面向智能电网的信息安全技术分析
【简介】感谢网友“端木蕾”参与投稿,以下是小编帮大家整理的面向智能电网的信息安全技术分析(共8篇),仅供参考,欢迎大家阅读。
篇1:面向智能电网的信息安全技术分析
面向智能电网的信息安全技术分析
摘要:智能电网的高效性离不开信息技术的支持,想要建设智能电网,信息化建设必不可少。文章在剖析了智能电网信息安全技术内容的基础上,结合实际阐述利用信息安全技术建设更加具有安全性能的智能电网,旨在为实际的智能电网信息化建设的安全工作提供切实可行的理论基础。
关键词:智能电网;信息安全技术;安全防御;信息化建设;电力系统
信息技术已经渗透到了人们生活的各个角落。电力系统作为保证人们正常生产生活的基础设施,其在实现智能化的同时也存在一定的信息安全问题。此时就需要借助信息安全技术有效保证电力系统的正常运行。
1、 智能电网信息安全技术的具体安全内容
1.1 基础性安全――物理安全
物理设备保证了电力系统基本的安全性。对于电力系统而言,应该建立两种不同模式的备份方式即集中备份与分散备份。建立一个双机热备与单机镜像补充的数据备份体系,保证数据的安全性。
1.2 深层次安全――网络安全、应用安全、数据安全、主机安全
1.2.1 网络安全,整个电力系统中包含了功能不一的信息网,针对不同的网络应该设置不同的安全级别,配备相应的安全设备。需要注意的就是在匹配相应的安全设备的同时要保证网络运行速度不会受到影响。
1.2.2 应用安全。一方面是企业员工存在着操作上的失误或者是其他原因导致的智能电网应用系统出现问题。出现这种问题的原因就是由于电力企业内部存在管理不严的现象,从而导致了安全运行的效率不高;另一方面则是黑客的恶意攻击、病毒的入侵等。
1.2.3 数据安全。一方面采用各种方法对电力系统的各类数据进行加密保护;另一方面加强对数据防护的安全保护,借助现代化的存储技术实现对数据的主动性保护。特别是电力企业的特殊性更加需要对数据做好安全防护工作,因此电力企业应该在做好数据加密的基础上加强文件加密、身份认证等一系列安全措施保证数据安全性。
1.2.4 主机安全。电力企业的内部主机最可能受到病毒以及恶意程序的攻击。因此应在对主机做好基本的基础防护的基础上,做好身份识别、访问限制、安全审计等一系列措施。
2 、借助信息安全技术建设智能电网的方案
本文结合某电力企业的实际情况来阐述智能电网的信息安全建设。该电力企业按照上级要求建立一个信息网络,同时设置内外网有效加强安全隔离。其中外网在防火墙的保护下与电信连接,与智能电网内部服务器实现内接。内网连接电力企业业务办公网络,再将其细分为服务器域、桌面终端域等,将银行、抄表通道等安装IPS,同时连接内部审计设备。在网络出口处设置高性能的硬件专用防火墙,加强外网与互联网之间的安全隔离。
2.1 针对边界的安全防护
其主要的功能就是对网络的入侵检测,实现对网络边界出现的各种恶意代码进行清除,保证进出智能电网的信息未携带其他病毒。借助边界安全防护,其能够对数据流提供明确的允许或拒绝的访问权限,控制力度更换为端口级。
2.2 针对整个网络环境的安全防护
其主要的防护对象为整个电力企业的全网网络、防火墙、交换机、防火墙等。面对日益复杂的网络环境,电力企业在实现智能电网建设与安全运用的同时需要保证基础网络以及业务系统运行的网关设备、交换设备等基础性设备的安全防护。
2.2.1 从结构方面而言,首先需要保证智能电网的主要网络设备的业务处理能力具有一定的冗余空间,能够保证智能电网在运行高峰时能够正常工作,另外保证接入网络与核心网络能够保证业务高峰的运行需要。想要实现这个目的电力企业的核心设备以及主要的链路就需要达到双机热备以及链路冗余的.要求。例如,本文中该电力企业的内网核心交换即为双核心。
