基于等级保护的智能电网信息安全防护模型研究
智能电网中的信息安全保障技术研究
智能电网中的信息安全保障技术研究智能电网是电网的重要发展方向之一。
它利用信息技术与智能化技术,将能源生产、传输、分配与消费进行协调,提高能源的利用效率和透明度。
然而,智能电网也面临着信息安全风险,如黑客入侵、网络攻击、信息泄露等。
因此,信息安全保障技术在智能电网建设中显得尤为重要。
智能电网中的信息安全保障技术主要包括密码学、认证与授权、防火墙、入侵检测与防范和网络安全监管等方面。
首先,密码学是智能电网中信息安全保障技术的核心。
密码学是一种保护通信隐私的技术,它利用加密、解密和认证技术防止信息被非法窃取和篡改。
在数字签名中,数据被签名之后,任何人都不能篡改,因此,签名被视为是可信的证据。
数字签名技术也可以防止数据传输过程中被非法窃取或篡改。
其次,认证与授权技术是智能电网中的重要内容。
身份验证和访问控制是认证和授权的两个方面。
身份验证可以让系统确定用户的身份,并授予相应的权限。
访问控制是一种机制,限制非授权用户对系统资源的访问。
认证与授权技术可以防止黑客和恶意软件进入智能电网系统,保护信息安全和网络安全。
防火墙技术是智能电网中用来隔绝网络攻击的重要手段。
防火墙是位于网络边缘的设备,用于筛选、过滤和监控网络中的数据流。
防火墙可实现网络数据的安全性和连通性。
入侵检测与防范技术用于检测和防止网络中的不良行为。
它可以根据异常流量、特定病毒或攻击行为对网络数据进行监控,及时发现和处理潜在的网络威胁。
最后,网络安全监管是智能电网中必不可少的一环。
网络安全管理包括安全策略、风险管理、安全培训、安全审核等方面。
网络安全监控主要是对系统运行所产生的各种数据流进行监管,以控制和保障系统网络的安全性。
总之,智能电网中的信息安全保障技术非常重要。
密码学、认证与授权、防火墙、入侵检测与防范和网络安全监管等方面都是智能电网信息安全保障技术的重要组成部分。
只有通过各种手段的结合和协调,才能确保智能电网的安全可靠。
智能电网信息安全及其防护技术研究
智能电网信息安全及其防护技术研究1. 引言1.1 研究背景智能电网作为新型电力系统的重要组成部分,具有高效、智能、可持续的特点,为提高电网运行效率、促进清洁能源发展、改善能源利用效率发挥着重要作用。
随着智能电网技术的不断发展和应用,信息安全问题逐渐引起人们的关注。
智能电网的信息安全问题不容忽视,一旦受到攻击或泄露,可能造成严重的社会和经济损失。
智能电网信息安全涉及诸多方面,不仅包括传统电网信息系统的安全,还涉及到智能设备、通信网络、能源管理系统等的安全。
智能电网信息系统中包含大量的用户数据、电力交易数据、设备状态数据等敏感信息,一旦泄露或被篡改可能对电网运行造成严重影响。
加强智能电网信息安全防护技术研究,成为当前亟待解决的问题。
本文旨在对智能电网信息安全及其防护技术进行深入研究,全面分析智能电网信息安全现状和挑战,探讨智能电网信息安全技术研究的最新进展,介绍智能电网信息安全防护技术,总结智能电网信息安全管理的方法与实践经验,为智能电网信息安全的发展提供理论和实践指导。
1.2 问题意义智能电网信息安全问题的重要性主要体现在以下几个方面:1. 信息泄露风险:智能电网系统中包含大量涉及用户隐私和商业机密的信息,一旦这些信息被泄露,将对用户个人隐私和企业商业利益造成严重损害。
2. 系统安全风险:智能电网系统的安全性直接关系到电网运行的稳定与可靠。
如果系统受到黑客攻击或病毒感染,可能导致电网设备故障、数据丢失,甚至影响电网的正常运行。
3. 网络攻击威胁:随着智能电网系统的信息化程度不断提高,网络攻击手段也逐渐增多,如钓鱼网站、勒索软件等新型网络攻击手法,给智能电网系统的信息安全带来了新的挑战。
4. 法律风险:智能电网系统中的信息安全问题涉及到用户个人隐私和商业机密,因此可能涉及到相关法律法规的遵守与违反,一旦出现信息泄露等事件,将可能带来法律诉讼及经济赔偿等风险。
