面向智能電網的信息安全技術分析

　　以下是小編整理的關于面向智能電網的信息安全技術分析的論文哦，希望對大家有幫助!

　　摘要：智能電網的高效性離不開信息技術的支持，想要建設智能電網，信息化建設必不可少。文章在剖析了智能電網信息安全技術內容的基礎上，結合實際闡述利用信息安全技術建設更加具有安全性能的智能電網，旨在為實際的智能電網信息化建設的安全工作提供切實可行的理論基礎。

　　關鍵詞：智能電網;信息安全技術;安全防御;信息化建設;電力系統(tǒng)

　　信息技術已經滲透到了人們生活的各個角落。電力系統(tǒng)作為保證人們正常生產生活的基礎設施，其在實現(xiàn)智能化的同時也存在一定的信息安全問題。此時就需要借助信息安全技術有效保證電力系統(tǒng)的正常運行。

　　1、 智能電網信息安全技術的具體安全內容

　　1.1 基礎性安全――物理安全

　　物理設備保證了電力系統(tǒng)基本的安全性。對于電力系統(tǒng)而言，應該建立兩種不同模式的備份方式即集中備份與分散備份。建立一個雙機熱備與單機鏡像補充的數(shù)據備份體系，保證數(shù)據的安全性。

　　1.2 深層次安全――網絡安全、應用安全、數(shù)據安全、主機安全

　　1.2.1 網絡安全，整個電力系統(tǒng)中包含了功能不一的信息網，針對不同的網絡應該設置不同的安全級別，配備相應的安全設備。需要注意的就是在匹配相應的安全設備的同時要保證網絡運行速度不會受到影響。

　　1.2.2 應用安全。一方面是企業(yè)員工存在著操作上的失誤或者是其他原因導致的智能電網應用系統(tǒng)出現(xiàn)問題。出現(xiàn)這種問題的原因就是由于電力企業(yè)內部存在管理不嚴的現(xiàn)象，從而導致了安全運行的效率不高;另一方面則是黑客的惡意攻擊、病毒的入侵等。

　　1.2.3 數(shù)據安全。一方面采用各種方法對電力系統(tǒng)的各類數(shù)據進行加密保護;另一方面加強對數(shù)據防護的安全保護，借助現(xiàn)代化的存儲技術實現(xiàn)對數(shù)據的主動性保護。特別是電力企業(yè)的特殊性更加需要對數(shù)據做好安全防護工作，因此電力企業(yè)應該在做好數(shù)據加密的基礎上加強文件加密、身份認證等一系列安全措施保證數(shù)據安全性。

　　1.2.4 主機安全。電力企業(yè)的內部主機最可能受到病毒以及惡意程序的攻擊。因此應在對主機做好基本的基礎防護的基礎上，做好身份識別、訪問限制、安全審計等一系列措施。

　　2 、借助信息安全技術建設智能電網的方案

　　本文結合某電力企業(yè)的實際情況來闡述智能電網的信息安全建設。該電力企業(yè)按照上級要求建立一個信息網絡，同時設置內外網有效加強安全隔離。其中外網在防火墻的保護下與電信連接，與智能電網內部服務器實現(xiàn)內接。內網連接電力企業(yè)業(yè)務辦公網絡，再將其細分為服務器域、桌面終端域等，將銀行、抄表通道等安裝IPS，同時連接內部審計設備。在網絡出口處設置高性能的硬件專用防火墻，加強外網與互聯(lián)網之間的安全隔離。

　　2.1 針對邊界的安全防護

　　其主要的功能就是對網絡的入侵檢測，實現(xiàn)對網絡邊界出現(xiàn)的各種惡意代碼進行清除，保證進出智能電網的信息未攜帶其他病毒。借助邊界安全防護，其能夠對數(shù)據流提供明確的允許或拒絕的訪問權限，控制力度更換為端口級。

　　2.2 針對整個網絡環(huán)境的安全防護

　　其主要的防護對象為整個電力企業(yè)的全網網絡、防火墻、交換機、防火墻等。面對日益復雜的網絡環(huán)境，電力企業(yè)在實現(xiàn)智能電網建設與安全運用的同時需要保證基礎網絡以及業(yè)務系統(tǒng)運行的網關設備、交換設備等基礎性設備的安全防護。

　　2.2.1 從結構方面而言，首先需要保證智能電網的主要網絡設備的業(yè)務處理能力具有一定的冗余空間，能夠保證智能電網在運行高峰時能夠正常工作，另外保證接入網絡與核心網絡能夠保證業(yè)務高峰的運行需要。想要實現(xiàn)這個目的電力企業(yè)的核心設備以及主要的鏈路就需要達到雙機熱備以及鏈路冗余的要求。例如，本文中該電力企業(yè)的內網核心交換即為雙核心。

