智能電網(wǎng)信息安全防御體系架構(gòu)與關(guān)鍵技術(shù)探究

摘要：在很大程度上，智能電網(wǎng)的發(fā)展能提升我國的生產(chǎn)力水平，同時(shí)還能改善人們的生活質(zhì)量與水平，但是，隨著智能化的發(fā)展，與其他端口的接觸增加，很多不法分子會(huì)借機(jī)對電網(wǎng)進(jìn)行攻擊與騷擾。在這樣的背景下，本文主要對智能電網(wǎng)信息安全防御體系架構(gòu)與關(guān)鍵技術(shù)展開了探討，可供參考。

關(guān)鍵詞：信息安全;智能化;防御體系

1智能電網(wǎng)信息安全威脅與挑戰(zhàn)

電力網(wǎng)絡(luò)的構(gòu)建規(guī)模越大越大，也越來越復(fù)雜，在智能電網(wǎng)發(fā)展的過程中應(yīng)用到的技術(shù)較為繁雜，最主要的技術(shù)包括光纖網(wǎng)技術(shù)、無線公網(wǎng)通信技術(shù)、高頻段的無線專網(wǎng)通信技術(shù)。在實(shí)際的使用中需要融合多重的通信協(xié)議及通信技術(shù)，整個(gè)智能電網(wǎng)構(gòu)造越來越復(fù)雜，在此基礎(chǔ)上系統(tǒng)出現(xiàn)的漏洞也就越來越多，在智能化電網(wǎng)運(yùn)行的過程中就極有可能被不法分子入侵，導(dǎo)致信息的缺失或是遭受篡改。

在智能電網(wǎng)運(yùn)營的過程中應(yīng)用較多的智能設(shè)備有智能電表、智能配電箱及電網(wǎng)運(yùn)行監(jiān)控設(shè)備等。智能化設(shè)備已成為智能電網(wǎng)的一部分，并且成為智能電網(wǎng)信息輸入的端口之一，智能設(shè)備在進(jìn)行電網(wǎng)監(jiān)控及計(jì)費(fèi)的過程中都會(huì)有信息產(chǎn)生，為不法分子的入侵提供了條件，威脅著智能電網(wǎng)的安全。

智能電網(wǎng)在運(yùn)行過程中產(chǎn)生大量的數(shù)據(jù)必定會(huì)引發(fā)大量的信息交互，在以前電網(wǎng)運(yùn)行中信息的傳輸往往是單向性的，數(shù)據(jù)傳輸所涉及的信息也都是用戶的基礎(chǔ)信息等等，這些信息一般都不是非常重要。但是目前智能電網(wǎng)運(yùn)行的過程中實(shí)現(xiàn)了快速的信息交互，數(shù)據(jù)傳輸向著雙向性的方向發(fā)展，大量的數(shù)據(jù)帶來更多的信息交互的次數(shù)，并且在信息交互的過程中包含有非常重要且機(jī)密的內(nèi)容。針對此種情況，傳統(tǒng)的通信管道以及線路已不能支持現(xiàn)階段電網(wǎng)運(yùn)行的穩(wěn)定性，這就需要電網(wǎng)提高線路信息的容量。

2防御體系的構(gòu)建分析

2.1主動(dòng)防御技術(shù)

主動(dòng)防御系統(tǒng)的優(yōu)點(diǎn)：彌補(bǔ)被動(dòng)防御系統(tǒng)的不足，進(jìn)行主動(dòng)的系統(tǒng)防御;提升抵抗不良攻擊的防御力度，進(jìn)一步穩(wěn)定系統(tǒng)運(yùn)行的安全;不僅僅能夠?qū)崿F(xiàn)對外部攻擊的防御也能夠?qū)崿F(xiàn)對內(nèi)部用戶的檢測，防止系統(tǒng)內(nèi)部的攻擊;更好地建立限制訪問系統(tǒng)，當(dāng)發(fā)現(xiàn)合法用戶進(jìn)行非法操作時(shí)會(huì)限制該用戶的權(quán)限;如果系統(tǒng)發(fā)現(xiàn)了非法用戶的入侵，可以將重要的信息進(jìn)行隔離，實(shí)現(xiàn)加密處理;將會(huì)定期形成運(yùn)行報(bào)告，方便相關(guān)的管理者更加直觀的了解智能電網(wǎng)階段運(yùn)行的狀況。針對此種情況，很多發(fā)達(dá)國家已大規(guī)模的應(yīng)用主動(dòng)防御技術(shù)來彌補(bǔ)傳統(tǒng)防御體系中的漏洞與不足，并且主動(dòng)防御技術(shù)與被動(dòng)防御技術(shù)相輔相成對于電網(wǎng)的正常運(yùn)行提供有效的技術(shù)支持，就目前而言使用較為廣泛的主動(dòng)防御技術(shù)有陷阱技術(shù)、入侵取證技術(shù)以及漏洞掃描技術(shù)。