在这些问题意义的基础上,加强智能电网信息安全的研究和防护技术的应用,对维护电网系统的安全稳定运行、保障用户信息安全和促进电网可持续发展具有非常重要的意义。
等保2.0制度下智能变电站网络安全防护模式研究
等保 2.0制度下智能变电站网络安全防护模式研究摘要:随着网络安全在国家安全战略中的地位进一步提升,网络安全等级保护(等保2.0)应运而生,由传统的单点信息系统安全防护扩展为网络空间、主动防御体系建设。
本文在研究智能变电站网络安全现状及风险的基础上,设计了等保2.0下智能变电站网络安全防护模式,并结合本人现场工作经验及和技术、政策发展趋势,提出等保2.0下智能变电站网络安全防护一种的可行的解决方案。
关键词:智能变电站;等保2.0;;网络安全;防护模式。
引言:变电站智能设备数量呈持续增长态势,其设备均广泛应用了通用的协议IEC61850,通用协议和设备存在同样的风险和漏洞,不可避免的造成网络信息安全形势愈发严峻。
等保2.0中的重要升级是强制实施网络安全等级保护,即目前我国将全国的信息系统按照信息系统的业务信息和系统服务被破坏后,对受侵害客体的侵害程度分成五个安全保护等级,智能变电站作为关键信息基础设施,220kV及以上变电站评级在三级及以上,建立等保2.0下智能变电站网络安全防护模式成为不可回避的研究课题。
一、智能变电站网络安全现状1、智能变电站网络拓扑结构目前的智能变电站的电力监控网络依据国际标准IEC61850进行建设,分为“三层两网”五个部分,“三层”即站控层、间隔层和过程层,“两网”指的是站控层与间隔层(MMS网络)、间隔层与过程层之间的通信网络(GOOSE及SV网络)。
其中,站控层主要包括后台监控系统、五防机、操作员工作站及智能远动装置、智能录波器、保护信息子站等终端设备,主要传输MMS为主的通信报文。
间隔层主要包括保护装置、测控装置、安全自动装置等终端设备。
过程层主要包括传输GOOSE与SV报文的智能终端和合并单元等终端设备[1]。
典型的“网采网跳”模式220kV智能变电站拓扑结构图如下图所示,南方电网淘汰了过程层SV网及其合并单元,采用传统模拟量上送的“模采网跳”模式。
图1:典型“网采网跳”220kV智能变电站网络拓扑结构图2、智能变电站网络拓扑中网络安全存在的普遍问题智能变电站以国际标准IEC61850协议为标准,在网络安全层面,统一的国际标准及设备会导致相同的漏洞。
智能电网中的信息安全防护体系研究
智能电网中的信息安全防护体系研究在当今数字化和智能化飞速发展的时代,智能电网作为能源领域的关键基础设施,正经历着深刻的变革。
它融合了先进的信息技术和电力系统,实现了更高效、可靠的能源供应和管理。
然而,随着智能电网的不断发展,信息安全问题日益凸显,成为了保障电网稳定运行和用户数据安全的重要挑战。
智能电网的信息系统涵盖了从发电、输电、变电、配电到用电的各个环节,涉及大量的敏感信息和关键控制指令。
一旦这些信息遭到窃取、篡改或破坏,可能导致电网故障、停电甚至是大规模的电力瘫痪,严重威胁到国家安全和社会稳定。
因此,构建一个强大而有效的信息安全防护体系对于智能电网的发展至关重要。
智能电网信息安全面临的威胁多种多样。
首先是网络攻击,包括黑客攻击、恶意软件入侵等。
黑客可能通过网络漏洞入侵电网控制系统,获取关键数据或下达错误指令。
其次是内部人员的违规操作或故意泄露机密信息,这往往是由于安全意识淡薄或受到利益诱惑。
再者,自然灾害、物理破坏以及供应链中的安全隐患也可能对智能电网的信息系统造成损害。
为了应对这些威胁,我们需要从多个方面构建智能电网的信息安全防护体系。
在技术层面,加密技术是保障信息安全的重要手段。
对电网中的敏感数据进行加密传输和存储,可以有效防止信息被窃取和篡改。
同时,采用身份认证和访问控制技术,严格限制对关键系统和数据的访问权限,只有经过授权的人员能够获取相应的信息。
