謝振華

摘 要：我國(guó)的社會(huì)發(fā)展已經(jīng)獲得了較大進(jìn)步，對(duì)電力在多個(gè)方面的需求不斷增高。電力企業(yè)為了適應(yīng)社會(huì)發(fā)展和滿足人們對(duì)電力的需求方面面臨著很大的考驗(yàn)，這些年來(lái)不斷有智能化設(shè)備被應(yīng)用于電網(wǎng)中，使電網(wǎng)運(yùn)行環(huán)境有了較大的改善和提高。在智能電網(wǎng)中，信息安全技術(shù)的作用越來(lái)越突出，一定程度上增加了人們對(duì)它的重視程度。文章通過(guò)分析信息安全技術(shù)提出了它在智能電網(wǎng)中的運(yùn)用，期望對(duì)電力企業(yè)同行起到借鑒作用。

關(guān)鍵詞：信息安全技術(shù)；智能電網(wǎng)；應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2014）11-0072-01

1 智能電網(wǎng)中信息安全技術(shù)的內(nèi)容

在電網(wǎng)企業(yè)信息安全在需求方面的內(nèi)容是：物理、通信網(wǎng)、計(jì)算機(jī)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)這五個(gè)方面的安全，信息安全的目標(biāo)是保證信息是機(jī)密的、完整的、可用的、可控的和抗抵賴的和企業(yè)能夠有效控制信息資源。在以往的電網(wǎng)運(yùn)行中，電網(wǎng)和用戶之間是沒有通信的，這里說(shuō)的是信息交換，不包括電網(wǎng)給用戶傳遞的控制信息。電力系統(tǒng)中信息網(wǎng)絡(luò)所具有的安全風(fēng)險(xiǎn)與威脅主要是內(nèi)部網(wǎng)絡(luò)與終端引起的，那時(shí)信息網(wǎng)絡(luò)用的是專用通信網(wǎng)絡(luò)，和外部網(wǎng)絡(luò)之間有著嚴(yán)格的物理隔離。智能電網(wǎng)中用的信息網(wǎng)絡(luò)是數(shù)字網(wǎng)絡(luò)，它能夠?qū)崿F(xiàn)電網(wǎng)和用戶之間的雙向通信，這時(shí)信息是實(shí)時(shí)交互的，但是用戶終端受到攻擊的現(xiàn)象發(fā)生次數(shù)逐漸增加。所以網(wǎng)絡(luò)通信、存儲(chǔ)和信息安全這三方面的技術(shù)必須不斷改進(jìn)和提高，才能滿足智能電網(wǎng)的需求。智能電網(wǎng)中用的通信網(wǎng)絡(luò)是電力通信專網(wǎng)，在改進(jìn)技術(shù)、開發(fā)新產(chǎn)品與網(wǎng)絡(luò)模式時(shí)，智能電網(wǎng)需要對(duì)通信網(wǎng)絡(luò)區(qū)域和主體這兩個(gè)的應(yīng)用權(quán)重進(jìn)行劃分，使保密的級(jí)別與權(quán)限更加明了，在對(duì)電網(wǎng)信息進(jìn)行傳輸、存儲(chǔ)和處理時(shí)要使用可靠的安防措施與設(shè)備來(lái)使網(wǎng)絡(luò)增強(qiáng)完整性、可用性和可靠性，使電網(wǎng)運(yùn)行安全可靠。

