泛在电力物联网络信息安全建设框架浅析--中国期刊网

字体：大中小

首页> 原创作品> 正文

泛在电力物联网络信息安全建设框架浅析

发表时间：2020/3/3 来源：《电力设备》2019年第20期作者：李敏

[导读] 摘要：目前，随着我国电力系统的快速发展，而在分析泛在电力物联网络发展趋势及技术要求的基础上，提出物联网络潜在的安全风险，构建了物联网络信息安全的总体框架，提出技术解决方案和实施建议。

        (国网太原供电公司安全监察部山西太原 030025)
        摘要：目前，随着我国电力系统的快速发展，而在分析泛在电力物联网络发展趋势及技术要求的基础上，提出物联网络潜在的安全风险，构建了物联网络信息安全的总体框架，提出技术解决方案和实施建议。
        关键词：泛在电力物联;网络信息安全;建设框架
        引言
        随着社会经济的不断发展，电力系统的重要程度开始逐渐显现，其能否正常运作会影响着民众的用电状况，家电更新使得民众对电力运作的依赖性较强，为保证系统正常的运行，需要不断完善自身的技术应用，针对目前发展状态中的多种情况，做以合理的分析，从而实现可持续的发展。
        1电力信息网络安全防护的重要价值
        在电力企业生产经营过程中，保障网络安全至关重要，网络安全隐患会直接影响系统供电质量以及运行状态。受到国家的大力支持，我国电力企业不断完善智能电网系统，网络安全在电力系统中的地位逐渐升高。电力企业主要需要防范的安全隐患包括：第一，病毒，病毒具有强大的传播速度和隐蔽性，电力系统一旦受到病毒入侵，将严重影响信息网络安全，甚至造成电力系统的重要信息被篡改和丢失，严重时会威胁电力系统稳定运行，造成电力系统需要承受严重损失。第二，非法攻击，社会上的不法黑客利用计算机技术攻击电力系统，系统受到恶意攻击后，破坏信息网络安全，造成大面积停电事故，引发社会恐慌。电力系统存在大量信息资源，若黑客窃取资源也将威胁电力企业的经济利益。第三，不可抗力因素。主要包括雷电、海啸、地震等因素，电力系统网络背身属于弱电系统，受到不可抗力因素影响，会严重威胁网络安全，给电力系统造成严重破坏。需要根据实际情况采取合理的防护手段，保障网络的安全运行。第四，设备原因。由于信息设备老化等因素导致系统突发故障，导致安全事故的发生。电力系统设备已经使用很长一段时间，很多设备的部件出现老化问题，极容易发生安全事故，对工作顺利开展产生直接影响，严重时还会引发安全事故，造成电力企业的重大经济损失。
        2物联网信息安全构建
        2.1信息安全管理目标
        在泛在电力物联网的建设过程中，应以传统业务为主线，确保生产控制系统的独立性，以及管理信息系统连续可用性；在扩大信息录入终端同时，确保业务数据和信息的真实性和完整性；在横向条块互联、纵向层级互联过程中，确保安全责任的指定性；系统开放过程中，确保涉密信息和隐私数据的保密性；系统操作过程中，确保资源访问、管理权限、控制范围、信息流向等的可控性。
        2.2信息安全总体框架
        面向新时期的信息安全发展目标，应积极构建物联网的防御体系。建设硬件、操作系统、通信技术、云端服务器、数据库等各个模块相关联的安全防御体系，从智能终端到集成系统、管理平台把安全设计融入到物联网运营的每个环节，保障信息安全提醒为物联网络的健康运行保驾护航。总体框架上，优先保证电力生产安全、办公安全，突出边界建设，形成三大纵向分区。一是生产控制大区，为原电力企业的核心系统，突出其独立性，与其他系统进行物理隔离；二是将原管理信息系统划分为管理信息大区和互联网大区，二者之间采用逻辑隔离，建立合理的边界，保护系统之间的安全。
        3加强物联网信息安全的建议措施
        3.1采取多元化管理手段
        网络安全管理采取多元化管理手段，可有效保障电力企业作业进度，避免网络信息中的安全隐患。

期刊文章分类查询,尽在期刊图书馆

首先可以利用入侵检测系统IDS，提高安全管理指标，系统可以用来监控计算机和网络的恶意事件，能够对网络流量和系统异常行为进行连续监测，形成系统日志，在管理单元中储存，从而能够对入侵行为和攻击行为积极响应，最主要的功能在于对入侵行为的识别。对系统安全状态展开主动监测，积极响应已经出现的攻击，阻止恶意入侵行为。其次要利用虚拟专用网络技术，和常规网络连接不同，让使用者可以自由选择局域网，保证虚拟网络数据信息可以稳定传输[3]。实际应用过程中，使用者要注意网络空间特殊性，根据实际情况选择合适的加密技术等，保证信息的安全。充分利用网络优势提高电力企业的经济收入，同时保证信息得到安全传递，降低信息泄露的风险。虚拟专用网络技术结合了信息和用户安全管理，保障了网络安全。最后通过加强信息管理设备保证通信系统的安全性。在通信系统中应用了大量信息设备，包括计算机、交换机等，信息管理的工作任务在于科学管理信息设备，加强防盗安全工作。要求技术人员定期维护设备，注意保障设备完好性，避免环境潮湿影响设备寿命。注意对设备环境的防火监管。提高信息设备安全管理，可有效减少设备故障，保证通信网络稳定运行。为避免故障爆发引发数据丢失，需要定期备份数据，保证电力系统数据的完整性，进而维护网络安全。
        3.2对称加密技术
        此项技术本质上是一种较为常用的防护技术，能够在电力系统的运行过程中实现对信息的对称性加密，在此种情况下，一旦外部环境中存有侵扰因素，想要窃取系统中的保密信息和运行数据，需要先进入登录，才会获取解密密码。此种技术的优势就在于自身具有高效的算法效率、有较强的可靠程度，并且较为智能，可以破解难度较大的侵扰，切实保障系统内部多种数据和信息的安全。但是此种技术因为流程的原因，导致对于密钥的依靠程度较强，一旦此种密钥的信息遭到泄漏，运行上就会将多种数据公开化，使得大量的信息被开放式阅览，不仅会使得企业遭受严重的经济损失，还会对其整体发展造成影响。针对此种情况，在使用此种技术时，应当采用专业密钥防护软件的配合，加强密钥或者数字密码的管理，降低泄漏的风险。比如，数字签名技术，此种技术是针对对称加密技术应运而生的，拥有单独的密钥，并且具备不可复制的作用，经过专业的B/S模式认证之后，工作人员可以访问登录权限，查看无密钥的登录信息，及时掌握登录状况，增强数据的防护质量。
        3.3建设安全管理制度
        在电力企业网络安全中安全制度十分重要，利用安全制度可有效提高员工以及管理人员的安全意识，电力企业需要将建设安全制度当做工作核心，根据实际情况建立安全管理制度。先要加强安全审计，入侵检测系统具备审计日志功能，通过安全制度建设，要使用检测系统审计功能加强对网络安全的巡检，严格管理审计数据，不能允许任何人修改删除审计数据。网络系统要使用防病毒软件，加强对网络安全的保护。安装防毒软件要启动远程监控，集中管理报警的功能。电力企业需要不断完善网络管理制度，不能随意将网络下载数据复制在内网上，不能随意在企业计算机中使用无法保证安全的存储设备。管理层要提高对网络安全管理的重视，不能将网络安全管理当做是技术部门工作，企业要成立负责网络安全的小组，重视对职工的培训，着重提高企业员工职业素养。要利用企业管理制度，充分发挥出企业管理制度的权威性和强制性，要求员工严格执行安全管理。
        结语
        综上所述，在电力系统信息网络安全的维护过程中，软件漏洞、病毒以及多种外部环境的攻击会影响电力系统的正常运行，此种攻击状况来源形式以及发展渠道均有不同程度上的差异性，所以为切实的维护系统安全，应当着重根据攻击状况予以合理的技术维护，助力企业的稳定发展。
        参考文献:
        [1]高翔，陈贵凤，赵宏雷.基于数据挖掘的电力信息系统网络安全态势评估[J].电测与仪表，2017，56（19）：102-106.
        [2]牛斐.浅析主动防御新技术及其在电力信息网络安全中的应用[J].中国新通信，2018，20（21）：124.
        [3]康勇，熊雪茜.浅谈电力信息网络中的安全问题与防范对策[J].中国战略新兴产业，2017（12）：89+91