智能電網(wǎng)信息安全防護體系探析論文

　　1智能電網(wǎng)的安全需求

　　智能電網(wǎng)拉近了電網(wǎng)與用電客戶(hù)的距離，每個(gè)用戶(hù)與電網(wǎng)、每個(gè)用電設備與電網(wǎng)的溝通均更加快速、順暢。智能電網(wǎng)將深刻地影響每個(gè)人的生產(chǎn)、生活，對于民生的影響也將更加深遠。在構建堅強智能電網(wǎng)的過(guò)程中，信息安全將面臨以下挑戰：

　　(1)網(wǎng)絡(luò )更復雜。

　　光纖專(zhuān)網(wǎng)通信、GPＲS/CDMA無(wú)線(xiàn)公網(wǎng)通信、230MHz無(wú)線(xiàn)專(zhuān)網(wǎng)通信、電力線(xiàn)載波通信、衛星通信、ＲS－485通信方式等多種通信方式、多種網(wǎng)絡(luò )協(xié)議并存，使得智能電網(wǎng)網(wǎng)絡(luò )更復雜，信息在傳輸過(guò)程中存在被非法竊取、篡改、破壞的風(fēng)險更大。

　　(2)設備更廣泛。

　　分布式電源設備、智能電表、智能電器、智能充放電設施等各種智能設備的廣泛使用，在設備接入、監控、計費等方面數據量大，類(lèi)型多樣，存在信息泄密、篡改乃至非法控制的風(fēng)險。(3)交互更頻繁。智能電網(wǎng)系統集成度高、系統間交互更頻繁，系統運行過(guò)程中會(huì )產(chǎn)生大量的交互數據，需要增加網(wǎng)絡(luò )帶寬提高網(wǎng)絡(luò )穩定性，避免大數據交互帶來(lái)的網(wǎng)絡(luò )震蕩風(fēng)險。

　　(4)技術(shù)更先進(jìn)。

　　智能電網(wǎng)廣泛采用了智能設備、云計算、物聯(lián)網(wǎng)、無(wú)線(xiàn)通訊、虛擬化技術(shù)等，為智能電網(wǎng)提供了堅強的技術(shù)支撐，但這些前沿技術(shù)也存在著(zhù)不成熟、不穩定的風(fēng)險。

　　2被動(dòng)防御技術(shù)

　　被動(dòng)防御技術(shù)主要通過(guò)預先設計的規則對已知的攻擊手段進(jìn)行防御，常用的被動(dòng)防御技術(shù)包括防火墻、身份認證技術(shù)、訪(fǎng)問(wèn)控制以及入侵檢測等。

　　(1)防火墻技術(shù)。

　　是一組硬件和軟件系統，該系統在可信網(wǎng)絡(luò )和非可信網(wǎng)絡(luò )間建立起一個(gè)安全網(wǎng)關(guān)以保護內部網(wǎng)絡(luò )免受非法入侵。防火墻有一個(gè)專(zhuān)用的規則數據庫，用于定義能夠導入和導出的數據，防止發(fā)生不可預測的、具有潛在的惡意入侵。

　　(2)身份認證技術(shù)。

　　主要用于確認操作者身份，常用的身份認證方式包括用戶(hù)名/密碼方式、IC卡認證、動(dòng)態(tài)口令、生物特征識別、USBKey認證等方式。身份認證技術(shù)保證以數字身份進(jìn)行操作的操作者就是這個(gè)數字身份合法擁有者，保證操作者的物理身份與數字身份相對應。

　　(3)訪(fǎng)問(wèn)控制技術(shù)。

　　是指系統對用戶(hù)身份及其所屬的策略組限制其使用資源權限的技術(shù)。通常用于對服務(wù)器、文件、目錄等網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制是系統保密性、可用性和合法性的重要基礎，是網(wǎng)絡(luò )安全和資源保護的關(guān)鍵技術(shù)之一，也是主體依據某些控制策略或權限對客體本身或其資源進(jìn)行的不同授權訪(fǎng)問(wèn)。