智能電網(wǎng)安全運(yùn)行需要做到以下幾個(gè)方面：第一個(gè)是物理安全，在企業(yè)中大多數(shù)信息數(shù)據(jù)都被存儲(chǔ)與物理設(shè)備中，這樣物理設(shè)備是否安全可靠是一個(gè)非常重要的問題。如果物理設(shè)備安全性比較強(qiáng)則信息數(shù)據(jù)安全就有保障，反之信息數(shù)據(jù)就沒有安全性可言。所以對(duì)有重要價(jià)值的數(shù)據(jù)要建立相應(yīng)的備份系統(tǒng)和容災(zāi)系統(tǒng)。在電力企業(yè)中，物理安全更加重要，所以電力企業(yè)需要結(jié)合實(shí)際情況建立一個(gè)集中和分散備份結(jié)合在一起、雙機(jī)熱備和單機(jī)鏡像結(jié)合在一起的數(shù)據(jù)備份系統(tǒng)和制度，還要用先進(jìn)的恢復(fù)技術(shù)對(duì)備份設(shè)備進(jìn)行妥善保存。第二個(gè)是網(wǎng)絡(luò)安全，電力企業(yè)中信息網(wǎng)絡(luò)有多種：調(diào)度方面、辦公方面和外聯(lián)方面，對(duì)這些網(wǎng)絡(luò)要分別設(shè)置相應(yīng)的安全級(jí)別和配置安全設(shè)備。例如電力調(diào)度方面的信息網(wǎng)絡(luò)傳輸很多信息數(shù)據(jù)，，是一個(gè)重要的網(wǎng)絡(luò)平臺(tái)，所以對(duì)信息安全的要求也很高，這就需要配置具有很高安全性能的防火墻、檢測(cè)系統(tǒng)、監(jiān)控系統(tǒng)和病毒防護(hù)系統(tǒng)等。在配置設(shè)備時(shí)要求合理科學(xué)，不能降低網(wǎng)絡(luò)運(yùn)行速度，也不能使網(wǎng)絡(luò)存在安全隱患。第三個(gè)是應(yīng)用安全，計(jì)算機(jī)技術(shù)的很多種應(yīng)用都被運(yùn)用于電力企業(yè)的各項(xiàng)工作中，應(yīng)用安全成為網(wǎng)絡(luò)信息安全的組成部分。在應(yīng)用安全方面人是主要影響因素，企業(yè)中員工發(fā)生的誤操作或惡意操作都會(huì)使應(yīng)用系統(tǒng)產(chǎn)生安全隱患和問題。原因是管理控制工作不到位，缺少必要的安全運(yùn)行維護(hù)制度，使權(quán)限設(shè)置存在問題和權(quán)限濫用等情況；在外部網(wǎng)絡(luò)方面黑客攻擊與病毒入侵都給應(yīng)用安全帶來(lái)問題。所以要建立一個(gè)安全運(yùn)行方面的維護(hù)制度，在企業(yè)內(nèi)部進(jìn)行嚴(yán)格管控盡可能減少應(yīng)用安全問題的發(fā)生。第四個(gè)是數(shù)據(jù)安全，有兩個(gè)部分：數(shù)據(jù)的自身安全與防護(hù)安全，前者使用加密算法來(lái)保護(hù)數(shù)據(jù)，例如加密、身份認(rèn)證等；后者使用先進(jìn)的存儲(chǔ)技術(shù)來(lái)防護(hù)數(shù)據(jù)，如備份、雙機(jī)熱備與磁盤陣列等方式。影響數(shù)據(jù)安全的原因包括驅(qū)動(dòng)器損壞、誤操作、病毒、黑客和信息竊取。電力企業(yè)中數(shù)據(jù)安全的防護(hù)工作是非常重要的，所以要使用加密、身份認(rèn)證與訪問控制等方式使文件等夠保密、準(zhǔn)確與不可抵賴的存儲(chǔ)、傳輸。在數(shù)據(jù)的防護(hù)安全上要使用雙機(jī)容錯(cuò)、異地容災(zāi)等其它措施。

2 電力企業(yè)智能電網(wǎng)中信息安全技術(shù)的應(yīng)用

C供電公司是地市級(jí)別的所以對(duì)于供電可靠性的要求很高，對(duì)于網(wǎng)絡(luò)信息在安全方面的要求也很高，信息網(wǎng)絡(luò)被劃分成四個(gè)區(qū)域，生產(chǎn)部門的調(diào)度網(wǎng)絡(luò)是一個(gè)獨(dú)立部分。根據(jù)國(guó)家在有關(guān)信息安全防護(hù)方面的規(guī)定，把C供電公司的信息網(wǎng)絡(luò)分成內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分，組網(wǎng)方式使用二級(jí)模式，接入層使用1 000 M或多于1 000 M的方式連到核心，二級(jí)模式中核心層都要使用雙機(jī)熱備方式，使信息網(wǎng)絡(luò)更加安全和穩(wěn)定。C供電公司按照上級(jí)要求使用二級(jí)組網(wǎng)模式建立自己的信息網(wǎng)絡(luò)，采用功能強(qiáng)大的隔離裝置把內(nèi)外部網(wǎng)絡(luò)隔離開。網(wǎng)絡(luò)邊緣采用高性能的專用防火墻，對(duì)互聯(lián)網(wǎng)與外網(wǎng)進(jìn)行有效的安全保護(hù)與隔離。內(nèi)網(wǎng)是業(yè)務(wù)辦公用的，外網(wǎng)使用防火墻和電信、網(wǎng)通連接，內(nèi)部連接著相應(yīng)服務(wù)器和桌面終端域，在服務(wù)器部位安裝上防火墻。

