论文部分内容阅读
【摘 要】随着我国社会发展的不断进步,电力在各个方面的需求量也持不断增高的趋势。为适应社会发展与满足人们的日常需求,越来越多的智能化设备开始投入到电网建设中,并使电网的运行环境得到了一定的提高与改善。信息安全技术在智能电网中居于重要地位,能够使电网系统的运行获得一定的安全保障。
【关键词】智能电网 信息安全技术 应用 改善
在物联网时代,智能电网将为人们的生活与工作方式带来重大的变革与改善,但其特有的包容性与开放性又不可避免地容易引发信息安全问题。与传统的电力系统相比,智能电网一旦失控,将造成信息与经济上的巨大损失,甚至是危及到人身与社会安全。在智能电网的部署过程中,需充分考虑信息安全问题,例如数据安全、网络安全以及物理安全等。
一、智能电网概述
(一)智能电网的基本内容
智能电网作为一种数字化电网,具有高度自动化的特点,其核心理念即在建立高速、集成双向通信网络的前提下,对先进的信息控制与通信技术作充分的利用,使电网智能化水平得到有效的提升。智能电网建设的最终目标就是实现电网的环境友好、高效、经济、安全和可靠。
(二)智能电网的信息安全隐患
1.扩大的防御范围。在智能电网中,存在多种通信方式与网络协议并存的情况,包括智能传感网、卫星通信、移动通信网络、无线局域网等。这一现象容易导致电网通信网络的边界扩大,遭受到的攻击也将更为智能化、多样化。另外,在信息的传输过程中,也存在被破坏、篡改与非法窃听等隐患。
2.激增的信息交互。信息系统融合度与集成度的不断提高,将大大增强系统的依赖性,使得业务系统和外界用户间、业务系统之间的实时交互更为频繁与丰富。与此同时,海量的交互信息容易导致数据的吞吐量过大,引起业务过载、网络波动等问题。另外,终端用户的交互信息也存在被破坏、篡改与泄露的安全隐患。
3.引入的技术更新。多网融合、云计算、物联网、虚拟化、智能设备、无线通讯技术等前沿技术在得到逐步发展与成熟的同时,也将使得各类信息安全威胁日渐凸显。
4.用户侧安全威胁。随着各类智能终端的大量接入,使得网络边界也进一步延伸至用户侧。容易接触、类型多样、数量庞大的业务终端,极易引发非法控制、接入与信息泄露等安全问题。
二、智能电网中的信息安全技术
电网信息安全的主要需求方面包括应用系统与数据、计算机系统、通信网与物理等,其目标是充分保证信息的可控、可用、完整与机密。为使智能电网的安全运行得到保证,需充分重视以下几个方面。
(一)物理安全。物理安全指的是智能电网系统在运营过程中,必需的各类设备与硬件的安全,包括存储介质、计算机终端、网络设备与传感设备等。在企业中,多数的信息数据都是被存储在物理设备中。只要物理设备的安全性较高,信息数据的安全就有所保证,反之则毫无安全性可言。针对一些重要的、有价值的数据,需建立起相应的容灾系统与备份系统。简要来说,可先建立起一定的接入控制措施与物理安全防护,对部署在开放环境的相关设备进行保护,防止遭到人为破坏或者信息泄露。再者,需设计并实施一些针对灾害的保护措施,包括爆炸、地震、水灾、火灾等。另外,电力企业必须充分依据实际情况,建立起一个集中与分散备份相结合、双机热备与单机镜像相结合的数据备份制度和系统。
(二)网络安全。网络安全主要面向智能电网所提高的网络支撑平台与配套的设备、设施等,包括网络拓扑的结构图、网络基础的服务设施、交换、路由设备与各类安全设备等。智能电网通信网可使用物理隔离与安全隔离装置对安全大区进行划分,并充分利用虚拟专用网、防火墙,采用网络防杀病毒、入侵检测、安全隔离与加密等技术来保障网络安全。在电力企业中,信息网络主要包括外联、办公、调度等方面,而这些网络也需要分别设置安全级别,并配置安全设备。举例来说,电力调度信息网络传输的信息和数据较多,其信息安全要求较高,需配置安全性能很高的监控系统、检测系统、防火墙等。在配置设备的时候,需充分考虑科学性与合理性,不可降低网络的运行速度或者使其存在安全隐患。
