国网绥化供电公司 黑龙江省绥化市 152000
摘要:智能电网的优势受到了全球的关注,智能电网已经成为全球电网的发展趋势。随着信息技术在电网中的渗透,电网存在的信息安全问题也随之而来。对此,笔者从智能电网面临的信息安全问题入手,并对这些问题的防范提出了自己的看法。
关键字:智能电网;信息安全
1.智能电网信息安全的重要性
智能电网是指借助网络通信技术、传感器技术、智能控制技术等先进技术使传统电网变得更加智能化和信息化的电网,具有可靠性和效率高两大特点[1]。简而言之,在传统电网上再构建一个双向互动的信息网,从而使得传统电网转变为智能电网。由于智能电网主要依赖于信息技术,所以很容易吸引一些不法分子来攻击智能电网,从而影响到智能电网信息安全,要想确保智能电网的健康发展,就必须重视和解决信息安全风险问题。可以说,在智能电网建设与应用过程中,信息安全极为重要,其不仅关乎智能电网安全,还关乎国家安全以及社会稳定。
近年来,国家电网公司大力推进电力通信、SG186工程和特高压电网等建设,信息化企业、数字化电网的蓝图逐步实现,为智能电网建设奠定了扎实的基础。随着我国智能电网的建设,信息安全问题越来越突出,继电保护、电网调度自动化和安全装置、变电站自动化、发电厂控制自动化、配网自动化、电力市场交易、电力负荷控制、电力用户信息采集、智能用电等多个领域均可能面临信息安全的威胁。
2.智能电网对信息安全的基本要求
智能电网在运行的过程中,往往应用物联网技术有效收集电力设备的相关运行参数、状态及环境信息,借助网络使相关数据传送到后台控制系统,然后对其进行及时有效的分析、决策、控制等。在信息采集、处理和传输等一系列相关方面,因为受到内在和外在因素的直接影响,在某种程度上存在着信息安全隐患。例如,在外部的网络环境蓄意破坏,针对信息参数进行肆意的篡改,木马软件和病毒的肆虐,后台管理系统本身存在着某种漏洞等等。所以,针对智能电网而言,要积极有效的建设成为面向电网核心业务的安全防御体系,进一步研发出基础信息网络和重要系统的安全保障技术,并着重开发出更新的密码技术,真正意义上有效实现实时防护、安全存储、网络病毒防范、恶意攻击防范等等。除此之外,要结合实际情况,制定出更完整、更规范的智能电网信息安全体系,使智能电网信息安全水平得到有效的提升,以此确保核心业务系统和信息网络的安全性和稳定性,同时确保信息保密,同时具备完整、可用、真实、抗抵赖属性。
3.智能电网信息安全威胁分析
智能电网充分发挥了电网资源优化配置的作用,具有坚强可靠、经济高效、清洁环保、透明开放、友好互动的典型特征。结合这些特征,将智能电网所面临的信息安全风险归纳为以下五点:
(1)电网复杂度增加,使安全防护的难度加大。智能电网是一个多网融合的网络,在发电、输电、变电、配电、用电及调度等几个环节中,应用物联网技术感知采集海量的实时数据、非实时数据、结构化数据、非结构化数据,同时,大量智能终端如新能源电动汽车、家庭太阳能、智慧城市等,使得电网架构更加复杂,给智能电网带来了新的信息安全隐患。
(2)通信网络环境更加复杂。TD-LTE网络平台为实现配电自动化提供了高可靠、高速率、低时延的业务通道,为配电自动化“五遥”功能的实现提供了通道保障。同时大量智能仪表、移动终端也广泛投入到应用中,提高电网智能化、自动化的同时,也使得电网的网络环境更加复杂,受威胁的环节增多。
(3)安全接入技术更加多样、灵活。国家电网公司将信息网划分为信息内网与信息外网,并在两个网络之间采用专用隔离装置进行安全隔离,信息内、外网边界的各类接入对象通过多种接入方式与信息内、外网进行数据交换与通信。而智能电网采用物联网技术,在移动网络的基础上集成了感知网络和应用平台,使得智能电网具有更加复杂的接入环境、多样灵活的接入方式、数量庞大的智能接入终端,如何保证各类分散的接入对象安全、可信地连入电力信息网络,同时保证机密数据不会遭到泄露,并且实现对接入对象和操作的监控与审计,是智能电网信息化建设中迫切需要解决的问题。
