謝振華

摘 要：我國的社會發(fā)展已經(jīng)獲得了較大進步，對電力在多個方面的需求不斷增高。電力企業(yè)為了適應(yīng)社會發(fā)展和滿足人們對電力的需求方面面臨著很大的考驗，這些年來不斷有智能化設(shè)備被應(yīng)用于電網(wǎng)中，使電網(wǎng)運行環(huán)境有了較大的改善和提高。在智能電網(wǎng)中，信息安全技術(shù)的作用越來越突出，一定程度上增加了人們對它的重視程度。文章通過分析信息安全技術(shù)提出了它在智能電網(wǎng)中的運用，期望對電力企業(yè)同行起到借鑒作用。

關(guān)鍵詞：信息安全技術(shù)；智能電網(wǎng)；應(yīng)用

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-8937（2014）11-0072-01

1 智能電網(wǎng)中信息安全技術(shù)的內(nèi)容

在電網(wǎng)企業(yè)信息安全在需求方面的內(nèi)容是：物理、通信網(wǎng)、計算機系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)這五個方面的安全，信息安全的目標是保證信息是機密的、完整的、可用的、可控的和抗抵賴的和企業(yè)能夠有效控制信息資源。在以往的電網(wǎng)運行中，電網(wǎng)和用戶之間是沒有通信的，這里說的是信息交換，不包括電網(wǎng)給用戶傳遞的控制信息。電力系統(tǒng)中信息網(wǎng)絡(luò)所具有的安全風險與威脅主要是內(nèi)部網(wǎng)絡(luò)與終端引起的，那時信息網(wǎng)絡(luò)用的是專用通信網(wǎng)絡(luò)，和外部網(wǎng)絡(luò)之間有著嚴格的物理隔離。智能電網(wǎng)中用的信息網(wǎng)絡(luò)是數(shù)字網(wǎng)絡(luò)，它能夠?qū)崿F(xiàn)電網(wǎng)和用戶之間的雙向通信，這時信息是實時交互的，但是用戶終端受到攻擊的現(xiàn)象發(fā)生次數(shù)逐漸增加。所以網(wǎng)絡(luò)通信、存儲和信息安全這三方面的技術(shù)必須不斷改進和提高，才能滿足智能電網(wǎng)的需求。智能電網(wǎng)中用的通信網(wǎng)絡(luò)是電力通信專網(wǎng)，在改進技術(shù)、開發(fā)新產(chǎn)品與網(wǎng)絡(luò)模式時，智能電網(wǎng)需要對通信網(wǎng)絡(luò)區(qū)域和主體這兩個的應(yīng)用權(quán)重進行劃分，使保密的級別與權(quán)限更加明了，在對電網(wǎng)信息進行傳輸、存儲和處理時要使用可靠的安防措施與設(shè)備來使網(wǎng)絡(luò)增強完整性、可用性和可靠性，使電網(wǎng)運行安全可靠。

智能電網(wǎng)安全運行需要做到以下幾個方面：第一個是物理安全，在企業(yè)中大多數(shù)信息數(shù)據(jù)都被存儲與物理設(shè)備中，這樣物理設(shè)備是否安全可靠是一個非常重要的問題。如果物理設(shè)備安全性比較強則信息數(shù)據(jù)安全就有保障，反之信息數(shù)據(jù)就沒有安全性可言。所以對有重要價值的數(shù)據(jù)要建立相應(yīng)的備份系統(tǒng)和容災(zāi)系統(tǒng)。在電力企業(yè)中，物理安全更加重要，所以電力企業(yè)需要結(jié)合實際情況建立一個集中和分散備份結(jié)合在一起、雙機熱備和單機鏡像結(jié)合在一起的數(shù)據(jù)備份系統(tǒng)和制度，還要用先進的恢復(fù)技術(shù)對備份設(shè)備進行妥善保存。第二個是網(wǎng)絡(luò)安全，電力企業(yè)中信息網(wǎng)絡(luò)有多種：調(diào)度方面、辦公方面和外聯(lián)方面，對這些網(wǎng)絡(luò)要分別設(shè)置相應(yīng)的安全級別和配置安全設(shè)備。例如電力調(diào)度方面的信息網(wǎng)絡(luò)傳輸很多信息數(shù)據(jù)，，是一個重要的網(wǎng)絡(luò)平臺，所以對信息安全的要求也很高，這就需要配置具有很高安全性能的防火墻、檢測系統(tǒng)、監(jiān)控系統(tǒng)和病毒防護系統(tǒng)等。在配置設(shè)備時要求合理科學(xué)，不能降低網(wǎng)絡(luò)運行速度，也不能使網(wǎng)絡(luò)存在安全隱患。第三個是應(yīng)用安全，計算機技術(shù)的很多種應(yīng)用都被運用于電力企業(yè)的各項工作中，應(yīng)用安全成為網(wǎng)絡(luò)信息安全的組成部分。在應(yīng)用安全方面人是主要影響因素，企業(yè)中員工發(fā)生的誤操作或惡意操作都會使應(yīng)用系統(tǒng)產(chǎn)生安全隱患和問題。原因是管理控制工作不到位，缺少必要的安全運行維護制度，使權(quán)限設(shè)置存在問題和權(quán)限濫用等情況；在外部網(wǎng)絡(luò)方面黑客攻擊與病毒入侵都給應(yīng)用安全帶來問題。所以要建立一個安全運行方面的維護制度，在企業(yè)內(nèi)部進行嚴格管控盡可能減少應(yīng)用安全問題的發(fā)生。第四個是數(shù)據(jù)安全，有兩個部分：數(shù)據(jù)的自身安全與防護安全，前者使用加密算法來保護數(shù)據(jù)，例如加密、身份認證等；后者使用先進的存儲技術(shù)來防護數(shù)據(jù)，如備份、雙機熱備與磁盤陣列等方式。影響數(shù)據(jù)安全的原因包括驅(qū)動器損壞、誤操作、病毒、黑客和信息竊取。電力企業(yè)中數(shù)據(jù)安全的防護工作是非常重要的，所以要使用加密、身份認證與訪問控制等方式使文件等夠保密、準確與不可抵賴的存儲、傳輸。在數(shù)據(jù)的防護安全上要使用雙機容錯、異地容災(zāi)等其它措施。

