資源描述:
《智能電網(wǎng)論文:智能電網(wǎng)信息安全及其防護(hù)技術(shù)》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、智能電網(wǎng)論文:智能電網(wǎng)信息安全及其防護(hù)技術(shù)摘要:智能電網(wǎng)現(xiàn)在已經(jīng)成為世界電網(wǎng)發(fā)展的共同趨勢(shì)。本文介紹我國(guó)智能電網(wǎng)的特點(diǎn),從物理安全�����、數(shù)據(jù)安全����、網(wǎng)絡(luò)安全和系統(tǒng)安全等方面對(duì)智能電網(wǎng)進(jìn)行全面的安全技術(shù)部署,確保信息在產(chǎn)生、存儲(chǔ)�����、傳輸和處理過(guò)程中的保密性�、完整性、抗抵賴(lài)性和可用性�����。關(guān)鍵詞:智能電網(wǎng)��;信息安全智能電網(wǎng)現(xiàn)在已經(jīng)成為世界電網(wǎng)發(fā)展的共同趨勢(shì)���。世界各國(guó)尤其是歐美等發(fā)達(dá)國(guó)家,都根據(jù)各自的國(guó)情及電力工業(yè)的特點(diǎn)對(duì)智能電網(wǎng)提出了不同的定義�����,但是其核心理念都是在建立集成�、高速的雙向通信網(wǎng)絡(luò)的基礎(chǔ)上�����,利用現(xiàn)代先進(jìn)
2、的信息通信和控制技術(shù),提升電網(wǎng)的智能化水平,適應(yīng)可再生能源的接入�����、雙向互動(dòng)等多元化電網(wǎng)服務(wù)的要求���,實(shí)現(xiàn)電網(wǎng)的可靠��、安全�、經(jīng)濟(jì)、高效和環(huán)境友好的目標(biāo)�。一�、我國(guó)智能電網(wǎng)的特點(diǎn)由于國(guó)情��、發(fā)展階段及資源分布的不同,我國(guó)智能電網(wǎng)是在建設(shè)堅(jiān)強(qiáng)電網(wǎng)的基礎(chǔ)上,以建設(shè)距離長(zhǎng)����、容量大等輸電特征的特高壓電網(wǎng)為核心,包含電力系統(tǒng)的發(fā)電�、輸電��、變電���、配電�����、用電和調(diào)度共6個(gè)環(huán)節(jié),具有信息化�、數(shù)字化、自動(dòng)化��、互動(dòng)化的智能技術(shù)特征�,并重點(diǎn)關(guān)注智能輸電領(lǐng)域,結(jié)合特高壓建設(shè)與運(yùn)營(yíng),提升駕馭大電網(wǎng)安全運(yùn)行的能力,同時(shí)統(tǒng)籌配電網(wǎng)智能化建設(shè)
3�、工作,逐步建設(shè)獨(dú)具特色的智能電網(wǎng)?����?傊?我國(guó)的智能電網(wǎng)是一個(gè)涉及多學(xué)科、多技術(shù)領(lǐng)域的戰(zhàn)略性概念,發(fā)展智能電網(wǎng)必須以通信技術(shù)為基礎(chǔ)��、量測(cè)技術(shù)為手段、設(shè)備技術(shù)為支撐�、控制技術(shù)為方法�、支持技術(shù)為導(dǎo)向,循序漸進(jìn)地開(kāi)展���。二�、智能電網(wǎng)信息安全分析在傳統(tǒng)電網(wǎng)中�,電網(wǎng)與用戶(hù)之間沒(méi)有通信或者只有電網(wǎng)向用戶(hù)傳達(dá)控制信息��,兩者之間沒(méi)有信息的交互���。電力信息網(wǎng)絡(luò)采用專(zhuān)用的通訊網(wǎng)絡(luò)����,與外部網(wǎng)絡(luò)進(jìn)行嚴(yán)格的物理隔離�����,其安全風(fēng)險(xiǎn)主要來(lái)自于內(nèi)部網(wǎng)絡(luò)和終端的威脅��。而在智能電網(wǎng)中�,電網(wǎng)與用戶(hù)之間采用雙向通信的數(shù)字網(wǎng)絡(luò)�,兩者之間進(jìn)行實(shí)時(shí)的信
4��、息交互����。這時(shí),直接暴露在用戶(hù)面前的終端將有可能被攻擊����,因而智能電網(wǎng)對(duì)網(wǎng)絡(luò)通信技術(shù)、存儲(chǔ)技術(shù)����、信息安全技術(shù)提出了更高的要求���。出于安全性考慮,智能電網(wǎng)的通信網(wǎng)應(yīng)是與公網(wǎng)隔離的電力通信專(zhuān)網(wǎng)��。在推進(jìn)有關(guān)信息通信技術(shù)的軟硬件產(chǎn)品研發(fā)��,開(kāi)展新一代電力信息通信網(wǎng)絡(luò)模式研究的同時(shí),智能電網(wǎng)必須明確各利益主體的保密程度和權(quán)限�,采取安全存儲(chǔ)����、身份認(rèn)證等安全技術(shù)手段和使用防火墻���、入侵檢測(cè)、病毒防護(hù)����、漏洞掃描等安全防護(hù)產(chǎn)品來(lái)實(shí)現(xiàn)電網(wǎng)的可靠、安全的運(yùn)行�����。三��、安全防護(hù)的關(guān)鍵技術(shù)部署針對(duì)智能電網(wǎng)中通信網(wǎng)絡(luò)系統(tǒng)的物理安全、數(shù)據(jù)安全