2.2被動(dòng)防御技術(shù)

被動(dòng)防御技術(shù)與主動(dòng)防御技術(shù)一樣都是防御體系構(gòu)架中非常重要的一個(gè)部分，通過相關(guān)的防御技術(shù)可以實(shí)現(xiàn)對已知攻擊手段的防御，對于已知攻擊手段的防御成功率幾乎可以達(dá)到100%。在智能電網(wǎng)運(yùn)行過程中使用較為廣泛的有防火墻技術(shù)以及身份認(rèn)證技術(shù)。

（1）防火墻技術(shù)是一種使用較為廣泛的被動(dòng)防御技術(shù)，防火墻技術(shù)的應(yīng)用能實(shí)現(xiàn)智能電網(wǎng)硬件與軟件的融合，防火墻技術(shù)能夠有效地隔離不良信息，在電網(wǎng)內(nèi)部與開放性網(wǎng)絡(luò)之間設(shè)立一個(gè)安全屏障，用于檢測、過濾信息，從而實(shí)現(xiàn)阻斷不良用戶對智能電網(wǎng)內(nèi)部網(wǎng)絡(luò)的攻擊。在我國電網(wǎng)中應(yīng)用較多的是天馬防火墻，此項(xiàng)技術(shù)能夠?qū)崿F(xiàn)電網(wǎng)軟硬件的配合使用，在電網(wǎng)運(yùn)行的過程中使用防火墻可以保證各級(jí)網(wǎng)絡(luò)以及系統(tǒng)的安全與穩(wěn)定。

（2）身份認(rèn)證系統(tǒng)，簡單來說類似于權(quán)限管理系統(tǒng)。系統(tǒng)認(rèn)證技術(shù)可以在電網(wǎng)中實(shí)現(xiàn)對管理員身份的認(rèn)證。如果是一個(gè)沒有權(quán)限的用戶在進(jìn)行操作，那么系統(tǒng)將不會(huì)執(zhí)行該操作，身份認(rèn)證系統(tǒng)對于電網(wǎng)的穩(wěn)定運(yùn)行有非常重要的作用。在智能電網(wǎng)信息安全防御體系構(gòu)建的過程中用到的身份認(rèn)證方法主要有以下三種：根據(jù)用戶知道的信息進(jìn)行權(quán)限分級(jí);根據(jù)用戶的等級(jí)進(jìn)行權(quán)限分級(jí);依靠用戶使用的身份識(shí)別硬件進(jìn)行權(quán)限分級(jí)。最常使用身份認(rèn)證的辦法有用戶密碼、身份證卡認(rèn)證、動(dòng)態(tài)密碼認(rèn)證、手機(jī)短信密碼認(rèn)證等。

3智能電網(wǎng)信息安全關(guān)鍵技術(shù)的研究

3.1網(wǎng)絡(luò)安全域劃分方案設(shè)計(jì)

是否進(jìn)行良好的網(wǎng)絡(luò)安全域的劃分，能在很大程度上影響智能電網(wǎng)的安全運(yùn)行，國內(nèi)外非常多的機(jī)構(gòu)以及電力部門對網(wǎng)絡(luò)安全域的劃分進(jìn)行過詳細(xì)的分析與研究。目前網(wǎng)絡(luò)安全域的劃分有著非常嚴(yán)格的要求：首先，需要按照業(yè)務(wù)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全域的劃分，其次，按照防護(hù)等級(jí)進(jìn)行網(wǎng)絡(luò)安全域的劃分，最后，按照操作系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全域的劃分，這三種劃分的方法在實(shí)際使用過程中有著各自的缺點(diǎn)與優(yōu)點(diǎn)，需要根據(jù)實(shí)際情況進(jìn)行網(wǎng)絡(luò)安全域劃分的設(shè)計(jì)。目前智能電網(wǎng)用戶量持續(xù)增加并且相關(guān)的連接端口也呈現(xiàn)出多元化趨勢，在實(shí)際安全域劃分的過程中一定要考慮到未來需要，將以上三種安全域劃分的方法進(jìn)行有機(jī)結(jié)合與應(yīng)用，能為我國的智能電網(wǎng)的運(yùn)行提供一套切實(shí)可行的安全域劃分方法。“分區(qū)、分級(jí)、分域”是目前我國電子信息安全部門對于智能電網(wǎng)安全域劃分提出的三大方針，“網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)環(huán)境、主機(jī)系統(tǒng)、應(yīng)用環(huán)境”是智能電網(wǎng)企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的四個(gè)層次，在實(shí)際的防御系統(tǒng)構(gòu)建過程中要實(shí)現(xiàn)三個(gè)方針以及四個(gè)層級(jí)的友誼結(jié)合與統(tǒng)一。

3.2網(wǎng)絡(luò)防火墻及入侵技術(shù)檢測

網(wǎng)絡(luò)防火墻技術(shù)在智能電網(wǎng)信息安全防御體系中起到了非常重要的作用，網(wǎng)絡(luò)防火墻的應(yīng)用能夠在很大程度上彌補(bǔ)原本系統(tǒng)中的漏洞，早在1998年防火墻技術(shù)就已經(jīng)廣泛地應(yīng)用于電網(wǎng)系統(tǒng)的運(yùn)行中，能夠很好控制電網(wǎng)內(nèi)部與外部之間的信息交互與文件傳遞，在電網(wǎng)內(nèi)部與開放性網(wǎng)絡(luò)之間建立隔斷層，實(shí)現(xiàn)信息的過濾與監(jiān)測，并且對不良文件與信息進(jìn)行強(qiáng)制性的隔離。入侵檢測手段也漸漸的應(yīng)用到智能電網(wǎng)安全防御體系中來，其工作的原理就是對電網(wǎng)運(yùn)行的狀態(tài)以及各項(xiàng)數(shù)據(jù)進(jìn)行分析，檢測電網(wǎng)運(yùn)行中的異常并發(fā)現(xiàn)威脅，從而對攻擊進(jìn)行阻斷與攔截，能夠在很大程度上保護(hù)智能電網(wǎng)的運(yùn)行安全，并且能對防火墻技術(shù)的缺點(diǎn)進(jìn)行彌補(bǔ)，實(shí)現(xiàn)更為有效的防御。防火墻技術(shù)以及入侵檢測技術(shù)已實(shí)現(xiàn)了有效融合，并且成為智能電網(wǎng)信息安全防御體系中最為重要的防御手段，兩項(xiàng)技術(shù)在實(shí)際的使用過程中相互補(bǔ)充，能夠共同維護(hù)智能電網(wǎng)的電子信息安全。但是在現(xiàn)階段智能電網(wǎng)實(shí)行內(nèi)外網(wǎng)分區(qū)制度，需要根據(jù)內(nèi)外網(wǎng)的實(shí)際情況進(jìn)行相關(guān)網(wǎng)絡(luò)防火墻技術(shù)以及入侵檢測技術(shù)的選擇。

4結(jié)語

總之，在未來，有關(guān)工作人員還需要不斷的改進(jìn)主動(dòng)防御與被動(dòng)防御的技術(shù)模型，進(jìn)而推動(dòng)整體安全防御體系水平的上升。

參考文獻(xiàn)

[1]王海寧，吳云峰，胡楠.智能電網(wǎng)信息安全威脅及防御技術(shù)研究[J].電子世界，2018.

[2]張寶全，黃祖源，周楓.智能電網(wǎng)信息安全威脅分析及防御研究[J].軟件導(dǎo)刊，2018.

[3]薛景，黃志芳，蔡嘉雋，姚陽.確保智能電網(wǎng)信息安全的防御策略探索[J].產(chǎn)業(yè)與科技論壇，2017.

[4]張佳發(fā).信息安全技術(shù)在智能電網(wǎng)中的應(yīng)用[J].通信電源技術(shù).2020.

[5]鄒洪.智能電網(wǎng)信息安全防御體系架構(gòu)與關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2020.

李宗容（1995.08.02—），男;青海互助人;民族：土族;學(xué)歷：本科;職稱：助理工程師;職務(wù)：專責(zé);研究方向：信息安全;單位：國網(wǎng)青海省電力公司電力科學(xué)研究院?;郵編：810008。