摘要:文章从物理、数据处理等方面出发,针对智能电网中的网络安全关键技术及其应用做出分析和探讨,以期提高智能电网的安全性,进而促进智能电网的发展。
关键词:智能电网;网络安全;关键技术;应用
中图法分类号:TP393 文献标识码:A
1 智能电网的发展
1.1 智能电网的发展现状
智能电网的数据处理能力较强且安全系数较高,其节点遍布于人们日常生活的方方面面,能控制电力流与信息流双向流动,实现信息与业务之间的统一结合,使供应方与消费方之间形成双向通信。除此之外,智能电网还能根据电力使用情况对电力資源进行自主优化,在一定程度上减少了用电者的电费支出。
因此,智能电网的研究和实践受到社会各界的持续关注。目前,智能电网的发展方向主要以高压电网为主,利用物联网、云计算、大数据等信息技术与高压电配合使用的方式,提升电力网络的运营效率进而提高电力企业的用户服务质量。为确保电网的安全运行,研究人员积极探索并进行大量实践,目前已取得初步成效[1] 。
1.2 智能电网的发展前景
智能电网作为新兴的电力技术,在发展过程中要进行长期规划与持续研究。目前,由于人口、资源分布不均等问题导致人们对电力的需求不一样,人口资源一般集中在东部,而再生能源却大多分布在西部。
基于此,智能电网在建设时需要分布式处理才能将西部资源向东部输送,优化能源资源配置,满足人口对资源的需求,实现人口与资源的平衡。因此,智能电网的发展之路还很长,在发展过程中需要对不断变化的需求进行探索和分析,拓展电网结构,使电网多元化、多功能化,才能全面提高智能电网的安全性和可靠性。
2 智能电网中的网络安全
2.1 智能电网介绍
智能电网是电网体系革新升级的产物,主要以传统电网为基础,通过先进的控制方法及现代化网络通信技术、传感器技术等科技手段,使原始电网信息化、智能化,进而形成一个供应方与消费方能双向互动的信息网,能提供满足用户需求的电能质量。
2.2 智能电网信息系统
智能电网信息体系建设主要依靠计算机技术,通常划分为具有测量、控制等硬件设备的基础设施部分和具有存储系统、传感系统等各种软件基础架构的支撑平台,以及具有智能监测、调度等功能的实体应用体系3 大部分。
2.3 智能电网中网络安全需求分析
智能电网作为互联网发展过程中重要的产物之一,在提升城市经济水平的同时,也给人们日常生产生活带来便利。但智能电网整体结构复杂,使用过程中会出现一些安全隐患,如通信方面,许多通信设备以嵌入式形式存在于系统中,传输速率较慢,但智能电网中对信息数据传输的速率有一定要求,如报警信号应在10ms 内传输到报警设备使其发出警示音。因此,关于通信方面的设计要注意设备的算力及系统的响应时间。
除此之外,因智能电网自身特性,通信设备与一般的计算机信息系统不同,更加注重设备的运行状态,其可用性等级较机密性而言更高。智能电网中的通信设备正常可用建立在系统可用的前提下,二者之一发生问题都会导致设备运行状态不可控。另外,还有数据安全问题,智能电网中的数据来源应合法且数据应完整,避免虚假数据给电网带来损害,同时所有访问者都需经过管理员授权后才能进入查看,避免非法访问引起数据损坏。在数据传输方面,数据传输应有一定保密机制,以预防黑客篡改或泄露数据。
3 智能电网中的网络安全问题
智能电网的建立是一个巨大的历史性工程,互联网技术的飞速发展有力促进了智能电网的建设,但由于智能电网的发展还处于起步阶段,加之智能电网的结构复杂,在其使用过程中难免会出现一些安全风险。
工作人员通过多年来对智能电网的研究分析,将智能电网运行中出现的安全问题大致总结为以下几点。
3.1 物理安全问题