5、、網(wǎng)絡(luò)安全和系統(tǒng)安全���,全面���、系統(tǒng)地部署安全防護(hù)技術(shù)�����。1.物理安全對(duì)于企業(yè)來(lái)說(shuō)���,最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息�。為了防止自然災(zāi)害等因素造成數(shù)據(jù)信息的丟失和失效��,數(shù)據(jù)備份和容災(zāi)體系是必不可少的�。因此,電力企業(yè)必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施、制定切合實(shí)際的數(shù)據(jù)備份策略和數(shù)據(jù)備份管理制度���、采用先進(jìn)災(zāi)難恢復(fù)技術(shù)并對(duì)數(shù)據(jù)備份的介質(zhì)妥善保管����。2.數(shù)據(jù)安全考慮數(shù)據(jù)在存儲(chǔ)和傳輸中的安全及對(duì)數(shù)據(jù)或文件訪問(wèn)的控制,電力企業(yè)必須通過(guò)文件加密����、信息摘要和訪問(wèn)控制等安全措施�����,來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸過(guò)程中保密性�����、完整
6����、性和不可抵賴(lài)性等要求�。電力行業(yè)具體可以通過(guò)構(gòu)建企業(yè)內(nèi)部的公鑰基礎(chǔ)設(shè)施(pki)平臺(tái)、建立全網(wǎng)統(tǒng)一的認(rèn)證與授權(quán)機(jī)制�����、全網(wǎng)統(tǒng)一的時(shí)間服務(wù)�����,保證信息在產(chǎn)生�、存輸和處理過(guò)程中的保密�、完整、抗抵賴(lài)和可用��,并同時(shí)解決信息安全中用戶(hù)身份識(shí)別的問(wèn)題���。3.網(wǎng)絡(luò)安全電力調(diào)度信息網(wǎng)作為電力生產(chǎn)的重要平臺(tái)�����,對(duì)網(wǎng)絡(luò)的可靠性、安全性有著非常嚴(yán)格的要求��。與此同時(shí)���,電力信息通信網(wǎng)承載了電力調(diào)度管理系統(tǒng)、電力市場(chǎng)交易、電力電量計(jì)量系統(tǒng)����、語(yǔ)音和視頻等大數(shù)據(jù)量業(yè)務(wù)����,對(duì)網(wǎng)絡(luò)的性能和業(yè)務(wù)連續(xù)性也提出了很高的保障要求���,因此必須組建科學(xué)嚴(yán)密的防
7���、火墻體系����,并在關(guān)鍵位置裝入入侵檢測(cè)系統(tǒng)���、安全監(jiān)控系統(tǒng)�����,采取入侵防護(hù)��、病毒防護(hù)����、服務(wù)器核心防護(hù)����、專(zhuān)用安全隔離裝置、專(zhuān)用數(shù)字證書(shū)等防護(hù)措施對(duì)其重點(diǎn)防范��。4.系統(tǒng)安全考慮操作系統(tǒng)和應(yīng)用系統(tǒng)的安全性�����,智能電網(wǎng)下的各電力企業(yè)應(yīng)該開(kāi)發(fā)并使用專(zhuān)用的操作系統(tǒng)安全加固軟件�,并設(shè)置操作系統(tǒng)的安全機(jī)制,對(duì)關(guān)鍵操作系統(tǒng)實(shí)現(xiàn)管理員權(quán)限限制,為應(yīng)用系統(tǒng)提供強(qiáng)身份認(rèn)證����,有力地保障數(shù)據(jù)的完整性、機(jī)密性����、正確性、抗抵賴(lài)性�。基于pki公鑰基礎(chǔ)設(shè)施�,在數(shù)字證書(shū)認(rèn)證體系建成后,智能電網(wǎng)下的各電力企業(yè)應(yīng)該加強(qiáng)對(duì)辦公自動(dòng)化系統(tǒng)����、gis公用基礎(chǔ)
8��、平臺(tái)�����、虛擬專(zhuān)用網(wǎng)絡(luò)����、調(diào)度dmis系統(tǒng)��、供電生產(chǎn)管理系統(tǒng)���、營(yíng)銷(xiāo)管理系統(tǒng)���、黨務(wù)管理系統(tǒng)等應(yīng)用系統(tǒng)基于數(shù)字證書(shū)的安全改造��,實(shí)現(xiàn)應(yīng)用系統(tǒng)的強(qiáng)身份認(rèn)證,保證數(shù)據(jù)的完整性�、機(jī)密性��,并在此基礎(chǔ)上形成應(yīng)用系統(tǒng)的安全開(kāi)發(fā)規(guī)范�����,提高應(yīng)用系統(tǒng)的安全強(qiáng)度,從而進(jìn)一步提高智能電網(wǎng)信息安全的防護(hù)水平����。目前,信息安全技術(shù)和產(chǎn)品日新月異�,防病毒、防火墻�����、入侵檢測(cè)系統(tǒng)等信息安全產(chǎn)品已經(jīng)得到了普遍認(rèn)可和廣泛的應(yīng)用�����,但這些產(chǎn)品也有自身的局限性��。為此��,建立綜合�、動(dòng)態(tài)的智能電網(wǎng)信息安全防護(hù)體系是非常必要的?���;?/p>
