电网企业信息安全技术应用探讨
2019-10-21夏先锋黄方
夏先锋 黄方
【摘 要】近年来,随着科学信息技术快速发展,电网企业在运行过程中,要针对网络信息安全存在的威胁,提出有效的攻防新技术,才能解除面临的危险,确保电网行业快速发展。文章针对目前电网企业网络信息安全防护新技术的具体应用进行全面推进探究,给相关工作人员提供一定的参考。
【关键词】电网企业;信息安全;技术应用
1存在的问题
当今,在泛在电力物联网建设不断推进的情况下,电力行业也开始从传统电力相关业务向新兴业务拓展,大量外部信息的汇入和内外部数据的交换导致电力信息系统更加复杂,相应的信息安全防护也出现了新的问题。(1)信息系统组成复杂化,由原本营销、运检、调度等电力相关业务信息系统向联合外部新能源、电商、金融等综合信息系统转变,信息种类、数量以及相应的传输方式和处理方式的增加,加大了信息存储、传输过程中的安全隐患,需要采用更先进的技术提高安全管理的效率和可靠性。(2)信息安全管理待规范,泛在电力物联网处于建设阶段,信息的多样性、复杂性导致还没有总结出一套高效可行的信息安全管理规范,故在实际操作过程中,存在各单位规范不一致、标准不统一的情况,导致效果不尽如人意。(3)信息专业跨度大,当今信息多样性强,涉及电力、热动、通信、网络、计算机等多种专业,对于操作人员专业素养要求较高,非专业操作人员可能由于专业知识不足出现信息的错误录入等问题,极大地影响了信息安全的防护。
2电网企业信息安全技术应用
2.1科学构建系统的总体框架
在对网络进行系统总体架构建设过程中,电网企业可以使用新型的大数据技术,提高数据分析处理能力,充分挖掘数据信息涵盖的深层次业务,全面提高风险预警和网络安全水平。总体架构主要包括数据采集平台层、管理层。在系统进行数据采集过程中,能有效地对基础设施运行的数据、网络信息进行全方位的采集工作,实现数据库的有效传输。平台在建设过程中可以实现同步数据抽取、数据转换等一系列的方式。在建立信息系统网络预警方法或者是风险预警模型建设过程中,可以实现信息采集的高效性,做好全方位的计算和分析工作。在管理应用层面,对电力资源信息进行科学的分类,实现信息网络风险的及时预警,做好辅助决策,才能提高系统的自适应能力,保证电力系统正常运作。
2.2网络安全
网络安全建设工作需要智能电网平台与配套设备设施等的有效支持,其涵盖拓扑的网络图、网络基础性服务以及各种类型安全设备设施等。智能电网的通信能够借助物理隔离以及建立安全隔离带的形式来对安全区域进行有效划分,而且可以借助防火墙系统、病毒防御软件以及病毒入侵检测装置来防御不良入侵现象的发生,提升整个网络系统的安全性。在电力行业的企业内,信息网络涵盖外部联络、内部办公以及信息调度等多个方面的内容。需要对网络设定一些安全的级别,配备全套的安全设备设施体系。例如,电力系统的信息调度模块所需要传输的信息量大,那么对其安全性的要求也就随之提升,这也就意味着需要建设起安全性更高的监控体系、检测机制以及防火墙设备等。在对相关的设备设施进行配置时,需要首先考虑其存在的科学性以及合理性,尽最大可能保障网络运转的整体速度,有效降低智能电网系统存在的安全隐患。
2.3物理安全
2.3.1横向分区策略
在采用横向分区策略进行设计时,重点要对电网进行横向分隔,分隔后保证智能电网分布在管理信息与生产控制两个区域内,以保证系统的安全稳定运行。将电网进行分区的主要原因是,在实际运行过程中,电网各项业务系统的数据流程具有普遍的差异性,为避免各系统运行对其他系统产生影响,需要通过专业的物理隔离装置对管理信息部分与生产控制部分进行隔离,以减少两者间的影响,保障系统安全稳定运行。在智能电网中,许多个不同的安全区共同构成系统的生产控制大区,且各安全区之间以具有访问控制功能的网络设备、防火墙等安全技术手段进行逻辑隔离,实现对网络信息的有效保护。而对于电网中的管理信息区域则需通过相应的安全防护手段,如防火墙等进行隔离,避免这部分区域与外部公共网络接触,有效保障信息安全。
2.3.2纵向分层策略
在采用纵向分层策略进行设计时,需重点掌握以下要素:生产控制大区、管理信息大区,在设计时要根据不同大区的信息安全需求采取相应技术手段进行设计,以保障电网信息安全。立足于电网的接入安全需求与控制安全需求,可以看到智能电网中两个层面所需要的安全防护措施也有所不同,具体如:位于变电站内部的厂站控制层主要是通过IEC61850规约来整合变电站内过程中各通信控制系统,在控制与运通过程中也是以上述规约作为标准。而智能电网内部的生产管理层则需按照不同的应用性质将其进行再划分,具体划分为生产控制区与电网控制区,在电网控制区中有包含有调度计划、调度管理、实时监控与预警、安全校核等应用类别,在上述应用的支持下,智能电网信息平台能够支持面向服务并安全分区的体系结构、面向设备的标准模型以及统一的可视化界面等。
2.4从多个方面入手对信息网络入口严格控制
首先,可有效利用国网桌面终端管理系统对入网用户的身份进行严格排查,若发现异常情况应及时排除在外,不可继续访问网络。值得一提的是,电网开发技术内核不必实施协议间的多层封装,同时也减少了冗余现象,尤其是在2层网络上可针对性的进行用户认证,对用户权限进行限制。若发现用户为未经授权用户,就会阻止该用户继续连接端口或是访问局域网。对于通过认证的用户,即可通过设备连接交换机端口,同时也可大大提高数据传输速率以及应用的有效性。此外,数据传递的过程中已经顺利开发端口,这一过程中需要用户提供密码等多项信息,若用户为非法用户,在认证环节将无法提出对应的认证信息,也难以进行局域网访问。可分为两重准入,第一重准入,采用国网桌面终端管理系统的802.1X网络准入认证,对入网用户的身份进行控制。第二重准入则要在第1层准入的基础上建立保留实现IP/MAC绑定。这一过程中DHCP服务器将会严格参照不同用户的MAC地址,为其分配唯一对应的IP地址,整个过程均为自动分配,认证通过后用户将会首先获得私有地址,并访问其中有限的网页,这一准入方式可避免非法用户进入,同时也可保证入网的规范性。私有地址的设计方式有助于判断用户的身份,并明确用户处于哪个vlan,在同意用户准入后方可实施下一环节的审批流程,这样可保证准入过程的有效性。
2.5应用安全
每台终端的应用都直接影响电网企业能否长远化的运营,同时也关系着整个企业内部信息的安全性。基于这一情况,部分电网企业在运营以及发展过程中针对性的应用了桌面终端管理系统,同时启动了用户权限,针对性的实施补丁检测以及用户密码检測等多项措施,通过这样的方式保证安全管控效果。与此同时,每天进行补丁安装、病毒检测以及检查防病毒软件的安装与更新情况,尽可能为信息传递的安全性提供保障。电网企业内部都会安装内外网终端自动检测系统,对系统的运行实施保密检查,实现保密上网,使信息的传递更加安全可靠,同时也可大大提高信息共享的真实性。
3结束语
电力资源与我们的生活息息相关,人们的生产生活都离不开电力资源。因此,加强对电网中网络安全的关键技术研究对确保电网安全、降低电网故障发生概率、维护电网正常运行、提高电商与电力用户之间的双向通信、为电力用户提供个性化满足、满足各方电力需求具有积极的促进作用。
参考文献:
[1]黄慷.浅谈信息安全攻防演练在电网企业中的必要性[J].通讯世界,2017,03:138-139.
(作者单位:1国网四川省电力公司达州供电公司;2达州市达川区卫生健康局)