肖群 晏婷 张马会 许文婧 吴文辉
国网新疆电力有限公司伊犁供电公司 新疆 伊犁 835000
摘要:文章首先简要阐述了电力监控系统信息安全防护的基本要求,在此基础上对信息安全防护技术在电力监控自动化系统中的应用进行论述。期望通过本文的研究能够对电力监控系统的信息安全提供保障。
关键词:电子信息技术 电力系统自动化 应用分析 安全防护技术
由于互联网技术的发展和市场化的需要,互联、开放、标准化已成为电力工业中业务系统发展的必然趋势,电力系统的调度运行、生产经营、日常管理越来越依赖于各种计算机信息系统,在这种背景下产生了电力系统信息安全防范措施。由于电力系统的稳定运行直接关系着社会经济发展,因此加强电力系统信息安全防护措施的研究将具有十分重要的现实意义。
1 电力监控系统信息安全防护的基本要求
电力监控系统主要包括三大子系统,具体为生产控制信息子系统、生产管理信息子系统、通信网络子系统,在该系统的信息安全防护方面,应满足以下基本要求:
(1)必须遵循国家颁布的相关规定、规范和管理办法,将其作为信息安全防护的执行标准。2017年6月1日起,我国正式实施《网络安全法》,进一步确立了网络信息安全的法律地位,为电力监控系统信息安全防护工作的开展提供了法律支撑。
(2)系统信息安全防护方案必须具备一定预测性和预防性,在方案中要遵循网络专用、安全分区、横向隔离、纵向认证的基本原则建设栅格状安全防护体系,有效隔离外部网络,引入先进的技术快速诊断网络存在的异常情况,安装安全防护装置和预警系统,防范信息泄露问题的发生。
(3)系统信息安全防护要实施等级保护,提高安全防护能力。等级保护要从电力监控系统不同层面的安全管理入手,包括网络、主机、应用、数据等层面,针对不同层面的安全等级制定不同的安全防护方案,确定安全保护等级,使系统具备防范恶意攻击行为和实时感知网络异常的功能。
(4)细化电力监控系统的安全防线,使安全防线满足系统边界、网络传输边界以及业务主机的信息安全防护要求,在这三个层次中设置三道安全防线。
2 信息安全防护技术在电力监控自动化系统中的应用
2.1 数据加密技术
数据加密技术可防范网络传输中可能出现的信息篡改、窃取、非法侵入等威胁,利用RSA、DES加密技术作为信息安全防护屏障。从实际应用情况来看,RSA、DES两种算法各自具备优缺点,对称密钥加密系统不能完全被替代为公开密钥加密系统,所以在电力监控系统中应结合两者优势,实现最大的防护效用,即利用对称加密技术对文件进行加密,再利用公开密钥加密技术对上述加密的文件进行再加密,通过混合加密的形式提高运算速度,强化密钥的分配管理。从应用范围上来看,对称加密技术适用于大量数据的加密处理,而公开加密技术适用于加密机密性、关键性的数据。在对电力监控系统的应用级进行先期加密后,再进行一级加密,能够进步扩大加密范围,保护系统数据安全。
2.2 防火墙技术
防火墙是一道阻隔屏障,将其设置在被保护网络与外部网络之间可有效防范潜在破坏性行为的侵入。防火墙技术可对跨越防火墙的数据流进行检测、限制,最大程度地对外部网络信息进行屏蔽,避免外部非法信息入侵网络。从实质上来看,在电力监控系统应用防火墙技术能够起到逻辑隔离的作用,保护信息安全。电力监控系统需设置防火墙相关参数,以确保防火墙信息安全防护功能的实现,具体功能包括以下三个方面:
2.2.1 数据包过滤
在网络层设置过滤逻辑,根据过滤逻辑选择数据包,并对每个数据包中的协议状态、目的地址、原地址、端口号等各个因素进行逐一检查和组合检查,进而确定该数据包是否能够通过网络层。
2.2.2 应用级网关
将协议过滤和转发功能建立在应用层上,根据服务协议采用数据过滤逻辑对数据包进行过滤,并且还要分析、登记和统计数据包的具体情况,生成数据包过滤报告。
期刊文章分类查询,尽在期刊图书馆
2.2.3 代理服务
划分跨越防火墙的网络通信链路,由两个终止代理服务器的链接对防火墙内外计算机系统进行链接,为外部网络提供代理服务。计算机系统在代理服务的作用下,能够隔离防火墙内外网络,并分析登记过往数据包,形成?^滤报告。一旦在代理服务过程中发现被攻击现象,则及时发出警报,保留好被攻击留下的痕迹。
