智能电网信息安全威胁分析及防御研究

《智能电网信息安全威胁分析及防御研究》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

为了确保“教学点数字教育资源全覆盖”项目设备正常使用，我校做到安装、教师培训同步进行。设备安装到位后，中心校组织各学点管理人员统一到县教师进修学校进行培训，熟悉系统的使用和维护。智能电网信息安全威胁分析及防御研究　　摘要：智能电网是传统电网与现代信息技术融合的新一代电网，智能电网信息安全是整个电网系统中尤为重要的一环。首先针对智能电网的特点，阐述了智能电网的信息安全需求，接着分析了智能电网面临的信息安全威胁，并对安全威胁防御措施进行了研究，设计了蜜罐技术等多种防御模型。　　关键词：信息安全；智能电网；网络攻击防御；蜜罐技术；勒索病毒　　DOIDOI：/　　中图分类号：TP309　　文献标识码：A文章编号：1672--0189-03　　0引言为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用，我们不仅把资源运用于课堂教学，还利用系统的特色栏目开展课外活动，对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。 为了确保“教学点数字教育资源全覆盖”项目设备正常使用，我校做到安装、教师培训同步进行。设备安装到位后，中心校组织各学点管理人员统一到县教师进修学校进行培训，熟悉系统的使用和维护。　　电力是国家“节能减排”和绿色发展的重要能源支撑，电力的稳定供应能够保证社会的稳定发展。智能电网的快速发展依赖于信息技术的支持，然而随着智能电网的快速发展，信息技术中的安全问题也逐渐暴露出来。XX年5月12日爆发的勒索病毒“Wannacry”给全球的信息安全敲响了警钟，中国南方电网公司为了防止勒索病毒蔓延到公司内部网络，及时修改了上网准入策略，甚至限制公司内部主机连接到外部互联网。由于电网信息网络对信息的实时性和可靠性要求较高，所以要求对信息进行集中化管理。电网的信息安全会直接或间接影响整个电网系统的安全，如果控制信息出错，最终可能影响整个电力系统，造成难以挽回的损失。电网在发电、输电、变电、配电和用电等各方面都可能存在信息安全威胁。为了预防重大信息安全威胁的发生，本文对电网信息可能出现的安全威胁进行了分析，并提出一些防御措施。　　1智能电网信息安全需求　　智能电网是通过融入信息技术手段，解决目前电力供应中遇到的难题，具有智能化、自动化、可控制性和实时性等诸多优点[1]。智能电网可以通过负载均衡等技术手段进行适时调整，以提高供电效率和可靠性。　　XX年12月23日，乌克兰电网遭遇突发停电事故，引起乌克兰西部地区约70万户居民家中停电数小时。事后达拉斯信息安全公司iSightPartners的研究人员表示，这是由BlackEnergy�阂馊砑�代码导致的破坏性事件[2]。XX年12月17日，乌克兰基辅北部330kV变电所发生停机，导致基辅地区大面积停电[3-4]。在XX全球十大互联网安全事件中，其中就有两起事件与电网信息安全有直接关系[5]。由此可见，在电网中，信息安全起着至关重要的作用。　　信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然或恶意的原因遭到破坏、更改、泄露，系统连续可靠地正常运行，信息服务不中断[6]。从广义而言，凡涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域[7]。为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用，我们不仅把资源运用于课堂教学，还利用系统的特色栏目开展课外活动，对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。 为了确保“教学点数字教育资源全覆盖”项目设备正常使用，我校做到安装、教师培训同步进行。设备安装到位后，中心校组织各学点管理人员统一到县教师进修学校进行培训，熟悉系统的使用和维护。　　因此，智能电网的特点决定了其对信息安全的严格要求。要保证电网的可靠运行，其控制中枢――信息网络必然要先保证信息安全，才能最终保证电网企业和用户个人信息的安全。传统电网信息安全威胁主要来自企业内部网络和各种终端设备，而在智能电网中，信息已经延伸到广大的用电客户，信息网络复杂，更易遭受攻击。因此，智能电网对信息安全有着更高要求。智能电网信息安全的需求是多方面的，具体包括：　　物理设备安全。