面向智能电网的信息安全技术探讨

2015-03-27 21:35梁晓尊
中国高新技术企业 2015年11期
关键词:信息安全技术智能电网信息化建设

摘要:智能电网的高效性离不开信息技术的支持,想要建设智能电网,信息化建设必不可少。文章在剖析了智能电网信息安全技术内容的基础上,结合实际阐述利用信息安全技术建设更加具有安全性能的智能电网,旨在为实际的智能电网信息化建设的安全工作提供切实可行的理论基础。

关键词:智能电网;信息安全技术;安全防御;信息化建设;电力系统 文献标识码:A

中图分类号:TP309 文章编号:1009-2374(2015)11-0147-02 DOI:10.13535/j.cnki.11-4406/n.2015.11.073

信息技术已经渗透到了人们生活的各个角落。电力系统作为保证人们正常生产生活的基础设施,其在实现智能化的同时也存在一定的信息安全问题。此时就需要借助信息安全技术有效保证电力系统的正常运行。

1 智能电网信息安全技术的具体安全内容

1.1 基础性安全——物理安全

物理设备保证了电力系统基本的安全性。对于电力系统而言,应该建立两种不同模式的备份方式即集中备份与分散备份。建立一个双机热备与单机镜像补充的数据备份体系,保证数据的安全性。

1.2 深层次安全——网络安全、应用安全、数据安全、主机安全

1.2.1 网络安全,整个电力系统中包含了功能不一的信息网,针对不同的网络应该设置不同的安全级别,配备相应的安全设备。需要注意的就是在匹配相应的安全设备的同时要保证网络运行速度不会受到影响。

1.2.2 应用安全。一方面是企业员工存在着操作上的失误或者是其他原因导致的智能电网应用系统出现问题。出现这种问题的原因就是由于电力企业内部存在管理不严的现象,从而导致了安全运行的效率不高;另一方面则是黑客的恶意攻击、病毒的入侵等。

1.2.3 数据安全。一方面采用各种方法对电力系统的各类数据进行加密保护;另一方面加强对数据防护的安全保护,借助现代化的存储技术实现对数据的主动性保护。特别是电力企业的特殊性更加需要对数据做好安全防护工作,因此电力企业应该在做好数据加密的基础上加强文件加密、身份认证等一系列安全措施保证数据安全性。

1.2.4 主机安全。电力企业的内部主机最可能受到病毒以及恶意程序的攻击。因此应在对主机做好基本的基础防护的基础上,做好身份识别、访问限制、安全审计等一系列措施。

2 借助信息安全技术建设智能电网的方案

本文结合某电力企业的实际情况来阐述智能电网的信息安全建设。该电力企业按照上级要求建立一个信息网络,同时设置内外网有效加强安全隔离。其中外网在防火墙的保护下与电信连接,与智能电网内部服务器实现内接。内网连接电力企业业务办公网络,再将其细分为服务器域、桌面终端域等,将银行、抄表通道等安装IPS,同时连接内部审计设备。在网络出口处设置高性能的硬件专用防火墙,加强外网与互联网之间的安全

隔离。

2.1 针对边界的安全防护

其主要的功能就是对网络的入侵检测,实现对网络边界出现的各种恶意代码进行清除,保证进出智能电网的信息未携带其他病毒。借助边界安全防护,其能够对数据流提供明确的允许或拒绝的访问权限,控制力度更换为端口级。

2.2 针对整个网络环境的安全防护

其主要的防护对象为整个电力企业的全网网络、防火墙、交换机、防火墙等。面对日益复杂的网络环境,电力企业在实现智能电网建设与安全运用的同时需要保证基础网络以及业务系统运行的网关设备、交换设备等基础性设备的安全防护。

2.2.1 从结构方面而言,首先需要保证智能电网的主要网络设备的业务处理能力具有一定的冗余空间,能够保证智能电网在运行高峰时能够正常工作,另外保证接入网络与核心网络能够保证业务高峰的运行需要。想要实现这个目的电力企业的核心设备以及主要的链路就需要达到双机热备以及链路冗余的要求。例如,本文中该电力企业的内网核心交换即为双核心。

