淺談主被動防御結合的智能電網信息安全防護體系論文
淺談主被動防御結合的智能電網信息安全防護體系論文
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。以下是學習啦小編今天為大家精心準備的:淺談主被動防御結合的智能電網信息安全防護體系相關論文。內容僅供參考,歡迎閱讀!
淺談主被動防御結合的智能電網信息安全防護體系全文如下:
隨著信息技術融入電力網,“信息網絡”的安全直接影響到電力網的安全,智能電網的發展讓電力系統網絡轉變為“更加大型、復雜、半封閉”的控制網絡。各國均根據自身國情對智能電網提出了不同的定義,但核心理念都是將先進的傳感測量技術、通信信息技術、計算機控制技術與傳統物理電網高度集成,從而形成新型電網體系。
1 智能電網的特點
與傳統電網相比,智能電網是由電力流、信息流和業務流高度融合的電網,主要表現出以下優點:( 1) 智能電網是一種堅強電網,能有效防御各類外部攻擊和干擾,亦能適應大規模清潔能源和可再生能源的接入運作。( 2) 智能電網將信息、傳感器、自動控制技術與電網基礎設施有機融合,可以快速隔離故障,實現自我恢復,避免大面積停電的發生。( 3) 智能電網支持更加靈活的電網接入方式,并能適應大量新能源、分布式電源及智能用電設施的接入。( 4) 智能電網實現實時和非實時信息的高度集成、共享與利用,增加了雙向交互通道,實現電網精細化管理,提高了客戶滿意度。( 5) 智能電網有效利用通信、信息和現代管理技術,提高了電網運行的經濟性。
2 智能電網的安全需求
智能電網拉近了電網與用電客戶的距離,每個用戶與電網、每個用電設備與電網的溝通均更加快速、順暢。智能電網將深刻地影響每個人的生產、生活,對于民生的影響也將更加深遠。在構建堅強智能電網的過程中,信息安全將面臨以下挑戰: ( 1) 網絡更復雜。光纖專網通信、GPRS /CDMA 無線公網通信、230 MHz無線專網通信、電力線載波通信、衛星通信、RS - 485通信方式等多種通信方式、多種網絡協議并存,使得智能電網網絡更復雜,信息在傳輸過程中存在被非法竊取、篡改、破壞的風險更大。( 2) 設備更廣泛。分布式電源設備、智能電表、智能電器、智能充放電設施等各種智能設備的廣泛使用,在設備接入、監控、計費等方面數據量大,類型多樣,存在信息泄密、篡改乃至非法控制的風險。( 3) 交互更頻繁。智能電網系統集成度高、系統間交互更頻繁,系統運行過程中會產生大量的交互數據,需要增加網絡帶寬提高網絡穩定性,避免大數據交互帶來的網絡震蕩風險。( 4) 技術更先進。智能電網廣泛采用了智能設備、云計算、物聯網、無線通訊、虛擬化技術等,為智能電網提供了堅強的技術支撐,但這些前沿技術也存在著不成熟、不穩定的風險。
3 被動防御技術
被動防御技術主要通過預先設計的規則對已知的攻擊手段進行防御,常用的被動防御技術包括防火墻、身份認證技術、訪問控制以及入侵檢測等。
( 1) 防火墻技術。是一組硬件和軟件系統,該系統在可信網絡和非可信網絡間建立起一個安全網關以保護內部網絡免受非法入侵。防火墻有一個專用的規則數據庫,用于定義能夠導入和導出的數據,防止發生不可預測的、具有潛在的惡意入侵。
( 2) 身份認證技術。主要用于確認操作者身份,常用的身份認證方式包括用戶名/密碼方式、IC 卡認證、動態口令、生物特征識別、USB Key 認證等方式。身份認證技術保證以數字身份進行操作的操作者就是這個數字身份合法擁有者,保證操作者的物理身份與數字身份相對應。
( 3) 訪問控制技術。是指系統對用戶身份及其所屬的策略組限制其使用資源權限的技術。通常用于對服務器、文件、目錄等網絡資源的訪問。訪問控制是系統保密性、可用性和合法性的重要基礎,是網絡安全和資源保護的關鍵技術之一,也是主體依據某些控制策略或權限對客體本身或其資源進行的不同授權訪問。
( 4) 入侵檢測技術。是通過對用戶行為、安全日志或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或企圖。入侵檢測技術可以監視、分析用戶的系統活動,對系統構造和弱點進行審計,識別反映已知的進攻模式并向相關人員告警,對異常行為模式進行分析等。
