智能电网信息安全防护模型分析

前言：想要写出一篇引人入胜的文章？我们特意为您整理了智能电网信息安全防护模型分析范文，希望能给你带来灵感和参考，敬请阅读。

【摘要】目前，电力安全防护成为了人们关注的重点。智能电网只有在遵循等级保护制度要求的同时，不断进行创新与调整，合理构建信息安全防护模型，才能获得更好地发展。因此，本文将对智能电网在等级保护制度下构建的安全防护模型进行分析，希望可以为相关工作者的研究提供一些帮助。

【关键词】智能电网；等级保护；信息安全

前言

进入新时代后，随着电力需求不断增长，智能电网逐渐应用到了人们的生活中，这也就使得其相关的信息安全防护得到了人们的广泛重视。因此，必须了解等级保护制度，并分析智能电网的信息安全防护模型，提高电网运行的效率与质量，从而为我国电力事业健康发展奠定良好基础。

1基于等级保护的智能电网总体防护模型

在设备功能方面，智能电网体系可以分为四个层次，即基础硬件层、信息通信层、感知测量层以及调度运维层，并且其信息安全主要涉及到物理安全、数据安全、网络安全以及备份恢复等方面[1]。物理安全指的就是通过物理措施避免智能电网中的存储设备、网络设备以及传感器等硬件设备出现入侵、破坏等问题；网络安全指的是合理划分智能电网的网络安全区域，并实现网络防病毒、纵向互联以及边界安全；而数据安全和备份恢复则是要做好访问控制与数据加密等工作。在安全技术层面，智能电网需要的是业务系统安全防御、实时防护、网络信任体系、基础设施安全保障以及新型密码等技术。智能电网在分析、落实以及扩展等级保护制度的基础上，形成了具备物理环境安全、边界安全、主机安全、网络环境安全、应用与数据安全等内容的全面信息安全防护模型。根据智能电网具备的特点，下面将对模型中的各部分内容进行详细阐述。

2物理环境安全

在等级保护制度中，物理安全的主要对象是机房，其指的就是在物理安全措施的实施下，保证机房中的相关设备可以安全、平稳运行。物理安全防护措施主要有合理选择机房建设地点，安装防盗、防火防潮、防雷击以及防静电等设施，冗余供电线路提供等。智能电网中的信息采集系统、配电自动化系统以及实时监测系统中使用的配电终端、智能表计以及采集、监测终端等设备，通常是安装在室外环境中，如输电杆塔、居民区等。因此，智能电网还应该做好室外环境安全防护工作。具体方法有提高室外机柜的安全性、安装监控警告设备、实施电磁防护措施以及增加室外机柜的灾害防御能力。结合等级保护制度的要求，可以通过合理划分区域及物理措施实施等方法，对机房进行有效安全防护。

3网络环境安全

在等级保护制度中，网络安全的对象主要有系统网络结构、网络信息流、网络设备、数据流以及网络边界等，而防护措施则是过滤数据流内容、检测恶意代码、网络分段以及设备安全审计等。目前，智能电网逐渐向着用户侧发展，网络结构变得更加复杂，网络协议与通信方式也变得多样化，尤其是在应用方面，由于无线网络具有接入便利和灵活等特点，这使得其在用户侧、线路监测以及配网等方面都得到了广泛应用。因此，必须提高智能电网网络结构的安全性与可靠性。目前，我国电力通信网络已经分成了两大区域，即生产控制区域管理信息区，而这两个区域之间主要是通过单项隔离装置来实现数据信息的交互。为了保证网络环境安全，应该从无线网络、网络协议以及网络设备三方面入手。①应该做好无线公共网络的传输安全防护。在使用3G、CDMA以及GPRS等无线网络进行数据传输时，应该通过身份认证、无线虚拟专网以及传输加密等方法保证传输的安全性，以此来提高数据信息的完整性与保密性。②对生产控制区的网络协议做好安全防护。通过对“震网”病毒的研究可知，在系统内部网络中，即使实施了物理隔离措施，其在一定程度上仍会遭到病毒攻击。当前，智能变电站中应用的通信协议在身份认证方面还存在不足。因此，为了有效应对其带来的安全风险，应该扩展原报文，并将消息认证码与安全认证码融入其中，以此来提高通信报文的完整性、保密性。③在网络设备方面，应该严格遵守等级保护制度的基本要求，并在这一基础上，增加安全审计和身份鉴别等功能。安全审计功能指的就是审计相关管理员的实际操作，并及时关闭不必要的网络服务与端口。身份鉴别则可以采取对同一设备用户标识进行限定、禁止多人使用一个账号、增加认证口令复杂度以及对默认用户名进行强制修改等措施[2]。