2.2.2 针对安全接入控制,借助联网认证系统实现整个智能电网的802.1x控制,借助这个控制器能够了解到未注册的主机的使用情况。

2.2.3 针对设备的安全管理,依据国家颁布的相关标准,其要求电力企业智能电网中的所有网络设备都需要开启SSH,主要是实现对管理的数据流进行加密。针对其他的安全设备采用SSL加密方式实现数据流的传输。其中对登陆网络设备,首先进行身份的识别,另外还需要对管理员的登陆地址进行限制。其口令必须在一定时间之内进行更换,口令还需要规定一定长度。必须是大小字母、标点符号、字符的混合搭配。该电力企业设置了一个定期修改制度,系统管理人员需要每个季度对口令进行修改,并且不能重复上次口令。对连续失败登陆的次数限制在5次之内。

2.2.4 需要定期对整个系统、网络设备以及应用程序进行安全扫描,及早发现其中可能或已经存在的安全隐患,防止出现恶意攻击的现象。设定专门的内网审计设备。针对重要的网络设备和安全设备的配置都需要对其进行备份并分别放置在两个不同管理员的主机上,保证数据的有效性。

2.3 针对整个智能电网的主机与系统

考虑到应用服务器其中包含了电力企业的应用系统以及业务数据,因此需要从两个方面进行设计,首先是操作系统安全,由于操作系统作为整个数据的基础,第一步就需要做好操作系统的基础防护工作,服务器需要做好补丁管理、病毒防护、漏洞扫描、系统修复等一系列措施。其中需要设置访问控制与安全审计,开启服务器日志审计功能,将其同意发送至内网的审计设备中。如果出现恶意攻击与入侵的行为,平常需要做好补丁的升级与更新工作,并在所有内外网中安装防病毒软件。定期对系统数据进行备份。针对数据库的安全防护,整个流程分为身份识别、访问限制、安全审计、入侵防范四个方面。

2.4 针对应用系统的防护工作

首先需要实现应用系统的安全加固,另外还需要定期对系统进行检测。借助最新的身份认证功能,保证用户进入不对应用系统造成影响。并且还需要限制用户访问权限,不同的工作人员其访问权限需要固定,如有变动需要上级部门的批准方可执行。尽量避免出现多人共用一个账号的现象。

针对数据的存储保密,为了保证数据的安全实现每天一次的备份,其备份设备应设置在场外。另外提供一个异地数据备份的功能,借助通信网络将其中核心数据实现定时、分量的传输,针对备份设备需要做好严格的管理,应避免出现未授权访问业务备份数据的现象。

3 结语

针对智能电网的信息安全技术,本文结合了某电力企业具体的信息安全工作为实例,通过理论与实践的结合有效剖析了信息安全技术应用于智能电网当中解决相关信息安全问题。从基础性安全防护到深层次的安全防护,各个方面入手提出了一个全方面的防护体系,目的就在于更好地实现我国智能电网的高效运行。

参考文献

[1] 刘永欣,宋宁希,张仑山,等.智能变电站继电保护状态监测的一种模糊评估算法[J].电力系统保护与控制,2014,11(3).

[2] 陈庆丽,张志勇,向菲,王剑.面向多媒体社交网络的访问控制模型研究[J].西安电子科技大学学报,2014,19(6).

[3] 陈向宜,陈允平,李春艳,等.构建大电网安全防御体系——欧洲大停电事故的分析及思考[J].电力系统自动化,2012,19(1).

作者简介:梁晓尊(1980-),男,河北广宗人,国网邢台供电公司工程师,研究方向:电力企业信息化、信息系统应用、调度自动化等技术管理。

(责任编辑:蒋建华)

猜你喜欢
信息安全技术智能电网信息化建设
智能电网中光纤通信系统的可靠性分析
电力内网的信息安全技术存在问题及解决措施
智能电网现状与发展分析