智能电网信息安全(共8篇)
在智能电网的诸多安全方面中,物理安全非常重要,其内涵意义是指运营智能电网的系统过程中所必备的各类硬件设施的安全性。其中最主要的有对硬件设备方面被物理非法性的入侵的防范、对无授权物理的访问的防止以及严格按照国家的标准构建机房等。其中,主要的硬件设施有,流量的智能统计器、各类测量的仪器以及各种类型的传感设施,在通信体系中各类网络应用设施、主机和数据存储的空间。
1.2网络的安全
网络安全需要智能电网应该具备高可靠性。当前智能网络的发展规模急剧膨胀,互联网电网体系逐步形成,复杂的电力系统的结构对电网的安全性和稳定性进行了加强,但其脆弱的防线也成为重大的问题。尤其当前网络的环境复杂性增强,智能化的攻击手段防不胜防。个人用户的网络信息也不断受到威胁。智能的终端始终存在漏洞。
1.3数据的安全保障弱、备份能力低
物联网 (IOT, The Internet Of Things) 将各种物体通过传感器及接入系统连接在一起, 建立物与物之间的联接, 并实现物与物、物与人之间的信息交互。从技术层面来讲, 物联网最主要是信息识别技术、感知传感技术、通讯接入技术、嵌入式技术以及远程化技术的在各行业的深入应用。智能电网是物联网的重要应用领域之一, 将物联网技术应用到电力系统中, 实现运行主设备监测信息的互联, 子站的互联, 进而优化系统运行, 提高系统的安全稳定性, 是智能电网的必然发展趋势[1]。
随着IT技术快速进入工业自动化的各个层面, 传统自动化技术与IT技术加速融合, 这种发展趋势带来了工业自动化系统的信息安全问题。近年来, 黑客攻击工厂企业网络的事件逐年增加。据信息安全事件组织不完全统计, 近年来世界各地共发生162起信息安全事件。物联网相较于传统网络, 其感知节点大都部署在无人监控的环境, 具有能力脆弱、资源受限等特点, 并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台, 传统网络安全措施不足以提供可靠的安全保障, 从而使得物联网的信息安全问题更加凸显。以下针对智能电网物联网监测系统的信息安全等方面的安全问题进行了研究, 并提出了相应解决方案[2]。
2 信息安全隐患
2.1 智能电网物联网监测系统架构
面向智能电网的物联网监测系统主要组成完全基于物联网的架构进行设计[3], 其系统架构见图1、图2、图3。
面向智能电网的物联网监测系统架构核心主要包括如下三个部分:
1) 基于WSN的感知网, 感知网是物联网实现“物物相联, 人物互动”的基础, 通常分为感知控制层和通信延伸层。其中, 感知控制层实现对电气量、过程量、状态量的智能感知识别、采集处理及自动控制;通信延伸层通过通信终端模块将物理实体或其延伸网络将物理实体联接到现场控制器和远程应用主站系统。具体而言, 感知控制层主要通过各种新型传感器、基于嵌入式系统的智能传感器、智能采集设备等技术手段, 实现对物质属性、环境状态、行为态势等静态或动态的信息进行大规模、分布式的信息获取。通信延伸层主要应用WSN/ZigBee无线传感技术把测量装置获取的现场信息送往现场控制器和远程应用主站系统。
2) 现场通信控制器 (通信子站) , 现场通信控制器是融合WSN节点信息和传统自动化系统信息的专用装置, 能实现路由功能、信息系统安全防御功能、物联网感知层信息管理和服务功能。现场通信控制器的功能涵盖远动、保护管理、介质转换、规约转换, 可以根据工程需要灵活配置, 是一种功能强大的新型通信子站。通信控制器处于承上启下的位置, 是整个系统的信息枢纽。通信子站通过WSN无线接口与WSN网络联系, 通过Profibus-DP/LonWorks/RS-485/以太网等接口方式连接各种智能保护测控装置和自动化装置, 通过以太网向上连接主站系统。另外, 通信控制器可通过总线方式或者无线方式与外系统或移动设备通信。
3) 远程应用主站系统, 应用主站系统主要包含应用基础设施和各种应用两部分。其中, 应用基础设施为物联网应用提供信息处理、计算等通用基础服务设施、能力及资源调用接口, 并在此为基础上实现物联网的各种应用。面向智能电网物联网的应用涉及智能电网生产和管理中的各个环节, 通过运用智能计算、模式识别等技术来实现电网相关数据信息的整合分析处理, 进而实现智能化的决策、控制和服务, 最终电网各应用环节的智能化水平得以提升。
2.2 系统信息安全存在的隐患和入侵的可能
1) 感知网的Zigbee协议的安全隐患, ZigBee协议栈由IEEE 802.15.4规范的物理层 (PHY) 、媒介访问控制层 (MAC) 和zigBee联盟增加的网络层 (NWK) 、安全层、应用层 (APL) 组成。ZigBee的安全层提供了循环冗余校验、访问控制列表、AES一128加密等安全保护措施, 保证网络中的便携设备不会意外泄漏其标识以及其它节点不会俘获传输中的信息。ZigBee的应用层主要负责把不同的应用映射到ZigBee网络上.主要包括安全与鉴权、多个业务数据流的会聚、设备发现和业务发现等。虽然Zigbee采用了多种措施来保证传输的安全, 但这些措施只在某种程度上对安全有一定的保障。主密钥设置后, 新加入的节点可应用主密钥, 通过SKKE协议, 与网络中的其他节点建立连接密钥, 最后应用连接密钥加密产生网络密钥, 但在通过SKKE协议进行密钥交换时, 均没有在结点接入时提供完善的认证, 这样就给安全问题留下了隐患, 而且与Zigbee相配合的处理器的计算能力和存储空间通常有限, 因此需要一个能够在这样的平台上可以有效计算的认证和密钥交换方案。
2) 通信控制器的现场总线和以太网、利用公网实现远程通信的入侵风险, 现场总线的特点是开放、互联, 这是它优于其他形式系统的的根本原因, 但是这种开放、互联的性质也给现场总线系统带来了不安全因素。因为现场总线采用类似局域网的的广播报文方式进行通信, 只要监听者利用公网入侵获取得到信道中的数据, 根据公开的现场总线协议标准, 就很容易得到有用的信息。以太网也是一样, 由于传输距离远, 网点分散又与互联网相连, 所以以太网基本上也属于开放式网络。无论是在局域网还是在广域网, 都存在着自然和人为等诸多因素的威胁, 如何保证网络安全.防止面临各个方面的安全威胁可能会造成的系统硬件、软件的损坏, 传输信息的失密或错误.以及病毒入侵导致系统的崩溃, 更进一步造成电网损失, 是以现场总线和太网安全措施的前提条件[4]。
