电力监控自动化系统中信息安全防护的设计与应用措施分析
2023-12-21安树勇
安树勇
中国大唐集团有限公司重庆分公司集控中心,重庆,400020
0 引言
为了满足我国电力工程建设发展需求,电力监控自动化系统的研究推广力度越来越大。虽然在社会经济和科学技术飞速发展中,电力监控系统中的自动化技术水平逐步上升,科学处理了传统电力系统运行面临的问题,但依旧面临黑客攻击、信息传输安全等问题。现如今,为了保障电力监控自动化系统安全稳定运行,电力企业既会重点关注威胁系统安全的各项要素,又会构建科学完善的安全防护体系,这对我国电力行业可持续发展而言至关重要。随着自动化领域和信息技术的不断融合,传统电力监控系统设计涌现出较多的局限性问题,因此,有学者在改善电力监控自动化系统架构的同时,提出了多项信息安全防护技术手段,以期解决系统运行的信息安全问题。
1 电力监控自动化系统的基本概念和防护要求
1.1 基本概念
从本质上讲,电力监控自动化系统是将计算机系统和数据通信网络看作基础条件,有序完成信息采集、信息储存、信息处理、信息分析、信息传输等基础业务[1]。按照应用领域不同可以将电力监控自动化系统分为三种类型。首先,生产控制系统。这项内容主要是为电力生产提供有效服务,对可靠性和实时性要求较高。其次,行政管理系统。这项内容主要负责电力企业的日常业务管理,相比生产控制系统更加开放,因此面临的安全风险较高。最后,市场营销系统。这项内容主要用来联系电力用户、电力企业以及其他供应商等参与主体,在系统程序、运行网络等受到攻击后传输信息很可能被泄露。
1.2 防护要求
电力监控系统包含三大子系统,因此在信息安全防护设计期间要符合以下要求:首先,将国家提出的行业规范和管理方法看作执行标准,明确网络信息安全法律地位,为电力监控系统稳定运行提供基础保障;其次,信息安全防护技术手段要具有预防性和预测性的特征,在设计期间遵循网络专用和安全分区的基本原则,有效隔离外部网络对系统内部造成的负面影响,积极引入先进技术手段分析网络存在的安全隐患,以此预防系统运行出现泄露问题;最后,信息安全防护要实施等级保护,全面提高安全防护水平,注重从电力监控自动化系统的不同层面入手制定有效的防护方案,确保系统拥有实时感知异常和防范恶意攻击等功能。
2 电力监控自动化系统设计
现如今,我国比较常见的是分布式监控系统,通过集中式管理提高项目的整体容量结构和运行性能。整体设计主要分为三个层次。首先,现场设备层。这一层次设计主要发挥现场设备的管理作用,会按照某种协议将信息传递给上位机,常见信息包含了结构参数、设备运行状态、I/O数据等内容。其次,控制层。这一层次设计主要收集电网数据和监控系统运行情况,会利用集散控制系统、数据采集控制系统取代传统人工收集过程,能提供报表打印、事件报警、历史数据等多项功能。最后,信息层。这一层次设计会将过程控制层收集到的数据传递到管理信息层,方便电力企业管理人员在综合分析后提出有效的决策方案。
而系统软件框架则分为三方面内容。首先,通信控制站。这一层次是为数据采集层和操作控制层提供枢纽,工作人员主要完成数据采集、数据发送、接收控制命令等操作。其次,操作站。这一层次主要用来处理数据和显示结果,能提供数据查询和有效操作的人机接口,会将经过加工处理的数据提供给工作人员,方便工作人员在分析储存后自动生成报表。最后,Web服务。整体系统设计选用了B/S和C/S相结合的结构形式,能更好满足生产自动化系统和管理信息系统的根本需求,不仅具备数据库访问和通信两种数据接口方式,还可以在浏览器中直接查询系统数据,整体结构设计清晰明确,后续应用维护更加便捷。
