智能電網(wǎng)信息安全防護(hù)體系探析論文

———智能電網(wǎng)信息安全防護(hù)體系探析論文智能電網(wǎng)拉近了電網(wǎng)與用電客戶的距離，每個用戶與電網(wǎng)、每個用電設(shè)備與電網(wǎng)的溝通均更加快速、順暢。智能電網(wǎng)將深刻地影響每個人的生產(chǎn)、生活，對于民生的影響也將更加深遠(yuǎn)。在構(gòu)建堅強(qiáng)智能電網(wǎng)的過程中，信息安全將面對以下挑戰(zhàn)：（1）網(wǎng)絡(luò)更多而雜。光纖專網(wǎng)通信、GPＲS/CDMA無線公網(wǎng)通信、230MHz無線專網(wǎng)通信、電力線載波通信、衛(wèi)星通信、ＲS—485通信方式等多種通信方式、多種網(wǎng)絡(luò)協(xié)議并存，使得智能電網(wǎng)網(wǎng)絡(luò)更多而雜，信息在傳輸過程中存在被非法竊取、竄改、破壞的風(fēng)險更大。（2）設(shè)備更廣泛。分布式電源設(shè)備、智能電表、智能電器、智能充放電設(shè)施等各種智能設(shè)備的廣泛使用，在設(shè)備接入、監(jiān)控、計費(fèi)等方面數(shù)據(jù)量大，類型多樣，存在信息泄密、竄改乃至非法掌控的風(fēng)險。（3）交互更頻繁。智能電網(wǎng)系統(tǒng)集成度高、系統(tǒng)間交互更頻繁，系統(tǒng)運(yùn)行過程中會產(chǎn)生大量的交互數(shù)據(jù)，需要加添網(wǎng)絡(luò)帶寬提高網(wǎng)絡(luò)穩(wěn)定性，避開大數(shù)據(jù)交互帶來的網(wǎng)絡(luò)震蕩風(fēng)險。（4）技術(shù)更先進(jìn)。智能電網(wǎng)廣泛采用了智能設(shè)備、云計算、物聯(lián)網(wǎng)、無線通訊、虛擬化技術(shù)等，為智能電網(wǎng)供應(yīng)了堅強(qiáng)的技術(shù)支撐，但這些前沿技術(shù)也存在著不成熟、不穩(wěn)定的風(fēng)險。2被動防范技術(shù)被動防范技術(shù)重要通過預(yù)先設(shè)計的規(guī)定對已知的攻擊手段進(jìn)行防范，常用的被動防范技術(shù)包含防火墻、身份認(rèn)證技術(shù)、訪問掌控以及入侵檢測等。（1）防火墻技術(shù)。是一組硬件和軟件系統(tǒng)，該系統(tǒng)在可信網(wǎng)絡(luò)和非可信網(wǎng)絡(luò)間建立起一個安全網(wǎng)關(guān)以保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法入侵。防火墻有一個專用的規(guī)定數(shù)據(jù)庫，用于定義能夠?qū)牒蛯?dǎo)出的數(shù)據(jù)，防止發(fā)生不行猜測的、具有潛在的惡意入侵。（2）身份認(rèn)證技術(shù)。重要用于確認(rèn)操身份，常用的身份認(rèn)證方式包含用戶名/密碼方式、IC卡認(rèn)證、動態(tài)口令、生物特征識別、USBKey認(rèn)證等方式。身份認(rèn)證技術(shù)保證以數(shù)字身份進(jìn)行操作的操就是這個數(shù)字身份合法擁有者，保證操的物理身份與數(shù)字身份相對應(yīng)。（3）訪問掌控技術(shù)。是指系統(tǒng)對用戶身份及其所屬的策略組限制其使用資源權(quán)限的技術(shù)。通常用于對服務(wù)器、文件、目錄等網(wǎng)絡(luò)資源的`訪問。訪問掌控是系統(tǒng)保密性、可用性和合法性的緊要基礎(chǔ)，是網(wǎng)絡(luò)安全和資源保護(hù)的關(guān)鍵技術(shù)之一，也是主體依據(jù)某些掌控策略或權(quán)限對客體自身或其資源進(jìn)行的不同授權(quán)訪問。（4）入侵檢測技術(shù)。是通過對用戶行為、安全日志或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的沖入或企圖。入侵檢測技術(shù)可以監(jiān)視、分析用戶的系統(tǒng)活動，對系統(tǒng)構(gòu)造和弱點進(jìn)行審計，識別反映已知的攻擊模式并向相關(guān)人員告警，對異常行為模式進(jìn)行分析等。3自動防范技術(shù)被動防范技術(shù)為網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行起到了保護(hù)作用，但仍存在缺陷，重要表現(xiàn)為:防范本領(lǐng)是被動且靜態(tài)的，其防范本領(lǐng)倚靠于在接入系統(tǒng)之前的系統(tǒng)配置，只能防范系統(tǒng)配置中涉及的網(wǎng)絡(luò)安全攻擊，對于新的安全漏洞或攻擊手法，傳統(tǒng)防范技術(shù)難以檢測、識別和處理，存在肯定的安全風(fēng)險。近年來，網(wǎng)絡(luò)安全領(lǐng)域引入了自動防范技術(shù)，肯定程度上彌補(bǔ)了被動防范技術(shù)的不足，自動防范模型具有多層協(xié)同防范、自動響應(yīng)、等人工智能特點，典型的自動防范系統(tǒng)包含蜜罐技術(shù)、入侵防范系統(tǒng)、漏洞掃描技術(shù)等。3.1蜜罐技術(shù)蜜罐是一種安全資源，其價值在于被掃描和攻擊，全部流入和流出蜜罐的網(wǎng)絡(luò)流量都可以視為攻擊，因此蜜罐的核心價值就在于對這些攻擊活動進(jìn)行監(jiān)視、檢測和分析。與傳統(tǒng)的安全產(chǎn)品相比，蜜罐有幾個獨(dú)特的優(yōu)勢:（1）防范優(yōu)勢。蜜罐可作為一個陷阱，誑騙嘿客對其攻擊。（2）數(shù)據(jù)價值優(yōu)勢。由于蜜罐并不對外供應(yīng)正常的服務(wù)，所以蜜罐所捕獲的數(shù)據(jù)通常就是入侵攻擊。相比防火墻和IDS巨大的數(shù)據(jù)量，蜜罐的數(shù)據(jù)量較小卻極具價值，便于事后分析。（3）資源優(yōu)勢。與IDS相比，蜜罐對資源的要求不大，無需快速的處理速度。所以，其硬件上的投入相對較小。3.2入侵防范技術(shù)在當(dāng)今網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)的入侵檢測系統(tǒng)存在一個明顯缺陷—事后報警，其是在威逼顯現(xiàn)后報警，當(dāng)看到報警信息時，入侵已發(fā)生甚至結(jié)束，只能在日志查找到病毒或侵害的根源，對于檢測出的威逼也無法及時進(jìn)行處理。入侵防范系統(tǒng)是一種自動防范技術(shù)，其自動監(jiān)視網(wǎng)絡(luò)主機(jī)的各種活動，檢測攻擊行為，并在攻擊發(fā)生時予以實時的阻斷［3］。入侵防范系統(tǒng)是整合了防火墻和入侵檢測后形成的一種新的入侵防范技術(shù)。3.3漏洞掃描技術(shù)漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠(yuǎn)程或者本地計算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測行為。漏洞掃描和防火墻、入侵檢測系統(tǒng)相互搭配，能夠有效提高網(wǎng)絡(luò)的安全性。通過掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置狀態(tài)和運(yùn)行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級，做到防患于未然。4智能電網(wǎng)信息安全防護(hù)體系綜合利用主被動防范技術(shù)，構(gòu)建多道防線，形成綜合的、立體的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系，使得智能電網(wǎng)信息安全走向縱深防范階段，具體包含以下幾個方面:（1）第一道防線由一系列終端安全防護(hù)措施構(gòu)成，綜合利用終端準(zhǔn)入、病毒防范、漏洞掃描、身份認(rèn)證等技術(shù)，通過安全接入平臺確保接入終端安全可信。（2）第二道防線由網(wǎng)絡(luò)安全防護(hù)措施構(gòu)成，通過劃分管理信息大區(qū)和生產(chǎn)掌控大區(qū)，管理信息大區(qū)又細(xì)分為信息內(nèi)網(wǎng)和信息外網(wǎng)；生產(chǎn)掌控大區(qū)又細(xì)分為實時子網(wǎng)和非實時子網(wǎng)。各網(wǎng)絡(luò)間采用邏輯強(qiáng)隔離裝置、單向隔離裝置、防火墻進(jìn)行隔離，是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，可依據(jù)網(wǎng)絡(luò)的安全策略掌控出入網(wǎng)絡(luò)的信息流，且自身具有較強(qiáng)的抗攻擊本領(lǐng)。（3）第三道防線由入侵檢測系統(tǒng)構(gòu)成，通過在網(wǎng)絡(luò)主機(jī)系統(tǒng)中自動找尋入侵信號來發(fā)現(xiàn)入侵行為并告警，供應(yīng)對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前有效防范入侵，能夠?qū)撛诘牟话踩蛩叵诿妊繝顟B(tài)。（4）漏洞掃描系統(tǒng)構(gòu)成第四道防線，利用漏洞掃描技術(shù)，對站點、網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用服務(wù)以及防火墻的安全漏洞進(jìn)行掃描，及時修復(fù)在運(yùn)系統(tǒng)中存在的安全漏洞，確保系統(tǒng)可靠運(yùn)行。（5）第五道防線由蜜罐、蜜網(wǎng)、電子取證裝置等構(gòu)成，對緊要網(wǎng)絡(luò)和緊要系統(tǒng)進(jìn)行掩護(hù)，加添入侵者的攻擊時間和攻擊難度，保存其作案證據(jù)，保存對入侵者起訴的權(quán)利。（6）第六道防線由應(yīng)急響應(yīng)系統(tǒng)構(gòu)成，包含本地災(zāi)備系統(tǒng)和異地災(zāi)備