智能变电站信息安全技术
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
智能变电站信息安全技术
发表时间:2019-04-11T11:46:40.220Z 来源:《基层建设》2019年第2期作者:范闻迪
[导读] 摘要:随着智慧能源及智能电网的建设,计算机及网络技术在变电站领域深度应用的同时,智能变电站面临的网络安全挑战也不断加大。
国网内蒙古东部电力有限公司信息通信分公司内蒙古呼和浩特 010011
摘要:随着智慧能源及智能电网的建设,计算机及网络技术在变电站领域深度应用的同时,智能变电站面临的网络安全挑战也不断加大。分析了智能变电站现阶段面临的安全风险,从本体安全、通信安全、主动防御体系以及信息安全评估等方面,分析和总结了智能变电站信息安全加固技术及相关研究进展。
关键词:智能变电站;信息;安全技术
引言
随着能源互联网的加速建设,计算机网络和通信技术在智能变电站中的应用呈现出前所未有的广度和深度。智能变电站作为信息化技术深度应用的结晶,是电力系统信息安全的关键节点。本文对智能变电站中信息安全问题进行了探索,对信息安全相关技术进行了有益的分析和总结。
1智能变电站信息安全问题
现阶段智能变电站遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略,将变电站与外部网络进行物理隔离。然而,大量新型攻击方式快速涌现,攻击突防能力更强、破坏力更大、影响范围更广、技术手段更先进,现有防御体系并非万无一失,具体表现如下:(1)智能变电站采用 TCP/IP 技术进行通信,传统对 TCP/IP攻击的技术稍加修改就可进行攻击。(2)智能变电站内装置本身安全防护措施普遍不足,操作系统和应用程序存在较多漏洞。(3)通过人机接口接入智能变电站内网关或主机进行站内访问的现象普遍,病毒、木马等恶意软件的传播途径依然存在。(4)无线网络等新的接入需求和接入手段不断出现。对此,学者进行了大量研究,主要体现在以下几个方面:(1)智能变电站本体安全加固技术。(2)智能变电站通信安全技术。(3)智能变电站主动防御技术。(4)智能变电站信息安全评估技术。
2智能变电站信息安全技术研究
2.1安全防护总体部署
为了加强信息系统安全防护,抵御外部恶意破坏和攻击,防止信息泄露和非法操作,防止因信息系统遭受攻击导致变电站一次系统故障,甚至导致影响到整个电网安全事故。变电站根据业务系统实时性、控制性、安全等级等性质进行了分区,实现各分区间的安全防护,以及变电站与电力调控中心之间的安全防护总体部署。变电站生产控制与管理信息两个大区之间应部署经检测认证的单向安全隔离装置,根据大区之间业务信息流向,设置正向或反向安全隔离装置,隔离强度接近或达到物理隔离。
2.2 生产控制大区安全部署
变电站生产控制大区划分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ),变电站监控、五防系统、相量测量、继电保护、安全稳控装置、火灾报警等业务在控制区,其中继电保护、安全稳控装置等目前仍采用专用通道方式,未承载在数据网络传输;电能量采集、故障录波及保护信息、在线监测、辅助设备监控等业务在非控制区。控制区与非控制区之间的跨区横向业务互联采用硬件防火墙实现逻辑隔离;控制区内变电站与调控中心之间的纵向业务互联采用加密认证装置,非控制区内的变电站与调控中心之间的纵向业务互联采用加密认证装置,装置均设置在各区调度数据网业务交换机与路由器之间,该装置应经过检测认证,实现业务信息流的数据加密、访问控制和身份认证。
2.3 管理信息大区安全部署
变电站管理信息大区的业务有生产管理信息。管理信息大区内变电站与电力调控中心之间的业务互联采用硬件防火墙实现逻辑隔离。管理信息大区与公网应实现物理隔离。
2.4操作系统加固
电力监控装置的操作系统主要有 Linux、Unix 和 Vxworks 等,由于早期重功能轻防护的设计,操作系统主要存在以下问题:(1)设备操作系统版本较低,危险漏洞较多。(2)设备操作系统配置不当,如开放的危险端口、危险服务、访问控制能力较弱。(3)设备操作系统未实现国产化,存在后门安全威胁。目前,变电站中对操作系统的安全加固主要通过传统修改配置的方式,如开启防火墙、禁用危险端口、加强口令复杂度和策略、优化系统服务、加强日志审计等。然而,这种方法仍然停留在打补丁、改配置的阶段,虽然简单可行,但无法满足安全操作系统的目标。
2.5存储加固
数据库是电力监控设备数据的主要存储工具。根据等级保护要求,数据库的安全加固涉及到 5 个类别的 20 个指标,如用户标识鉴别、口令复杂度和策略、登录限制、访问控制、账户管理和权限管理等。数据库安全典型的手段是通过优化配置,实现数据库访问控制、身份认证和日志审计等。这种方式简单且具有较好的效果。与优化数据库配置不同,分析主流数据库的不足,提出一种基于主机代理的安全增强方式,将安全增强系统部署在服务器的网络层,提高了安全性。然而服务器上部署安全模块需要消耗一定的系统资源,会对数据库的性能产生影响。
2.6主机安全
变电站监控系统采用由独立的双网结构,重要硬件设备采用双机热备用方式,避免单点故障;应用系统部署安全防护措施,启用数据加密、身份认证、访问控制、安全审计、资源控制、恶意代码防范等功能。系统选型及配置应当禁止选用经有关部门通报存在漏洞和风险的系统及设备。
2.7 机房环境及配套设施
从系统安全防护考虑,变电站信息系统安全还应考虑到内外部环境和配套基础设施支撑,其中设备机房应按照满足系统安全可靠运行要求,充分考虑到温度、湿度、照明、供电、电磁干扰、新风、防盗、防火、防雷、接地等机房环境及基础设施,设备供电应实现双电源供电和负载均衡,设置不停电电源,机房设置应急照明,防雷接地应满足电子设备的运行要求。设备机房的适宜环境和运行水平是保障变
估,模型如下图