任卫东:计算机系统在智能电网安全防御体系中的作用 |
| 2012-07-04 14:46 作者:任卫东 来源:硅谷网 HV: 编辑: 【搜索试试】
|
|
硅谷网讯 电网发展是国家能源战略的核心,发展智能电网是推动国家经济,提升科技实力的重要动力,我国近几年来在超高压电网的基础上,也积极进行智能电网的应用研究,研究方向涉及发、输、配等各个环节,在这些环节中,智能电网的安全性和可靠性成为研究的重中之重,利用计算机网络安全防护体系来构建智能电网的安全防御中心,可以确保智能电网能够有效的预防、检测、反应相应的物理攻击和网络攻击,以提高智能电网的安全性,论述计算机安全防御的概念、组成、关键技术等内容,对智能电网的安全体系具有实际的指导作用。
近几年来,世界各国尤其是欧美等发达国家相继提出了智能电网的概念,并将构建本国的智能电网作为了电网建设的战略目标。因此智能电网现在已经成为世界电网发展的共同趋势。
智能电网的理念首先在2006年由美国的IBM公司提出,该方案中提出了通过对电力生产、输送、零售等各个环节的优化管理,将先进的计算机技术、控制技术、通讯技术、信息技术植入其中,以达到电网协调、有效、可靠的基本工作目标,同时实现快速响应及自愈功能,以实现为用户提供安全可靠、经济有效的电力服务的目的。
1智能电网的基本特征
智能电网主要的基本特征有以下六点:
1)自愈性:电网的自愈性是和电网的坚强性连接在一起的,主要的功能是在电网的一部分或某一元件出现问题时,电网系统能及时有效地将其与实际运行电网进行分离,这种分离几乎是在无人为干预的情况下完成的,以达到不中断供电服务的前提下使系统迅速恢复到正常运行的状态。
2)激励和包括用户:目前的电网运行是用户被动的接受服务的方式,而在智能电网体系中,用户可以在互动的前提下,详细的了解电力的运行状态以及其他的一些服务信息,从而制定出适应于自身情况的电力使用方案。
3)抵御各种不安全攻击:电网的外界不安全因素分为物理攻击及网络攻击,对于这些攻击,智能电网系统应当具有完善的检测、威慑、预防、反应体系,以维持供电的正常稳定供电,尽量杜绝和减少电网运行的不安全因素。
4)提高电能质量:过去,电能质量主要集中在对供电电压、电流、频率等参数的检测,而近几年来,随着各种非线性电力电子设备的普及使用,各种谐波电流相继产生,对电能质量起到了很大的干扰作用,而用电企业和用户的数字化电气设备对用电质量提出了更高的要求。因此,智能电网的使用可以有效地保证电能质量,以提高设备的运行稳定性。
5)有利于各种其它类型能源的接入运行:光伏发电、风能发电、潮汐发电、生物发电等各种可再生能源发电形式,在智能电网的统一管理下,可以实现方便、快捷的并网运行。
6)优化其资产应用:智能电网通过高速通信网络实现对运行设备的在线状态监测,以获得设备的运行状态,使其长期有效地运行在最佳运行状态,以优化各设备的运行效率。
2智能电网的安全性要求分析
智能电网通过通信网络将多种系统、多种设备、各种智能仪表连接起来,并将各种操作系统融合在一起,提供可视的,可监控的电网系统。这一系统与传统电网最大的区别就是双向性,所以它的安全风险不仅仅来自于内部网和终端设备的威胁,而直接暴露在用户面前的终端设备将更容易面对攻击,黑客也有更多的机会从不同的设备中找到漏洞,从而入侵智能电网系统。最终的结果就是很难找到和隔离某个导致安全风险的漏洞。2010年发生的Stuxnet网络攻击事件,导致了伊朗核电站超过1000个离心机设备损坏,就证明了智能电网安全的脆弱性。
智能电网的安全性事故还不仅仅体现在电网运行的安全性上,由于信息技术的应用,有关智能电网中信息安全性的保障问题也是令人担忧的事情,包括为了避免缴纳电费而进行的数据篡改或欺诈;用户账户不正常登录时的隐私泄露问题;通过操纵网络中的某个设备导致整个电网或部分电网设备运转不正常等内容。
综上所述,智能电网的安全性问题是一个综合性的问题,对智能电网中的网络通信技术、存储技术、信息安全技术提出了更高的要求。
3计算机安全防御体系组成
智能电网是一个涉及多学科、多技术领域的战略性概念,架构坚强的安全网络体系除物理安全之外,还要在以下六个方面来保证智能电网的安全性。
3.1智能电网中数据的安全存储
智能电网中的数据的安全性和智能电网中物理的安全性一样重要,存储安全保障的最终目标是保障数据信息的完整、不受损坏、不被窃取,同时具有非常完善的数据备份与恢复功能,以保证在发生存储安全事故时,在第一时间、将负面影响降至最低点,最大限度的减少各种损失。
3.2完善的认证系统
基于PKI技术的CA认证系统对于保障电网企业的安全具有非常重要的作用。它可以为智能电网上的各种应用提供身份认证、数字签名认证、数字加密传输等的安全保障。CA认证中心是PKI系统中的重要组成部分,完成了PKI的基础的功能。
基于PKI技术的CA认证系统可以为智能电网提供各种电力设备资源的授权管理及访问控制,从而实现有效的用户管理、审核管理、资源管理、角色管理等功能。
3.3防火墙
防火墙从本质上说是一种保护装置,原是建筑大厦中设计防止火灾从大厦的一部分传播到另一部分的设施。随着Internet的迅速发展,防火墙成为了防止病毒、资源盗用等危险传播到网络内部的有利措施。而对于电网企业来说,采用防火墙来做为安全防护体系中的第一道防御,是必不可少的防御措施。
3.4入侵检测
入侵检测是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。
随着网络攻击技术的日益提高,网络系统中的安全漏洞不断被发现,传统的防御技术及防火墙技术已无法全面应对以上的措施,于是入侵防御系统应运而生。
3.5病毒防护
网络上的病毒可谓是形态各异、种类繁多,养成良好的防病毒习惯,采取先进的实时反病毒技术可以在一定程度上保护整个系统的安全性。
3.6漏洞扫描
一般来讲,系统自身的漏洞可能更具有危害性,黑客通过扫描等方式,对指定的系统进行安全脆弱性检测,从而发现一些可以利用的漏洞,以实现渗透攻击的行为。
及时采用扫描工具对于智能电网内的各个计算机系统进行有效地扫描,保证一但发现有漏洞就要马上修复是杜绝漏洞的有效手段。
4结语
智能电网的安全防护工作是一个复杂性和动态性都很强的工作,本文提出了通过6个方面构建防护系统的主体思想,可指导电网企业有效地解决由于智能电网信息化而带来的系统安全性维护问题。
|
|
|
|
【对“任卫东:计算机系统在智能电网安全防御体系中的作用”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
