论文部分内容阅读
摘要:本文简要概述了智能电网信息安全的主要内容,结合智能电网信息安全方案设计的原则,对智能电网信息安全技术的具体应用进行了研究,意在提高智能电网信息化建设中的信息安全性。
关键词:智能电网;信息安全;研究综述
引言
近年来,网络应用技术取得了极大的进步,许多领域的生产和管理都在逐步走向信息化,我国电力系统的信息化建设正在日趋完善。尽管智能电网的发展能为电力部门的运作带来了更大的效益,但其信息化建设还存在许多问题,电力网络信息化会受到的外来入侵、操作失误或设备故障等影响,降低了智能电网的信息化水平。因此,电力部门要加强对智能电网信息安全的重视,把解决智能电网的信息安全问题当作信息化建设的重点。
一、智能电网信息安全风险
1、层次结构
智能电网延伸覆盖至发电、输电、变电、配电、用电及调度各个环节,智能电网系统在逻辑上基本都可以分为终端层、通信网络层、主站系统层,其中终端层包括各类监控终端、表计终端、作业终端等设备,是智能电网系统的信息底层,负责收集智能电网各类基础信息;通信网络层采用光纤专网、APN无线专网等运营商虚拟专网,用来传输智能电网数据;主站层是智能电网系统的最高层,由计算机设备及其外设、软件构成,从整体上实现对智能电网的监控、分析、调度、管理和优化等功能。
2、智能特点
智能电网具有网络更广、交互更多、用户更泛、技术更新的特点。网络更广指的是智能电网存在无限局域网、移动通信网络等多种通信方式,具有多种网络协议,通信网络更加广泛和复杂;交互更多指的是智能电网信息系统集成度更高,融合程度更强,各个业务系统之间更加频繁和多样;用户更泛指的是智能终端及表计、移动设备等多种设备共存,并大量接入,智能电网用户类型多样,数量庞大;技术更新指的是智能电网广泛利用了新型无线通讯技术、智能设备、虚拟化、物联网、云计算等前沿高科技技术。
二、智能电网信息安全的内容
智能电网信息安全防护对象为公司信息大区、生产控制大区的输电、变电、配电、用电、调度、跨环节相关业务系统和通信网络,最终目标是确保信息的机密性、完整性、可用性和抗抵赖性以及企业对信息资源的控制。智能电网信息安全防护是为了提升信息安全自主可控能力,防止电网智能终端被恶意控制、防止关键业务数据被窃取或篡改、防止网络被恶意渗透或监听;保障不发生因信息安全引发的电网事故;保障智能电网数据通信安全;保障接入信息网络安全,确保信息安全可控、能控、在控。
1、硬件安全
电力企业的信息数据基本都储存在硬件设备中,硬件设备的安全性是智能电网信息安全的基础,直接关系到电网信息的安全。因此,智能电网信息安全建设先要保证硬件的安全,在做好安全防护措施的前提下还要建立数据备份系统,同时要预先制定硬件受损的处理方案,将硬件安全带来的影响减到最低。
2、主机安全
主机安全所面临的问题是移动设备可能带来病毒,这些病毒可以非法入侵到智能电网的信息系统,破坏网内的重要数据。主机作为智能电网信息技术应用的重要载体,其安全性的重要程度不言而喻,主机安全防护要通过加固操作系统和数据库的方法来进行,其中包括基础防护、资源控制、访问控制、入侵防范等多种手段.
