摘要:本文通过阐述智能电网的相关概念,以及详细的分析了智能电网信息安全威胁内容,结合实际情况,制定针对性较强的完善对策,有效的保证智能电网信息安全,为人们提供良好的用电服务。
关键词:智能电网;信息安全;威胁;对策
1智能电网的特点
1.1可靠性
智能电网可以在无技术工作人员的情况下,对电网中存在的故障进行检测,且允许网络自愈。这种方式保证电网中的电力运行不会因为故障而中断。智能电网中的初始电力线是使用径向模型加以构建的,并且通过多个路由实现多线路的连接。为了防止电流超过线路的负荷导致断电,可以通过降压消除负载。
1.2效率高
智能电网的效率较高,其主要依赖于需求侧管理。智能电网可以使用数学预测算法,预测故障率,有效控制智能电网中的故障发生率。当能源需求较高时,可以利用计量技术告知企业或者家庭中的智能设备,对设备的使用时间以及电力的使用量进行跟踪,促使企业与家庭在高成本高峰期使用期间减少需求,保证了智能电网的工作效率。
2智能电网信息安全需求分析
2.1物理设备安全
电网中有着众多的设备,各种数据以及控制信息都在物理设备中储存,对于物理设备的安全性有着较高的要求,才能有效保证物理设备中储存信息的安全。应制定各种应急预案,建立双机备份和单镜相互补充的备份系统,有效防止物理设备中信息遭到破坏,从而造成损失。
2.2信息网络安全
在智能电网的发展中,要注重电网公司信息网络安全性,其不仅仅要配置网络安全设备、安全技术等,还要不断的优化安全设备的配置,提升信息网络的安全性。
2.3应用安全
信息技术快速的发展,促使电网公司的信息化水平得到升,在使用的过程中,要加强信息网络安全风险的防范。要加强公司微博、微信、公司网站等信息网络应用方面的安全性,防止黑客通过这些外部接口侵入到电网公司的内部网络中造成较大的损失。
2.4数据安全
智能电网的运行工作中,其会产生诸多的数据,既要保证公司内部的数据安全同时也要保证用户的数据安全,加强公司的数据保密工作。对于公司中的敏感信息,可以采取加密处理,例如可以RSA加密算法数据加密储存。或者在数据的储存过程中,公司采用磁盘阵列、容错机制等先进储存技术对数据加以保护,提升数据安全性。
3智能电网信息安全威胁分析
3.1智能电网设备安全威胁
在智能电网信息安全威胁中,最常见的信息安全威胁因素为智能电网设备所带来的隐患。物理设备在智能电网的发展中占据着重要的位置,其是智能电网发展的基础。在智能电网中,其不会像传统电网一样采取技术工作人员对已经发生的故障以及危险进行检测,而是采用先进的技术设备对于故障以及危险进行处理,智能设备整个处理过程中,其会依据信息指令对故障进行修复,且不需要技术工作人员操控。依赖于智能技术的修复工作只能处理智能电网运行中与遇到的简单故障,对于智能电网运行中产生的复杂故障,虽然可以依赖于智能技术实现修复,但是在修复过程中缺乏技术工作人员的监督,极易出现信息安全问题,从而埋下了隐患,网络入侵者可以通过隐患窃取重要信息,甚至导致整个电网系统的瘫痪,降低人们的服务质量。同时,对于国家以及人们造成巨大的损失,促使人们的信息安全也存在着较大威胁。智能电网中的智能设备安全威胁不仅仅体现在相关技术方面,同时还体现在智能设备本身中,影响着我国智能电网的运行质量。
3.2智能电网网络安全威胁
在我国国民经济高速发展的背景下,人们所从事的行业越来越多样化,从而使得智能电网中存在的用户种类也越来越复杂。对智能电网中的网络安全产生了较大的威胁。目前,利用智能电网进行入侵、窃听等现象屡见不鲜。不法分子可以利用高超的技术设备攻击用户密码,从而将用户的保密信息窃取,造成了用户利益的损失。越来越多的不法分子寻找我国智能电网中存在着漏洞,并通过此漏洞进行违反法律法规的非法行为,甚至不法分子将自身所获取的用户密码以及用户保密信息泄露,对智能电网进行全面的控制破坏我国智能电网的运行,严重的危害了国家利益以及用户利益。
4智能电网信息安全的防护措施
4.1智能电网信息安全的加密措施
首先,要加强电能窃取侦测,对消费者的电能消耗量数据采取其他表现形式进行表达,让攻击者无法识别,有效的防止电量的更改。其次,还要加强隐私保护仪表的使用,对用户保密信息加以保护。用户隐秘信息传输过程中可以采取安全信道防止信息被攻击者所窃取进而进行不法活动。最后,为了加强对智能电网信息的安全委会工作,监督管理部门提出了加密方法,对文件进行加密处理。在文件进行传输前,可以利用页数的规则对文件进行加密,而在传输信道中传输时,对信道进行加密处理,当文件传送到指定位置时,接受者可以利用特殊的计算方式解开加密程序,保证了文件信息的安全性。即使文件在传输过程中被窃取,不法分子也不会得到有效信息,从而实现了智能电网的信息安全的加密处理,保障了信息的安全性。
4.2加强数字签名认证
随着科学技术不断的发展,可以采用一种与短信验证方式、安全口令等相像的方式实现对智能电网信息安全防护,即数字签名认证的方式。为了保证数据信息传递的安全性,可以在数据的传递和处理过程中,智能电网利用电子签名的方式加以审核。这种方式提升了网络信息安全性。在信息技术高速的发展中,人们的签名利用信息手段辨别出来,而数字签名的变换是随着数据单元的变化而变化,其辨别难度较大。智能电网在信息的传递处理中,采用数字签名认证方式实现了对智能电网信息安全的有效保护。
4.3利用技术加强信息安全性
在不法分子窃取智能电网中的信息过程中,其采用的方式主要为网络病毒的感染操控,对智能电网实施计算机病毒,从而获取不法分子所需的信息。要想增强智能电网信息安全性,其可以加强病毒的防护技术运用。全面的运用防病毒技术对智能电网中的相应的设备进行病毒查杀,从而保证传输过程中的数据不会携带计算机病毒,有效地保证智能电网信息的安全性[8]。此外,还要加强电网信息网络服务器的防御系统,即可以采用蜜罐技术防范DDoS攻击。假设目前智能电网中使用的网络原始拓扑结构如图1所示。为了保证智能电网所使用的服务器免受黑客DDoS攻击,需要对网络原始拓扑结构进行改动。可以采用蜜罐技术,建立关键设备蜜罐子网,同时增加辅助设备网关重定向器,并将入侵检测系统安装在重定向器中,如图2所示。在蜜罐网络结构中,蜜罐是陷阱诱捕机制,在黑客攻击时,会稀释攻击真实服务器的流量,从而达到保护智能电网中服务器的信息安全的目的。Honeyd是搭建虚拟蜜罐的开源软件,其可以在一台服务主机上虚拟出多个操作系统,虚拟的操作系统配置不同的地址,使得其看起来如同运行的某个特定操作系统,进而达到吸引黑客攻击掩饰真实服务器的目的。
5结论
本文阐述了智能电网的特点以及信息安全需求,并且结合实际情况,了解智能电网信息安全威胁内容,从智能电网信息安全的加密措施、加强数字签名认证、利用技术加强信息安全性等多方面实现智能电网信息安全防护工作。
参考文献
[1]兰朋.信息安全威胁及防御技术在智能电网中的应用[J].数字通信世界,2019,(7):195.
[2]王义贺.智能电网信息安全威胁分析及防御研究[J].科学与信息化,2018,(22):58,62.
[3]马虹哲.智能电网信息安全威胁及防护关键技术研究[J].信息通信,2017,(12):162-163.
[4]庞剑.智能电网信息安全威胁及其对策探究[J].企业改革与管理,2017,(18):218.
[5]李庆良.智能电网信息系统体系结构分析[J].电子制作,2014(17):159.
作者:李周文 单位:广东电网有限责任公司湛江徐闻供电局