防火墙、入侵检测系统和防病毒软件等传统的安全防护技术也不可或缺,它们能够实时监测和阻挡网络攻击。
此外,漏洞管理也是技术层面的重要环节。
定期对电网信息系统进行漏洞扫描和评估,及时发现并修复潜在的安全漏洞,避免被攻击者利用。
同时,建立应急响应机制,当发生信息安全事件时能够迅速采取措施,降低损失和影响。
在管理层面,建立完善的信息安全管理制度和流程至关重要。
明确各部门和人员在信息安全方面的职责和义务,加强对员工的安全培训和教育,提高他们的安全意识和防范能力。
智能电网信息安全防护模型分析
智能电网信息安全防护模型分析目前,电力安全防护成为了人们关注的重点。
智能电网只有在遵循等级保护制度要求的同时,不断进行创新与调整,合理构建信息安全防护模型,才能获得更好地。
因此,本文将对智能电网在等级保护制度下构建的安全防护模型进行分析,希望可以为相关工作者的研究提供一些帮助.ﻭﻭ智能电网;等级保护;信息安全ﻭ进入新时代后,随着电力需求不断增长,智能电网逐渐应用到了人们的生活中,这也就使得其相关的信息安全防护得到了人们的广泛重视。
因此,必须了解等级保护制度,并分析智能电网的信息安全防护模型,提高电网运行的效率与质量,从而为1基于等级保护的智能电网我国电力事业健康奠定良好基础。
ﻭﻭ总体防护模型ﻭ在设备功能方面,智能电网体系可以分为四个层次,即基础硬件层、信息通信层、感知测量层以及调度运维层,并且其信息安全主要涉及到物理安全、数据安全、网络安全以及备份恢复等方面[1].物理安全指的就是通过物理措施避免智能电网中的存储设备、网络设备以及传感器等硬件设备出现入侵、破坏等问题;网络安全指的是合理划分智能电网的网络安全区域,并实现网络防病毒、纵向互联以及边界安全;而数据安全和备份恢复则是要做好访问控制与数据加密等工作。
在安全技术层面,智能电网需要的是业务系统安全防御、实时防护、网络信任体系、基础设施安全保障以及新型密码等技术.智能电网在分析、落实以及扩展等级保护制度的基础上,了具备物理环境安全、边界安全、主机安全、网络环境安全、应用与数据安全等内容的全面信息安全防护模型。
根据智能电网具备的特点,下面将对模型中的各部分内容进行详细阐述。
2物理环境安全ﻭ在等级保护制度中,物理安全的主要对象是机房,其指的就是在物理安全措施的实施下,保证机房中的相关设备可以安全、平稳运行。
物理安全防护措施主要有合理选择机房建设地点,安装防盗、防火防潮、防雷击以及防静电等设施,冗余供电线路提供等。
智能电网中的信息采集系统、配电自动化系统以及实时监测系统中使用的配电终端、智能表计以及采集、监测终端等设备,通常是安装在室外环境中,如输电杆塔、居民区等。
智能电网信息安全防护体系探析论文
智能电网信息安全防护体系探析论文智能电网拉近了电网与用电客户的距离,每个用户与电网、每个用电设备与电网的沟通均更加快速、顺畅。
智能电网将深刻地影响每个人的生产、生活,对于民生的影响也将更加深远。
在构建坚强智能电网的过程中,信息安全将面对以下挑战:(1)网络更多而杂。
光纤专网通信、GPRS/CDMA无线公网通信、230MHz无线专网通信、电力线载波通信、卫星通信、RS—485通信方式等多种通信方式、多种网络协议并存,使得智能电网网络更多而杂,信息在传输过程中存在被非法窃取、窜改、破坏的风险更大。
(2)设备更广泛。
分布式电源设备、智能电表、智能电器、智能充放电设施等各种智能设备的广泛使用,在设备接入、监控、计费等方面数据量大,类型多样,存在信息泄密、窜改乃至非法掌控的风险。
(3)交互更频繁。
智能电网系统集成度高、系统间交互更频繁,系统运行过程中会产生大量的交互数据,需要加添网络带宽提高网络稳定性,避开大数据交互带来的网络震荡风险。
(4)技术更先进。
智能电网广泛采用了智能设备、云计算、物联网、无线通讯、虚拟化技术等,为智能电网供应了坚强的技术支撑,但这些前沿技术也存在着不成熟、不稳定的风险。
