(身份证号码:65220119871013xxxx新疆哈密市839001)
摘要:随着社会综合发展,国家要求智能电网向更高的阶段发展,实现智能电网的信息化、自动化。从根本上讲,智能电网信息系统的安全性将会直接影响到国家及社会的稳定。保障智能电网信息安全不仅需要安全防范技术,也需要结合对信息系统的相关管理。因此,本文对智能电网信息安全威胁及对策进行分析。
关键词:智能电网;信息安全;威胁;对策
信息化在实现智能电网主要目标的过程中起着举足轻重的作用,可以说电网的智能化发展是基于信息化技术的基础之上的,所以信息的安全隐患,如信息采集环节、传输环节、智能控制和电网与用户互动环境下均存在不同程度的安全风险,将会为电网的发展带来很大的风险。这就要求建立相应的防御系统,以此来保障智能电网的建设与安全。
1智能电网信息安全需求必要性分析
1.1电网系统信息化建设的需要
近期,“棱镜门”的持续发酵使网络信息安全问题再次受到社会的广泛关注。实际上,不仅在传统的公用互联网领域,由于关注度不高以及前期起步阶段受到诸多客观因素的制约,相较于传统互联网行业来说,智能电网信息安全问题隐患更大。为确保电网系统的安全稳定运行,应该结合本国国情和电网行业发展规划,构建一套稳定可靠的安全防护体系,创建“本质安全”的安全控制网。
1.2电网系统对网络安全防护体系的需要
当前,网络科技的发展极大的方便了居民的日常生活,但由此产生的网络病毒、黑客攻击事件也使企业内部网络面临诸多考验。尤其近几个月以来,由斯诺登曝光的数据泄密问题已经造成各国政府、金融业及网络科技行业的高度关注。在国内,以网络科技为主线的信息安全产业链已逐步完善,但行业集中度很低导致技术仍然比较落后,部分企业甚至缺乏技术产品化的能力。中国工程院沈昌祥院士指出,由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统,是以防外与封堵为特征,与目前信息安全主要威胁源自内部的实际状况不相符合,并且从组成信息系统的服务器、网络、终端三个层面上来看,现有的保护手段是逐层递减的。因此,从信息安全的角度来看,进一步加强和改进电网信息系统安全防护体系建设确有必要。
1.3解决电网信息系统存在的问题
针对电网信息安全系统建设中存在的问题,笔者强调,电网信息系统建设应立足国产化,积极探索自主可控安全管理模式,结合电网安全需求,加强顶层设计,对电网信息安全工作进行整体规划,建成电网信息安全等级保护纵深防御体系,为建设世界一流电网和国际一流企业提供了强有力的信息安全运行保障。电力行业主管部门高度评价公司信息安全建设工作,对电力行业和其他中央企业的信息安全建设都具有很好的示范性。
2智能电网信息安全威胁分析
2.1设备硬件安全威胁
设备安全威胁主要有盗窃、自然灾害、篡改、用户认证等方面,硬件设备是保障智能电网信息系统稳定运行及安全的物理基础条件。在智能电网中,智能设备主要运用于替代人们完成复杂而危险的工作,在这种无人检查的环境下,非法攻击者经常通过设备去盗取和篡改系统信息,或者设备会遇到自然灾害的损坏。与此同时,智能电网中采用的一些高端设备,其技术较新并不成熟,将其投放运用于繁杂庞大的信息系统中可能不相适应,这同样也会对智能电网的正常运行造成影响。
2.2网络安全威胁
网络安全威胁包括窃听、入侵、侧信道攻击、Dos攻击、篡改、认证、漏洞等。鉴于智能电网是面向多用户、用户分布广泛这点,信息通信网络的变数大也是威胁智能电网信息系统安全的原因之一。非法攻击者通过入侵到信息系统中,破译用户密码,窃听用户交互信息,导致用户的信息泄露。一些非法用户甚至会恶意扰乱整个电网的信息交流,造成信息堵塞,导致智能电网的整体崩溃。
2.3数据信息安全威胁
数据安全威胁囊括了数据库管理系统漏洞、容灾备份管理认证、访问控制、数据交换瓶颈、信息系统管理等。智能电网在执行发电、输电、变电、配电、用电时会产生大量的数据。数据安全分为数据本身的安全和数据防护安全。由于数据数量多、种类繁多,因而实现统一规定很难,加上访问控制和认证管理不完善,容易造成用户访问机制失序,数据被泄露、修改。数据存储中心以及容灾备份等防范措施不到位,引起管理人员的职能混乱,造成数据交换瓶颈,灾后数据丢失等问题,阻碍了整个智能电网稳定运行。
3智能电网信息安全防护对策建议
3.1物理安全防护
在对智能电网进行信息安全防护的同时,对智能电网系统的硬件设备的物理安全也要重点关注,包括智能表计、测量仪器在内的各类型传感器,通信系统中的各种传输设备、计算机以及存储数据的各种存储介质。要保证这些设备物理的安全,防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的,或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。
3.2网络安全防护
这对于传统电网也是非常重要的一个环节,比如充分利用防火墙、虚拟专用网(VPN),采用加密、安全隔离、入侵检测以及网络防杀病毒等技术来保障网络安全。根据智能电网的特征,还应该对智能终端设备的信息采集和传输重点保护,加强对整个网络的监控和审查,特别是设备接入时的状态和身份认证,包括事后的一些审计。
3.3数据传送的安全防护
在应用智能电网过程中,一定要保证信息数据的传送安全,也需要掌握好数据的保密性、正确性、防复制等重要指标。对于整个数据的安全认证以及管理中心数据都要进行备份,防止数据库数据的丢失。恢复数据库以及备份数据库都需要系统管理员操作。一些经常变动的数据每天既要做好记录,也要做好备份。一些不常变化的数据,可定期或者不定期进行备份。另外,数据库中所存储的密钥信息和加密信息以及关键信息等,都需要进行加密存储。
3.4加强网络通信的安全
支撑智能电网基础平台运行的是信息安全通信。一方面既需要有计划和有目标部署对应的安全通信产品,做到通信技术与通信管理的要求相统一,另一方面也要提高网络通信管理的安全性,规范管理员工的各项操作行为。通过对信息通信和重要网络所进行的主动控制,比如网络边界保护系统、防御系统、数据传输系统等重要技术,实现对网络数据的交换和控制,加强网络数据通信的安全。
3.5提高用户的安全意识
要想有效的避免智能电网的信息安全风险,首先应该做的就是提高用户的信息安全意识,只有提高了用户的安全意识,才能从心理入手,让用户高度重视电网的信息安全,才能使之后的工作进行的更加高效。作为工作人员,要帮助用户清楚认识信息安全的风险,最大限度地提高用户的安全意识。
结束语:
信息化时代的发展,现代人对于信息资料的依赖性越来越大,但是随之而来的风险也越来越大,这就导致信息安全越来越重要。网络将人们紧密的联系在一起,同时也将大家的个人信息全都整理在一起,一个不小心,个人信息将全部公之于众,更甚者被不法分子所利用做出危害社会的事情,造成无法挽回的危害,我们必需杜绝这种现象的发生,在这场信息大战中取得完美的胜利。
参考文献:
[1]智能电网信息安全威胁与策略[J].张贺林.民营科技.2017(10)
[2]刘广生,张松清.智能电网信息安全威胁及对策分析[J].智能工业与信息安全,2017,(5)
[3]丁冠军,樊邦奎,兰海滨,等.智能电网信息安全威胁及防御策略研究[J].智能电网,2014,(5)