(1国网长治供电公司;2山西潞安太阳能科技有限责任公司 山西长治 046000)
摘要:电力网络作为保障国计民生的一项基础设施,其信息安全关系着国家能源安全和国民经济的命脉。智能电网的信息安全为经济社会发展提供了坚强的智能电网保障。电网由电力供电单元、电力传输单元和电力分配单元组成。智能电网承载着大量的电力资源信息和电力用户信息。
关键词:计算机技术;智能电网;信息安全;应用;分析
1 引言
智能电网的信息资源分布具有多源性和随机性,网络内置的安全结构是保障电网稳定可靠性运行和保障用户用电安全的关键。电网信息安全保障是电网数据管理和调度中的重要环节。电力网络由大量电力传输路由分发节点组成,具有资源受限、节点失效的可能,威胁电网信息安全。随着计算机智能处理和计算机网络技术的发展,基于计算机技术实现智能电网的信息安全保障具有重要的应用前景。研究基于计算机技术的智能电网信息安全保障机制和系统,对提高智能电网的可靠度具有重要意义。相关模型和算法的研究也受到了人们的极大重视。
2 智能电网特点
智能电网包含了电力系统的发电、输电、变电、配电以及调度等各个环节,属于电力、信息与业务的融合。智能电网具有强健性,可以实现电网运行数据的实时掌控,对于故障可以自动预警并且做出判断。此外,还可以将故障及时进行隔离,并且尝试自我修复,减小了大面积停电发生的概率;智能电网具有集成的特点,可以实现从发电到调度各个环节的数据采集、传输、存储以及利用,实现更加标准化、规范化的管理,大大的提高了工作效率;智能电网具有经济的特点,智能电网可以实现地区间的电力分配以及能源流动,科学控制成本,在提高了电力设备的使用效率同时,还可以降低电能损耗,做到经济性;智能电网具有人性化的特点,与传统电网服务方式不同的是智能电网建立了与用户之间的互动服务模式,用户可以实时了解到电价状况、供电信息情况,之后对自己的用电设备合理使用。
3 智能电网安全系统的需求分析
智能电网与传统电网最大的区别之处就是对网络通信技术的使用。智能电网信息的安全性问题复杂而多变,出现事故的随机性和突发性较强,因此对于智能电网的通信、信息存储、安全技术等方面提出了更高的要求,所以计算机技术在智能电网安全系统中的应用是十分重要的,是解决电网安全性问题比较好的选择。
4 智能电网安全系统中计算机技术的应用
电网信息系统遭受到网络攻击的主要原因是本身网络安全设计不够完善,由于信息系统存在一定的缺陷,安全防护等级不够高,才导致智能电网信息安全系统事故的发生。针对智能电网的信息安全,确保智能电网信息平台的安全运行,从技术角度和管理原则上提出了以下几点的措施以供参考;
4.1 智能电网控制安全设计
智能电网信息系统的安全防护重点就是阻止和消除外界发起的各种入侵和攻击,从而保证电网系统一次、二次设备的安全运行,其中重点是对应用开展安全分区,作者提出了“横向分区”的安全策略,根据信息系统的安全等级和重要性进行分区域的布置。
智能电网在“横向分区”的安全策略上主要作法是分为两个区域,分别是控制区域和管理区域。两者之间利用的是物理隔离方法,安装有电力系统专用的隔离设备。对智能电网而言,主要进行的安全防护工作就是通过运用计算机的防火墙技术、外网入侵检测技术等对外界互联网的入侵起到隔离作用。
4.2智能电网信息平台接入安全设计
为了防止黑客对系统的入侵,加入入侵检测系统,该系统可以有效地阻止漏洞缺陷的扩大化,是保证系统避免黑客入侵进行实时检测的有效方法。
入侵检测系统依照对信息的采集部位分为 HIDS 和 NIDS。HIDS 的主要功能是利用监控系统将主机的审核记录逐个进行检测,以防止黑客的入侵。NIDS(基于网络的入侵检测系统)的主要功能是依据共享网络上检测到的数据对其进行分析,以确定是否对其进行工作。
4.3 制订电网安全防护体系
智能电网需要对其安全防护构成信息安全防护体系。目的是为了防止信息系统的瘫痪、防止智能电网系统的应用程序被毁坏、存储数据的丢失、阻止黑客的入侵等,从而保证系统安全稳定运行。制订的关于电网安全防护体系主要由以下几点要素构成;
防火墙。防火墙是智能电网中计算机网络系统安全的第一道防线,是一种防御、保护机制。通过防火墙,能够有效阻挡外来的病毒、安全漏洞等侵入到智能电网的内部网络,保障资源的安全在具体的防火墙建设中,其基本架构决定了其选型应该根据业务的具体内容,根据业务对于安全性的具体要求来具体分析,做针对性防护。
4.4 防病毒和入侵检测
网络上的病毒可谓是形态各异、种类繁多而存在于所有的计算机网络系统中,轻则导致漏洞被黑客侵入,重则引发整个系统的瘫痪与崩溃。所以在智能电网的建设中,首先要高度重视防病毒系统的建设,其次病毒库要不断升级以适应不断变化的情况,最后要联合其他安全防护措施,一起构建多维防护体系。而入侵检测是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。
4.5安全审计系统和漏洞扫描
安全审计系统就像是整体系统的报警器,负责在系统内巡逻,一旦发现问题,就拉响警报,提醒其他系统做好应战准备。其具体实现是对各项网络数据进行实时监测,只要网络中出现各种违规行为和敏感信息,就能实时加以捕捉处理。实现对系统安全的智能关联评估、分析及安全事件的全程准确跟踪定位。
对于漏洞的扫描则是因为系统自身的漏洞可能更具有危害性,黑客通过扫描等方式,对指定的系统进行安全脆弱性检测,从而发现一些可以利用的漏洞,以实现渗透攻击的行为。及时采用扫描工具对智能电网内的各个计算机系统进行有效地扫描,保证一旦发现漏洞立即修复是杜绝漏洞的有效手段。
作者提议对电网的信息安全防护系统可采取多种信息安全防护技术,可在电网的通信网与外部信息网的连接部分接入安全平台,主要起到对内外网络边界的防护作用。使外界网络的接入安全地与电网系统内网进行连接,同时保证传输的数据不会泄漏,可以实现对接入对象的控制。对于设备的组装应用,其信息平台的设计应和当地智能电网的实际应用需求紧密相关,从信息终端、数据通路、内外网边界等方面进行综合防护,通过对计算机技术的使用,对电网接入不同的信息终端和应用程序进行防护,使用专用密码加密和数据安全过滤技术,来解决各类终端设备和业务网络与智能电网连接而带来的安全问题,保证电网信息系统不会受到不安全网络的侵害。
5 结束语
智能电网具有灵活、清洁、安全、经济、友好等特性,能够适应多种能源发展模式的需要,借助电力信息化技术可以显著提高电网资产利用效率和效益,伴随着电力电子、IT、通信技术的不断发展,智能电网将成为电力工业的重要发展方向,是促进可再生能源发展、实现节能减排的重要手段。通过对计算机技术的应用,减少网络病毒以及物理因素对智能电网入侵的机会,使得电网的数据和用户的个人信息得到保护。在信息安全防护技术与现状二者的基础之上,使得防火墙策略优化技术、数据安全交换技术等都能够实现安全隔离,确保整个智能电网能够在安全的环境当中运行,有效地提高了网络访问的安全级别,保证了电网信息系统的安全运行。
参考文献:
[1]唐龙.关于电网信息安全风险分析与防护措施建设的研究[J].通讯世界,2018(02):157-158.
[2]祝婷.智能电网信息安全标准化工作探究[J].企业改革与管理,2017(17):219.