2被动防范技术被动防范技术重要通过预先设计的规定对已知的攻击手段进行防范,常用的被动防范技术包含防火墙、身份认证技术、访问掌控以及入侵检测等。
(1)防火墙技术。
是一组硬件和软件系统,该系统在可信网络和非可信网络间建立起一个安全网关以保护内部网络免受非法入侵。
防火墙有一个专用的规定数据库,用于定义能够导入和导出的数据,防止发生不行猜测的、具有潜在的恶意入侵。
(2)身份认证技术。
重要用于确认操身份,常用的身份认证方式包含用户名/密码方式、IC卡认证、动态口令、生物特征识别、USBKey认证等方式。
身份认证技术保证以数字身份进行操作的操就是这个数字身份合法拥有者,保证操的物理身份与数字身份相对应。
(3)访问掌控技术。
是指系统对用户身份及其所属的策略组限制其使用资源权限的技术。
智能电网中的电力信息安全保护研究
智能电网中的电力信息安全保护研究随着科技的飞速发展,智能电网已经悄然进入了我们的生活。
智能电网作为一个革新性的电力系统,将传统的电网与信息技术相结合,使得电力系统更加高效、可靠和可持续。
然而,在构建智能电网的过程中,我们也面临着一个重大的挑战,那就是如何保证电力信息的安全。
电力信息安全涉及到智能电网系统中的各个环节,包括供电设备、通信网络以及数据中心等。
这些环节的漏洞可能会导致电力信息被黑客攻击和数据泄露,进而对智能电网系统的运行产生严重的影响。
因此,研究和实施电力信息安全保护策略显得格外重要。
首先,为了保护智能电网中的电力信息安全,我们需要构建一个安全的通信网络。
在智能电网中,各类设备之间需要进行频繁的通信和数据交互。
因此,建立一个具有高度可靠性和安全性的通信网络至关重要。
这包括采用先进的加密技术,对通信数据进行加密和解密,防止黑客对通信过程进行监听和篡改。
其次,智能电网需要采用先进的物理和逻辑措施来保护供电设备的安全。
供电设备是智能电网系统的核心,同时也是黑客攻击的重点。
为了防止黑客对供电设备进行非法访问和控制,我们需要采用强大的身份认证和访问控制机制,确保只有授权人员才能对供电设备进行操作。
此外,智能电网系统的安全还需要依靠有效的数据备份和恢复机制来应对各种风险。
数据备份可以确保即使某些数据遭到破坏,系统仍能够继续运行。
同时,恢复机制应该能够及时发现和修复数据损坏的情况,以保障系统的连续性和稳定性。
除了上述技术手段,教育和培训也是智能电网中电力信息安全保护的重要方面。
通过开展相关的培训课程,提高从业人员的安全意识和技能,使其能够及时识别和应对潜在的威胁。
此外,加强对电力信息安全法规和政策的宣传和培训,引导企业和个人遵守法律法规,建立一个良好的安全保护体系。
电力信息安全保护研究的重要性一直备受关注。
除了上述措施之外,还需要加强国际合作,共同应对跨国黑客攻击和数据窃取等安全威胁。
只有通过各方的共同努力,才能够确保智能电网系统的安全运行。
基于智能算法的电网安全风险评估模型研究
基于智能算法的电网安全风险评估模型研究随着电力系统规模的不断扩大,电网的安全风险评估变得越来越重要。
传统的评估方法可能会忽略一些细节,导致评估结果不够准确。
因此,采用基于智能算法的电网安全风险评估模型可以更好地帮助监管机构及相关部门进行风险评估。
本文旨在阐述基于智能算法的电网安全风险评估模型研究。
一、智能算法智能算法是一种基于人工智能的技术,它能够模拟自然界中的进化、神经网络等过程。
它的基本思想是,在模拟这些自然过程的基础上,使计算机能够快速、准确地处理一些复杂的问题。
智能算法可以用来解决各种问题,例如优化、分类、聚类、分类等等。
二、智能算法在电网安全风险评估中的应用基于智能算法的电网安全风险评估模型可以分为两个部分:模型建立和数据处理。
模型建立主要是通过建立数学模型来描述电网的状态和风险因素,然后使用智能算法来优化这个模型。
数据处理主要是通过采集、处理、分析电网的各种数据来生成模型需要的输入数据,这些数据包括电网的结构、特性、负载特性、电力设备的决策参数、环境因素等。
