面向智能电网的信息安全技术探讨.docVIP

面向智能电网的信息安全技术探讨 　　摘要：智能电网的高效性离不开信息技术的支持，想要建设智能电网，信息化建设必不可少。文章在剖析了智能电网信息安全技术内容的基础上，结合实际阐述利用信息安全技术建设更加具有安全性能的智能电网，旨在为实际的智能电网信息化建设的安全工作提供切实可行的理论基础。 　　关键词：智能电网；信息安全技术；安全防御；信息化建设；电力系统 文献标识码：A 　　中图分类号：TP309 文章编号：1009-2374（2015）11-0147-02 DOI：10.13535/j.cnki.11-4406/n.2015.11.073 　　信息技术已经渗透到了人们生活的各个角落。电力系统作为保证人们正常生产生活的基础设施，其在实现智能化的同时也存在一定的信息安全问题。此时就需要借助信息安全技术有效保证电力系统的正常运行。 　　1 智能电网信息安全技术的具体安全内容 　　1.1 基础性安全――物理安全 　　物理设备保证了电力系统基本的安全性。对于电力系统而言，应该建立两种不同模式的备份方式即集中备份与分散备份。建立一个双机热备与单机镜像补充的数据备份体系，保证数据的安全性。 　　1.2 深层次安全――网络安全、应用安全、数据安全、主机安全 　　1.2.1 网络安全，整个电力系统中包含了功能不一的信息网，针对不同的网络应该设置不同的安全级别，配备相应的安全设备。需要注意的就是在匹配相应的安全设备的同时要保证网络运行速度不会受到影响。 　　1.2.2 应用安全。一方面是企业员工存在着操作上的失误或者是其他原因导致的智能电网应用系统出现问题。出现这种问题的原因就是由于电力企业内部存在管理不严的现象，从而导致了安全运行的效率不高；另一方面则是黑客的恶意攻击、病毒的入侵等。 　　1.2.3 数据安全。一方面采用各种方法对电力系统的各类数据进行加密保护；另一方面加强对数据防护的安全保护，借助现代化的存储技术实现对数据的主动性保护。特别是电力企业的特殊性更加需要对数据做好安全防护工作，因此电力企业应该在做好数据加密的基础上加强文件加密、身份认证等一系列安全措施保证数据安全性。 　　1.2.4 主机安全。电力企业的内部主机最可能受到病毒以及恶意程序的攻击。因此应在对主机做好基本的基础防护的基础上，做好身份识别、访问限制、安全审计等一系列措施。 　　2 借助信息安全技术建设智能电网的方案 　　本文结合某电力企业的实际情况来阐述智能电网的信息安全建设。该电力企业按照上级要求建立一个信息网络，同时设置内外网有效加强安全隔离。其中外网在防火墙的保护下与电信连接，与智能电网内部服务器实现内接。内网连接电力企业业务办公网络，再将其细分为服务器域、桌面终端域等，将银行、抄表通道等安装IPS，同时连接内部审计设备。在网络出口处设置高性能的硬件专用防火墙，加强外网与互联网之间的安全 　　隔离。 　　2.1 针对边界的安全防护 　　其主要的功能就是对网络的入侵检测，实现对网络边界出现的各种恶意代码进行清除，保证进出智能电网的信息未携带其他病毒。借助边界安全防护，其能够对数据流提供明确的允许或拒绝的访问权限，控制力度更换为端口级。 　　2.2 针对整个网络环境的安全防护 　　其主要的防护对象为整个电力企业的全网网络、防火墙、交换机、防火墙等。面对日益复杂的网络环境，电力企业在实现智能电网建设与安全运用的同时需要保证基础网络以及业务系统运行的网关设备、交换设备等基础性设备的安全防护。 　　2.2.1 从结构方面而言，首先需要保证智能电网的主要网络设备的业务处理能力具有一定的冗余空间，能够保证智能电网在运行高峰时能够正常工作，另外保证接入网络与核心网络能够保证业务高峰的运行需要。想要实现这个目的电力企业的核心设备以及主要的链路就需要达到双机热备以及链路冗余的要求。例如，本文中该电力企业的内网核心交换即为双核心。 　　2.2.2 针对安全接入控制，借助联网认证系统实现整个智能电网的802.1x控制，借助这个控制器能够了解到未注册的主机的使用情况。 　　2.2.3 针对设备的安全管理，依据国家颁布的相关标准，其要求电力企业智能电网中的所有网络设备都需要开启SSH，主要是实现对管理的数据流进行加密。针对其他的安全设备采用SSL加密方式实现数据流的传输。其中对登陆网络设备，首先进行身份的识别，另外还需要对管理员的登陆地址进行限制。其口令必须在一定时间之内进行更换，口令还需要规定一定长度。必须是大小字母、标点符号、字符的混合搭配。该电力企业设置了一个定期修改制度，系统管理人员需要每个季度对口令进行修改，并且不能重复上次口令。对连续失败登陆的次数限制在5次之内。 　　2.2.4 需要定期对整个系统、网络设备以及应用程序进行