2.2.2 针对安全接入控制,借助联网认证系统实现整个智能电网的802.1x控制,借助这个控制器能够了解到未注册的主机的使用情况。
2.2.3 针对设备的安全管理,依据国家颁布的相关标准,其要求电力企业智能电网中的所有网络设备都需要开启SSH,主要是实现对管理的数据流进行加密。针对其他的安全设备采用SSL加密方式实现数据流的传输。其中对登陆网络设备,首先进行身份的识别,另外还需要对管理员的登陆地址进行限制。其口令必须在一定时间之内进行更换,口令还需要规定一定长度。必须是大小字母、标点符号、字符的混合搭配。该电力企业设置了一个定期修改制度,系统管理人员需要每个季度对口令进行修改,并且不能重复上次口令。对连续失败登陆的次数限制在5次之内。
2.2.4 需要定期对整个系统、网络设备以及应用程序进行安全扫描,及早发现其中可能或已经存在的安全隐患,防止出现恶意攻击的现象。设定专门的内网审计设备。针对重要的网络设备和安全设备的配置都需要对其进行备份并分别放置在两个不同管理员的主机上,保证数据的有效性。
2.3 针对整个智能电网的主机与系统
考虑到应用服务器其中包含了电力企业的应用系统以及业务数据,因此需要从两个方面进行设计,首先是操作系统安全,由于操作系统作为整个数据的基础,第一步就需要做好操作系统的基础防护工作,服务器需要做好补丁管理、病毒防护、漏洞扫描、系统修复等一系列措施。其中需要设置访问控制与安全审计,开启服务器日志审计功能,将其同意发送至内网的审计设备中。如果出现恶意攻击与入侵的行为,平常需要做好补丁的升级与更新工作,并在所有内外网中安装防病毒软件。定期对系统数据进行备份。针对数据库的安全防护,整个流程分为身份识别、访问限制、安全审计、入侵防范四个方面。
2.4 针对应用系统的防护工作
首先需要实现应用系统的安全加固,另外还需要定期对系统进行检测。借助最新的身份认证功能,保证用户进入不对应用系统造成影响。并且还需要限制用户访问权限,不同的工作人员其访问权限需要固定,如有变动需要上级部门的批准方可执行。尽量避免出现多人共用一个账号的现象。
针对数据的存储保密,为了保证数据的安全实现每天一次的备份,其备份设备应设置在场外。另外提供一个异地数据备份的功能,借助通信网络将其中核心数据实现定时、分量的传输,针对备份设备需要做好严格的管理,应避免出现未授权访问业务备份数据的现象。
篇2:智能电网信息安全论文
1.1实现物理隔离的安全性
在智能电网的诸多安全方面中,物理安全非常重要,其内涵意义是指运营智能电网的系统过程中所必备的各类硬件设施的安全性。其中最主要的有对硬件设备方面被物理非法性的入侵的防范、对无授权物理的访问的防止以及严格按照国家的标准构建机房等。其中,主要的硬件设施有,流量的智能统计器、各类测量的仪器以及各种类型的传感设施,在通信体系中各类网络应用设施、主机和数据存储的空间。
1.2网络的安全
网络安全需要智能电网应该具备高可靠性。当前智能网络的发展规模急剧膨胀,互联网电网体系逐步形成,复杂的电力系统的结构对电网的安全性和稳定性进行了加强,但其脆弱的防线也成为重大的问题。尤其当前网络的环境复杂性增强,智能化的攻击手段防不胜防。个人用户的网络信息也不断受到威胁。智能的终端始终存在漏洞。
1.3数据的安全保障弱、备份能力低
当前尽管对数据的保护以及数据自身安全性的软件很多,但网络的复杂化使得风险市场存在。数据被破坏、被盗取,数据库被侵犯的现状依然存在。智能电网的数据对于整个国家电力系统的运行都是至关重要的,因而必须制度化的、规范化的进行数据的安全措施,以改善当前的状况。
