智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施的淺述

劉景遠(yuǎn) 劉衛(wèi)明

摘要：隨著電網(wǎng)企業(yè)信息系統(tǒng)規(guī)模的不斷擴(kuò)大和集成水平的不斷提高 ， 智能化將是電力信息系統(tǒng)平臺(tái)發(fā)展的主要方向。與傳統(tǒng)的電力信息系統(tǒng)相比，智能電網(wǎng)具有更好的兼容性和開(kāi)放性，但是現(xiàn)代信息系統(tǒng)安全防護(hù)技術(shù)發(fā)展并不成熟，還存在著許多漏洞，這些信息系統(tǒng)的漏洞影響了智能電網(wǎng)的安全運(yùn)行，更甚于造成智能電網(wǎng)的癱瘓。 因此，本文對(duì)智能電網(wǎng)信息安全防護(hù)的相關(guān)措施進(jìn)行研究與探討，希望能夠有效提高智能電網(wǎng)安全防護(hù)的可靠性和安全性。

關(guān)鍵詞：智能電網(wǎng)；信息系統(tǒng)；安全防護(hù)；措施

引言

隨著計(jì)算機(jī)和現(xiàn)代通信技術(shù)的不斷發(fā)展，以及集成化和自動(dòng)化水平的提高，智能電網(wǎng)將更加開(kāi)放和復(fù)雜，在給企業(yè)帶來(lái)方便的同時(shí)，也帶來(lái)了新的挑戰(zhàn)。隨著計(jì)算機(jī)病毒和惡意代碼等的肆虐，以及信息系統(tǒng)規(guī)模的增加，信息安全防護(hù)已經(jīng)成為保障智能電網(wǎng)可靠運(yùn)行的重要手段。相較于傳統(tǒng)的電網(wǎng)，智能電網(wǎng)具有更強(qiáng)的開(kāi)放性、與外界環(huán)境的互動(dòng)性，因而其系統(tǒng)設(shè)計(jì)及功能實(shí)現(xiàn)也更為復(fù)雜。智能電網(wǎng)的穩(wěn)定高效運(yùn)行在一定程度上依賴于高端的信息通信技術(shù)，所以信息系統(tǒng)的安全性就顯得尤為重要。

一、智能電網(wǎng)信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)分析

（一）、設(shè)備方面導(dǎo)致的威脅

智能電網(wǎng)信息系統(tǒng)離不開(kāi)智能設(shè)備的支持，雖然在智能電網(wǎng)系統(tǒng)中依靠一些智能設(shè)備完成原先需要人力才能完成的復(fù)雜、危險(xiǎn)的工作，但是智能設(shè)備在無(wú)人監(jiān)護(hù)的狀況下可能受到不法分子的攻擊與破壞，導(dǎo)致其信息遭到篡改。更有可能因?yàn)樽匀灰蛩囟鴮?dǎo)致智能設(shè)備的破壞。這些不正常狀況往往導(dǎo)致智能設(shè)備影響智能電網(wǎng)信息系統(tǒng)，使其產(chǎn)生一定問(wèn)題。

（二）、數(shù)據(jù)信息安全威脅

數(shù)據(jù)安全威脅囊括了數(shù)據(jù)庫(kù)管理系統(tǒng)漏洞、容災(zāi)備份管理認(rèn)證、訪問(wèn)控制、數(shù)據(jù)交換瓶頸、信息系統(tǒng)管理等。智能電網(wǎng)在執(zhí)行發(fā)電、輸電、變電、配電、用電時(shí)會(huì)產(chǎn)生大量的數(shù)據(jù)。數(shù)據(jù)安全分為數(shù)據(jù)本身的安全和數(shù)據(jù)防護(hù)安全。由于數(shù)據(jù)數(shù)量多、種類繁多，因而實(shí)現(xiàn)統(tǒng)一規(guī)定很難，加上訪問(wèn)控制和認(rèn)證管理不完善，容易造成用戶訪問(wèn)機(jī)制失序，數(shù)據(jù)被泄露、修改。數(shù)據(jù)存儲(chǔ)中心以及容災(zāi)備份等防范措施不到位，引起管理人員的職能混亂，造成數(shù)據(jù)交換瓶頸，災(zāi)后數(shù)據(jù)丟失等問(wèn)題，阻礙了整個(gè)智能電網(wǎng)穩(wěn)定運(yùn)行。

