智能电网信息安全威胁分析及防御研究
摘要近年来,我国的智能电网技术有了很大进展,智能电网是传统电网与现代信息技术融合的新一代电网,智能电网信息安全是整个电网系统中尤为重要的一环。本文针对智能电网的特点,阐述了智能电网的信息安全需求,分析了智能电网面临的信息安全威胁,并对安全威胁防御措施进行了研究。
关键词信息安全;智能电网;网络攻击防御
前言
电力资源是国家能源的重要组成部分,能够保障社会经济稳定发展。全球范围内的绝大多数国家都对智能电网这一全新的电能供给模式进行了探索。智能电网可以减少不必要的浪费,实现用户高效用电,同时智能电网信息安全充满挑战,为预防重大安全事故的发生,需要积极寻求智能电网信息安全防护措施[1]。
1 智能电网特点
智能电网包含了电力系统的发电、输电、变电、配电以及调度等各个环节,属于电力、信息与业务的融合。智能电网具有强健性,可以实现电网运行数据的实时掌控,对于故障可以自动预警并且做出判断。此外,还可以将故障及时进行隔离,并且尝试自我修复,减小大面积停电发生的概率;智能电网具有集成的特点,可以实现从发电到调度各个环节的数据采集、传输、存储以及利用,实现更加标准化、规范化的管理,极大地提高了工作效率;智能电网具有经济的特点,其可以实现地区间的电力分配以及能源流动,科学控制成本,在提高电力设备使用效率的同时还可以降低电能损耗,提高了经济性;智能电网具有人性化的特点,与传统电网服务方式不同的是智能电网建立了与用户之间的互动服务模式,用户可以实时了解到电价状况、供电信息等情况,之后对自己的用电设备合理使用。
2 智能电网信息安全威胁
2.1 网络安全攻击
①非法破解攻击,即攻击者可利用网络数据包提供的物理帧大量进行存储,并找出合适的算法破解加密密钥;②欺骗攻击,即利用某些设备无法及时验证仪表的更新信息这一缺陷,冒充网络中仪表的身份攻击网络;③中间人攻击,即攻击者通过接入通信设备中非法获取网络流量,同时中间人攻击可采用传递假加密密钥的方式实现解密;④DoS(拒绝服务)攻击,即攻击者以耗尽网络计算资源、中断网络通信的方式干扰设备的正常运行,继而阻碍电网提供正常的电力服务。网络安全攻击对智能电网影响较大,如果这些攻击不能得到有效防范会造成智能电网运行受到干扰,甚至造成运行障碍,严重制约智能电网服务能力,进而影响到电力用户正常用电,还可能会对智能电网计算资源、内存等造成不良影响,影响安全性。
智能电网信息安全威胁及对策分析 发表时间:2017-09-29T11:14:56.620Z 来源:《基层建设》2017年第14期作者:王争 [导读] 摘要:智能电网信息安全已成为相关研究人员以及工业领域专家们关注的热点。本文对智能电网信息安全威胁进行了总结和概述天津送变电工程公司天津 300000 摘要:智能电网信息安全已成为相关研究人员以及工业领域专家们关注的热点。本文对智能电网信息安全威胁进行了总结和概述,最后依据国家政策法规提出了应对智能电网信息安全威胁的保护措施。智能电网信息安全仍处在研究阶段,还需要更多的探索和实践来应对智能电网的威胁和脆弱性。 关键词:智能电网;信息安全威胁;对策 1 智能电网介绍 1.1概念及特点 目前,智能电网已成为世界各国争相研究的热点,尚没有统一的定义。国家电网中国电力科学研究院对智能电网的定义为“以物理电网为基础(中国的智能电网是以特高压电网为骨干网架、各电压等级电网协调发展的坚强电网为基础),将现代先进的传感测量技术、通讯技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网”。智能电网用以解决目前电力供应中遇到的问题,能够充分利用状态估计等技术来提升故障检测能力,在无技术人员干预的情况下实现自我恢复。通过负载均衡技术降低用电高峰时出现的问题,合理安排发电机的使用,使用智能电表等智能设备采集数据调整用电价格从而降低用电高峰时的峰值。允许使用更多的可再生资源,如太阳能、风能等,而不需要考虑能量储存的问题。 1.2国内外发展应用 在美国、日本等发达国家,智能电网战略己成为国家重要战略。美国智能电网发展分3个阶段进行战略推进,即“战略规划研究+立法保障+政府主导推进”的发展模式。欧洲的智能电网以支撑可再生能源以及分布式能源的灵活接入为目标,向用户提供双向互动的信息交流等功能。日本在2010年后由经产省和超过500家企业以及团体成立官民协议会———“智能电网联盟”。随着我国电力体制改革和特高压电网建设的不断深化,智能电网也将成为我国电网发展的一个新方向。目前,国家电网公司已建成包括智能变电站、智能充换电网络、智能用电采集系统、多端柔性直流等一批先进的智能电网创新工程。截止2015年,国家电网公司累计建成投运智能电网试点项目342项。 1.3信息安全 近年来,国家电网公司大力推进电力通信、SG186工程和特高压电网等建设,信息化企业、数字化电网的蓝图逐步实现,为智能电网建设奠定了扎实的基础。随着我国智能电网的建设,信息安全问题越来越突出,继电保护、电网调度自动化和安全装置、变电站自动化、发电厂控制自动化、配网自动化、电力市场交易、电力负荷控制、电力用户信息采集、智能用电等多个领域均可能面临信息安全的威胁。 2 智能电网信息安全威胁分析 智能电网充分发挥了电网资源优化配置的作用,具有坚强可靠、经济高效、清洁环保、透明开放、友好互动的典型特征。结合这些特征,将智能电网所面临的信息安全风险归纳为以下五点:(1)电网复杂度增加,使安全防护的难度加大。智能电网是一个多网融合的网络,在发电、输电、变电、配电、用电及调度等几个环节中,应用物联网技术感知采集海量的实时数据、非实时数据、结构化数据、非结构化数据,同时,大量智能终端如新能源电动汽车、家庭太阳能、智慧城市等,使得电网架构更加复杂,给智能电网带来了新的信息安全隐患。(2)通信网络环境更加复杂。随着第四代无线通信技术(TD-LTE)的成熟,4G环境下智能电网的网络试点平台也相继建成。TD -LTE试点网络平台为实现配电自动化提供了高可靠、高速率、低时延的业务通道,为配电自动化“五遥”功能的实现提供了通道保障。同时大量智能仪表、移动终端也广泛 投入到应用中,提高电网智能化、自动化的同时,也使得电网的网络环境更加复杂,受威胁的环节增多。(3)安全接入技术更加多样、灵活。