4 主動防御技術
被動防御技術為網絡信息系統的安全運行起到了保護作用,但仍存在缺陷,主要表現為: 防御能力是被動且靜態的,其防御能力依賴于在接入系統之前的系統配置,只能防御系統配置中涉及的網絡安全攻擊,對于新的安全漏洞或攻擊手法,傳統防御技術難以檢測、識別和處理,存在一定的安全風險。近年來,網絡安全領域引入了主動防御技術,一定程度上彌補了被動防御技術的不足,主動防御模型具有多層協同防御、自動響應、等人工智能特點,典型的主動防御系統包括蜜罐技術、入侵防御系統、漏洞掃描技術等。
4. 1 蜜罐技術
蜜罐是一種安全資源,其價值在于被掃描和攻擊,所有流入和流出蜜罐的網絡流量都可以視為攻擊,因此蜜罐的核心價值就在于對這些攻擊活動進行監視、檢測和分析。與傳統的安全產品相比,蜜罐有幾個獨特的優勢: ( 1) 防御優勢。蜜罐可作為一個陷阱,欺騙黑客對其攻擊。( 2) 數據價值優勢。由于蜜罐并不對外提供正常的服務,所以蜜罐所捕獲的數據通常就是入侵攻擊。相比防火墻和IDS 巨大的數據量,蜜罐的數據量較小卻極具價值,便于事后分析。( 3) 資源優勢。與IDS 相比,蜜罐對資源的要求不大,無需迅速的處理速度。所以,其硬件上的投入相對較小。
4. 2 入侵防御技術
在當今網絡環境下,傳統的入侵檢測系統存在一個明顯缺陷—事后報警,其是在威脅出現后報警,當看到報警信息時,入侵已發生甚至結束,只能在日志查找到病毒或侵犯的根源,對于檢測出的威脅也無法及時進行處理。入侵防御系統是一種主動防御技術,其主動監視網絡主機的各種活動,檢測攻擊行為,并在攻擊發生時予以實時的阻斷。入侵防御系統是整合了防火墻和入侵檢測后形成的一種新的入侵防御技術。
4. 3 漏洞掃描技術
漏洞掃描是指基于漏洞數據庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,發現可利用的漏洞的一種安全檢測行為。漏洞掃描和防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。通過掃描,網絡管理員能了解網絡的安全設置狀態和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級,做到防患于未然。
5 智能電網信息安全防護體系
綜合利用主被動防御技術,構建多道防線,形成綜合的、立體的網絡安全技術防護體系,使得智能電網信息安全走向縱深防御階段,具體包括以下幾個方面:
( 1) 第一道防線由一系列終端安全防護措施組成,綜合利用終端準入、病毒防范、漏洞掃描、身份認證等技術,通過安全接入平臺確保接入終端安全可信。
( 2) 第二道防線由網絡安全防護措施組成,通過劃分管理信息大區和生產控制大區,管貕坃_理信息大區又細分«為信息內網和信息外網; 生產控制大區又細分為實時子網和非實時子網。各網絡間采用邏輯強隔離裝置、單向隔離裝置、防火墻進行隔離,是不同網絡或網絡安全域之間信息的唯一出入口,可根據網絡的安全策略控制出入網絡的信息流,且本身具有較強的抗攻擊能力。
( 3) 第三道防線由入侵檢測系統組成,通過在網絡主機系統中主動尋找入侵信號來發現入侵行為并告警,提供對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前有效抵御入侵,能夠將潛在的不安全因素消滅在萌芽狀態。
( 4) 漏洞掃描系統構成第四道防線,利用漏洞掃描技術,對站點、網絡、操作系統、應用服務以及防火墻的安全漏洞進行掃描,及時修復在運系統中存在的安全漏洞,確保系統可靠運行。
( 5) 第五道防線由蜜罐、蜜網、電子取證裝置等組成,對重要網絡和重要系統進行掩護,增加入侵者的攻擊時間和攻擊難度,保留其作案證據,保留對入侵者起訴的權利。
( 6) 第六道防線由應急響應系統組成,包括本地災備系統和異地災備系統,提高系統受攻擊后快速恢復能力,減小系統宕機時間。
6 結束語
智能電網的提出對電網的安全提出了更高的要求,除了強化自身信息安全意識,規范操作行為外,還需要利用多種信息安全手段,有規劃、成體系的部署信息安全產品,設置多道安全防線,引導智能電網信息安全走向縱深防御階段。
相關文章推薦: