淺談主被動(dòng)防御結(jié)合的智能電網(wǎng)信息安全防護(hù)體系論文
淺談主被動(dòng)防御結(jié)合的智能電網(wǎng)信息安全防護(hù)體系論文
信息安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大,其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等),直至安全系統(tǒng),如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。以下是學(xué)習(xí)啦小編今天為大家精心準(zhǔn)備的:淺談主被動(dòng)防御結(jié)合的智能電網(wǎng)信息安全防護(hù)體系相關(guān)論文。內(nèi)容僅供參考,歡迎閱讀!
淺談主被動(dòng)防御結(jié)合的智能電網(wǎng)信息安全防護(hù)體系全文如下:
隨著信息技術(shù)融入電力網(wǎng),“信息網(wǎng)絡(luò)”的安全直接影響到電力網(wǎng)的安全,智能電網(wǎng)的發(fā)展讓電力系統(tǒng)網(wǎng)絡(luò)轉(zhuǎn)變?yōu)?ldquo;更加大型、復(fù)雜、半封閉”的控制網(wǎng)絡(luò)。各國(guó)均根據(jù)自身國(guó)情對(duì)智能電網(wǎng)提出了不同的定義,但核心理念都是將先進(jìn)的傳感測(cè)量技術(shù)、通信信息技術(shù)、計(jì)算機(jī)控制技術(shù)與傳統(tǒng)物理電網(wǎng)高度集成,從而形成新型電網(wǎng)體系。
1 智能電網(wǎng)的特點(diǎn)
與傳統(tǒng)電網(wǎng)相比,智能電網(wǎng)是由電力流、信息流和業(yè)務(wù)流高度融合的電網(wǎng),主要表現(xiàn)出以下優(yōu)點(diǎn):( 1) 智能電網(wǎng)是一種堅(jiān)強(qiáng)電網(wǎng),能有效防御各類外部攻擊和干擾,亦能適應(yīng)大規(guī)模清潔能源和可再生能源的接入運(yùn)作。( 2) 智能電網(wǎng)將信息、傳感器、自動(dòng)控制技術(shù)與電網(wǎng)基礎(chǔ)設(shè)施有機(jī)融合,可以快速隔離故障,實(shí)現(xiàn)自我恢復(fù),避免大面積停電的發(fā)生。( 3) 智能電網(wǎng)支持更加靈活的電網(wǎng)接入方式,并能適應(yīng)大量新能源、分布式電源及智能用電設(shè)施的接入。( 4) 智能電網(wǎng)實(shí)現(xiàn)實(shí)時(shí)和非實(shí)時(shí)信息的高度集成、共享與利用,增加了雙向交互通道,實(shí)現(xiàn)電網(wǎng)精細(xì)化管理,提高了客戶滿意度。( 5) 智能電網(wǎng)有效利用通信、信息和現(xiàn)代管理技術(shù),提高了電網(wǎng)運(yùn)行的經(jīng)濟(jì)性。
2 智能電網(wǎng)的安全需求
智能電網(wǎng)拉近了電網(wǎng)與用電客戶的距離,每個(gè)用戶與電網(wǎng)、每個(gè)用電設(shè)備與電網(wǎng)的溝通均更加快速、順暢。智能電網(wǎng)將深刻地影響每個(gè)人的生產(chǎn)、生活,對(duì)于民生的影響也將更加深遠(yuǎn)。在構(gòu)建堅(jiān)強(qiáng)智能電網(wǎng)的過程中,信息安全將面臨以下挑戰(zhàn): ( 1) 網(wǎng)絡(luò)更復(fù)雜。光纖專網(wǎng)通信、GPRS /CDMA 無線公網(wǎng)通信、230 MHz無線專網(wǎng)通信、電力線載波通信、衛(wèi)星通信、RS - 485通信方式等多種通信方式、多種網(wǎng)絡(luò)協(xié)議并存,使得智能電網(wǎng)網(wǎng)絡(luò)更復(fù)雜,信息在傳輸過程中存在被非法竊取、篡改、破壞的風(fēng)險(xiǎn)更大。( 2) 設(shè)備更廣泛。分布式電源設(shè)備、智能電表、智能電器、智能充放電設(shè)施等各種智能設(shè)備的廣泛使用,在設(shè)備接入、監(jiān)控、計(jì)費(fèi)等方面數(shù)據(jù)量大,類型多樣,存在信息泄密、篡改乃至非法控制的風(fēng)險(xiǎn)。( 3) 交互更頻繁。智能電網(wǎng)系統(tǒng)集成度高、系統(tǒng)間交互更頻繁,系統(tǒng)運(yùn)行過程中會(huì)產(chǎn)生大量的交互數(shù)據(jù),需要增加網(wǎng)絡(luò)帶寬提高網(wǎng)絡(luò)穩(wěn)定性,避免大數(shù)據(jù)交互帶來的網(wǎng)絡(luò)震蕩風(fēng)險(xiǎn)。( 4) 技術(shù)更先進(jìn)。智能電網(wǎng)廣泛采用了智能設(shè)備、云計(jì)算、物聯(lián)網(wǎng)、無線通訊、虛擬化技術(shù)等,為智能電網(wǎng)提供了堅(jiān)強(qiáng)的技術(shù)支撐,但這些前沿技術(shù)也存在著不成熟、不穩(wěn)定的風(fēng)險(xiǎn)。
3 被動(dòng)防御技術(shù)
被動(dòng)防御技術(shù)主要通過預(yù)先設(shè)計(jì)的規(guī)則對(duì)已知的攻擊手段進(jìn)行防御,常用的被動(dòng)防御技術(shù)包括防火墻、身份認(rèn)證技術(shù)、訪問控制以及入侵檢測(cè)等。
( 1) 防火墻技術(shù)。是一組硬件和軟件系統(tǒng),該系統(tǒng)在可信網(wǎng)絡(luò)和非可信網(wǎng)絡(luò)間建立起一個(gè)安全網(wǎng)關(guān)以保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法入侵。防火墻有一個(gè)專用的規(guī)則數(shù)據(jù)庫(kù),用于定義能夠?qū)牒蛯?dǎo)出的數(shù)據(jù),防止發(fā)生不可預(yù)測(cè)的、具有潛在的惡意入侵。
( 2) 身份認(rèn)證技術(shù)。主要用于確認(rèn)操作者身份,常用的身份認(rèn)證方式包括用戶名/密碼方式、IC 卡認(rèn)證、動(dòng)態(tài)口令、生物特征識(shí)別、USB Key 認(rèn)證等方式。身份認(rèn)證技術(shù)保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者,保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)。
( 3) 訪問控制技術(shù)。是指系統(tǒng)對(duì)用戶身份及其所屬的策略組限制其使用資源權(quán)限的技術(shù)。通常用于對(duì)服務(wù)器、文件、目錄等網(wǎng)絡(luò)資源的訪問。訪問控制是系統(tǒng)保密性、可用性和合法性的重要基礎(chǔ),是網(wǎng)絡(luò)安全和資源保護(hù)的關(guān)鍵技術(shù)之一,也是主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或其資源進(jìn)行的不同授權(quán)訪問。
( 4) 入侵檢測(cè)技術(shù)。是通過對(duì)用戶行為、安全日志或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作,檢測(cè)到對(duì)系統(tǒng)的闖入或企圖。入侵檢測(cè)技術(shù)可以監(jiān)視、分析用戶的系統(tǒng)活動(dòng),對(duì)系統(tǒng)構(gòu)造和弱點(diǎn)進(jìn)行審計(jì),識(shí)別反映已知的進(jìn)攻模式并向相關(guān)人員告警,對(duì)異常行為模式進(jìn)行分析等。
4 主動(dòng)防御技術(shù)
被動(dòng)防御技術(shù)為網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行起到了保護(hù)作用,但仍存在缺陷,主要表現(xiàn)為: 防御能力是被動(dòng)且靜態(tài)的,其防御能力依賴于在接入系統(tǒng)之前的系統(tǒng)配置,只能防御系統(tǒng)配置中涉及的網(wǎng)絡(luò)安全攻擊,對(duì)于新的安全漏洞或攻擊手法,傳統(tǒng)防御技術(shù)難以檢測(cè)、識(shí)別和處理,存在一定的安全風(fēng)險(xiǎn)。近年來,網(wǎng)絡(luò)安全領(lǐng)域引入了主動(dòng)防御技術(shù),一定程度上彌補(bǔ)了被動(dòng)防御技術(shù)的不足,主動(dòng)防御模型具有多層協(xié)同防御、自動(dòng)響應(yīng)、等人工智能特點(diǎn),典型的主動(dòng)防御系統(tǒng)包括蜜罐技術(shù)、入侵防御系統(tǒng)、漏洞掃描技術(shù)等。
4. 1 蜜罐技術(shù)
蜜罐是一種安全資源,其價(jià)值在于被掃描和攻擊,所有流入和流出蜜罐的網(wǎng)絡(luò)流量都可以視為攻擊,因此蜜罐的核心價(jià)值就在于對(duì)這些攻擊活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析。與傳統(tǒng)的安全產(chǎn)品相比,蜜罐有幾個(gè)獨(dú)特的優(yōu)勢(shì): ( 1) 防御優(yōu)勢(shì)。蜜罐可作為一個(gè)陷阱,欺騙黑客對(duì)其攻擊。( 2) 數(shù)據(jù)價(jià)值優(yōu)勢(shì)。由于蜜罐并不對(duì)外提供正常的服務(wù),所以蜜罐所捕獲的數(shù)據(jù)通常就是入侵攻擊。相比防火墻和IDS 巨大的數(shù)據(jù)量,蜜罐的數(shù)據(jù)量較小卻極具價(jià)值,便于事后分析。( 3) 資源優(yōu)勢(shì)。與IDS 相比,蜜罐對(duì)資源的要求不大,無需迅速的處理速度。所以,其硬件上的投入相對(duì)較小。