(三)应用安全。应用安全作为网络信息安全的重要组成部分之一,其防护对象主要包括系统内、系统间、用户接口、应用系统本身的数据接口,需应用的安全技术主要包括云存储、异地容灾、数据备份、数据完整性的保护技术、数据加密、安全审计、访问控制、双向强身份认证等。应用安全的主要影响因素是人,即电力企业中的员工一旦发生恶意操作或者错误操作,将对应用系统的安全运行造成严重威胁。产生这一问题的原因主要是缺乏必要的维护制度,管理控制不到位,使得权限滥用。另外,外部网络的病毒入侵与黑客攻击也容易引发这一问题。因此,必须建立起有关安全运行的维护制度,确保企业内部实行严格的管控,以降低应用安全问题发生率。
(四)数据安全。数据安全主要分为自身安全和防护安全,其中自身安全一般是应用加密算法对数据进行保护,比如身份认证、加密等;防护安全主要是应用先进存储技术对数据进行防护,比如磁盘阵列、双机热备、备份等。数据安全的影响因素包括信息窃取、黑客、病毒、错误操作、驱动器损坏等。在电力企业中,必须充分重视防护数据安全,通过访问控制、身份认证、加密等方式,确保文件够准确、保密。在数据防护安全上,可选用异地容灾、双机容错等措施。
三、结语
电力作为国民经济建设所需的基础行业之一,关系到日常生活、生产供电的可靠性与稳定性,对我国持续快速的发展和社会繁荣稳定起到非常重要的保障作用。开展智能电网信息安全的建设,一方面是为了使我国的科学发展观得到贯彻和落实,以信息化来带动安全建设现代化,并对技术资源作有效的整合,使资源配置优化得到进一步的推进;另一方面,需确保智能电网的发展迈向互动化、智能化、现代化,其导向需充分依据智能电网的新型安全业务需求,以构建出企业级的职能信息安全综合防御体系,使安全集约化的管控得到进一步的加强,从而助力统一智能电网的建设工作。
参考文献:
[1]关志涛,颜立,何杰涛等.面向智能电网的信息安全技术展望[J].陕西电力,2010,38(6):5-8.
[2]文薪荣.智能电网中的信息安全技术与应用[J].城市建设理论研究(电子版),2011,(27).
【关键词】智能电网 信息安全技术 应用 改善
在物联网时代,智能电网将为人们的生活与工作方式带来重大的变革与改善,但其特有的包容性与开放性又不可避免地容易引发信息安全问题。与传统的电力系统相比,智能电网一旦失控,将造成信息与经济上的巨大损失,甚至是危及到人身与社会安全。在智能电网的部署过程中,需充分考虑信息安全问题,例如数据安全、网络安全以及物理安全等。
一、智能电网概述
(一)智能电网的基本内容
智能电网作为一种数字化电网,具有高度自动化的特点,其核心理念即在建立高速、集成双向通信网络的前提下,对先进的信息控制与通信技术作充分的利用,使电网智能化水平得到有效的提升。智能电网建设的最终目标就是实现电网的环境友好、高效、经济、安全和可靠。
(二)智能电网的信息安全隐患
1.扩大的防御范围。在智能电网中,存在多种通信方式与网络协议并存的情况,包括智能传感网、卫星通信、移动通信网络、无线局域网等。这一现象容易导致电网通信网络的边界扩大,遭受到的攻击也将更为智能化、多样化。另外,在信息的传输过程中,也存在被破坏、篡改与非法窃听等隐患。
2.激增的信息交互。信息系统融合度与集成度的不断提高,将大大增强系统的依赖性,使得业务系统和外界用户间、业务系统之间的实时交互更为频繁与丰富。与此同时,海量的交互信息容易导致数据的吞吐量过大,引起业务过载、网络波动等问题。另外,终端用户的交互信息也存在被破坏、篡改与泄露的安全隐患。
3.引入的技术更新。多网融合、云计算、物联网、虚拟化、智能设备、无线通讯技术等前沿技术在得到逐步发展与成熟的同时,也将使得各类信息安全威胁日渐凸显。
4.用户侧安全威胁。随着各类智能终端的大量接入,使得网络边界也进一步延伸至用户侧。容易接触、类型多样、数量庞大的业务终端,极易引发非法控制、接入与信息泄露等安全问题。