　　(4)入侵檢測技術(shù)。

　　是通過(guò)對用戶(hù)行為、安全日志或其它網(wǎng)絡(luò )上可以獲得的信息進(jìn)行操作，檢測到對系統的闖入或企圖。入侵檢測技術(shù)可以監視、分析用戶(hù)的系統活動(dòng)，對系統構造和弱點(diǎn)進(jìn)行審計，識別反映已知的進(jìn)攻模式并向相關(guān)人員告警，對異常行為模式進(jìn)行分析等。

　　3主動(dòng)防御技術(shù)

　　被動(dòng)防御技術(shù)為網(wǎng)絡(luò )信息系統的安全運行起到了保護作用，但仍存在缺陷，主要表現為:防御能力是被動(dòng)且靜態(tài)的，其防御能力依賴(lài)于在接入系統之前的系統配置，只能防御系統配置中涉及的網(wǎng)絡(luò )安全攻擊，對于新的安全漏洞或攻擊手法，傳統防御技術(shù)難以檢測、識別和處理，存在一定的安全風(fēng)險。近年來(lái)，網(wǎng)絡(luò )安全領(lǐng)域引入了主動(dòng)防御技術(shù)，一定程度上彌補了被動(dòng)防御技術(shù)的不足，主動(dòng)防御模型具有多層協(xié)同防御、自動(dòng)響應、等人工智能特點(diǎn)，典型的主動(dòng)防御系統包括蜜罐技術(shù)、入侵防御系統、漏洞掃描技術(shù)等。

　　3.1蜜罐技術(shù)

　　蜜罐是一種安全資源，其價(jià)值在于被掃描和攻擊，所有流入和流出蜜罐的網(wǎng)絡(luò )流量都可以視為攻擊，因此蜜罐的核心價(jià)值就在于對這些攻擊活動(dòng)進(jìn)行監視、檢測和分析。與傳統的安全產(chǎn)品相比，蜜罐有幾個(gè)獨特的優(yōu)勢:

　　(1)防御優(yōu)勢。

　　蜜罐可作為一個(gè)陷阱，欺騙嘿客對其攻擊。

　　(2)數據價(jià)值優(yōu)勢。

　　由于蜜罐并不對外提供正常的服務(wù)，所以蜜罐所捕獲的數據通常就是入侵攻擊。相比防火墻和IDS巨大的數據量，蜜罐的數據量較小卻極具價(jià)值，便于事后分析。

　　(3)資源優(yōu)勢。

　　與IDS相比，蜜罐對資源的要求不大，無(wú)需迅速的處理速度。所以，其硬件上的投入相對較小。

　　3.2入侵防御技術(shù)

　　在當今網(wǎng)絡(luò )環(huán)境下，傳統的入侵檢測系統存在一個(gè)明顯缺陷—事后報警，其是在威脅出現后報警，當看到報警信息時(shí)，入侵已發(fā)生甚至結束，只能在日志查找到病毒或侵犯的根源，對于檢測出的威脅也無(wú)法及時(shí)進(jìn)行處理。入侵防御系統是一種主動(dòng)防御技術(shù)，其主動(dòng)監視網(wǎng)絡(luò )主機的各種活動(dòng)，檢測攻擊行為，并在攻擊發(fā)生時(shí)予以實(shí)時(shí)的阻斷［3］。入侵防御系統是整合了防火墻和入侵檢測后形成的一種新的入侵防御技術(shù)。

　　3.3漏洞掃描技術(shù)

　　漏洞掃描是指基于漏洞數據庫，通過(guò)掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進(jìn)行檢測，發(fā)現可利用的漏洞的一種安全檢測行為。漏洞掃描和防火墻、入侵檢測系統互相配合，能夠有效提高網(wǎng)絡(luò )的安全性。通過(guò)掃描，網(wǎng)絡(luò )管理員能了解網(wǎng)絡(luò )的安全設置狀態(tài)和運行的應用服務(wù)，及時(shí)發(fā)現安全漏洞，客觀(guān)評估網(wǎng)絡(luò )風(fēng)險等級，做到防患于未然。