2 電力企業(yè)智能電網(wǎng)中信息安全技術(shù)的應(yīng)用

C供電公司是地市級別的所以對于供電可靠性的要求很高，對于網(wǎng)絡(luò)信息在安全方面的要求也很高，信息網(wǎng)絡(luò)被劃分成四個區(qū)域，生產(chǎn)部門的調(diào)度網(wǎng)絡(luò)是一個獨立部分。根據(jù)國家在有關(guān)信息安全防護方面的規(guī)定，把C供電公司的信息網(wǎng)絡(luò)分成內(nèi)網(wǎng)和外網(wǎng)兩個部分，組網(wǎng)方式使用二級模式，接入層使用1 000 M或多于1 000 M的方式連到核心，二級模式中核心層都要使用雙機熱備方式，使信息網(wǎng)絡(luò)更加安全和穩(wěn)定。C供電公司按照上級要求使用二級組網(wǎng)模式建立自己的信息網(wǎng)絡(luò)，采用功能強大的隔離裝置把內(nèi)外部網(wǎng)絡(luò)隔離開。網(wǎng)絡(luò)邊緣采用高性能的專用防火墻，對互聯(lián)網(wǎng)與外網(wǎng)進行有效的安全保護與隔離。內(nèi)網(wǎng)是業(yè)務(wù)辦公用的，外網(wǎng)使用防火墻和電信、網(wǎng)通連接，內(nèi)部連接著相應(yīng)服務(wù)器和桌面終端域，在服務(wù)器部位安裝上防火墻。

C供電公司中主機系統(tǒng)有兩種：Windows與Unix，前者的安全性與穩(wěn)定性是重要問題，解決優(yōu)化方式就是使用系統(tǒng)補丁和防病毒軟件、安全方法等，還需要使這些措施的升級與更新實現(xiàn)定時化與常態(tài)化，安全措施要圍繞著工作發(fā)展進行，對兩種操作系統(tǒng)要分別制定專門的安防策略。現(xiàn)在國家電網(wǎng)公司正在建立SG186信息工程安防系統(tǒng)，總的目標是防止網(wǎng)絡(luò)癱瘓、防止業(yè)務(wù)受損、防止數(shù)據(jù)被篡改、防止信息外泄、防止病毒擴散等，保證信息網(wǎng)絡(luò)的安全與穩(wěn)定。C供電公司三級系統(tǒng)的防護級別最高，三級系統(tǒng)的安保性能可以通過確定安全目標和為實現(xiàn)此目標所提出在技術(shù)與管理方面的要求來體現(xiàn)出來。

在C供電公司設(shè)計等級保護系統(tǒng)時要遵循這幾個原則：設(shè)計信息安保系統(tǒng)時要先對信息系統(tǒng)實施模型抽象，這樣可以準確描述信息系統(tǒng)的內(nèi)容和安全現(xiàn)狀，還能代表很多地區(qū)與多種信息系統(tǒng)。任何安全措施都沒有100%的安全性，為使安全系統(tǒng)遭到非法侵入時不被破壞，要結(jié)合應(yīng)用種類，根據(jù)重要性與關(guān)鍵性來劃分區(qū)域和安全級別區(qū)域，采取多種措施實施全方位保護。關(guān)于C供電公司的信息內(nèi)外網(wǎng)我們采用建立邏輯強隔離設(shè)備這種物理方式來實現(xiàn)安全隔離的目的還要對內(nèi)外網(wǎng)劃分不同的安全域。邏輯強隔離設(shè)備能有效增強內(nèi)網(wǎng)的安全性能，又能滿足特定信息在內(nèi)外網(wǎng)的特殊端口進行數(shù)據(jù)交換的需要，物理隔離模式中的營銷系統(tǒng)及其它業(yè)務(wù)對于信息內(nèi)外網(wǎng)在交換數(shù)據(jù)時存在安全隱患這個問題能夠有效解決。

3 結(jié) 語

信息安全技術(shù)能使智能電網(wǎng)系統(tǒng)運行獲得較好的安全保障，通過本文我們對信息安全技術(shù)在智能電網(wǎng)中的應(yīng)用有了進一步的認識，智能設(shè)備被應(yīng)用于電網(wǎng)中，使整個電網(wǎng)運行環(huán)境在較大程度上增加了安全性與穩(wěn)定性。智能電網(wǎng)要想確保運行的可靠性，就必須采取有效措施來維護其中的信息安全。近幾年不少技術(shù)人員對信息安全技術(shù)都做了很多研究工作，取得了可喜的成果。

參考文獻：

[1] 霍司天.智能輸電網(wǎng)信息安全技術(shù)研究[D].北京：華北電力大學(xué)，2011.

[2] 潘可佳.智能電網(wǎng)的信息安全技術(shù)探討[J].信息通信，2013，（9）.

[3] 劉婷.智能變電站信息安全管理方法研究[D].北京：華北電力大學(xué)，2013.

[4] 朱凌廷.基于智能電網(wǎng)的信息安全防護技術(shù)發(fā)展[J].科技咨詢，2012，（12）.