4. 2 入侵防御技術(shù)
在當(dāng)今網(wǎng)絡(luò)環(huán)境下,傳統(tǒng)的入侵檢測(cè)系統(tǒng)存在一個(gè)明顯缺陷—事后報(bào)警,其是在威脅出現(xiàn)后報(bào)警,當(dāng)看到報(bào)警信息時(shí),入侵已發(fā)生甚至結(jié)束,只能在日志查找到病毒或侵犯的根源,對(duì)于檢測(cè)出的威脅也無法及時(shí)進(jìn)行處理。入侵防御系統(tǒng)是一種主動(dòng)防御技術(shù),其主動(dòng)監(jiān)視網(wǎng)絡(luò)主機(jī)的各種活動(dòng),檢測(cè)攻擊行為,并在攻擊發(fā)生時(shí)予以實(shí)時(shí)的阻斷。入侵防御系統(tǒng)是整合了防火墻和入侵檢測(cè)后形成的一種新的入侵防御技術(shù)。
4. 3 漏洞掃描技術(shù)
漏洞掃描是指基于漏洞數(shù)據(jù)庫(kù),通過掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè),發(fā)現(xiàn)可利用的漏洞的一種安全檢測(cè)行為。漏洞掃描和防火墻、入侵檢測(cè)系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。通過掃描,網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置狀態(tài)和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí),做到防患于未然。
5 智能電網(wǎng)信息安全防護(hù)體系
綜合利用主被動(dòng)防御技術(shù),構(gòu)建多道防線,形成綜合的、立體的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系,使得智能電網(wǎng)信息安全走向縱深防御階段,具體包括以下幾個(gè)方面:
( 1) 第一道防線由一系列終端安全防護(hù)措施組成,綜合利用終端準(zhǔn)入、病毒防范、漏洞掃描、身份認(rèn)證等技術(shù),通過安全接入平臺(tái)確保接入終端安全可信。
( 2) 第二道防線由網(wǎng)絡(luò)安全防護(hù)措施組成,通過劃分管理信息大區(qū)和生產(chǎn)控制大區(qū),管貕坃_理信息大區(qū)又細(xì)分«為信息內(nèi)網(wǎng)和信息外網(wǎng); 生產(chǎn)控制大區(qū)又細(xì)分為實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)。各網(wǎng)絡(luò)間采用邏輯強(qiáng)隔離裝置、單向隔離裝置、防火墻進(jìn)行隔離,是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,可根據(jù)網(wǎng)絡(luò)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。
( 3) 第三道防線由入侵檢測(cè)系統(tǒng)組成,通過在網(wǎng)絡(luò)主機(jī)系統(tǒng)中主動(dòng)尋找入侵信號(hào)來發(fā)現(xiàn)入侵行為并告警,提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前有效抵御入侵,能夠?qū)撛诘牟话踩蛩叵麥缭诿妊繝顟B(tài)。
( 4) 漏洞掃描系統(tǒng)構(gòu)成第四道防線,利用漏洞掃描技術(shù),對(duì)站點(diǎn)、網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用服務(wù)以及防火墻的安全漏洞進(jìn)行掃描,及時(shí)修復(fù)在運(yùn)系統(tǒng)中存在的安全漏洞,確保系統(tǒng)可靠運(yùn)行。
( 5) 第五道防線由蜜罐、蜜網(wǎng)、電子取證裝置等組成,對(duì)重要網(wǎng)絡(luò)和重要系統(tǒng)進(jìn)行掩護(hù),增加入侵者的攻擊時(shí)間和攻擊難度,保留其作案證據(jù),保留對(duì)入侵者起訴的權(quán)利。
( 6) 第六道防線由應(yīng)急響應(yīng)系統(tǒng)組成,包括本地災(zāi)備系統(tǒng)和異地災(zāi)備系統(tǒng),提高系統(tǒng)受攻擊后快速恢復(fù)能力,減小系統(tǒng)宕機(jī)時(shí)間。
6 結(jié)束語
智能電網(wǎng)的提出對(duì)電網(wǎng)的安全提出了更高的要求,除了強(qiáng)化自身信息安全意識(shí),規(guī)范操作行為外,還需要利用多種信息安全手段,有規(guī)劃、成體系的部署信息安全產(chǎn)品,設(shè)置多道安全防線,引導(dǎo)智能電網(wǎng)信息安全走向縱深防御階段。
相關(guān)文章推薦: