计算机系统在智能电网安全防御体系中的实践

  • 格式:pdf
  • 大小:213.52 KB
  • 文档页数:2

摘 要: 文章将通过分析智能电网基本特征 , 并据此探索智能电网的安全性, 最后研 究计算机安全 防御的系统组成和计算机
信息防御技 术的发展 。
关键词 : 计算机 系统; 智能电网; 安全防御体 系
改革开放以来我国经济发展迅速 , 电力行业作为国民经 济发展中的基础性行业, 其发展程度上决定了社会生产生活 能够 顺 利 开展 。 随着 高新 技 术设 备在 社会 生 活和 生 产当 中的 广泛应用, 人们对于供电能力和供电质量提 出了更高的要求。 所以电力企业应当采取有效措施提高供电质量, 其中电网安 全防御体系是保障供 电质量的关键环节, 企业要想提升整体 供电水平必须采取有效措施提升电网安全防御体系的安全, 防止电网受 到外界攻 击而影 响运行质 量。 1 智能电网概述 1 . 1 智能 电网的基 本 特征 ( 1 ) 自愈性 。 电网 的 自愈性与 电网 的坚 强性 是 相生 相伴 的, 电网自愈性要求其中某一部分或某一元件出现问题时会在 电 网系 统 的作用 下分离 于整 体 电 网。 这 种 干 预无 需 任 何人 为 操作 即可实现 , 并目 . 在 不中断系统 正常供 电的情 况下在 最短 时 间内恢复正常状态。( 2 ) 激励用户。 当前电网运行的服务模式 为用户被动接受式, 而智能电网中能够实现互动的服务模式, 用户在这种情况下能够 充分掌握相关服务信息和电力运行状 态, 并 据 此选 择 用 电方 案 。( 3 ) 抵 御各 种不安 全攻 击。 物 理 攻 击和网络攻 击是 当前 电网外界的主 要威胁 因素 , 智 能电网中的 反应、 预防、 震慑、 检查体系能够有效地抵抗这些攻击, 此时 电网正常供 电就不会受到影响, 将影响电网安全运行的威胁 控制在最低水平。( 4 ) 提高电能质量。 传统评价电能质量的主 要参数包括供 电频率、 电流、 电压等参数, 而近年来越来越多 的非线性电力电子设备被应用于生产和生活, 这大大增加了各 种谐 波 电流 , 对 电能质量 造 成不 良影响 , 而用户 和企 业 的各种 电气设备却 需要 更 高质量 的电能供给 。 由于智能 电网的设备 具 有更 高 的运 行稳 定性 , 而 智能 电 网的运 用能 够 有 效 提升 供 电 质量。( 5 ) 便于其他种类能源的接入 运行。 生物发电、 潮汐发 电、 风能发电、 光伏发 电是主要的可再生能源发电方式 , 在智 能电网的统一管理调度下, 这些新型能源能够方便而快捷的 接入到当前电网中。( 6 ) 优化其资源应用。 智能电网设备在线 状态检测主要通过高速通信网络实现, 高速通信网络在充分 掌握各个设备运行状态 的基础 上实时优化其运行状态 , 进而 达到提升各项设备运行效率的目 的。 1 . 2 智能电网的安全性要求分析 智能电网由通 过通信网络连接起来的各种智能仪表、 设 备、 系统构成。 在智能电网有效融合各种操作系统基础上, 形 成可监控、 可视的电网系统。 与传统电网系统不同, 智能电网 具有双 向性, 所以内部网和终端设备、 暴露在用户前的终端设 备都会对其安全造成威胁。 这种条件下恶意攻击者能够从不 同设备中找到漏洞, 使智能电网受到越来越多的威胁 。
除电网运行 的安全性外, 智能电网信息技术运用中的安 全性也是应当解决的重要课题 , 实践当中经常出现的问题包 括: 通 过数 据篡 改 或欺 诈 以达 到偷 电窃 电的 目的; 用户 无法 正 常登陆账户时的泄露隐私问题; 电网或部分电网设备在 网络 中某个设备操作不当的情况下异常运转等 。 智能电网的安全 保 障 所涉及 内容较 多, 具 有更 高的信 息安 全技 术、 存 储技 术 、 网络通信 技术 要求 。 2 计算机安全防御系统组成 ( 1 ) 智能电网数据的安全存储。 智能电网中数据安全和 电网中物理安全同样重要, 应当保障数据信息的不被窃取、 不 受损 坏 与完 整性 , 与此 同时完 善 电网 的数据 备 份 恢 复功 能 , 这样 在 存储 安 全事 故 发 生时 , 不 良影 响就 能 够在 第一 时 间得 到控 制 , 使 企业 的损 失 降到 最低 。( 2 ) 健全 认证 系统 。 在电网 企业 的安 全保 障 中基于P K I 的C A 认证 系统 具有 重要 作用 , 它能 够确保智能电网上的各种应用身份认证、 数字签名认证、 数字 加密传输等 的安全实现 。 P K I 系统的重要组成部分之一就是 C A I , 同时也是P K I 实现基础功能的重要保障。 智能电网的各种 电力设备资源能够从基于P K I 技术的C A 认证系统获得授权管理 和访问控制, 实现用户管理、 角色管理、 资源管理、 审核管理。 ( 3 ) 防火墙。 传统防火墙概念是保护装置, 建筑大厦中设计防 止火灾从一部分传播到另一部分 的设施是其最早的形式 , 后 来在互联 网中被广泛适用于表示防止资源盗用、 病毒等危险 传播到网络 内部的程序。 对于监理企业而言, 安全防护体系中 第一道防御即是防火墙, 是智能电网中的必备防御手段。( 4 ) 入侵检测 。 入侵检测的对象是入侵行为。 该部分是在分析和收 集 网络行 为 、 审计数 据 、 安 全 日志 、 计 算 机 系统 中关键 点的信 息、 其他网络上可获的信息基础上判别系统中和网络 中是否 存在违反安全策略行为和被攻击迹象。( 5 ) 病毒防护。 形态各 异、 种类繁多是网络上病毒的重要特点, 所 以电力企业应当树 立科学的防病毒理念 , 通过先进有效的防病毒技术的应用实 现对整个系统安全性 的保护。( 6 ) 漏洞扫描。 通常来说, 系统 的安全性问题很多是由于存在漏洞, 黑客通过扫描等方式检 测制定的系统的安全脆弱性, 并找出可利用的漏洞, 最终开展 攻击行为。 所 以电力企业应 当安排技术人 员及 时扫描智能电 网内的各个薄弱环节, 并据扫描结果进行针对性的处理 。 3 智能电网计算机信息安全技术发展的方向 3 . 1 智能电网信息安全建设发展 的方向 在智 能 电网信息安 全 建 设中 , 不仅 应 当增 强信 息化 发 展 在现代电网安全运行中的作用, 还应当通过技术资源的有效 整 合 优化 资源 配 置 。 与此 同时, 还 应 当从 国家 电网公司建设 互 动化 、 智能 化 、 现代 化职 能 电网发 展 目 标 出发 , 根据 智 能 电网
第1 5 期
无 线 互 联 科 技
Wire1es s Internet TeehnO1 Og
NO. 1 5 Biblioteka AUguSt。201 5 2 0 1 5 年8 月
计算机系统在智能电网安全 防御体系中的实践
郭 峰
( 国网湖北省电力公 司信息通信公 司, 湖北 武汉 4 3 0 0 7 7 )