摘要:随着时代不断的发展,整体技术的提高,信息安全防护是信息时代主要工作之一,随着时代进步,配网自动化工作被提上日程并初步实现,其信息安全工作得到了广泛重视,配网自动化信息安全问题作为切入点,简述网络安全威胁、物理防护机制、信息管理等方面的问题,再以此为基础,重点论述相关问题的防护技术,以期通过分析明晰问题、完善理论,为后续具体工作的开展提供参考。
关键词:配网信息;安全防护措施
引言
配电网自动化建设的不断深入,配电网中自动化控制设备及智能检测仪表越来越多,伴随着泛在电力物联网的建设,配电网中的信息化智能化设备应用面逐步扩展,尤其是以PC为基础平台的设备。其在人机交互和监视控制的场景中应用越来越多。绝大部分的智能化设备都是通过以太网、光纤和4G,5G等移动通讯网络来实现数据的远程采集和传输,远程控制等。当配电网中的控制系统、网络通讯系统特别是中心机房发生信息安全事故,如:非授权访问、冒充合法用户等非法入侵事件,或者是由于病毒木马带来的数据完整性被破坏,使系统运行异常,内存用满死机等等。配电网中发生的这些安全事故有的仅仅只是导致系统运行不正常,有的则会发生系统无动作,失控等,严重时会造成配电网大面积停电瘫痪。
1目标和意义
与配电主网相比,配电网与千家万户、企业、工厂等直接联系,具有种类繁多的生产数据采集设备、安装地点分布区域广、在线数据实时性强、信息数据互动频率高、数据传输网络复杂等特点,尤其近年来更新换代的新设备使用在配网自动化系统中,随之而来的新技术会带来意想不到的安全隐患和风险。针对目前配网自动化安全防护存在的问题和要求,开展电网自动化安全防护的研究意义重大。配网自动化安全防护的目标:落实国家电网公司自动化安全防护的要求,完成配网自动化安全防护措施和技术升级,加强配网自动化安全防护相关建设,提高配网运行中安全防护能力,提高配网自动化安全自主防护抵御能力。降低信息传输、设备终端、配网自动化技术服务等方面的安全风险因素,确保配电网传输数据真实、完整、保密、安全等特性。
2配网信息安全防护措施
2.1管理授权机制
管理授权机制主要针对非法人员入侵的问题,由登录系统和识别系统两个子系统构成。登录系统由登录账号和密码构成,要求每一个配电网络在覆盖范围内选取不超过4名管理员,每名管理员对应一个管理账号,管理员需要登录账号并输入密码才能实施管理权限。任何管理员的账号下,密码都不是唯一的,每次登录需要应用动态口令,避免非法人员窃取账号密码进行破坏。识别系统包括人脸识别和指纹识别,管理员在完成登录后,还要满足识别条件,才能进入管理系统进行操作。此外,授权机制还包括远程授权管理,在远程授权模式下,所有数据包进行加密处理,密钥和密码带有唯一性,只有加密端拥有加密特征和密钥特征,换言之,加密端完成加密作业后,有权决定接收端是否具备对应权限查看数据包信息,该机制有利于提升信息安全。
2.2配网信息安全软件技术防护措施
配网信息系统安全软件主要有基于云服务器的杀毒软件和防火墙,以及主动实时监测信息系统运行状态的主动防御系统。架设云服务器运行专门针对配电网开发的杀毒软件和防火墙以及主动防御软件,在基于PC的智能终端上运行杀毒软件和防火墙的客户端软件。实时消灭配网信息系统网络中的病毒和木马,可以减少病毒和木马破坏系统完整性使控制软件,数据库软件异常造成配网中设备故障。采用主动防御软件实时监测基于PC的智能终端运行情况,主要监控CPU使用率、内存使用情况以及网络通讯接口数据传输情况。
期刊文章分类查询,尽在期刊图书馆在云服务器中设置智能算法程序,采用阈值报警触发诊断的方式,减少计算量。当报警值出现的时候,云服务器中的故障诊断程序,采集当前以及数个时刻前该设备的运行状态数据,结合报警值,分析当前设备是处于正常运行状态还是出现异常。针对异常状态可给出相应的故障发生原因及故障处理措施,并及时提醒相应维护人员及设备管理人员,及时查看该设备,以判定该采取何种故障处理措施,做到早预防早处置。
