智能電網(wǎng)信息安全防護體系探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了智能電網(wǎng)信息安全防護體系探討范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】智能電網(wǎng)以統(tǒng)一標準、統(tǒng)一規(guī)劃、統(tǒng)一建設為基本原則，利用特高壓電網(wǎng)構(gòu)建能夠協(xié)調(diào)各級電網(wǎng)交流的骨架，它具有自動化、信息化和互動化特征，為了保證智能電網(wǎng)的信息安全，我們要結(jié)合時展做好防護準備。本文主要闡述智能電網(wǎng)信息安全防護體系及關(guān)鍵技術(shù)，希望能夠保證智能電網(wǎng)安全可靠發(fā)展。

【關(guān)鍵詞】智能電網(wǎng)；信息安全；防護技術(shù)

前言

隨著信息技術(shù)發(fā)展加快，智能電網(wǎng)已經(jīng)成為我國電網(wǎng)發(fā)展的主要趨勢。盡管世界各國對智能電網(wǎng)信息安全防護體系和防護技術(shù)擁有不同定義，但各國都將“建立高速集成雙向通信網(wǎng)絡”當作基礎，通過控制技術(shù)和信息技術(shù)提升智能化電網(wǎng)發(fā)展水平，為智能電網(wǎng)發(fā)展提供安全可靠、經(jīng)濟高效的發(fā)展環(huán)境和關(guān)鍵技術(shù)。

1智能電網(wǎng)信息安全防護體系

當今社會，電力成為人民生活和生產(chǎn)必不可少的基礎需求，加上信息技術(shù)的快速發(fā)展和普及，網(wǎng)絡技術(shù)和計算技術(shù)也得到了廣泛應用，對電網(wǎng)安全穩(wěn)定運行和信息防護產(chǎn)生了一定影響。面對信息化和智能化發(fā)展趨勢越來越明顯，許多不法分子通過破壞電網(wǎng)相關(guān)設備來竊取電網(wǎng)信息，導致電網(wǎng)的數(shù)據(jù)傳輸長度和速率出現(xiàn)問題，影響電網(wǎng)穩(wěn)定運行。智能電網(wǎng)信息安全防護體系是信息化時代下相關(guān)機構(gòu)對防護電網(wǎng)信息安全的關(guān)鍵手段，它以研究智能化電網(wǎng)互動信息數(shù)據(jù)隔離交換為基礎，利用數(shù)據(jù)防漏技術(shù)和接入安全技術(shù)等信息防護關(guān)鍵技術(shù)實現(xiàn)智能電網(wǎng)信息安全防護。智能電網(wǎng)信息安全防護體系原則上不被允許改變傳統(tǒng)電網(wǎng)的三道防線，而且構(gòu)架的體系必須與國家電網(wǎng)有關(guān)信息安全防護等級要求相一致[1]。

2數(shù)據(jù)防漏技術(shù)