3) 远程主站系统的信息安全, 对远程主站的攻击可能来自远程主站所连接的外部网络, 也可能来自于主站的内部。不管远程主站内部的组网方式如何, 通过网络化对远程主站构成的安全威胁, 却总是存在。远程主站的主要安全风险有:外部攻击:互联网的接入为黑客袭击提供了可乘之机, 利用操作系统的RPC漏洞, 在未加载最新防火墙的情况下通过一段潜伏在网页巾或者Download文件或软件中, 将特洛伊木马病毒贮留于内存中, 从而窃取主机相关信息或被其控制, 甚至造成系统瘫痪, 严重影响监控主机的正常工作, 最终可能导致远程控制系统出现紊乱或停滞。内部威胁:完整性破坏, 非授权修改变电站控制系统配置、程序、控制命令;违反授权, 变电站控制系统工作人员利用授权身份或的设备, 执行非授权操作;工作人员的随意行为, 变电站控制系统工作人员无意识地泄露口令等敏感信息, 或不谨慎地配置访问控制规则等[5]。
3 信息安全防御
3.1 WSN的信息安全措施
WSN的信息安全主要体现在应用层, 对于WSN网络比较适用、有效的安全防御技术是WSN应用层的通信加密、审计技术。通信加密主要指对敏感数据进行加密传输以确保数据自身的安全性, 防止未经授权的用户截取网络上的数据。加密算法主要包括对称加密算法和非对称加密算法两大类。安全审计是采用数据挖掘和数据仓库技术, 实现在不同网络环境中终端对终端的监控和管理, 在必要时通过多种途径向管理员发出警告或自动采取排错措施, 能对历史数据进行分析、处理和追踪。安全审计系统是事前控制人员或设备的访问行为, 并能事后获得直接电子证据, 防止行为抵赖的系统, 可把可疑数据、入侵信息、敏感信息等记录下来, 作为取证和跟踪使用。并通过监控网络活动, 分析用户和系统的行为、审计系统配置和漏洞、对异常行为进行统计、记录违反安全法则的行为等等, 使管理员可以有效地监控、管理自己的系统和网络。网络安全审计技术是对传统安全防护技术的有益补充, 它的提出对解决网络安全问题具有重要意义[6]。
3.2 通信控制器信息安全防御技术
1) 通信控制器与智能电网现场其他自动化系统之间的信息安全措施:
解决通信控制器与智能电网现场其他设备自动化系统之间的信息安全问题, 主要采用信息安全隔离、通信控制器的协议加密、用户管理等措施。
采用信息安全隔离技术:先将通信控制器与智能电网现场其他设备自动化系统的之间通信进行隔离, 然后在隔离的基础上, 通过面向应用的代理程序进行数据转发, 完成数据交换。
通信控制器的协议加密:现今, 通信控制器与智能电网现场其他设备自动化系统之间通信为明文通信, 因此在使用的安全性上存在漏洞。为保证信息安全, 利用加密算法对通信控制器协议进行加密, 提高数据通讯的安全性。
用户管理:信息系统中包含的信息和数据, 只对特定的用户开放, 没有得到授权的用户不能访问。在用户接入网络前, 通过统一管理的安全策略强制检查终端用户的安全状态, 并根据对终端用户安全状态的检查结果实施接入控制策略, 对不符合安全标准的用户进行‘隔离”并强制用户进行病毒库升级、系统补丁升级等操作;在保证终端用户具备自防御能力并安全接入的前提下, 可以通过动态分配ACL、VLAN等合理控制用户的网络权限, 从而提升网络的整体安全防御能力。用户管理同时需要收集用户上网数据, 分析用户上网行为, 掌握网络运行的状态, 为网络管理员追查相关行为的责任人提供依据。
2) 通信控制器接入公网实现与远程主站通信的信息安全措施:
通信控制器接入公网后与远程主站之间的信息安全问题可以依靠信息防火墙、VPN等技术来解决。
防火墙技术在保护计算机网络安全领域中起着非常重要的作用, 已经成为世界上用得最多的网络安全产品之一。采用VPN (虚拟专网) 技术保护信息安全, VPN技术的核心是采用隧道技术, 将各子网的数据加密封装后, 透过虚拟的网络隧道进行传输, 从而防止敏感数据的被窃。也有厂家提出在同一设备上用多个虚拟路由器VR来实现VPN。VPN可以在IP网和ATM网上建立, 享有较高的安全性、优先性、可靠性和可管理性。
3.3 远程主站系统信息安全防御技术
远程主站系统的作用是管理和控制物联网监测系统, 其信息安全对于物联网系统至关重要。比较有效的安全防御方法是利用跨平台混合操作系统, 防火墙、用户管理、审计等技术保证远程主站系统信息安全, 同时加强数据完整性、有效性检验。
操作系统是信息网络系统的支持平台, 其安全性是整个系统安全的保障。采用跨平台混合操作系统能够弥补传统的安全保护方法需要适应不同的操作系统的不足, 同时能够有效防止入侵者利用单一操作系统存在的漏洞侵害主站系统。
利用防火墙、用户管理、审计技术对主站进行监控和管理, 可以实现以下安全功能:
1) 限制用户可使用的Internet服务的种类, 只提供用户所需要的服务端口;
2) 控制内部网络内的用户使用Internet服务的权利, 使用应用程序代理实现内外用户与服务器之间信息的存储和传递;
3) 对流经Internet的网络数据进行加密;
4) 通过数据包过滤隐藏或掩饰私有网络内部的网络数据信息;
5) 作为对内部网与外部网之间不同IP地址进行转换的网关。远程主站系统信息安全防御技术还要注意加强数据完整性、有效性检验。这是因为智能电网技术带来的数据的急剧膨胀会造成系统性能下降, 过多的虚假数据影响数据挖掘和决策支持的准确性。
4 结束语
物联网应用于智能电网是信息通信技术发展到一定阶段的必然结果, 利用物联网技术将能有效提高电力系统信息化水平, 提高设备及站间互感互联水平, 提高现有电力系统基础设施的利用效率。物联网为智能电网的发展带来了诸多机遇, 也给智能电网带来了信息安全方面的挑战。文中通过分析智能电网物联网监测系统架构的各个环节存在的安全问题, 对WSN的信息安全措施、通信控制器信息安全防御技术、远程主站系统信息安全防御技术三个方面进行了研究, 并提出了相应解决方案。
摘要:针对物联网应用于智能电网存在的信息安全问题进行了研究, 并提出了相应解决方案。
关键词:信息安全,智能电网,物联网,监测系统
参考文献
[1]工业和信息化部电信研究院.物联网白皮书[Z].2011.
