电网安全范例

电网安全

电网安全范文1

关键词:智能电网;网络安全问题;电网运行

0引言

智能电网是以信息技术、通信技术、传感器技术等先进技术为基础,通过电网设备间信息交流的手段,来提高电网运行的安全性、可靠性、高效性及经济性的现代化电力系统。如今在我国的电网建设中,已经广泛应用了智能电网,但是智能电网除了实现了电网的智能化运行以外,也给电网运行带来了一些安全隐患。众所周知,自人们发明了网络以来,网络安全问题就一直如影随形般的存在着,同样,在智能电网中也存在着很多网络安全问题,对此,必须要采取科学有效的预防和解决措施,才能够充分发挥出智能电网的作用。以下就联系实际来谈谈智能电网网络安全问题,仅作抛砖引玉之用。

1智能电网简介

智能电网简单来说就是“电网的智能化”,它是一种区别于传统电网的新型电网。在智能电网中应用了信息技术、通信技术、传感器技术等高新技术,通过它们可以实现对电网信息更加高效、快速、安全的整理、搜集和分析,并将所有电网信息都统一融入到大数据库当中。智能电网可自愈,可抵御攻击,可提供满足现代人用电需求的电能质量,可容许多种发电形式接入,还可激励和保护用户。智能电网对电力系统具有极高的掌握权,当电网运行过程中出现了各种故障和问题时,智能电网都能够及时发现、自动报警及有效解决,从而大大提高了电网运行的安全性、可靠性、高效性及经济性。

2智能电网中存在的网络安全问题

2.1黑客攻击

在智能电网中,经常存在着一些软硬件漏洞,它们给黑客攻击提供了可乘之机。黑客一旦在智能终端设备上发现漏洞,即可轻易对智能电网发动攻击,从而引起整体断电、电网过载、偷电或谎报用电量等安全问题。具体来说,首先由于智能电网设备可以跟踪整栋楼房中的电流,所以经常会有黑客利用这点而阻断电流,或是取消服务,并且有时还能够感染除所在电网外的其他系统,从而造成多个电网系统整体断电。其次由于智能电网设备可以根据实际用电需求而进行相应量的发电和输电,以保证负载均衡,所以一旦智能电网设备遭到黑客攻击而显示出了错误的电力需求信息,则会打破这种负载均衡,导致部分地区电力短缺而部分地区电力负荷过重,严重者还可能会引起重大安全事故。再者,由于电力企业利用智能电网设备来监测用户的用电量,并据此来征收电费,所以有的黑客会蓄意入侵电网系统而更改用户电表上显示的用电量,从而造成电表误报,进而影响到电费征收的合理性与准确性。

2.2恶意代码感染

恶意代码指的是那些具有恶意目的,并能够通过执行而发生作用的程序,例如人们常说的电脑病毒、木马、蠕虫等,均属于恶意代码。这些恶意代码通常会利用软件自身的漏洞和用户的行为来进行传播。由于智能电网中存在着大量的数据信息,且它们与很多智能终端发生着交互,所以其中存在的未知软件漏洞有很多,这极大地增加了电网受恶意代码感染的几率。例如,若是电表设备中被植入了恶意代码,会大大扰乱输电网络,若是被劫持的电表数量较大的话,则还可能会导致电线中的电流负载迅速消失,从而造成设备损害,乃至引起爆炸事故。再如,若是智能电网终端遭到病毒侵袭而泄漏了账户密码,则会让非法人士盗取重要数据并进行不当利用,最终损害到电力企业及国家的利益。

2.3DoS攻击

DoS攻击即拒绝服务攻击,这是一种常见的黑客攻击手段,具体是指利用计算机网络带宽攻击和连通性攻击,使服务器无法正常提供网络服务,乃至致使系统瘫痪。在智能电网中,无论是发电系统、配电系统,亦或是在用电过程中,都可能会受到DoS攻击。例如,若配电网络受到了DoS,则会导致相关数据信息的延迟、阻塞及破坏,进而影响到对电网状态判断和决策的准确性;若电表中设定了公共IP地址而受到了DoS,则会导致电表接收过多欺骗信息,进而引起运转错误,最终造成通信中断和断电。

3智能电网网络安全问题的防范对策

3.1采用信息加密技术

通过采用信息加密技术,可以对智能电网系统中的各项信息数据和文件进行有效的保护,从而提升它们在网络传输过程中的安全性、可靠性、高效性及经济性。目前电力企业在智能电网建设中常用的信息加密技术有3种,分别是:链路加密技术、端点加密技术、节点加密技术。在实际应用过程中,应当根据实际需求而合理选择不同的信息加密技术。该技术的原理是,通过信息发出方与信息接收方应用相对应的加密密钥和解密密钥,来防范非授权者对智能电网的窃听和入网,进而抵抗各种恶意代码的入侵。

3.2加强网络安全控制

3.2.1网络权限控制

通过网络权限控制,能够有效地防止网络非法操作现象。具体来说,可以通过网络权限控制对智能电网的用户访问权限来进行一定的设置和限制,以明确规定哪些用户对哪些信息具有访问权限和操作权限。通常情况下,根据对智能电网网络访问权限的不同,可将用户分为3类,分别是:系统管理员、一般用户、审计用户。其中,由系统管理员来负责管理智能网络系统,并给一般用户分配相应的权限,而审计用户的职责则是对网络信息资源的使用情况进行审计和控制网络系统安全。

3.2.2入网访问控制

通过入网访问控制,可以给智能电网施加第一层的保护。具体来说,入网访问控制的主要作用是识别与验证入网用户的身份信息。通常在智能电网系统中,只有系统管理员才有权力建立用户账户,并通过对普通用户的账号及其权限进行控制与限制,来实现对网络系统的保护。

3.2.3目录级安全控制

目录级安全控制是指智能电网对用户访问目录进行控制,换言之,就是指由网络系统管理员来指定普通用户的访问权限,以控制用户对服务器的访问。目录访问权限总共分为8种,分别是:系统管理员权限、创建权限、阅读权限、书写权限、修改权限、删除权限、查找权限、存取权限。

3.2.4防火墙控制

防火墙是智能电网的重要保护屏障,利用它可以防止网络遭到黑客攻击,所以在智能电网系统中必须要安装有力的防火墙,并及时对防火墙进行更新。3.2.5网络监测与锁定控制网络监测与锁定控制的目的是实时记录用户对智能电网中网络资源的访问情况,从而及时发现非法网络访问的现象,及时发出警报,以便网络系统管理人员及时采取相应的对策阻止和打击不法分子。

4提高网络安全管理意识

电力企业的智能电网网络管理人员,必须要具备充足的安全防范意识,明确网络安全管理的重要性,并拥有高超的网络系统操作水平,这样才能够管理好网络安全,避免给一些不法分子可乘之机。

5结论

智能电网中存在的网络安全问题主要包括黑客攻击、恶意代码感染、DoS攻击等等,若想有效规避这些问题,就必须要采取科学有效的网络安全防范对策,例如采用信息加密技术、加强网络安全控制及提高网络安全管理意识等,如此才能够提高智能电网运行的安全性、可靠性、高效性及经济性。

参考文献

[1]潘登,阚涛.智能电网中网络安全的关键性技术与应用研究[J].中国新通信,2018,20(20):139.

[2]吴科,朱永伟,白智峰,王庆队.中国智能电网网络安全问题的思考[J].工业控制计算机,2016,29(08):127-128.

