摘要：智能電網(wǎng)的高效性離不開信息技術(shù)的支持，想要建設(shè)智能電網(wǎng)，信息化建設(shè)必不可少。文章在剖析了智能電網(wǎng)信息安全技術(shù)內(nèi)容的基礎(chǔ)上，結(jié)合實際闡述利用信息安全技術(shù)建設(shè)更加具有安全性能的智能電網(wǎng)，旨在為實際的智能電網(wǎng)信息化建設(shè)的安全工作提供切實可行的理論基礎(chǔ)。

關(guān)鍵詞：智能電網(wǎng)；信息安全技術(shù)；安全防御；信息化建設(shè)；電力系統(tǒng) 文獻標識碼：A

中圖分類號：TP309 文章編號：1009-2374（2015）11-0147-02 DOI：10.13535/j.cnki.11-4406/n.2015.11.073

信息技術(shù)已經(jīng)滲透到了人們生活的各個角落。電力系統(tǒng)作為保證人們正常生產(chǎn)生活的基礎(chǔ)設(shè)施，其在實現(xiàn)智能化的同時也存在一定的信息安全問題。此時就需要借助信息安全技術(shù)有效保證電力系統(tǒng)的正常運行。

1 智能電網(wǎng)信息安全技術(shù)的具體安全內(nèi)容

1.1 基礎(chǔ)性安全——物理安全

物理設(shè)備保證了電力系統(tǒng)基本的安全性。對于電力系統(tǒng)而言，應(yīng)該建立兩種不同模式的備份方式即集中備份與分散備份。建立一個雙機熱備與單機鏡像補充的數(shù)據(jù)備份體系，保證數(shù)據(jù)的安全性。

1.2 深層次安全——網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、主機安全

1.2.1 網(wǎng)絡(luò)安全，整個電力系統(tǒng)中包含了功能不一的信息網(wǎng)，針對不同的網(wǎng)絡(luò)應(yīng)該設(shè)置不同的安全級別，配備相應(yīng)的安全設(shè)備。需要注意的就是在匹配相應(yīng)的安全設(shè)備的同時要保證網(wǎng)絡(luò)運行速度不會受到影響。

1.2.2 應(yīng)用安全。一方面是企業(yè)員工存在著操作上的失誤或者是其他原因?qū)е碌闹悄茈娋W(wǎng)應(yīng)用系統(tǒng)出現(xiàn)問題。出現(xiàn)這種問題的原因就是由于電力企業(yè)內(nèi)部存在管理不嚴的現(xiàn)象，從而導致了安全運行的效率不高；另一方面則是黑客的惡意攻擊、病毒的入侵等。

1.2.3 數(shù)據(jù)安全。一方面采用各種方法對電力系統(tǒng)的各類數(shù)據(jù)進行加密保護；另一方面加強對數(shù)據(jù)防護的安全保護，借助現(xiàn)代化的存儲技術(shù)實現(xiàn)對數(shù)據(jù)的主動性保護。特別是電力企業(yè)的特殊性更加需要對數(shù)據(jù)做好安全防護工作，因此電力企業(yè)應(yīng)該在做好數(shù)據(jù)加密的基礎(chǔ)上加強文件加密、身份認證等一系列安全措施保證數(shù)據(jù)安全性。

1.2.4 主機安全。電力企業(yè)的內(nèi)部主機最可能受到病毒以及惡意程序的攻擊。因此應(yīng)在對主機做好基本的基礎(chǔ)防護的基礎(chǔ)上，做好身份識別、訪問限制、安全審計等一系列措施。