[2]杨铮.物联网概念与争论[M].清华大学.2010.
[3]李祥珍, 刘建明.面向智能电网的物联网技术及其研究[J].电信网技术.2010 (7) .
[4]张应福.物联网技术及其应用[J].通信与信息技术.2010 (3) .
[5]李勋, 龚庆武, 乔卉.物联网在电力系统的应用展望[J].电力系统保护与控制.2010 (11) .
关键词:智能电网 信息安全 防护体系 可信平台
中图分类号:F49 文献标识码:A 文章编号:1007-3973(2013)012-212-02
1 引言
随着智能电网建设步伐的推进,更多的设备和用户接入电力系统,例如,智能电表、分布式电源、数字化保护装置、先进网络等,这些设备的应用使电网的信息化、自动化、互动化程度比传统电网大大提高,它们在提升电网监测与管理方面发挥了重要作用,但同时也给数据与信息的安全带来了隐患。比如黑客通过窃取技术访问电网公司数据中心的服务器,有可能造成客户信息泄露或数据安全问题,严重时有可能造成国家的重大损失。因此,如何使众多的用户能在一个安全的环境下使用电网的服务,成了当前电网信息安全建设的重要内容之一。
2 电力企业信息安全建设的关键问题
云计算技术在电力企业的业务管理中已经逐步得到应用,另外,随着技术的成熟和商业成本的降低,基于可信计算平台的网络应用获得了迅猛发展。如果在电网业务管理体系中将可信计算与云计算结合起来,将会使电网的管理水平如虎添翼。图1为构建可信平台模块间的安全通道示意图。
在可信计算环境下,每台主机嵌入一个可信平台模块。由于可信平台模块内置密钥,在模块间能够构成一个天然的安全通信信道。因此,可以将广播的内容放在可信平台模块中,通过安全通信信道来进行广播,这样可以极大地节约通信开销。
智能电网的体系架构从设备功能上可以分为基础硬件层、感知测量层、信息通信层和调度运维层四个层次。那么,智能电网的信息安全就必须包括物理安全、网络安全、数据安全及备份恢复等方面。因此,其涉及到的关键问题可从CA体系建设、桌面安全部署、等级防护方案等方面入手。
3 智能电网信息防护体系框架
3.1 数字证书体系
数字证书体系CA是建设一套符合国家政策要求的电子认证系统,并作为电力企业信息化建设的重要基础设施,实现各实体身份在网络上的真实映射,满足各应用系统中关于身份认证、信息保密性、完整性和抗抵赖性等安全性要求。该系统主要包括根CA系统、CA签发系统、RA注册管理系统、KM系统、证书状态查询系统和LDAP目录服务系统,总体结构如图2所示。
3.2 桌面安全管理体系
该体系可为电力企业提供集中的终端(桌面)综合安全管理的桌面管理产品,打造一个安全、可信、规范、健康的内网环境,如图3所示。
该体系能满足用户:确保入网终端符合要求;全面监测终端健康状况;保证终端信息安全可控;动态监测内网安全态势;快速定位解决终端故障;规范员工网络行为;统一内网用户身份管理等。
3.3 等级防护体系
此外,在设计信息安全体系时,还需要针对电力企业的业务应用系统,按照不同的安全保护等级,设计信息系统安全等级保护方案,如图4所示。
根据国家关于《信息系统等级保护基本要求》中关于信息安全管理的规定,该体系应该包括物理安全、网络安全、主机安全、应用安全、数据安全等方面。
4 结论与展望
本文将电力云技术与可信计算结合起来,设计了面向智能电网的信息安全防护体系框架,从CA体系建设、桌面安全部署、等级防护方案等方面阐述了该框架的内涵。但信息安全是一个没有尽头的工作,需要及时与最新的方法相结合,不断完善信息安全方案,使电网做到真正的智能、坚强。
(基金项目:中央高校基本科研业务费专项资金项目(11MG50);河北省高等学校科学研究项目(Z2013007))
参考文献:
[1] 陈树勇,宋书芳,李兰欣,等.智能电网技术综述[J].电网技术,2009,33(8):1-7.
[2] 国家电网.关于加快推进坚强智能电网建设的意见[N].国家电网报,2010-01-12(2).
[3] 曹军威,万宇鑫,涂国煜,等.智能电网信息系统体系结构研究[J].计算机学报,2013,36(1):143-167.
[4] 陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009(5):1337-1348.
[5] 郭乐深,张乃靖,尚晋刚.云计算环境安全框架[J].信息网络安全,2009(07):62-64.