[3]苗斌.智能电网中计算机网络系统的安全作用[J].数字技术与应用,2016(07):250-251.

[4]段军红,崔阿军,张驯,张华峰,闫晓斌.面向智能电网的网络信息安全架构[J].信息安全与技术,2015,6(11):52-54.

[5]夏威,吴惠芬,龚小刚,赵素文.浅析智能电网无线网络信息安全防御[J].今日科技,2015(10):55-56.

电网安全范文2

(一)农村电网布局与电网设备方面的问题

现阶段大多农村电网在布局方面因地形地势条件出现线路长、架设距离长、布局不合理等问题,整体网架处于较为薄弱状态。同时因线径较小,不具备较强的供电能力,在用电高峰时段往往出现缺相或设备停止运行等情况。另外,在变电站设计中也缺少相应的布局,容易发生电能难以输送问题。而在电网设备的应用方面,农村地区应用的设备仍以传统电力系统设备为主,不仅智能化与自动化程度较低,且在电能消耗方面较大,加上相关变电站、高压线路等在性能上无法满足电网运行要求,导致电网无法安全可靠运行。

(二)电网改造进程较为缓慢

为适应农村经济发展要求,我国电力部门注重加快农村电网改造步伐,确保供电质量得到提高。但从实际改造中可发现存在许多阻碍电网改造进程的因素,如线路过长、环境因素等,需要改造中注重相关技术的应用,若改造中应用技术不够成熟将制约电网改造质量的提高。另外,农村电网改造中要求投入较多的资金,若仅依托于政府资金扶持或农民自筹将难以满足改造资金方面的要求,一定程度上影响电网改造的进程。

(三)电网管理制度与建设标准方面的问题

农村电网管理过程中因难以进行农村边界的划定,容易出现无法确定管理范围或利益冲突等问题,而完全通过多级管理形式又会出现直属、平行以及交叉管理问题,引发更多管理矛盾。这些问题的存在根源在于电网管理制度的不完善。而在电网建设标准方面,由于许多农村地区电网建设仍停留在保证农村能够用电即可的阶段,电网整体设计标准较低,这种情况下将导致电网建设无法满足农村发展需求,电网运行中无论稳定性或安全性方面都较差,特别在山区环境中运行故障问题表现更为明显。尽管许多山区当前已进行水电站的构建,但因设计不规范容易导致电能向配网中输送,若在枯水期时期将存在电压较低问题,而丰水期阶段配网整体电压又过高,这种电压的不稳定使电网难以稳定运行。

二、农村电网故障问题存在的原因

(一)从外界环境因素角度

许多农村地区无论在气候条件或地形环境等方面都较为特殊,如典型的泥石流或山洪灾害,一旦出现时将直接使供电线路受损,出现大范围停电等情况。同时雷电天气下因供电线路易发生短路情况或接地事故,不利于电力系统安全运行目标的实现。此外,如大风天气、雨雪天气等往往也是引起接地事故的主要原因,线路跳闸或断线问题发生的频率极高。

(二)从人为因素角度

人为因素造成电网故障主要体现在两方面。首先无意识线路破坏引发的故障问题,如生产生活动中涉及的修路爆破、树木砍伐等都可能损坏供电线路。其次人为因素造成的电网故障又表现在恶意破坏方面,如线缆的盗取或在安装线缆过程中的偷工减料行为,这些都可成为引发电网故障的导火索。

三、安全管理与维护的具体措施

(一)用电管理制度的完善

在制度建设方面,首先需对用电管理人员换采取相应的管理措施,调动相关人员管理用电线路与用电设备的积极性,实践操作中可引入现代企业中应用的奖惩制度或考核制度,将管理效果与个人绩效相挂钩,以此保证实际管理与维护责任落到实处。同时在用电设备管理方面,需由专人对各村电力设备进行管理,尤其在用电高峰时段,应保证做好设备与线路运行状况对分析,对可存在故障问题的设备与线路及时联系技术人员进行隐患的解除。

(二)做好农村电网维护工作

电网维护的主要内容体现在线路、设备两方面内容。其中在线路维护过程中应注意,许多农村地区往往存在违规用电行为如线路拉牵或电杆设计方面,需由相关管理人员及时进行处理,同时在检修过程中应注重分析线路是否存在错误搭接或漏电等情况,确保适时维护与检查才可提升电网供电效率。而在设备维护方面,相关部门可结合用电设备的实际使用周期,对其可能发生失效、性能降低等情况进行分析。在维护中需保证采取预防维护的方式,避免设备故障出现后进行维护,使供电受到影响。除此之外,为保证农村电网维护得以落实,可进行相应维护管理制度的构建,将需进行维护的线路与设备内容以及个人责任等融入其中,避免维护过程中出现遗漏情况。

(三)做好安全用电宣传工作

在安全管理与维护落实到位的基础上,对于农村地区群众应适时开展安全用电的教育工作,通过用户自觉防护意识的提高减少因人为因素造成的电网故障问题。对于生产生活中无意识的线路或设备破坏问题,应保证生产生活活动中注意与供电线路保持相应的距离。而针对恶意破坏行为应加大惩处力度,以此保证电网的安全稳定运行。

四、结论

电网安全范文3

现今随着信息时代的逐步推进,我国信息网络技术也在快速发展与进步,也在被不断的优化和完善,因其各种优势而被运用到各个领域当中,尤其是在电力系统当中,也受到很大的重视,被广泛的应用起来,信息网络技术成为电力系统当中一重要的基础设施。在电网调度自动化系统运作当中,信息网络技术的应用具有非常大的作用,因此在工作当中必须要重视信息网络技术的安全性,这样才能保障电网调度自动化系统的正常运作,从而有效提升电力系统的工作效率,增强其整体水平。

【关键词】

电网调度;自动化;信息网络;安全技术

在电力系统当中,保障电网输变电网络系统安全稳定的重要部分,就是要不断增强电力调度自动化系统整体水平,这也是保障电力系统能够正常运作的关键环节,因此必须要重视电网调度自动化信息网络技术的安全性,明确当前影响电网调度自动化信息网络安全性的因素,并根据其问题制定相应的管理措施,更好的保障电网调度自动化信息网络能够在安全的状态下良好运作,从而更好的提升电力系统工作效率。

1在电网调度自动化中信息网络安全隐患问题的主要表现

对于当前的网络安全问题,多数情况下都是利用非法截获用户通讯信息的形式,有极大的可能会给自动化系统带来很大的安全隐患,甚至会给电网安全运行带来严重威胁,这些威胁和问题在电力调度自动化网络系统当中的表现有以下各个方面:

1.1网络病毒问题

由于MIS系统以及外部网络系统是相互连接的,因此MIS网络是非常容易被感染上不同类型的病毒。而在MIS网被感染上了病毒,那么这些病毒就会以最快的速度进行扩散和传播,更严重的情况下会对SCADA系统带来一定的危害,影响其正常运行,而在这样的情况下,对调度工作会带来一定的安全隐患,影响其正常运行。

1.2网络安全问题

在某种情况下WEB服务器是属于媒介的一种,通过利用WEB服务器能够有效的连接MIS系统以及SCADA系统。其作用主要就是对所有的登陆者进行权限管理和身份的确认与认证等。但是在WEB服务器在只能开展简单隔离操作状态下时,无法对网络安全带来具有稳固性的保障和保护。对于那些网络黑客而言,他们通过利用登录MIS系统,在利用一定的手段对系统管理员所提出的口令进行窃取和盗用,之后就能轻而易举地进入到SCADA系统中去;他们还能够利用SPD-NET来对SCADA系统进行控制,从而达到最终目的。

