计算机系统在智能电网安全防御体系中的实践

计算机系统在智能电网安全防御体系中的实践

(国电南瑞科技股份有限公司江苏南京211106)

摘要:传统的电网信息安全保障机制采用同态加密的可重构电网信息安全保护模型。由于电网节点之间的差异特征,导致保护模型无法提供全方位的安全保障。因此,基于计算机技术,提出了一种基于无向图安全承载能力等级融合的智能电网信息安全保障模型,构建了电网信息的节点分布模型,采用无向图技术实现对智能电网信息的挖掘和数据融合处理,以此为基础采用二进制编码加密技术实现对智能电网信息的数据加密,并对加密的智能电网信息特征进行多元统计分析和聚类处理,提高了电网信息安全保障能力。仿真结果表明,采用该算法能有效提高电网信息传输的成功率,保障了信息安全,提高了最大负载和平均负载,且明显改善了电网的使用性能。

关键词:计算机系统;智能电网;安全防御体系

引言

电力系统是实现持续用电的核心部分,而实现电力系统正常运转的莫过于输配电线路。输配电线路是输送电能的主要渠道,如果出现问题,后果不堪设想。因此,要高度重视该部分的建设,做好相应的维护,减少故障的发生。当前,中国经济已经进入了一个稳定发展态势,实现电力系统的正常运行对于推动经济发展至关重要,因此,文章就输配电线路的维护和故障的排除进行相应的探讨,希望能为相关的从业人员给予一定的帮助。

1智能变电站概述

1.1智能变电站的定义

智能变电站指的是,通过利用一些较为先进环保,科学性较强,可靠性较强的智能设备,来实现变电站在工作过程中的信息数字化以及平台网络化的理想目标,从而真正意义上实现数据的共享。除此之外,智能变电站也可以对已经采集到的信息,自动地进行测量和监控,从而制定出相关的保护对策,这些都是智能变电站所拥有的显著的功能,而且,智能变电站还可以通过自身的调节来对电网产生一定的控制作用。智能变电站,也可以通过调节分析、决策等方式,来与相邻的变电站进行互动,从而实现两个变电站之间的协调和统一。

1.2智能变电站的结构特点

智能变电站的结构主要包含了三个部分,分别是过程层、间隔层以及站控层,首先,对于过程层来说,在这一层中它主要是包含了一些智能的组附件以及智能的设备,从而对智能的终端进行合并单元,完成电站整个电能的分配和变换工作,从而保障电能能够得到及时的测量与传输,具有一定的监管和控制作用。其次,是间隔层,间隔层通常指的是继电保护装置以及测控装置等二次设备。在间隔层中,可以通过间隔作用的方式,来对一次设备的功能进行操作,从而实现远距离的输出和输入工作,保障智能传感器和控制通信器工作能够顺利的开展。最后,是站控层,在站控层中,它主要包含了自动化系统,站控系统,通信系统以及,对时等子系统,面对全站或是一个以上的一次设备的测量与监控工作的时候,就可以利用数据采集的方式,来实现相量采集,电能量的采集工作,从而对整体的信息提供一定的保护。

2配电自动化系统信息安全风险分析

(1)主站的安全风险。攻击者可以利用无线公用网络通道模拟分发终端入侵安全访问区域并收集服务器。存在恶意人员误操作和服务器入侵的风险。跨网络入侵风险是指通过移动存储介质、笔记本终端的操作和维护等,通过网络复制数据来升级和维护数据的跨网络入侵风险。(2)渠道安全风险。无线信道容易被授权,通信容易受到干扰或阻塞,攻击者入侵风险;光纤通道直接与生产控制区域连接,但是光纤与终端之间的连接入口的物理保护是我们。AK,缺乏接入控制和隔离措施,可以利用它来攻击配电系统和调度监控系统的主站。它影响了网络的主要生产系统。(3)终端安全风险。一些具有无线公网通信的配电终端具有弱的密码风险并且容易入侵。可以关闭一些配电终端的安全机制,可以接受伪造的控制指令,并进行切换操作。(4)设备和技术问题。为了保证配电与维护一体化运行和维护的效率,工作人员必须积极学习,有效掌握各种新设备的应用和维护,并采用各种新技术。然而,在实际工作中,新员工培训的现象往往无法得到普遍的解决,为员工的实际操作和管理带来隐患。

