路長(zhǎng)祿,林　剛（國(guó)網(wǎng)臨沂供電公司,山東　臨沂276000）

智能電網(wǎng)信息安全問(wèn)題的探討

路長(zhǎng)祿,林剛
（國(guó)網(wǎng)臨沂供電公司,山東臨沂276000）

摘要：自動(dòng)化極高、數(shù)字化極強(qiáng)、信息化極通達(dá)、互動(dòng)化極頻繁的電網(wǎng)即智能電網(wǎng)。智能電網(wǎng)是當(dāng)今物與物相聯(lián)系的互聯(lián)網(wǎng)時(shí)代最為重要的時(shí)代化應(yīng)用之一，會(huì)帶給人們生活的方式以及工作的方式等諸多方面極為深遠(yuǎn)的影響和重大的改變。然而，在信息高度通達(dá)的時(shí)代，智能電網(wǎng)也具備了極強(qiáng)的開(kāi)放性和極廣泛的容納性，這些特性也為其本身所存在的信息方面的安全隱患起到了決定性的作用，是無(wú)法避免的。文章基于傳統(tǒng)上電網(wǎng)的信息安全做了相關(guān)分析，并提出了防范的方案，之后對(duì)智能電網(wǎng)有可能在信息方面要面臨的安全性問(wèn)題，諸如智能電網(wǎng)的物理化安全、網(wǎng)絡(luò)中的安全、數(shù)據(jù)傳輸?shù)陌踩约靶畔⒌膫浞莺突謴?fù)安全等諸多方面。最后，針對(duì)其信息的安全解決辦從信息的邊界以及網(wǎng)絡(luò)的環(huán)境等方面的安全提供了相關(guān)的防范計(jì)劃。

關(guān)鍵詞：智能電網(wǎng)；信息安全問(wèn)題；對(duì)策探討

0　前言

隨著信息化技術(shù)在我國(guó)各領(lǐng)域的普及和應(yīng)用，我國(guó)電網(wǎng)領(lǐng)域行業(yè)的信息化構(gòu)建步伐進(jìn)入高速發(fā)展的階段。在我國(guó)第十一個(gè)五年計(jì)劃期間至今，以《國(guó)家信息化發(fā)展戰(zhàn)略》為方針進(jìn)行指導(dǎo)，信息化對(duì)現(xiàn)代化的管理進(jìn)行輔助，從全局著眼進(jìn)行信息化構(gòu)建的不斷推進(jìn)，針對(duì)管理需求進(jìn)行集約和精細(xì)化的發(fā)展，在信息化的推進(jìn)過(guò)程中堅(jiān)持統(tǒng)一與通用相結(jié)合、安全與時(shí)效相輔助的策略。在不斷推動(dòng)信息化建設(shè)的規(guī)范化和統(tǒng)一化的過(guò)程中，信息系統(tǒng)已經(jīng)大范圍的對(duì)電網(wǎng)事業(yè)的建設(shè)、人事部門(mén)的設(shè)置、營(yíng)銷(xiāo)策略的制定以及財(cái)務(wù)的管理等諸多業(yè)務(wù)進(jìn)行了覆蓋，對(duì)電網(wǎng)行業(yè)的運(yùn)行過(guò)程全面的支撐。

1　智能電網(wǎng)信息安全風(fēng)險(xiǎn)分析

隨著智能電網(wǎng)迅速的發(fā)展，其安全問(wèn)題也受到了廣泛的聚焦和關(guān)注。盡管基于其安全問(wèn)題，國(guó)際上諸多國(guó)家已經(jīng)對(duì)此提出了相關(guān)的安全對(duì)策，但是體系化的、規(guī)范化的智能電網(wǎng)的安全標(biāo)準(zhǔn)體系始終沒(méi)有走向統(tǒng)一的運(yùn)行[1]。安全標(biāo)準(zhǔn)的規(guī)范化體系統(tǒng)一性、完整性的缺失，將使智能電網(wǎng)在未來(lái)的發(fā)展中得不到安全性的有效保障，這將使智能電網(wǎng)所要面臨的最為嚴(yán)重的一個(gè)問(wèn)題。在建設(shè)智能電網(wǎng)的過(guò)程中，電力行業(yè)企業(yè)和電力的用戶在獲得實(shí)惠與收益的同時(shí)，安全性的新風(fēng)險(xiǎn)也悄然而至。

1.1實(shí)現(xiàn)物理隔離的安全性

在智能電網(wǎng)的諸多安全方面中，物理安全非常重要，其內(nèi)涵意義是指運(yùn)營(yíng)智能電網(wǎng)的系統(tǒng)過(guò)程中所必備的各類(lèi)硬件設(shè)施的安全性。其中最主要的有對(duì)硬件設(shè)備方面被物理非法性的入侵的防范、對(duì)無(wú)授權(quán)物理的訪問(wèn)的防止以及嚴(yán)格按照國(guó)家的標(biāo)準(zhǔn)構(gòu)建機(jī)房等。其中，主要的硬件設(shè)施有，流量的智能統(tǒng)計(jì)器、各類(lèi)測(cè)量的儀器以及各種類(lèi)型的傳感設(shè)施，在通信體系中各類(lèi)網(wǎng)絡(luò)應(yīng)用設(shè)施、主機(jī)和數(shù)據(jù)存儲(chǔ)的空間。

1.2 網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)安全需要智能電網(wǎng)應(yīng)該具備高可靠性。當(dāng)前智能網(wǎng)絡(luò)的發(fā)展規(guī)模急劇膨脹，互聯(lián)網(wǎng)電網(wǎng)體系逐步形成，復(fù)雜的電力系統(tǒng)的結(jié)構(gòu)對(duì)電網(wǎng)的安全性和穩(wěn)定性進(jìn)行了加強(qiáng)，但其脆弱的防線也成為重大的問(wèn)題。尤其當(dāng)前網(wǎng)絡(luò)的環(huán)境復(fù)雜性增強(qiáng)，智能化的攻擊手段防不勝防。個(gè)人用戶的網(wǎng)絡(luò)信息也不斷受到威脅。智能的終端始終存在漏洞。

1.3數(shù)據(jù)的安全保障弱、備份能力低

當(dāng)前盡管對(duì)數(shù)據(jù)的保護(hù)以及數(shù)據(jù)自身安全性的軟件很多，但網(wǎng)絡(luò)的復(fù)雜化使得風(fēng)險(xiǎn)市場(chǎng)存在。數(shù)據(jù)被破壞、被盜取，數(shù)據(jù)庫(kù)被侵犯的現(xiàn)狀依然存在。智能電網(wǎng)的數(shù)據(jù)對(duì)于整個(gè)國(guó)家電力系統(tǒng)的運(yùn)行都是至關(guān)重要的，因而必須制度化的、規(guī)范化的進(jìn)行數(shù)據(jù)的安全措施，以改善當(dāng)前的狀況。

2　解決智能電網(wǎng)安全的方案

2.1 邊界的安全防護(hù)

邊界的安全防護(hù)著力于有效的的控制與監(jiān)測(cè)該邊界中進(jìn)出的數(shù)據(jù)流。檢測(cè)的有效機(jī)制是以網(wǎng)絡(luò)入侵的檢測(cè)為基礎(chǔ)，在網(wǎng)絡(luò)的邊界進(jìn)行檢測(cè)與清除惡意的代碼，并對(duì)網(wǎng)絡(luò)進(jìn)出的信息內(nèi)容加以濾化。以此來(lái)真正實(shí)現(xiàn)過(guò)濾諸多協(xié)議的命令并進(jìn)行有效的控制，同時(shí)對(duì)網(wǎng)絡(luò)的最大流量以及網(wǎng)絡(luò)的連接數(shù)進(jìn)行限制，提升智能電網(wǎng)的安全性和節(jié)約性[2]。以會(huì)話的狀態(tài)和信息為基礎(chǔ)進(jìn)行安全性分析，提升對(duì)不良信息的拒絕能力，以單位對(duì)允許或者拒絕信息對(duì)網(wǎng)內(nèi)資源的訪問(wèn)進(jìn)行決策。其中，實(shí)現(xiàn)這一功能最有效的軟件即建設(shè)邊界的防火墻。因而，必須明確的找出網(wǎng)絡(luò)區(qū)域的安全邊界，以此來(lái)在各個(gè)點(diǎn)設(shè)置防火墻。

2.2網(wǎng)絡(luò)環(huán)境的安全保護(hù)