2.1敏感數(shù)據(jù)安全模型

數(shù)據(jù)安全分域防護理論以端口、終端、磁盤、移動儲存設備、服務器這五大安全域為基礎，通過建立安全模型實現(xiàn)智能電網(wǎng)敏感數(shù)據(jù)的防護。由于該模型能夠?qū)?shù)據(jù)與進行統(tǒng)一控制和防護，在一定程度上保證了敏感數(shù)據(jù)傳輸?shù)母咝院蜏蚀_性，對構(gòu)建智能電網(wǎng)信息數(shù)據(jù)防漏體系具有重要影響。（1）端口信息數(shù)據(jù)防漏。該方式主要是對端口信息進行控制，從而防止敏感數(shù)據(jù)泄露。（2）終端信息數(shù)據(jù)防漏。該方式將加密透明文檔作為核心技術(shù)，利用分發(fā)管理、權(quán)限控制以及日志審核等功能實現(xiàn)對敏感數(shù)據(jù)的防護，保證用戶可以對敏感數(shù)據(jù)正常操作。由于敏感數(shù)據(jù)必須要經(jīng)過內(nèi)核驅(qū)動和文件系統(tǒng)處理才能實現(xiàn)在磁盤加密，所以可以使用控制模塊對終端敏感數(shù)據(jù)的訪問權(quán)限進行管理，令用戶只能訪問其權(quán)限允許下的敏感數(shù)據(jù)，編輯、復制、發(fā)送等權(quán)限要根據(jù)制定對象進行開放，如此一來不僅能夠從源頭上保護終端信息數(shù)據(jù)安全，還有利于防止不法分子非法入侵智能電網(wǎng)，從而實現(xiàn)智能電網(wǎng)信息安全防護。（3）磁盤信息數(shù)據(jù)防漏。該方式主要利用全盤加密技術(shù)來實現(xiàn)信息安全防護，應用了磁盤加密技術(shù)的智能電網(wǎng)，用戶只能在讀寫磁盤時，對磁盤扇區(qū)進行解密才能獲得自己想要的信息，能夠有效防止數(shù)據(jù)泄露。（4）移動儲存設備信息數(shù)據(jù)防漏。該方式是通過控制移動儲存設備端口和身份認證技術(shù)來實現(xiàn)敏感數(shù)據(jù)防護。（5）服務器信息數(shù)據(jù)防漏。該方式主要利用權(quán)限控制技術(shù)、身份認證技術(shù)對服務器的敏感數(shù)據(jù)進行信息安全防護，通過制定安全策略使得不符合策略規(guī)則的訪問被隔離與服務器之外，極大程度上保護了智能電網(wǎng)敏感數(shù)據(jù)的安全性。

2.2智能終端感知

由于智能電網(wǎng)數(shù)據(jù)在進行終端采集、網(wǎng)絡采集、存儲采集以及業(yè)務應用識別等情況下會產(chǎn)生泄露，為了防止數(shù)據(jù)信息的泄露，相關(guān)機構(gòu)可以利用智能終端感知技術(shù)構(gòu)建安全感知機制，利用安全實現(xiàn)智能電網(wǎng)數(shù)據(jù)的實時防護，保證智能終端安全可以自主感知并控制數(shù)據(jù)信息。（1）利用智能終端安全能夠?qū)ν{智能電網(wǎng)信息安全的數(shù)據(jù)和載體進行采集，并將其與智能電網(wǎng)業(yè)務處理系統(tǒng)相關(guān)聯(lián)，從而實現(xiàn)全方位防護智能電網(wǎng)信息安全的不受非法信息威脅。（2）智能終端安全能夠利用感知控制技術(shù)對能夠威脅智能電網(wǎng)信息安全的“監(jiān)視對象”進行控制，利用信息獲取和處理功能，對智能電網(wǎng)終端上的異常操作進行感知和控制，以此實現(xiàn)智能電網(wǎng)信息安全防護的目的[2]。

3安全接入技術(shù)

3.1并行加密技術(shù)

由于智能電網(wǎng)具有信息數(shù)據(jù)數(shù)量龐大、業(yè)務終端種類繁多的特點，所以一旦智能電網(wǎng)的信息安全受到威脅或侵害，就會直接影響我國電力用戶的用電質(zhì)量和安全。并行加密技術(shù)主要是利用多線程并行處理方式來改進電網(wǎng)密碼調(diào)度算法，通過對智能電網(wǎng)的多個密碼芯片進行并行處理，從而實現(xiàn)智能電網(wǎng)海量異構(gòu)終端的大流量數(shù)據(jù)處理。（1）提高集成接口性能。應用了并行加密技術(shù)的數(shù)據(jù)集成接口能夠?qū)崿F(xiàn)外部連接四個或多個密碼芯片，通過控制對個密碼芯片來提高數(shù)據(jù)傳輸速度，從而增強加密數(shù)據(jù)在主機之間傳輸?shù)陌踩裕欣跐M足當前用戶對高速密碼卡的要求。（2）利用密碼分組鏈接模式實現(xiàn)連續(xù)數(shù)據(jù)的并行加解密。傳統(tǒng)智能電網(wǎng)的電子密碼本模式存在一定安全缺陷，為了保護智能電網(wǎng)信息安全，相關(guān)機構(gòu)應當選擇密碼分組鏈接模式增強高速密碼卡的安全性。該模式先將連續(xù)數(shù)據(jù)分組，然后利用密碼芯片分別對每個分組進行單獨加密，從而實現(xiàn)連續(xù)數(shù)據(jù)的多個密碼并行加密，對提高智能電網(wǎng)信息安全和數(shù)據(jù)傳輸速度具有積極性影響。

