以下是小编整理的关于面向智能电网的信息安全技术分析的论文哦,希望对大家有帮助!
摘要:智能电网的高效性离不开信息技术的支持,想要建设智能电网,信息化建设必不可少。文章在剖析了智能电网信息安全技术内容的基础上,结合实际阐述利用信息安全技术建设更加具有安全性能的智能电网,旨在为实际的智能电网信息化建设的安全工作提供切实可行的理论基础。
关键词:智能电网;信息安全技术;安全防御;信息化建设;电力系统
信息技术已经渗透到了人们生活的各个角落。电力系统作为保证人们正常生产生活的基础设施,其在实现智能化的同时也存在一定的信息安全问题。此时就需要借助信息安全技术有效保证电力系统的正常运行。
1、 智能电网信息安全技术的具体安全内容
1.1 基础性安全――物理安全
物理设备保证了电力系统基本的安全性。对于电力系统而言,应该建立两种不同模式的备份方式即集中备份与分散备份。建立一个双机热备与单机镜像补充的数据备份体系,保证数据的安全性。
1.2 深层次安全――网络安全、应用安全、数据安全、主机安全
1.2.1 网络安全,整个电力系统中包含了功能不一的信息网,针对不同的网络应该设置不同的安全级别,配备相应的安全设备。需要注意的就是在匹配相应的安全设备的同时要保证网络运行速度不会受到影响。
1.2.2 应用安全。一方面是企业员工存在着操作上的失误或者是其他原因导致的智能电网应用系统出现问题。出现这种问题的原因就是由于电力企业内部存在管理不严的现象,从而导致了安全运行的效率不高;另一方面则是黑客的恶意攻击、病毒的入侵等。
1.2.3 数据安全。一方面采用各种方法对电力系统的各类数据进行加密保护;另一方面加强对数据防护的安全保护,借助现代化的存储技术实现对数据的主动性保护。特别是电力企业的特殊性更加需要对数据做好安全防护工作,因此电力企业应该在做好数据加密的基础上加强文件加密、身份认证等一系列安全措施保证数据安全性。
1.2.4 主机安全。电力企业的内部主机最可能受到病毒以及恶意程序的攻击。因此应在对主机做好基本的基础防护的基础上,做好身份识别、访问限制、安全审计等一系列措施。
2 、借助信息安全技术建设智能电网的方案
本文结合某电力企业的实际情况来阐述智能电网的信息安全建设。该电力企业按照上级要求建立一个信息网络,同时设置内外网有效加强安全隔离。其中外网在防火墙的保护下与电信连接,与智能电网内部服务器实现内接。内网连接电力企业业务办公网络,再将其细分为服务器域、桌面终端域等,将银行、抄表通道等安装IPS,同时连接内部审计设备。在网络出口处设置高性能的硬件专用防火墙,加强外网与互联网之间的安全隔离。
2.1 针对边界的安全防护
其主要的功能就是对网络的入侵检测,实现对网络边界出现的各种恶意代码进行清除,保证进出智能电网的信息未携带其他病毒。借助边界安全防护,其能够对数据流提供明确的允许或拒绝的访问权限,控制力度更换为端口级。
2.2 针对整个网络环境的安全防护
其主要的防护对象为整个电力企业的全网网络、防火墙、交换机、防火墙等。面对日益复杂的网络环境,电力企业在实现智能电网建设与安全运用的同时需要保证基础网络以及业务系统运行的网关设备、交换设备等基础性设备的安全防护。
2.2.1 从结构方面而言,首先需要保证智能电网的主要网络设备的业务处理能力具有一定的冗余空间,能够保证智能电网在运行高峰时能够正常工作,另外保证接入网络与核心网络能够保证业务高峰的运行需要。想要实现这个目的电力企业的核心设备以及主要的链路就需要达到双机热备以及链路冗余的要求。例如,本文中该电力企业的内网核心交换即为双核心。
2.2.2 针对安全接入控制,借助联网认证系统实现整个智能电网的802.1x控制,借助这个控制器能够了解到未注册的主机的使用情况。
2.2.3 针对设备的安全管理,依据国家颁布的相关标准,其要求电力企业智能电网中的所有网络设备都需要开启SSH,主要是实现对管理的数据流进行加密。针对其他的安全设备采用SSL加密方式实现数据流的传输。其中对登陆网络设备,首先进行身份的识别,另外还需要对管理员的登陆地址进行限制。其口令必须在一定时间之内进行更换,口令还需要规定一定长度。必须是大小字母、标点符号、字符的混合搭配。该电力企业设置了一个定期修改制度,系统管理人员需要每个季度对口令进行修改,并且不能重复上次口令。对连续失败登陆的次数限制在5次之内。