對(duì)于我國(guó)的電網(wǎng)公司而言，其網(wǎng)絡(luò)點(diǎn)安全問(wèn)題產(chǎn)生于各個(gè)單位的網(wǎng)點(diǎn)。這樣網(wǎng)絡(luò)的大環(huán)境下，必須進(jìn)行安全的防護(hù)以保證智能電網(wǎng)的安全性和不斷的發(fā)展。

2.2.1從結(jié)構(gòu)上

提高各網(wǎng)絡(luò)設(shè)備的性能，提升其對(duì)電網(wǎng)業(yè)務(wù)的處理力度并始終存有大量的空間。這樣，在智能電網(wǎng)面臨高峰期的業(yè)務(wù)階段時(shí)，線路和設(shè)備的設(shè)置能夠滿足其繁雜而大量的業(yè)務(wù)需求[3]。

2.2.2安全的接入方面

必須有效的控制安全的接入控制，運(yùn)用當(dāng)前最主要的協(xié)議類(lèi)型，實(shí)現(xiàn)全網(wǎng)絡(luò)的控制。對(duì)非注冊(cè)的主機(jī)進(jìn)行控制，使其無(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行使用，有效的保護(hù)主機(jī)。實(shí)現(xiàn)資源的安全存儲(chǔ)，避免外來(lái)信息的非法訪問(wèn)。

2.2.3安全的管理設(shè)備

在網(wǎng)絡(luò)的設(shè)備登錄中，必須設(shè)置身份的驗(yàn)證，限制管理員的網(wǎng)絡(luò)設(shè)備登陸地址。設(shè)置的口令必須要更強(qiáng)、更長(zhǎng)、更復(fù)雜，同時(shí)定時(shí)進(jìn)行變更。對(duì)同一用戶進(jìn)行連續(xù)登錄實(shí)行失敗次數(shù)記錄，超過(guò)一定次數(shù)變進(jìn)行鎖定。

2.2.4對(duì)安全弱點(diǎn)進(jìn)行掃描

在智能電網(wǎng)內(nèi)部網(wǎng)絡(luò)中，進(jìn)行漏洞的掃描系統(tǒng)設(shè)定，對(duì)網(wǎng)絡(luò)系統(tǒng)、相關(guān)的設(shè)備以及數(shù)據(jù)資料庫(kù)定期掃描，及時(shí)發(fā)現(xiàn)錢(qián)富裕系統(tǒng)中的漏洞，防范攻擊。

3　結(jié)束語(yǔ)

信息技術(shù)革命推動(dòng)著智能電網(wǎng)不斷的發(fā)展，在這個(gè)過(guò)程中，其信息安全將會(huì)面臨不斷更新的隱患與問(wèn)題。在整體上而言，智能電網(wǎng)是復(fù)合型的網(wǎng)絡(luò)，其內(nèi)質(zhì)構(gòu)成是相互依賴的電力網(wǎng)絡(luò)與信息網(wǎng)絡(luò)。由此可知，信息網(wǎng)絡(luò)安全性的問(wèn)題會(huì)對(duì)電力網(wǎng)絡(luò)系統(tǒng)安全的運(yùn)行帶來(lái)重大的影響，其風(fēng)險(xiǎn)是不容小覷的。在未來(lái)的發(fā)展中，智能電網(wǎng)會(huì)不斷的與更先進(jìn)的、更新的信息安全技術(shù)相結(jié)合，如技術(shù)性加密、防火墻設(shè)置以及對(duì)風(fēng)險(xiǎn)的檢測(cè)系統(tǒng)等。本文基于智能電網(wǎng)的信息安全問(wèn)題提出了相關(guān)參考性的建議，以期對(duì)智能電網(wǎng)中信息安全的隱患和風(fēng)險(xiǎn)的防御起到一些作用。

參考文獻(xiàn)：

[1]蔣誠(chéng)智,張濤,余勇.基于等級(jí)保護(hù)的智能電網(wǎng)信息安全防護(hù)模型研究[J].計(jì)算機(jī)與現(xiàn)代化,2013(04):12-16-36.

[2]陳濤,王旭.智能電網(wǎng)信息安全風(fēng)險(xiǎn)分析與思考[J].電力信息化,2013(12):97-100.

[3]丁冠軍,樊邦奎,蘭海濱,龍騰,王晶,陳志勇.智能電網(wǎng)信息安全威脅及防御策略研究[J].電力信息與通信技術(shù),2014(05):58-63.