3、网络安全
电力系统信息网络的类型多样,根据职能的差异分为办公、调度、外联等不同的信息網络,不同的网络所设置的安全级别和安全设备也都不一样。对于电力调度信息网这样的大型信息数据网络,就需要配置安全性能高的安全防护系统,确保电力生产的正常运作。在保障信息网络安全的同时,网络安全设备还要充分考虑网络运行的速度,使计算机保持较高的运行效率。
4、数据安全
智能电网信息系统的数据安全主要有两个方面。第一,信息数据本身的安全需要通过有效的加密算法来保护;第二,数据防护措施的安全要利用现代信息存储技术来保证,比如磁盘列阵、双机热备等手段。数据安全的影响因素包括黑客入侵、操作错误、驱动受损等问题,在电力企业信息网络的建设中,数据安全非常重要,数据安全防护要从多个角度来减少数据出现损毁的风险。
5、应用安全
在计算机的广泛应用下,智能电网信息安全中也存在应用安全的问题。应用安全主要是由人为因素造成的,人为因素是内因和外因的结合。电力企业内部工作人员的操作失误是应用安全的内因,由内部管理问题引起,应用安全的外因则黑客攻击等外部因素而导致。因此,电力企业需要加强内外控制来提高智能电网的信息安全水平。
三、智能电网信息安全方案设计原则
1、清晰定义模型原则
所谓清晰定义模型原则,就是在设计信息安全防护体系的时候先建立抽象的模型,不仅能起到描述信息体系内容的作用,还可以作为信息系统的模板,为其它地区智能电网的信息网络建设提供参考,提高智能电网信息安全方案设计的效益。
2、综合防范原则
智能电网的信息安全系统并不能为信息网络提供绝对安全的保护。为使信息安全系统有最大化的安全防护能力,应对各种可能出现的安全问题,电力企业要根据智能电网的特性,实施分区防护,设置不同的安全级别,通过全方位的安全防护系统来提升智能电网信息网络的安全性能。
3、安全要素平衡原则
智能电网信息系统安全要素主要有需求、风险和代价三点,因为信息网络不存在绝对的安全性,所以信息安全方案的设计要三者之间保持平衡,按照安全等级采取保护措施。信息安全方案设计不仅要保证信息数据的安全,还要兼顾网络的正常运作,通过经济适用的技术来提高智能电网信息安全防护的效益。
四、智能电网信息安全技术的具体应用
1、安全域的划分
在建立智能电网信息安全防护系统之前,要先划分电网信息网络的安全域。其中包括营销管理系统域、ERP系统域、二级系统域和内网桌面终端域等内网安全域,还有外网应用系统域和外网桌面终端域这样的信息外网安全域。基于合理的安全域划分,智能电网信息安全防护系统才能全面提升其安全性能。
2、网络环境安全防护
网络环境安全防护针对的是智能电网系统全网的基础网络与安全设备,须从多个角度来考虑信息网络的安全防护。第一,要保证信息网络系统的结构安全,各个设备的性能要满足电网系统的业务要求。第二,要根据设备安全管理的相关要求设置网络登入的规范,增强电网系统的安全使用。第三,要对信息网络进行安全弱点扫描,保持对系统的长期关注,及时修复系统漏洞。第四,备份网络设备和安全设备,确保至少有两份配置文件,以便在安全系统出现问题的时候使其快速恢复。
3、主机与系统安全防护
主机与系统的安全防护要求对操作系统采取基础防护、身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等一系列防护手段,保证操作系统的安全。系统安全防护还包括数据库安全防护和桌面安全防护。数据库的安全防护与操作系统差别不大,只是相对简化了一些;桌面管理因其特殊性和复杂性,需要利用防火墙控制以及补丁管理等其它技术,提高个人办公桌面的安全。
结束语
智能电网信息安全技术的应用必须综合考虑多方面的因素,根据信息安全的内容、信息安全方案设计的目标和原则来建设智能电网的信息安全防护体系。随着信息技术的发展,智能电网的信息化建设需要不断改进安全技术和方法,在合理应用信息安全技术的前提下,我国智能电网的信息化水平将大大提高。
参考文献
[1]王红凯;顾志伟.智能电网信息安全风险评估[J].电力信息化.2012(11):112.
[2]蒋诚智;张涛;余勇.基于等级保护的智能电网信息安全防护模型研究[J].计算机与现代化.2012(04):89.