国家电网公司将信息网划分为信息内网与信息外网,并在两个网络之间采用专用隔离装置进行安全隔离,信息内、外网边界的各类接入对象通过多种接入方式与信息内、外网进行数据交换与通信。而智能电网采用物联网技术,在移动网络的基础上集成了感知网络和应用平台,使得智能电网具有更加复杂的接入环境、多样灵活的接入方式、数量庞大的智能接入终端,如何保证各类分散的接入对象安全、可信地连入电力信息网络,同时保证机密数据不会遭到泄露,并且实现对接入对象和操作的监控与审计,是智能电网信息化建设中迫切需要解决的问题。(4)软硬件设备进口,使得信息安全不可控程度更高。由于认识能力和技术发展的局限性,在硬件和软件设计过程中,难免留下技术缺陷,由此可造成网络的安全隐患。如全球90%的微机都装微软的Windows操作系统,许多网络黑客就是通过微软操作系统的漏洞和后门而进入网络。(5)业务的漫游办理,数据安全受到威胁。电网公司的营业厅实施“大营销”改造,所有营业厅都能漫游办理业务,联网在各处银行交纳费用,电力决策部门可根据需求调整电力生产计划,但是“大营销”的开放环境也使数据丢失和受到远程攻击的可能性上升。 3 应对措施 (1)基础设施保护①能源盗窃侦测:将消费者使用的电量等数据使用其他形式的数据表示,使得攻击者无法准确地对电量进行修改。 ②使用隐私保护仪表:智能电网的信息网络中经常会传输用户的私密数据,如用户身份、地理位置、相关的电子设备以及用电量等。为保护这些数据不被窃取,智能仪表传输数据时采用安全信道,限制用户计费信息传输来保护用户隐私。(2)电网SCADA系统防护使用现场取证技术,在不关闭SCADA系统的情况下进行实时检测,对SCADA系统的大数据进行分析。使用白名单技术对工业协议进行过滤,从而阻止可疑的网络流量。安装入侵检测/防御系统,对网络数据包进行检测、解析,对日志文件进行分析。使用机器学习的技术对未知攻击进行检测和防御。(3)网络安全措施①应对DoS攻击:应对电网网络的DoS攻击可以采用DoS攻击检测及缓解措施。可以通过数据包的内容、攻击特征、信号强度、传输失败数以及其他属性对DoS攻击进行检测。一旦检测到DoS攻击,智能电网应能够采用相应措施保护各网络节点,降低系统故障时间。DoS缓解技术通常部署在网络层和物理层。②应对注入及欺骗攻击:进行严格的认证机制,将TLS、SSL等协议与SHA、HMAC等加密技术进行配合使用,从而对网络通信信道数据进行校验。使用动态密钥管理,定期对数据流中的密钥进行更新。③应对非法破解:应对电磁攻击和功耗分析攻击最常用的方法是减少设备能量消费量与仪表中数据之间的关系。④使用网络安全协议:智能电网系统需要使用更合适的协议和标准,包括安全的DNP3协议、IEC61850以及IEC62351。这些协议对智能电网通信协议进行了修改,加入了安全层的实现。(4)数据安全保护措施采用密码学技术以及算法对数据进行加密,从而保障通信安全,保护用户的信息,对用户进行验证来
网络与信息系统安全威胁调查报告 郭祖龙 摘要:随着互联网逐渐走入人们的生活,网络安全问题日益严峻。本文首先阐述了目前网络与信息系统存在的各种安全威胁,并对其进行了一定程度上的分析,然后说明了针对各类威胁的基本防范方式,最后介绍了网络信息安全威胁的新形势。 关键词:网络安全安全威胁木马 随着网络的普及和发展,人们尽管感受到了网络的便利,但是互联网也带来了各式各样的问题。其中网络安全问题是最为重要的问题之一。网络时代的安全问题已经远远超过早期的单机安全问题。网络与信息系统安全威胁是指以计算机为核心的网络系统,所面临的或者来自已经发生的安全事件或潜在安全事件的负面影响。 一、网络与信息系统面临的威胁 网络系统最终为人服务, 人为的威胁行为诸如各种网络人侵行为是网络安全威胁出现的根本原因。人为攻击又可以分为以下两种:一种是主动攻击,其目的在于篡改系统中所含信息,或者改变系统的状态和操作, 它以各种方式有选择地破坏信息的有效性、完整性和真实性;另一类是被动攻击,它通常会进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。常见的人为因素影响网络安全的情况包括: 1.木马 木马指的是一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或骗取目标用户执行该程序,以达到盗取密码等各种数据资料的目的。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。但不会自我复制,这一点和病毒程序不一样。 计算机木马一般由两部分组成,服务端和控制端。服务端在远处计算机运行,一旦执行成功就可以被控制或者制造成其他的破坏。而客户端主要是配套服务端程序,通过网络向服务端服务端发布控制指令。 木马的传播途径主要有通过电子邮件的附件传播,通过下载文件传播,通过网页传播,通过聊天工具传播。 木马程序还具有以下特征: (1).不需要服务端用户的允许就能获得系统的使用权 (2).程序体积十分小, 执行时不会占用太多资源 (3).执行时很难停止它的活动, 执行时不会在系统中显示出来 (4).一次启动后就会自动登录在系统的启动区, 在每次系统 (5).的启动中都能自动运行 (6).一次执行后就会自动更换文件名, 使之难以被发现 (7).一次执行后会自动复制到其他的文件夹中 (8).实现服务端用户无法显示执行的动作。 著名的木马有Back Orifice,NetBUS Pro,SUB7,冰河等等。
