智能电网信息安全防御体系架构与关键技术探究
2020-11-16李宗容
摘要:在很大程度上,智能电网的发展能提升我国的生产力水平,同时还能改善人们的生活质量与水平,但是,随着智能化的发展,与其他端口的接触增加,很多不法分子会借机对电网进行攻击与骚扰。在这样的背景下,本文主要对智能电网信息安全防御体系架构与关键技术展开了探讨,可供参考。
关键词:信息安全;智能化;防御体系
1智能电网信息安全威胁与挑战
电力网络的构建规模越大越大,也越来越复杂,在智能电网发展的过程中应用到的技术较为繁杂,最主要的技术包括光纤网技术、无线公网通信技术、高频段的无线专网通信技术。在实际的使用中需要融合多重的通信协议及通信技术,整个智能电网构造越来越复杂,在此基础上系统出现的漏洞也就越来越多,在智能化电网运行的过程中就极有可能被不法分子入侵,导致信息的缺失或是遭受篡改。
在智能电网运营的过程中应用较多的智能设备有智能电表、智能配电箱及电网运行监控设备等。智能化设备已成为智能电网的一部分,并且成为智能电网信息输入的端口之一,智能设备在进行电网监控及计费的过程中都会有信息产生,为不法分子的入侵提供了条件,威胁着智能电网的安全。
智能电网在运行过程中产生大量的数据必定会引发大量的信息交互,在以前电网运行中信息的传输往往是单向性的,数据传输所涉及的信息也都是用户的基础信息等等,这些信息一般都不是非常重要。但是目前智能电网运行的过程中实现了快速的信息交互,数据传输向着双向性的方向发展,大量的数据带来更多的信息交互的次数,并且在信息交互的过程中包含有非常重要且机密的内容。针对此种情况,传统的通信管道以及线路已不能支持现阶段电网运行的稳定性,这就需要电网提高线路信息的容量。
2防御体系的构建分析
2.1主动防御技术
主动防御系统的优点:弥补被动防御系統的不足,进行主动的系统防御;提升抵抗不良攻击的防御力度,进一步稳定系统运行的安全;不仅仅能够实现对外部攻击的防御也能够实现对内部用户的检测,防止系统内部的攻击;更好地建立限制访问系统,当发现合法用户进行非法操作时会限制该用户的权限;如果系统发现了非法用户的入侵,可以将重要的信息进行隔离,实现加密处理;将会定期形成运行报告,方便相关的管理者更加直观的了解智能电网阶段运行的状况。针对此种情况,很多发达国家已大规模的应用主动防御技术来弥补传统防御体系中的漏洞与不足,并且主动防御技术与被动防御技术相辅相成对于电网的正常运行提供有效的技术支持,就目前而言使用较为广泛的主动防御技术有陷阱技术、入侵取证技术以及漏洞扫描技术。
2.2被动防御技术
被动防御技术与主动防御技术一样都是防御体系构架中非常重要的一个部分,通过相关的防御技术可以实现对已知攻击手段的防御,对于已知攻击手段的防御成功率几乎可以达到100%。在智能电网运行过程中使用较为广泛的有防火墙技术以及身份认证技术。
(1)防火墙技术是一种使用较为广泛的被动防御技术,防火墙技术的应用能实现智能电网硬件与软件的融合,防火墙技术能够有效地隔离不良信息,在电网内部与开放性网络之间设立一个安全屏障,用于检测、过滤信息,从而实现阻断不良用户对智能电网内部网络的攻击。在我国电网中应用较多的是天马防火墙,此项技术能够实现电网软硬件的配合使用,在电网运行的过程中使用防火墙可以保证各级网络以及系统的安全与稳定。
(2)身份认证系统,简单来说类似于权限管理系统。系统认证技术可以在电网中实现对管理员身份的认证。如果是一个没有权限的用户在进行操作,那么系统将不会执行该操作,身份认证系统对于电网的稳定运行有非常重要的作用。在智能电网信息安全防御体系构建的过程中用到的身份认证方法主要有以下三种:根据用户知道的信息进行权限分级;根据用户的等级进行权限分级;依靠用户使用的身份识别硬件进行权限分级。最常使用身份认证的办法有用户密码、身份证卡认证、动态密码认证、手机短信密码认证等。
3智能电网信息安全关键技术的研究
3.1网络安全域划分方案设计
是否进行良好的网络安全域的划分,能在很大程度上影响智能电网的安全运行,国内外非常多的机构以及电力部门对网络安全域的划分进行过详细的分析与研究。目前网络安全域的划分有着非常严格的要求:首先,需要按照业务系统进行网络安全域的划分,其次,按照防护等级进行网络安全域的划分,最后,按照操作系统进行网络安全域的划分,这三种划分的方法在实际使用过程中有着各自的缺点与优点,需要根据实际情况进行网络安全域划分的设计。目前智能电网用户量持续增加并且相关的连接端口也呈现出多元化趋势,在实际安全域划分的过程中一定要考虑到未来需要,将以上三种安全域划分的方法进行有机结合与应用,能为我国的智能电网的运行提供一套切实可行的安全域划分方法。“分区、分级、分域”是目前我国电子信息安全部门对于智能电网安全域划分提出的三大方针,“网络边界、网络环境、主机系统、应用环境”是智能电网企业信息系统网络安全防护的四个层次,在实际的防御系统构建过程中要实现三个方针以及四个层级的友谊结合与统一。
3.2网络防火墙及入侵技术检测
网络防火墙技术在智能电网信息安全防御体系中起到了非常重要的作用,网络防火墙的应用能够在很大程度上弥补原本系统中的漏洞,早在1998年防火墙技术就已经广泛地应用于电网系统的运行中,能够很好控制电网内部与外部之间的信息交互与文件传递,在电网内部与开放性网络之间建立隔断层,实现信息的过滤与监测,并且对不良文件与信息进行强制性的隔离。入侵检测手段也渐渐的应用到智能电网安全防御体系中来,其工作的原理就是对电网运行的状态以及各项数据进行分析,检测电网运行中的异常并发现威胁,从而对攻击进行阻断与拦截,能够在很大程度上保护智能电网的运行安全,并且能对防火墙技术的缺点进行弥补,实现更为有效的防御。防火墙技术以及入侵检测技术已实现了有效融合,并且成为智能电网信息安全防御体系中最为重要的防御手段,两项技术在实际的使用过程中相互补充,能够共同维护智能电网的电子信息安全。但是在现阶段智能电网实行内外网分区制度,需要根据内外网的实际情况进行相关网络防火墙技术以及入侵检测技术的选择。
4结语
总之,在未来,有关工作人员还需要不断的改进主动防御与被动防御的技术模型,进而推动整体安全防御体系水平的上升。
参考文献
[1]王海宁,吴云峰,胡楠.智能电网信息安全威胁及防御技术研究[J].电子世界,2018.
[2]张宝全,黄祖源,周枫.智能电网信息安全威胁分析及防御研究[J].软件导刊,2018.
[3]薛景,黄志芳,蔡嘉隽,姚阳.确保智能电网信息安全的防御策略探索[J].产业与科技论坛,2017.
[4]张佳发.信息安全技术在智能电网中的应用[J].通信电源技术.2020.
[5]邹洪.智能电网信息安全防御体系架构与关键技术研究[J].网络安全技术与应用.2020.
李宗容(1995.08.02—),男;青海互助人;民族:土族;学历:本科;职称:助理工程师;职务:专责;研究方向:信息安全;单位:国网青海省电力公司电力科学研究院 ;邮编:810008。