电网安全风险评估模型需要考虑的因素非常多,例如电力设备的健康状况、负载的变化、天气因素等。
为此,智能算法可以分别针对不同的因素进行分析,然后将结果综合起来,从而得出最终的评估结果。
三、常用的智能算法常用的智能算法有遗传算法、模拟退火算法、粒子群算法等。
遗传算法是一种模拟自然进化过程的算法,通过交叉和变异的方式来生成新的解。
遗传算法在电网安全风险评估中的应用非常广泛,可以用来优化风险评估模型中的不同参数。
模拟退火算法是一种基于物理学中固体物质退火过程的算法。
它通过不断降温,使系统达到一个稳定的状态。
在电网安全风险评估中,模拟退火算法可以用来对电网节点的负载情况进行优化。
粒子群算法是一种群体智能算法,通过模拟鸟群或鱼群等动物群体的行为,来优化模型。
在电网安全风险评估中,粒子群算法可以用来优化电力设备的决策参数,从而提高电网的安全性。
四、结论在电网安全风险评估中,采用基于智能算法的电网安全风险评估模型能够更好地帮助监管机构及相关部门进行风险评估。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
收稿日期:2011-11-29作者简介:蒋诚智(1982-),男,江苏南京人,中国电力科学研究院国家电网公司信息网络安全实验室工程师,博士,研究方向:信息安全,安全测评;张涛(1976-),男,高级工程师,硕士,研究方向:信息安全技术,电力信息化;余勇(1970-),男,高级工程师,博士,研究方向:安全测评,安全管理。
文章编号:1006-2475(2012)04-0012-05基于等级保护的智能电网信息安全防护模型研究蒋诚智,张涛,余勇(中国电力科学研究院国家电网公司信息网络安全实验室,江苏南京211106)摘要:在分析电力信息系统安全等级保护建设情况的基础上,结合智能电网信息安全需求,提出一种基于等级保护的智能电网信息安全防护模型,从物理、终端、边界、网络、主机、应用和数据几方面描述针对智能电网特点的信息安全防护建议,以提升智能电网整体信息安全防御能力,对智能电网信息安全防护及建设具有一定的指导意义和作用。
关键词:智能电网;信息安全;等级保护中图分类号:TP393.08文献标识码:Adoi:10.3969/j.issn.1006-2475.2012.04.004Research on Information Security Protection Model for Smart Grid Based on Classified ProtectionJIANG Cheng -zhi ,ZHANG Tao ,YU Yong(State Grid Information Network Security Laboratory ,China Electric Power Research Institute ,Nanjing 211106,China )Abstract:Analyzing the construction status of security classified protection for electric information systems and the security demand of smart grid ,this paper proposes an information security protection model for smart grid based on classified protection.According to the characteristics of smart grid ,the presented model describes possible information security protections from aspects of physical ,terminal ,boundary ,network ,host ,application and