陕西省地方电力(集团)有限公司 陕西省西安市 710061
摘要:本文首次阐述了智能电网的内涵及其特征,然后分析了智能电网网络信息安全中存在是问题,并就如何解决智能电网中网络信息风险问题提出了相关的应对措施,以供参考。
关键词:智能电网;信息安全体系;安全风险;保障体系
1引言
电力产业是发展我国经济的支柱产业,建设电力信息化得到国家的大力支持。电力系统拥有极其复杂的网络系统,社会的稳定健康发展离不开电力系统的安全可靠运行。
2智能电网内涵及特征
随着经济的发展、社会的进步、科技和信息化水平的提高以及全球资源和环境问题的日益突出,依靠现代信息、通信、控制技术构建坚强智能电网,推动全球能源互联网建设,形成以电为中心、以清洁能源为主导、能源全球配置的新格局,引领和推动第三次工业革命已成为电力工业发展的选择。智能电网体现出电力流、信息流和业务流高度融合的显著特点,是坚强可靠、经济高效、清洁环保、透明开放、友好互动的现代电网。“坚强”和“智能”是智能电网的基本内涵,网络与信息安全战略是智能电网发展过程中的关键。
3智能电网网络安全面临的问题
信息通信技术的广泛应用将网络信息安全问题传导到电网系统。智能电网将先进的信息技术、通信技术、自动控制技术与电网基础设施有机融合,可获取电网的全景信息,及时发现、预见可能发生的故障,故障发生时,电网可以快速隔离故障,实现自我恢复,从而避免大面积停电的发生。但是,大数据、云计算、物联网、移动互联和软件定义网络、宽带无线等信息通信技术的应用,也使得智能电网面临病毒、木马、系统漏洞、拒绝服务等网络攻击,对原先以物理防护为主的电网安全防护体系带来了挑战。最近发生的美国大面积网络瘫痪事件,为关键信息基础设施的网络安全防护敲响了警钟,据安全专家分析,攻击者利用物联网僵尸网络,向互联网服务商DNS(域名解析服务)基础设施发起了创纪录的超大规模(据说流量超过1Tbps)DDoS攻击,导致大量网站无法访问。
智能电网互动化发展带来了非传统安全问题。智能电网与物联网、互联网等深度融合后,已经成为社会公共平台,建立电网侧与用户侧双向互动的服务模式,用户可以实时了解供电能力、电能质量、电价状况和停电信息,合理安排用电。同时,使电网运行控制更加灵活、经济,并能适应大量分布式电源、微电网及电动汽车充放电设施的接入,引入无线公网接入电网主站,造成原有电网封闭隔离的网络边界模糊化。网络安全形势不容乐观。
4智能电网信息安全风险及应对
4.1安全风险分析
智能化业务面临停电破坏威胁。电力监控系统智能化发展使得停电风险进一步显现,智能变电站系统、配电自动化系统、负荷控制系统等电力监控系统控制功能更加依赖网络通信技术,易遭受控制指令篡改、业务逻辑破坏等网络与信息安全攻击,引发业务故障或是控制指令设置异常,导致停电风险加大。
期刊文章分类查询,尽在期刊图书馆2012年,一家工业控制网络交换机厂商的网络“后门”曝光,利用此“后门”,攻击者不仅可以“监听”,更可以“劫持”工业控制系统的控制权,网络技术的应用成为一面“双刃剑”。
网络安全边界面临模糊化不可控风险。无线局域网、移动通信网络、卫星通信等多种通信方式、多种网络协议并存,电力通信网络更加复杂。无线通信技术和智能传感技术信息传输过程中存在被非法窃听、篡改和破坏的风险,网络边界变得模糊,由于业务发展需要和地理位置限制,部分电力终端采用无线网络连接上级系统,使得网络攻击途径有所增加。因此迫切需要正确梳理防护需求,提出适应性更强的网络边界安全防护架构。
