智能电网信息安全防御体系1智能电网网络安全面临的威胁1.1信息通信技术的广泛应用将网络信息安全。为关键信息基础设施的安全防护提出了更高的要求。1.2智能电网双向互动模式增加了信息安全风险。随着物联网、互联网等新一代信息技术与智能电网的有效融合,促使传统电网逐步向智能电网双向互动服务模式转型,用户侧能够借助智能终端及时掌握与了解自己的用电情况以及供电能力、停电信息等内容,从而对用电时间进行合理安排。但在智能电网给电力运行及控制带来便利的同时,也使得无线公网的接入增加了原有电网的信息安全风险。此时,攻击者就会攻击电网业务逻辑等环节的漏洞,并且,随着时间的递增攻击方式也会更加趋于多样化、定制化以及组织化,这种具有较强潜伏性及危害性的网络威胁,直接影响着智能电网的正常运行与电力服务。1.3海量异构终端加大了安全接入风险。与传统电网相比新型电网的异构智能终端多样化、网络安全防护边界泛在化、业务安全接入需求多样化,这也直接增加了用电侧终致使异构终端的漏洞挖掘、完整性保护、机密性保护以及攻击防御难度显著增加,同时对不同种类的智能终端以及移动终端的接入方式与安全防护提出了更加严格的要求。在对智能电网进行安全检查时发现,很多电力信息系统终端由于弱口令的安全脆弱性、远程服务防护不足等,使得终端安全防护存在一定的不足之处。2智能电网信息安全主被动防御体系研究2.1智能电网信息安全主动防御体系。在等级保护的基础上建立智能电网信息安全主动防御,通过边界防御、网络安全防护、主机入侵防御、应用以及数据入侵防护等层面构建全方位的纵深防御,以确保智能电网的信息安全。其中,边界防御仅通过物理隔离就可以实现安全防护,而为确保信息流交换的安全,使得防火墙、入侵检测技术等也被应用于当前的边界防御中;网络防御多采用网络扫描、划分网段、虚拟专网等技术;第1页共5页主机防御多应用主机房病毒、主机入侵检测、补丁管理等;应用和数据防御是指保证数据库、服务器等系统和数据的安全使用、传输、存储。下为其各个模块针对智能电网信息安全防护提出建议的具体内容。2.1.1物理环境安全。物理安全防护是通过应用一些物理防护措施,对机房内的设备进行防护,避免因物理接触而破坏机房内设备,防止出现信息安全事故。在智能电网信息系统防护中,除了要做好机房的物理安全防护外,还要加强对室外信息采集、检测等设备的物理安全防护,包括电磁防护、布设设备监控装置以及预警装置等,以全面提升室外设备防御外界破坏与自然灾害的能力。2.1.2网路环境安全。智能电网拥有比传统电网网络更大范围的用户侧,并且,由于复杂的智能电网网络结构,繁多的通信方式,以及大量无线网络在智能电网中的应用,因此,智能电网具有更加安全可靠的通信网络结构。在进行网络环境安全防护时,以网络设备、网络协议、无线网络这三个安全防护为主。其中,对网络设备进行安全防护时主要采取的措施为:强化身份识别与安全审计,而强化身份识别不仅能够实现设备的唯一性标识,避免一台设备被多人共用,而且能够强制改写用户名与密码;安全审计安全防护主要是强化对管理操作人员的审计,封闭空闲端口以及非必须网络服务,避免由于人为操作不当而导致的电网网络的瘫痪,防止由于系统崩溃而导致影响电力系统的正常运转,确保发电环节、输电环节以及用电环节的稳定运行。另外,网络协议的安全与否对智能电网的信息安全有着直接影响,震惊世界的“震网”病毒也直接证明了即使实施了有效的物理隔离,依然会由于部分变电站使用传统c61850通信协议而导致系统存在较大漏洞。对于此类安全漏洞,可以进行安全认证码以及消息验证码的添加,从而确保通信协议的安全可靠。2.1.3边界安全。在信息安全等级保护要求中,为解决网络边界安全问题,常见的安全防护方法有边界访问的合理控制、边界攻击行为检测、内外网非法连接的检测与阻断以及恶意代码防范等。而智能电网边界安全防护的主要涵盖:(1)实时监第2页共5页测内部网络非法访问外部网络的现象,一旦发现对信息安全存在威胁时,就会立即采取措施阻断,以避免智能电网信息安全受到威胁。(2)结合智...