Hi:欢迎来到中国论文网     

所有论文科目分类

中国论文网 > 免费论文 > 计算机论文 > 互联网技术 >

浅谈主被动防御结合的智能电网信息安全防护体系

作者:2015-07-08 10:30文章来源:未知

  随着信息技术融入电力网,“信息网络”的安全直接影响到电力网的安全,智能电网的发展让电力系统网络转变为“更加大型、复杂、半封闭”的控制网络。各国均根据自身国情对智能电网提出了不同的定义,但核心理念都是将先进的传感测量技术、通信信息技术、计算机控制技术与传统物理电网高度集成,从而形成新型电网体系。

  1 智能电网的特点

  与传统电网相比,智能电网是由电力流、信息流和业务流高度融合的电网,主要表现出以下优点:( 1) 智能电网是一种坚强电网,能有效防御各类外部攻击和干扰,亦能适应大规模清洁能源和可再生能源的接入运作。( 2) 智能电网将信息、传感器、自动控制技术与电网基础设施有机融合,可以快速隔离故障,实现自我恢复,避免大面积停电的发生。( 3) 智能电网支持更加灵活的电网接入方式,并能适应大量新能源、分布式电源及智能用电设施的接入。( 4) 智能电网实现实时和非实时信息的高度集成、共享与利用,增加了双向交互通道,实现电网精细化管理,提高了客户满意度。( 5) 智能电网有效利用通信、信息和现代管理技术,提高了电网运行的经济性。

  2 智能电网的安全需求

  智能电网拉近了电网与用电客户的距离,每个用户与电网、每个用电设备与电网的沟通均更加快速、顺畅。智能电网将深刻地影响每个人的生产、生活,对于民生的影响也将更加深远。在构建坚强智能电网的过程中,信息安全将面临以下挑战: ( 1) 网络更复杂。光纤专网通信、GPRS /CDMA 无线公网通信、230 MHz无线专网通信、电力线载波通信、卫星通信、RS - 485通信方式等多种通信方式、多种网络协议并存,使得智能电网网络更复杂,信息在传输过程中存在被非法窃取、篡改、破坏的风险更大。( 2) 设备更广泛。分布式电源设备、智能电表、智能电器、智能充放电设施等各种智能设备的广泛使用,在设备接入、监控、计费等方面数据量大,类型多样,存在信息泄密、篡改乃至非法控制的风险。( 3) 交互更频繁。智能电网系统集成度高、系统间交互更频繁,系统运行过程中会产生大量的交互数据,需要增加网络带宽提高网络稳定性,避免大数据交互带来的网络震荡风险。( 4) 技术更先进。智能电网广泛采用了智能设备、云计算、物联网、无线通讯、虚拟化技术等,为智能电网提供了坚强的技术支撑,但这些前沿技术也存在着不成熟、不稳定的风险。

  3 被动防御技术

  被动防御技术主要通过预先设计的规则对已知的攻击手段进行防御,常用的被动防御技术包括防火墙、身份认证技术、访问控制以及入侵检测等。

  ( 1) 防火墙技术。是一组硬件和软件系统,该系统在可信网络和非可信网络间建立起一个安全网关以保护内部网络免受非法入侵。防火墙有一个专用的规则数据库,用于定义能够导入和导出的数据,防止发生不可预测的、具有潜在的恶意入侵。

  ( 2) 身份认证技术。主要用于确认操作者身份,常用的身份认证方式包括用户名/密码方式、IC 卡认证、动态口令、生物特征识别、USB Key 认证等方式。身份认证技术保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,保证操作者的物理身份与数字身份相对应。

  ( 3) 访问控制技术。是指系统对用户身份及其所属的策略组限制其使用资源权限的技术。通常用于对服务器、文件、目录等网络资源的访问。访问控制是系统保密性、可用性和合法性的重要基础,是网络安全和资源保护的关键技术之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。

  ( 4) 入侵检测技术。是通过对用户行为、安全日志或其它网络上可以获得的信息进行操作,检测到对系统的闯入或企图。入侵检测技术可以监视、分析用户的系统活动,对系统构造和弱点进行审计,识别反映已知的进攻模式并向相关人员告警,对异常行为模式进行分析等。

  4 主动防御技术

  被动防御技术为网络信息系统的安全运行起到了保护作用,但仍存在缺陷,主要表现为: 防御能力是被动且静态的,其防御能力依赖于在接入系统之前的系统配置,只能防御系统配置中涉及的网络安全攻击,对于新的安全漏洞或攻击手法,传统防御技术难以检测、识别和处理,存在一定的安全风险。近年来,网络安全领域引入了主动防御技术,一定程度上弥补了被动防御技术的不足,主动防御模型具有多层协同防御、自动响应、等人工智能特点,典型的主动防御系统包括蜜罐技术、入侵防御系统、漏洞扫描技术等。

  4. 1 蜜罐技术

  蜜罐是一种安全资源,其价值在于被扫描和攻击,所有流入和流出蜜罐的网络流量都可以视为攻击,因此蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。与传统的安全产品相比,蜜罐有几个独特的优势: ( 1) 防御优势。蜜罐可作为一个陷阱,欺骗黑客对其攻击。( 2) 数据价值优势。由于蜜罐并不对外提供正常的服务,所以蜜罐所捕获的数据通常就是入侵攻击。相比防火墙和IDS 巨大的数据量,蜜罐的数据量较小却极具价值,便于事后分析。( 3) 资源优势。与IDS 相比,蜜罐对资源的要求不大,无需迅速的处理速度。所以,其硬件上的投入相对较小。

  4. 2 入侵防御技术

  在当今网络环境下,传统的入侵检测系统存在一个明显缺陷—事后报警,其是在威胁出现后报警,当看到报警信息时,入侵已发生甚至结束,只能在日志查找到病毒或侵犯的根源,对于检测出的威胁也无法及时进行处理。入侵防御系统是一种主动防御技术,其主动监视网络主机的各种活动,检测攻击行为,并在攻击发生时予以实时的阻断。入侵防御系统是整合了防火墙和入侵检测后形成的一种新的入侵防御技术。

  4. 3 漏洞扫描技术

  漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测行为。漏洞扫描和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过扫描,网络管理员能了解网络的安全设置状态和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级,做到防患于未然。

  5 智能电网信息安全防护体系

  综合利用主被动防御技术,构建多道防线,形成综合的、立体的网络安全技术防护体系,使得智能电网信息安全走向纵深防御阶段,具体包括以下几个方面: ( 1) 第一道防线由一系列终端安全防护措施组成,综合利用终端准入、病毒防范、漏洞扫描、身份认证等技术,通过安全接入平台确保接入终端安全可信。( 2) 第二道防线由网络安全防护措施组成,通过划分管理信息大区和生产控制大区,管貕坃_理信息大区又细分«为信息内网和信息外网; 生产控制大区又细分为实时子网和非实时子网。各网络间采用逻辑强隔离装置、单向隔离装置、防火墙进行隔离,是不同网络或网络安全域之间信息的唯一出入口,可根据网络的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。( 3) 第三道防线由入侵检测系统组成,通过在网络主机系统中主动寻找入侵信号来发现入侵行为并告警,提供对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前有效抵御入侵,能够将潜在的不安全因素消灭在萌芽状态。( 4) 漏洞扫描系统构成第四道防线,利用漏洞扫描技术,对站点、网络、操作系统、应用服务以及防火墙的安全漏洞进行扫描,及时修复在运系统中存在的安全漏洞,确保系统可靠运行。( 5) 第五道防线由蜜罐、蜜网、电子取证装置等组成,对重要网络和重要系统进行掩护,增加入侵者的攻击时间和攻击难度,保留其作案证据,保留对入侵者起诉的权利。( 6) 第六道防线由应急响应系统组成,包括本地灾备系统和异地灾备系统,提高系统受攻击后快速恢复能力,减小系统宕机时间。

  6 结束语

  智能电网的提出对电网的安全提出了更高的要求,除了强化自身信息安全意识,规范操作行为外,还需要利用多种信息安全手段,有规划、成体系的部署信息安全产品,设置多道安全防线,引导智能电网信息安全走向纵深防御阶段。

最近相关

中国论文网

最新更新

热门推荐

[水利工程]探讨水利工程施工管理特点及创新
随着科学技术的不断发展,我国工农业生产得到了进一步的发展,因此对水利工程项目也提出更高的要求,不仅要求其能够有...[全文]
[美术摄影]浅谈设计美
艺术设计是一种审美性的设计,是艺术与技术相结合服务于现实生活的手段,实用性与审美性是其重要的两个特征。设计美学...[全文]
[音乐舞蹈]谈武术与舞蹈共同发展之路
自古以来就有舞蹈与武术同源近根的说法,但是至今为止,由于关于武术与舞蹈起源的问题一直缺乏可以证实的材料,众多学者也...[全文]
[近现代史]十八届六中全会公报在我市广大党员干部中引起强烈响应
10 月24 日至27 日,党的十八届六中全会在北京举行,全会审议通过《关于新形势下党内政治生活的若干准则》(以下简称《准...[全文]
[文学理论]浅析民间美术造型元素的现代审美
我国民间美术的发展历程已经延续了数千年之久,民间美术属于民间传统文化的重要构成部分之一,并备受社会各界的广泛支...[全文]
[文学理论]浅析普通高校公共艺术教育的课程体系研究
一、引言 公共艺术课程是为培养社会主义现代化建设所需要的高素质人才而设立的限定性选修课程,对于提高审美素养、培...[全文]
[文学理论]浅析应用型人才培养模式下的文学理论类课程教改探索
近年来,以二、三本院校为主的应用型本科教育普遍重视实践教学,强化应用型人才培养,将实践教学作为培养学生实践能力...[全文]
[文学理论]浅析散文翻译中的美学问题
散文的定义可从广义和狭义两方面来说,广义上讲,散文是一种与诗歌相对的文学体裁 ;从狭义上来说,是一种与诗歌、小说...[全文]
[文学理论]浅析色彩心理应用对品牌建设的重要性
0 前言 对于 CI 设计,有些人还不熟悉,事实上CI对企业品牌的塑造起到积极的推动作用。CI作为企业形象战略,有其不可低估...[全文]
[文学理论]浅析色彩艺术的心理效应研究
色彩在艺术家的手中,不仅是单纯的描绘与填充工具,而是表达艺术家内心世界的重要表现形式。这种心理的表达描述着人们...[全文]
[文学理论]边缘文化身份下的杜拉斯自传体小说研究
摘要 作为法国最具有争议的女作家玛格丽特杜拉斯,无法归类是杜拉斯最为明亮的一个标签,这一标签闪现出了杜拉斯的边...[全文]
[文学理论]浅析少数民族宗教艺术的社会美育系统
一、 少数民族宗教艺术的美学表现 (一) 少数民族宗教建筑的美学形式少数民族宗教建筑艺术的美学表现指宗教建筑的形体视...[全文]

热门标签