面向智能電網(wǎng)的信息安全技術(shù)分析

　　以下是小編整理的關(guān)于面向智能電網(wǎng)的信息安全技術(shù)分析的論文哦，希望對(duì)大家有幫助!

　　摘要：智能電網(wǎng)的高效性離不開信息技術(shù)的支持，想要建設(shè)智能電網(wǎng)，信息化建設(shè)必不可少。文章在剖析了智能電網(wǎng)信息安全技術(shù)內(nèi)容的基礎(chǔ)上，結(jié)合實(shí)際闡述利用信息安全技術(shù)建設(shè)更加具有安全性能的智能電網(wǎng)，旨在為實(shí)際的智能電網(wǎng)信息化建設(shè)的安全工作提供切實(shí)可行的理論基礎(chǔ)。

　　關(guān)鍵詞：智能電網(wǎng);信息安全技術(shù);安全防御;信息化建設(shè);電力系統(tǒng)

　　信息技術(shù)已經(jīng)滲透到了人們生活的各個(gè)角落。電力系統(tǒng)作為保證人們正常生產(chǎn)生活的基礎(chǔ)設(shè)施，其在實(shí)現(xiàn)智能化的同時(shí)也存在一定的信息安全問題。此時(shí)就需要借助信息安全技術(shù)有效保證電力系統(tǒng)的正常運(yùn)行。

　　1、 智能電網(wǎng)信息安全技術(shù)的具體安全內(nèi)容

　　1.1 基礎(chǔ)性安全――物理安全

　　物理設(shè)備保證了電力系統(tǒng)基本的安全性。對(duì)于電力系統(tǒng)而言，應(yīng)該建立兩種不同模式的備份方式即集中備份與分散備份。建立一個(gè)雙機(jī)熱備與單機(jī)鏡像補(bǔ)充的數(shù)據(jù)備份體系，保證數(shù)據(jù)的安全性。

　　1.2 深層次安全――網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全

　　1.2.1 網(wǎng)絡(luò)安全，整個(gè)電力系統(tǒng)中包含了功能不一的信息網(wǎng)，針對(duì)不同的網(wǎng)絡(luò)應(yīng)該設(shè)置不同的安全級(jí)別，配備相應(yīng)的安全設(shè)備。需要注意的就是在匹配相應(yīng)的安全設(shè)備的同時(shí)要保證網(wǎng)絡(luò)運(yùn)行速度不會(huì)受到影響。

　　1.2.2 應(yīng)用安全。一方面是企業(yè)員工存在著操作上的失誤或者是其他原因?qū)е碌闹悄茈娋W(wǎng)應(yīng)用系統(tǒng)出現(xiàn)問題。出現(xiàn)這種問題的原因就是由于電力企業(yè)內(nèi)部存在管理不嚴(yán)的現(xiàn)象，從而導(dǎo)致了安全運(yùn)行的效率不高;另一方面則是黑客的惡意攻擊、病毒的入侵等。

　　1.2.3 數(shù)據(jù)安全。一方面采用各種方法對(duì)電力系統(tǒng)的各類數(shù)據(jù)進(jìn)行加密保護(hù);另一方面加強(qiáng)對(duì)數(shù)據(jù)防護(hù)的安全保護(hù)，借助現(xiàn)代化的存儲(chǔ)技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)的主動(dòng)性保護(hù)。特別是電力企業(yè)的特殊性更加需要對(duì)數(shù)據(jù)做好安全防護(hù)工作，因此電力企業(yè)應(yīng)該在做好數(shù)據(jù)加密的基礎(chǔ)上加強(qiáng)文件加密、身份認(rèn)證等一系列安全措施保證數(shù)據(jù)安全性。

　　1.2.4 主機(jī)安全。電力企業(yè)的內(nèi)部主機(jī)最可能受到病毒以及惡意程序的攻擊。因此應(yīng)在對(duì)主機(jī)做好基本的基礎(chǔ)防護(hù)的基礎(chǔ)上，做好身份識(shí)別、訪問限制、安全審計(jì)等一系列措施。

　　2 、借助信息安全技術(shù)建設(shè)智能電網(wǎng)的方案

　　本文結(jié)合某電力企業(yè)的實(shí)際情況來闡述智能電網(wǎng)的信息安全建設(shè)。該電力企業(yè)按照上級(jí)要求建立一個(gè)信息網(wǎng)絡(luò)，同時(shí)設(shè)置內(nèi)外網(wǎng)有效加強(qiáng)安全隔離。其中外網(wǎng)在防火墻的保護(hù)下與電信連接，與智能電網(wǎng)內(nèi)部服務(wù)器實(shí)現(xiàn)內(nèi)接。內(nèi)網(wǎng)連接電力企業(yè)業(yè)務(wù)辦公網(wǎng)絡(luò)，再將其細(xì)分為服務(wù)器域、桌面終端域等，將銀行、抄表通道等安裝IPS，同時(shí)連接內(nèi)部審計(jì)設(shè)備。在網(wǎng)絡(luò)出口處設(shè)置高性能的硬件專用防火墻，加強(qiáng)外網(wǎng)與互聯(lián)網(wǎng)之間的安全隔離。

