电网信息安全威胁及防护探究

《电网信息安全威胁及防护探究》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

电网信息安全威胁及防护探究吴金文李波国网江西电力公司赣西供电分公司新余市338025摘要:随着社会发展，电网系统发展规模也越来越大、计算技术迅猛发展，电网调度自动化技术得到了大幅度的进步，电网系统也变得越来越先进和智能化。因此，电网的安全问题也逐渐成为一个研究热点，保证信息安全问题就是保证电网稳定运行的基础。在现代化发现过程中，用电量不断上升，在扩大电网规模的同时也要做好电网系统的信息安全防护。关键词：电网信息；电网安全；安全防护电力资源是国家重要能源之一，能够保障社会经济稳定发展，成为关系国计民生的国家基础设施，其信息安全防护是国家电网安全工作的重要组成部分。电网在给人们带来便利的同时，也存在着一些安全威胁，因此，对电网信息安全的要求越来越高，也越来越复杂。1电网系统面临的主要风险电网信息安全通常遭到攻击，其主要攻击风险有5种：(1)获取用户标识(用户名和口令)；(2)病毒对计算机及其数据进行严重破坏；(3)利用系统程序漏洞进行攻击；(4)非授权使用计算机或网络资源；(5)向电力数据网络或通信网关发送大量雪崩数据，造成拒绝服务。造成以上问题的原因主要有：电网系统设备不统一。计算机与各设备的通信主要采用星型点对点连接，主要采用低速率的串，并行口通信方式，系统实时性不好，设备配置的灵活性较差；管理不规范，尚未建立一个统一权威的电力信息 安全管理规范；电力部门计算机系统的漏洞较多，这些漏洞可以导致入侵者获得管理员的权限，可以被用来实施对整体网络信息系统的攻击；信息安全体系尚未建立，信息网络安全的意识缺乏、计算机数据备份系统不完善，身份认证防护能力弱。2目前电网信息安全存在的问题信息安全的总需求是边界安全、网络安全、主机安全、终端安全、应用安全和数据安全的最终目标，是确保信息机密性、完整性、可用性、可控性和抗抵赖性，以及对信息资源的控制。目前电网建设以距离长、容量大、特高压电网为核心，共分为六个环节:包含电力系统的发电、输电、变电、配电、用电和调度，逐步完善具有信息化、数字化、自动化、互动化的智能技术特征，并重点关注智能输电领域，结合特高压建设与运营，提升驾驭大电网安全运行的能力，同时统筹配电网智能化建设工作，逐步建设独具特色的智能电网。2.1国内电网发展历程与现状新中国成立之初，全国35千伏及以上输电线路仅6475公里，变电容量346万千伏安。此时我国电力艰难起步。随着改革开放的春风，我国电网迎来了快速发展时期。随着电压等级的升高和电网规模的扩大，东北、华北、华中、华东、西北和南方六大区域电网逐渐成型，全国联网的基本框架已经成型。到现阶段，全球各国都在大力建设智1能电网，与此同时需要相应的安全防护机制去保护相应技术、规划体系的建设。智能电网是指:在特高压条件下，通过集合先进通讯技术、信息控制技术从而实现自动控制、互动良好的智能电网。到目前为止，我国各电力电网公司都制定了发展规划目标，并提出来相应的标准规范来规范配电设备的规范化、数字化发展。2.2目前电网的信息安全控制技术在目前国家电网控制技术中一般采用的是通过物联网，采集并传输设备的运行状态、厂区环境等关键信息，并进行景观分析处理后再进行决策控制。在智能电网进行信息采集、传输、处理等环节时，极易受到外来威胁影响，导致数据受 损、信息破坏，进而形成整个管理系统的巨大漏洞。因此，为了应对以上缺陷，需要加强电网系统的安全防御体系建设，研制出安全可靠的安全保护技术，进行充分有效的实时防护控制。另一方而，需要充分加强信息安全体系的建设管理，提高信息的私密性保护、真实性、完整性控制。