2.3线程池
应用程序在运行时会出现多个进程,且每个进程中同时存在多个线程,线程采取接到命令时立即创建线程,执行完任务后立即销毁线程的方式工作。这种模式存在线程占用系统内存多,任务或命令多时,线程数据过多,影响程序正常运行速度。线程池的开发可以避免线程运行方式产生的缺陷。线程池工作模式是创建最小数量得线程,并使其处于空闲等待命令状态。当接收命令时,线程池选择合适的空闲线程,并要求其合理处理,任务处理完成后不退出,继续等待下一次命令。这种工作模式占用系统资源少,不浪费CPU。如何高效管理好线程池?程序通常参考任务、空闲线程数、总线程数等参数来选择,一个线程池有多个等待操作状态,当一个等待操作完成时,线程池辅助线程会执行回调函数。编程人员值需要把精力放在处理应用程序上面,不需要理会线程池的管理工作。
2.4构建网路监控系统
无线网络在使用中具有一定的特殊性,并且使用无线网的设备更加多样化,时间地点变化较大,因此需要对用户的使用情况进行监控,对使用者的访问方式和访问记录进行分析,使得整个网络在运行中更加安全,防止出现非法使用网络的情况。同时,设置监控系统,一旦系统出现故障,就可以在第一时间进行修复,花费最短的时间达到最好的效果,防止网络受到较大的破坏。对于无线网的备份,可以按照等级设计权限,权限设计可以结合校园网进行,并且加强对无线网的接入时间和地点,以及用户的流量使用及浏览记录的控制,从而对网络进行更加全面的管理和控制。
2.5配电网自动化系统终端安全防护措施
①物理防护:防火、防窃、防止破坏和恶意操作。②纵向边界:终端安装对应的报文加密软件,下行报文增加了身份校验信息并进行数据加密,上行报文进行数据加密,并支持实时更新密钥,同时添加时间标签(或随机数)保证控制数据报文的时效性。③数据完整性:防范冒充、安全鉴别、数据完整性验证(在终端设备上配置嵌入式安全模块,对主站系统下发的控制命令采取安全鉴定和数据完整性验证)。④物理开关:终端设备上配置启动和停止远程控制命令执行的软、硬压板(硬压板允许本地手动控制,软压板逻辑控制,主站通过一对一下发报文启动或停止远程控制命令的处理和执行)。
结语
随着智能配电网和信息通信技术的发展,新设备、新装置和新技术不断的在配电网运行管理中得到应用。配网信息系统故障会导致严重的后果,针对配网信息安全的管防措施,制定安全工作规划,建立重要站所管理规定,培训工作相关规定,程序备份相关规定,运行数据管理相关规定以及配网信息系统安全管理运行评价管理规定等措施。针对配网信息安全的技防措施主要有偏于硬件方面的开发电力系统专用安全芯片,在配网中的终端安装专门的安全组件或者将其嵌入到终端设备中,安全组件覆盖配网的数据采集传输及接收全过程。偏软件的技防措施主要是安装杀毒软件防火墙等的被动防御措施以及主动监测的主动防御措施。
参考文献:
[1]李文武,王先培,孟波,等.电力行业信息安全体系结构初探[J].中国电力,2016(5).
[2]陈来军,梅生伟,陈颖.智能国网信息安全及其对电力系统生存性的影响[J].控制理论与应用,2016,29(2):240-244.
[3]潘明惠,偏瑞琪,李志民.电力系统信息安全应用研究[J].中国电力,2016(5).
论文作者:杨然
论文发表刊物:《基层建设》2019年第31期
论文发表时间:2020/4/2
标签:线程论文; 信息安全论文; 措施论文; 数据论文; 设备论文; 安全防护论文; 终端论文; 《基层建设》2019年第31期论文;