智能电网 智能电网,就是电网的智能化,也被称为“电网2.0”,它是建立在集成的、高速双向通信网络的基础上,通过先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术的应用,来实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标。其主要特征包括自愈、激励和包括用户、抵御攻击、提供满足21世纪用户需求的电能质量、容许各种不同发电形式的接入、启动电力市场以及资产的优化高效运行。 智能电网概念的发展有3个里程碑: 第一个就是2006年,美国IBM公司提出的“智能电网”解决方案。IBM的智能电网主要是解决电网安全运行、提高可靠性,从其在中国发布的《建设智能电网创新运营管理-中国电力发展的新思路》白皮书可以看出,解决方案主要包括以下几个方面:一是通过传感器连接资产和设备提高数字化程度;二是数据的整合体系和数据的收集体系;三是进行分析的能力,即依据已经掌握的数据进行相关分析,以优化运行和管理。该方案提供了一个大的框架,通过对电力生产、输送、零售的各个环节的优化管理,为相关企业提高运行效率及可靠性、降低成本描绘了一个蓝图,是IBM一个市场推广策略。 第二个是奥巴马上任后提出的能源计划,除了以公布的计划,美国还将着重集中对每年要耗费1200亿美元的电路损耗和故障维修的电网系统进行升级换代,建立美国横跨四个时区的统一电网;发展智能电网产业,最大限度发挥美国国家电网的价值和效率,将逐步实现美国太阳能、风能、地热能的统一入网管理;全面推进分布式能源管理,创造世界上最高的能源使用效率。 可以看出美国政府的智能电网有三个目的,一个是由于美国电网设备比较落后,急需进行更新改造,提高电网运营的可靠性;二是通过智能电网建设将美国拉出金融危机的泥潭;三是提高能源利用效率。 第三个是中国能源专家武建东提出的“互动电网。互动电网,英文为Interactive Smart Grid,它将智能电网的含义涵盖其中。互动电网定义为:在开放和互联的信息模式基础上,通过加载系统数字设备和升级电网网络管理系统,实现发电、输电、供电、用电、客户售电、电网分级调度、综合服务等电力产业全流程的智能化、信息化、分级化互动管理,是集合了产业革命、技术革命和管理革命的综合性的效率变革。它将再造电网的信息回路,构建用户新型的反馈方式,推动电网整体转型为节能基础设施,提高能源效率,降低客户成本,减少温室气体排放,创造电网价值的最大化。 互动电网还可以通过电子终端将用户之间、用户和电网公司之间形成网络互动和即时连接,实现电力数据读取的实时、高速、双向的总体效果,实现电力、电讯、电视、智能家电控制和电池集成充电等的多用途开发,实现用户富裕电能的回售;可以整合系统中的数据,完善中央电力体系的集成作用,实现有效的临界负荷保护,实现各种电源和客户终端与电网的无缝互连,由此可以优化电网的管理,将电网提升为互动运转的全新模式,形成电网全新的服务功能,提高整个电网的可靠性、可用性和综合效率。 互动电网既是下一代全球电网的基本模式,也是中国电网现代化的核心 实际上,互动电网的本质就是能源替代、兼容利用和互动经济。从技术上讲,互动电网应是最先进的通讯、IT、能源、新材料、传感器等产业的集成,也是配电网技术、网络技术、通信技术、传感器技术、电力电子技术、储能技术的合成,对于推动新技术革命具有直接的综合效果。由此,智能电网具备可靠、自愈、经济、兼容、集成和安全等特点。可以认为,互动电网学说的本质就是以信息革命的造发性标准和技术手段大规模推动工业革命最重要财产—电网体系得革新和升级,建立消费者和电网管理者之间的互动。
华北电力大学 网络安全的威胁与防范 网络信息安全 2014/4/24 计算机网络存在的威胁,现代社会在技术上应该采取的应对措施
目录 引言 (2) 正文 (2) 网络信息安全的含义及特征 (2) 网络威胁表现形式 (3) 网络安全研究现状 (3) 网络安全解决方案 (4) 总结 (4)
【摘要】:随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式,从技术上分析现代社会针对网络上的安全威胁所采取的加强计算机网络安全措施。 【关键词】:网络信息安全威胁防范 Abstract: With the rapid development of computer network technology, network security is increasingly becoming the focus of attention. This paper analyzes the main way of the main factors affecting network security and attacks, both from a management and technical analysis of modern society against security threats on the network have taken measures to strengthen the security of computer networks. 1.引言 计算机网络是一个开放和自由的空间,它在大大增强信息服务灵活性的同时,也带来了众多安全隐患。计算机网络的安全问题是伴随人类社会进步和发展而日显其重要性的。信息技术革命不仅给人们带来工作和生活上的方便,同时也使人们处于一个更易受到侵犯和攻击的境地。黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且还可能威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。 本文通过深入分析网络安全面临的挑战及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出针对性建议。 2.正文 2.1网络信息安全的含义及特征 网络上信息安全是指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。从用户的角度,他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。 网络安全根据其本质的界定,应具有以下基本特征:(1)机密性。是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。在物理层,要保证系统实体不以电磁的方式向外泄露信息,在运行层面,要保障系统依据授权提供服务,使系统任何时候都不被非授权人使用,对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等;(2)完整性。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性;(3)可用性。是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息及相关资料。在物理层,要保证信息系统在恶劣的工作环境下能正常进行。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名;(4)可控性。是指对网络上的信息及信息