本文对目前电厂信息建设中若干核心系统安全事故进行了分析,阐述了内网核心系统信息安全防护解决方案及技术原理,介绍了S-NUMEN系统的技术特点及在电厂MIS中应用情况。
一、目前电力行业核心系统安全事故及原因分析
(1)某电厂,电脑高手入侵MIS主机,更改主机配置,造成2台MIS数据库服务器同时宕机。(电厂内部人通过UNIX学习,攻击内部核心服务器,并且获得管理员权限。试图修改双机热备主副机配置,造成业务宕机,为了掩盖自己的入侵行为退出时删除系统日志。)
(2)A某电厂,电脑高手多次入侵MIS主机,更改重要的生产数据。
(3)B某电厂,多次发现内部人员误操作,并且非法入侵MIS主机。
(4)某市电力调度,安全区I通信服务器由于厂家(KD公司)开发的软件系统出现缓冲区溢出漏洞,造成核心服务器宕机(重启等现象),并且无法与南网公司进行数据通讯,造成特大事故。
(5)某省电力某营销,电脑高手入侵主机的计费系统,更改电费数据。
通过大量的行业事故可以看出,这些事故主要是针对于核心系统的攻击或者破坏。并且每一次成功的入侵都会对系统造成极大的损失,其中业务终止或数据库系统被入侵造成的损失更是巨大。
发生这些事故的主要原因是:在核心的主机系统没有做安全防护:①美国出口中国的操作系统的安全级别低,只是C2级别的,更高级别的操作系统不出口中国,这种C2级别系统本身就有很多的漏洞,入侵者很容易通过这些系统漏洞侵入主机。②很多用户的核心业务服务器,由于本身业务原因,不能及时安装由操作系统厂商提供的补丁,造成利用漏洞攻击核心系统的风险增加。
③网络级(防火墙、入侵检测)或应用级(杀毒、网管)安全产品只能实现网络边界处或应用层的保护,不能保护核心系统。④在信息化建设的过程中,接触主机的外部人员多(如设备的调试安装),对信息安全造成一定威胁。⑤主机上运行的是用户的重要数据、文件和关键的业务、进程,对系统可靠性要求更高。
二、核心系统安全防护解决方案
(一)技术原理
Unix操作系统有一个系统调用表,包含指向每个系统调用的内存地址的指针。应用程序对资源的访问、对硬件设备的使用、进程间的通讯都是通过系统调用接口在操作系统内核中实现的。安全内核保存了该表中与安全有关的系统调用的指针,并把这些系统调用重定向到S-NUMEN的相应代码。当用户或程序执行一个与安全有关的系统调用时,S-NUMEN系统调用代码会检查S-NUMEN数据库。如果调用是被授权的,S-NUMEN调用原来的Unix系统调用。否则,安全内核返回权限错误,禁止该请求。
这种实现方式与应用级的安全产品比较有着明显的优势。系统入侵检测产品作为应用层产品出于本身安全性考虑以及功能上无法到达系统保护的功能。网络级入侵检测产品和防火墙作为网络级安全产品从技术原理上讲不具备内网核心安全的要求。
同时,S-NUMEN产品与其他系统保护产品的优势在于它不需要修改操作系统内核并且无需重启系统,这种方式完全满足现有高端服务器的要求。而其它系统保护产品不但使系统管理和支持复杂了,也会违背操作系统的供应商授权-使操作系统维护更困难,增加了巨大的开支。
(二)S-NUMEN技术特征
当防火墙、入侵检测、VPN等网络级安全产品不能满足日益受到威胁的内网核心安全时,S-NUMEN作为系统级系统保护产品可以保证内网核心服务器的安全。由于来自于内、外部的网络入侵事件频频发生,企业的网络和其他重要的服务器前所未有地暴露在电脑高手及非授权内部人员的侵入和攻击的威胁下。S-NUMEN能够防止非授权的访问,使内网核心服务器安全运行。
S-NUMEN是系统级安全产品,在加强操作系统安全的同时,并不对系统的内核进行修改,从而保证了关键业务服务器的稳定运行。除此之外,在服务器安装S-NUMEN后,系统无需重启,避免了服务器重启所产生的不必要损失。
操作系统访问控制以及操作系统漏洞的最佳策略是任务分离和最小权限原则。S-NUMEN通过RBAC(角色访问控制)、MAC(强制访问控制)将安全管理员的权限分离。严格分开系统管理员和安全管理员的权限,以控制系统管理员的权限,来防止内外人员通过非法获得系统管理员权限破坏文件系统信息。
三、S-NUMEN产品功能
(1)数字签名认证功能:为了达到内网核心安全的目的,S-NUMEN采用了数字签名证书为基础并结合访问控制的技术。当安全内核安装后,没有通过数字签名证书认证的用户,即使获得了管理员权限,也不能访问被安全内核保护的资源。S-NUMEN通过接管系统所有访问控制权限,实际上取消了“超级用户”(root)权限,通过使用数字签名证书认证机制,达到用户认证目的`。用户或者其他非法入侵者即使获得了超级用户口令也无法访问系统重要资源。
(2)帐号管理功能:S-NUMEN提供远程站点的unix用户帐户及组管理功能。S-NUMEN在内核层基于证书进行认证,提高安全强度,所以为控制安全管理员配置的文件要用安全管理员发行的证书得到认证。
(3)口令质量控制功能:S-NUMEN为管理员提供了口令质量控制的功能,管理员可以利用这项功能实现密码的质量控制,如:设置密码的最大长度和最小长度,密码中出现的特殊字符的最少数量,当口令更改后,该密码的使用期限等。通过S-NUMEN与系统结合,S-NUMEN提供了对用户登录口令的管理,S-NUMEN 将口令质量控制分为两部分:密码更改期限&密码登录限制和密码格式。
(4)网络控制服务: S-NUMEN网络控制具备了系统防火墙功能,该功能控制远程对服务器IP或服务的访问。通过功能强大的网络服务及IP地址控制,可以很好的限制用户访问系统资源。S-NUMEN 提供的系统防火墙功能允许对TCP、UDP以及ICMP等数据包进行内外访问的控制,并且可以对以用户为主体进行网络访问控制。