篇3:智能电网信息安全论文
2.1边界的安全防护
边界的安全防护着力于有效的的控制与监测该边界中进出的数据流。检测的有效机制是以网络入侵的检测为基础,在网络的边界进行检测与清除恶意的代码,并对网络进出的信息内容加以滤化。以此来真正实现过滤诸多协议的命令并进行有效的控制,同时对网络的最大流量以及网络的连接数进行限制,提升智能电网的安全性和节约性。以会话的状态和信息为基础进行安全性分析,提升对不良信息的拒绝能力,以单位对允许或者拒绝信息对网内资源的访问进行决策。其中,实现这一功能最有效的软件即建设边界的防火墙。因而,必须明确的找出网络区域的安全边界,以此来在各个点设置防火墙。
2.2网络环境的.安全保护
对于我国的电网公司而言,其网络点安全问题产生于各个单位的网点。这样网络的大环境下,必须进行安全的防护以保证智能电网的安全性和不断的发展。
2.2.1从结构上提高各网络设备的性能,提升其对电网业务的处理力度并始终存有大量的空间。这样,在智能电网面临高峰期的业务阶段时,线路和设备的设置能够满足其繁杂而大量的业务需求。
2.2.2安全的接入方面必须有效的控制安全的接入控制,运用当前最主要的协议类型,实现全网络的控制。对非注册的主机进行控制,使其无法对网络进行使用,有效的保护主机。实现资源的安全存储,避免外来信息的非法访问。
2.2.3安全的管理设备在网络的设备登录中,必须设置身份的验证,限制管理员的网络设备登陆地址。设置的口令必须要更强、更长、更复杂,同时定时进行变更。对同一用户进行连续登录实行失败次数记录,超过一定次数变进行锁定。
2.2.4对安全弱点进行扫描在智能电网内部网络中,进行漏洞的扫描系统设定,对网络系统、相关的设备以及数据资料库定期扫描,及时发现钱富裕系统中的漏洞,防范攻击。
3结束语
信息技术革命推动着智能电网不断的发展,在这个过程中,其信息安全将会面临不断更新的隐患与问题。在整体上而言,智能电网是复合型的网络,其内质构成是相互依赖的电力网络与信息网络。由此可知,信息网络安全性的问题会对电力网络系统安全的运行带来重大的影响,其风险是不容小觑的。在未来的发展中,智能电网会不断的与更先进的、更新的信息安全技术相结合,如技术性加密、防火墙设置以及对风险的检测系统等。本文基于智能电网的信息安全问题提出了相关参考性的建议,以期对智能电网中信息安全的隐患和风险的防御起到一些作用。
篇4:何为智能电网技术
智能电网成了一个热词儿,专家们将其视为保障能源安全的重要手段之一。
何为智能电网?与传统电网相比,智能电网又有哪些优势呢?智能电网也被称为电网2.0。简言之,就是将传统电力输送网和信息通信技术整合,实时联通交换电力提供者和使用者的信息,实现能源使用效率最大化的升级版电网系统。智能电网主要由能源管理系统、智能输变电系统、分散供电系统、能源储存系统及通信网络构成。其中,能源管理系统是智能电网的“大脑”,电力企业可借此对天气和消费者的电力使用模式等数据进行分析,调整发电量;分散供电系统则能让个人或企业的风力和太阳能发电并入电网,有助于可再生能源的推广。
现有的电网是以模拟方式将电力集中后,以单向方式通过输变电站传至千家万户。由于电力的使用经常出现时间和空间的严重不均衡,昼夜和城乡差异也很大,而发电总量却只能实行最高需要标准,这就造成了能源的大量浪费。在能源短缺的情况下,智能电网在大幅提高能源效率方面被寄予很多期待。
