(国电南瑞科技股份有限公司南京轨道交通技术分公司 210061)
摘要:电网发展是国家能源战略的核心,发展智能电网是推动国家经济,提升科技实力的重要动力,在智能电网建设的同时,利用计算机技术对智能电网信息系统的安全防御系统进行构建,不仅能有效地阻止各种网络攻击、物理侵害、提高抗击外界风险的能力,还可以确保智能电网能够有效的预防、检测、反应相应的物理攻击和网络攻击,保证智能电网的安全稳定运行。
关键词;智能电网;系统安全;计算机技术;
前言
智能电网又被称为现代化电网,它是一种融合了计算机技术、电子信息、自动控制理论等先进科技的输配电系统。它具有自动化程度高、管理集约化的优点,虽然智能电网应用的技术已经十分先进,但是它的信息系统安全防护工作却兼具了动态性和复杂性。因此利用计算机技术可以有效地解决智能电网系统的信息安全性问题。
一、智能电网特征和重要性
1、智能电网特征。智能电网相较于传统电网,因其安全、经济、效益的特点而受到各国追捧。规划建设智能电网时,最关键的就是网络系统,而网络系统的安全更是重中之重。只有做好计算机网络系统安全防护体系的建设,才能确保电网企业的平稳运转。作者根据多年工作经验总结出以下几点智能电网的基本特征;
(1)和电网的坚强性连接在一起的自愈性。
(2)给予用户激励和互动。
(3)抵御各种不安全攻击。
(4)提高电能质量。
(5)有利于各种其它类型能源的接入运行。
(6)优化其资产应用。
2、智能电网系统安全的重要性
智能电网通过通信网络将多种系统、多种设备、各种智能仪表连接起来,并将各种操作系统融合在一起,提供可视的,可监控的电网系统。这一系统与传统电网最大的区别就是双向性,所以它的安全风险不仅仅来自于内部网和终端设备的威胁,而直接暴露在用户面前的终端设备将更容易面对攻击,黑客也有更多的机会从不同的设备中找到漏洞,从而入侵智能电网系统。其安全事故不仅只体现在电网运行的安全性上,由于信息技术的应用,有关智能电网中信息安全性的保障问题也是令人担忧的事情,包括为了避免数据篡改或欺诈、隐私泄露问题、通过操纵网络中的某个设备导致整个电网或部分电网设备运转不正常等等。
二、智能电网安全系统中计算机技术的应用
作者所在的国电南瑞科技股份有限公司通过对多个智能电网安全案例的综合分析得出结论,电网信息系统遭受到网络攻击的主要原因是本身网络安全设计不够完善,由于信息系统存在一定的缺陷,安全防护等级不够高,才导致智能电网信息安全系统事故的发生。针对智能电网的信息安全,确保智能电网信息平台的安全运行,从技术角度和管理原则上提出了以下几点的措施以供参考;
智能电网控制安全设计。智能电网信息系统的安全防护重点就是阻止和消除外界发起的各种入侵和攻击,从而保证电网系统一次、二次设备的安全运行,其中重点是对应用开展安全分区,作者提出了“横向分区”的安全策略,根据信息系统的安全等级和重要性进行分区域的布置。
期刊文章分类查询,尽在期刊图书馆
智能电网在“横向分区”的安全策略上主要作法是分为两个区域,分别是控制区域和管理区域。两者之间利用的是物理隔离方法,安装有电力系统专用的隔离设备。对智能电网而言,主要进行的安全防护工作就是通过运用计算机的防火墙技术、外网入侵检测技术等对外界互联网的入侵起到隔离作用。
2、智能电网信息平台接入安全设计
为了防止黑客对系统的入侵,加入入侵检测系统,该系统可以有效地阻止漏洞缺陷的扩大化,是保证系统避免黑客入侵进行实时检测的有效方法。入侵检测系统依照对信息的采集部位分为 HIDS 和 NIDS。HIDS 的主要功能是利用监控系统将主机的审核记录逐个进行检测,以防止黑客的入侵。NIDS(基于网络的入侵检测系统)的主要功能是依据共享网络上检测到的数据对其进行分析,以确定是否对其进行工作。
制订电网安全防护体系
智能电网需要对其安全防护构成信息安全防护体系。目的是为了防止信息系统的瘫痪、防止智能电网系统的应用程序被毁坏、存储数据的丢失、阻止黑客的入侵等,从而保证系统安全稳定运行。制订的关于电网安全防护体系主要由以下几点要素构成;
防火墙。防火墙是智能电网中计算机网络系统安全的第一道防线,是一种防御、保护机制。通过防火墙,能够有效阻挡外来的病毒、安全漏洞等侵入到智能电网的内部网络,保障资源的安全在具体的防火墙建设中,其基本架构决定了其选型应该根据业务的具体内容,根据业务对于安全性的具体要求来具体分析,做针对性防护。
防病毒和入侵检测。网络上的病毒可谓是形态各异、种类繁多而存在于所有的计算机网络系统中,轻则导致漏洞被黑客侵入,重则引发整个系统的瘫痪与崩溃。所以在智能电网的建设中,首先要高度重视防病毒系统的建设,其次病毒库要不断升级以适应不断变化的情况,最后要联合其他安全防护措施,一起构建多维防护体系。而入侵检测是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。
(3)安全审计系统和漏洞扫描。安全审计系统就像是整体系统的报警器,负责在系统内巡逻,一旦发现问题,就拉响警报,提醒其他系统做好应战准备。其具体实现是对各项网络数据进行实时监测,只要网络中出现各种违规行为和敏感信息,就能实时加以捕捉处理。实现对系统安全的智能关联评估、分析及安全事件的全程准确跟踪定位。
对于漏洞的扫描则是因为系统自身的漏洞可能更具有危害性,黑客通过扫描等方式,对指定的系统进行安全脆弱性检测,从而发现一些可以利用的漏洞,以实现渗透攻击的行为。及时采用扫描工具对智能电网内的各个计算机系统进行有效地扫描,保证一旦发现漏洞立即修复是杜绝漏洞的有效手段。
作者提议对电网的信息安全防护系统可采取多种信息安全防护技术,可在电网的通信网与外部信息网的连接部分接入安全平台,主要起到对内外网络边界的防护作用。使外界网络的接入安全地与电网系统内网进行连接,同时保证传输的数据不会泄漏,可以实现对接入对象的控制。对于设备的组装应用,其信息平台的设计应和当地智能电网的实际应用需求紧密相关,从信息终端、数据通路、内外网边界等方面进行综合防护,通过对计算机技术的使用,对电网接入不同的信息终端和应用程序进行防护,使用专用密码加密和数据安全过滤技术,来解决各类终端设备和业务网络与智能电网连接而带来的安全问题,保证电网信息系统不会受到不安全网络的侵害。
结语
未来,智能电网将成为电力工业的重要发展方向,是促进可再生能源发展、实现节能减排的重要手段。如何做好智能电网信息系统的安全防护工作就显得尤为重要,通过对计算机技术的应用,减少网络病毒以及物理因素对智能电网入侵的机会,使得电网的数据和用户的个人信息得到了保护。
参考文献
[1]熊宇航.智能电网网络安全问题研究[J] .数字化用户,2013(29)
[2]徐明磊.智能电网中计算机网络的安全作用[J] .数字技术与运用,2013(13).
论文作者:刘庆祎
论文发表刊物:《电力设备》2015年第10期供稿
论文发表时间:2016/4/22
标签:电网论文; 智能论文; 系统论文; 网络论文; 信息系统论文; 安全防护论文; 计算机技术论文; 《电力设备》2015年第10期供稿论文;