2.国网陕西省电力公司西咸新区供电公司 陕西西咸新区 712000)
摘要:智能电网又被称为现代化电网,它是一种融合了计算机技术、电子信息、自动控制理论等先进科技的输配电系统。它具有自动化程度高、管理集约化的优点,虽然智能电网应用的技术已经十分先进,但是它的信息系统安全防护工作却兼具了动态性和复杂性。因此利用计算机技术可以有效地解决智能电网系统的信息安全性问题。
关键字:智能电网 安全系统 计算机技术 应用
1智能电网安全系统的需求分析
智能电网与传统电网最大的区别之处就是对网络通信技术的使用。智能电网信息的安全性问题复杂而多变,出现事故的随机性和突发性较强,因此对于智能电网的通信、信息存储、安全技术等方面提出了更高的要求,所以计算机技术在智能电网安全系统中的应用是十分重要的,是解决电网安全性问题比较好的选择。
2智能电网信息安全系统中计算机技术的应用方式
电网信息系统遭受到网络攻击的主要原因是本身网络安全设计不够完善,由于信息系统存在一定的缺陷,安全防护等级不够高,才导致智能电网信息安全系统事故的发生。因此针对智能电网的信息安全,从技术角度和管理原则上提出了如下的措施来确保智能电网信息平台的安全运行。
2.1智能电网控制安全设计
智能电网信息系统的安全防护重点就是阻止和消除外界发起的各种入侵和攻击,从而保证电网系统一次、二次设备的安全运行,其中重点是对应用开展安全分区,提出了“横向分区”的安全策略,根据信息系统的安全等级和重要性进行分区域的布置。
智能电网在“横向分区”的安全策略上主要作法是分为两个区域,分别是控制区域和管理区域。两者之间利用的是物理隔离方法,安装有电力系统专用的隔离设备。对智能电网而言,主要进行的安全防护工作就是通过运用计算机的防火墙技术、外网入侵检测技术等对外界互联网的入侵起到隔离作用。
智能电网的信息内网主要利用专用通道进行信息的采集工作,其中由光纤准同步数字序列网ATM、光纤同步数字序列网SDH等网络通道组成,采取了安全隧道技术、PVC技术等先进方式,从物理层面上实现内网与外界互联网的隔离,从而减少了电网信息系统受到外界攻击的机会。
2.2智能电网信息平台接入安全设计方式
为了防止黑客对系统的入侵,加入入侵检测系统,该系统可以有效地阻止漏洞缺陷的扩大化,是保证系统对黑客入侵进行实时检测的有效方法。入侵检测系统依照对信息的采集部位分为HIDS和NIDS。HIDS的主要功能是利用监控系统将主机的审核记录逐个进行检测,以防止黑客的入侵。NIDS(基于网络的入侵检测系统)的主要功能是依据共享网络上检测到的数据对其进行分析,以确定是否对其进行工作。在智能电网信息系统运行过程中,如果涉及到跨安全区域的数据传输应用方式,应该对传输的数据进行加密,通过采取定制开发或者增加数据模块来实现,还可以采用第三方VPN方式来对数据进行传输,以降低数据泄漏的风险。
2.3制订电网安全防护体系
智能电网需要对其安全防护构成信息安全防护体系。目的是为了防止信息系统的瘫痪、防止智能电网系统的应用程序被毁坏、存储数据的丢失、阻止黑客的入侵,从而保证系统安全稳定运行。制订的关于电网安全防护体系主要由以下几点要素构成。
建立一个统一的信息网络平台,加装安全身份确认系统,对接入网内的用户进行安全筛选,防止不安全的网络接入后,对智能电网造成侵害。建立一个用户信用评级系统,对信用好的用户配置专用的网络终端,可以有效地防止信息的泄漏。加强对网站的统一管理,对于发送邮件的系统进行统一确认,关闭发送垃圾邮件的网关,净化电网系统的网络环境,确保网络安全。对电网的安全系统采取分级防御的策略,根据对其安全定级的情况和接入业务的种类实施不同安全级别的划分。使得不同安全区域实现独立的自我保护措施,保证对风险实现差异化的处理,不漏掉任何一个漏洞。
3应用实例
本文通过对智能电网信息安全防护原则的介绍,结合某市电网的建设内容进行举例分析,通过计算机技术对总体信息防护设计方案的使用,说明计算机技术在智能电网信息建设和安全防护方面中起到的不可或缺的作用。该市配套的智能电网拥有新建立的一座变电站,实现了全站的信息数字化、通信网络化建设,全站已经实现了无人值班工作。对于该市电网信息系统的接入方式主要有2种,第一种方式是就地接入电网现有的信息网络,第二种方式是由外网接入到电网系统的内网。两种电网信息接入方式的对比如表1所示。
根据该市电网运行的实际情况,通过对运行成本、经济情况等综合分析可以得出选择方式二更为合理。本市电网的信息安全防护系统采取了多种信息安全防护技术,在电网的通信网与外部信息网的连接部分接入了安全平台,它主要起到对内外网络边界的防护作用。使得外界网络的接入可以安全地与电网系统内网进行连接,同时保证传输的数据不会泄漏,可以实现对接入对象的控制。
对本电网的信息安全防护系统主要利用了以下设备:专用物理隔离装置、电力专用加密装置、电力调度专用证书系统、电力逻辑隔离装置、采集安全隔离系统、安全通信模块等。通过对设备的组装应用,该信息平台的设计紧密联系该市智能电网的实际应用需求,从信息终端、数据通路、内外网边界等方面进行综合防护,通过对计算机技术的使用,对电网接入不同的信息终端和应用程序进行防护,使用专用密码加密和数据安全过滤技术,来解决各类终端设备和业务网络与智能电网连接而带来的安全问题,保证电网信息系统不会受到不安全网络的侵害。
4结束语
智能电网具有灵活、清洁、安全、经济、友好等特性,能够适应多种能源发展模式的需要,借助电力信息化技术可以显著提高电网资产利用效率和效益,伴随着电力电子、IT、通信技术的不断发展,智能电网将成为电力工业的重要发展方向,是促进可再生能源发展、实现节能减排的重要手段。通过对计算机技术的应用,减少网络病毒以及物理因素对智能电网入侵的机会,使得电网的数据和用户的个人信息得到保护。在信息安全防护技术与现状二者的基础之上,使得防火墙策略优化技术、数据安全交换技术等都能够实现安全隔离,确保整个智能电网能够在安全的环境当中运行,有效地提高了网络访问的安全级别,保证了电网信息系统的安全运行。
参考文献
[1]李福玲.浅谈智能电网和智能网络[J].电力信息化,2008(6):8.
[2]陈树勇,李树芳,李兰欣.智能电网技术综述[J].电网技术, 2009,33(8):127.
作者简介
徐瑶(1989.6-),女,陕西绥德人,华北电力大学科技学院,助理工程师,单位:国网陕西省电力公司西咸新区供电公司,研究方向:计算机技术在智能电网中的应用, 邮编:712000。
贾忱灏(1988.7-),男,陕西渭南人,陕西科技大学镐京学院,助理工程师,单位:国网陕西省电力公司西咸新区供电公司,研究方向:计算机网络技术在智能电网中的应用,邮编:712000
论文作者:徐瑶1,贾忱灏2
论文发表刊物:《电力设备》2016年第24期
论文发表时间:2017/1/16
标签:电网论文; 智能论文; 系统论文; 信息系统论文; 计算机技术论文; 信息安全论文; 信息论文; 《电力设备》2016年第24期论文;