信息安全技术在智能电网中的应用

谢振华

摘 要：我国的社会发展已经获得了较大进步，对电力在多个方面的需求不断增高。电力企业为了适应社会发展和满足人们对电力的需求方面面临着很大的考验，这些年来不断有智能化设备被应用于电网中，使电网运行环境有了较大的改善和提高。在智能电网中，信息安全技术的作用越来越突出，一定程度上增加了人们对它的重视程度。文章通过分析信息安全技术提出了它在智能电网中的运用，期望对电力企业同行起到借鉴作用。

关键词：信息安全技术；智能电网；应用

中图分类号：TP393 文献标识码：A 文章编号：1006-8937（2014）11-0072-01

1 智能电网中信息安全技术的内容

在电网企业信息安全在需求方面的内容是：物理、通信网、计算机系统、应用系统和数据这五个方面的安全，信息安全的目标是保证信息是机密的、完整的、可用的、可控的和抗抵赖的和企业能够有效控制信息资源。在以往的电网运行中，电网和用户之间是没有通信的，这里说的是信息交换，不包括电网给用户传递的控制信息。电力系统中信息网络所具有的安全风险与威胁主要是内部网络与终端引起的，那时信息网络用的是专用通信网络，和外部网络之间有着严格的物理隔离。智能电网中用的信息网络是数字网络，它能够实现电网和用户之间的双向通信，这时信息是实时交互的，但是用户终端受到攻击的现象发生次数逐渐增加。所以网络通信、存储和信息安全这三方面的技术必须不断改进和提高，才能满足智能电网的需求。智能电网中用的通信网络是电力通信专网，在改进技术、开发新产品与网络模式时，智能电网需要对通信网络区域和主体这两个的应用权重进行划分，使保密的级别与权限更加明了，在对电网信息进行传输、存储和处理时要使用可靠的安防措施与设备来使网络增强完整性、可用性和可靠性，使电网运行安全可靠。

智能电网安全运行需要做到以下几个方面：第一个是物理安全，在企业中大多数信息数据都被存储与物理设备中，这样物理设备是否安全可靠是一个非常重要的问题。如果物理设备安全性比较强则信息数据安全就有保障，反之信息数据就没有安全性可言。所以对有重要价值的数据要建立相应的备份系统和容灾系统。在电力企业中，物理安全更加重要，所以电力企业需要结合实际情况建立一个集中和分散备份结合在一起、双机热备和单机镜像结合在一起的数据备份系统和制度，还要用先进的恢复技术对备份设备进行妥善保存。第二个是网络安全，电力企业中信息网络有多种：调度方面、办公方面和外联方面，对这些网络要分别设置相应的安全级别和配置安全设备。例如电力调度方面的信息网络传输很多信息数据，，是一个重要的网络平台，所以对信息安全的要求也很高，这就需要配置具有很高安全性能的防火墙、检测系统、监控系统和病毒防护系统等。在配置设备时要求合理科学，不能降低网络运行速度，也不能使网络存在安全隐患。第三个是应用安全，计算机技术的很多种应用都被运用于电力企业的各项工作中，应用安全成为网络信息安全的组成部分。在应用安全方面人是主要影响因素，企业中员工发生的误操作或恶意操作都会使应用系统产生安全隐患和问题。原因是管理控制工作不到位，缺少必要的安全运行维护制度，使权限设置存在问题和权限滥用等情况；在外部网络方面黑客攻击与病毒入侵都给应用安全带来问题。所以要建立一个安全运行方面的维护制度，在企业内部进行严格管控尽可能减少应用安全问题的发生。第四个是数据安全，有两个部分：数据的自身安全与防护安全，前者使用加密算法来保护数据，例如加密、身份认证等；后者使用先进的存储技术来防护数据，如备份、双机热备与磁盘阵列等方式。影响数据安全的原因包括驱动器损坏、误操作、病毒、黑客和信息窃取。电力企业中数据安全的防护工作是非常重要的，所以要使用加密、身份认证与访问控制等方式使文件等够保密、准确与不可抵赖的存储、传输。在数据的防护安全上要使用双机容错、异地容灾等其它措施。

2 电力企业智能电网中信息安全技术的应用

C供电公司是地市级别的所以对于供电可靠性的要求很高，对于网络信息在安全方面的要求也很高，信息网络被划分成四个区域，生产部门的调度网络是一个独立部分。根据國家在有关信息安全防护方面的规定，把C供电公司的信息网络分成内网和外网两个部分，组网方式使用二级模式，接入层使用1 000 M或多于1 000 M的方式连到核心，二级模式中核心层都要使用双机热备方式，使信息网络更加安全和稳定。C供电公司按照上级要求使用二级组网模式建立自己的信息网络，采用功能强大的隔离装置把内外部网络隔离开。网络边缘采用高性能的专用防火墙，对互联网与外网进行有效的安全保护与隔离。内网是业务办公用的，外网使用防火墙和电信、网通连接，内部连接着相应服务器和桌面终端域，在服务器部位安装上防火墙。

C供电公司中主机系统有两种：Windows与Unix，前者的安全性与稳定性是重要问题，解决优化方式就是使用系统补丁和防病毒软件、安全方法等，还需要使这些措施的升级与更新实现定时化与常态化，安全措施要围绕着工作发展进行，对两种操作系统要分别制定专门的安防策略。现在国家电网公司正在建立SG186信息工程安防系统，总的目标是防止网络瘫痪、防止业务受损、防止数据被篡改、防止信息外泄、防止病毒扩散等，保证信息网络的安全与稳定。C供电公司三级系统的防护级别最高，三级系统的安保性能可以通过确定安全目标和为实现此目标所提出在技术与管理方面的要求来体现出来。

在C供电公司设计等级保护系统时要遵循这几个原则：设计信息安保系统时要先对信息系统实施模型抽象，这样可以准确描述信息系统的内容和安全现状，还能代表很多地区与多种信息系统。任何安全措施都没有100%的安全性，为使安全系统遭到非法侵入时不被破坏，要结合应用种类，根据重要性与关键性来划分区域和安全级别区域，采取多种措施实施全方位保护。关于C供电公司的信息内外网我们采用建立逻辑强隔离设备这种物理方式来实现安全隔离的目的还要对内外网划分不同的安全域。逻辑强隔离设备能有效增强内网的安全性能，又能满足特定信息在内外网的特殊端口进行数据交换的需要，物理隔离模式中的营销系统及其它业务对于信息内外网在交换数据时存在安全隐患这个问题能够有效解决。

3 结 语

信息安全技术能使智能电网系统运行获得较好的安全保障，通过本文我们对信息安全技术在智能电网中的应用有了进一步的认识，智能设备被应用于电网中，使整个电网运行环境在较大程度上增加了安全性与稳定性。智能电网要想确保运行的可靠性，就必须采取有效措施来维护其中的信息安全。近几年不少技术人员对信息安全技术都做了很多研究工作，取得了可喜的成果。

参考文献：

[1] 霍司天.智能输电网信息安全技术研究[D].北京：华北电力大学，2011.

[2] 潘可佳.智能电网的信息安全技术探讨[J].信息通信，2013，（9）.

[3] 刘婷.智能变电站信息安全管理方法研究[D].北京：华北电力大学，2013.

[4] 朱凌廷.基于智能电网的信息安全防护技术发展[J].科技咨询，2012，（12）.