智能化电网中的信息安全防护技术
赵星仓
(忻州供电公司自动化保护所山西析州034000)
能电网国内外的研究情况作出总结,并介绍了智能电网的网络结构,然后对智能电网中涉及到的网络安全防护挂术作出论述. 摘要:信息安全防护技术是智能化电网建设中必须面对的问题之一,针对安全防护需求,论述了智能电网中的信息安全技术.首先,对智
关键调:智能电网信息安全安全防护
中图分类号:TM76 文献标识码:A
文章编号:1007-9416(2012)07-0170-01
1、引言
及系统均需要采取必要的安全防护技术,保证电网的稳定、高效运
发展与电力建设之间的矛盾,电网复杂度增加与控制技术之间的矛盾、电力质量与用户要求之间的矛盾,等针对电力系统发展面临的矛盾与挑战,智能电网的概念被提出,国外政府部门及研究机构 纷纷提出了各自的智能电网计划,中国国家电网公司提出了建设特高压电网为骨干,各级电网协调发展,具有信息化、自动化、互动化为特征的整强智能电网的发展目标.
3.1身份认证和访问控制技术
作为智能电网重要组成部分的电网监控系统大多数支持远程登陆,用以支持专业人员进行远程登陆、调试和检测及故障处理,如 果远程登陆系统存在安全隐惠必将对电力系统带来巨大的危害,所以远程登陆必须要有严格的认证机制和加密机制.基于角色的访问控制技术是一种成熟的资源存取控制机制,其基本上思想是将数据 库的访问权限封装在角色中,用户通过被默予不同的角色来访问数据库资源,一个用户可以隶属于不同的角色,一个角色也可以包括若干个用户,用户和角色的关系是动态变化的.基于角色的访间控 制优点是能够灵活表达和实现组织的安全策略,并且简化了授权管理.
智能电网是基于数字控制的,大量的电网相关设备连接到计算机上,基于计算机和计算机网络的信息安全威胁着电力系统的正常运行,如果电力系统中存在安全漏润且被不怀好意之人利用,可以 直接造成特定地区大面积停电,进面影响国民经济生产,甚至对国家安全造成严重威胁,所以信息安全防护系统是智能电网的重要组成部分.
3.2VPN技术
VPN(VirtualPrivate Network)是虚拟专用网的简称,这种目前,世界各国撤起了智能电网研究的热潮,由于各国经济水网络不同网点之间的通信必额经过公用的因特网,但又有保密要 网络的架设是为了实现本机构的主机之间的机构内部通信,如果该专用网一样,可以保证数据经由因特网的安全,构建VPN网络必领提供支持.
2、智能电网概述
平发展情况、电网建设能力存在不同,所以各国对智能电网建设上求,那么通过因特网的数据必须加密.VPN在效果上和真正地用数字技术提高电力系统的可靠性、安全性和运行效率,利用信息为通信的不同网点配置专门的硬件和软件,智能电网对网络业务传 的侧重点也有所不同,美国对智能电网的描述为:智能电网通过利技术实现对电力系统运行、维护和对规划方案的动态优化,对各类输的实时性和安全性要求都很高,VPIN技术可以对智能电网的建设 资源和服务进行整合重组,欧洲的智能电网概述为:通过采用创新性的产品和服务,使用智能检测、控制和自愈技术,整合发电方和用户的行文和行动,保证电力供应持续、安全和经济,我国提出了坚强网为基础,以通信信息平台为支撑,具有信息化、自动化、互动化特 智能电网概念:以特高压为骨干网架、各级电网协调发展的坚强电征,包含发电、输电、变电、配电,用电和调度各个环节,覆盖电 压等级,实现”电力流、信息流、业务流”的高度一体化融合的现代电网以
3.3防火墙和入侵检测技术
不管是基于windows系统还是linux系统的电力管理系统和监控系统,如果维护不当,操作系统本生就有很多的安全漏润,且基于 web技术的大量应用程序的使用加大了计算机系统遭受木马和病E 毒攻击的概率,防火墙和人侵检测系统的部署对于智能电网的的网 络安全意义重大,防火绩是网络之间加强访间控割的一系列网络设备,包括了整个网络的安全策略和行为,是保障网络安全的重要手段.入侵检测系统检测来自外部的网络入侵行为以及违反安全策略 的内部行为.防火墙和人侵检测系统在智能电网中的部署可以有效防范网络攻击和用户本身的一些不安全操作.
智能电网的组成系统有:能源提供系统、能量管理系统(EMS)、数据 总体而言,智能电网包括发电、输电、控制,配电及用户等方面,采集与监控(SCADA)系统、相量测量单元/广域测量系统(PMU/WAMS)和用户信息系统等.智能电网具有自愈、安全、兼容、交互、 协调、高效、优质、集成的特征.
参考文献
[1]江道灼,申屠剧,李海翔等,基础信患的标准化和规范化在智能 电网建设中的作用和意义[J].电力系统自动化 2009 33(20):1-6.智能电网要求实现各分布式计算机管理系统及监控系统的互[2]马韬书,郭创新.曹一家等.电网智统调度自动化系统研究现状及
3、智能电网的信息安全防护技术
联互通,基于计算机和网络技术的管理和监控系统的信息安全网题发展超势[3].电力系统自动化,2010 34(9):7-11.类:根据电力设备及管理漏润,直接对电力系统进行攻击,利用电力2012.
给电力系续带了的威胁越来越大.针对电力系统的攻击可分为三[3]张海瑞,智能电网综合评价方法研究[D].上海:上海交通大学.