1.3网络安全管理问题

在电网调度自动化信息网络运行当中,主要是涵盖三个部分,包括调度专线数据网、电量采集及计费系统以及能量管理系统三个方面。对于这三个系统来说,其相互之间都是具有交互信息资源的作用和功能,并且也包括一定的对外开放的能力,包括telnet服务、WWW服务等开通一些没有必要的功能,这些系统明显会导致整个系统运行中的不安全性。并且由于不同的电网自动化系统使用者对安全的认知有所不同,所以所运用的安全措施也会有所不同,这也会给网络安全管理工作带来安全问题。

2实现电网调度自动化信息网络的安全技术的有效策略

2.1不断提升网络操作系统的安全性

在计算机网络运行当中,操作系统是最重要的部分。所以必须要选择恰当的操作系统,并且要有效的考虑两个方面,包括系统设计以及访问控制两个部分,在网络操作当中必须要考虑到这两个方面内容的完善与优化。如果在运用这两个内容时出现系统版本不同的情况时,应该选择用户较少的版本运用。而在有条件的情况下时,可以利用LINUX以及U-NIX操作系统。但无论运用哪一种操作系统,都应该在最早的时间内将最新补丁程序安装在相应的系统当中,从而通过运用这样的形式来保障操作系统的稳定性和安全性,保障整体系统能够正常运行。

2.2对网络病毒进行防止

无论是网络版病毒还是单机版病毒都必须要运用防病毒的手段对其进行预防与管理。可以选择在工作站上安装上单机防毒系统,从而能够有效的防止工作站受到病毒的损害。也可以在网关为主安装防病毒墙,通过对网关处的重要数据进行有效的检查,并且能够在第一时间检查出附近是否有网络病毒等问题,并有效的将相应的病毒全面铲除,降低病毒问题对网络带来的伤害,提升整体安全性。也可以在主机上安装有效的主机防护系统,通过利用LINUX、UNIX来当中主机的重要操作系统,保障主机的正常运行。还应该在群件服务器当中按照相应的群件防毒程序,也可以在网络机器上按照防毒控管中心系统,通过对整个网络的病毒情况进行监控和管理,从而保证网络系统不被病毒问题所侵害,保障整体系统的正常运作。

2.3不断提升对安全管理的重视

对于网络的安全管理来说,其内容包含很多种,并不是单一的对系统进行安全管理,也要对信息资源进行合理的管理,所以必须要根据不同的业务形式,有效的在专用的网络当中运用安全技术进行管理。如,一些访问控制技术、加密技术或是身份验证技术等不同特点的技术形式,在网络管理人员对网络与系统进行管理时,必须要验证才能进入,而对于一些外部的访问用户来说,必须要根据制系统安全性原则对外部访问用户的使用系统信息进行限制,进而保障整个系统的安全性。

2.4对设备的安全性进行管理

对于电力企业来说,必须要设立专门的网络管理部门,要全面明确其管理责任和作用,并且要有效对网络管理人员进行良好管理,防止网络管理人员能够借助电网调度自动化信息网络来查阅其他无关的信息内容,并对相应系统进行定期维护和管理,降低相应的网络问题对网络造成瘫痪或相应问题,保障整体的安全性,确保相应网络能够正常运行。

3建立完善的二次安防系统的主要策略

3.1建立完善的主站环节

应该有效对纵向互联交换机进行合理配置,其目的主要就是通过运用这样的形式能够有效的进入到安全Ⅰ区的纵向数据业务中,从而达到更好的访问与控制与之相关的接入系统部分。之后在对纵向互联交换机配置进行合理的操作,这也是为了能够与安全Ⅱ区的纵向数据进行合理的通信,从而做到对相应数据进行访问和控制。还要进行纵向加密认证工作的设置,有效的开展本端和远端安全Ⅰ区模块和业务间数据通信进行身份的认证和明确,并对其进行有效的控制,保障系统的安全性。并且对于这一工作内容,还有另一个重要作用就是能够对传授的数据进行解密或是加密。还要进行互联防火墙的配置,有效的对本端与远端间安全Ⅱ区中所涉及到的数据通信进行有效访问和控制。最终就是要配置两台横向互联硬件防火墙,将其放置在两个安全区网络的边界处,从而更好的达到安全性,让两个区域间更好的开展相应工作,也能够更好的保障两个区域的相关业务系统能够有效的相同的时间内进行实时和非实时的信息传输工作,进而对信息进行安全保障。

3.2对整体的业务接入情况进行合理的管理

在电网调度自动化系统中倡导提前介入以及规范化实施的业务接入形式,在建立变电站时,应该在投产前要与工程建设单位进行有效的沟通,不行要保障站端严格预先制定好的实施方案开展工作,并及时对相关工作进行审核和管理,从而保证各个环节能够按照相应的标准进行运作,保障业务接入工作能够合理开展,这样才偶能保障数据网络调动工作的安全性,进而保障电网调度自动化系统的安全和稳定,为后续工作奠定坚实有利的基础,为电力企业的发展提供有利条件。

4结束语

要想保障电网调度自动化信息网络安全性,就应该要明确影响其安全性的因素,找到阻碍其良好运作的原因,在根据相应的问题制定相应的安全措施,从而更好的保障网络的安全性,保障电网调度自动化信息网络的完全运作。

作者:高夏生 单位:安徽电力调度控制中心

参考文献

[1]雷利琴.电网调度自动化信息网络安全技术[J].山东工业技术,2014,21:150.

电网安全范文4

关键词:电网企业;信息安全;威胁;攻防

0引言

电网智能化的深化发展,使得结构化、非结构化数据量增加,各部分工作对电网的依赖程度增强。一旦电网出现信息泄露情况,会给电网运行造成严重影响。鉴于此,如何提高电网信息安全,降低信息泄露率,是电网企业亟待解决的问题。目前,电网信息安全存在扫描时间长、威胁识别准确率低等问题[1]。针对上述问题,本文提出一种信息安全威胁的识别方法,以提高攻防技术水平,保证电网企业的信息安全。

1电网企业信息安全数学描述

本文选择现有电网企业信息安全威胁防御技术,构建信息安全威胁技术组合,组合技术如下:(1)高级持续威胁技术x1,是一种针对某一价值目标的防御技术;(2)异常流量监测技术x2,可对电网中信息流量进行检测;(3)全包虏获分析技术x3,可发现电网中隐蔽性、持续性问题;(4)漏洞扫描技术x4,是一种对网络中的威胁进行扫描的静态安全检测技术。为了实现上述技术之间的有效融合,将各技术的信息接口进行标准化,计算公式如下:zij=xij-x軃jdij姨,x軃j=1NN,Mi=1,j=1Σxij,dij=1N-1N,Mi=1,j=1Σxij-x軃(1)式中:N为信息安全威胁技术数;M为采集电网中信息样本数;zij为xij各个标准化信息处理后的结果,即各个威胁技术之间信息交流的通量;xj为xij的平均值;dij为xij的方差,表征各个技术信息交流的偏差量。

2电网中数据的K-means处理

电网信息安全涉及设备、潮流、电压、电流以及各种配电站之间的信息沟通,数据量的增加会降低信息安全的防御效率,延长防御措施的实施时间。K-means聚类可以对电网信息进行准确处理,提高数据的处理速度。本文首先对各信息安全防御技术的数据进行分类,设置分类数k[2];然后,形成聚类的平均面积St;最后,依据面积的大小,得到各个数据的危险程度PE。计算公式如下:S(j)=p(j)-q(j)max{q(j),p(j)},St=1NMj=1ΣS(j)ΣΣΣΣΣΣΣΣΣΣΣΣΣ(2)式中:j为任意威胁信息;q(j)为j点到该威胁信息分类的边缘,即该信息点在该类信息中的重要性;p(j)为j点数据到非其所属聚类中其他点的最小距离,即该点在整个信息群中的威胁程度;S(j)为数据点j的面积;St为所有数据点面积构成的平均值。相对其他指标来说,PE是聚类样本zij向量到min(zij)向量之间的欧氏距离,具体计算公式如下:PE=N,Mi=1,j=1Σωj[zij-min(zij)]2姨,i=1,2,…,N(3)式中:ωi为第i个威胁信息的权重,Ni=1Σωi=1;zij为聚类样本;min(zij)为样本j的聚类中心。危险程度PE的划分标准如表1所示。

3构建电网企业信息安全模型

3.1信息安全威胁与防御。假设信息安全防御技术组合为xr=(x1,…,xm)T,信息安全威胁分析组合为Yr=(Y1,…,Yn)T,信息防御策略组合为Or=(O1,…,Ol)T,信息安全防御结果组合为Dr=(d1,…,dl)T。防御技术组合与安全威胁分析之间的权重为wij(i=1,…,m;j=1,…,n),阈值为bij(i=1,…,m;j=1,…,n);安全威胁分析与信息防御策略之间的权重为wjk(j=1,…,n;k=1,…,l),阈值为bjk(j=1,…,n;k=1,…,l),得到信息安全威胁与防御模型如下:Yj=fmi=1Σ(wijxi+bijΣΣ),j=1,…,n,Ok=fpj=1Σ(wjkYi+bjkΣΣ),k=1,…,lΣΣΣΣΣΣΣΣΣΣΣΣΣ(4)

3.2阈值调整。假设实际信息安全防御结果与理论防御结果之间的误差为e,那么其计算公式如下:e=12(D-O)2=12lk=1Σdk-fpj=1Σwjkfmi=1Σ(wijxi+bijΣΣ)+bjkΣΣΣΣΣ2(5)

3.3权重调整函数的构建。权重是为了将所有威胁结果投射到(0,1)之间,得到各个数据对于整个电网企业信息的威胁程度[3],计算公式如下:di′=αdi-dmin+βdmax-dmin+β(6)式中:di为投影处理前;di′为投影处理后;dmax(0<dmax<1)为最大权重值,无限接近1;dmin(0<dmin<1)为最小权重值,无限接近0。

4电网企业网络信息安全威胁与攻防实例验证

4.1样本信息收集。依据《电网企业信息安全威胁与防御规范》中的要求,对2020年10月A地区电网企业22:00—23:00收集到的电网受到攻击的信息进行分析,验证该计算模型的有效性。共采集到样本数502条,大小共3M,因变量dij为信息防御结果,自变量分别为高级持续威胁技术x1、异常流量监测技术x2、全包虏获分析技术x3和漏洞扫描技术x4。依据电网企业的防御等级,将聚类数目设置为k=8,聚类面积设置为St=0.87,并将PE八等分,依据公式(3),计算得出min(PE)=0.802,max(PE)=10.232。由表2可知,不同样本下的威胁程度均显示出来,并依据PE值进行预警,预警结果均符合表1中的要求与标准。

4.2电网企业网络信息安全攻防的准确率与计算时间。4.2.1防御措施采取的准确性。为了更加准确地验证防御组合的准确性,在0.1、0.01、0.001的精度标准下进行验证,验证结果如图1所示。由图1可知,在St=0.87、200次迭代的测试中,0.1、0.01、0.001精度下的防御准确性>98%,而且数据比较集中,误差在0.3%以下。由此说明,电网企业网络信息安全的威胁防御策略准确性较高。4.2.2防御策略的计算时间。目前,电网企业信息安全威胁的防御策略存在延迟现象,延迟的防御策略,会增加信息的泄露风险。为了验证防御策略的实施时间,进行相应的仿真验算,结果如图2所示。由超级电容充电的电压、电流波形图可以看出,在充电初期会进行大电流快充,在充电末期,随着电容电压的增加,充电电流逐渐减小,直到电容能量充满为止。由图2可知,在0.1、0.01、0.001精度下的测试时间均小于0.3s,由此说明防御策略的计算时间符合电网企业的网络信息安全要求。

5结语

电网安全范文5

1.加强沟通机制,确保各主体单位积极参与

应从纪律上严肃对待坚强电网调度的安全管理,对调度的枢纽作用进行强化。严格执行相关的调度安全运行规章制度和条例,坚持相关的分级管理及统一调度的原则,强化各级调度间的联系,通过建立相互协调的运行机制确保上级调度的指令得到严格的执行,上下级调度共同保障电网的安全稳定运行,维护正常的电力市场秩序。在每月初和每季度初定期召开电网调度例会,保证下级调度机构、各相关发电厂及重大客户的及时参与,对电网的运行情况进行通报,共同讨论协商电网运行中出现的问题并提出解决的方法,确保电网中各个运行主体的积极参与和有效沟通,确保整个电网的安全稳定经济运行。

2.加强县调的安全管理

在市公司安监部门应设立相关的调度专责岗,对县级调度的安全管理与监察进行加强。由于当前县级调度是由地调和县局双重管理的,同时地调和县调还处于同一级别,无法对县调提出整改措施。因此有必要在安监部门设立相关的调度专责,通过安全监察的手段加强电网调度系统的安全管理。

3.加强调度人员培训,确保调度员责任意识

(1)建立调度员培训兼职教师队伍。高素质的教师队伍是进行有效培训的重要保障。可以从各级调控中心抽调相关的技术骨干组成一支高水平的调控兼职队伍,专门负责对调度员的安全管理培训。

(2)充分利用相关的计算机系统进行培训。要对调度员仿真系统进行充分利用,采用传统方式与新技术相结合的模式,利用仿真系统模拟电网的实际运行及可能发生的事故状态。通过该系统不但可以对调度员进行一半业务的培训,而且还可以进行反事故演习模拟,具有良好的应用效果。

(3)增强调度人员的安全意识。对电网调度进行安全管理要树立安全第一、预防为主的意识,发扬以人为本的精神,对调度员进行安全教育和指导。要坚持理论与实际相结合,提高电网调度的安全管理水平。保证电网调度人员熟悉一、二次设备,理解电力系统的运行规律,对调度安全规章制度有深刻的认识。保障电网时刻运行在“安全、经济、优质”的前提下,实现效益的最大化,杜绝一切可能出现的误操作。规范电网调度人员的交接班制度,提高电网调度人员的事故处理能力,保障电网安全稳定运行。

二、提高调度系统风险管控能力

1.强化岗位的风险管理

电力系统中不同性质岗位的安全风险管理是不一样的。应依据调度员的岗位责任和性质对可能存在的风险进行管控,严电网调度安全管理分析李全恒牟旭东刘艳平摘要:电网调度作为电网生产运行的核心机构,对整个电网的安全稳定运行具有重要作用。分析了影响电网调度安全管理的主要因格制定风险防范措施,组织学和讨论,签订相应的《安全生产责任书》,提高调度员的风险防范能力。