　　2.1 針對(duì)邊界的安全防護(hù)

　　其主要的功能就是對(duì)網(wǎng)絡(luò)的入侵檢測(cè)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)邊界出現(xiàn)的各種惡意代碼進(jìn)行清除，保證進(jìn)出智能電網(wǎng)的信息未攜帶其他病毒。借助邊界安全防護(hù)，其能夠?qū)��?shù)據(jù)流提供明確的允許或拒絕的訪問權(quán)限，控制力度更換為端口級(jí)。

　　2.2 針對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境的安全防護(hù)

　　其主要的防護(hù)對(duì)象為整個(gè)電力企業(yè)的全網(wǎng)網(wǎng)絡(luò)、防火墻、交換機(jī)、防火墻等。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，電力企業(yè)在實(shí)現(xiàn)智能電網(wǎng)建設(shè)與安全運(yùn)用的同時(shí)需要保證基礎(chǔ)網(wǎng)絡(luò)以及業(yè)務(wù)系統(tǒng)運(yùn)行的網(wǎng)關(guān)設(shè)備、交換設(shè)備等基礎(chǔ)性設(shè)備的安全防護(hù)。

　　2.2.1 從結(jié)構(gòu)方面而言，首先需要保證智能電網(wǎng)的主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具有一定的冗余空間，能夠保證智能電網(wǎng)在運(yùn)行高峰時(shí)能夠正常工作，另外保證接入網(wǎng)絡(luò)與核心網(wǎng)絡(luò)能夠保證業(yè)務(wù)高峰的運(yùn)行需要。想要實(shí)現(xiàn)這個(gè)目的電力企業(yè)的核心設(shè)備以及主要的鏈路就需要達(dá)到雙機(jī)熱備以及鏈路冗余的要求。例如，本文中該電力企業(yè)的內(nèi)網(wǎng)核心交換即為雙核心。

　　2.2.2 針對(duì)安全接入控制，借助聯(lián)網(wǎng)認(rèn)證系統(tǒng)實(shí)現(xiàn)整個(gè)智能電網(wǎng)的802.1x控制，借助這個(gè)控制器能夠了解到未注冊(cè)的主機(jī)的使用情況。

　　2.2.3 針對(duì)設(shè)備的安全管理，依據(jù)國(guó)家頒布的相關(guān)標(biāo)準(zhǔn)，其要求電力企業(yè)智能電網(wǎng)中的所有網(wǎng)絡(luò)設(shè)備都需要開啟SSH，主要是實(shí)現(xiàn)對(duì)管理的數(shù)據(jù)流進(jìn)行加密。針對(duì)其他的安全設(shè)備采用SSL加密方式實(shí)現(xiàn)數(shù)據(jù)流的傳輸。其中對(duì)登陸網(wǎng)絡(luò)設(shè)備，首先進(jìn)行身份的識(shí)別，另外還需要對(duì)管理員的登陸地址進(jìn)行限制。其口令必須在一定時(shí)間之內(nèi)進(jìn)行更換，口令還需要規(guī)定一定長(zhǎng)度。必須是大小字母、標(biāo)點(diǎn)符號(hào)、字符的混合搭配。該電力企業(yè)設(shè)置了一個(gè)定期修改制度，系統(tǒng)管理人員需要每個(gè)季度對(duì)口令進(jìn)行修改，并且不能重復(fù)上次口令。對(duì)連續(xù)失敗登陸的次數(shù)限制在5次之內(nèi)。

　　2.2.4 需要定期對(duì)整個(gè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及應(yīng)用程序進(jìn)行安全掃描，及早發(fā)現(xiàn)其中可能或已經(jīng)存在的安全隱患，防止出現(xiàn)惡意攻擊的現(xiàn)象。設(shè)定專門的內(nèi)網(wǎng)審計(jì)設(shè)備。針對(duì)重要的網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置都需要對(duì)其進(jìn)行備份并分別放置在兩個(gè)不同管理員的主機(jī)上，保證數(shù)據(jù)的有效性。

　　2.3 針對(duì)整個(gè)智能電網(wǎng)的主機(jī)與系統(tǒng)