此外,S-NUMEN还具有程序自动权限设置、Setuid 控制-特权程序控制、日志系统及设置等功能。
四、S-NUMEN系统在某电厂的应用
当网联化使汽车由封闭系统走向开放的同时,严峻的信息安全挑战也随之而来。远程攻击、恶意控制,窃取用户隐私数据等安全隐患会对车、路和环境甚至人的生命财产安全造成危害。因此智能网联汽车信息安全问题引起了高度重视,信息安全对于保护智能汽车、保障智能交通和智慧城市具有基础性作用,是智能汽车与智能交通和智慧城市融合发展的先决条件。
国家智能网联汽车信息安全体系建设 汽车信息安全标准体系建设应遵从《网络安全法》这一根本性文件,《网络安全法》明确了网络安全事故的责任主体,在汽车信息安全方面对整车制造商、车载信息系统提供商及网络服务运营商提出了法律层面的要求,使得汽车行业在汽车信息安全功能产品的生产和运营上实现了“有法可依”。
2017 年,工业和信息化部、国家标准化管理委员会联合发布《国家车联网产业标准体系建设指南(智能网联汽车)》,汽标委智能网联汽车分标委深入开展行业调研和需求分析,成立汽车信息安全标准工作组,并启动多项汽车信息安全标准的研究和起草工作。2018 年,工业与信息化部发布《车联网(智能网联汽车)产业发展行动计划》,其中提到汽车信息安全的 3 个方面:健全安全管理体系,提升安全防护能力,推动安全技术手段的建设。2020 年,工业与信息化部发布《2020 年智能网联汽车标准化工作要点》,提出要加快完善智能网联汽车标准体系建设,建立智能网联汽车标准制定及实施评估机制。
国家,高校,研究所联合行动,共同构建全面高效的智能汽车信息安全体系。2016 年,清华大学牵头的国家重点研发计划“智能电动汽车的感知、决策与控制关键基础问题研究”项目,北京航空航天大学承办的《智能电动汽车信息安全保障理论及防护方法》课题,其中涉及“人-车-环境”多源信息融合及多域信息安全理论。2017 立项项目“智能电动汽
车电子电气架构研发”,该项目由中国汽车技术研究中心牵头承担的,项目针对智能电动汽车高速大容量数据传输融合的实时性、安全性及电磁兼容复杂性问题,研究端-网-云信息安全主动防御机制;提出了全新的“三维似物性”区域检测方法,有效提高汽车的主动安全性。2019 年,国家标准委下达第一批推荐性国家标准计划,汽标委智能网联汽车分标委提交的 4 项有关汽车信息安全的推荐性国家标准项目获批立项:《电动汽车远程服务与管理系统信息安全技术要求》《汽车信息安全通用技术要求》《车载信息交互系统信息安全技术要求》《汽车网关信息安全技术要求》。同年,国家智能网联汽车创新中心牵头建设了汽车行业车辆安全漏洞预警与分析中心,旨在优化国内安全市场的服务能力和水平,为以主机厂为核心的客户群提供漏洞发现、风险分析、威胁预警、落地支撑等一站式综合服务。
智能网联汽车信息安全威胁类型 车联网是实现智能网联汽车与外界进行互通,互联的桥梁,要实现车与外界的通信,必须包含“云”、“管”、“端”3 个方面。“云”指的是云平台,云端服务器提供服务的平台。“管”指的是实现通信和接入网络的能力,包括从车机、T-BOX 到后台的通信,APP 到后台的通信等。“端”指的是通信终端,具备车内通信、车车通信和车与路边单元通信能力的终端设备,如信息娱乐系统、T-BOX、钥匙、手机 APP、OBD 设备等。智能网联汽车系统面临的威胁类型也可以根据其基本结构分云端威胁、网络传输威胁以及车载终端威胁。
借鉴汽车传统测试和信息安全传统测试方法中取得的成果,结合智能网联汽车系统部件的功能可知,智能网联汽车容易在 7 个方面被攻击:网络架构、ECU、IVI、T-BOX、APP、无线通信和云平台 Telematics Service Provider(TSP)。智能网联汽车各个方面信息安全危险系数如下图:
国内外智能网联汽车信息安全标准 目前国内外关于智能网联汽车信息安全问题的研究可以概括为三个方面:网联汽车信息安全标准及框架的研究,网联汽车安全漏洞的研究工作和网联汽车安全防护技术的研究。智能网联汽车信息安全标准规范研究方面,欧美日等世界汽车强国和我国都在积极推动 ISO、3GPP 等国际组织标准,开展相关标准和技术规范制定工作。
企业应对智能网联汽车信息安全工作情况 智能网联汽车作为智能交通体系的一员,不仅要考虑车本身的信息安全,更要考虑其所在的大环境。现在,各车厂都有自己的信息安全团队,也开始深入思考车联网相关的信息安全问题,然而,信息安全问题可能不只适用于一款车型、一家主机厂,智能交通体系是一个多部门、多领域、多层级主体参与的复杂网络体系,各主机厂、供应商和互联网及安全业务企业对智能网联汽车信息安全展开研究以及部署信息安全整体解决方案如下:
智能网联汽车信息安全测试方法 根据前述对智能网联汽车网络安全威胁的分析,利用 CAN-PICK、AUTO-X、HackRF+Gqrx 等测试工具,结合渗透 测试、DoS 攻击、协议破解、API(Application Program Interface,应用程序接口)攻击、暴力破 解、模糊测试、代码逆向分析、端口扫描与攻击、劫持云端、IVI 通信、SQL 注入和中间人欺骗等方法初步形成一套全面系统的智能网联汽车信息安全测试方法,具体的智能网联信息安全测试流程如图示:
智能网联汽车信息安全测试项目清单:
张忠政
通过开展远程网络培训和研讨学习,让我系统的了解了我国电网现状及发展方向,建设坚强智能电网的目的和意义、发展目标和路线,各环节关键技术、关键装备取得的成就,以及试点工程建设等最新进展情况,深入的理解了建设智能电网的必要性。