国家电网公司提出智能电网八大信息化技术 依据国家电网的规划,2011至2015年将进入“统一坚强智能电网”的全面建设阶段,这个庞大的项目将在未来10年内给国内外同行业者带来数万亿的市场机遇。 据计世资讯统计,据国家电网公司规划,在智能电网面建设阶段,未来年均智能化投资额也将达到350亿元/年。这引起了业内人士的关注,在此基础上,国家电网公司总信息师吴玉生提出了支撑智能电网发展的八大信息化技术与创新: 一、安全接入平台:解决智能电网 中各环节以及经营管理中物资、应急指挥、移动办公的安全接入需求,建立多渠道互动访问入口,提升信息双向交互的安全防护能力,为智能电网主动安全防御体系奠定坚实的基础。 二、海量历史实时数据平台:实现对智能电网的各环节运行和监测中产生的海量历史实时数据的存储、集中、整合、共享和分析,同时对外提供标准统一的访问服务,为智能电网各业务应用提供技术支撑。 三、输变电状态监测系统:通过运用各种传感器技术、广域通信技术和信息处理技术实现对智能电网各类输变电设备运行状态的实时感知、监视预警、分析诊断和评估预测,支撑设备状态检修,提升电网智能化水平,实现输变电设备状态管理。 四、用户用电信息采集系统:实现对电力用户用电信息的高效实时信息采集,提高电能计量自动化程度,全面支持阶梯电价、分时电价及全费控业务的开展,为营销自动化及智能用电增值服务奠定基础。 五、电动汽车运营管理系统:建设统一的电动汽车充换电服务网络运营系统,实现对电动汽车 充换电服务网络提供客服、计费、清分、资产、配送等业务支撑,实现电动汽车充换电业务应用的信息化、自动化、网络化,有效支撑充换电服务网络运营管理。 六、95598互动服务网站:建设统一的95598互动服务网站,进一步拓展客户服务渠道,满足客户多样化、互动化服务需求。为电力客户提供灵活定制、多种选择、高效便捷的服务。 七、故障抢修管理(TCM)系统:发挥信息化对智能电网变、配、用、调度环节的综合支持作用,为提高故障抢修过程工作效率和各种资源利用效率提供有力的支撑,进而缩短故障恢复时间,提升客户满意度。 八、智能决策分析平台:构建全公司统一的智能决策分析平台,实现智能电网和经营管理各类信息可观察能、可判断、可预测的决策分析能力;增强决策分析的可视化、互动化,支撑智能电网建设。 智能电网 的信息化建设工程复杂,需要大批具备丰富的电力行业实践经验、善于洞悉电力系统管理特点、能够提供全面解决方案的管理软件与服务供应商共同参与。
第33卷第13期电网技术V ol. 33 No. 13 2009年7月Power System Technology Jul. 2009 文章编号:1000-3673(2009)13-0001-11 中图分类号:TM7 文献标志码:A 学科代码:470·4054 智能电网的研究进展及发展趋势 张文亮,刘壮志,王明俊,杨旭升 (中国电力科学研究院,北京市海淀区 100192) Research Status and Development Trend of Smart Grid ZHANG Wen-liang,LIU Zhuang-zhi,WANG Ming-jun,YANG Xu-sheng (China Electric Power Research Institute,Haidian District,Beijing 100192,China) ABSTRACT: The future development trend of electric power grid is smart grid, which include such features as flexible, clean, secure, economic, friendly and so on. The concept and function characteristics of smart grid are introduced in this paper firstly; then the progress of research on smart grid home and abroad as well as the relation between key technologies and smart gird are analyzed in detail, and it is pointed out that the Agent based distributed cooperation, control, simulation and decision-making, system integeration of distributed enengy, knowledge based comprehensive decision support are the key development trend of smart grid in future. The construction of smart grids in China is a very complicated system engineering, for this reason some concrete suggestions are made, such as fully taking advantages of integrated management, carrying out architectural design of smart grids in China; drafting pilot plans and implementation schemes; coordinating secure and economic operation of power generation, transmission and distribution; paying