信息安全技術在智能電網中的應用

謝振華

摘 要：我國的社會發展已經獲得了較大進步，對電力在多個方面的需求不斷增高。電力企業為了適應社會發展和滿足人們對電力的需求方面面臨著很大的考驗，這些年來不斷有智能化設備被應用于電網中，使電網運行環境有了較大的改善和提高。在智能電網中，信息安全技術的作用越來越突出，一定程度上增加了人們對它的重視程度。文章通過分析信息安全技術提出了它在智能電網中的運用，期望對電力企業同行起到借鑒作用。

關鍵詞：信息安全技術；智能電網；應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-8937（2014）11-0072-01

1 智能電網中信息安全技術的內容

在電網企業信息安全在需求方面的內容是：物理、通信網、計算機系統、應用系統和數據這五個方面的安全，信息安全的目標是保證信息是機密的、完整的、可用的、可控的和抗抵賴的和企業能夠有效控制信息資源。在以往的電網運行中，電網和用戶之間是沒有通信的，這里說的是信息交換，不包括電網給用戶傳遞的控制信息。電力系統中信息網絡所具有的安全風險與威脅主要是內部網絡與終端引起的，那時信息網絡用的是專用通信網絡，和外部網絡之間有著嚴格的物理隔離。智能電網中用的信息網絡是數字網絡，它能夠實現電網和用戶之間的雙向通信，這時信息是實時交互的，但是用戶終端受到攻擊的現象發生次數逐漸增加。所以網絡通信、存儲和信息安全這三方面的技術必須不斷改進和提高，才能滿足智能電網的需求。智能電網中用的通信網絡是電力通信專網，在改進技術、開發新產品與網絡模式時，智能電網需要對通信網絡區域和主體這兩個的應用權重進行劃分，使保密的級別與權限更加明了，在對電網信息進行傳輸、存儲和處理時要使用可靠的安防措施與設備來使網絡增強完整性、可用性和可靠性，使電網運行安全可靠。

智能電網安全運行需要做到以下幾個方面：第一個是物理安全，在企業中大多數信息數據都被存儲與物理設備中，這樣物理設備是否安全可靠是一個非常重要的問題。如果物理設備安全性比較強則信息數據安全就有保障，反之信息數據就沒有安全性可言。所以對有重要價值的數據要建立相應的備份系統和容災系統。在電力企業中，物理安全更加重要，所以電力企業需要結合實際情況建立一個集中和分散備份結合在一起、雙機熱備和單機鏡像結合在一起的數據備份系統和制度，還要用先進的恢復技術對備份設備進行妥善保存。第二個是網絡安全，電力企業中信息網絡有多種：調度方面、辦公方面和外聯方面，對這些網絡要分別設置相應的安全級別和配置安全設備。例如電力調度方面的信息網絡傳輸很多信息數據，，是一個重要的網絡平臺，所以對信息安全的要求也很高，這就需要配置具有很高安全性能的防火墻、檢測系統、監控系統和病毒防護系統等。在配置設備時要求合理科學，不能降低網絡運行速度，也不能使網絡存在安全隱患。第三個是應用安全，計算機技術的很多種應用都被運用于電力企業的各項工作中，應用安全成為網絡信息安全的組成部分。在應用安全方面人是主要影響因素，企業中員工發生的誤操作或惡意操作都會使應用系統產生安全隱患和問題。原因是管理控制工作不到位，缺少必要的安全運行維護制度，使權限設置存在問題和權限濫用等情況；在外部網絡方面黑客攻擊與病毒入侵都給應用安全帶來問題。所以要建立一個安全運行方面的維護制度，在企業內部進行嚴格管控盡可能減少應用安全問題的發生。第四個是數據安全，有兩個部分：數據的自身安全與防護安全，前者使用加密算法來保護數據，例如加密、身份認證等；后者使用先進的存儲技術來防護數據，如備份、雙機熱備與磁盤陣列等方式。影響數據安全的原因包括驅動器損壞、誤操作、病毒、黑客和信息竊取。電力企業中數據安全的防護工作是非常重要的，所以要使用加密、身份認證與訪問控制等方式使文件等夠保密、準確與不可抵賴的存儲、傳輸。在數據的防護安全上要使用雙機容錯、異地容災等其它措施。

2 電力企業智能電網中信息安全技術的應用

C供電公司是地市級別的所以對于供電可靠性的要求很高，對于網絡信息在安全方面的要求也很高，信息網絡被劃分成四個區域，生產部門的調度網絡是一個獨立部分。根據國家在有關信息安全防護方面的規定，把C供電公司的信息網絡分成內網和外網兩個部分，組網方式使用二級模式，接入層使用1 000 M或多于1 000 M的方式連到核心，二級模式中核心層都要使用雙機熱備方式，使信息網絡更加安全和穩定。C供電公司按照上級要求使用二級組網模式建立自己的信息網絡，采用功能強大的隔離裝置把內外部網絡隔離開。網絡邊緣采用高性能的專用防火墻，對互聯網與外網進行有效的安全保護與隔離。內網是業務辦公用的，外網使用防火墻和電信、網通連接，內部連接著相應服務器和桌面終端域，在服務器部位安裝上防火墻。

C供電公司中主機系統有兩種：Windows與Unix，前者的安全性與穩定性是重要問題，解決優化方式就是使用系統補丁和防病毒軟件、安全方法等，還需要使這些措施的升級與更新實現定時化與常態化，安全措施要圍繞著工作發展進行，對兩種操作系統要分別制定專門的安防策略。現在國家電網公司正在建立SG186信息工程安防系統，總的目標是防止網絡癱瘓、防止業務受損、防止數據被篡改、防止信息外泄、防止病毒擴散等，保證信息網絡的安全與穩定。C供電公司三級系統的防護級別最高，三級系統的安保性能可以通過確定安全目標和為實現此目標所提出在技術與管理方面的要求來體現出來。

在C供電公司設計等級保護系統時要遵循這幾個原則：設計信息安保系統時要先對信息系統實施模型抽象，這樣可以準確描述信息系統的內容和安全現狀，還能代表很多地區與多種信息系統。任何安全措施都沒有100%的安全性，為使安全系統遭到非法侵入時不被破壞，要結合應用種類，根據重要性與關鍵性來劃分區域和安全級別區域，采取多種措施實施全方位保護。關于C供電公司的信息內外網我們采用建立邏輯強隔離設備這種物理方式來實現安全隔離的目的還要對內外網劃分不同的安全域。邏輯強隔離設備能有效增強內網的安全性能，又能滿足特定信息在內外網的特殊端口進行數據交換的需要，物理隔離模式中的營銷系統及其它業務對于信息內外網在交換數據時存在安全隱患這個問題能夠有效解決。

3 結 語

信息安全技術能使智能電網系統運行獲得較好的安全保障，通過本文我們對信息安全技術在智能電網中的應用有了進一步的認識，智能設備被應用于電網中，使整個電網運行環境在較大程度上增加了安全性與穩定性。智能電網要想確保運行的可靠性，就必須采取有效措施來維護其中的信息安全。近幾年不少技術人員對信息安全技術都做了很多研究工作，取得了可喜的成果。

參考文獻：

[1] 霍司天.智能輸電網信息安全技術研究[D].北京：華北電力大學，2011.

[2] 潘可佳.智能電網的信息安全技術探討[J].信息通信，2013，（9）.

[3] 劉婷.智能變電站信息安全管理方法研究[D].北京：華北電力大學，2013.

[4] 朱凌廷.基于智能電網的信息安全防護技術發展[J].科技咨詢，2012，（12）.