2.认真制定事故预案

对事故预案进行制定的目的是防止事故的进一步扩大,增强对事故的预处理能力及应变能力。在电网调度的日常管理活动中,应针对电网的实际运行情况制定出包括变电站全停等重大事故的应急预案,将可能发生或发生后影响较大的事件形成书面处理材料并报上级调度机构审核。

3.提高反事故演练的真实性

要提高反事故演练的真实性,应加强事故预案的现场演练,保证每一次演练的环境与现场真实环境一致。可采用新型的“视频技术”对调度系统进行反事故措施演习,将原有的反事故演习系统进行改进,使其集合视频、音频及数据于一体,代替传统的应用电话进行事故处理的方式。

三、加强班组安全文化建设

应对调度班组进行有针对性的安全管理教育,每周进行安全教育学习。通过每周的安全教育学习使调度班组成员获得良好的安全文化教育。调度班组还应根据调度员的实际情况进行家访和慰问等,定期举办以安全为主题的调度职工家属交流会,使安全理念灌输到每一个调度员的家庭中,让企业的安全工作得到职工家属的认可与支持,这样就能让从事调度工作的员工时刻认识到安全工作的重要性。

四、对调度术语进行规范

调度员在进行调度业务时,应使用普通话对单位进行互报,严格执行复述、记录及录音制度,当受令单位接收了调度命令时,受令人应对调度命令进行主动复述,与调度员核对无误后方可执行。执行后必须立即向调度员汇报执行情况。同时值班的调度员应对操作指令票进行严格遵守,确保在操作2小时之前填写,并要对照主接线图核对操作步骤的正确性。对于新设备在启动前24小时应下达操作预告,可利用电话、网络及传真等多种方式将调度的内容传送至现场。在审核、拟票和执行的过程中,值班的调度员要充分理解检修申请单中的内容。调度员要充分明确操作任务,做好相关的事故预想。对操作票进行填写时确保字迹工整和清晰,且已写好的字不能进行涂改,正确使用设备的双重编号和相关的调度术语。若需要对运行方式进行变更,则调度员应以方式变更单为基本依据,且必须保证方式变更单经过了继电保护等相关环节的审核。调度员在进行实际工作时,一定要注意运行方式调整可能出现的问题,并结合电网的实际核对停电的申请内容,防止实际操作中出现的问题。

五、结论

电网安全范文6

1.1电力体制市场化程度加深

自“十•五”期间国家实施电力制度改革以来,电力体制市场化的程度便逐步加深。电力企业经历了政企分开、厂网分开的重大变革,实施了由计划经济向市场经济的转变。面对激烈的市场竞争环境,电力企业必须加快自身改革步伐,提高服务水平,完善服务职能,从而适应市场的发展需求。市场化给予了电力企业更大的生存压力,同时也为企业提供了更加广泛的发展空间。电力企业要有抢抓机遇的意识,转变经营理念,改进工作作风,努力提高自身市场竞争力,加强产业链上下游的合作与协调,实施精细化管理,提高经济效益。

1.2电网互联互通格局初步形成

随着电网市场化程度的加深,目前的电网已不再是彼此孤立的区域网络,而是由个发电集团和电网公司联合组成的电网集团,电网网络化格局已经在全国范围内初步形成。电网发展特点的多样性和区域化,以及电力企业主体的多元化,使得传统行政手段管理日渐乏力。

1.3电网安全运营的环境越发严峻

电网覆盖范围广大,各地自然灾害和恶劣气候给电网安全稳定运行带来巨大压力。同时,新技术、新工具、新方法在电网运营中的应用越发频繁,在提高运营水平的同时,由于缺乏配套保障措施,也给系统的稳定运行带来一定影响。

2当前电网调度运行管理中存在的问题

2.1调度人员工作能力和心理素质有待加强

电网调度的质量水平直接关系到电网运行质量和运转安全。电网运行工作的特殊性,对电网调度运行管理人员的工作能力和心理素质有着极高的要求,不仅要求调度人员有着较好的专业基础和解决问题的实践经验,还要求调度人员在紧急状态下能够从容不迫,迅速采取最佳方法,及时有效解决问题。作为一名合格的电网调度人员,必须全面了解电网运转方式和相关陪套设施设备的详细情况,以此为基础才能保障在电网运行状况发生变化时发出的调度指令正确精准、及时有效。但在实际工作中,部分调度人员还存在业务水平不高、责任心不强、对电网运行和配套设备缺乏了解等问题,一旦遇到突发事件,不仅无法及时作出有效应对,还很可能因惶恐或业务不熟的原因发出错误指令,轻则影响电网整体运行水平,重则引发安全质量事故。提高电网调度人员业务水平,强化调度人员责任意识,是保证电网安全运行的关键。

2.2调度班组管理制度有待规范

目前电网调度工作缺乏一套行之有效的管理体制。班组制度尚未规范,管理力度不强,管理措施难以到位。调度工作缺乏系统的档案管理,无法通过资料整理和数据统计查找电网运行管理中的薄弱环节。员工安全意识不高,安全保障措施执行不力。

2.3事故防范体系需要加强事故应急演练是应急防范体系的主要措施。其演练质量直接关系到电网安全事故应急管理水平。在实际工作中,由于缺乏对系统设备的了解,或者调度人员安全意识薄弱,马虎大意,缺乏对应急演练的应有重视,导致事故应急演练效果不高。一旦遭遇事故,不能及时采取有效措施解决问题。

2.4电网调度自动化缺乏有效的配套支持

作为传感技术和计算机网络技术高度发展的结果,自动化系统已经广泛应用在我国电网调度运行管理工作中。但由于发展时间尚短,在配套支持方面还存在很多问题。一是专业技术人员缺乏。电网调度自动化系统对于维护人员的专业知识水平要求很高,目前能够满足工作要求的技术人员数量不多,致使系统缺乏有效维护,使得系统运行可靠性及稳定性有所下降,不利于运行安全与运行质量。另外,由于自动化系统属于新生事物,传统的管理理念与之难以相适应,限制了调度自动化系统效能的发挥。同时,与调度自动化系统相配套的管理制度正在摸索研究之中。缺乏科学高效的制度保障电网调度自动化推广应用的又一难题。

3提高电网调度管理水平的有效措施

3.1加强电网调度安全与运行规范化管理

安全保障是电网运行调度管理的首要目标。要保证电网的安全稳定运行,必须切实做好安全管理。要按照国家关于安全生产的方针政策,贯彻落实安全生产责任制,严格执行安全风险防范制度规范,积极做好安全事故应急预案演练,不断提高风险防范和安全保障能力。同时,加强电网运行质量管理,不断完善调度管理制度,深化调度管理体制改革,实现电网调度的规范化管理。做好电网设施的日常维护和检修,及时排除影响电网运行的设备故障和系统隐患。要严格审批检修申请,并做好检修过程监督和检修结果的检查审核。

3.2建立高水平的电网调度人才培养机制

要保障电网运行调度工作水平,必须打造一支高素质的员工队伍。而建立完善的电网调度人才培养机制是保障员工业务素质和工作能力满足工作要求的基础措施。要结合工作实际,创造性地开展业务培训活动,针对工作中常见问题,加强调度人员应急处理和事故防范能力;强化操作人员安全意识,提高电网调度自动化系统的管理和维护水平。