二、智能电网中的信息安全技术
电网信息安全的主要需求方面包括应用系统与数据、计算机系统、通信网与物理等,其目标是充分保证信息的可控、可用、完整与机密。为使智能电网的安全运行得到保证,需充分重视以下几个方面。
(一)物理安全。物理安全指的是智能电网系统在运营过程中,必需的各类设备与硬件的安全,包括存储介质、计算机终端、网络设备与传感设备等。在企业中,多数的信息数据都是被存储在物理设备中。只要物理设备的安全性较高,信息数据的安全就有所保证,反之则毫无安全性可言。针对一些重要的、有价值的数据,需建立起相应的容灾系统与备份系统。简要来说,可先建立起一定的接入控制措施与物理安全防护,对部署在开放环境的相关设备进行保护,防止遭到人为破坏或者信息泄露。再者,需设计并实施一些针对灾害的保护措施,包括爆炸、地震、水灾、火灾等。另外,电力企业必须充分依据实际情况,建立起一个集中与分散备份相结合、双机热备与单机镜像相结合的数据备份制度和系统。
(二)网络安全。网络安全主要面向智能电网所提高的网络支撑平台与配套的设备、设施等,包括网络拓扑的结构图、网络基础的服务设施、交换、路由设备与各类安全设备等。智能电网通信网可使用物理隔离与安全隔离装置对安全大区进行划分,并充分利用虚拟专用网、防火墙,采用网络防杀病毒、入侵检测、安全隔离与加密等技术来保障网络安全。在电力企业中,信息网络主要包括外联、办公、调度等方面,而这些网络也需要分别设置安全级别,并配置安全设备。举例来说,电力调度信息网络传输的信息和数据较多,其信息安全要求较高,需配置安全性能很高的监控系统、检测系统、防火墙等。在配置设备的时候,需充分考虑科学性与合理性,不可降低网络的运行速度或者使其存在安全隐患。
(三)应用安全。应用安全作为网络信息安全的重要组成部分之一,其防护对象主要包括系统内、系统间、用户接口、应用系统本身的数据接口,需应用的安全技术主要包括云存储、异地容灾、数据备份、数据完整性的保护技术、数据加密、安全审计、访问控制、双向强身份认证等。应用安全的主要影响因素是人,即电力企业中的员工一旦发生恶意操作或者错误操作,将对应用系统的安全运行造成严重威胁。产生这一问题的原因主要是缺乏必要的维护制度,管理控制不到位,使得权限滥用。另外,外部网络的病毒入侵与黑客攻击也容易引发这一问题。因此,必须建立起有关安全运行的维护制度,确保企业内部实行严格的管控,以降低应用安全问题发生率。
(四)数据安全。数据安全主要分为自身安全和防护安全,其中自身安全一般是应用加密算法对数据进行保护,比如身份认证、加密等;防护安全主要是应用先进存储技术对数据进行防护,比如磁盘阵列、双机热备、备份等。数据安全的影响因素包括信息窃取、黑客、病毒、错误操作、驱动器损坏等。在电力企业中,必须充分重视防护数据安全,通过访问控制、身份认证、加密等方式,确保文件够准确、保密。在数据防护安全上,可选用异地容灾、双机容错等措施。
三、结语
电力作为国民经济建设所需的基础行业之一,关系到日常生活、生产供电的可靠性与稳定性,对我国持续快速的发展和社会繁荣稳定起到非常重要的保障作用。开展智能电网信息安全的建设,一方面是为了使我国的科学发展观得到贯彻和落实,以信息化来带动安全建设现代化,并对技术资源作有效的整合,使资源配置优化得到进一步的推进;另一方面,需确保智能电网的发展迈向互动化、智能化、现代化,其导向需充分依据智能电网的新型安全业务需求,以构建出企业级的职能信息安全综合防御体系,使安全集约化的管控得到进一步的加强,从而助力统一智能电网的建设工作。
参考文献:
[1]关志涛,颜立,何杰涛等.面向智能电网的信息安全技术展望[J].陕西电力,2010,38(6):5-8.
[2]文薪荣.智能电网中的信息安全技术与应用[J].城市建设理论研究(电子版),2011,(27).