智能电网信息安全应用研究.docVIP

智能电网信息安全研究 摘要：智能电网是一种高度自动化、数字化、信息化、互动化的电网。作为物联网时代最重要的应用之一，智能电网将给人们的工作和生活方式带来极大的变革，但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。本文首先对传统电网信息安全进行分析，给出了防范方案，接着又讨论了智能电网可能面临的信息安全问题，它包括物理安全、网络安全、数据安全及备份恢复等方面，并提出了解决信息安全应注意的四个原则，最后从分级分域、边界安全、网络环境安全等几方面提出了防护方案。 关键词：智能电网 信息安全 防护方案 1 现有电网信息安全分析与防范 电力系统信息安全是电力系统安全运行和对社会可靠供电的保障，是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。电力信息化的发展使电力生产、经营很多环节完全依赖电力信息网的正常运行与否，如电网调度自动化系统对无人值班变电所的运行影响，用电营销信息系统对电费回收的影响等。电力信息网安全现状分析结合电力生产特点，从电力信息系统和电力运行实时控制系统两个方面，分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系，将电力信息网络和电力运行实时控制网络进行隔离，网络间设置了防火墙，购买了网络防病毒软件，有了数据备份设备。但电力信息网络的安全是不平衡的，很多单位没有网络防火墙，没有数据备份的观念，更没有对网络安全做统一、长远的规划，网络中有许多的安全隐患。电力信息网安全风险分析计算机及信息网络安全意识待提高由于近十几年计算机信息技术高速发展，计算机信息安全策略和技术也取得了非常大的进展。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大，对新出现的信息安全问题认识不足。急需建立同电力行业特点相适应的计算机信息安全体系近几年来，计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但是，在计算机安全策略、安全技术、和安全措施投入较少。所以，为保证电力系统安全、稳定、高效运行，应建立一套结合电力计算机应用特点的计算机信息安全体系。缺乏统一的信息安全管理规范电力系统虽然对计算机安全一直非常重视，但由于各种原因，目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。广域网面临巨大的外部安全攻击电力系统较早的计算机系统一般都是内部的局域网，并没有同外界连接。所以，早期的计算机安全只是防止意外破坏或者内部人员的安全控制就可以了，但现在就必须要面对国际互联网上各种安全攻击，如网络病毒和电脑“黑客”等。数据库数据和文件的明文存储电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。这些以明文形式存储的信息存在泄漏的可能，因为拿到存储介质的人可以读出这些信息；黑客可以绕过操作系统、数据库管理系统的控制获取这些信息；系统后门使软硬件系统制造商很容易得到这些信息。信息的明文传输现代应用系统一般采用C/S（客户/服务器）或B/S（浏览器/服务器）结构，都在网络上运行，所处理的信息也必须在网络主机间频繁传输。在电力行业的计算机网络系统中，信息传输基本上是明文方式。偶有采用SSL（安全套接字层）等加密传输的，但由于外国安全系统出口的限制，所能够用到的SSL是低安全级别的。这些明文或只受到低安全保护的信息在网络上传输，不具有信息安全所要求的保密、完整和发送方的不可抵赖性要求。弱身份认证电力行业应用系统基本上基于商用软硬件系统设计和开发，用户身份认证基本上采用基于口令的鉴别模式，而这种模式很容易被攻破。有的应用系统还使用自己的用户鉴别方法，将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中，这种脆弱的安全控制措施在操作人员计算机应用水平不断提高，信息敏感性不断增强的今天不能再用了。没有完善的数据备份措施很多单位只是选择一台工作站备份一下数据就了事，没有完善的数据备份设备，没有数据备份策略，没有数据备份的管理制度，没有对数据备份的介质妥善保管。电力信息网安全防护方案加强电力信息网安全教育安全意识和相关技能的教育是企业安全管理中重要的内容，其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效，高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性当然，对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并容纳到整个企业文化体系中才是最根本的解决办法。电力信息网安全防护框架根据电力企业的特点，信息安全按其业务性质一般可分