物理安全问题具体表现在智能电网运转过程中由硬件设备引起的安全问题。比如,计算机设备终端故障、网络或存储设备故障等。这些因设备故障产生的问题都会在一定程度上给智能电网的运行带来影响。因此,物理安全问题需引起相关人员的注意,需尽量做好设备的防护工作并及时进行设备的检修保养。在实际工作中,应对经常接触智能电网硬件设备的相关人员进行审查,尽量避免因人为因素导致的硬件设施故障。
3.2 通信安全问题
通信安全是建立在信号层面的安全,通信安全问题主要发生在通信网络中,通常情况下是通信网络架构运行方面出现问题。因此,在网络运行过程中应制定多种维护系统安全的相关方案,结合各种互联网技术来保证网络运行状态的稳定性和安全性。
3.3 数据和备份安全问题
数据本身的安全性关系着智能电网的工作质量,保护智能电网中的数据安全成为社会各界关注的重点问题。通常情况下,安全人员可以通过数据加密、防火墙、身份认证等措施来阻止外部黑客非法侵入信息系统,降低数据库损坏或数据丢失的概率。通过信息储存的方法来主动保障数据安全也是提高数据安全水平的重要途径,如云储存方法,云储存方法可以将存储资源智能化地整合到一起,以虚拟技术提高存储空间的利用率,降低智能电网运行过程数据存储不足或数据未备份而丢失的风险。除此之外,智能电网中感知测量节点或感知网络出现问题会导致个人敏感数据损坏,影响智能电网的数据安全。因此,在实际工作中工作人员应重视数据和备份安全问题,保证智能电网运行安全。
4 防范智能电网中网络安全问题产生的关键技术
4.1 信息采集安全关键技术
智能电网进行信息收集时需要与外部环境联系,故信息收集过程中出现安全风险问题的概率较高。因此,信息采集安全关键技术是防范智能电网中网络安全的关键技术之一。信息采集技术主要以网络信息挖掘引擎为基础进行信息采集,然后对信息分类整合进行发布。因此,在信息采集时首先应科学合理地选择合适的采集方法。一是无线传感器网络安全技术。以ZigBee 为例,其可以通过主密钥在智能电网中建立或在设备制造时发挥作用,主要应用于智能电网中的数据链路层、网络层和应用层,确保数据监测采集、抽取收集、传输处理等环节的安全,使智能电网能够稳定运行。二是短距离超宽带通信安全技术,使用该技术时设备认证需结合智能电网中主密钥和认证时随机生成的临时密钥进行综合判断,也可以通过短距离超宽带通信安全技术直接单独对设备进行加密工作。完成技术认证后,设备还可以使用临时密钥分发组临时密钥,进行多种数据信息的通信传输。三是射频识别技术,该技术的优点是算法运行工作效率较高,但其成本方面受到限制严格。目前,对射频识别安全技术进行有效认证的方式为HB 协议或与其相关的一系列改进协议[2] 。
4.2 通信信息传输安全关键技术
信息传输是信息表达的体现,通信信息传输安全关键技术多种多样,通常情况下主要通过维护网络节点的安全稳定来确保信息传输的安全。就目前的信息传输工作状况而言,大致通过有线网络、无线网络、移动通信网络等信息传输途径进行,相关的通信信息传输安全关键技术也应围绕这些主要传输方式进行开展,通过对这些关键技术的有效应用,能使网络通信安全得到保障。
无线网络安全控制技术的应用基础是802.11 与Wi?Fi 保护接入协议、802.11i 协议、无线传输安全协议等。有线网络安全技术主要依靠防火墙、虚拟专用网络、安全套接层技术等。移动通信网络安全技术包括GSM 网络安全系统、5G 网络安全系统及LTE 安全系统等。
4.3 数据及处理安全关键技术