special attention to theoretical and technological innovation and application; overall considering the planning, construction, renovation and technology upgrating of power grid, to push the research and construction of smart grid in China actively and orderly. KEY WORDS: smart grid;distributed energy resource;multi-agent technology;knowledge based decision support 摘要:具有灵活、清洁、安全、经济、友好等性能的智能电 网是未来电网的发展方向。首先介绍了智能电网的概念和功 能特点,详细分析了国内外智能电网的研究进展,对重点关 键技术与智能电网的关系进行了分析和讨论,指出基于Agent的分布式协调、控制、仿真与决策技术,分布式能源 的系统集成以及基于知识的综合决策支持是未来智能电网 技术发展的重要方向。中国特色智能电网的建设是一项高度 复杂的系统工程,为此文章提出了积极有序地推进智能电网 研究及建设的具体建议,包括:发挥一体化管理优势;开展 我国智能电网架构设计;制定试点方案及实施计划;发输配用电的协调安全与经济运行;注重理论和技术创新与应用;统筹考虑电网规划、建设、改造和技术升级等。 关键词:智能电网;分布式能源;多Agent技术;基于知识的决策支持 0 引言 随着全球资源环境压力的不断增大,社会对环境保护、节能减排和可持续性发展的要求日益提高。同时,电力市场化进程的不断推进以及用户对电能可靠性和质量要求的不断提升,要求未来的电网必须能够提供更加安全、可靠、清洁、优质的电力供应,能够适应多种能源类型发电方式的需要,能够更加适应高度市场化的电力交易的需要,能够更加适应客户的自主选择需要,进一步提高庞大的电网资产利用效率和效益,提供更加优质的服务。为此,以美国和欧盟为代表的不同国家和组织不约而同地提出要建设灵活、清洁、安全、经济、友好的智能电网,将智能电网视为未来电网的发展方向。 2009年美国总统奥巴马上任伊始,就提出了以智能电网为核心的美国能源战略。奥巴马政府把减少碳排放作为国家战略,逐步建立碳排放交易体系,实施温室气体总量控制:一是大力发展可再生能源,加强用户侧管理,减少能源进口总量,保障国家能源安全;二是以建设智能电网为载体,实施新能源产业战略,实现美国经济振兴,积极应对全球气候变暖和国际金融危机;三是通过联邦经济刺激计划等手段,对符合国家智能电网发展目标的企业给予资金支持和补贴,引导企业在国家战略目标框架内开展智能电网研究与实践。2009年4月16日美国政府公布智能电网技术投资计划,希望推动智能电网的开发,将划拨34亿USD用于智能电网技术开发,划拨6.15亿USD用于智能电网的演示
智能电网信息安全威胁及对策分析鲁小华 发表时间:2018-01-31T11:17:31.560Z 来源:《基层建设》2017年第32期作者:鲁小华 [导读] 摘要:经济的发展也推动科学技术的进步,科学技术的创新也为经济发展带来广阔的发展前景。经济的发展与科技的进步推动了信息化、智能化时代的到来,各行各业在原有的用电基础之上也拓展了对于用电的新需求。 国网西藏电力有限公司电力科学研究院西藏拉萨 850000 摘要:经济的发展也推动科学技术的进步,科学技术的创新也为经济发展带来广阔的发展前景。经济的发展与科技的进步推动了信息化、智能化时代的到来,各行各业在原有的用电基础之上也拓展了对于用电的新需求。在大环境的需求下,电力事业既要保证数量上的供应也要保证质量上的服务,智能化电网的电力通信是未来电力事业发展核心方向。文章首先介绍了智能电网,然后根据目前智能电网存在的信息安全问题进行分析,接着针对这些信息安全问题提出了预防和检测的办法。 关键词:智能化电网;信息安全;应对措施 随着社会不断地进步,人类对于资源和环境的需求越来越多,电力市场化的脚步越来越快,用户对于电能质量与安全方面的考量也越来越多。在这种大背景之下,智能电网应运而生并且被称作为电网未来发展的主要方向之一。在世界范围内,已经有诸如美国、欧盟等等国家已经将更加便捷省力的智能电网纳入到未来电网发展规划当中。 1智能电网的运作特征 智能电网融合了大量数据,使电网实现了智能调控,电网使用者拥有了更多传输方式,如微电网接入、再生资源接入和分布式电源接入等。同时,通过直接交互方式,满足了电网使用者的多样化需求,提高了个性化电力服务水平。同传统电网相比,智能电网的经济效益更高。利用现代通信技术优势,在处理大量数据流量后,优化配置了现有资源,降低了电网损耗,提升了资源的利用率,减少了企业生产成本。电网运行过程中,如果遇到突发故障、自然灾害或恶劣极端天气,智能电网在作出科学判断后,都可以继续保持供电状态,防止了大面积停电带来的经济损失。 2面临的安全威胁 2.1安全管理问题 安全问题是每一个行业,每一个领域都必须严肃重视的环节。同理,在电业系统的运行当中如果没有妥善处理相应的问题,引发安全问题则可以归咎为电业工作系统管理存在问题。管理缺乏全面性、预见性、完善性是引发安全问题的首要原因。所以在工作当中树立工作人员的安全意识,及时维修、检修机械设备,定期开展安全培训师安全演习,多方面,多角度避免安全隐患的产生与安全问题的残留。 2.2网络攻击 在网络安全攻击里,分为被动攻击和主动攻击。这两种攻击,都可以给智能电网的信息安全造成巨大的打击。这两种攻击中,被动攻击最难检测出来。被动攻击的攻击目标是电网传输的信息,它可以在不占用任何系统资源的情况下进行攻击,因此在初期很难被管理人员检测出来。因此,对于这种攻击,主要应该将精力放在预防方面。对比被动攻击,主动攻击就很容易被发现,它通过篡改数据,将虚假的信息导入,从而导致系统不能正常运行。 2.3安全攻击 智能电网在未来或者当下即将面对的信息安全问题主要有这几种:一是窃听信息。窃听是通过被动攻击造成的,它指的是在没有经过允许的情况下对通信内容进行偷听,这很容易造成大量数据泄露,让不法分子有机可乘。二是信息篡改。这种攻击是最为常见的一种攻击,主要是对系统的运行起到一个干扰作用,从而达到某种目的。三是拒绝服务。这种攻击是指攻击者向网络发送大量的通信,造成网络资源被消耗掉,从而导致内部出现问题。四是恶意软件。恶意软件也是网络攻击中常见的一种,它主要利用系统存在的bug,窃取系统的组件。恶意系统大多是根据其他软件而绑定下载的,它在不经过任何允许的情况下访问电脑系统。 3完善智能电网下的信息安全对策 3.1电网稳定实现 电网不稳定是当前智能电网电力通信时常遇到的一个问题,究其原因,主要是因为功率不稳定等因素所导致。为此,可采取接入分布式电源、提高系统自愈性和监督管理用户使用等手段方式,来达到抑制电网扰动并进而平衡电力通信系统的目标。以炼钢厂这一用电大户为例,在其供电范围内会造成电力质量的明显降低,所产生的谐波污染会给电力通信的保持带来极大影响。为此,可设置低费用区段等手段,引导其采取错峰用电方式,从而实现削峰平谷的作用,既降低了企业成本,同时电网公司也减少了额外建设输电设备的费用,同时改善了电网的整体功率因数和谐波系数,保持了电网的平稳运行,为电网实现更高的通信水平打下了坚实基础。 3.2防火墙技术 防火墙一般设置在公共网络以及私有网络之间,是一种通用性的网络管理员,工程师可以通过对防火墙的设置对流入系统的数据进行监控,从而对系统服务器、网关、路由器等设备起到缓冲作用。防火墙可以隔离不信任的信息流量接口,并对信息进行统一的管理和监测从而保证信息的安全性。防火墙中大多存在多个协议以便对特定的文件来源进行把控,大大加强了网络信息的安全性,以及提供了更加快捷的信息安全服务。比如防火墙可以通过一定的方式隐藏网络结构与内部IP地址,还可以对平常使用的流量日志及审计的使用提供安全服务。防火墙主要通过其核心“扼制点”去阻止一些试图攻击、破坏网络系统内部的非法攻击者们,通过组织它们的进入来提高网络服务的安全性。虽然这种方式可以较好地抵挡住非法攻击者的入侵,但是其有个比较大的弊端即并非可以十分彻底地杜绝传染病毒文件的传输和使用,以及其更新换代的速度远不及病毒更新换代的速度,导致其面对新出现的网络安全问题往往力不从心。因此如果要使用该种防御措施来服务于智能电网,就要使防火墙的具体服务范围更加小更加细化,并且需要根据业务数据流量等具体的实际情况来部署防火墙,在不同的位置布置功能不同的防火墙。 3.3做好一定的安全保密 为了减少针对智能电网的攻击,应该在前期做好一定的安全保密措施。例如,信息加密、身份认证等等。加密是信息安全防护中最为基础也是使用最多的一种方法,主要是对信息进行加密,减少信息的泄露。而身份认证是网络系统确认操作者是否正确后才可以执行相应的操作,这对减少黑客入侵操作有着很大的用处。除此之外,还应该对于智能电网的系统进行定期的清理,减少恶意软件的存在。还应该提高工作人员的严谨性准确性,制定一系列规章制度保证工作的规范性和准确性,这样才能减少因为检测工作不认真造成的信息安全问
1 网络安全的威胁与防范方法 一、 前言 在当代社会,随着网络的普及和发展,我们的生活和工作都越来越依赖与网络。与此相关的网络安全问题也随之突显出来,并逐渐成为我们不可避免的日常生活问题了,更何况大量的企业网络中所包含的各种商业信息等更是岌岌可危。因此,明白一些简单的网络安全知识有一定的好处。 二,网络安全的主要威胁种类 计算机网络面临的主要威胁来自安全的三要素:即①人;②计算机;③信息。人为因素和运行环境的影响为主要的。其中包括网络设备的不安全因素和对网络信息的威胁。这些网络安全威胁主要有如下表现: 1、人为因素 人为因素分为三种情况,第一种为用户自己的无意操作失误而引发的网络部安全。如管理员安全配置不当造成安全漏洞,用户安全意识淡薄,口令选择不慎,将自己的的账户随意转借他人或与别人共享,密码泄露等。第二种为用户的恶意破坏。如对网络硬件设备的破坏,利用黑客技术对网络系统的破坏。这种恶意破坏可有选择地破坏某种信息,使之缺乏有效性、完整性,也可通过截取、破译等方式获得重要信息和资料,并不影响网络的正常运行。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。 2、基本的安全威胁 的一致性由于受到未授权的修改、创建、破坏而损害。拒绝服务(即DOS )对资源的
到破坏而中断服务。非法使用某一资源被非授权人或以非授权方式使用。 3、主要的一些威胁 一般的威胁是直接导致某一基本威胁来实现,主要包括渗入威胁和植入威胁。 主要的渗入威胁有,假冒,即某个实体假装成另外一个不同的实体。这个没有得到一定的权限而以非法的途径进入或者访问,从而获得合法的资源利用权利或者更改权利。攻击者通过各种手段发现系统或者网站的缺陷漏洞,并利用这些安全缺陷绕过系 统防线渗入到系统内部。对某一资源具有一定权限的实体,将此权限用于未被授权的 目的,也称“内部威胁” 主要的植入威胁有,特洛伊木马,它是一种基于远程控制的黑客工具,具有隐蔽 性和非授权性的特点。陷门,在某个系统或某个文件中预先设置“机关”,使得当提供特定的输入时,允许违反安全策略。 4、病毒 计算机病毒是现代信息化社会的公害,是目前最为常见的一种网络安全威胁的形式,也是计算机犯罪的一种特殊形式。计算机病毒也是最不安全的因素之一。计算机病毒 是一段特殊程序,其最大特点是具有感染能力和表现(破坏)能力。计算机病毒在程 序结构、磁盘上的存储方式、感染目标的方式以及控制系统的方式上既具有许多共同 的特点,又有许多特殊的技巧和方法,了解病毒程序的这些结构和特征对于有效地预防、检测和清除病毒是十分必要的。 三:计算机网络安全的对策措施 (一),网络安全技术加强安全防范。 1、明确网络安全目标。采用对应的措施 (a)、身份真实性:对通信实体身份的真实性进行识别。如:指纹识别、人脸识别、眼角膜扫描、公钥加密认证等。实例有Kerberos认证、数字签名技术。 (b)、信息机密性:保证机密信息不会泄露给非授权的人或实体。如:信息加密、 解密;信息划分密级,对用户分配不同权限,对不同权限的用户访问的对象进行访问 控制;防止硬件辐射泄露、网络截获、窃听等。 (c)、信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。严格控制对系统中数据的写访问。只允许许可的当事人进行更改。