2.2.4 需要定期对整个系统、网络设备以及应用程序进行安全扫描,及早发现其中可能或已经存在的安全隐患,防止出现恶意攻击的现象。设定专门的内网审计设备。针对重要的网络设备和安全设备的配置都需要对其进行备份并分别放置在两个不同管理员的主机上,保证数据的有效性。
2.3 针对整个智能电网的主机与系统
考虑到应用服务器其中包含了电力企业的应用系统以及业务数据,因此需要从两个方面进行设计,首先是操作系统安全,由于操作系统作为整个数据的基础,第一步就需要做好操作系统的基础防护工作,服务器需要做好补丁管理、病毒防护、漏洞扫描、系统修复等一系列措施。其中需要设置访问控制与安全审计,开启服务器日志审计功能,将其同意发送至内网的审计设备中。如果出现恶意攻击与入侵的行为,平常需要做好补丁的升级与更新工作,并在所有内外网中安装防病毒软件。定期对系统数据进行备份。针对数据库的安全防护,整个流程分为身份识别、访问限制、安全审计、入侵防范四个方面。
2.4 针对应用系统的防护工作
首先需要实现应用系统的安全加固,另外还需要定期对系统进行检测。借助最新的身份认证功能,保证用户进入不对应用系统造成影响。并且还需要限制用户访问权限,不同的工作人员其访问权限需要固定,如有变动需要上级部门的批准方可执行。尽量避免出现多人共用一个账号的现象。
针对数据的存储保密,为了保证数据的安全实现每天一次的备份,其备份设备应设置在场外。另外提供一个异地数据备份的功能,借助通信网络将其中核心数据实现定时、分量的传输,针对备份设备需要做好严格的管理,应避免出现未授权访问业务备份数据的现象。
第二篇:关于面向智能电网的物联网架构分析论文
0 引言
近几年,随着我国电网信息化程度的不断提高,真正实现智能电网一直是我国相关部门的重要课题,但在实现智能电网的过程中仍面临着一些亟需解决的问题,比如如何加强各区域电网骨干网架,提升电网稳定水平,增强电网运行的灵活性;如何建设坚强骨干电力网架,提高电网抵御多重故障的能力;如何完善电力相关企业信息化建设,实现与用户之间的信息互动等,面对这些实现智能电网过程中的绊脚石,只有解决掉这些实际存在的问题,才能真正实现智能电网,而解决这些问题的关键是如何利用好物联网技术开发智能电网,这是因为物联网通过各类信息传感设备,比如激光扫描器、全球定位系统、无线传感器、射频识别等,可将互联网和任何物品相连,实现人与物、物与物之间的信息交互和通信,因此结合物联网的相关技术特征,建立面向智能电网的物联网体系结构是很有必要的。物联网作为一种新型通信网络,已在很多领域取得了广泛的应用,比如物流、安全服务、建筑等,效果良好。
1 基于物联网技术开发智能电网概述
目前,智能电网和信息产业的发展已经被提升到国家经济发展的战略决策层面,我国电力系统面临的最重要的待解决的问题就是如何利用好物联网技术开发智能电网。首先电力部门应深刻理解物联网在智能电网管理平台中的应用,意识到把物联网引入到智能电网管理平台是在现有电力通信网的基础上,利用传感器网络扩展物物之间的通信方式,通过减少各个环节的人工参与度,达到提升电网安全系数的目的。同时,将物联网与互联网紧密结合在一起,实现各类网络的互联互通。通过利用物联网建立智能电网,建成的智能电网与现有电网相比,在很多方面都更具优势,比如业务范围更广、抗灾害能力更强、信息交互更快捷方便等。
很多年以来,我国都致力于研究电网通信技术,希望提高电网自动化水平,并取得了一些成绩。因此,我国必须从战略高度重视新一代电力网络的技术升级与设备开发等工作,构建更加安全、可靠、稳定的智能电网平台。基于物联网建成的智能电网应是一个高度集成的开放式系统,其业务主要包含三个层面,即电源、电网和用户,三个之间是相辅相成的关系,形成一个统一的整体,其应该是电力流、信息流和业务流高度融合和一体化的一个系统,另外该系统具备绿色环保、资源优化、防灾减灾等方面的技术支持。