整体系统设计是基于Internet架构提出的,其中控制网内部选用了C/S结构,外部信息网选用了B/S三层结构,且始终按照OPC标准设计内部接口,会向各层用户提供统一的信息接口方式,这样不仅能提高信息运行的安全性和可靠性,还能降低系统集成处理的难度和成本[2]。其中,监控站的位置可以根据业务需求科学调整,全面突破了传统网络架构设计的限制条件,能科学处理信息传输的安全问题。而在Web服务器中,用户可以直接查看数据库储存的管理信息,与控制层用户共同浏览现场工作生产情况,以此保障电力企业的控制网和数据网一体化运行,真正实现统一集成化管理目标。从实践应用角度来看,这种系统设计方案具有集成度高、开放性强、模块化管理等特征,与新时期电力行业创新发展需求相符,能从根本上解决电力监控自动化系统的信息安全防护问题。
3 基于改进蚁群算法的电力信息安全防护设计与应用措施
3.1 硬件设计
首先,电力信息采集模块。这一模块主要用来实时更新系统内部的数据信息,确保监控系统可以有效调度电力信息。为了保障信息数据采集期间具有安全性和有效性,要将传感器看作信息采集模块的关键器件,因为DS240-241传感器内部集成的温度振荡器不会受海量信息的干扰,经过振荡构成的定频脉冲信号会将信息数据传递到计数器中,确保整个传输过程安全稳定[3]。由于电力系统的脉冲信号具有极高的敏感度,所以传感器在快速吸收信号后能有效采集电力信息。
其次,通信模块。利用冗余环网技术设计通信模块,按照环形结构有效连接所有交换器,确保系统内部的模块之间有效通信。在通信模块的某个线路出现故障时,交换机可以自动切换通信端口,运用其他线路完成通信需求,以此确保电力监控自动化系统正常运行。
最后,主控制模块。这一模块设计是新时期电力监控系统运行的核心内容,通常会将嵌入式微处理器STVB2F072C8U6看作处理单元,确保主控制模块与其他模块进行有效的数据传递。从运行角度来看,主控制模块需要承担电力监控自动化系统的信息储存、信息处理、反馈等基本功能,注重为系统用户提供安全规划和安全管理的有效服务。
3.2 软件设计
由于蚁群算法是一种寻找优化路径的概率性算法,具有启发式搜索、信息反馈、分布计算等功能,所以在电子信息采集中应用,不仅能有效清除无效数据,还可以掌握更多有价值的内容。相比其它优化算法,蚁群算法具有以下特征:首先,依据正反馈机制不断收敛搜索过程,最终逼近最优解;其次,所有个体都可以通过释放信息素改变周边环境,所有个体都能快速了解周边环境的变化,个体之间可以通过环境实现信息传递;再次,在搜索期间利用分布式计算方法,能同时计算处理多个个体,有效提高应用算法的计算能力和运行速度;最后,启发式的概率搜索方法不容易陷入局部最优,能方便系统快速寻找全局最优解。
本文研究系统可以利用定性和定量相结合的方式,准确评价电力系统收集信息的风险程度,其中常见风险包含了安全事件、信息的脆弱性、防护策略等,而后根据具体表现将要素分成数据与文件服务等多种类型[4]。通过研究各项要素之间的关系,准确判断电力监控自动化系统中信息数据产生的危险程度,综合分析最终造成的风险等级,最终按照提前划分好的等级指数采取有效的应对措施,以此提高电力监控自动化系统的运行效率和质量,科学处理信息安全防护问题。
3.3 效果分析