目前,不少发达国家已经开始部署和研发智能电网。起步较早的美国时就在科罗拉多州建成了全美第一个智能电网城市。韩国于制定了“智能电网国家路线图”,计划在2030年前投入27.5万亿韩元(约合1595亿元人民币)实现韩国的智能电网全覆盖。路线图描绘了这样一个场景:2030年夏季一天的清晨,刚起床,你会看到电视或手机自动算出的当天购电费用;上班时你乘电动汽车;午休时,室内灯光会自动暗下来,空调在提高办公区温度的同时降低餐饮区的温度。由于是网络输电,过境台风并没有导致停电。下班后,智能手机会通知你今天的风力和太阳能发电量,放在洗衣机里的衣服会定时在深夜用电低谷时启动……
与传统电网相比,智能电网的一大特点,就是能将清洁能源和可再生能源并入电网,大大降低了电能耗损,并合理安排电器的使用时间,同时避免大面积停电的发生。此外,智能电网建立了双向互动的服务模式,用户可以实时了解供电情况,自主选择不同渠道产生的电力,电力企业也可以获取用户的用电信息,实现更加高效的电力服务。
在全球范围内,智能电网仍处于起步阶段,但已经显示出广阔的市场前景,它能带动电力、通信、家电、建筑、汽车、能源等诸多产业的发展,其带来的经济效益不可小觑。
篇5:智能电网技术论文
智能电网技术论文
1.智能电网的主要技术体系
智能电网相对于传统的电网技术有着更高的信息化、自动化和互动化水平,智能电网的独特优势和智能化的功能需要一系列的技术体系进行支撑。本部分从智能电网的发电环节的关键技术、输电环节的关键技术、变电环节的关键技术、配电环节的关键技术以及用电环节的关键技术五个方面对智能电网的主要技术体系进行阐述。
1.1发电环节的关键技术
发电环境的关键技术主要是指新能源技术,包括新能源安全可靠运行的保障技术和电网大规模的存储技术两大部分。新能源安全可靠运行的保障技术是智能电网中可再生清洁能源电源安全可靠运行必须解决的重大关键技术问题,首先针对大型的集中的可再生清洁新能源而言,主要研究其出力的'随机不确定性和突变等问题对智能电网的影响,并在此基础上形成科学合理的智能电网构架和电网运行策略等方案;对于分布式的可再生清洁能源而言,主要研究其并网过程中的问题,通过对电网接受分布式可再生清洁能源的能力、分布式可再生清洁能源的供电可靠性等关键技术进行研究,以此来制定配电网可靠性评估体系以及相关的故障检修和运行维护等方案。智能电网的大规模储能新技术的应用主要包括:电网的抽水蓄能技术、锂离子电池储能和超导储能等。
1.2输电环节的关键技术
输电环节的关键技术主要是针对智能电网输电线路运行状态的监测技术,该环节的关键技术只要是依靠最近的信息集成技术,其中也存在着一定的技术难点需要解决。例如,输电线路由于部分路段所处的自然环境比较恶劣,这会造成无限通信过程中存在一定的盲点,使得传输线路上的监测数据的传输存在障碍;智能电网传输线路的监测设备通信规则不同意,给累输电线路的监测设备没有统一的标准和规范,这也会造成能电网输电线路运行状态的监测存在一定的困难。
1.3变电环节的关键技术
智能变电站是构建智能电网的最重要的基础和前提保障。智能变电站相对于传统的变电站而言,有着可靠先进和低碳环保的智能变电设备,同时其信息化、数字化、网络化和标准化程度高,可以实现电网的自动控制和实时智能决策等高级功能。因此,变电环节的关键技术主要包括系统分层和智能化的变电组件两个方面。首先,由于智能变电站可以分成相对独立的过程层、间隔层以及站控层三个部分,这三个相对独立的子系统之间应该实现实时的网络共享,实现智能变电站各智能设备之间的畅通无阻的互联互通;变电站中智能变电组件是实现其智能变电功能的基本保障,主要包括测量、控制、状态监测以及相关的计量保护等功能,这些组建要具有数字化的测量、网络化的监控、可视化的运行状态以及信息的互动化等特征。
1.4配电环节的关键技术
