淺析智慧電網信息安全體系及其保障措施

2014-03-20 21:38:58徐建平

網絡安全技術與應用 2014年8期

徐建平

（國網江西省電力公司鷹潭供電公司江西 335001）

0 引言

近年來，物聯網技術成為了信息技術產業發展的新亮點。智慧電網作為物聯網技術應用領域的典型之一，在電網的各個應用環節發揮了越來越重要的作用[1]。物聯網技術給電網的運營與維護帶來了諸多的應用便利和管理效能，但是由于物聯網技術存在一定的網絡信息安全風險，基于物聯網技術的智能電網系統的信息安全面臨著嚴峻的挑戰。據此，在未來智慧電網的建設和運營過程中，如何保障電網數據信息安全成為迫切需要解決的問題。

1 智慧電網信息安全體系分析

物聯網技術作為信息技術發展過程中的一項重要技術應用，其主要特征體現在“物物相連”，即網絡中的各個物理實體通過相應的通信鏈路組成的一個可交互信息的通信網絡。然而，與其他網絡一樣，該通信網絡中的數據信息在物聯網體系架構的獲取、傳輸、存儲、交換等各個信息處理過程中，也可能存在著被監聽、盜用、欺騙、竄改、偽造等危害信息安全的行為。充分考慮物聯網技術框架體系架構的特點，梳理智慧電網存在的信息安全問題，從電網終端設備感知層、網絡數據通信層、數據應用與管理層等三個方面簡要分析其信息安全體系。

1.1 電網終端設備感知層的信息安全

該層的關鍵設備是各類型的智能傳感終端設備。這些傳感設備利用自組織傳感網絡技術的優勢，有效感知并獲取其監測覆蓋范圍內的被監測對象信息，再按照相應的網絡協議將數據上傳。受制于傳感網絡在網絡拓撲結構、數據計算與存儲能力、能源供應需求以及數據傳輸易受外界鏈路干擾等實踐應用中的缺點，感知層的信息安全機制面臨著諸多挑戰。

1.2 網絡數據通信層的信息安全

該層主要完成數據信息上傳和控制信息下發，即將感知層所獲取的監測信息上傳到數據應用與管理層，數據應用與管理層的管理控制信息下發給各個終端感知設備，實現各類屬性信息的上傳下達。對于不同的網絡接入方式，其網絡中的設備也面臨信息安全問題，包括匿名接入、欺騙、克隆、竊聽、身份假冒等因素。

1.3 數據應用與管理層的信息安全

作為智慧電網的應用服務層，該層的信息安全問題尤為重要。一方面，該層結構存儲了大量的基礎應用數據，為上層數據分析和管理決策提供支持，其數據的準備性和可靠性對整個智慧網絡具有舉足輕重的地位；另一方面，該層結構的數據信息處理和業務管理控制策略對電網企業網絡信息安全也是非常重要的，如企業內部風險、計算機病毒、系統漏洞等因素。

2 電網信息安全對策分析

物聯網促進了電力網絡中的信息溝通，提高了電網管理的信息化水平，但也必須面對由此帶來的電力網絡信息安全問題。其信息安全問題需要從企業信息安全管理的制度、技術保障、管理策略等方面入手來解決。

2.1 建立企業信息安全的管理制度

物聯網本身就具備開放性、異構性和兼容性的特點，由此造成該環境下的電網信息安全問題頻發，這顯示出的企業信息安全管理制度的不規范和不健全[2]。據此，應該結合國家信息安全的有關政策和立法，建立與電網企業發展相適應的信息安全管理體系、標準框架、業務規范、實施細則等管理制度，嚴格落實人員配置和安全責任制，以此完善現有的信息安全管理制度，進一步提升整個電網防范信息安全破壞的能力。

2.2 制定信息安全技術保障措施

現有的技術保障措施主要有身份認證、數據認證、訪問控制、防御攻擊檢測、信息加密、信息隱藏、數據備份等[3]。從實踐上看，各種技術措施具有自身的應用特點和優勢。企業在構建適應本企業信息化發展的信息安全技術保障措施時，應該合理考慮這些方法的優缺點，建立應對信息安全問題的技術保障機制，加強電網信息安全的技術防控。同時，電網企業的安全管理和技術部門也應該緊密跟蹤國際領域里的新模式、技術和方法，并結合企業自身的技術特點，加大信息安全技術的投入，不斷更新現有的網絡信息安全技術，以提升電網企業信息安全的技術水平。

2.3 加強員工專業培訓和信息安全意識的教育

電網企業員工作為整個企業的管理運行主體，在整個電網信息安全管理中的作用也是不容忽視的。因此，為了切實做好智慧電網的信息安全，需要加強對整個企業員工在信息安全專業知識的普及和信息安全意識的培訓，強化他們的意識和專業技能。按照具體工作崗位的信息安全工作需要，應該有計劃、有層次的開展網絡信息安全的管理制度、規范、細則、技術措施等信息安全教育。尤其是針對處于關鍵崗位的員工，應該切實開展針對性的、專業性的培訓學習，使其獲得本崗位所需的專業技能和管理方法，從而提高電網的整體信息安全水平。

3 結論

物聯網技術的發展，有效推動了電網的信息化、智能化，取得了一系列的研究發展成果，但其發展過程中的信息安全問題是不容忽視的。電力網絡作為國家基礎設施的重要組成部分，其信息安全關乎整個國家的安全和穩定。本文簡要探討了網絡結構中的信息安全體系，在此基礎上從企業信息安全管理的制度、技術、管理策略等方面總結和分析了電力網絡信息安全問題的解決方法。

[1]龔鋼軍，孫毅，蔡明明，等.面向智能電網的物聯網架構與應用方案研究[J].電力系統保護與控制.2011（20）：52-58.

[2]陳新平，徐廣印，王振鋒.物聯網環境下的信息安全研究[J].科技管理研究.2013（01）：196-199.

[3]楊潤佳.對電力企業系統中對信息安全探討[J].網絡安全技術與應用.2014（02）：72-74.