浅谈智能电网信息安全及防护措施韩一鸣分析报告.pptVIP

东南大学电气工程学院 Company Logo 解决方案 　 ——马亚林，韩一鸣，倪倩欣，吕林晖 能电网的信息安全及防护措施 智 Contents 目录 1、 研究背景 2、 智能电网信息安全总述 3、智能电网信息安全性的破坏 4、智能电网信息安全防护措施 研究背景 优点 智能电网就是电网的智能化（智电电力），也被称为“电网2.0”，它是建立在集成的、高速双向通信网络的基础上，通过先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术的应用。 它的优点是可以更好地管理、节约、监控和使用能源，将能源使用的决定权交给消费者，由他们决定何时、何地以及如何使用。 什么是智能电网？ 智能电网优势 安全性 研究背景 1. 2010年的震网病毒导致伊朗核电站推迟发电。 2.直接暴露在用户面前的终端将有可能被攻击，其中智能电表是用户最常接触， 智能电网信息安全总述 智能电网信息资产 智能电网信息安全特点 智能电力信息网结构 信息资产 系统 信息 软硬件 智能电网信息资产 信息通信可靠性方面比传统办公网络要求更高。 一旦出现故障不仅会带来巨大经济损失，还可能影响人身安全和社会稳定。 智能电网信息安全特点 非法用户可能会给电网的安全带来威胁，同时，用户的隐私安全风险也更突出。 信息量大 电网外部信息接入多样化 信息接入用户不可控以及个人隐私安全 智能电力信息网结构 电力网中的节点为电源节点和负荷节点两大类，二者通过输电线进行连接。 电力网 信息网络中的节点为两类：一类是信息采集/指令执行节点，负责对控制范围内的负荷和电源的状态信息进行采集和上传，；另一类是信息处理/指令生成节点，负责对采集到的信息进行汇总分析和生成控制指令。 信息网 电力网与信息网相互依存 重中之重： 信息网络的安全 1.信息网的安全隐患更多 2.电力网的正常运行对信息网的依赖程度更高 3.信息网的故障更容易造成大范围的停电 智能电网信息安全性的破坏——隐患 1.信息安全防御范围扩大、难度增加。 2.信息交互激增造成网络波动、信息泄露 3.技术更新引入的新型安全问题 4.用户侧安全威胁增大 外在智能电网的安全威胁 1.自然因素。自然威胁来自于像雷击等不可抗力自然因素引发的威胁，造成电磁干扰，影响信息准确性，甚至损坏设备，从而威胁电力系统安全。 2.人为因素。人为威胁大致有两种：一种是以工作人员误操作为代表的无意威胁，虽经授权，但对授权数据和资源的使用不合法；另一种是以计算机网络犯罪为代表进行恶意攻击的有意威胁， 智能电网信息安全防护措施 物理环境安全 应用限制 风险管理 业务终端安全 （数据 ，接入） 智能电网信息安全防护措施 边界安全 网络环境安全 主机系统安全 应用与数据安全 物理环境安全 智能电网的物理安全是指智能电网系统运营所必需的各种硬件设备的安全，主要包括传感设备，网络设备，计算机终端和存储介质等。为了应对物理终端部署在开放区域以及智能电网业务系统向用户侧延伸带来的问题，我们通过以下两方面加强物理安全性。 1.首先是建立一定的物理安全防护和接入控制措施，保护部署于开放环境的设备，尤其是涉及关键业务信息的物理设备，以防止信息泄露和人为破坏。 2.其次是设计并实施针对火灾、水灾、地震、爆炸等灾害的物理保护措施。 应用限制 保障智能电网系统中的网络、服务器、工作站和终端仅为电力生产业务专用，严格限制智能电力控制系统处理、存放和传输的信息类型，严格限制电力生产测控网络中承载的业务和网络的数据连接类型，严格限制服务器和工作站上其他应用程序的安装和个人数据的存放，严格限制允许访问的智能电网系统的应用。 风险管理 从可靠性和业务逻辑性角度考虑，智能电网系统在上线运行以后一般禁止配置更改，而且很少进行设备更新，因化, 此部分信息安全防护与加固工作必须在系统上线前完成，具体工作包括在系统设计与采购阶段实行安全功能或设备的集成，在系统上线前有专业的信息安全技术队伍对软硬件的安全性进行评测和加固，并开展常态化的智能电网信息安全风险评估工作。 业务终端安全 （数据 ，接入） 在业务终端中使用的信息安全技术有两方面作用，确保存储在终端内部的数据安全以及控制终端的接入。具体实施时，需要根据终端的类型、应用环境以及通信方式选取适当的安全防护技术。 1）终端数据的安全 采用最小安装原则装配终端的操作系统，对系统和应用