4边界安全

在等级保护制度中，主要是通过访问控制、恶意代码防范、攻击行为检测以及非法链接阻断等方式，来对边界安全进行有效防护。智能电网只有在遵循等级保护要求的基础上，及时检测并阻断信息管理区内部的非法网络行为，并有效审核、监控计算机的状态，才能提高边界的安全性。结合通信网络分区的特点，边界可以分为第三方网络、纵向网络以及横向区域三种。在使用采集、智能、移动作业以及监测终端进入内部网络时，边界可以通过安全接入系统来发挥集中监管、安全审计、身份认证以及数据安全检测等功能。同时，还可以通过防火墙与访问控制的设置，提高数据信息传输的安全性。另外，还能够通过入侵检测或者是防御系统来检测、警告并防御相应的攻击行为，并和防火墙联动起来，对攻击进程和相应的网络服务进行及时阻断，从而为边界安全提供有力保障。

5应用、数据安全

在智能电网安全防护中，密码技术发挥着重要作用，其不但可以对重要信息进行加密，还具有系统安全、身份验证以及数据签名等功能。因此，在构建安全防护系统时，必须合理利用密码技术，提高数据信息的安全性、确证性以及完整性，避免假冒伪造或者是篡改等问题的出现。在对访问控制、信息存储与传输安全进行综合考虑的基础上，智能电网可以采取信息摘要和文件加密等方法，为数据传输、存储等提供有力安全保障。同时，还可以建立PKI平台，并通过统一、安全认证授权体系与一体化的服务，保证数据信息传递的安全性。另外，还可以将全部用户信息统计到相应的管理系统中，提高身份认证的效率与质量，从而促进智能电网平稳运行。

6主机安全

对于恶意代码，可以通过将相应防范软件或者是防护系统安装在主机中的方法进行防范。在主机安全方面，智能电网可以通过对入侵防范、安全审计以及身份鉴别等的细化，来保证桌面终端与电脑服务器的安全。以安全审计为例，应该在充分了解智能电网整体的运行情况与效率的基础上，通过第三方审计产品的运用，对数据库用户操作与操作系统进行合理设计。审计内容主要有用户重要操作、设计策略改变、权限调整、审计功能开关记录以及用户增删等[3]。

7结论

综上所述，加强智能电网信息安全防护已经成为了一项重要工作。因此，必须了解等级保护制度的要求，并在这一基础上，从物理环境、网络环境、边界、应用与数据、主机以及管理等方面入手，加强信息安全防护模型的构建，保证智能电网的安全运行，从而促进我国电力行业更好更快的发展。

参考文献

[1]杜博.云计算环境下的智能电网光通信网络安全的研究[J].自动化与仪器仪表，2018（01）：19~22+26.

[2]唐正鑫，李纪锋，马晓博，等.智能电网安全态势感知与组合预测[J].电力信息与通信技术，2016，14（11）：1~7.

[3]桂铭阳.面向智能配电系统的安全域模型浅析[J].硅谷，2015，8（01）：

作者：吴厚春 胡楠 覃琰 单位：国网安徽省电力有限公司滁州供电公司