电网中设备众多且复杂，各种系统数据和控制信息都存储在物理设备中，物理设备必须安全可靠，才能保证数据和信息安全。因此，要做好异地灾备措施以及各种应急预案，建立双机热备份和单镜相互补充的数据备份系统，配合先进的灾难恢复技术使用。　　信息网络安全。电网公司的信息网络安全尤为重要，要配置网络安全设备和安全技术，包括入侵检测系统、防火墙和杀毒软件等。此外，还需要对安全设备不断进行优化配置、动态调整。　　应用安全。计算机网络技术的发展使电网公司的信息化水平得到了很大提高，但在应用过程中需要注意防范安全风险。公司的宣传主页、网上营业厅、微博和微信公众号等应用的安全必须得到保证，以防黑客通过这些对外接口入侵公司内部网络。为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用，我们不仅把资源运用于课堂教学，还利用系统的特色栏目开展课外活动，对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。 为了确保“教学点数字教育资源全覆盖”项目设备正常使用，我校做到安装、教师培训同步进行。设备安装到位后，中心校组织各学点管理人员统一到县教师进修学校进行培训，熟悉系统的使用和维护。　　数据安全。需要保证公司内部数据与用户信息的安全，做好数据保密工作，要求做到“涉密电脑不联网，联网电脑不涉密”。对于敏感信息，必要时可以采用加密算法对其进行加密存储，如RSA加密算法等。在存储过程中，采用先进的存储技术，如磁盘阵列、容错机制与异地灾备等对数据进行保护。　　近年来，南方电网公司大力推进电力通信、水利水电和特高压电网等建设，为智能电网建设奠定了坚实的基础[8]。随着我国智能电网建设进程的推进，信息安全问题越来越突出，继电保护、电网调度自动化与安全装置、变电站自动化、发电厂控制自动化、配网自动化、电力市场交易、电力负荷控制、电力用户信息采集、智能用电等多个领域均可能面临信息安全威胁[9]。　　2智能电网信息安全威胁分析　　大数据、云计算、物联网、移动互联和软件定义网络、宽带无线等信息通信技术的应用，使智能电网可能面临病毒、木马、系统漏洞、拒绝服务等网络攻击，因而给传统以物理防护为主的电网安全防护体系带来了挑战[10]。为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用，我们不仅把资源运用于课堂教学，还利用系统的特色栏目开展课外活动，对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。 为了确保“教学点数字教育资源全覆盖”项目设备正常使用，我校做到安装、教师培训同步进行。设备安装到位后，中心校组织各学点管理人员统一到县教师进修学校进行培训，熟悉系统的使用和维护。　　智能电网面临的安全威胁主要分为人为因素和自然因素。人为因素是指由于人为破坏导致硬件、软件、系统和数据遭到损害；自然因素是指由于电磁干扰、设备老化、软硬件故障等造成的损坏。智能电网遭受的安全威胁如表1所示[11]。　　另一方面，智能电网系统通信所依赖的TCP/IP协议本身就具有漏洞和脆弱性，比如建立连接的3次握手，在传输信息中未加密，容易受到攻击。智能电网关键技术――远程控制也容易被黑客掌握，黑客利用挖掘的安全漏洞对控制系统进行控制，存在着巨大的安全风险。在智能电网中，电网公司和用户之间的数据是双向传递的，因此信息容易受到截获、篡改和重放攻击。在网络和数据安全中存在如下攻击威胁[12]：①暴力破解攻击：黑客能够通过获取网络数据包中的物理帧进行大量存储和计算，从而通过合适的算法破解加密密钥；②欺骗攻击：假冒用户或终端仪器仪表身份，欺骗电网设备，这是由于一些设备不能及时对仪表的更新信息进行验证；③中间人攻击：攻击方将自身连接到通信设备之间，进而获取到它们之间的网络流量，复杂的中间人攻击可以通过传递假的加密密钥而进行解密；④拒绝服务攻击：攻击者发送大量请求服务信号，耗尽电网网络的计算资源，阻断合法用户通信，从而影响正常设备运行，使其不能提供电力服务而达到破坏目的；⑥恶意数据注入：攻击者一旦获取访问权限，可通过发送大量伪造的数据和指令使受害方的资源消耗殆尽；⑦针对软件脆弱性的攻击：软件可能会遭受包括恶意软件、病毒、木马、蠕虫等多种攻击。电力系统由多种通用技术组成，这都可能导致系统的脆弱性[13]。为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用，我们不仅把资源运用于课堂教学，还利用系统的特色栏目开展课外活动，对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。