3计算机系统在智能电网安全防御体系中的实践

3.1物理层安全隐患及应对措施

在物理层,物理损坏同样可能导致云环境基础设施安全风险,传统的互联网攻击手段对云结构的智能电网同样有效。同时因云计算需要云租户的参与引入了新的风险:服务商窃取租户数据,侵犯隐私或破坏数据;众多云租户中可能存在恶意云租户非法访问其他租户数据侵犯他人隐私以及破坏他人数据安全;众多云租户的存在也有可能由于历史遗留数据未清理导致数据泄密或隐私风险;恶意用户还有渗透到数据中心宿主机或虚拟机进行破坏导致安全风险。物理层防护措施主要为:物理隔离,通过限制虚拟机对智能电网云网络的访问权限保障安全;安全存储,通过数据加密认证等手段,确保系统内的数据资源需要重新分配到其他用户前得到完全清除。

3.2虚拟层安全隐患及应对措施

由于云计算特性是资源共享机分布计算,攻击者通过宿主机入侵攻击虚拟机可以攻击整个云计算网络窃取或损坏数据中心数据;利用非授信通信可以对虚拟机进行数据窃取、破坏或非法占用虚拟机资源导致其他虚拟机无法工作;或者通过虚拟机窃取其他云用户隐私。虚拟层防护措施主要为:身份认证,对用户身份进行真实性鉴别;访问控制,实现电网云服务商对资源的访问控制,保证虚拟机中数据免遭非授权访问;虚拟机隔离,隔离不同虚拟机;环境保障,确保宿主机运行环境安全,防止遭到病毒攻击;实现用户数据的加密存储;安全审计,通过审计记录非法访问行为。

3.3云服务层安全隐患及应对措施

传统应用服务的安全隐患,如网页木马植入,Ddos攻击等,同样存在于智能电网云服务中。智能电网云计算模型用户众多而繁杂,需要为不同云用户提供服务,因此云服务层要建立云用户与云资源的映射关系,同时需要处理不同云用户的数据。云服务层防护措施主要为:身份认证,对用户身份进行真实性鉴别;访问控制,实现用户对电网云服务资源的访问控制;数据加密,通过加密技术保证用户数据的私密性;数据隔离,实现对电网云应用中不同用户数据信息的有效隔离。

结束语

电力网络由大量电力传输路由分发节点组成,具有资源受限、存在节点失效的可能,威胁着电网信息安全。传统的电网信息安全保障机制采用同态加密的可重构电网信息安全保护模型存在较大缺陷,于是提出了一种基于无向图安全承载能力等级融合的智能电网信息安全保障模型。仿真结果表明,采用该模型能有效实现对电网信息的安全保障,具有较好的最大负载和平均负载的改善效益。

参考文献:

[1]周鑫,田兵,许爱东,等.基于CYMDIST的配电网运行优化技术及算例分析[J].电网与清洁能源,2015,31(2):91-97.

[2]刘英华,杨炳儒,马楠,等.分布式隐私保护数据挖掘研究[J].计算机应用研究,2011,28(10):3606-3610.

[3]邓赵红,张江滨,蒋亦樟,等.基于模糊子空间聚类的〇阶L2型TSK模糊系统[J].电子与信息学报,2015,37(9):2082-2088.

[4]周国亮,宋亚奇,朱永利.智能电网大数据云计算技术研究[M].清华大学出版社,2016.

[5]周祥峰.智能电网中虚拟化云计算安全的研究[J].计算机安全,2013(5).

标签:;  ;  ;  

计算机系统在智能电网安全防御体系中的实践
下载Doc文档

猜你喜欢