配网信息安全防护措施分析

发表时间:2020/4/9   来源:《电力设备》2019年第22期   作者:尹健 张春 郑东曦
[导读] 摘要:在近几年来,全球科技技术正飞速不断的发展,我国掌握并应用了许多新型通信技术,同时也建设了能源互联网,从而使得配网自动化渐渐朝着智能化方向转变。
        (广东纬德信息科技股份有限公司  广东广州  510000)
        摘要:在近几年来,全球科技技术正飞速不断的发展,我国掌握并应用了许多新型通信技术,同时也建设了能源互联网,从而使得配网自动化渐渐朝着智能化方向转变。正是由于配网系统的当下发展趋势——配网自动化,也让我国的配网系统新增了信息安全的威胁。因为我国的配网系统需要覆盖的面积范围过大,同目前输电以及发电等的当下情况比较,配网的建设较为落后,而且配网系统中的各个硬件设备也十分不完善,所以配网系统的信息安全必定存在着一些隐患。因此,文章基于我国配电网自动化的发展,从其信息安全的要素入手,探究了配网系统的信息安全防护措施,并提出了具体的配网系统功能以及其优势。
        关键词:配网;信息安全;防护措施
        我国电监会在2006年出台了《全国电力二次系统安全防护总体方案》,该方案中提出配电二次系统中,加密认证技术是重要业务;采用安全防护的操作系统于生产和管控各大区的终端设备以及服务器上,同时增加数字认证、加密、访问管控等一系列的防护措施;使用专网对馈线控制系统中的数据进行传输,使用专网对负载管理系统中的数据进行传输。倘若建设专网的条件并不具备,那么可以使用公用数据的网络进行传输,不过一定要对传输数据实施带有强度的加密措施。
        一、配网信息安全的要素
        随着电力系统自动化到智能化的演进,以及网络攻击技术与互动化发展的共同影响下,使得国家电网在电力系统的安全防护中出现了新的挑战。在“十三五”规划中,国家电网就目前工业控制安全形式与系统网络安全遇到的问题,从整体角度进行了细致的分析。即体系、技术、装备、管理等,进行了深入的研究,从而形成了一套工业控制系统安全稳定防护措施方案。在此方案中,有关防护方面的设计提到要求应用具备的各项技术方法同防御能力一起构建电力工业控制系统的防护,要求并梳理电力监控系统的模式和有关安全防护方面的挑战。在“安全分区、网络专用、横向隔离、纵向认证”的条件下,秉承最初的安全防护观念,同电力新技术和业务发展一起实施电力系统的安全防护设计,让电力监控系统的安全防护更加满足于当下业务的需要。
        二、配网信息安全的防护措施
        (一)采用配网安全防护设备实现配电自动化终端设备的可信接入和加密传输
        大量的配电自动化终端设备处于无人值守、户外、偏远的地区,因此需要通过移动运营商通过公网接入,而配电自动化终端与主站之间的通讯采用国际通用的开放式规约,缺乏安全机制,存在较大的安全风险。为解决配电自动化终端设备的可信接入和加密通信问题,可部署配网安全防护设备,该设备针对配电网自动化设备特点,基于完全自主可控的国密密码技术,结合2G/3G/4G/5G、光纤以太网等多种通信技术,提供工业物联网安全可信认证技术,通过数字证书认证、数据隧道加密、网络通道隔离、非法设备屏蔽等手段,实现配电终端等工业物联网终端的可信接入和加密传输,集安全加密、防护隔离、虚拟专用网于一身,为用户提供安全、高效、便捷的通信保护。既满足电力等工业物联网网络资源受限的特点,也满足了通信移动性、并发性、实时性,并增加了高安全性,保证配网设备相互之间通信的唯一性、机密性、完整性。


        (二)多业务运维保障平台保障配网系统可靠运行
        配电网直面用户,是电力生产和供应的最后一个环节,配电网运行稳定与否直接关系着用户的用电安全和供电可靠性。尤其是城市配电网,位于国家和地区政治、经济、文化和工商业命脉,同时也是人口聚集地,一旦发生大面积电力故障将会造成重大经济损失、破坏正常生产生活秩序甚至影响社会安定。因此配网的可靠运行是至关重要的。多业务运维保障平台能满足种容灾需求,从数据到应用;从物理机到虚拟机;从本地到异地或公有云;从私有云到公有云;从单机到集群等的容灾保护,并透明支持各种常见应用的容灾。多业务运维保障平台以保证业务连续性为首要目标,以独特的实时数据复制、持续数据保护技术,在物理/虚拟或云计算平台的数据和应用提供连续保护及快速恢复,彻底解决了传统数据保护方式下的备份容灾难题。通过多业务运维保障平台,对物理/虚拟环境中 Windows、Linux 平台的各类关键业务数据和应用程序实施可靠保护并执行快速恢复操作,最大限度地减少计划内或计划外的系统停机所带来的巨大损失。
        (三)远程终端安全接入云平台规范终端管理,防御APT
        远程终端安全接入云平台是一体化企业级虚拟化平台,它融合了企业级服务器虚拟化及桌面虚拟化的功能和优势,通过统一的管理平台对位于数据中心内物理节点上的虚拟资源进行统一的管理。用户可以使用标准PC机作为终端,也可以选择能耗更小、价格更低廉的云终端或精简PC作为终端,通过网络连接到数据中心中的Windows或Linux桌面,甚至是服务器桌面,并获得类本地PC的使用体验。远程终端安全接入云平台将传统工作站更换为云终端或精简PC后,该终端设备只能进行虚拟桌面的接入。用户在本地可操作的功能非常少,通过云平台可以实现对终端设备的安全管控,可是实现USB设备重定向的管控、文档的黏贴复制的管控等保证数据的安全。从而规范了配网操作终端的管理,防止APT攻击。
        (四)多功能测试验证平台助力生产系统安全测试加固
        据不完全统计,我国工业互联网联盟82家工业企业的ICS、SCADA等工控系统中,28.05%都出现过漏洞,23.2%是高危漏洞,安全态势较为严峻。因为配网系统的重要性,而网络安全测试、评估、攻防、演练、加固等行为都可能会导致生产系统出现故障,所以,生产环境通常不敢随意进行安全测试和加固,造成生产系统漏洞不可知、知道也不修补的状态。多功能测试验证平台是新一代的企业级云架构,基于超融合技术构建,具备完整的IT基础设施服务能力,结合创新的在线一体化全镜像、实时数据同步、模拟数据库引擎等基础功能模块,提供一整套与工业生产业务系统相一致的应用和数据库环境,为工业互联网、数据中心、云计算、大数据分析、物联网、人工智能等应用场景中业务系统提供网络安全测试基础平台、业务及数据验证测试和保障机制演练环境,解决生产系统不敢进行安全测试和加固的问题。
        三、结束语
        通过分析可知,配电网信息安全防护工作早已在06年就已经提出,随之而来的便是相关工作的制度政策,这也为信息安全防护工作带来了有效的制度保障。而实行配电网的安全防护工作则需要借助技术和管理共同完成。通过配网安全防护设备、多业务运维保障平台、远程终端安全接入云平台、多功能测试验证平台等安全措施,可提高对配电网信息安全防护工作的工作效果,提高信息安全防护质量,保障配电网安全可靠运行。
        参考文献:
        [1]丁闯. 面向多业务的配电通信网信息安全研究[D].华北电力大学(北京),2019.
        [2]王欣媛,姜晨,崔洁,沈思雨,杨颖,柏微.配网自动化通信信息的仿真系统设计[J].信息通信,2019(08):108-109.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: