李优
国网黑龙江省电力有限公司哈尔滨供电公司 黑龙江省哈尔滨市150076
摘要:电能是社会生活与生产过程中不可或缺的资源,其供应的稳定性与安全性对市场经济发展、社会和谐建设存在直接影响。基于电力系统信息化建设进程的不断推进,自动化、智能化水平的不断提升,电力信息物理融合系统的网络攻击成为影响电力系统运行安全与稳定的核心要素。2014年“蜻蜓组织”事件、2015年乌克兰电力系统事故、2018年巴西电网水电站停电事故等发生为电力信息物理融合系统网络安全保障敲响了警钟。掌握网络攻击特征,做好相关防控工作势在必行。
关键词:云计算;电力信息系统;安全技术
引言
为了有效保证电力信息系统的良好稳定运行,就应当重视信息网络技术的应用,以提高电力信息系统的安全性。针对电力系统中出现的安全问题,应积极提高电力系统运行的高效性。虽然我国的电力信息网络达到快速发展,但是在实际运行当中还存在很多问题,所以要针对电力信息系统的安全问题,加强主动防御新技术的应用推广,使得电力信息系统运行能够达到事半功倍的效果。
1云计算背景下电力信息系统面临的安全问题分析
在云计算背景下,电力信息系统的开发利用水平提高,但与此同时,也面临着不少安全问题:①在电力信息系统运营管理过程中,由于农村电力系统管理人员的计算机应用能力偏低,不熟悉计算机功能,缺乏安全防护知识,常出现操作失误,导致信息泄露,或者是暴露出计算机网络信息安全漏洞,导致不法分子有机可乘。②计算机系统本身也存在漏洞,包括链路连接漏洞、操作系统漏洞、TCP/IP协议漏洞、安全策略漏洞等。随着计算机操作系统服务时间的延长,安全漏洞不断增加,系统防御系数降低,容易遭受黑客攻击。③黑客及病毒入侵。黑客入侵计算机网络分为非法盗取网络安全信息、无意识入侵网络环境两种类型,这会导致用户无法正常使用计算机软件,电力信息泄漏。此外,如若系统遭遇木马病毒、熊猫烧香等网络病毒入侵,网络运行环境将遭到严重破坏。
2云计算背景下电力信息系统安全技术分析
2.1入侵检测技术
入侵检测技术是一种特殊检测形式,主要的利用一些检测设备对检测系统中出现的入侵行为、攻击行为进行有效检测,达到保护系统的目的。当入侵行为非常明显的,入侵检测系统就会在最短时间内将其不法行为检测出来,通常情况下不会出现漏报;但很多时候,入侵行为不明显时,又很难对其准确定义为正常操作,就会给检测工作带来困惑,形成误报。
2.2全同态加密技术
电力信息系统中,信息量大,种类复杂,数据加密处理难度高,较为繁琐,安全性难以得到保障,还会占用大量通讯资源及计算资源。应用全同态加密技术,能够有效解决这一难题。这项技术可任意加乘元数据获得密文,效率高,数据安全有保障。在读取数据时,应用全同态加密算法,即可直接处理密文,获取原数据,流程简化,数据处理中的安全风险被有效规避,极大程度提升了电力信息系统的安全性。
2.3攻击吸收和转移技术
从传统的电路网络防御系统中分析发现,人们基本是利用切断电路连接,来达到阻止外来入侵行为的。这样一来虽然能够对入侵当时危害进行阻止,但是无法对攻击者的行为进行后续追踪,较难收集到有用信息,建立较为完善的数据库管理。基于此,攻击吸收以及转移技术,能够在极短的时间对攻击行为进行有效吸收,然后转移到诱骗系统当中。此种技术的应用不但可以不切断连接系统,同时还能够对主机起到有效的保护作用。
2.4资源调动技术
资源调动技术应用于电力信息系统中,能够在系统运行过程中有效处理各类云资源。电力系统运行时,会产生大量的数据信息,依靠传统手段处理,效率低,错误率还高。而应用资源调动技术处理,能够有效提升工作效率,减少失误。
资源调动技术由资源调动引擎、资源调度算法两部分组成,前者包含负责数据调度分配的调度器、负责系统决策及执行的策略引擎和系统监管的调度管理器,后者能够保障系统的稳定运行,提升系统服务水平。