海量异构终端存在安全接入风险。现代电网比传统电网具有数量更庞大的异构智能化交互终端、更泛在的网络安全防护边界、更灵活多样的业务安全接入需求,用户终端存在信息泄露、非法接入、被控制的风险,这对电网异构终端自身完整性保护、攻击防御、漏洞挖掘等各方面都提出了更高的挑战,也对不同种类智能、移动终端的安全控制、安全接入提出了更高的要求。敏感信息面临更高的泄露风险。信息系统集成度、融合度更高,系统依赖性更强,业务系统之间、业务系统与外界用户实时交互更加丰富与频繁,数据的采集、存储、传输和处理方式发生了新的变化,暴露面扩大,增加了数据泄露的安全风险,对数据安全保护提出了更高要求,一旦数据访问权限设置不当,或业务逻辑设计导致系统缺陷,可能导致用户个人信息等隐私泄露。
2.智能电网信息安全主动防御保障体系建设
实施“安全分区、网络专用、横向隔离、纵向认证”的防护策略,分区部署、运行和管理各类电力监控系统,建设专用的电力调度数据网,生产控制大区与管理信息大区采用物理级别的横向隔离措施,同一级别的安全区纵向上落实加密认证措施。管理信息大区内网和外网通过自主研发的信息网络隔离装置进行隔离。深化互联网出口统一归集管理,提升互联网边界防护水平。按照等保要求区分系统安全域,各安全域的网络设备按该域所确定的安全域的保护要求,采用访问控制、安全加固、监控审计、身份鉴别、备份恢复、资源控制等措施。
开展基于大数据的信息安全事件深度分析、安全态势感知、智能预警分析、在线实时分析响应等信息安全监控预警技术研究与应用。重点从点(安全基线维度)、线(合规、预警、审计维度)、面(态势分析维度)三个功能层次,构建公司统一的网络与信息安全监控预警体系,并充分利用云计算和大数据分析技术,统筹开展信息安全情报收集、巡检、监测、预警、分析、研判与处置等工作,增强公司资产感知、脆弱性感知、安全事件感知和异常行为感知等网络与信息安全全景可视能力。
基于可信计算思想,加强智能电网主机、终端、应用和数据安全防护。按照国家信息安全等级保护的要求,采用相应的身份认证、访问控制等手段阻止未授权访问,采用主机防火墙、数据库审计、可信服务等技术确保主机系统的安全。根据具体电力业务终端的类型、应用环境以及通信方式等选择适宜的防护措施,主要采取接入认证、病毒防护、安全桌面、可信芯片等防护措施保障终端安全。部署应用加密和校验、应用安全加固、应用安全审计、剩余信息保护、抗抵赖、资源控制、应用数据备份与恢复、代码安全管控等应用层安全防护措施,保障业务应用系统安全。按照涉密数据、商密数据、敏感数据、一般数据对公司数据进行分级防护。根据不同的级别,在数据的生成、传输和存储过程中做好数据加密和校验、备份与恢复等方面的数据安全控制措施。
5结语
随着智能电网建设的深入推进,做好智能电网关键信息基础设施建设的同时,积极开展电力信息网络安全审计,运用移动互联网、云计算等先进技术屏蔽网络安全事件。进一步研究工业控制系统安全防护体系研究,为智能电网信息化构建总体安全标准规范体系。
参考文献:
[1]张恩超.智能电网信息安全防御体系架构与关键技术研究[D].华北电力大学(北京),2016.
[2]陈春霖,王继业,张涛,等.智能电网信息安全防护体系及关键技术研究与应用[C]//电力行业信息化优秀成果集2013.2013.
[3]张路,侯俊,杨文俊,等.智能变电站信息安全防护体系的构建[J].电力信息与通信技术,2016(9):38-41.
论文作者:代晓辉
论文发表刊物:《科技新时代》2018年8期
论文发表时间:2018/10/23
标签:电网论文; 智能论文; 信息安全论文; 网络论文; 终端论文; 电力论文; 数据论文; 《科技新时代》2018年8期论文;