　　考慮到應(yīng)用服務(wù)器其中包含了電力企業(yè)的應(yīng)用系統(tǒng)以及業(yè)務(wù)數(shù)據(jù)，因此需要從兩個(gè)方面進(jìn)行設(shè)計(jì)，首先是操作系統(tǒng)安全，由于操作系統(tǒng)作為整個(gè)數(shù)據(jù)的基礎(chǔ)，第一步就需要做好操作系統(tǒng)的基礎(chǔ)防護(hù)工作，服務(wù)器需要做好補(bǔ)丁管理、病毒防護(hù)、漏洞掃描、系統(tǒng)修復(fù)等一系列措施。其中需要設(shè)置訪問控制與安全審計(jì)，開啟服務(wù)器日志審計(jì)功能，將其同意發(fā)送至內(nèi)網(wǎng)的審計(jì)設(shè)備中。如果出現(xiàn)惡意攻擊與入侵的行為，平常需要做好補(bǔ)丁的升級(jí)與更新工作，并在所有內(nèi)外網(wǎng)中安裝防病毒軟件。定期對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份。針對(duì)數(shù)據(jù)庫(kù)的安全防護(hù)，整個(gè)流程分為身份識(shí)別、訪問限制、安全審計(jì)、入侵防范四個(gè)方面。

　　2.4 針對(duì)應(yīng)用系統(tǒng)的防護(hù)工作

　　首先需要實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全加固，另外還需要定期對(duì)系統(tǒng)進(jìn)行檢測(cè)。借助最新的身份認(rèn)證功能，保證用戶進(jìn)入不對(duì)應(yīng)用系統(tǒng)造成影響。并且還需要限制用戶訪問權(quán)限，不同的工作人員其訪問權(quán)限需要固定，如有變動(dòng)需要上級(jí)部門的批準(zhǔn)方可執(zhí)行。盡量避免出現(xiàn)多人共用一個(gè)賬號(hào)的現(xiàn)象。

　　針對(duì)數(shù)據(jù)的存儲(chǔ)保密，為了保證數(shù)據(jù)的安全實(shí)現(xiàn)每天一次的備份，其備份設(shè)備應(yīng)設(shè)置在場(chǎng)外。另外提供一個(gè)異地?cái)?shù)據(jù)備份的功能，借助通信網(wǎng)絡(luò)將其中核心數(shù)據(jù)實(shí)現(xiàn)定時(shí)、分量的傳輸，針對(duì)備份設(shè)備需要做好嚴(yán)格的管理，應(yīng)避免出現(xiàn)未授權(quán)訪問業(yè)務(wù)備份數(shù)據(jù)的現(xiàn)象。

　　3 、結(jié)語

　　針對(duì)智能電網(wǎng)的信息安全技術(shù)，本文結(jié)合了某電力企業(yè)具體的信息安全工作為實(shí)例，通過理論與實(shí)踐的結(jié)合有效剖析了信息安全技術(shù)應(yīng)用于智能電網(wǎng)當(dāng)中解決相關(guān)信息安全問題。從基礎(chǔ)性安全防護(hù)到深層次的安全防護(hù)，各個(gè)方面入手提出了一個(gè)全方面的防護(hù)體系，目的就在于更好地實(shí)現(xiàn)我國(guó)智能電網(wǎng)的高效運(yùn)行。

　　參考文獻(xiàn)：

　　[1] 劉永欣，宋寧希，張侖山，等.智能變電站繼電保護(hù)狀態(tài)監(jiān)測(cè)的一種模糊評(píng)估算法[J].電力系統(tǒng)保護(hù)與控制，2014，11(3).

　　[2] 陳慶麗，張志勇，向菲，王劍.面向多媒體社交網(wǎng)絡(luò)的訪問控制模型研究[J].西安電子科技大學(xué)學(xué)報(bào)，2014，19(6).

　　[3] 陳向宜，陳允平，李春艷，等.構(gòu)建大電網(wǎng)安全防御體系――歐洲大停電事故的分析及思考[J].電力系統(tǒng)自動(dòng)化，2012，19(1).

【面向智能電網(wǎng)的信息安全技術(shù)分析】相關(guān)文章：

關(guān)于面向智能電網(wǎng)的物聯(lián)網(wǎng)架構(gòu)分析論文10-11

智能電網(wǎng)安全管控要點(diǎn)分析論文10-10

淺談面向云服務(wù)信息安全質(zhì)量評(píng)估的度量模型分析論文10-08

智能化系統(tǒng)的信息安全評(píng)估分析論文10-08

主被動(dòng)防御結(jié)合的智能電網(wǎng)信息安全防護(hù)體系的研究論文10-08

智能電網(wǎng)下電力網(wǎng)絡(luò)營(yíng)銷模式分析的論文10-08

智能信息處理技術(shù)應(yīng)用10-08

智能電能表信息安全防護(hù)技術(shù)論文10-09

自動(dòng)化電網(wǎng)設(shè)備的技術(shù)檢修申請(qǐng)分析10-26