(4)软硬件设备进口,使得信息安全不可控程度更高。由于认识能力和技术发展的局限性,在硬件和软件设计过程中,难免留下技术缺陷,由此可造成网络的安全隐患。如全球90%的微机都装微软的Windows操作系统,许多网络黑客就是通过微软操作系统的漏洞和后门而进入网络。
(5)业务的漫游办理,数据安全受到威胁。电网公司的营业厅实施“大营销”改造,所有营业厅都能漫游办理业务,联网在各处银行交纳费用,电力决策部门可根据需求调整电力生产计划,但是“大营销”的开放环境也使数据丢失和受到远程攻击的可能性上升。
3.智能电网信息安全威胁防御措施研究
信息安全的防范需要在管理层面与技术层面上采取措施。
3.1管理层面
健全完善的管理机制是智能电网信息安全的重要保障。一是实行安全责任追究制度,明确各有关部门的工作职责,落实责任制;二是健全现有的安全管理制度,确保智能电网安全运行;三是建立安全培训机制,对相关人员进行信息安全基本知识和安全产品的工作原理、安装、使用、维护和故障处理等定期开展培训,强化风险意识,不断提高管理水平和技术水平。
3.2技术层面
(1)合理配置防火墙。防火墙Firewalls是内部网络和外部网络的一个安全屏障,能够有效地隔离与控制报文。将防火墙设置在电网系统和互联网的接口位置处,同时配置相应的安全策略辅助。外部用户如果需要访问电网内部信息,必须通过防火墙才能访问。防火墙可以根据多种过滤机制对用户的访问行为进行数据包过滤,发挥屏障作用,以维护一个良好的内部网络环境。
(2)部署入侵检测系统。防火墙无法抵抗所有攻击,总会存在一些漏洞。此时,IDS可以实时监控、采集黑客入侵攻击行为并及时报警,使人们及时采取补救措施。
(3)杀毒软件与上网准入策略。防火墙只能防止外部网络发起的攻击,但对于内部员工发起的攻击则无能为力。因此,要求用户必须在电脑上安装性能良好的杀毒软件,如Symantec。配合上网准入策略,只有满足准入策略的员工电脑才能连接网络,防止源自内部网络的攻击。同时完善信息网络准入体系,将802.1x标准运用到电网准入机制内,只有经过标准认定、安全无威胁的设备才能接入内部网络。
(4)移动存储设备需先注册后使用。内部网络使用移动设备也是传染病毒和造成信息安全威胁的重要原因,只有要求员工先实名注册U盘,通过信息安全员审核后,电脑才能读取数据。通过逐步完善网络内身份认证系统的功能,可达到对所有试图接入电网内部用户的安全认证,识别出攻击者。
(5)采用蜜罐技术防范DDoS攻击。为了保护服务器免受黑客DDoS攻击,对该网络拓扑结构作了一些改动。添加关键设备蜜罐子网,然后增加辅助设备网关重定向器,并在重定向器中安装入侵检测系统(Intrusion Detection System,IDS)。通过引诱黑客攻击蜜罐,从而稀释攻击真实服务器的流量,同时记录黑客攻击过程。在该模型中,将蜜罐服务器的连接超时时间,以及同时允许打开的半连接数的值设置为0,使很多请求在短时间内被丢弃,蜜罐服务器资源则不易被占用消耗完,可以承受大量攻击流。对于重定向器鉴定的恶意攻击行为被重定向至蜜罐子网中后,日志详尽记录下攻击信息,并针对攻击信息部署相关防御措施。
4.结束语
电力资源与我们的生活息息相关,人们的生产生活都离不开电力资源。因此,加强对智能电网中信息安全的研究,对确保电网安全、降低电网故障发生概率、维护电网正常运行、提高电商与电力用户之间的双向通信、为电力用户提供个性化满足、满足各方电力需求具有积极的促进作用。
参考文献
[1]兰朋.信息安全威胁及防御技术在智能电网中的应用[J].数字通信世界,2019,(7):195.