配电环节的关键技术主要包括配电自动化和智能化、配电网的保护控制以及分布式新能源接入等方面,其中配电的自动化和智能化是该环节中的关键技术。在配电过程中,依靠最新的通信技术和网络技术,采用智能的控制方式,对配电管理系统进行技术升级,实现配电网的各状态下的保护监测、用电管理和配电管理的自动化。需要注意的是,配电网的保护和控制对智能电网中的配电网有较强的环境适应能力,可以在不同介质和接口之间进行信息传输,同时还要求实时监控配电网的各类运行数据。配电网的保护和控制技术要求配网
1.5用电环节的关键技术
用电环节的关键技术可以保障用户可以使用智能电网的各项功能,其中主要包括用户的用电信息采集和智能用电服务系统。用户的信息采集要求可以实时地全面地采集用户的用电信息,同时实现对所采集到的信息进行各种分析和管理;智能用电服务系统可以实现用电客户和智能电网之间实时地交互,可以提高智能电网的综合服务质量。
2.结束语
现代化的信息技术、通信技术以及智能控制技术构建智能电网已经成为一个共识,前文所分析的智能电网技术主要也是针对上述各类技术在构建智能电网的实际应用中所需要处理的关键技术。
篇6:面向智能电网的物联网架构分析论文
0 引言
近几年,随着我国电网信息化程度的不断提高,真正实现智能电网一直是我国相关部门的重要课题,但在实现智能电网的过程中仍面临着一些亟需解决的问题,比如如何加强各区域电网骨干网架,提升电网稳定水平,增强电网运行的灵活性;如何建设坚强骨干电力网架,提高电网抵御多重故障的能力;如何完善电力相关企业信息化建设,实现与用户之间的信息互动等,面对这些实现智能电网过程中的绊脚石,只有解决掉这些实际存在的问题,才能真正实现智能电网,而解决这些问题的关键是如何利用好物联网技术开发智能电网,这是因为物联网通过各类信息传感设备,比如激光扫描器、全球定位系统、无线传感器、射频识别等,可将互联网和任何物品相连,实现人与物、物与物之间的信息交互和通信,因此结合物联网的相关技术特征,建立面向智能电网的物联网体系结构是很有必要的。物联网作为一种新型通信网络,已在很多领域取得了广泛的应用,比如物流、安全服务、建筑等,效果良好。
1 基于物联网技术开发智能电网概述
目前,智能电网和信息产业的发展已经被提升到国家经济发展的战略决策层面,我国电力系统面临的最重要的待解决的问题就是如何利用好物联网技术开发智能电网。首先电力部门应深刻理解物联网在智能电网管理平台中的应用,意识到把物联网引入到智能电网管理平台是在现有电力通信网的基础上,利用传感器网络扩展物物之间的通信方式,通过减少各个环节的人工参与度,达到提升电网安全系数的目的。同时,将物联网与互联网紧密结合在一起,实现各类网络的互联互通。通过利用物联网建立智能电网,建成的智能电网与现有电网相比,在很多方面都更具优势,比如业务范围更广、抗灾害能力更强、信息交互更快捷方便等。
很多年以来,我国都致力于研究电网通信技术,希望提高电网自动化水平,并取得了一些成绩。因此,我国必须从战略高度重视新一代电力网络的技术升级与设备开发等工作,构建更加安全、可靠、稳定的智能电网平台。基于物联网建成的智能电网应是一个高度集成的开放式系统,其业务主要包含三个层面,即电源、电网和用户,三个之间是相辅相成的关系,形成一个统一的整体,其应该是电力流、信息流和业务流高度融合和一体化的一个系统,另外该系统具备绿色环保、资源优化、防灾减灾等方面的技术支持。
篇7:面向智能电网的物联网架构分析论文
参考物联网基本网络模型,结合不同阶段完成功能和支撑技术的差异,可把面向智能电网的物联网分成感知延伸层、网络层和应用层三层网络体系架构。
3.1 感知延伸层
