2022年12月第25卷第24期
China Management Informationization额尔古纳河右岸电影
Dec.,2022
Vol.25,No.24智能电网信息安全风险及防范对策探究 田 昊
(云南电网有限责任公司昆明供电局科技创新及数字化中心,昆明650011)
[摘 要]目前,我国电网建设朝智能化的方向不断推进,这使得电网的运行和管理更加复杂,因此信息安全风险也在不断增加。要想保障智能电网信息安全,提升电网运行的稳定性,就需要建立科学、完备的安全防御体系,强化对信息安全风险的防范。文章以此为切入点,深入分析智能电网信息安全风险产生的原因,并提出合理的风险防范对策,旨在为智能电网安全运行提供保障。 云南贵州旅游攻略自由行[关键词]智能电网;信息安全;信息风险
doi:10.3969/j.issn.1673 - 0194.2022.24.029
[中图分类号]TP309;TM76 [文献标识码]A [文章编号]1673-0194(2022)24-0093-03
1 智能电网信息安全风险防范的紧迫性
电网在智能化建设过程中,运行模式得到全方位的重塑,在智能化技术手段的支持下,智能电网的运行自动化水平更高,精度要求也更高,对于电网每个环节的运行效率也有更高的要求[1]。同时,智能电网与用户之间具备双向互动性,能够支持用户接入和访问。而智能电网采集终端和移动作业终端也在大范围接入,与用户信息的交互性更强,这自然就带来更多信息安全风险。与此同时,在公共性特征日益明显的背景下,智能电网的公共传输需求也在不断增加,特别是在以无线公共网络传输为基础的应用新要求下,电网在运行中有更多的机会接触公共信息,这也增加了被外界攻击和破坏的可能性。而现有信息安全问题虽然得到了控制,但仍然存在很大的问题,安全形势依旧不容乐观,这种风险也体现在智能电网信息安全方面。电网的发电、输电、配电、用电和调度等每个环节都突破了原有的限制,更加开放地对接市场,因而也让一些传统的业务内容以及业务结构出现了变化[2]。电网系统在互联网的支持下提供了更多的社会服务,也在不断提升公众的参与程度,在互联网技术的支持下,很多业务的互动化需求不断增加,电网侧和用户侧的交互变得日益频繁,再加上新技术的不断引入,也使得一些新的安全风险不断增多。在我国经济不断发展的背景下,以及人们用电需求量不断 增加的情况下,保障智能电网信息安全,降低智能电网信息安全风险,全方位提升智能电网运行水平,无疑具有极强的紧迫性。2 智能电网信息安全风险产生的原因
智能电网面临的信息安全风险会致使电网系统无法正常运行。从实际情况来看,智能电网信息安全风险产生的原因主要有以下几点。
2.1 网络安全边界更加模糊,信息安全风险控制难度提升
为了提升电网运行的精准性和高效性,电网在智能化建设过程中,势必需要应用更多先进的技术手段,全方位提升智能化水平,如无线局域网、卫星通信等大大提升了电网运行的智能化水平,同时在多种技术手段的支持下,智能电网出现了多种网络协议,电力通信网络也更加复杂。由于大量用户的融入和参与,在无线通信技术的支持下,窃听、篡改以及破坏智能电网的问题不断增加[3]。同时,在当前智能电网覆盖范围日益扩大的情况下,网络安全的边界更加模糊,一些偏远地区的电力企业为了更好地提升电网运行效率,可能会需要借助无线网络与上级系统形成对接,而这些薄弱环节自然也成为网络黑客攻击的重要切入点。而电力运行业务量和覆盖范围的不断拓展,自然也扩大了这类区域的范围,因而信息安全风险控制的难度大大提升。
2.2 用户互动性增强,出现信息安全威胁的概率大
用户互动性增强也是增加智能电网信息安全风险的重要影响因素。为了使用户与智能电网的信息交互
[收稿日期]2022-06-10
[作者简介]田昊(1983— ),男,北京人,高级工程师,主
要研究方向:信息管理、信息系统运维、网络安全等。
/ 93
CHINA MANAGEMENT INFORMATIONIZATION
企业管理信息化