（三）、通信網(wǎng)絡(luò)環(huán)境更加復(fù)雜

隨著第四代無(wú)線通信技術(shù)（TD-LTE）的成熟，4G環(huán)境下智能電網(wǎng)的網(wǎng)絡(luò)試點(diǎn)平臺(tái)也相繼建成。TD-LTE試點(diǎn)網(wǎng)絡(luò)平臺(tái)為實(shí)現(xiàn)配電自動(dòng)化提供了高可靠、高速率、低時(shí)延的業(yè)務(wù)通道，為配電自動(dòng)化"五遙"功能的實(shí)現(xiàn)提供了通道保障。同時(shí)大量智能儀表、移動(dòng)終端也廣泛投入到應(yīng)用中，提高電網(wǎng)智能化、自動(dòng)化的同時(shí)，也使得電網(wǎng)的網(wǎng)絡(luò)環(huán)境更加復(fù)雜，受威脅的環(huán)節(jié)增多。

二、智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施

（一）、物理安全防護(hù)措施

物理安全主要是指信息系統(tǒng)正常工作所必需的網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備以及傳感器等各種硬件設(shè)備的安全。電網(wǎng)物理安全是電網(wǎng)信息系統(tǒng)安全的重要內(nèi)容，其主要任務(wù)是保證各硬件部分的安全。保護(hù)電網(wǎng)物理安全主要是防止由于人為干擾、自然破壞以及設(shè)備自身等異常情況對(duì)外部系統(tǒng)物理特性造成影響，進(jìn)而影響系統(tǒng)服務(wù)。1）管理上的防護(hù)措施：包括設(shè)施的選擇、建設(shè)和管理，員工的管控、培訓(xùn)，突發(fā)事件的響應(yīng)和處理步驟等。2）技術(shù)上的防護(hù)措施：包括訪問(wèn)控制、入侵檢測(cè)、警報(bào)裝置、監(jiān)視裝置、電力保障、火災(zāi)檢測(cè)和排除以及備份和恢復(fù)等。3）物理上的防護(hù)措施：通過(guò)柵欄、大門(mén)、護(hù)柱、門(mén)鎖、照明等設(shè)施完善物理安全的配置，提供有效的物理安全防護(hù)保障。

（二）、數(shù)據(jù)安全防護(hù)措施分析

智能電網(wǎng)的數(shù)據(jù)安全包含兩層意思，一是數(shù)據(jù)自身的安全性不受到侵害，二是信息數(shù)據(jù)的安全防護(hù)，也就是通過(guò)多種不同方式確保數(shù)據(jù)的存儲(chǔ)。一般來(lái)說(shuō)，為了保證數(shù)據(jù)存儲(chǔ)的安全，所采取的措施包括磁盤(pán)陣列、異地容災(zāi)以及數(shù)據(jù)備份等手段。首先是磁盤(pán)陣列，就是將多個(gè)磁盤(pán)組成一個(gè)陣列，確保磁盤(pán)的讀寫(xiě)性能以及數(shù)據(jù)存儲(chǔ)性能。其次是數(shù)據(jù)備份，將重要數(shù)據(jù)以及重要的日志記錄加以篩選，通過(guò)存儲(chǔ)設(shè)備加以備份，確保萬(wàn)無(wú)一失。雙機(jī)容錯(cuò)則保障了系統(tǒng)的穩(wěn)定性與可靠性，即便是一個(gè)系統(tǒng)出現(xiàn)問(wèn)題也可以憑借另一個(gè)系統(tǒng)進(jìn)行數(shù)據(jù)的訪問(wèn)、維護(hù)與處理，確保數(shù)據(jù)的安全性。最后則是異地容災(zāi)，也就是在不同的位置創(chuàng)建備份，確保數(shù)據(jù)的安全性，即便是一地發(fā)生故障也不至于數(shù)據(jù)出現(xiàn)丟失的狀況。

（三）、主機(jī)系統(tǒng)安全防護(hù)措施分析

1）主機(jī)安全加固：采取調(diào)整主機(jī)的系統(tǒng)、網(wǎng)絡(luò)、服務(wù)等配置的措施來(lái)提升主機(jī)的安全性，主要加固措施包括補(bǔ)丁加載、賬戶及口令的設(shè)置、登錄控制、關(guān)閉無(wú)用的服務(wù)、文件和目錄權(quán)限控制等。2）進(jìn)行補(bǔ)丁管理：各種操作系統(tǒng)均存在安全漏洞，應(yīng)定時(shí)安裝、加載操作系統(tǒng)補(bǔ)丁，避免安全漏洞造成的主機(jī)風(fēng)險(xiǎn)。但針對(duì)不同的應(yīng)用系統(tǒng)，安裝操作系統(tǒng)補(bǔ)丁可能會(huì)對(duì)其造成不同程度的影響，因此，應(yīng)在測(cè)試環(huán)境中先行測(cè)試安裝操作系統(tǒng)補(bǔ)丁是否會(huì)對(duì)應(yīng)用系統(tǒng)造成不良影響，確保安全無(wú)誤后，方可應(yīng)用于正式環(huán)境中。