C供電公司中主機(jī)系統(tǒng)有兩種：Windows與Unix，前者的安全性與穩(wěn)定性是重要問題，解決優(yōu)化方式就是使用系統(tǒng)補(bǔ)丁和防病毒軟件、安全方法等，還需要使這些措施的升級(jí)與更新實(shí)現(xiàn)定時(shí)化與常態(tài)化，安全措施要圍繞著工作發(fā)展進(jìn)行，對(duì)兩種操作系統(tǒng)要分別制定專門的安防策略。現(xiàn)在國(guó)家電網(wǎng)公司正在建立SG186信息工程安防系統(tǒng)，總的目標(biāo)是防止網(wǎng)絡(luò)癱瘓、防止業(yè)務(wù)受損、防止數(shù)據(jù)被篡改、防止信息外泄、防止病毒擴(kuò)散等，保證信息網(wǎng)絡(luò)的安全與穩(wěn)定。C供電公司三級(jí)系統(tǒng)的防護(hù)級(jí)別最高，三級(jí)系統(tǒng)的安保性能可以通過(guò)確定安全目標(biāo)和為實(shí)現(xiàn)此目標(biāo)所提出在技術(shù)與管理方面的要求來(lái)體現(xiàn)出來(lái)。

在C供電公司設(shè)計(jì)等級(jí)保護(hù)系統(tǒng)時(shí)要遵循這幾個(gè)原則：設(shè)計(jì)信息安保系統(tǒng)時(shí)要先對(duì)信息系統(tǒng)實(shí)施模型抽象，這樣可以準(zhǔn)確描述信息系統(tǒng)的內(nèi)容和安全現(xiàn)狀，還能代表很多地區(qū)與多種信息系統(tǒng)。任何安全措施都沒有100%的安全性，為使安全系統(tǒng)遭到非法侵入時(shí)不被破壞，要結(jié)合應(yīng)用種類，根據(jù)重要性與關(guān)鍵性來(lái)劃分區(qū)域和安全級(jí)別區(qū)域，采取多種措施實(shí)施全方位保護(hù)。關(guān)于C供電公司的信息內(nèi)外網(wǎng)我們采用建立邏輯強(qiáng)隔離設(shè)備這種物理方式來(lái)實(shí)現(xiàn)安全隔離的目的還要對(duì)內(nèi)外網(wǎng)劃分不同的安全域。邏輯強(qiáng)隔離設(shè)備能有效增強(qiáng)內(nèi)網(wǎng)的安全性能，又能滿足特定信息在內(nèi)外網(wǎng)的特殊端口進(jìn)行數(shù)據(jù)交換的需要，物理隔離模式中的營(yíng)銷系統(tǒng)及其它業(yè)務(wù)對(duì)于信息內(nèi)外網(wǎng)在交換數(shù)據(jù)時(shí)存在安全隱患這個(gè)問題能夠有效解決。

3 結(jié) 語(yǔ)

信息安全技術(shù)能使智能電網(wǎng)系統(tǒng)運(yùn)行獲得較好的安全保障，通過(guò)本文我們對(duì)信息安全技術(shù)在智能電網(wǎng)中的應(yīng)用有了進(jìn)一步的認(rèn)識(shí)，智能設(shè)備被應(yīng)用于電網(wǎng)中，使整個(gè)電網(wǎng)運(yùn)行環(huán)境在較大程度上增加了安全性與穩(wěn)定性。智能電網(wǎng)要想確保運(yùn)行的可靠性，就必須采取有效措施來(lái)維護(hù)其中的信息安全。近幾年不少技術(shù)人員對(duì)信息安全技術(shù)都做了很多研究工作，取得了可喜的成果。

參考文獻(xiàn)：

[1] 霍司天.智能輸電網(wǎng)信息安全技術(shù)研究[D].北京：華北電力大學(xué)，2011.

[2] 潘可佳.智能電網(wǎng)的信息安全技術(shù)探討[J].信息通信，2013，（9）.

[3] 劉婷.智能變電站信息安全管理方法研究[D].北京：華北電力大學(xué)，2013.

[4] 朱凌廷.基于智能電網(wǎng)的信息安全防護(hù)技術(shù)發(fā)展[J].科技咨詢，2012，（12）.