3.2安全可信專控技術(shù)

安全可信?？丶夹g(shù)能夠針對智能電網(wǎng)經(jīng)常使用的移動作業(yè)終端、移動辦公終端、輸電線路狀態(tài)監(jiān)測終端進行安全防護。（1）移動作業(yè)終端。安全可信?？丶夹g(shù)通過對安全卡密鑰、證書等信息進行身份認證，實現(xiàn)智能電網(wǎng)移動作業(yè)終端信息的安全防護。應用了該技術(shù)的移動作業(yè)終端在啟動之前便可以對終端硬件標識、安全卡硬件序列號等信息進行身份認證，保證終端啟動的安全性；在終端運行過程中，安全可靠?？丶夹g(shù)能夠?qū)尤胄畔⑦M行實時采集和健康掃描，以此保證智能電網(wǎng)終端運行環(huán)境的可靠性和安全性；如果終端出現(xiàn)信息威脅，安全可信?？剀浖磿r將該信息上報至安全接入網(wǎng)關(guān)，通過綜合身份認證實現(xiàn)接入移動作業(yè)終端的信息安全。（2）移動辦公終端。安全可信?？丶夹g(shù)通過對嵌入式電網(wǎng)業(yè)務操作系統(tǒng)進行控制，保證接入智能電網(wǎng)的信息安全可信。該技術(shù)會對移動辦公終端的信息數(shù)據(jù)實行裁剪、定制，通過去除不必要的設備驅(qū)動來實現(xiàn)智能電網(wǎng)系統(tǒng)的安全操作。（3）輸電線路狀態(tài)監(jiān)測終端。對于該智能電網(wǎng)終端具有通信方式多樣化的特點，對于該終端的信息安全防護，安全可信?？丶夹g(shù)會以通信技術(shù)為基礎，設計出帶有嵌入式處理器功能的安全通信模塊，將其作為終端的通信中間件，能夠保證智能電網(wǎng)在各種惡劣氣候環(huán)境下進行電力輸送。應用了安全可靠技術(shù)的安全通信模塊能夠與以太網(wǎng)、RS232等多種集成接口連接，有利于智能電網(wǎng)的監(jiān)測終端對接入信息進行監(jiān)控[3]。

4結(jié)束語

綜上所述，隨著信息技術(shù)的發(fā)展，電力已經(jīng)成為我國人民生活與生產(chǎn)的必要需求。由于智能電網(wǎng)安全防護體系和高效防護技術(shù)是保證電網(wǎng)安全穩(wěn)定運行的基礎，所以相關(guān)機構(gòu)必須認識到信息安全防護的重要性，利用數(shù)據(jù)防漏技術(shù)和接入安全技術(shù)構(gòu)建信息安全防護體系，為智能電網(wǎng)信息安全防護提供技術(shù)支撐。

參考文獻

[1]馬虹哲.智能電網(wǎng)信息安全威脅及防護關(guān)鍵技術(shù)研究[J].信息通信，2017（12）：162~163.

[2]朱敬彬.面向智能電網(wǎng)強化信息安全防護有效措施的探討[J].電子技術(shù)與軟件工程，2014（23）：224~225.

[3]華曉，陳志新.探討基于智能電網(wǎng)背景加強電力信息安全防護的措施[J].通訊世界，2014（11）：120~121.

作者：方鐘 單位：國網(wǎng)安徽省電力有限公司滁州供電公司