智能电网信息安全威胁分析及防御研究.docxVIP

智能电网信息安全威胁分析及防御研究 　　摘 要：智能电网是传统电网与现代信息技术融合的新一代电网，智能电网信息安全是整个电网系统中尤为重要的一环。首先针对智能电网的特点，阐述了智能电网的信息安全需求，接着分析了智能电网面临的信息安全威胁，并对安全威胁防御措施进行了研究，设计了蜜罐技术等多种防御模型。　　关键词：信息安全；智能电网；网络攻击防御；蜜罐技术；勒索病毒　　DOIDOI：/　　中图分类号：TP309　　文献标识码：A 文章编号：1672--0189-03　　0 引言　　电力是国家“节能减排”和绿色发展的重要能源支撑，电力的稳定供应能够保证社会的稳定发展。智能电网的快速发展依赖于信息技术的支持，然而随着智能电网的快速发展，信息技术中的安全问题也逐渐暴露出来。XX年5月12日爆发的勒索病毒“Wannacry”给全球的信息安全敲响了警钟，中国南方电网公司为了防止勒索病毒蔓延到公司内部网络，及时修改了上网准入策略，甚至限制公司内部主机连接到外部互联网。由于电网信息网络对信息的实时性和可靠性要求较高，所以要求对信息进行集中化管理。电网的信息安全会直接或间接影响整个电网系统的安全，如果控制信息出错，最终可能影响整个电力系统，造成难以挽回的损失。电网在发电、输电、变电、配电和用电等各方面都可能存在信息安全威胁。为了预防重大信息安全威胁的发生，本文对电网信息可能出现的安全威胁进行了分析，并提出一些防御措施。　　1 智能电网信息安全需求　　智能电网是通过融入信息技术手段，解决目前电力供应中遇到的难题，具有智能化、自动化、可控制性和实时性等诸多优点[1]。智能电网可以通过负载均衡等技术手段进行适时调整，以提高供电效率和可靠性。　　XX年12月23日，乌克兰电网遭遇突发停电事故，引起乌克兰西部地区约70万户居民家中停电数小时。事后达拉斯信息安全公司iSight Partners 的研究人员表示，这是由BlackEnergy?阂馊砑?代码导致的破坏性事件[2]。XX年12月17日，乌克兰基辅北部330kV变电所发生停机，导致基辅地区大面积停电[3-4]。在XX全球十大互联网安全事件中，其中就有两起事件与电网信息安全有直接关系[5]。由此可见，在电网中，信息安全起着至关重要的作用。　　信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然或恶意的原因遭到破坏、更改、泄露，系统连续可靠地正常运行，信息服务不中断[6]。从广义而言，凡涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域[7]。　　因此，智能电网的特点决定了其对信息安全的严格要求。要保证电网的可靠运行，其控制中枢――信息网络必然要先保证信息安全，才能最终保证电网企业和用户个人信息的安全。传统电网信息安全威胁主要来自企业内部网络和各种终端设备，而在智能电网中，信息已经延伸到广大的用电客户，信息网络复杂，更易遭受攻击。因此，智能电网对信息安全有着更高要求。智能电网信息安全的需求是多方面的，具体包括：　　物理设备安全。电网中设备众多且复杂，各种系统数据和控制信息都存储在物理设备中，物理设备必须安全可靠，才能保证数据和信息安全。因此，要做好异地灾备措施以及各种应急预案，建立双机热备份和单镜相互补充的数据备份系统，配合先进的灾难恢复技术使用。　　信息网络安全。电网公司的信息网络安全尤为重要，要配置网络安全设备和安全技术，包括入侵检测系统、防火墙和杀毒软件等。此外，还需要对安全设备不断进行优化配置、动态调整。　　应用安全。计算机网络技术的发展使电网公司的信息化水平得到了很大提高，但在应用过程中需要注意防范安全风险。公司的宣传主页、网上营业厅、微博和微信公众号等应用的安全必须得到保证，以防黑客通过这些对外接口入侵公司内部网络。　　数据安全。需要保证公司内部数据与用户信息的安全，做好数据保密工作，要求做到“涉密电脑不联网，联网电脑不涉密”。对于敏感信息，必要时可以采用加密算法对其进行加密存储，如RSA加密算法等。在存储过程中，采用先进的存储技术，如磁盘阵列、容错机制与异地灾备等对数据进行保护。　　近年来，南方电网公司大力推进电力通信、水利水电和特高压电网等建设，为智能电网建设奠定了坚实的基础[8]。随着我国智能电网建设进程的推进，信息安全问题越来越突出，继电保护、电网调度自动化与安全装置、变电站自动化、发电厂控制自动化、配网自动化、电力市场交易、电力负荷控制、电力用户信息采集、智能用电等多个领域均可能面临信息安全威胁[9]。　　2 智能电网信息安全威胁分析　　大数据、云计算、物联网、移动互联和软件定义网络、宽带无线等信息通信技术的应用，使智能电网可能面临病毒、木马、系统漏洞、拒绝服务等网络攻击，因而给传统以物