信息安全技术在智能电网中的应用

来源:用户上传      作者:

　　摘要：智能电网现在己经成为电网发展的共同趋势，根据我国国情，智能电网的建设必须以信息通信技术为基础、量测技术为手段、设备技术为支撑、控制技术为方法、支持技术为导向，循序渐进的开展。在智能电网的建设中，信息技术的安全性成为智能电网建设的重中之重。智能电网的信息安全问题必须在智能电网部署的过程中充分考虑，防患于未然，文章主要对智能电网的信息安全技术在物理安全、网络安全、数据安全及备份恢复、业务应用安全和网络通讯等方面进行探讨和研究，以期对智能电网的信息安全提供必要的建议。
　　关键词：智能电网 安全架构 信息安全 网络安全
　　中图分类号：TM76 文献标识码：A 文章编号：1007-9416（2015）10-0000-00
　　1 智能电网信息安全建设内容
　　1.1 智能电网信息安全方面面临的挑战
　　（1）智能电网信息系统及其运行环境的复杂，包括更多类型的不同利益主体、更大规模、更复杂的信息系统、更加开放的系统环境、更加复杂多样的系统接口、业务流及信息流，这都对现有智能电网信息安全防护体系提出了严峻挑战。
　　（2）信息安全防御策略方面，信息系统的高度集成、数据广泛、及时交换电网和用户的双向互动的需求等方面都需要进一步优化以适应智能电网应用效能。大量智能终端的广泛应用，成为新的攻击目标。
　　（3）众多新的信息技术的应用，伴随的是更加多样化和智能化的攻击手段。
　　（4）智能电网将引入海量的数据，对数据的安全管理带来新挑战。包括数据的识别、验证、准确性、数据更新、时间标记和数据库一致性等问题。
　　1.2 智能电网信息安全技术需求
　　智能电网信息安全技术需求主要是针对以上面临的挑战方面，提出的一些技术需求，如面向电网核心应用及业务系统安全防御建设、重点研究开发电网基础信息网络和重要信息系统的安全保障技术，同时开发复杂大系统下的主动实时防护、安全存储、网络病毒防范、恶意攻击防范、网络信任体系与新的密码技术也是需要考虑的重要方面。
　　2 智能电网信息安全技术主要内容
　　（1）物理与环境安全。智能电网的物理方面的安全是指智能电网系统运营所必需的各种硬件设备的安全。主要包括防止硬件设备被物理非法进入、防止未经过授权的物理访问和机房建设严格遵循国家标准等方面。这些硬件设备主要包括智能流量计、测量仪器等各类型传感器，通信系统中的各种网络设备、计算机以及存储数据的各种存储介质。物理安全主要指保证硬件设备本身的安全和智能电网系统中其他相关硬件的安全，是智能电网信息安全控制中的重要内容。物理安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的，或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。
　　（2）网络安全。网络方面的安全主要指智能电网应具有较高的可靠性，该通信网络必须具备比较完善的二次系统安全防护方案。网络安全防护的基本原则是：安全分区、网络专用、横向隔离、纵向认证。由于目前网络安全方面黑客攻击和破解网络方面的能力不断提升，原来安全的加密算法和安全手段可能会使智能电网的网络瞬间变得不堪一击。此时再想更换已经投入使用的海量的智能电网设备如智能电表、采集器，将会非常困难，甚至面临电网瘫痪的窘境。因此对安全加密算法的选择以及整个信任体系的建设必须有足够的前瞻性，做好规划和设计工作。信息系统网络运行过程中要充分利用防火墙、虚拟专用网，采用加密、安全隔离、入侵检测以及网络防杀病毒等技术来保障网络安全。
　　（3）数据安全及备份恢复。在智能电网中，必须确保双向传送的数据安全，即把数据的正确性、保密性、防复制、防篡改、防抵赖作为信息安全的关键指标。对整个数据安全认证证书认证系统数据库和密钥管理中心数据库进行完全备份。且对数据库的备份和恢复规定只能由系统管理员完成。对于经常变化的动态数据应每天做备份，备份为每日覆盖。对于不常变化的静态或准静态数据，可每星期进行一次备份。具体备份时间根据证书认证系统机构的政策来决定。同时对数据库中存储的密钥信息、用户的加密密钥信息、关键配置信息、用户证书的相关信息等关键、敏感信息采用高强度的加密方式进行存储。
　　（4）业务应用安全。保障智能电网业务应用的连续性、完整性和可靠性是业务应用安全的重中之重，同时也要确保业务工作流程的稳定性和应用操作的实时性。针对电力系统业务应用和安全防护的特点.采用基于业务应用安全的强制运行控制（MRC）技术防止外部网络侵入或内部网络恶意操控，保证网络关键业务的可信性与操作不可抵赖性，大幅增强电网重要信息系统业务应用的安全防御水平。
　　（5）网络通信安全。信息的通信安全是智能电网的基础支撑平台，一方面要强化网络通信管理的安全意识，规范员工操作行为；另一方面要有规划，并成体系的部署相应的网络通讯安全产品，做到通信管理与通讯技术并重的方针。通过实现对重要网络和信息通信的主动可控，如部署入侵防御系统（IPS）、网络边界保护系统、数据传输加密等关键性技术，有效地对网络边界数据流的通信交换进行安全检测和访问控制，实现网络数据通信安全。
　　3 结语
　　随着智能电网的发展，未来的信息安全可能要面临新的问题，信息安全技术研究是一个不断更新和发展的课题，必须要与智能电网信息通信系统相互融合，而不仅仅是简单的集成。未来智能电网将会融合更多的先进的信息安全技术，如可信计算、云安全等。本文提出的一些建议期望对智能电网信息安全防御起到一定的参考作用。
　　参考文献
　　[1] 陈树勇，宋书芳，李兰欣 等.智能电网技术综述[J].电网技术，2009，33（8）：1-7.
　　[2] 宋永华，杨霞，孙静.低碳高效安全可靠的智能电网[J].中国能源，2009， 31（10）： 23-27.
　　[3] 国家电网.关于加快推进坚强智能电网建设的意见[N].国家电网报， 2010-1-12.
　　[4] 黄国强. 智能电网关键技术的分析与探讨[J].陕西电力，2009，37（11）：44-47.
　　[5] 施婕.智能电网实现的若干关键技术问题研究[J].电力系统保护与控制，2009，37（19）：1-4.
　　收稿日期：2015-09-10
　　作者简介：潘志晖（1977―），男，广西武鸣人，壮族，本科，就职单位：国网赣东北供电公司，职务：班长，主要研究方向：信息网络技术、通信技术、网络安全。
转载注明来源:https://www.xzbu.com/8/view-11531334.htm