网络与信息系统安全威胁 摘要:随着互联网逐渐走入人们的生活,网络安全问题日益严峻。本文首先阐述了目前网络与信息系统存在的各种安全威胁,并对其进行了一定程度上的分析,然后说明了针对各类威胁的基本防范方式,最后介绍了网络信息安全威胁的新形势。 关键词:网络安全安全威胁木马 随着网络的普及和发展,人们尽管感受到了网络的便利,但是互联网也带来了各式各样的问题。其中网络安全问题是最为重要的问题之一。网络时代的安全问题已经远远超过早期的单机安全问题。网络与信息系统安全威胁是指以计算机为核心的网络系统,所面临的或者来自已经发生的安全事件或潜在安全事件的负面影响。 一、网络与信息系统面临的威胁 网络系统最终为人服务, 人为的威胁行为诸如各种网络人侵行为是网络安全威胁出现的根本原因。人为攻击又可以分为以下两种:一种是主动攻击,其目的在于篡改系统中所含信息,或者改变系统的状态和操作, 它以各种方式有选择地破坏信息的有效性、完整性和真实性;另一类是被动攻击,它通常会进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。常见的人为因素影响网络安全的情况包括: 1.木马 木马指的是一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或骗取目标用户执行该程序,以达到盗取密码等各种数据资料的目的。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。但不会自我复制,这一点和病毒程序不一样。 计算机木马一般由两部分组成,服务端和控制端。服务端在远处计算机运行,一旦执行成功就可以被控制或者制造成其他的破坏。而客户端主要是配套服务端程序,通过网络向服务端服务端发布控制指令。 木马的传播途径主要有通过电子邮件的附件传播,通过下载文件传播,通过网页传播,通过聊天工具传播。 木马程序还具有以下特征: (1).不需要服务端用户的允许就能获得系统的使用权 (2).程序体积十分小, 执行时不会占用太多资源 (3).执行时很难停止它的活动, 执行时不会在系统中显示出来 (4).一次启动后就会自动登录在系统的启动区, 在每次系统 (5).的启动中都能自动运行 (6).一次执行后就会自动更换文件名, 使之难以被发现 (7).一次执行后会自动复制到其他的文件夹中 (8).实现服务端用户无法显示执行的动作。 著名的木马有Back Orifice,NetBUS Pro,SUB7,冰河等等。
议智能电网与电能质量的关系 摘要:随着社会的进步、科学技术的发展,人们对电能的需求日益攀升,对电能质量标准越来越高、要求更加的严格。因此,在对电能质量的不断深入研究中,人们期望能够改善电能质量的必要影响因素如谐波、电压偏差等,以此来抓住新科技发展的良好机遇并解决我们生活中每日剧增的新挑战如能源压力、数字化社会、高压电能的需求。于此,智能电网的出现与发展对传统电网形式暴露的诸多问题给人们提供了更好的解决方向。它也是今后电网的发展趋势。 关键字:电能质量;影响因素;智能电网; 引言 众所周知,电能是一种经济实用、清洁环保、便于能量传输与转换的能源形式。它几乎成为了每一个行业生存发展的必要能源,因此电能的质量对于企业的生存发展有着关键性的作用。而近年来,在社会的快速前进,经济、科技的迅猛发展的大环境下,与我们的生活息息相关的、不可或缺的电力系统正面临着越来越多的挑战,其中包括全球暖化、能源压力和生态文明意识的提升,以及数字化社会对供电可靠性和电能质量的严格要求等。所以,现代电网不能再固步自封,必须与时俱进,重视并且要解决因社会发展带来的各类电能质量问题,满足现代社会对电能质量新的、高标准的需求。为此,在北美和欧洲已经形成了强大的研究群体在开展“智能电网”的研究和实践。在中国,智能电网虽然仍旧方兴未艾,但鉴于它对电能质量问题的改善与解决有着重要作用,所以它必然是今后的发展趋势。 一、电能质量的概念 从广义上讲,电能质量就是指优质供电,给予企业等稳定、良好的电能供应。但目前,对电能质量的定义仍旧没有一个相对统一的衡量标准。世界各国都有着不完全相同的界定。从不同的角度对电能质量也会有不同的理解,比如在供电角度看,电能质量是指供电的参数符合标准及供电的可靠性;从用户角度看,电能质量问题是指一切会引起用电设备运行故障的供电电压、电流及频率的异常扰动。通常电能质量可用电网谐波、电压波动和闪变、电压暂将与中断、电磁暂态、波形失真、三相不平衡度等指标来表示。IEC 标准对电能质量的定义为:电能质量是指供电装置在正常工作情况下不中断和不干扰用户使用电力的物理特性。最严重的电能质量问题是电压跌落和电压完全中断。根据美国电气与电子工程师协会(IEEE)标准化协调委员会的技术定义, 电能质量问题表现为电压电流或频率的偏差和造成用户设备的故障或错误动作的任何电力问题。 二、电能质量的影响因素 电能质量直接关系到电力系统的供电安全和供电质量。人们通过研究把对电能质量这个抽象的概念通过一些评价指标如谐波、三相不平衡度等将其具体化。对电能质量的影响因素研究就需要研究影响这些评价指标波动的因素。从技术上讲,影响电能质量的因素主要包括四个方面:
智能电网综述 摘要:智能电网是当今世界电力系统发展变革的最新动向,并被认为是21世纪电力系统的重大科技创新和发展趋势。目前,以美国、英国、法国、德国为代表的欧美国家,己经纷纷加入到研究和发展智能电网的行列中来,将智能电网(Smart Grid )作为末来电网发展的远景目标之一,建立一个高效能、低投资、安全可靠、灵活应变的电力系统。具有对用户可靠、经济、清洁、互动的电力供应和增值服务的智能电网是未来电网的发展方向。本文阐述了智能电网的内涵和特点,分析了国内外智能电网的研究进展和我国发展智能电网的条件,对一些现有的研究行进了分析和讨论。 关键词:智能电网;智能化;信息化;节能减排; 1 智能电网的概念 随着一些国家对电网的环境影响、可靠性和服务质量的关注,电网朝着更经济、稳定、安全和灵活的方向发展,因此提出了“智能电网”的概念。智能电网是以通信网络为基础,通过传感和测量技术、电力电子技术、控制方法以及决策支持系统技术,实现电网的可靠、安全、经济、高效、环境友好和高服务质量的目标,其主要特征包括自愈、引导用户、抵御攻击、提供满足用户需求的电能质量、容许各种不同发电形式的接入、电力市场以及资产的优化高效运行。 目前,全世界智能电网的发展还处在起步阶段,没有一个共同的精确定义。对于智能电网,各个国家的定义有所不同。美国能源部在《Grid 2030》中将智能电网定义为:一个完全自动化的电力传输网络,能够监视和控制每个用户和电网节点,保证从电厂到终端用户整个输配电过程中所有节点之间的信息和电能的双向流动。中国物联网校企联盟将智能电网更具体的定义为:智能电网由:智能配电网、智能电能表、智能发电系统、新型储能等系统组成。欧洲技术论坛把智能电网定义为:一个可整合所有连接到电网用户所有行为的电力传输网络,以有效提供持续、经济和安全的电力。而国家电网中国电力科学研究院将智能电网定义为:以物理电网为基础(中国的智能电网是以特高压电网为骨干网架、各电压等级电网协调发展的坚强电网为基础),将现代先进的传感测量技术、通讯技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网。它以充
收稿日期:2011-11-29作者简介:蒋诚智(1982-),男,江苏南京人,中国电力科学研究院国家电网公司信息网络安全实验室工程师,博士,研究方向:信 息安全,安全测评;张涛(1976-),男,高级工程师,硕士,研究方向:信息安全技术,电力信息化;余勇(1970-),男,高级工程师,博士,研究方向:安全测评,安全管理。 文章编号:1006-2475(2012)04-0012-05 基于等级保护的智能电网信息安全防护模型研究 蒋诚智,张 涛,余勇 (中国电力科学研究院国家电网公司信息网络安全实验室,江苏南京211106) 摘要:在分析电力信息系统安全等级保护建设情况的基础上,结合智能电网信息安全需求,提出一种基于等级保护的智能电网信息安全防护模型,从物理、终端、边界、网络、主机、应用和数据几方面描述针对智能电网特点的信息安全防护建议,以提升智能电网整体信息安全防御能力,对智能电网信息安全防护及建设具有一定的指导意义和作用。关键词:智能电网;信息安全;等级保护中图分类号:TP393.08 文献标识码:A doi:10.3969/j.issn.1006-2475.2012.04.004 Research on Information Security Protection Model for Smart Grid Based on Classified Protection JIANG Cheng -zhi ,ZHANG Tao ,YU Yong (State Grid Information Network Security Laboratory ,China Electric Power Research Institute ,Nanjing 211106,China )Abstract:Analyzing the construction status of security classified protection for electric information systems and the security demand of smart grid ,this paper proposes an information security protection model for smart grid based on classified protection.According to the characteristics of smart grid ,the presented model describes possible information security protections from aspects of physical ,terminal ,boundary ,network ,host ,application and data security.With the aim of enhancing the information security defense capability of smart grid ,the proposed model can be useful and practical during the construction of smart grid information security facilities. Key words:smart grid ;information security ;classified protection 0引言 电网是经济社会发展的重要基础设施,是能源产 业链的重要环节。随着经济社会的快速发展以及信息、通信技术的广泛应用,智能化已成为世界电网发展的新趋势。国家电网公司在2009年启动了统一坚强智能电网的第一阶段建设工作,并提出“坚强智能电网是以特高压电网为骨干网架、各级电网协调发展的坚强网架为基础,以信息通信平台为支撑,具有信息化、自动化、互动化特征,包含电力系统的发电、输电、变电、配电、用电和调度各个环节,覆盖所有电压等级,实现电力流、信息流、业务流的高度一体化融合的现代电网”,标志着我国电网建设正逐渐进入下一阶段的智能化电网建设[1-2]。与此同时, 智能电网的开放性,电网和用户双向互动性增强,大量用户侧接入和访问,智能采集终端和移动作业终端的广泛应用和接入,无线公共网络传输通道的应用等对智能电网的发展提出了新的安全问题。因此,面对日渐突显的电力信息安全风险和日新月异的网络入侵及攻击手段,迫切需要建立一个智能电网信息安全防护模型,根据信息安全和信息化同步规划、同步建设、同步投入运行的原则,防止电网智能终端不被恶意控制,防止关键业务数据和信息不被篡改和窃取,确保电力信息网络安全和智能电网业务系统稳定运行。 1电力信息系统安全等级保护 《国家信息化领导小组关于加强信息安全保障工 作的意见》 (中办发[2003]27号)和《关于信息安全等计算机与现代化 2012年第4期 JISUANJI YU XIANDAIHUA 总第200期