data security.With the aim of enhancing the information security defense capability of smart grid ,the proposed model can be useful and practical during the construction of smart grid information security facilities.Key words:smart grid ;information security ;classified protection0引言电网是经济社会发展的重要基础设施,是能源产业链的重要环节。
随着经济社会的快速发展以及信息、通信技术的广泛应用,智能化已成为世界电网发展的新趋势。
国家电网公司在2009年启动了统一坚强智能电网的第一阶段建设工作,并提出“坚强智能电网是以特高压电网为骨干网架、各级电网协调发展的坚强网架为基础,以信息通信平台为支撑,具有信息化、自动化、互动化特征,包含电力系统的发电、输电、变电、配电、用电和调度各个环节,覆盖所有电压等级,实现电力流、信息流、业务流的高度一体化融合的现代电网”,标志着我国电网建设正逐渐进入下一阶段的智能化电网建设[1-2]。
与此同时,智能电网的开放性,电网和用户双向互动性增强,大量用户侧接入和访问,智能采集终端和移动作业终端的广泛应用和接入,无线公共网络传输通道的应用等对智能电网的发展提出了新的安全问题。
因此,面对日渐突显的电力信息安全风险和日新月异的网络入侵及攻击手段,迫切需要建立一个智能电网信息安全防护模型,根据信息安全和信息化同步规划、同步建设、同步投入运行的原则,防止电网智能终端不被恶意控制,防止关键业务数据和信息不被篡改和窃取,确保电力信息网络安全和智能电网业务系统稳定运行。
1电力信息系统安全等级保护《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)和《关于信息安全等计算机与现代化2012年第4期JISUANJI YU XIANDAIHUA总第200期级保护工作的实施意见》(公通字[2004]66号)的发布,明确了信息安全等级保护作为国家信息安全保障的一项基本制度。
信息系统的安全保护等级分为5级:第一级为自主保护级;第二级为指导保护级;第三级为监督保护级;第四级为强制保护级;第五级为专控保护级。
《信息安全技术信息系统安全等级保护基本要求》中从技术要求(包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)和管理要求(包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面,分别对5个等级的基本安全保护能力要求进行了规定[3]。
为落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)和国家电力监管委员会《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息[2007]34号)要求,国家电网公司于2008年完成了所有信息系统定级与备案工作,并按照《信息系统安全等级保护基本要求》等相关标准,形成了《国家电网公司SG186工程等级保护标准》,将管理信息网划分为逻辑强隔离的信息内网和信息外网,从边界、网络、主机、应用4个层面进行了安全防护设计。
通过2009年全面开展等级保护建设整改工作,国家电网公司将等级保护工作纳入日常电网安全运行工作,全面建成了信息安全等级保护纵深防御体系,显著提高了电网信息网络安全防护能力[4]。
依据“分区、分域、分级”的原则,国家电网公司信息化SG186总体防护框架将信息系统划分为管理信息大区和生产控制大区,将管理信息大区的系统依据系统等级和业务类型进行安全域划分,安全域划分采取各三级系统划分独立的安全域,二级系统统一划分安全域进行安全防护[5]。