3.3建立科学、合理的考核体系

电网调度水平的高低直接关系到电网运行质量,进而影响到电力系统经济效益的多寡。加强电网调度工作绩效管理,提高电网服务水平,是保证电力企业取得经济效益的重要措施。要结合企业运行实际,以提高电网服务水平为目标,建立科学公正的考核机制。对电网调度工作实施量化管理,不仅可以清楚全面反映出调度人员的工作水平,也是了解掌握电网运行状况,查找问题,改进工作的重要手段。

4结束语

电网安全范文7

关键词:智能电网;安全问题;网络攻击;策略

0引言

传统的电力系统一般包括发电、传输、配电和消费等环节。发电厂所输送的电通常是超高压的,通过低压配电网将高压转换为低压,才能供给终端用户使用[1]。传统的电力系统由于各个环节没有信息交互,因此电力调配成本高,并且一旦出现问题,需要大面积排查,维修成本也极其昂贵。利用信息技术,可以将传统的电网改造为智能电网,使得每个环节变得清晰可控。通过在电网系统中任意两个或两个以上单元之间建立多方位的信息流以达到使电网变得智能化的目的,从而提高电网安全性、弹性以及对设备和服务有效的监控。具体的,是通过将微处理器集成到电力系统的每个单元中来实现的,每个单元都有通信模块,这些模块连接到后台服务器,形成一个大的分布式计算平台。这使后台能够监测每个单元的状态,因此可以及时发现诸如断路器故障、变压器故障等问题。但是,如同互联网一样,智能电网中也存在网络安全问题,每个环节出现问题都可能干扰智能电网的稳定性。而且由于智能电网系统中存储着用户个人信息,盗窃或更改这些数据可能会侵犯隐私并带来财产损失。近年来,攻击智能电网的手段也日益增多。使用网络攻击技术,黑客可以闯入、拦截变电站,可以窃取电网运营商和用户之间的通信,还可以篡改智能电表读数,为行业带来数额巨大的经济损失[2]。本文对智能电网所面临的安全问题进行了概括总结。简述了智能电网的模型、组件及特点,列举了一些常见的智能电网面临的网络攻击方式,并提出一些针对应对的策略和解决办法,最后讨论了未来可能面临的挑战。

1智能电网系统概述

1.1智能电网架构

根据美国国家标准与技术研究院(NIST)的定义,智能电网系统内存在七个领域:生产、传输、分销、客户、市场、运营及服务,如图1所示。每个领域都由硬件设备和软件系统组成[3]。智能电网需要存储、分析来自市场及服务提供商及客户的大量操作管理数据,需要一个分布式、分层次的通信网络来传输和处理收集到的信息。电力数据传输和管理都依赖于有线和无线网络技术。SCADA(监控和数据采集)系统由通信网络、控制设备和监控设备组成,用于采集智能电网领域各个环节产生的数据,并可以监测、控制运行的设备。

1.2智能电网组件

智能电网由多个的分布式组件构成,如监控和采集系统(SCADA)、高级计量架构(AMI)、自动化变电站和家庭能源管理(HEM)等。但是,本文只讨论智能电网中的三个易受攻击的关键部分:SCADA、AMI和自动化变电站。1)监控和采集(SCADA)系统属于运营环节,用于电网的测量、监控和控制,由三个部分组成:远程终端(RTU)、主控终端(MTU)和人机接口(HMI)。RTU是一种由三个部分组成的设备:数据采集模块、通信模块、执行模块。其中,执行模块用于执行来自MTU的指令,MTU负责控制RTU,HMI是SCADA系统的图形界面。2)高级计量架构(AMI)属于配电领域,其要求实现电力公司到计量设备之间的双向通信。它由三个部分组成:智能电表、通信网络以及后台软件[4]。智能电表有微处理器及存储功能,负责测量、存储用电设备的功耗,并且其拥有唯一的网络地址,可以实时地将数据传输至AMI系统的后台。AMI后台由电表信息管理系统(MDMS)组成,记录读表过程的状态和事件,并支持充值、查询等事物。3)变电站是智能电网的关键要素,属于传输和分发领域。它主要作用包括从发电设施接收电力能源、调配电力和限制电涌[5]。由诸如远程终端单元(RTU)、全球定位系统(GPS)、智能电子设备(IED)等部分组成。变电站将电网运行中产生的数据发送到SCADA,用于控制电力系统。为了提高电网的可靠性,变电站内许多操作都是自动化的。

2网络攻击模型

由于智能电网系统中包括大量的电子元器件以及通信网络,因此可能会存在与网络系统相关的潜在漏洞,从而导致系统损坏甚至瘫痪。并且由于网络规模越来越大,对于智能电网来说,这种威胁越来越不容忽视。美国国家标准与技术研究所(NIST)定义了维护智能电网中信息安全的三个标准,分别是保密性、完整性和可用性。一般来讲,黑客攻击智能电网系统包括四个步骤。第一步,攻击者搜集有关目标信息。第二步,攻击者尝试找出系统漏洞,并识别在每个端口上运行的服务及其弱点。第三步,攻击者将获得对目标的完全控制。一旦攻击者完全控制了目标,其会安装一个隐蔽的、难以检测的程序。最后一步,就可以轻松地窃取系统数据,甚至控制系统从事恶意的非法活动[6]。具体的,攻击手段包括以下几点。

2.1拒绝服务(DOS)攻击

DOS攻击属于网络攻击的一种,黑客将误导性指令分发至服务器或网络,暂时或无限期地中断用户服务。攻击者会向目标服务器或主站注入大量的请求,以至于系统超载,这样正常的用户请求就无法得到及时响应。

2.2中间人攻击(MITM)

攻击者在两个合法设备之间插入恶意代码并侦听或拦截设备之间的通信。攻击者通常在两个设备之间插入中继通信,因此,合法设备看起来是直接通信时,其实它们是通过第三方设备通信间接通信[7]。intercepet/alt攻击是另一种类型的MITM攻击。它尝试拦截、更改和修改通过网络传输或存储在特定设备中的数据。例如,为了拦截AMI中网络中的无线通信数据,攻击者使用电磁波干扰无线频率并对其进行拦截。所有这些MITM攻击都试图破坏保密性、完整性。

2.3病毒

病毒是黑客用来感染智能电网中的特定设备或服务的程序。例如蠕虫病毒是一个自我复制程序,它可以在网络中传播并复制自己,感染其他设备。木马病毒是针对特定系统,在后台运行恶意代码的程序。

2.4数据注入攻击

这种攻击也称为“完整性违规攻击”,其目的是通过更改存储在网络设备中的数据,从而破坏智能电网的完整性。例如,执行此攻击可以更改智能电表数据,以减少电费。这种攻击也可针对远程终端单元(RTU),将错误的数据报告给控制中心,从而增加停机时间[8]。一般来说,控制中心的关键步骤之一就是状态估计,它处理和过滤SCADA系统中的原始测量数据,根据每个总线的状态做出相应的响应。电力系统大量的动作都依赖于状态估计的结果,因此能源管理系统(EMS)被恶意信息误导带来的后果可能是灾难性的。