（四）、針對(duì)應(yīng)用系統(tǒng)的防護(hù)工作

首先需要實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全加固，另外還需要定期對(duì)系統(tǒng)進(jìn)行檢測(cè)。借助最新的身份認(rèn)證功能，保證用戶進(jìn)入不對(duì)應(yīng)用系統(tǒng)造成影響。并且還需要限制用戶訪問(wèn)權(quán)限，不同的工作人員其訪問(wèn)權(quán)限需要固定，如有變動(dòng)需要上級(jí)部門(mén)的批準(zhǔn)方可執(zhí)行。盡量避免出現(xiàn)多人共用一個(gè)賬號(hào)的現(xiàn)象。針對(duì)數(shù)據(jù)的存儲(chǔ)保密，為了保證數(shù)據(jù)的安全實(shí)現(xiàn)每天一次的備份，其備份設(shè)備應(yīng)設(shè)置在場(chǎng)外。另外提供一個(gè)異地?cái)?shù)據(jù)備份的功能，借助通信網(wǎng)絡(luò)將其中核心數(shù)據(jù)實(shí)現(xiàn)定時(shí)、分量的傳輸，針對(duì)備份設(shè)備需要做好嚴(yán)格的管理，應(yīng)避免出現(xiàn)未授權(quán)訪問(wèn)業(yè)務(wù)備份數(shù)據(jù)的現(xiàn)象。

（五）、提高國(guó)產(chǎn)化水平

提高電網(wǎng)軟硬件設(shè)備及安全產(chǎn)品的國(guó)產(chǎn)化水平，實(shí)現(xiàn)信息安全問(wèn)題的高度自主可控。堅(jiān)持自主創(chuàng)新、自主研發(fā)，就是在擺脫外來(lái)技術(shù)掣肘、努力實(shí)現(xiàn)突發(fā)狀況可控。一旦出現(xiàn)類似美加大停電、印度大停電這樣的事件，若電網(wǎng)的安全產(chǎn)品以及技術(shù)都是國(guó)外的，那么后果將會(huì)很?chē)?yán)重。目前，國(guó)家電網(wǎng)公司國(guó)產(chǎn)化已經(jīng)達(dá)到90%，在保證電網(wǎng)安全的基礎(chǔ)上，繼續(xù)提高電網(wǎng)國(guó)產(chǎn)化水平，實(shí)現(xiàn)完全的自主可控。

結(jié)束語(yǔ)

總而言之，隨著社會(huì)綜合發(fā)展，國(guó)家要求智能電網(wǎng)向更高的階段發(fā)展，實(shí)現(xiàn)智能電網(wǎng)的信息化、自動(dòng)化。從根本上講，智能電網(wǎng)信息系統(tǒng)的安全性將會(huì)直接影響到國(guó)家及社會(huì)的穩(wěn)定。保障智能電網(wǎng)信息安全不僅需要安全防范技術(shù)，也需要結(jié)合對(duì)信息系統(tǒng)的相關(guān)管理。本文簡(jiǎn)要地分析了智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施，提出了一套基于安全防護(hù)的、結(jié)合主動(dòng)防御的信息系統(tǒng)安全防護(hù)體系，以提高智能電網(wǎng)信息系統(tǒng)的安全性。

參考文獻(xiàn)

[1] 高昆侖，辛耀中，李釗，孫煒，南貴林，陶洪鑄，趙保華. 智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展[J]. 電力系統(tǒng)自動(dòng)化，2015，01：48-52.

[2] 何旻諾. 試論智能電網(wǎng)的信息安全技術(shù)[J]. 通訊世界，2015，01：117-118.

[3] 張馴，李志茹，袁暉，龔波. 智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施研究與探討[J]. 電力信息與通信技術(shù)，2015，02：110-114.

[4] 孫毓鴻. 智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施的研究[J]. 中國(guó)新通信，2015，18：60.

[5] 王銘. 智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施分析[J]. 信息安全與技術(shù)，2015，09：51-52.