所谓智能电网,就是以特高压电网为骨干网架、各级电网协调发展的坚强网架为基础,以通信信息平台为支撑,具有信息化、自动化、互动化特征,包含电力系统的发电、输电、变电、配电、用电和调度各个环节,覆盖所有电压等级,实现“电力流、信息流、业务流”的高度一体化融合的现代电网。
建设坚强智能电网对于电力系统的发展有着重大的意义:
首先,能有效地提高电力系统的安全性和供电可靠性。利用智能电网强大的“自愈”功能,可以准确、迅速地隔离故障元件,并且在较少人为干预的情况下使系统迅速恢复到正常状态,从而提高系统供电的安全性和可靠性。
其次,实现电网可持续发展。坚强智能电网建设可以促进电网技术创新,实现技术、设备、运行和管理等各个方面的提升,以适应电力市场需求,推动电网科学、可持续发展。
第三,减少有效装机容量。利用我国不同地区电力负荷特性差异大的特点,通过智能化的统一调度,获得错峰和调峰等联网效益;同时通过分时电价机制,引导用户低谷用电,减小高峰负荷,从而减少有效装机容量。
第四,降低系统发电燃料费用。建设坚强智能电网,可以满足煤电基地的集约化开发,优化我国电源布局,从而降低燃料运输成本;同时,通过降低负荷峰谷差,可提高火电机组使用效率,降低煤耗,减少发电成本。
第五,提高电网设备利用效率。首先,通过改善电力负荷曲线,降低峰谷差,提高电网设备利用效率;其次,通过发挥自我诊断能力,延长电网基础设施寿命。
第六,降低线损。以特高压输电技术为重要基础的坚强智能电网,将大大降低电能输送中的损失率;智能调度系统、灵活输电技术以及与用户的实时双向交互,都可以优化潮流分布,减少线损;同时,分布式电源的建设与应用,也减少了电力远距离传输的网损。
智能电网不仅仅对电力系统的发展有着重要意义,它还能给人们的生活带来很多好处:
首先,它能让生活更便捷。家庭智能用电系统既可以实现对空调、热水器等智能家电的实时控制和远程控制;又可以为电信网、互联网、广播电视网等提供接入服务;还能够通过智能电能表实现自动抄表和自动转账交费等功能。
其次,它能够让生活更低碳。智能电网可以接入小型家庭风力发电和屋顶光伏发电等装置,并推动电动汽车的大规模应用,从而提高清洁能源消费比重,减少城市污染。
第三,它可以让生活更经济。智能电网可以促进电力用户角色转变,使其兼有用电和售电两重属性;能够为用户搭建一个家庭用电综合服务平台,帮助用户合理选择用电方式,节约用能,有效降低用能费用支出。
为适应未来经济社会发展的需要,保障安全、经济、高效、可持续的电力供应,国网公司在特高压输电技术取得重大突破的基础上,结合世界电网发展的新趋势,提出了加快建设以特高压电网为骨干网架,各级电网协调发展,以信息化、自动化、互动化为特征的坚强智能电网的战略目标,并制订了发展规划,系统开展工程试点,确立了我国在智能电网领域的国际领先地位。建设坚强智能电网,关系经济社会发展和国计民生,是开发利用清洁能源、建设科学合理的能源利用体系的迫切要求,是满足经济社会可持续发展要求的重大选择。加强智能电网知识普及培训,对加深广大员工对智能电网新知识、新技术的了解,提高创新能力和岗位适应能力,加快推进电网发展方式转变具有十分重要的意义。
智能电网已成为电网发展的必然趋势, 它是实现能源向清洁化、低碳化、高效化发展的重要途径。智能电网的建成将集中解决日益紧迫的能源安全、能源配置等问题, 有助于发展清洁能源, 提高能源利用效率。信息化发展是智能电网建设的重要内容, 电力企业依据各自的电网特点和发展要求, 加大了信息化在发电、输电、变电、配电、用电、调度和信息通信等环节的建设和推广力度, 通过信息化促进了安全接入、海量存储、监测分析和智能控制等领域智能电网的建设和发展。
2 智能电网建设面临的安全问题
智能电网贯穿了发电、输电、变电、配电、用电、调度6个环节, 涵盖了工业控制系统、信息系统及网络控制、通信控制系统以及智能电表等领域。随着智能化、互动化程度的提高, 智能电网的信息安全防护将面临新的挑战。
2.1 网络更广
无线局域网、移动通信网络、卫星通信等多种通信方式和多种网络协议并存, 使得电力通信网络更加复杂。在数据传输过程中存在被非法窃听、篡改和破坏的风险, 会威胁到输配电线路实时监测数据、用电信息采集系统对其终端进行控制的指令、智能小区内控制指令、充电站控制指令等传输数据的安全。
2.2 交互更多
信息系统集成度和融合度更高, 业务系统之间以及业务系统与外界用户实时交互更加丰富、频繁。在发生海量数据交互时, 往往会出现数据吞吐量过大的问题, 造成网络波动、业务过载。此外, 终端用户信息交互存在着被泄露、篡改和破坏的风险。例如: (1) SG-ERP系统以外事故可能导致多个业务无法展开; (2) 网上营业厅存在交易敏感信息泄露的风险; (3) 用户购电卡余额可能被篡改。
2.3 技术更新
新型无线通讯技术、智能设备、虚拟化、物联网、云计算等前沿技术逐步成熟, 多网融合等应用也更加广泛。由于新型技术、智能设备本身存在安全缺陷, 广泛应用后各类信息安全问题将会突显出来。例如: (1) 由于应用了多网融合技术, 来自互联网、广电网、电信网及其他网络的攻击都会导致智能电网停止服务; (2) 智能变电站采集、测量、保护、控制终端与调度中心之间控制指令被篡改或伪造, 导致大面积停电事故。
2.4 用户更泛
智能家电、智能表计、分布式电源设备等多种智能终端大量接入, 且类型多样, 存在信息泄露、非法接入和被控制的风险。例如: (1) 伪造分布式电源设备非法接入电力网, 造成信息泄露或系统被控制; (2) 智能电视、冰箱等存在个人信息泄漏和反向被控制的风险; (3) 电力监控、采集终端非法接入小区或家庭。
3 面向智能电网的信息安全防护
3.1 智能电网信息安全技术需求
智能电网作为物联网时代最重要的应用之一, 将给社会发展带来巨大的变革, 但是智能电网的开放性和包容性也使其不可避免地存在信息安全隐患。相比于传统电力系统, 智能电网的失控不仅会造成经济上的损失, 更会危及到社会和人身安全。因此, 在建设智能电网的过程中, 必须充分考虑智能电网的信息安全问题。需要针对电网核心应用及业务系统安全防御建设, 研究开发电网基础信息网络和重要信息系统的安全保障技术, 以及复杂大系统下的主动实时防护、网络信任体系、恶意攻击防范、网络病毒防范、安全存储与新密码技术, 同时设计一个完整规范的智能电网信息安全技术体系。
3.2 信息安全建设发展方向
智能电网信息安全建设工作的开展, 需要坚持以信息化为基础, 有效整合技术资源, 推进资源配置优化。同时, 以智能电网新型安全业务需求为导向, 面向建设信息化、智能化、互动化的智能电网发展方向, 构建企业级智能电网信息安全综合防御体系, 并加强对电网业务应用系统的安全管控。未来信息安全建设工作将会向技术自动化、多元化、核心化的方向发展, 主要体现在以下几个方面: (1) 突破制约信息安全建设发展的核心技术, 掌握高性能安全计算、高速无线安全通信、关键硬件防护元器件开发等新一代安全核心技术, 提高自主研发能力和整体信息安全技术水平。 (2) 加强重点安全技术横向联动和纵向集成, 以业务应用安全需求为导向, 研发面向智能电网业务安全的新型安全防护技术, 加快对传统应用系统防护技术的升级和更新。 (3) 研发网络信息安全关键技术, 建立网络信息安全技术保障体系, 重点建设高可信网络, 有效防范各类未知安全突发事件, 提升智能电网信息网络防护水平。 (4) 解决安全体系建设过程中存在的安全性、扩展性、经济性等问题, 加大对信息安全技术的研发力度, 提高新型安全技术自主知识产权水平和核心技术竞争力。 (5) 充分利用智能化、数字化的现代信息安全技术, 不断深化电网生产控制和管理信息等业务系统的安全建设, 实现信息系统管控过程自动化、业务处理互动化、安全决策科学化、业务平台数字化。同时, 要充分调动各项安全防护资源, 实现管理控制智能处理、业务防护智能作业, 有效促进信息安全防御体系标准化建设, 支撑信息安全体系管控一体化运作, 全面提升智能电网的工作效率和经济效益。
3.3 信息安全防御体系建设
由于安全技术种类繁多, 需要构建对象层次化、结构合理化、管控智能化的安全技术体系防御架构, 以便在智能电网发展的不同阶段, 都能满足信息安全建设的安全需求。安全技术上要强调安全信息高度共享、业务安全高度互动、管控流程高度贯通和系统平台深度集成, 并且要涵盖电网核心应用安全的各个环节。依据“分区、分级、分域”的防护方针, 针对管理信息大区的信息内外网防护需求, 信息安全防护体系的“三级、四线、五域”总体防护方案得以形成。遵循“业务导向、继承发展、合理规划、科学设计”的思路, 以“防攻击、防泄漏、强内控、防外联”为目标, 从安全治理、安全管理、安全技术、平台支撑、基础建设5个方面, 建成了具有动态检测、精确感知、积极管理、主动反应等特征的信息安全主动防御体系, 实现了信息安全预警、保护、检测、响应、恢复和反击等防御能力的全面提升。
3.3.1 深化信息安全技术手段
(1) 在网络安全方面, 全面推广信息网络安全接入平台, 实现对各种业务的统一安全接入与信息交换。建设下一代信息网络安全隔离体系, 满足智能电网环境下内外网信息的安全交互需求。推广非法外联监控系统, 实现对各种非法外联行为的全面监控。 (2) 在主机安全方面, 建立统一漏洞扫描系统和公司统一补丁管理平台, 实现全网漏洞和补丁的统一检测和下发。建设主机防御系统, 全面加强主机安全防护。 (3) 在终端安全方面, 结合信息网络安全接入平台, 推广部署安全终端。开展集中桌面运维工作, 进一步加强终端运维和集中化管理程度。 (4) 在数据和应用安全方面, 建立统一文档安全管理系统, 实现文档授权管理和标准化安全管理。建立数据库审计系统, 保障公司核心数据资源的安全性和完整性。推广敏感内容搜索工具, 实现内外网敏感信息的快速准确检索。开展关键应用系统代码安全检测和应用系统全生命周期安全管理, 建设软件开发质量系统, 进行常态化应用软件、代码、系统平台、安全产品的安全性测试。
3.3.2 完善信息安全基础支撑平台
完善信息安全综合工作平台, 将安全基线、安全监理、外部合作单位管理、信息安全事件管理、容灾中心安全管理等的措施和机制逐步纳入平台, 开展与信息安全综合治理相关的平台固化, 为信息安全主动化管理和综合治理提供支撑。同时, 完善信息运维综合监管系统, 将敏感信息监测、病毒木马监测、非法外联监控、邮件监测、应用安全监测、统一补丁管理、统一漏洞扫描、数据库审计等系统的监测信息逐步纳入平台, 分析网络与信息系统安全态势。此外, 需要完善外网安全监测平台, 实现外网边界监测、网络分析、病毒木马监测、应用层攻击检测、桌面终端管理、敏感信息检测、上网审计以及深度安全分析, 并开展安全认证授权平台建设, 建立全网统一的数字证书系统。
4 结语
未来智能电网将成为物联网在电力行业的应用, 其融合了多种先进的信息安全技术, 如可信计算、云安全等。智能电网将会发展成基于可信计算的可信网络平台, 其可信设备可通过智能认证、智能评估、智能管控等方式融入到系统中, 并借助云安全技术进一步提升其安全性。
摘要:介绍了智能电网发展的意义, 同时从智能电网建设面临的安全问题着手, 分3个方面阐释了面向智能电网的信息安全防护。
关键词:智能电网,安全问题,信息安全防护
参考文献