数据存储的安全是数据处理安全关键技术发挥作用的前提。随着云计算技术的发展,数据存储方式可以分为2 种,分别是本地存储和网络存储。本地存储会对用户的信息读取权限进行严格界定,进而保证网络存储安全。在智能电网业务的发展过程中,对数据信息的实时性需求较大,而容灾备份工作可以通过构建集中式的备份中心,为各个区域的运营提供一个必要的集中备份环境,且网络还应有一定程度的自愈能力,在损坏后可以进行自我修复,降低智能电网安全问题的发生概率。最后是访问控制和授权的管理技术,智能电网应加强使用者的身份识别和访问控制,根据用户的角色需求对其进行访问授权,提升智能电网的数据安全性。
5 解决方案
5.1 完善物理设施
完善计算机网络物理设施,即做好电力设施中各种硬件设备的基础安全建设。在智能电网的整个网络配置中,应加强计算机硬件及机房配置等方面的防护工作,并对经常接触这些物理硬件设备的工作人员进行一定的行为约束,避免人为失误造成的设备安全问题。同时,在组织工作方面应贯彻落实操作要求,使各个层级的操作人员能够做好本身负责的工作,尽可能地降低因计算机网络物理设施故障引起的安全隐患问题。
5.2 建立监视日志文件制度
无论是以哪种语言形式开发的网络软件或网络平台都会有日志文件的存在,日志内容有时会包含敏感信息,建立监视日志文件制度,通过查看编辑日志文件能够快速有效地掌握电网工作中的信息内容。
比如,智能电网运行过程中出现的安全问题、不良用户非法攻击数据问题、关键技术在智能电网中的error反馈等。通过日志文件内容的收集和查看,了解到智能电网运行过程中的一些有价值的信息,进而改善电网系统,如一些失败攻击,可以将其作为参考,提升后续网络安全防护技术的安全性。
6 智能电网中网络安全的关键技术的优化应用
智能电网是物联网的重要应用,但智能电网中网络安全的关键技术目前并不完善,无法完全满足当下智能网络的发展需求,尤其是关于网络安全方面的问题,严重影响了智能电网的运行状态。因此,优化智能电网中网络安全关键技术的应用十分重要。
6.1 加强信息安全管理
智能电网的供电服务和电能资源配置优化依托于不同网络设备之间的运转与网络技术的应用。比如,在进行信息采集归类工作时,大数据技术的使用可以保证信息的完整性和科学性,以更好地为云计算技术发挥数据计算能力提供数据支持[3] 。但就当下的电网系统而言,关于信息安全方面的管理措施并不完善,使用网络技术进行信息沟通时容易出现信息安全问题。因此,相关人员应加强智能电网中各个环节的信息安全管理,可以对智能电网中的设备进行全面、系统的升级,同步配备最新的电网网络系统,保证信息传输的准确性。除此之外,工作人员还应采用防火墻技术、安装病毒防护软件等手段来测试网络,保证智能电网中的信息安全。
6.2 建立新的信息安全技术手段
智能电网网络信息安全关键技术中存在管理技术单一、管理效率不高等问题,影响了电网中的信息安全。相关人员可以从信息安全技术控制方面入手,如对智能电网中各个网络子系统的安全管理记录进行审核,及时发现信息安全中存在的问题并进行处理。还可以设置认证系统,通过职能管理的手段来限制人员随意拷贝或下载存储电网内部相关信息的行为,只有通过身份识别认证的员工才能访问机密信息,以提升电网系统的信息安全水平。
参考文献:
[1] 张亮,屈刚,李慧星,等.智能电网电力监控系统网络安全态势感知平台关键技术研究及应用[J].上海交通大学学报,2021,55(S2):103?109.
[2] 刘世民.智能电网中网络安全的关键技术与应用[J].科技与创新,2020(23):156?157.
[3] 田昊.智能电网信息安全风险及防范对策探究[J].中国管理信息化,2022,25(24):93?95.
作者简介:王航(1976—),本科,研究方向:网络安全技术、数据安全技术、电网数字化转型。