2.3目前我国电网行业信息安全分析现阶段，国家将信息安全问题的高度逐步得到提高，甚至关系到国家安全层而，眼下电网的信息安全问题是社会的关注热点。2003年，某地区智能电网曾出现安全问题导致的系统故障，导致警报数量过大，最终使预警系统瘫痪，无法避免的大规模停电对当地居民的生活生产造成了恶劣影响。智能电网运行后，多次发牛的系统漏洞、病毒侵袭、故障事故等状况，说明现有安全防护手段需要继续改进、核心技术需要继续完善，因此，我们需要加快加强信息安全控制研究工作。在传统电网中，只存在电网向用户传达控制信息的方式，电网与用户不可相互沟通，没有交互信息的行为。电力信息网络采用专用的通讯网络，与外部网络进行严格的物理隔离，其安全风险主要来自于内部网络和终端的威胁。而在目前的智能电网中，电网与用户之间采用双向通信的数字网络，两者可以随时进行信息交互。进行信息交互时，终端是直接暴露在用户面前的，更容易被攻击。因而我们需要提高网络通信技术、存储技术、信息安全技术的水平。考虑到安全性，应该使智能电网的通信网与公网隔离形成一个电力通信专网。在推进有关信息通信技术的软硬件产品研发，开展新一代电力信息通信网络模式研究的同吋，智能电网必须明确各利益主体的保密程度和权限，采取安全存储，身份认证等安全技术手段和使用防火墙、入侵检测、病毒防护、漏洞扫描等安全防护产品*实现电网的可靠、安全的运行。3电网信息安全防护的应对措施电网信息安全的应对措施主要物理安全、网络安全和系统安全三部分组成，具体如下：3.1物理安全 存储介质中的数据信息是电力企业最珍贵的资料。为了防止不可控因素造成数据信息的丢失和失效，必须进行建立集屮和分散相结合的数据备份设施和建设容灾体系。完善数据备份策略和数据备份管理制度，为保障数据在存储和传输中的安全，控制数据或文件访问，文件必须进行加密处理，实现数据存储的保密性,完整性和不可抵赖性。3.2保障网络安全在现在的网络信息时代，黑客攻破网关进入某个内部主机后，便可以随便攻击局域网内的其他主机。电力调度信息网作为电力生产的重要平台，对网络的可靠性，安全性有着非常严格的要求。因为它承载了电力调度管理系统、电力市场交易、语音和视频等大数据量业务，网络的性能和业务连续性有很高的保障要求,防火墙体系必须是科学严密的，但是传统的网关防御只能防范外部攻击，不能防范来自内部的攻击。信息安全是一个整体，根据木桶效应，薄弱的任何一点都会降低整体安全防御力，进而彫响电力系统的正常运营。所以终端安全体系建设也同样非常重要。在关键位置装入入侵检测系统、安全监控系统、采取入侵防护、病毒防护、服务器核心防护，专用安全隔离装置，专用数字证书等防护措施对其重点防范。3.3系统安全为充分保证操作系统和应用系统的安全可靠，当前我国电网下的各电力企业应该开发并使用专用的操作系统安全加固软件，提高并独立设置操作系统的安全机制，管理员权限限制关键操作，使用强身份认证，保障数据的完整性、机密性、正确性、抗抵赖性。加强对办公自动化系统、GIS公用基础平台等应用系统基于数字证书的安全改造，进一步提高智能电网信息安全性能保障。4结束语电网系统是为广大人民群众用户所服务的，而当下的电网系统己经广泛使用了信息技术，随着我国电网的不断发展，对于电网与用户的信息互动平台的研究不断完善。世界各国尤其是欧美等发达国家，电网的建立核心理念是:集成、高 速的双向通信网络的基础上，通过信息通信和控制技术，提升电网的智能化水平,适应可再生能源的接入，双向互动等多元化电网服务的要求，从而实现电网的可靠、安全、经济、高效和环境友好的目标。参考文献：[1]王萍，何梦雪•浅谈云计算对智能电网的推动力[J]・中国新通信,2015(7):9.[2]王铭•智能电网信息系统安全防护措施分析[J].信息安全与技术,2015,09:51-52.