[1]关志涛, 颜立, 何杰涛, 等.面向智能电网的信息安全技术展望[J].陕西电力, 2010 (6)
关键词:信息工程;智能电网;应用
每个国家都旨在保证电网的安全、稳定以及高效运行。现代化的电网要从根本上去保证国家的能源安全、履行电网企业的社会责任、提高电网企业的资产合理化运作以及投资效益,以适应当今能源结构的变化与体制改革的要求。因此,在电网发展与建设的过程中,有必要提高科技的投入,以期望可以早日实现电网的智能化。
1.智能电网概述
智能电网即把最新的信息技术和原有的输配电基础设施结合起来,形成一个全新的,系统的电网,因此电力系统必须实现智能化。智能电网除了可以保证能源的高度使用率、减少电力污染带来的环境破坏,还能提高供电的安全性与可靠性、减少输电网带来的能量损耗有着重要作用。
智能电网作为新世纪全球电力工业所关注的热点,它带动了未来电网的发展趋势,参与了从发电到能源转化的过程。最近几年,我国电力行业紧跟欧美发达国家智能电网的发展脚步,不仅着力于技术领域的改革创新,重视科学研究和实际操作相结合,并且不断探索智能电网的发展模式,踏实学习发展理念、技术体系与智能设备等等方面的基础理论,从中实行了大量研究与探索。
2.信息工程在智能电网中的应用
在传统的电网中智能电网实际上是作为一个应用项目运用其中,换句话说,是信息工程的蓬勃发展催生了电网的智能化进程。
2.1智能电网利用信息工程构建高速的双向通信系统
在通信系统快速正确、双向及时的基础上,智能电网得以孕育而生。如果失去这样的一个集成系统,就无法实现智能电网的特征,智能电网中的各种数据获取、控制与处理都得归功于通信系统的支持。如今使用智能电网的千家万户中,是由于通信系统的建设能使智能电网实现动态的信息的电力交互,这样做的目的是为了提高电网在供电过程中的可靠性、安全性,有效利用电力资源,从而体现电网的整体价值最大化。通信系统的高效和双向性质能加强电网进行自我监测与校正,促进其逐步改善,防止一些事故的扩大。这一领域中主要有2个方面的技术需我们要重点关注,一是开放的通信架构,一个让各个电网的元件除了能够给进行网络化的通信,还需要统一的技术标准,只有标准统一了,才能实现各种系统和设备之间相互转化的作用。
2.2现代通信技术的应用
智能电网中的通信技术有着重要作用,先进的通信技术不仅可以准确的获取各种数据,并且能够将这些数据转换成为数据信息,它有着传输效率快、覆盖面广、可靠性高等特点。就如第三代通信技术,就是我们所说的3G技术。3G应用到智能电网有独特的优势,主要表现为:3G的数据传输速度非常高速,能够满足电力系统大量信息与数据的传输要求,数据交换高效可靠,这就为智能电网有更多的选择去兼容各类设备提供了重要的通信机制;3G的视频功能也发挥了极大作用,它能增加电网与需求侧、发电厂商以及对环境的协调能力,它提供了完成交易的信息处理的平台和物理载体;3G安全与可靠的性能保证了智能电网防御信息攻击,确保信息的安全和提高自语能力,在智能控制和智能需求的管理方面提供了准确而及时的数据信息。
2.3信息工程能够促进电力一次设备与二次设备的融合
在传统的变电站之中,二次设备都是分散分布甚至是孤立运行的,一次设备与二次设备之间往往需要通过电缆来实现连接。形成一体化的智能组件是由隔层的二次设备进行高度集成,智能变电站的发展任务是通过光纤与一次设备、站控层设备来实现通信。在科技不断发展的未来,智能变电站的运用里一次设备与二次设备将会消除区别,二次设备将都会集成到一次设备的内部,作为组合成智能设备出现,以此呈现智能变电站的自动化与智能化特征。
2.4数据分析与智能应用
信息技术中包含了多种多样的数据处理技术,智能电网中的数据会反映出智能电网的运行的整体情况,针对这些数据进行分析得出的调查结果,对于智能电网来说至关重要,因此要建立一个合理的数据中心,集中管理并且进行开发应用。计算机拥有强大的数据分析处理能力,不同的软件分析工具也为分析这些数据提供了有效的手段。对智能电网中的状态估计与应急分析都需要在秒级而并非分终级的基础上完成,只有这样,系统运行人员才能有足够时间对紧急问题来进行响应。通过专家系统也可以将数据转化为有用的信息,将其应用于快速决策。负荷预测使用这些准时和实时的数据、天气预报技术等,就可以对负荷进行准确的预测。概率风险分析则可以对设备检修时、系统压力较大时和不希望的供电不理想的情况进行合理的评估。
3.结语
总之,智能电网的构建是无法离开信息工程的应用的。信息工程在智能电网中的应用已经必不可少,但要使其智能电网真正服务于社会并实现逐渐完善,还有不少问题需要解决。比如说信息技术的基础平台尚未建设好、一些信息工程所构建的通信网路还存在安全问题、智能电网中的通信技术繁杂多样,标准尚未统一,很难实现大规模通信等等。因此,在构建智能电网的过程中,相关专家需要对信息工程的应用进行更为详细的研究,只有这样才能对智能电网的建设进行更好的推进。相信在不远的未来,随着信息工程的发展和进步,电网的智能化程度将会逐步得到提高。
参考文献:
【1】马韬韬,李珂,朱少华.智能电网信息和通信技术关键问题探讨[J].电力自动化设备,2010,30(05)
【2】孟庆焜.配电自动化系统在智能电网中的应用和发展[J].中国新技术新产品,2010,12
【智能电网信息安全】推荐阅读:
智能电网实习总结11-28
智能电网调度管理系统03-02
电力系统中智能电网起到的支撑作用10-25
国家电网信息安全咨询11-22
电网信息管理论文07-07
国家电网信息化建设03-18
智能制造信息系统12-09
信息技术与多元智能教学07-07
南方电网公司《安全生产监督规定》07-19
智能科技公共安全智能解决方案12-23
