公務(wù)員期刊網(wǎng) 論文中心 正文

智能電網(wǎng)信息安全防護(hù)體系探討

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了智能電網(wǎng)信息安全防護(hù)體系探討范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

智能電網(wǎng)信息安全防護(hù)體系探討

【摘要】智能電網(wǎng)以統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)為基本原則,利用特高壓電網(wǎng)構(gòu)建能夠協(xié)調(diào)各級(jí)電網(wǎng)交流的骨架,它具有自動(dòng)化、信息化和互動(dòng)化特征,為了保證智能電網(wǎng)的信息安全,我們要結(jié)合時(shí)展做好防護(hù)準(zhǔn)備。本文主要闡述智能電網(wǎng)信息安全防護(hù)體系及關(guān)鍵技術(shù),希望能夠保證智能電網(wǎng)安全可靠發(fā)展。

【關(guān)鍵詞】智能電網(wǎng);信息安全;防護(hù)技術(shù)

前言

隨著信息技術(shù)發(fā)展加快,智能電網(wǎng)已經(jīng)成為我國(guó)電網(wǎng)發(fā)展的主要趨勢(shì)。盡管世界各國(guó)對(duì)智能電網(wǎng)信息安全防護(hù)體系和防護(hù)技術(shù)擁有不同定義,但各國(guó)都將“建立高速集成雙向通信網(wǎng)絡(luò)”當(dāng)作基礎(chǔ),通過控制技術(shù)和信息技術(shù)提升智能化電網(wǎng)發(fā)展水平,為智能電網(wǎng)發(fā)展提供安全可靠、經(jīng)濟(jì)高效的發(fā)展環(huán)境和關(guān)鍵技術(shù)。

1智能電網(wǎng)信息安全防護(hù)體系

當(dāng)今社會(huì),電力成為人民生活和生產(chǎn)必不可少的基礎(chǔ)需求,加上信息技術(shù)的快速發(fā)展和普及,網(wǎng)絡(luò)技術(shù)和計(jì)算技術(shù)也得到了廣泛應(yīng)用,對(duì)電網(wǎng)安全穩(wěn)定運(yùn)行和信息防護(hù)產(chǎn)生了一定影響。面對(duì)信息化和智能化發(fā)展趨勢(shì)越來越明顯,許多不法分子通過破壞電網(wǎng)相關(guān)設(shè)備來竊取電網(wǎng)信息,導(dǎo)致電網(wǎng)的數(shù)據(jù)傳輸長(zhǎng)度和速率出現(xiàn)問題,影響電網(wǎng)穩(wěn)定運(yùn)行。智能電網(wǎng)信息安全防護(hù)體系是信息化時(shí)代下相關(guān)機(jī)構(gòu)對(duì)防護(hù)電網(wǎng)信息安全的關(guān)鍵手段,它以研究智能化電網(wǎng)互動(dòng)信息數(shù)據(jù)隔離交換為基礎(chǔ),利用數(shù)據(jù)防漏技術(shù)和接入安全技術(shù)等信息防護(hù)關(guān)鍵技術(shù)實(shí)現(xiàn)智能電網(wǎng)信息安全防護(hù)。智能電網(wǎng)信息安全防護(hù)體系原則上不被允許改變傳統(tǒng)電網(wǎng)的三道防線,而且構(gòu)架的體系必須與國(guó)家電網(wǎng)有關(guān)信息安全防護(hù)等級(jí)要求相一致[1]。

2數(shù)據(jù)防漏技術(shù)

2.1敏感數(shù)據(jù)安全模型

數(shù)據(jù)安全分域防護(hù)理論以端口、終端、磁盤、移動(dòng)儲(chǔ)存設(shè)備、服務(wù)器這五大安全域?yàn)榛A(chǔ),通過建立安全模型實(shí)現(xiàn)智能電網(wǎng)敏感數(shù)據(jù)的防護(hù)。由于該模型能夠?qū)?shù)據(jù)與進(jìn)行統(tǒng)一控制和防護(hù),在一定程度上保證了敏感數(shù)據(jù)傳輸?shù)母咝院蜏?zhǔn)確性,對(duì)構(gòu)建智能電網(wǎng)信息數(shù)據(jù)防漏體系具有重要影響。(1)端口信息數(shù)據(jù)防漏。該方式主要是對(duì)端口信息進(jìn)行控制,從而防止敏感數(shù)據(jù)泄露。(2)終端信息數(shù)據(jù)防漏。該方式將加密透明文檔作為核心技術(shù),利用分發(fā)管理、權(quán)限控制以及日志審核等功能實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的防護(hù),保證用戶可以對(duì)敏感數(shù)據(jù)正常操作。由于敏感數(shù)據(jù)必須要經(jīng)過內(nèi)核驅(qū)動(dòng)和文件系統(tǒng)處理才能實(shí)現(xiàn)在磁盤加密,所以可以使用控制模塊對(duì)終端敏感數(shù)據(jù)的訪問權(quán)限進(jìn)行管理,令用戶只能訪問其權(quán)限允許下的敏感數(shù)據(jù),編輯、復(fù)制、發(fā)送等權(quán)限要根據(jù)制定對(duì)象進(jìn)行開放,如此一來不僅能夠從源頭上保護(hù)終端信息數(shù)據(jù)安全,還有利于防止不法分子非法入侵智能電網(wǎng),從而實(shí)現(xiàn)智能電網(wǎng)信息安全防護(hù)。(3)磁盤信息數(shù)據(jù)防漏。該方式主要利用全盤加密技術(shù)來實(shí)現(xiàn)信息安全防護(hù),應(yīng)用了磁盤加密技術(shù)的智能電網(wǎng),用戶只能在讀寫磁盤時(shí),對(duì)磁盤扇區(qū)進(jìn)行解密才能獲得自己想要的信息,能夠有效防止數(shù)據(jù)泄露。(4)移動(dòng)儲(chǔ)存設(shè)備信息數(shù)據(jù)防漏。該方式是通過控制移動(dòng)儲(chǔ)存設(shè)備端口和身份認(rèn)證技術(shù)來實(shí)現(xiàn)敏感數(shù)據(jù)防護(hù)。(5)服務(wù)器信息數(shù)據(jù)防漏。該方式主要利用權(quán)限控制技術(shù)、身份認(rèn)證技術(shù)對(duì)服務(wù)器的敏感數(shù)據(jù)進(jìn)行信息安全防護(hù),通過制定安全策略使得不符合策略規(guī)則的訪問被隔離與服務(wù)器之外,極大程度上保護(hù)了智能電網(wǎng)敏感數(shù)據(jù)的安全性。

2.2智能終端感知

由于智能電網(wǎng)數(shù)據(jù)在進(jìn)行終端采集、網(wǎng)絡(luò)采集、存儲(chǔ)采集以及業(yè)務(wù)應(yīng)用識(shí)別等情況下會(huì)產(chǎn)生泄露,為了防止數(shù)據(jù)信息的泄露,相關(guān)機(jī)構(gòu)可以利用智能終端感知技術(shù)構(gòu)建安全感知機(jī)制,利用安全實(shí)現(xiàn)智能電網(wǎng)數(shù)據(jù)的實(shí)時(shí)防護(hù),保證智能終端安全可以自主感知并控制數(shù)據(jù)信息。(1)利用智能終端安全能夠?qū)ν{智能電網(wǎng)信息安全的數(shù)據(jù)和載體進(jìn)行采集,并將其與智能電網(wǎng)業(yè)務(wù)處理系統(tǒng)相關(guān)聯(lián),從而實(shí)現(xiàn)全方位防護(hù)智能電網(wǎng)信息安全的不受非法信息威脅。(2)智能終端安全能夠利用感知控制技術(shù)對(duì)能夠威脅智能電網(wǎng)信息安全的“監(jiān)視對(duì)象”進(jìn)行控制,利用信息獲取和處理功能,對(duì)智能電網(wǎng)終端上的異常操作進(jìn)行感知和控制,以此實(shí)現(xiàn)智能電網(wǎng)信息安全防護(hù)的目的[2]。

3安全接入技術(shù)

3.1并行加密技術(shù)

由于智能電網(wǎng)具有信息數(shù)據(jù)數(shù)量龐大、業(yè)務(wù)終端種類繁多的特點(diǎn),所以一旦智能電網(wǎng)的信息安全受到威脅或侵害,就會(huì)直接影響我國(guó)電力用戶的用電質(zhì)量和安全。并行加密技術(shù)主要是利用多線程并行處理方式來改進(jìn)電網(wǎng)密碼調(diào)度算法,通過對(duì)智能電網(wǎng)的多個(gè)密碼芯片進(jìn)行并行處理,從而實(shí)現(xiàn)智能電網(wǎng)海量異構(gòu)終端的大流量數(shù)據(jù)處理。(1)提高集成接口性能。應(yīng)用了并行加密技術(shù)的數(shù)據(jù)集成接口能夠?qū)崿F(xiàn)外部連接四個(gè)或多個(gè)密碼芯片,通過控制對(duì)個(gè)密碼芯片來提高數(shù)據(jù)傳輸速度,從而增強(qiáng)加密數(shù)據(jù)在主機(jī)之間傳輸?shù)陌踩?,有利于滿足當(dāng)前用戶對(duì)高速密碼卡的要求。(2)利用密碼分組鏈接模式實(shí)現(xiàn)連續(xù)數(shù)據(jù)的并行加解密。傳統(tǒng)智能電網(wǎng)的電子密碼本模式存在一定安全缺陷,為了保護(hù)智能電網(wǎng)信息安全,相關(guān)機(jī)構(gòu)應(yīng)當(dāng)選擇密碼分組鏈接模式增強(qiáng)高速密碼卡的安全性。該模式先將連續(xù)數(shù)據(jù)分組,然后利用密碼芯片分別對(duì)每個(gè)分組進(jìn)行單獨(dú)加密,從而實(shí)現(xiàn)連續(xù)數(shù)據(jù)的多個(gè)密碼并行加密,對(duì)提高智能電網(wǎng)信息安全和數(shù)據(jù)傳輸速度具有積極性影響。

3.2安全可信專控技術(shù)

安全可信??丶夹g(shù)能夠針對(duì)智能電網(wǎng)經(jīng)常使用的移動(dòng)作業(yè)終端、移動(dòng)辦公終端、輸電線路狀態(tài)監(jiān)測(cè)終端進(jìn)行安全防護(hù)。(1)移動(dòng)作業(yè)終端。安全可信專控技術(shù)通過對(duì)安全卡密鑰、證書等信息進(jìn)行身份認(rèn)證,實(shí)現(xiàn)智能電網(wǎng)移動(dòng)作業(yè)終端信息的安全防護(hù)。應(yīng)用了該技術(shù)的移動(dòng)作業(yè)終端在啟動(dòng)之前便可以對(duì)終端硬件標(biāo)識(shí)、安全卡硬件序列號(hào)等信息進(jìn)行身份認(rèn)證,保證終端啟動(dòng)的安全性;在終端運(yùn)行過程中,安全可靠??丶夹g(shù)能夠?qū)尤胄畔⑦M(jìn)行實(shí)時(shí)采集和健康掃描,以此保證智能電網(wǎng)終端運(yùn)行環(huán)境的可靠性和安全性;如果終端出現(xiàn)信息威脅,安全可信??剀浖?huì)即時(shí)將該信息上報(bào)至安全接入網(wǎng)關(guān),通過綜合身份認(rèn)證實(shí)現(xiàn)接入移動(dòng)作業(yè)終端的信息安全。(2)移動(dòng)辦公終端。安全可信??丶夹g(shù)通過對(duì)嵌入式電網(wǎng)業(yè)務(wù)操作系統(tǒng)進(jìn)行控制,保證接入智能電網(wǎng)的信息安全可信。該技術(shù)會(huì)對(duì)移動(dòng)辦公終端的信息數(shù)據(jù)實(shí)行裁剪、定制,通過去除不必要的設(shè)備驅(qū)動(dòng)來實(shí)現(xiàn)智能電網(wǎng)系統(tǒng)的安全操作。(3)輸電線路狀態(tài)監(jiān)測(cè)終端。對(duì)于該智能電網(wǎng)終端具有通信方式多樣化的特點(diǎn),對(duì)于該終端的信息安全防護(hù),安全可信專控技術(shù)會(huì)以通信技術(shù)為基礎(chǔ),設(shè)計(jì)出帶有嵌入式處理器功能的安全通信模塊,將其作為終端的通信中間件,能夠保證智能電網(wǎng)在各種惡劣氣候環(huán)境下進(jìn)行電力輸送。應(yīng)用了安全可靠技術(shù)的安全通信模塊能夠與以太網(wǎng)、RS232等多種集成接口連接,有利于智能電網(wǎng)的監(jiān)測(cè)終端對(duì)接入信息進(jìn)行監(jiān)控[3]。

4結(jié)束語

綜上所述,隨著信息技術(shù)的發(fā)展,電力已經(jīng)成為我國(guó)人民生活與生產(chǎn)的必要需求。由于智能電網(wǎng)安全防護(hù)體系和高效防護(hù)技術(shù)是保證電網(wǎng)安全穩(wěn)定運(yùn)行的基礎(chǔ),所以相關(guān)機(jī)構(gòu)必須認(rèn)識(shí)到信息安全防護(hù)的重要性,利用數(shù)據(jù)防漏技術(shù)和接入安全技術(shù)構(gòu)建信息安全防護(hù)體系,為智能電網(wǎng)信息安全防護(hù)提供技術(shù)支撐。

參考文獻(xiàn)

[1]馬虹哲.智能電網(wǎng)信息安全威脅及防護(hù)關(guān)鍵技術(shù)研究[J].信息通信,2017(12):162~163.

[2]朱敬彬.面向智能電網(wǎng)強(qiáng)化信息安全防護(hù)有效措施的探討[J].電子技術(shù)與軟件工程,2014(23):224~225.

[3]華曉,陳志新.探討基于智能電網(wǎng)背景加強(qiáng)電力信息安全防護(hù)的措施[J].通訊世界,2014(11):120~121.

作者:方鐘 單位:國(guó)網(wǎng)安徽省電力有限公司滁州供電公司