2.3 身份认证技术
身份认证技术是保证网络信息安全的重要技术,能够对用户身份进行确认,防止非法用户入侵网络。由于网络通信中涉及多方用户,所以要引入身份认证技术验证用户的身份,确保与预留的用户信息一致,根据预设权限,允许合法用户对网络进行访问控制。为了保证网络信息安全,必须利用身份认证技术为用户建设起身份,授予不同用户特定的网络资源使用权限,防范非法用户访问网络资源,以及用户超越自身权限访问其他资源。身份认证技术采用密钥、口令、智能卡、指纹等认证方法,在电力监控系统中可采用证书授权的认证形式,由证书授权中心分发和签署所有客户的证书,其中包含公开密钥,确保用户各自拥有独立的私密密钥,该密钥与证书相对应。若想获取密钥加密的信息,必须使用相应的密钥解除加密,如此一来可保证信息的安全性。最为常用的公开密钥加密技术是数字签名,能够有效避免非法用户入侵网络。
3我国电力系统信息安全防护技术分析
3.1 风险评估技术分析
所谓风险评估实质就是电力系统安全防护工作中一项重要的防护技术,从客观的角度上分析,它大致上可以分为两个方面。第一个方面是软件在电脑主机上面存在的风险漏洞。第二个方面是通过网络远程而探测其它电脑主机上面存在的风险漏洞。风险评估系统针对的目标,是以服务器、数据库以及工作站为主要对象,同时再根据网络信息安全漏洞知识库,和网络安全管理机制等方面的内容,随电力系统可能存在的安全隐患进行检测,并且提取检测对象的信息,从而对其安全性与风险性进行分析、评估。通过这一列的复杂程序,判断出电力系统是否安全,如果存有安全隐患,要及时采取措施进行解决。
3.1 VPN技术分析
VPN就是虚拟专网网络的英文缩写,它是指采用隧道技术、身份认证等方法,从而建立一个能够将远程用户、公司合伙人、企业各级机构等连接起来的安全数据专用通道。在企业与个体用户使用VPN时,可以充分利用公共互联网,从而连接到其它部门的网络以及其它服务远程器,这样可以共同保护电力系统网络信息的安全。VPN本身就具有安全性高、操作性强、价格适中以及质量服务可以得到有利的保障等特点,这为VPN的应用与发展奠定了坚实的基础。电力单位在采用VPN技术时,要对重要信息以及业务传输进行加密保护,以此来保障电力信息网络的安全。在选择VPN技术时,要考虑网络使用协议是否匹配,并且每个采用VPN技术的公司都要采用密钥技术,从而保证电力信息网络的安全性与实用性。
3.2 IPSec技术分析
IPSec是Internet协议安全性的英文缩写,同时它也是为IPv4和IPv6协议提供加密安全服务的。IPSec安全服务实质包括了对系统访问量的控制、对信息数据源认证服务以及数据机密性等方面的内容。信息访问控制是IPSec使用身份认证机制或者是数字签名标准算法等进行规范认证。IPSec在使用ESP隧道模式时,首先都会对IP包进行密封包装,以此来保护通讯地址信息的安全。
结束语
综上所述,在电力监控自动化系统中有着大量的数据信息,为确保这些信息的安全性,必须采取合理可行的防护技术,给信息的传输安全提供保障。在未来一段时期,应当加大信息安全防护方面的研究力度,除对现有的技术措施进行完善之外,还应研发一些新的技术,使其能够更好地为电力系统的信息安全服务。
参考文献
[1]杨阳.调度自动化应用软件在电网中的应用[J].电气时代,2017
[2]俞晓锋.电力自动化安全管理研究[J].科技致富向导,2015
[3] 李文武,游文霞,王先培.电力系统信息安全研究综述.电力系统保护与控制,2011,39(10):140-147.
[4] 胡炎,谢小荣,韩英铎,辛耀中.电力信息系统安全体系设计综述.2005,29(1):35-39.
[5] 董亮,周蕾.信息安全纵深防御体系建设规划研究.电力信息化,2012,8(1):41-43.
论文作者:肖群,晏婷,张马会,许文婧,吴文辉
论文发表刊物:《防护工程》2018年第21期
论文发表时间:2018/12/10
标签:信息安全论文; 电力论文; 技术论文; 网络论文; 密钥论文; 防护论文; 监控系统论文; 《防护工程》2018年第21期论文;