2.5重放攻击

当工业控制信息以纯文本格式传输时,攻击者可能会捕获数据包,注入特定数据包,并将其重播到合法目的地,从而损害通信的完整性。智能电子设备(IED)用于控制与SCADA系统通信的设备[7],它可能会成为重放攻击的目标。重放攻击也可用于改变可编程逻辑控制器(PLC)的行为。例如,在AMI中,智能电表与后台服务之间需要身份验证,重放攻击可以恶意拦截从智能电表发出的身份验证数据包,并在以后的某个时间点重新发送这些数据包,这样就可以获得未经授权的身份验证进入网络,以从事非法活动。

2.6干扰攻击

在干扰信道攻击中,攻击者利用无线网络的共享性质,发送随机或连续的数据流,使信道繁忙,从而阻止合法设备通信,这种攻击会严重降低其性能。

2.7后门攻击

攻击者使用一种特殊类型的攻击来获得对目标的永久访问。后门程序通常具有隐蔽性并且难以检测,其主要目的就是方便以后再次秘密进入或者控制系统[1]。如果攻击者成功地将后门程序嵌入到SCADA控制中心的服务器中,攻击者就可以对系统发起多次攻击,对电力系统造成严重破坏。

3检测技术与对策

智能电网应该有灵活的解决方案来抵御各种网络攻击,保护系统和信息安全。通过将多种技术组合部署到智能电网的每个环节,电网可以拥有由多种技术组成的可靠的网络安全对策。

3.1网络安全防护

通过使用软硬件防火墙与其他监测技术来保护通信网络安全。防火墙是位于内网和外网之间的屏障,它按照系统管理员预先设置的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。但是高级或未知的攻击手段可能绕过许多防火墙,因此,防火墙应与其他安全系统配合使用,如入侵检测系统(IDS)、安全和事件管理系统(SIEM)以及数据丢失防护(DLP)[4]。

3.2设备安全防护

设备保护可以通过使用合规性检测来完成。此类工具对所有智能网格组件执行检查,以验证每个设备的配置是最新的,尤其是设备的固件和配置。由于智能电网组件联系高度紧密,一个组件的漏洞可能会使整个系统面临风险,因此合规性检测是至关重要的工具。同时,还可以配合其他几种安全技术使用,例如主机IDS、防病毒和数据丢失防护(DLP)。

3.3数据安全加密

加密系统旨在确保数据的机密性、完整性和不可否认性。密钥加密有两种类型:对称加密和非对称加密。对称密钥加密或单密钥加密中,使用一个密钥对数据进行加密和解密。对称加密最常用的算法是高级加密标准(AES)、三重DES和数据加密标准(DES)。非对称密钥加密或公钥加密使用两个密钥来加密和解密数据:私钥和公钥。公钥可以被广泛传播,而私钥只有所有者知道。任何人都可以使用公钥对信息进行加密,而接收者只能使用自己的私钥解密消息,数字签名算法(DSA)和rist-shamir-adlman(RSA)是典型的非对称加密算法。具体使用哪种加密算法取决于几个因素,包括数据重要程度、响应时间要求和计算能力。在智能电网中,具有不同计算能力的各种组件共存,因此可以组合使用对称加密和非对称加密策略。

3.4DOS攻击检测

DOS攻击是智能电网面临的严重威胁之一,因为它可能导致通信系统和控制系统的故障甚至瘫痪。检测是使用适当的对策来抵御攻击之前的主要工作。(1)基于信号的检测。此检测位于物理息mac层。探测器接收并测量信号强度,以检测攻击的发生。(2)基于分组的检测。它不是查看通过网络的所有数据包,而是查看相关网络流量数据包的聚合信息,因此减少了要分析的数据量。(3)主动方法。此检测方法主动发送探测数据包,以识别DOS攻击并测试潜在的攻击者的状态。(4)混合方法。该方法设计一种组合方法,将两种或两种以上的方案组合在一起,以保证攻击检测的准确性。

3.5DOS攻击防御

检测到潜在攻击后,可以应用攻击缓解机制来防止网络受到DOS攻击。一般有两种方法:网络层缓解和物理层缓解。

1)网络层缓解

网络层缓解是广泛应用于DOS攻击防御的方法。他的主要功能之一是过滤机制,通过对比数据包地址和黑名单实现的,以筛选出有问题的请求。

2)物理层缓解

物理层缓解,顾名思义是在物理层防御DOS攻击的手段。该方案包括协同扩频和非协同扩频两种方式。协同扩频:该方法是一种传统的抗干扰对策,在无线通信领域得到广泛应用。有三种方案,直接序列扩频(DSSS)、调频扩频(FHSS)和线性调频扩频(CSS)。FHSS中的跳跃模式和DSSS中的序列应该严格保密,因为当攻击者获取到协议信息时,这种方案很容易被攻破。非协同扩频:此方法为每个会话随机创建一个密钥,并防止攻击者获取足够的信息来中断信息传输。这种方法不要求发射机和接收机使用同一个密钥,在分布式情况下,它变得更加可靠。

4挑战

IDS、防火墙和加密方法等安全解决方案在保护网络安全方面发挥着重要作用。但是,这些策略有许多限制,有些不适用于具有不同响应要求(如延迟和带宽)的分布式环境中[5]。此外,智能电网中有多个逻辑域(生成、传输、分发、市场、客户和服务提供商),不同域的安全要求各不相同。例如,在生成域中,拒绝服务(DOS)攻击需要快速检测,而市场域、客户域或服务提供商域的情况并非如此。此外,传输域需要延迟高效密钥管理,而市场域需要大规模密钥管理[7]。此外,在智能电网系统中,不同的设备之间通过各种异构的网络协议共存和通信。设备之间的通信需要数据聚合和协议的转换。任意环节的恶意破坏或漏洞,都会导致协议无法正常转换,这也是智能电网中存在的潜在威胁[9]。不可否认的是,智能电网中大多物理设备已过时,这些设备内存空间不足,计算能力有限,因此无法支持高级安全机制。例如,考虑到功耗问题,智能电表的内存和计算资源通常都非常有限,因此它们不能支持随机数生成器和加密加速器。尽管这些组件对智能电网正常运行的影响较小,但如果它们受到威胁,电网的完整性则遭到破坏,可能对电力公司带来巨大经济损失。将多个安全机制结合起来,可以更有效地阻止攻击,而不是采用简单的安全防御方法或特定的安全技术。组合安全策略是智能电网系统安全领域未来发展的主要方向。

5结语

电网安全范文8

关键词:智能电网;网络安全;关键技术;应用策略

当前随着中国各项科技技术不断向前发展,智能电网已经融入到了人们日常生活和工作的方方面面,有效提高老年人的日常生活质量,并且推动着中国社会经济的快速向前发展。所谓智能电网,主要指的是供应商和消费者相互之间,形成一种双向通信结构的升级电网,智能化电网的功能相对较多,不但具备了智能测量功能,同时还具有监视系统的功能效果,在实际的供电工作中,可以根据用户的电力消耗状况,实现对电力资源的自动化分配。

1智能电网中网络安全问题分析

当前智能电网作为中国互联网发展背景下重要的产物之一,给人们的日常生活和工作带来了诸多方便,同时也推动整个城市经济快速向前发展。但是由于智能电网的整体结构过程具有较强的复杂性,在使用过程中不可避免会出现各种安全风险问题,相关工作人员对多年的智能电网工作经验进行了总结和分析,认为智能电网在运行工作当中产生的安全问题,主要表现为以下几个方面。