　　2.2.2 針對安全接入控制，借助聯(lián)網認證系統(tǒng)實現(xiàn)整個智能電網的802.1x控制，借助這個控制器能夠了解到未注冊的主機的使用情況。

　　2.2.3 針對設備的安全管理，依據國家頒布的相關標準，其要求電力企業(yè)智能電網中的所有網絡設備都需要開啟SSH，主要是實現(xiàn)對管理的數(shù)據流進行加密。針對其他的安全設備采用SSL加密方式實現(xiàn)數(shù)據流的傳輸。其中對登陸網絡設備，首先進行身份的識別，另外還需要對管理員的登陸地址進行限制。其口令必須在一定時間之內進行更換，口令還需要規(guī)定一定長度。必須是大小字母、標點符號、字符的混合搭配。該電力企業(yè)設置了一個定期修改制度，系統(tǒng)管理人員需要每個季度對口令進行修改，并且不能重復上次口令。對連續(xù)失敗登陸的次數(shù)限制在5次之內。

　　2.2.4 需要定期對整個系統(tǒng)、網絡設備以及應用程序進行安全掃描，及早發(fā)現(xiàn)其中可能或已經存在的安全隱患，防止出現(xiàn)惡意攻擊的現(xiàn)象。設定專門的內網審計設備。針對重要的網絡設備和安全設備的配置都需要對其進行備份并分別放置在兩個不同管理員的主機上，保證數(shù)據的有效性。

　　2.3 針對整個智能電網的主機與系統(tǒng)

　　考慮到應用服務器其中包含了電力企業(yè)的應用系統(tǒng)以及業(yè)務數(shù)據，因此需要從兩個方面進行設計，首先是操作系統(tǒng)安全，由于操作系統(tǒng)作為整個數(shù)據的基礎，第一步就需要做好操作系統(tǒng)的基礎防護工作，服務器需要做好補丁管理、病毒防護、漏洞掃描、系統(tǒng)修復等一系列措施。其中需要設置訪問控制與安全審計，開啟服務器日志審計功能，將其同意發(fā)送至內網的審計設備中。如果出現(xiàn)惡意攻擊與入侵的行為，平常需要做好補丁的升級與更新工作，并在所有內外網中安裝防病毒軟件。定期對系統(tǒng)數(shù)據進行備份。針對數(shù)據庫的安全防護，整個流程分為身份識別、訪問限制、安全審計、入侵防范四個方面。

　　2.4 針對應用系統(tǒng)的防護工作

　　首先需要實現(xiàn)應用系統(tǒng)的安全加固，另外還需要定期對系統(tǒng)進行檢測。借助最新的身份認證功能，保證用戶進入不對應用系統(tǒng)造成影響。并且還需要限制用戶訪問權限，不同的工作人員其訪問權限需要固定，如有變動需要上級部門的批準方可執(zhí)行。盡量避免出現(xiàn)多人共用一個賬號的現(xiàn)象。

　　針對數(shù)據的存儲保密，為了保證數(shù)據的安全實現(xiàn)每天一次的備份，其備份設備應設置在場外。另外提供一個異地數(shù)據備份的功能，借助通信網絡將其中核心數(shù)據實現(xiàn)定時、分量的傳輸，針對備份設備需要做好嚴格的管理，應避免出現(xiàn)未授權訪問業(yè)務備份數(shù)據的現(xiàn)象。

　　3 、結語

　　針對智能電網的信息安全技術，本文結合了某電力企業(yè)具體的信息安全工作為實例，通過理論與實踐的結合有效剖析了信息安全技術應用于智能電網當中解決相關信息安全問題。從基礎性安全防護到深層次的安全防護，各個方面入手提出了一個全方面的防護體系，目的就在于更好地實現(xiàn)我國智能電網的高效運行。

　　參考文獻：

　　[1] 劉永欣，宋寧希，張侖山，等.智能變電站繼電保護狀態(tài)監(jiān)測的一種模糊評估算法[J].電力系統(tǒng)保護與控制，2014，11(3).

　　[2] 陳慶麗，張志勇，向菲，王劍.面向多媒體社交網絡的訪問控制模型研究[J].西安電子科技大學學報，2014，19(6).

　　[3] 陳向宜，陳允平，李春艷，等.構建大電網安全防御體系――歐洲大停電事故的分析及思考[J].電力系統(tǒng)自動化，2012，19(1).

【面向智能電網的信息安全技術分析】相關文章：

關于面向智能電網的物聯(lián)網架構分析論文10-11

智能電網安全管控要點分析論文10-10

淺談面向云服務信息安全質量評估的度量模型分析論文10-08

智能化系統(tǒng)的信息安全評估分析論文10-08

主被動防御結合的智能電網信息安全防護體系的研究論文10-08

智能電網下電力網絡營銷模式分析的論文10-08

智能信息處理技術應用10-08

智能電能表信息安全防護技術論文10-09

自動化電網設備的技術檢修申請分析10-26