2.5取证技术
只要侵害发生就容易留下痕迹,法律就是保护公民合法权益的最有利的武器。同样道理,在网络系统当中,当发生不法入侵行为,我们就需要通过科学的技术手段,使入侵者留下攻击的证据。通常情况下对网络攻击行为进行完整记录和还原,通过法律武器保护自己,同时也给外来侵入者以震慑力。
3云计算背景下电力信息系统安全措施
3.1做好网络信息安全分析架构
根据电力信息系统的安全性和存储性要求,结合网络技术安全,对于凡是入侵所有电力信息系统的安全隐患都应该进行筛选预警,由于电力信息系统的数据是海量的,考虑到整个安全分析模块的数据采集、储存、分析需求,应实现全方位的网络安全分析监测设置。梳理网络信息安全分析架构,首先要从源头上控制数据采集的安全性和稳定性,数据采集模块将网络安全日志、用户行为数据、DNS量、网络配置等一系列结构化并进行数据的统一采集,将网络安全数据单独储存在HDFS模块,从而能很好的实现数据采集层和数据储存层之间的贯通。将数据最终汇总到分析层,通过关联学习,利用智能机器学习和距离分析等方法,就可以通过个性化的约定法则向系统管理员进行,有必要时的预警。用户和系统管理员对于网络安全分析结果的查询,将有助于大数据时代电力信息安全数据库的建立。
3.2加强综合防御体系构建
针对电网安全稳定防御系统,既有研究明确指出电力信息物理融合系统网络防御体系应为综合防御体系,能够从通信系统、通信网络环境、通信设备、电力系统等多角度进行监控,并依托先进科学技术将各监控关联,形成系统化防御体系,实现各异常行为有效检测与控制。
3.3建立有效的安全系统容灾机制
所谓的安全系统容灾机制就是对于大数据和海量数据的灾难性辈分,由于电力信息系统有时也会出现信息安全或者各种不稳定的情况,为了使得系统数据再复制到局域网的时候不会出现大量的系统丢失,应该定期进行系统的容灾备份,这样就会使得系统的数据被复制到局域网内部的数据库之上,也不必担心系统数据丢失。但是要注意这种备份一般来说是远程备份,需要密码和用户身份认证及其他信息的辅助系统的数据,不能随意的复制,更不能任意被窃取,远端灾难备份中心的储存备份也应该绝对保密。
3.4构建电力系统状态评估系统
实现欺诈性数据有效识别,提高网络攻击防御能力。例如,根据网络攻击类型与特征,结合虚假数据识别原理,构建电力系统状态评估模型,在LNR检测法应用下,掌握虚假数据注入系统后躲避系统状态评估识别的模型。并以此为依据,利用数据采集与监控技术完善电力系统状态评估体系,尽可能降低LNR检测阈值,实现不良数据有效识别。
结束语
大数据时代的电力信息系统,功能性需求日益提升,对于安全性需求也越来越高,电力信息数据容量较大、私密性要求较高,因此,如果能够设计面向电力信息系统的网络安全分析平台,就可以在大数据信息安全技术应用模块不断更新、用户认证资质不断更新的基础之上、使用容灾备份等其他手段,有效地保障现代电力信息系统的安全和整体发展。
参考文献
[1]陈红波,刘卫明,陈欢颐,刘天琪.电力大数据信息安全分析技术要点[J].电子技术与软件工程,2018(22):182.
[2]宋鸿宇.电力系统计算机信息网络安全技术与防范浅议[J].信息记录材料,2018,19(11):113-114.
[3]白鹏华.电力系统信息安全防护关键技术研究[J].南方农机,2018,49(20):135.
[4]蔡翔,陈清萍,叶磊.电力系统计算机网络安全新技术探讨[J].通讯世界,2018(10):160-161.
[5]张科健,杜成斌,祝莹.电力系统信息通信网络安全防护措施[J].通讯世界,2018(10):171-172.