　　4智能電網(wǎng)信息安全防護體系

　　綜合利用主被動(dòng)防御技術(shù)，構建多道防線(xiàn)，形成綜合的、立體的網(wǎng)絡(luò )安全技術(shù)防護體系，使得智能電網(wǎng)信息安全走向縱深防御階段，具體包括以下幾個(gè)方面:

　　(1)第一道防線(xiàn)由一系列終端安全防護措施組成，綜合利用終端準入、病毒防范、漏洞掃描、身份認證等技術(shù)，通過(guò)安全接入平臺確保接入終端安全可信。

　　(2)第二道防線(xiàn)由網(wǎng)絡(luò )安全防護措施組成，通過(guò)劃分管理信息大區和生產(chǎn)控制大區，管理信息大區又細分為信息內網(wǎng)和信息外網(wǎng);生產(chǎn)控制大區又細分為實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)。各網(wǎng)絡(luò )間采用邏輯強隔離裝置、單向隔離裝置、防火墻進(jìn)行隔離，是不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全域之間信息的唯一出入口，可根據網(wǎng)絡(luò )的安全策略控制出入網(wǎng)絡(luò )的信息流，且本身具有較強的抗攻擊能力。

　　(3)第三道防線(xiàn)由入侵檢測系統組成，通過(guò)在網(wǎng)絡(luò )主機系統中主動(dòng)尋找入侵信號來(lái)發(fā)現入侵行為并告警，提供對內部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護，在網(wǎng)絡(luò )系統受到危害之前有效抵御入侵，能夠將潛在的不安全因素消滅在萌芽狀態(tài)。

　　(4)漏洞掃描系統構成第四道防線(xiàn)，利用漏洞掃描技術(shù)，對站點(diǎn)、網(wǎng)絡(luò )、操作系統、應用服務(wù)以及防火墻的安全漏洞進(jìn)行掃描，及時(shí)修復在運系統中存在的安全漏洞，確保系統可靠運行。

　　(5)第五道防線(xiàn)由蜜罐、蜜網(wǎng)、電子取證裝置等組成，對重要網(wǎng)絡(luò )和重要系統進(jìn)行掩護，增加入侵者的攻擊時(shí)間和攻擊難度，保留其作案證據，保留對入侵者起訴的權利。

　　(6)第六道防線(xiàn)由應急響應系統組成，包括本地災備系統和異地災備系統，提高系統受攻擊后快速恢復能力，減小系統宕機時(shí)間。

　　5結束語(yǔ)

　　智能電網(wǎng)的提出對電網(wǎng)的安全提出了更高的要求，除了強化自身信息安全意識，規范操作行為外，還需要利用多種信息安全手段，有規劃、成體系的部署信息安全產(chǎn)品，設置多道安全防線(xiàn)，引導智能電網(wǎng)信息安全走向縱深防御階段。

【智能電網(wǎng)信息安全防護體系探析論文】相關(guān)文章：

智能電網(wǎng)信息安全防護建設初探論文10-16

電力通信智能電網(wǎng)的構建探析論文06-18

關(guān)于工控系統信息安全在智能電網(wǎng)環(huán)境下的探究論文09-01

省級電網(wǎng)公司信息安全技術(shù)監督體系設計與實(shí)現論文09-01

廣播發(fā)送平臺信息安全防護體系探討論文10-19

計算機信息傳輸安全及防護技術(shù)探析研究性論文07-12

探析智能電網(wǎng)及其對電力通信的要求07-21

關(guān)于計算機網(wǎng)絡(luò )信息安全及其防護對策的探析論文09-02

計算機網(wǎng)絡(luò )信息安全防護的探析06-25

大數據時(shí)代網(wǎng)絡(luò )信息安全探析論文10-06