计算机技术在智能电网信息安全保障中的运用思考

2022-10-12潘凌玲刘嘉琪

大科技 2022年39期

潘凌玲，刘嘉琪

（1.建湖县供电公司，江苏盐城 224000；2.张家港市供电公司，江苏张家港 215600）

1 智能电网架构及电网信息安全分层

近年来，不少的国家和地区都开始投资建设智能电网，并大力开展相关技术研究。智能电网的发展对可再生能源而言至关重要。美国国家标准技术研究院提出了智能电网的模型，并定义了智能电网的七大主要构成模块，包括电力生产、传输、分配、客户、运营、市场、服务提供商。传输模块在智能电网中的配电域之间进行配电。分配模块与智能电网中的终端用户之间进行配电。客户模块包括家庭区域网络、建筑区域网络和工业区域网络。运营模块负责管理向其他模块的电力输送。市场模块负责管理所有智慧电力网络的参与者。服务提供商模块负责管理智能电网中第三方合作伙伴。智能电网的匕大构成模块之间，不仅有电力的输送，更有数据交流的信息流。

智能电网的信息安全问题可以划分为四个层面。最底层是传输电能的物理能源设施层。物理能源设施的上一层是管理整个电力能源供应链通信的通信基础设施层。再上一层是作出即时决策的计算信息技术层。最顶层是电网应用层。信息安全问题贯穿着智能电网的四个层面，而每个层面都与特定的技术相关。本文对于电网信息安全问题的研究集中于智能电网应用层。智能电网信息安全分层如图1 所示。

图1 智能电网信息安全分层

智能电网收集并分析整个电网的传输、分布和使用数据。基于这些数据，智能电网技术提供相关的预测信息和电力管理信息。在发展智能电网技术的同时，对于信息安全和隐私保护问题的研究也是非常必要的。

2 智能电网信息网络安全架构的不足

2.1 缺乏专业管理队伍

通过观察和分析当前智能电网信息安全管理发现，缺乏专业的管理团队，是目前智能电网信息安全管理工作开展中较为明显的问题。电力系统的运行，电力电网工程建设，通常情况下并没有建立专业的互联网管理团队，一般都是由系统运行管理人员，或者参与建设的相关技术人员兼任网络安全管理工作，这就导致电力网络出现问题时并不能第一时间进行拦截和解决，而且即使第一时间发现了问题，也会由于缺乏更专业的互联网知识和技术而耽误抢修，实施针对性的工作。

2.2 架构顶层设计不合理

新一代智能电网信息安全架构，其顶层设计不够合理这一问题存在己久，经过一系列的调查研究发现，大多数电力企业智能电网信息安全架构都是内部完成，但信息网络安全架构存在不足一般很难看得出，就导致内部工作人员在工作中往往“浑水摸鱼”，几乎没有根据企业和电力要求对信息网络安全架构进行完善，最多也就是对基础架构进行一个常规维护而己，久而久之智能电网信息安全架构顶层设计逐渐瓦解，最终造成信息网络安全防护崩溃，电力系统运行甚至因此遭到破坏。

2.3 安全管理机制不健全

眼下的新一代智能电网信息安全架构，影响其安全性能的另一重点问题在于安全管理机制不健全。一方面，由于没有建立专项安全管理团队，导致信息网络安全架构的运行和维护缺少支撑；另一方面，电力企业缺乏对于智能电网信息安全管理的相关规定和体系，管理标准不够统一，并且管理的权责划分也不清晰，因此导致信息网络安全管理有些涣散，对于一些突发性安全问题的发生无法进行及时有效的预防和解决。至此，电力系统的运行稳定性受到影响，同时电力数据信息的流失问题也是频繁出现，这都是因为管理机制存在问题造成的。

3 计算机技术在智能电网信息安全保障中的应用

3.1 安全防护隔离技术

外部网络是电力系统的公共互联网，同时电力系统也是电力企业内部网络的一个重要组成部分。内部网络可以直接利用电力系统的防护手段，防火墙以及相关的网络入侵检测技术对于电力信息系统而言有着十分重要的作用与价值。站在主动的角度进行分析，隔离技术是保护电力系统安全的重要手段，隔离技术主要是利用物理隔离、协议隔离、防火墙隔离等技术。对于电力系统而言，安全装置中也有着十分重要的作用，其能够对电力信息系统的信息作出充分的安全保障。电力信息系统的隔离设备如图2 所示。

图2 电力信息系统隔离设备

电力信息系统隔离设备的主要组成部分就是两个具备接口的计算机。该技术的应用能够保障计算机操作系统的安全加固功能得以充分提升，剔除一些常规性质的网络性能。这两个接口机A 与B，将非实时的系统以及实时性的系统进行充分的协调就是其主要的任务。其次，在运行的过程中，接口机A 是实时网络系统中的重要节点，接口机B 则是非实时网络系统中的重要节点。接口机A 和B 的关联一般情况下都是标准网络联系方式，从而进一步提高了物理层面对电力系统的保护能力。

3.1.1 物理防护隔离技术

物理防护隔离技术具体是指，在物理层面上对电力企业外部和内部网络进行保护和隔离，彻底的切断电力企业的内部网络以及外部网络，但是不管是利用直接或者间接防护措施，内部与外部网络之间都不能够实现真正的连接。而物理防护隔离技术应用主要目标就是为了最大程度避免因为病毒程序以及黑客的不法入侵的情况导致电力信息系统的安全性受到严重的影响，用外力隔离的方式来隔绝外来网络攻击。一般情况下，电力系统1 至4 防护区域可以直接利用物理防护隔离技术对电力信息系统信息安全性做出充分保障。电力企业信息系统内部网路被物理防护隔离技术分为多个安全区域，并且每个区域都存在不同边界，可以增强电力系统的可控性和安全性。结合实时监测技术以及安全管理技术，若出现不同的网络攻击而言都能够对其出处进行明确，促使相关工作人员更为有效的查找网络攻击者。换而言之，物理隔离技术的应用能够切实保障外部网络通过连接对内部网络造成破坏的情况得到充分的避免，最大程度避免内部信息泄露的情况发生。

通常情况下，人们将物理隔离技术区分为两个类别，包括时间隔离系统以及物理隔离技术：①对于时间隔离系统而言，其并不会实时的访问电力信息系统中的信息与数据，相反是借助一系列设置的切换，建立一个完善的内部与外部网络信息交流条件。作为一种物理防护隔离装置和信息存储区域相组合的系统，同时其中还包含清除技术、病毒扫描、入侵检测技术以及防火墙技术等，以此为基础，时间隔离系统才能够真正为外部和内部网络构建有效的信息甲流通道。②物理防护隔离技术，在计算机上安全隔离卡是常见的应用手段，而将某一台计算机进行分身处理，促使其虚拟为两台计算机是安全隔离开的主要作用，这两台虚拟的计算机分别处于安全状态以及公共状态，完全隔离这两种状态，以这种状态为基础，充分保障计算机系统可以更安全连接内部和外部网络。电力企业在应用隔离卡为电力系统提供保护时，相关计算机会自动的出现一个公共区域和安全区域，这两个区域会同时受到安全防护隔离的监管，从而保证计算机系统可以与内部网络以及安全区相互连接，同时切断与外部网络之间的连接，并控制硬盘开辟公共通道，在相应公共环境下关闭安全区域。

3.1.2 协议防护隔离技术

协议防护隔离技术工作原理主要是借助协议隔离器，将内部与外部网络进行隔离，从而保护电力系统信息安全。协议隔离器通过两个接口分别连接内部和外部网络，由于协议隔离器在连接网络时需要输人特殊密码，因此，在应用协议隔离技术的过程中，外部网络和内部网络之间是断开的，只有在有需求的情况下才能够进行外部网络和内部网络的连接。

3.1.3 防火墙技术

防火墙技术就是屏障隔离技术，其主要是在内部和外部网络之间构建安全屏障，已拦截或者阻断非法入侵和恶意攻击。防火墙技术对电力系统信息安全的保护，主要是借助限制功能和检测技术，检测和拦截数据流，促使内部网络的结构与信息得以充分保障，为内部网络的安全运行奠定了坚实的基础。

3.2 系统层面的安全技术

3.2.1 数据库系统隔离安全技术

数据库之中存储着电力信息系统的每一项关键数据，因此对于电力信息系统建设的关键就是数据库因此，数据库的安全性对于整个电力信息系统的安全性而言有着十分重要的作用与价值，数据库的安全主要是指数据库中存储信息的安全性与完整性，通过存取控制以及安全管理方式对数据库的安全性提供充分保障。在进行安全管理的过程中，通常采用集中管控和分散管控的方式，集中控制在应用的过程中借助一个授权的计算机对整体系统进行维护与控制，分散管控的方式主要是借助不同的管理程序对数据库的不同部分进行合理的控制。所谓的存取控制措施能够引导用户明确与自身相关的重要数据，不显示其他的数据。

3.2.2 操作系统隔离安全技术

计算机系统对电力系统有着支撑作用，并且影响着整个电力系统信息安全性。因此，有关工作人员应当对操作系统的安全性进行加固操作，设置科学的安全机制保障计算机操作系统安全性提供保障。