2 借助信息安全技術(shù)建設(shè)智能電網(wǎng)的方案

本文結(jié)合某電力企業(yè)的實際情況來闡述智能電網(wǎng)的信息安全建設(shè)。該電力企業(yè)按照上級要求建立一個信息網(wǎng)絡(luò)，同時設(shè)置內(nèi)外網(wǎng)有效加強安全隔離。其中外網(wǎng)在防火墻的保護下與電信連接，與智能電網(wǎng)內(nèi)部服務(wù)器實現(xiàn)內(nèi)接。內(nèi)網(wǎng)連接電力企業(yè)業(yè)務(wù)辦公網(wǎng)絡(luò)，再將其細分為服務(wù)器域、桌面終端域等，將銀行、抄表通道等安裝IPS，同時連接內(nèi)部審計設(shè)備。在網(wǎng)絡(luò)出口處設(shè)置高性能的硬件專用防火墻，加強外網(wǎng)與互聯(lián)網(wǎng)之間的安全

隔離。

2.1 針對邊界的安全防護

其主要的功能就是對網(wǎng)絡(luò)的入侵檢測，實現(xiàn)對網(wǎng)絡(luò)邊界出現(xiàn)的各種惡意代碼進行清除，保證進出智能電網(wǎng)的信息未攜帶其他病毒。借助邊界安全防護，其能夠?qū)?shù)據(jù)流提供明確的允許或拒絕的訪問權(quán)限，控制力度更換為端口級。

2.2 針對整個網(wǎng)絡(luò)環(huán)境的安全防護

其主要的防護對象為整個電力企業(yè)的全網(wǎng)網(wǎng)絡(luò)、防火墻、交換機、防火墻等。面對日益復雜的網(wǎng)絡(luò)環(huán)境，電力企業(yè)在實現(xiàn)智能電網(wǎng)建設(shè)與安全運用的同時需要保證基礎(chǔ)網(wǎng)絡(luò)以及業(yè)務(wù)系統(tǒng)運行的網(wǎng)關(guān)設(shè)備、交換設(shè)備等基礎(chǔ)性設(shè)備的安全防護。

2.2.1 從結(jié)構(gòu)方面而言，首先需要保證智能電網(wǎng)的主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具有一定的冗余空間，能夠保證智能電網(wǎng)在運行高峰時能夠正常工作，另外保證接入網(wǎng)絡(luò)與核心網(wǎng)絡(luò)能夠保證業(yè)務(wù)高峰的運行需要。想要實現(xiàn)這個目的電力企業(yè)的核心設(shè)備以及主要的鏈路就需要達到雙機熱備以及鏈路冗余的要求。例如，本文中該電力企業(yè)的內(nèi)網(wǎng)核心交換即為雙核心。

2.2.2 針對安全接入控制，借助聯(lián)網(wǎng)認證系統(tǒng)實現(xiàn)整個智能電網(wǎng)的802.1x控制，借助這個控制器能夠了解到未注冊的主機的使用情況。

2.2.3 針對設(shè)備的安全管理，依據(jù)國家頒布的相關(guān)標準，其要求電力企業(yè)智能電網(wǎng)中的所有網(wǎng)絡(luò)設(shè)備都需要開啟SSH，主要是實現(xiàn)對管理的數(shù)據(jù)流進行加密。針對其他的安全設(shè)備采用SSL加密方式實現(xiàn)數(shù)據(jù)流的傳輸。其中對登陸網(wǎng)絡(luò)設(shè)備，首先進行身份的識別，另外還需要對管理員的登陸地址進行限制。其口令必須在一定時間之內(nèi)進行更換，口令還需要規(guī)定一定長度。必須是大小字母、標點符號、字符的混合搭配。該電力企業(yè)設(shè)置了一個定期修改制度，系統(tǒng)管理人員需要每個季度對口令進行修改，并且不能重復上次口令。對連續(xù)失敗登陸的次數(shù)限制在5次之內(nèi)。

2.2.4 需要定期對整個系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及應(yīng)用程序進行安全掃描，及早發(fā)現(xiàn)其中可能或已經(jīng)存在的安全隱患，防止出現(xiàn)惡意攻擊的現(xiàn)象。設(shè)定專門的內(nèi)網(wǎng)審計設(shè)備。針對重要的網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置都需要對其進行備份并分別放置在兩個不同管理員的主機上，保證數(shù)據(jù)的有效性。