[3]刘金长;赖征田;杨成月;李浩松.面向智能电网的信息安全防护体系建设[J].电力信息化.2010(09):23-24.
关键词:智能电网;信息安全;研究综述
引言
近年来,网络应用技术取得了极大的进步,许多领域的生产和管理都在逐步走向信息化,我国电力系统的信息化建设正在日趋完善。尽管智能电网的发展能为电力部门的运作带来了更大的效益,但其信息化建设还存在许多问题,电力网络信息化会受到的外来入侵、操作失误或设备故障等影响,降低了智能电网的信息化水平。因此,电力部门要加强对智能电网信息安全的重视,把解决智能电网的信息安全问题当作信息化建设的重点。
一、智能电网信息安全风险
1、层次结构
智能电网延伸覆盖至发电、输电、变电、配电、用电及调度各个环节,智能电网系统在逻辑上基本都可以分为终端层、通信网络层、主站系统层,其中终端层包括各类监控终端、表计终端、作业终端等设备,是智能电网系统的信息底层,负责收集智能电网各类基础信息;通信网络层采用光纤专网、APN无线专网等运营商虚拟专网,用来传输智能电网数据;主站层是智能电网系统的最高层,由计算机设备及其外设、软件构成,从整体上实现对智能电网的监控、分析、调度、管理和优化等功能。
2、智能特点
智能电网具有网络更广、交互更多、用户更泛、技术更新的特点。网络更广指的是智能电网存在无限局域网、移动通信网络等多种通信方式,具有多种网络协议,通信网络更加广泛和复杂;交互更多指的是智能电网信息系统集成度更高,融合程度更强,各个业务系统之间更加频繁和多样;用户更泛指的是智能终端及表计、移动设备等多种设备共存,并大量接入,智能电网用户类型多样,数量庞大;技术更新指的是智能电网广泛利用了新型无线通讯技术、智能设备、虚拟化、物联网、云计算等前沿高科技技术。
二、智能电网信息安全的内容
智能电网信息安全防护对象为公司信息大区、生产控制大区的输电、变电、配电、用电、调度、跨环节相关业务系统和通信网络,最终目标是确保信息的机密性、完整性、可用性和抗抵赖性以及企业对信息资源的控制。智能电网信息安全防护是为了提升信息安全自主可控能力,防止电网智能终端被恶意控制、防止关键业务数据被窃取或篡改、防止网络被恶意渗透或监听;保障不发生因信息安全引发的电网事故;保障智能电网数据通信安全;保障接入信息网络安全,确保信息安全可控、能控、在控。
1、硬件安全
电力企业的信息数据基本都储存在硬件设备中,硬件设备的安全性是智能电网信息安全的基础,直接关系到电网信息的安全。因此,智能电网信息安全建设先要保证硬件的安全,在做好安全防护措施的前提下还要建立数据备份系统,同时要预先制定硬件受损的处理方案,将硬件安全带来的影响减到最低。
2、主机安全
主机安全所面临的问题是移动设备可能带来病毒,这些病毒可以非法入侵到智能电网的信息系统,破坏网内的重要数据。主机作为智能电网信息技术应用的重要载体,其安全性的重要程度不言而喻,主机安全防护要通过加固操作系统和数据库的方法来进行,其中包括基础防护、资源控制、访问控制、入侵防范等多种手段.