2 面向智能电网的物联网应用框架
现阶段我国的电力通信网在终端的数据采集上还存在很多弊端,大量盲点无法消除,系统自愈和自恢复能力低;服务信息传输无法达到双向控制;系统内部多类信息都是独立存在的,无法全面实现信息共享;尽管系统的部分功能已经实现了自动化,但是由于诸多客观原因的限制,导致系统无法形成一个实时的有机统一体,因此整个电网的智能化程度还有待提高。
正因为现有电网存在太多的弊端,如何构建一个能够面向智能电网的物联网应用框架,使得电网具备全面感知、实时通信的特点,能够清除数据采集盲点,实现信息共享,达到实时监控、双向互动已是当务之急。
从内容上来看,面向智能电网的物联网充分考虑了电网各个环节的应用需求,然后确立了智能输电、智能变电、智能配电和智能用电四大模块,通过分析四大模块的应用需求,构建电力综合信息平台,该平台的作用是对数据进行实时处理分析,统一调配电力资源,实现与用户的信息双向互动,具体的操作步骤是以信息平台数据库为载体,通过采用云计算技术等方法,对海量信息进行有效处理,达到建立信息平台的目的,实现智能电网的内在要求。
针对下层的信息采集和传输,面向智能电网的物联网应用框架在不同阶段表现不一,具体来说:在感知延伸互动阶段,通过各种各样的方式全面的收集电网信息,收集电网信息的方式主要包括近距离通信手段、利用多种标识技术、利用RFID 标签等,全面收集了电网信息后,需根据不同环节的不同特点和技术要求,有针对性的对每个环节建立传感网络,同时为了保证信息的准确性,应利用多种近程通信技术采集更多的电网信息,不断完善信息网,进而达到提高信息真确性的目的;在信息传输阶段,新型电网以电力通信网为信息传输通道,传输信息时利用光纤或宽带无线接入方式,从而实现对全网信息的实时监控。
3 面向智能电网的物联网分层网络架构
参考物联网基本网络模型,结合不同阶段完成功能和支撑技术的差异,可把面向智能电网的物联网分成感知延伸层、网络层和应用层三层网络体系架构。
3.1 感知延伸层
感知延伸层的监测目标有很多,比如家居对象、电力对象和智能安防等其他对象。其中家居对象是指涵盖家庭水热电表和远程操控的智能家电;电力对象是指涵盖输、变、配、用四大环节中的各项数据,比如用户用电信息、设备状态信息和气象环境信息等;而其他对象主要是指一些短距离通信设备,比如RFID 标签、摄像头、传感器等。通过感知延伸层收集到的信息,需要对其进行必要的分类和预处理,然后选用合适的短距离通信手段接入感知终端和互动终端,如此感知数据就出现在了终端设备上,而且还可以实现与用户之间的良好互动。
3.2 网络层
网络层包含接入网和核心网两种。首先应通过有效的方式消除各网络之间的差异,把感知终端和互动终端的信息依照数据类别和安全等级分别传至电力接入专网和互联网。电力接入互联网包括多种接入方式,比如太网、ADSL、3G、xPON等;电力接入专网主要包括电力光纤接入网和宽带无线接入网,通过电力接入专网,可有效实现对信息的实时监控、双向互动。
3.3 应用层
应用层是在分析智能电网各项业务需求的基础上,建立的电力应用平台。该平台系统通过使用传感手段,在采集大量数据的基础上对信息进行更加完善的管理和控制。此外,由于新型电网与传统电网相比,发生了很多变化,所以应在现有电力应用平台的基础上进行创新,建立新型感知互动平台,实现社会用户和平台之间的感知与互动。主要注意的是必须是在内外网相互隔离条件下连接感知互动平台与电力核心网,其间接互联必须有强有力安全措施保障。
4 建立物联网
对人类社会生活各个层面影响的效果建立物联网对人类社会生活各个层面影响的效果。
5 结论
通过建立面向智能电网的物联网体系结构,可有效解决现有电网条件下阻碍我国实现智能电网的诸多问题,促进我国实现智能电网的步伐。通过建立智能电网,能够提高电网资产利用效率,提高供电可靠性和电能质量,同时对人类社会生活各个层面影响深远,具有巨大的经济、环境和社会效益。