2.3 針對整個智能電網(wǎng)的主機與系統(tǒng)

考慮到應(yīng)用服務(wù)器其中包含了電力企業(yè)的應(yīng)用系統(tǒng)以及業(yè)務(wù)數(shù)據(jù)，因此需要從兩個方面進行設(shè)計，首先是操作系統(tǒng)安全，由于操作系統(tǒng)作為整個數(shù)據(jù)的基礎(chǔ)，第一步就需要做好操作系統(tǒng)的基礎(chǔ)防護工作，服務(wù)器需要做好補丁管理、病毒防護、漏洞掃描、系統(tǒng)修復等一系列措施。其中需要設(shè)置訪問控制與安全審計，開啟服務(wù)器日志審計功能，將其同意發(fā)送至內(nèi)網(wǎng)的審計設(shè)備中。如果出現(xiàn)惡意攻擊與入侵的行為，平常需要做好補丁的升級與更新工作，并在所有內(nèi)外網(wǎng)中安裝防病毒軟件。定期對系統(tǒng)數(shù)據(jù)進行備份。針對數(shù)據(jù)庫的安全防護，整個流程分為身份識別、訪問限制、安全審計、入侵防范四個方面。

2.4 針對應(yīng)用系統(tǒng)的防護工作

首先需要實現(xiàn)應(yīng)用系統(tǒng)的安全加固，另外還需要定期對系統(tǒng)進行檢測。借助最新的身份認證功能，保證用戶進入不對應(yīng)用系統(tǒng)造成影響。并且還需要限制用戶訪問權(quán)限，不同的工作人員其訪問權(quán)限需要固定，如有變動需要上級部門的批準方可執(zhí)行。盡量避免出現(xiàn)多人共用一個賬號的現(xiàn)象。

針對數(shù)據(jù)的存儲保密，為了保證數(shù)據(jù)的安全實現(xiàn)每天一次的備份，其備份設(shè)備應(yīng)設(shè)置在場外。另外提供一個異地數(shù)據(jù)備份的功能，借助通信網(wǎng)絡(luò)將其中核心數(shù)據(jù)實現(xiàn)定時、分量的傳輸，針對備份設(shè)備需要做好嚴格的管理，應(yīng)避免出現(xiàn)未授權(quán)訪問業(yè)務(wù)備份數(shù)據(jù)的現(xiàn)象。

3 結(jié)語

針對智能電網(wǎng)的信息安全技術(shù)，本文結(jié)合了某電力企業(yè)具體的信息安全工作為實例，通過理論與實踐的結(jié)合有效剖析了信息安全技術(shù)應(yīng)用于智能電網(wǎng)當中解決相關(guān)信息安全問題。從基礎(chǔ)性安全防護到深層次的安全防護，各個方面入手提出了一個全方面的防護體系，目的就在于更好地實現(xiàn)我國智能電網(wǎng)的高效運行。

參考文獻

[1] 劉永欣，宋寧希，張侖山，等.智能變電站繼電保護狀態(tài)監(jiān)測的一種模糊評估算法[J].電力系統(tǒng)保護與控制，2014，11（3）.

[2] 陳慶麗，張志勇，向菲，王劍.面向多媒體社交網(wǎng)絡(luò)的訪問控制模型研究[J].西安電子科技大學學報，2014，19（6）.

[3] 陳向宜，陳允平，李春艷，等.構(gòu)建大電網(wǎng)安全防御體系——歐洲大停電事故的分析及思考[J].電力系統(tǒng)自動化，2012，19（1）.

作者簡介：梁曉尊（1980-），男，河北廣宗人，國網(wǎng)邢臺供電公司工程師，研究方向：電力企業(yè)信息化、信息系統(tǒng)應(yīng)用、調(diào)度自動化等技術(shù)管理。

（責任編輯：蔣建華）