更加方便,智能电网管理部门会利用新的技术手段大大提升交互性和互动性,给予用户更多参与智能电网运行的权限[4]。智能电网在对网络边界进行设定时,也对用户方面作出延伸,智能电网中会出现用户与智能电网的电能交互和数据交互,因此,当网络中的不法分子对智能电网进行攻击时,会造成用户私人电脑中的数据信息出现损坏或丢失,甚至会对用户造成严重的经济损失。当用户与智能电网实现电能交互和数据交互时,可能会使智能电网对用户数据的防御功能减弱或消失,病毒会在此时乘虚而入,通过用户对智能电网进行攻击,造成严重的供电事故。当智能电网对用户进行信息采集时,需要使用智能仪表,智能仪表中包含的信息是用户相关隐私及电量信息,当对用户进行信息采集时,可能会使用户的私密信息出现泄露,网络攻击者会对用户的活动规律进行掌握,从而威胁用户安
全。
2.3 异构终端复杂化,非法接入风险大
在智能化技术支撑下,智能电网需要配置十分庞大的异构智能化交互终端,这对整个系统的运行和防护来说无疑是困难的。而为了保障这种终端有效运行,以网络安全防护边界作为支撑就显得尤为重要。同时,为了提升运行的灵活性和机动性,智能电网还需要满足多样化的业务安全接入需求。在这个过程中,用户如果没有规范操作,或者操作不当,非常容易出现信息泄露、非法接入的问题,甚至出现被网络黑客控制的危险。在这种情况下,除了用户的合法权益会受到侵害,智能电网异构终端也可能面临损坏,即便终端在不断提升自身的安全防控能力,但是随着新技术的出现,这种防控总是存在一定的滞后性,如弱口令、远程服务防控滞后性等问题,这些都成为智能电网现实运行中必须要不断关注的问题。
2.4 敏感信息扩容,业务流程多
智能电网覆盖的用户不断增多,服务的内容也在不断增加,这其中存在很多敏感信息。敏感信息涉及用户的个人信息,一旦泄露会引发诸多问题。由于敏感信息的扩容,如果在智能电网运行中敏感信息管理不当,信息泄露的风险大大提升[5]。从目前的运行情况来看,智能电网的信息系统集成度更高,每个环节的对接和融合度更强,每个业务流程之间的联系更加紧密,业务系统和用户之间的动态
化交流也在不断加强。整个过程涉及大量数据的采集、存储、传输以及智能化分析等工作内容,任何一个环节管理不当,都会面临数据泄露的风险。而在新的发展阶段,这种风险有增无减,特别是一些用户在数据访问时,缺乏安全防护意识,再加上访问权限设置不当,风险出现的概率大大增加。而一些业务逻辑设计的不足也让系统中存在的弱势环节暴露无遗,进而造成用户个人信息的泄露。
2.5 智能电网系统庞杂,运行超负荷
在当前情况下,智能电网运行负荷在不断加剧,电网系统智能化水平虽然得到了提升,但是整体系统更为庞杂,智能变电站系统、配电自动化系统、负荷控制系统等电力监控系统控制功能需要网络通信技术作支撑,长期暴露在网络环境下,很多功能可能受到影响,出现指令被篡改、业务逻辑遭到破坏等风险,进而引发业务故障,停电的风险自然也大大 增加[6]。去青岛旅游必去的景点
3 智能电网信息安全风险的防范对策
3.1 优化网络边界安全防护方案,打造统一的归集管理体系
在当前网络边界日益拓展的大背景下,电力企业需要优化网络边界安全防护方案。由于目前网络覆盖范围大,电力企业需要做好网络边界安全分区,网络的专用性也需要提升。不同区域间的用电业务,需要做好互相隔离、分区管控,在纵向的系统管控中,要全面加强认证操作,以此加大对不同电力系
统的管控力度。在此过程中,为了进一步提升管控效率,可以考虑打造专门的电力调度数据网络。但生产业务量大,用电需求高,电力企业需要据此做好横向隔离,可以同管理信息多的区域协作开展隔离操作。而对于同一级别的安全区,为了提高边界安全防护的效率,则可以进一步强化加密认证操作。管理信息多的区域则通过信息网络隔离装置进行专门化管控。
另外,考虑到现阶段互联网出口越来越多,电力企业需要尽量打造统一的归集管理体系,以此进一步提高边界防护的标准化水平,然后以此为基础,设置不同的系统安全分区。每一个安全区域运行的电力支撑网络设备则需要基于本区安全域的保护需求,做好全面防控工作。电力企业则通过智能管控系统对用户访问进行控制,做好系统的安全加固操作,同时对用户身份进行严格鉴别,对信息做好监控,强化存储管理,并做好备份恢复等工作,从而全方位提升网络边界安全防护质量。
安乡天气3.2 提升网络应用的安全性,强化网络应用管控
电力企业需要全面分析智能电网的运行安全性,检查电力系统漏洞,对网络设施、操作系统、应用
94/ CHINA MANAGEMENT INFORMATIONIZATION现在可以去新加坡旅游吗
企业管理信息化
程序等的漏洞进行动态化检测及修复,可以模拟黑客入侵并进行安全防护措施优化,并对系统控制功
能进行强化,使得电网安全结构得到优化,并对相应的虚拟系统和局域网进行权限设置,防止数据信息被他人盗用。
同时,电力企业要在电网系统中增加对用户的身份识别功能,在工作人员登录系统的过程中可以增加动态密码验证或指纹验证等操作。为了使智能电网的网络安全性得到进一步提升,工作人员可以设置部分重要信息访问权限,防止出现数据被盗或者被篡改的问题。在智能电网中,可将安全防护系统分为4个模块,分别是软件程序、硬件基础、信息系统和通信安全。4个模块可以拥有收集数据、对环境信息进行分析、人机互通、安全管理等功能,在评估优化网络结构后,从全局规划的角度对电网进行建设,保证系统安全稳定运行。
3.3 打造系统的安全态势感知防控体系
在智能化技术日益丰富的情况下,电力企业需要考虑进一步打造系统的安全态势感知防控体系。大数据技术能够提供好的技术保障,对电器运行安全事件可以作出深度分析,电力企业需要据此充分应用大数据技术,做好电力系统安全态势的感知和防御工作,并通过智能化技术,加强智能预警分析,并制订在线动态化分析响应方案,针对网络信息安全问题进行持续性跟踪和预警。考虑到目前智能电网的系统性和交互性更强,电力企业需要打造一个综合性更强的网络防控体系,通过分析和设置安全基线维度,在合规检测、预警自动化分析以及审计严格程度等方面进行全面把控,然后利用大数据技术,
做好态势分析,从这几个方面形成良性运行功能体系,共同组成系统的网络与信息安全监控预警系统,并在新的技术手段支持下,做好实时分析和研判,对智能电网运行中涉及的信息收集、巡检、监测、预警以及分析处置等流程进行全过程监管,以此提升电力企业对安全事件以及智能电网运行异常情况的快速反应能力,全面提高信息安全的管控效率。
3.4 提升信息识别效率,加强安全保障农庄度假村
在互联网技术的广泛应用下,网络上的信息多种多样,会极大地影响电力系统的运行效率。在这种情况下,电力企业必须提升信息识别的效率,进一步强化安全保障。电力企业要持续强化智能电网主机、终端、应用和数据的安全防护。电力企业要立足于管理
需要,加强用户身份认证,做好访问权限控制,对于未授权的用户,采取严格控制手段加以处理,如可以通过防火墙、数据库审计流程以及可信服务等,全面增强智能电网主机系统的安全性。
同时,随着智能电网服务用户的增多,业务量和业务类型也不断增加,在信息安全防控过程中,需要灵活选用不同的模式进行安全管理,通过接入认证、病毒防护、设置安全桌面、应用可信芯片等防护措施,不断提升防护水平。另外,电力企业也需要基于业务需要,全方位做好加密和校验、应用安全加固、应用安全审计、剩余信息保护、资源控制、应用数据备份与恢复以及代码安全管控等应用层面的安全防护工作,保障电网系统安全。
除此之外,为了更好地保护涉密信息以及敏感信息,电力企业需要做好分级防护,根据信息涉密程度的高低,采取不同级别的分级防护手段,对数据生成、传输以及存储的全过程进行数据加密、校验、备份与恢复,真正实现对数据安全的合理控制。
4 结 语
随着科技的不断发展,智能电网发展趋势向好,在智能电网发展过程中应加强对信息安全风险的防范,防止信息安全风险对电力行业造成损害。智能电网的发展不仅能够提升电力产业的工作效率,还能够给人们带来极大的生活便利。针对智能电网发展中存在的信息安全风险,应该从网络安全、物理安全、信息安全、智能终端等多角度进行防范,使得智能电网安全运行,保障居民的用电安全。
主要参考文献
[1]刘东华,廖仲钦,宋坤.智能电网信息安全风险及防范对策探究[J].网络安全技术与应用,2021(12):116-117.[2]李桐,王刚,刘扬,等.配电网智能终端信息安全风险分析[J].智慧电力,2020(9):118-122.
[3]张雪清,张其静,张晶清.浅谈电力“互联网+信息安全管理”[J].网络安全和信息化,2022(1):21-23.
[4]李思帆,侯英哲,王迪,等.智能电网的安全威胁及其防护[J].工业信息安全,2022(1):72-80.
[5]高正刚,雷翔,左宇翔.大数据背景下的智能电网信息安全防护[J].网络安全技术与应用,2021(12):114-116.[6]程杰,尚智婕,胡威,等.智能电网信息系统安全隐患及应对策略[J].电气应用,2020(4):99-102.
/ 95 CHINA MANAGEMENT INFORMATIONIZATION