3、网络安全
电力系统信息网络的类型多样,根据职能的差异分为办公、调度、外联等不同的信息網络,不同的网络所设置的安全级别和安全设备也都不一样。对于电力调度信息网这样的大型信息数据网络,就需要配置安全性能高的安全防护系统,确保电力生产的正常运作。在保障信息网络安全的同时,网络安全设备还要充分考虑网络运行的速度,使计算机保持较高的运行效率。
4、数据安全
智能电网信息系统的数据安全主要有两个方面。第一,信息数据本身的安全需要通过有效的加密算法来保护;第二,数据防护措施的安全要利用现代信息存储技术来保证,比如磁盘列阵、双机热备等手段。数据安全的影响因素包括黑客入侵、操作错误、驱动受损等问题,在电力企业信息网络的建设中,数据安全非常重要,数据安全防护要从多个角度来减少数据出现损毁的风险。
5、应用安全
在计算机的广泛应用下,智能电网信息安全中也存在应用安全的问题。应用安全主要是由人为因素造成的,人为因素是内因和外因的结合。电力企业内部工作人员的操作失误是应用安全的内因,由内部管理问题引起,应用安全的外因则黑客攻击等外部因素而导致。因此,电力企业需要加强内外控制来提高智能电网的信息安全水平。
三、智能电网信息安全方案设计原则
1、清晰定义模型原则
所谓清晰定义模型原则,就是在设计信息安全防护体系的时候先建立抽象的模型,不仅能起到描述信息体系内容的作用,还可以作为信息系统的模板,为其它地区智能电网的信息网络建设提供参考,提高智能电网信息安全方案设计的效益。
2、综合防范原则
智能电网的信息安全系统并不能为信息网络提供绝对安全的保护。为使信息安全系统有最大化的安全防护能力,应对各种可能出现的安全问题,电力企业要根据智能电网的特性,实施分区防护,设置不同的安全级别,通过全方位的安全防护系统来提升智能电网信息网络的安全性能。
3、安全要素平衡原则
智能电网信息系统安全要素主要有需求、风险和代价三点,因为信息网络不存在绝对的安全性,所以信息安全方案的设计要三者之间保持平衡,按照安全等级采取保护措施。信息安全方案设计不仅要保证信息数据的安全,还要兼顾网络的正常运作,通过经济适用的技术来提高智能电网信息安全防护的效益。
四、智能电网信息安全技术的具体应用
1、安全域的划分
在建立智能电网信息安全防护系统之前,要先划分电网信息网络的安全域。其中包括营销管理系统域、ERP系统域、二级系统域和内网桌面终端域等内网安全域,还有外网应用系统域和外网桌面终端域这样的信息外网安全域。基于合理的安全域划分,智能电网信息安全防护系统才能全面提升其安全性能。
2、网络环境安全防护
网络环境安全防护针对的是智能电网系统全网的基础网络与安全设备,须从多个角度来考虑信息网络的安全防护。第一,要保证信息网络系统的结构安全,各个设备的性能要满足电网系统的业务要求。第二,要根据设备安全管理的相关要求设置网络登入的规范,增强电网系统的安全使用。第三,要对信息网络进行安全弱点扫描,保持对系统的长期关注,及时修复系统漏洞。第四,备份网络设备和安全设备,确保至少有两份配置文件,以便在安全系统出现问题的时候使其快速恢复。
3、主机与系统安全防护
主机与系统的安全防护要求对操作系统采取基础防护、身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等一系列防护手段,保证操作系统的安全。系统安全防护还包括数据库安全防护和桌面安全防护。数据库的安全防护与操作系统差别不大,只是相对简化了一些;桌面管理因其特殊性和复杂性,需要利用防火墙控制以及补丁管理等其它技术,提高个人办公桌面的安全。
结束语
智能电网信息安全技术的应用必须综合考虑多方面的因素,根据信息安全的内容、信息安全方案设计的目标和原则来建设智能电网的信息安全防护体系。随着信息技术的发展,智能电网的信息化建设需要不断改进安全技术和方法,在合理应用信息安全技术的前提下,我国智能电网的信息化水平将大大提高。
参考文献
[1]王红凯;顾志伟.智能电网信息安全风险评估[J].电力信息化.2012(11):112.
[2]蒋诚智;张涛;余勇.基于等级保护的智能电网信息安全防护模型研究[J].计算机与现代化.2012(04):89.
[3]刘金长;赖征田;杨成月;李浩松.面向智能电网的信息安全防护体系建设[J].电力信息化.2010(09):23-24.