感知延伸层的监测目标有很多,比如家居对象、电力对象和智能安防等其他对象。其中家居对象是指涵盖家庭水热电表和远程操控的智能家电;电力对象是指涵盖输、变、配、用四大环节中的各项数据,比如用户用电信息、设备状态信息和气象环境信息等;而其他对象主要是指一些短距离通信设备,比如RFID 标签、摄像头、传感器等。通过感知延伸层收集到的.信息,需要对其进行必要的分类和预处理,然后选用合适的短距离通信手段接入感知终端和互动终端,如此感知数据就出现在了终端设备上,而且还可以实现与用户之间的良好互动。
3.2 网络层
网络层包含接入网和核心网两种。首先应通过有效的方式消除各网络之间的差异,把感知终端和互动终端的信息依照数据类别和安全等级分别传至电力接入专网和互联网。电力接入互联网包括多种接入方式,比如太网、ADSL、3G、xPON等;电力接入专网主要包括电力光纤接入网和宽带无线接入网,通过电力接入专网,可有效实现对信息的实时监控、双向互动。
3.3 应用层
应用层是在分析智能电网各项业务需求的基础上,建立的电力应用平台。该平台系统通过使用传感手段,在采集大量数据的基础上对信息进行更加完善的管理和控制。此外,由于新型电网与传统电网相比,发生了很多变化,所以应在现有电力应用平台的基础上进行创新,建立新型感知互动平台,实现社会用户和平台之间的感知与互动。主要注意的是必须是在内外网相互隔离条件下连接感知互动平台与电力核心网,其间接互联必须有强有力安全措施保障。
4 建立物联网
对人类社会生活各个层面影响的效果建立物联网对人类社会生活各个层面影响的效果。
5 结论
通过建立面向智能电网的物联网体系结构,可有效解决现有电网条件下阻碍我国实现智能电网的诸多问题,促进我国实现智能电网的步伐。通过建立智能电网,能够提高电网资产利用效率,提高供电可靠性和电能质量,同时对人类社会生活各个层面影响深远,具有巨大的经济、环境和社会效益。
篇8:面向智能电网的物联网架构分析论文
现阶段我国的电力通信网在终端的数据采集上还存在很多弊端,大量盲点无法消除,系统自愈和自恢复能力低;服务信息传输无法达到双向控制;系统内部多类信息都是独立存在的,无法全面实现信息共享;尽管系统的部分功能已经实现了自动化,但是由于诸多客观原因的限制,导致系统无法形成一个实时的有机统一体,因此整个电网的智能化程度还有待提高。
正因为现有电网存在太多的弊端,如何构建一个能够面向智能电网的物联网应用框架,使得电网具备全面感知、实时通信的特点,能够清除数据采集盲点,实现信息共享,达到实时监控、双向互动已是当务之急。
从内容上来看,面向智能电网的物联网充分考虑了电网各个环节的应用需求,然后确立了智能输电、智能变电、智能配电和智能用电四大模块,通过分析四大模块的应用需求,构建电力综合信息平台,该平台的作用是对数据进行实时处理分析,统一调配电力资源,实现与用户的信息双向互动,具体的操作步骤是以信息平台数据库为载体,通过采用云计算技术等方法,对海量信息进行有效处理,达到建立信息平台的目的,实现智能电网的内在要求。
针对下层的信息采集和传输,面向智能电网的物联网应用框架在不同阶段表现不一,具体来说:在感知延伸互动阶段,通过各种各样的方式全面的收集电网信息,收集电网信息的方式主要包括近距离通信手段、利用多种标识技术、利用RFID 标签等,全面收集了电网信息后,需根据不同环节的不同特点和技术要求,有针对性的对每个环节建立传感网络,同时为了保证信息的准确性,应利用多种近程通信技术采集更多的电网信息,不断完善信息网,进而达到提高信息真确性的目的;在信息传输阶段,新型电网以电力通信网为信息传输通道,传输信息时利用光纤或宽带无线接入方式,从而实现对全网信息的实时监控。