电力信息系统等级保护实施在系统定级和划分安全域的基础上,从边界、网络、主机、应用和数据几个层次建设纵深防御体系。
边界防御主要利用电力专用隔离装置、防火墙、入侵检测系统等对网络边界信息流进行安全监控和安全交换;网络防御主要利用虚拟专网、网段划分和网络扫描等技术进行安全防护与监控;主机防御主要包括主机防病毒、主机入侵检测、补丁管理等;应用和数据防御主要包括数据库、应用服务器等系统的安全加固和数据的安全使用、传输和存储[6]。
2智能电网信息安全防护智能电网体系架构从设备功能上可分为基础硬件层、感知测量层、信息通信层和调度运维层4个层次,其信息安全需求可从物理安全、网络安全、数据安全及备份恢复几个方面描述[7]。
智能电网的物理安全需求包括对智能电网系统的各种硬件设备,包括传感器、网络设备、存储设备等,在物理上防止被破坏和入侵的安全防护需求;网络安全需求包括智能电网网络安全区域划分及安全域边界安全、网络纵向互联、网络防病毒等安全需求;数据安全及备份恢复需求包括数据存储加密和访问控制等安全需求。
在信息安全技术方面,智能电网信息安全技术需求主要包括智能电网业务系统的安全防御建设、电网信息网络基础设施的安全保障技术、实时防护技术、安全存储、网络防病毒、恶意攻击防范、网络信任体系、新的密码技术和信息安全技术体系等[8]。
2.1智能电网总体防护模型图1基于等级保护的智能电网安全模型如图1所示,智能电网信息安全防护模型在等级保护基本要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理的基础上进行落实、细化、加强和扩展,形成了包括物理环境安全、网络环境安全、边界安全、终端安全、主机安全、应用和数据安全、安全管理的全面防护、精益管理的信息安全防护模型。
以下将结合智能电网特点,具体描述智能电网信息安全防护模型各模块的内容。
2.2物理环境安全等级保护基本要求中的物理安全主要以机房为安全防护对象,通过物理安全防护措施,防止机房内设备被物理破坏,防止通过物理接触而造成的信息安全事件,保障机房内设备的稳定运行。
主要安全防护措施包括选择合适的机房建设地点,对机房出入进行管理和控制,安装防火、防水防潮、防盗、防雷击、防静电、电磁防护等设施,提供冗余供电线路等。
智能电网系统如配电自动化系统、用电信息采集2012年第4期蒋诚智等:基于等级保护的智能电网信息安全防护模型研究13计算机与现代化2012年第4期系统、输变电设备状态在线监测系统等采用的智能表计、采集终端、监测终端、配电终端等大部分安装于居民区、输电杆塔等室外环境中。
因此,智能电网物理环境安全应增加对室外物理环境的安全防护。
采取的安全防护措施可包括加强室外机柜安全、增加电磁防护措施、设置监控和警告装置、提高室外机柜/机箱抵抗自然灾害的能力等。
在机房安全防护方面,在等级保护物理安全要求的基础上,可增强对区域划分的规定,如明确区别划分三级和二级系统设备区域,区域之间增加物理隔离措施等。
2.3网络环境安全等级保护基本要求中的网络安全对信息系统网络的结构、网络边界、网络设备、网络信息流、数据流等进行安全防护。
主要安全防护措施包括网络分段、隔离和监控、网络边界完整性检查,边界入侵及恶意代码检测,网络设备访问控制与安全审计,网络数据流内容过滤等。
智能电网网络向用户侧延伸,范围更广,网络结构更加复杂,多种通信方式及网络协议共存,特别是无线网络的应用,其接入灵活、方便,在配网、输电线路监测和用户侧具有广泛应用的可能。
因此,智能电网通信网络结构应具有更高的可靠性和安全性。
目前,电力通信网络已通过安全分区划分为生产控制大区(包括控制区和非控制区)和管理信息大区(信息内网和信息外网)。
两个安全大区之间采取物理隔离措施,数据交互通过电力专用单向隔离装置实现。
智能电网网络环境安全主要从网络设备、网络协议和无线网络3个方面强化和扩展安全防护措施。