一方面,CPU的使用率。电子监控自动化系统的读写控制能力直接影响着整体运行性能。通过运用其他监控系统和本文研究系统进行检测分析发现,两者的CPU使用率在个别时间段出现了大幅度上升趋势,这是因为系统连续监控电子信息时,需要完成字符串匹配、信息拷贝、运算内存等基础操作,所以CPU的使用率会持续上升。其中,本文研究系统的CPU使用率最高达到了40%,而其他监控系统的CPU使用率最高达到了66%,这一结果证明本文研究的电力监控自动化系统安全防护设计性能更高。另一方面,字符匹配效率。为了进一步验证本文研究系统的应用性能,选择中英混合文本模拟信息字符,运用设计的系统结构和其他系统架构进行匹配实验,由此对比分析字符匹配效率和应用性能。最终结果显示,其他系统会随着文本串长度的不断增加,匹配时间会持续上升,最高可以达到700秒,而本文研究系统的匹配时间呈现缓慢上升趋势,字符匹配时间更加稳定,最高只有320秒。
3.4 应用措施
第一,数据加密技术。这项技术能有效预防网络信息传输期间出现非法入侵、信息盗取、信息篡改等威胁,将DES、RSA等加密技术看作信息防护的基本保障。从实践应用角度来看,DES和RSA这两种算法具有不同的优缺点,因此新时期电力监控自动化系统要根据两种技术优势进行综合研究,以此保障系统信息安全防护工作达到预期要求。一方面要运用对称加密技术处理文件,另一方面要运用公开密钥加密技术再次加密处理,最终经过混合加密形式提高系统运算效率。
第二,防火墙技术。这项技术作为电力监控自动化系统运行的基本保障,主要安装在内部网络和外部网络之间,有效预防潜在的破坏行为[5]。从实践应用角度来看,防火墙技术能从基础上保障电力监控信息安全,具体功能体现在以下几点。首先,数据包过滤。在网络层中提出明确的过滤逻辑,系统会按照过滤逻辑,选择数据包,逐一检查和组合检查数据包中的所有因素,以此准确判断其是否可以通过网络层。常见的检查内容有原地址、目标地址、协议状态等。其次,应用级网关。在应用层提出协议过滤和转发功能,按照预先提出的服务协议过滤数据包,并研究统计数据包的具体情况,最终生成数据包过滤报告。最后,代理服务。科学划分跨越防火墙的网络通信链路,利用两个终止代理服务器的链路,有效连接防火墙内外的计算机系统,以此为外部网络提供代理服务。如果代理服务期间出现被攻击现象,那么系统会及时发出预警信号,全面保留被攻击的信息,以此方便后续工作人员研究处理。
第三,身份认证技术。这项技术主要用来确认系统用户的真实身份,避免非法用户入侵内部网络,阻碍电力监控自动化系统正常运行。由于系统运行包含多方用户,所以利用身份认证技术验证用户的身份,确保收集数据与预留数据具有一致性,支持合法用户访问控制网络系统,避免网络资源和应用系统被非法使用和违规访问。现如今,常见的身份认证技术有指纹、智能卡、口令、密钥等多种方式,在电力监控自动化系统中要运用证书授权的认证形式分发和签署客户证书,确保每个用户都具备独立存在的私密密钥。为了获取经过密钥加密的信息数据,要利用相对应的密钥进行解密,这样从根本上降低信息篡改、信息泄露的可能性。
第四,入侵检测技术。这项技术可以通过分析记录实时事件的信息,快速检测分析系统内部存在的入侵行为,而后将信息数据传递到安全管理部门,这样不仅能快速发出安全入侵警告,还可以为后续管理决策提供有效依据。通过定期收集和统计分析与用户行为有关的数据信息,深入检测和有效判断系统运行的安全性和可靠性。如果活动行为和用户行为相符,那么证明网络异常活动具有较高的可信性。与此同时,系统管理人员要预先定义规则,严格按照规则要求检测网络入侵行为,以此避免网络攻击者入侵系统内部,对电力企业运营发展造成不良影响[6]。
4 结语
综上所述,由于电力监控自动化系统运行包含大批量的数据信息,所以为了保障这些信息数据的安全性和有效性,电力企业要根据新时期业务需求和技术手段,提出科学有效的防护对策,以此为信息传输和应用分析奠定基础保障。现如今,我国电力行业在加大信息安全防护技术研究力度的同时,更加注重学习借鉴国内外先进的研究成果,积极研发与我国国情相符的新技术和新理论,以此为电力行业创新发展提供有效服务。