁及防御策略研究[J].电力信息与通信技术,2017(17):164-166.
[2]彭威.智能电网信息安全防御实践[J].信息网络安全,2018(21):173-175.
[3]张俊英.智能电网计算与需求侧管理的关键技术及方法[J].南方电网技术,2018(29):371.
论文作者:陈晖
论文发表刊物:《电力设备》2018年第20期
论文发表时间:2018/11/13
标签:电网论文; 信息安全论文; 智能论文; 数据论文; 信息论文; 网络论文; 密钥论文; 《电力设备》2018年第20期论文;