1智能電網信息安全風險分析
1.1實現物理隔離的安全性
在智能電網的諸多安全方面中,物理安全非常重要,其內涵意義是指運營智能電網的系統過程中所必備的各類硬件設施的安全性。其中最主要的有對硬件設備方面被物理非法性的入侵的防範、對無授權物理的訪問的防止以及嚴格按照國家的標準構建機房等。其中,主要的硬件設施有,流量的智能統計器、各類測量的儀器以及各種類型的傳感設施,在通信體系中各類網絡應用設施、主機和數據存儲的空間。
1.2網絡的安全
網絡安全需要智能電網應該具備高可靠性。當前智能網絡的發展規模急劇膨脹,互聯網電網體系逐步形成,複雜的電力系統的結構對電網的安全性和穩定性進行了加強,但其脆弱的防線也成爲重大的問題。尤其當前網絡的環境複雜性增強,智能化的攻擊手段防不勝防。個人用戶的網絡信息也不斷受到威脅。智能的終端始終存在漏洞。
1.3數據的安全保障弱、備份能力低
當前儘管對數據的保護以及數據自身安全性的軟件很多,但網絡的複雜化使得風險市場存在。數據被破壞、被盜取,數據庫被侵犯的現狀依然存在。智能電網的數據對於整個國家電力系統的運行都是至關重要的,因而必須制度化的、規範化的進行數據的安全措施,以改善當前的狀況。
2解決智能電網安全的方案
2.1邊界的安全防護
邊界的安全防護着力於有效的的控制與監測該邊界中進出的數據流。檢測的有效機制是以網絡入侵的檢測爲基礎,在網絡的邊界進行檢測與清除惡意的代碼,並對網絡進出的信息內容加以濾化。以此來真正實現過濾諸多協議的命令並進行有效的控制,同時對網絡的最大流量以及網絡的連接數進行限制,提升智能電網的安全性和節約性。以會話的狀態和信息爲基礎進行安全性分析,提升對不良信息的拒絕能力,以單位對允許或者拒絕信息對網內資源的訪問進行決策。其中,實現這一功能最有效的軟件即建設邊界的防火牆。因而,必須明確的找出網絡區域的安全邊界,以此來在各個點設置防火牆。
2.2網絡環境的安全保護
對於我國的電網公司而言,其網絡點安全問題產生於各個單位的網點。這樣網絡的大環境下,必須進行安全的防護以保證智能電網的安全性和不斷的發展。
2.2.1從結構上提高各網絡設備的性能,提升其對電網業務的處理力度並始終存有大量的空間。這樣,在智能電網面臨高峯期的業務階段時,線路和設備的設置能夠滿足其繁雜而大量的業務需求。
2.2.2安全的接入方面必須有效的控制安全的接入控制,運用當前最主要的協議類型,實現全網絡的控制。對非註冊的`主機進行控制,使其無法對網絡進行使用,有效的保護主機。實現資源的安全存儲,避免外來信息的非法訪問。
2.2.3安全的管理設備在網絡的設備登錄中,必須設置身份的驗證,限制管理員的網絡設備登陸地址。設置的口令必須要更強、更長、更復雜,同時定時進行變更。對同一用戶進行連續登錄實行失敗次數記錄,超過一定次數變進行鎖定。
2.2.4對安全弱點進行掃描在智能電網內部網絡中,進行漏洞的掃描系統設定,對網絡系統、相關的設備以及數據資料庫定期掃描,及時發現錢富裕系統中的漏洞,防範攻擊。
3結束語
信息技術革命推動着智能電網不斷的發展,在這個過程中,其信息安全將會面臨不斷更新的隱患與問題。在整體上而言,智能電網是複合型的網絡,其內質構成是相互依賴的電力網絡與信息網絡。由此可知,信息網絡安全性的問題會對電力網絡系統安全的運行帶來重大的影響,其風險是不容小覷的。在未來的發展中,智能電網會不斷的與更先進的、更新的信息安全技術相結合,如技術性加密、防火牆設置以及對風險的檢測系統等。本文基於智能電網的信息安全問題提出了相關參考性的建議,以期對智能電網中信息安全的隱患和風險的防禦起到一些作用。