1.1物理安全问题。物理安全问题主要指智能电网在运营和工作过程中,各种硬件设施产生安全问题,这一问题的形成原因主要表现在设备的硬件设施产生安全故障。比如,电脑终端设备损坏、网络设备故障以及各种存储设备等产生故障问题,都会对整个智能电网的正常运行产生不同程度的影响。物理安全问题是智能电网安全控制工作中非常重要的工作环节,必须要充分做好相关的安全防护工作,有效避免人为性因素破坏业务系统的外部硬件设施,进而对整个智能电网供电系统产生严重的影响。在具体的防范工作中,需要重点针对接触智能电网硬件设施的人员进行严格的审查和追踪[1]。

1.2通信安全问题。通信安全问题主要指智能化通信网络架构的运行安全问题,通信安全问题主要发生在通讯网络,原因多为没有具备多次系统的安全防护工作方案,应在网络运行工作当中合理运用各种安全技术来保障整个网络运行的安全性和稳定性。

1.3数据和备份安全问题。在智能电网的工作过程中,数据的安全性对保证数据电网的工作质量有着重要的意义,主要表现在数据本身的安全性,可以直接通过系统数据加密的方法,保证数据不会受到外部黑客的侵犯。同时要保证数据防护工作的安全性,可以通过使用信息储存的方法对数据进行主动性防护处理。比如,通过云储存的方法来保证智能电网运行工作数据的安全性。智能电网运行过程中,除了上述所阐述的几种安全问题,还有其他一些影响因素。比如,感知测量节点的本地安全问题以及感知网络传输过程中的安全问题等。在实际的工作当中也需要引起相关工作单位和工作人员的充分重视,全面保证智能电网的运行安全[2]。

2防范智能电网中网络安全问题产生关键性技术

2.1信息采集安全关键性技术。在智能电网工作运行当中,信息采集安全关键性技术是其中非常重要的构成部分。由于在信息收集工作当中,需要和外部环境之间形成关联,进而会造成整个信息收集过程存在一定的安全风险。因此,在进行信息收集工作时,需要合理选择信息收集方法,比如可以选择无线传感器安全技术、短距离超宽带通信安全技术以及射频识别安全控制技术等。无线传感器网络安全技术中比较典型的代表为ZigBee技术。ZigBee技术在智能电网当中应用效果非常明显,可以在智能电网的设备制造和安装工作中进行合理使用。网络密匙可以通过信息任务中心系统直接进行控制,可以将其合理运用在数据链的断层网络层以及应用层结构当中,以此来充分保证数据信息得到实时性监测和收集,保证传感器、数据网络可以对智能网络运行工作中产生的各种数据进行及时处理,充分保证智能电网运行安全性和稳定性。使用短距离超宽带通信安全控制技术时,需要根据智能电网当中的主密匙和认证过程中所形成的临时密匙来进行综合判定,可以直接用于设备工作中的单独加密处理。通过技术认证之后,该设备还可以直接使用PTK分发组临时密匙,实现多种数据的同步传输。射频识别安全技术在应用过程中对整个成本控制非常严格,因此在安全算法运行工作效率方面也相对较高。现阶段,射频识别安全技术的有效认证方式为HB协议或者是与其相关的一系列改进协议等[3]。

2.2通信信息传输安全关键性技术。在信息传输时,必须充分保证各个网络节点运行的安全性和稳定性,需要对节点安全传输技术加以合理应用,有效保证信息传输工作的安全性和稳定性。从整个信息传输工作情况来看,其中重点包含了有线无线以及移动通信网络通信等几种重要的信息传输方式,并且与其相对应的关键性技术应用,也需要充分围绕这几个重要的传输工作路径来加以开展。无线网络安全控制技术的应用主要是根据802.11与Wi-Fi保护接入协议,802.11i协议以及无限传输安全协议等作为基础。有线网络安全技术主要包含了防火墙控制技术、虚拟专用网络技术以及安全套接层技术等。移动通信网络安全技术的应用重点包含GSM网络安全系统、5G网络安全系统以及LTE安全控制系统等。

2.3数据及处理安全关键性技术。在使用数据和数据处理安全关键性技术过程中,首先需要保证数据储存的安全性,在云计算发展背景下,数据储存工作可以将其分为本地数据储存和网络数据储存两种形式,为了有效保证网络储存工作的安全性,在本地储存工作中需要对每一个用户的信息读取权限进行有效划分;其次是容灾备份,在智能电网业务发展过程中,对于信息要求的实施性相对较强,因此在开展各种业务工作过程中,需要充分做好容灾备份工作,比如,可以建立一种集中式的容灾备份工作系统,对各个不同区域的运营工作单位,提供必要的异地备份工作环境,同时还需要充分保证整个网络结构具有较强的自愈能力;最后是访问控制与信息授权管理技术,在智能电网的运行工作当中必须要根据用户的具体需求,对所处区域的角色进行有效访问,并且要做好相关的技术控制工作。

3智能电网网络安全问题方案措施

3.1完善计算机网络物理设施。一方面在电力基础设施的建设工作中,必须考虑到安全方面的问题,在整个网络设备的配置、电脑配置以及机房配置等各个方面充分做好安全防护工作;另一方面,必须要对工作人员的日常工作行为进行有效约束,不管是从技术的应用还是整个流程的管理与组织工作方面,必须要充分落实,要严格保证各个层级工作人员可以落实好自己的本身工作,避免因为人为性疏忽造成整个电网系统运行工作出现安全隐患问题。

3.2建立监视日志文件制度。通过编辑日常监视日志文件,对电网系统工作过程中的相关信息进行有效掌握,对智能电网运行工作中的安全控制问题,以及关键性技术进行有效掌握,有效避免系统受外部环境因素的影响,或者受到不法黑客的攻击,提高系统运行的整体安全性和稳定性。通过日志文件信息的应用,可以对一些失败攻击的有价值信息进行实时性收集和处理,以此来为后续设计更加高级的防护网络打下良好的基础。

3.3制定一致的标准。智能电网的运行工作标准至关重要,如果没有遵循标准的工作流程,将会对整个智能电网的运行安全产生一定的影响。因此,相关工作单位必须要建立起一套切实可行的电网运行安全控制工作标准,全面提高智能化电网操作的规范性和标准化,有效防止各种网络安全问题的产生,有效提高整个网络运行工作的整体稳定性[4]。

3.4采取针对性防范措施。要采取必要的预防措施,保证智能电网系统运行的安全性和稳定性。比如,在进行常规安全建设工作中,可以合理运用各种病毒防护工作软件,对智能电网防火墙系统进行全面加固和处理。除此之外,还需要对电网工作当中的核心业务进行重点防护,比如各个组业务系统、数据服务器系统以及对外提供出的网站服务器内容等。

4结语

由此可以看出,在智能电网的网络安全控制工作中所涉及到的关键性技术相对较多,并且具有一定的复杂性,要想全面提高智能电网运行工作的安全性和可靠性,必须要对网络安全关键性技术加以合理运用,全面提高智能电网的运行工作效果,推动中国电网事业的长远稳定发展。

参考文献:

[1]方瑞峰,李磊.智能电网中网络安全的关键技术与应用[J].装备维修技术,2019(4):186,201.

[2]张涤,苗霁.浅析智能电网中网络安全关键技术[J].通讯世界,2019,26(6):211-212.

[3]潘登,阚涛.智能电网中网络安全的关键性技术与应用研究[J].中国新通信,2018,20(20):139.