计算机毕业主被动防御结合的智能电网信息安全防护

1、本文格式为Word版，下载可任意编辑 计算机毕业主被动防御结合的智能电网信息安全防护 主被动防卫结合的智能电网信息安全防护 随着信息技术融入电力网，“信息网络的安全直接影响到电力网的安全， 智能电网的发展让电力系统网络转变为“更加大型、繁杂、半封闭的操纵网络。各国均根据自身国情对智能电网提出了不同的定义，但核心理念都是将先进的传感测量技术、通信信息技术、计算机操纵技术与传统物理电网高度集成，从而形成新型电网体系。 1 智能电网的特点 与传统电网相比，智能电网是由电力流、信息流和业务流高度融合的电网，主要表现出以下优点:( 1) 智能电网是一种顽强电网，能有效防卫各类外部攻击和干扰，亦能适应大规

2、模清洁能源和可再生能源的接入运作。( 2) 智能电网将信息、传感器、自动操纵技术与电网基础设施有机融合，可以快速隔离故障，实现自我恢复，避免大面积停电的发生。( 3) 智能电网支持更加灵活的电网接入方式，并能适应大量新能源、分布式电源及智能用电设施的接入。( 4) 智能电网实现实时和非实时信息的高度集成、共享与利用，增加了双向交互通道，实现电网精细化管理，提高了客户满意度。( 5) 智能电网有效利用通信、信息和现代管理技术，提高了电网运行的经济性。 2 智能电网的安全需求 智能电网拉近了电网与用电客户的距离，每个用户与电网、每个用电设备与电网的沟通均更加快速、顺畅。智能电网将深刻地影响每个人的

3、生产、生活，对于民生的影响也将更加深远。在构建顽强智能电网的过程中，信息安全将面临以下挑战: ( 1) 网络更繁杂。光纤专网通信、GPRS /CDMA 无线公网通信、230 MHz无线专网通信、电力线载波通信、卫星通信、RS - 485通信方式等多种通 信方式、多种网络协议并存，使得智能电网网络更繁杂，信息在传输过程中存在被非法窃取、篡改、破坏的风险更大。( 2) 设备更广泛。分布式电源设备、智能电表、智能电器、智能充放电设施等各种智能设备的广泛使用，在设备接入、监控、计费等方面数据量大，类型多样，存在信息泄密、篡改乃至非法操纵的风险。( 3) 交互更频繁。智能电网系统集成度高、系统间交互更频

4、繁，系统运行过程中会产生大量的交互数据，需要增加网络带宽提高网络稳定性，避免大数据交互带来的网络震荡风险。( 4) 技术更先进。智能电网广泛采用了智能设备、云计算、物联网、无线通讯、虚拟化技术等，为智能电网提供了顽强的技术支撑，但这些前沿技术也存在着不成熟、不稳定的风险。 3 被动防卫技术 被动防卫技术主要通过预先设计的规矩对已知的攻击手段进行防卫，常用的被动防卫技术包括防火墙、身份认证技术、访问操纵以及入侵检测等。 ( 1) 防火墙技术。是一组硬件和软件系统，该系统在可信网络和非可信网络间建立起一个安全网关以保护内部网络免受非法入侵。防火墙有一个专用的规矩数据库，用于定义能够导入和导出的数据

5、，防止发生不可预计的、具有潜在的恶意入侵。 ( 2) 身份认证技术。主要用于确认操身份，常用的身份认证方式包括用户名/密码方式、IC 卡认证、动态口令、生物特征识别、USB Key 认证等方式。身份认证技术保证以数字身份进行操作的操就是这个数字身份合法拥有者，保证操的物理身份与数字身份相对应。 ( 3) 访问操纵技术。是指系统对用户身份及其所属的策略组限制其使用资源权限的技术。寻常用于对服务器、文件、目录等网络资源的访问。访问操纵是系 统保密性、可用性和合法性的重要基础，是网络安全和资源保护的关键技术之一，也是主体依据某些操纵策略或权限对客体本身或其资源进行的不同授权访问。 ( 4) 入侵检测

6、技术。是通过对用户行为、安全日志或其它网络上可以获得的信息进行操作，检测到对系统的闯入或企图。入侵检测技术可以监视、分析用户的系统活动，对系统构造和弱点进行审计，识别反映已知的进攻模式并向相关人员告警，对异常行为模式进行分析等。 4 主动防卫技术 被动防卫技术为网络信息系统的安全运行起到了保护作用，但仍存在缺点，主要表现为: 防卫能力是被动且静态的，其防卫能力依靠于在接入系统之前的系统配置，只能防卫系统配置中涉及的网络安全攻击，对于新的安全漏洞或攻击手法，传统防卫技术难以检测、识别和处理，存在一定的安全风险。近年来，网络安全领域引入了主动防卫技术，一定程度上弥补了被动防卫技术的不足，主动防卫模

7、型具有多层协同防卫、自动响应、等人工智能特点，典型的主动防卫系统包括蜜罐技术、入侵防卫系统、漏洞扫描技术等。 4. 1 蜜罐技术 蜜罐是一种安全资源，其价值在于被扫描和攻击，所有流入和流出蜜罐的网络流量都可以视为攻击，因此蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。与传统的安全产品相比，蜜罐有几个独特的优势: ( 1) 防卫优势。蜜罐可作为一个陷阱，欺骗黑客对其攻击。( 2) 数据价值优势。由于蜜罐并不对外提供正常的服务，所以蜜罐所捕获的数据寻常就是入侵攻击。相比防火墙和IDS 巨大的数据量，蜜罐的数据量较小却极具价值，便于事后分析。( 3) 资源 优势。与IDS 相比，蜜罐对资源

8、的要求不大，无需迅速的处理速度。所以，其硬件上的投入相对较小。 4. 2 入侵防卫技术 在当今网络环境下，传统的入侵检测系统存在一个明显缺点事后报警，其是在要挟出现后报警，当看到报警信息时，入侵已发生甚至终止，只能在日志查找到病毒或侵扰的根源，对于检测出的要挟也无法及时进行处理。入侵防卫系统是一种主动防卫技术，其主动监视网络主机的各种活动，检测攻击行为，并在攻击发生时予以实时的阻断。入侵防卫系统是整合了防火墙和入侵检测后形成的一种新的入侵防卫技术。 4. 3 漏洞扫描技术 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检

9、测行为。漏洞扫描和防火墙、入侵检测系统相互协同，能够有效提高网络的安全性。通过扫描，网络管理员能了解网络的安全设置状态和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级，做到防患于未然。 5 智能电网信息安全防护体系 综合利用主被动防卫技术，构建多道防线，形成综合的、立体的网络安全技术防护体系，使得智能电网信息安全走向纵深防卫阶段，具体包括以下几个方面: ( 1) 第一道防线由一系列终端安全防护措施组成，综合利用终端准入、病毒防范、漏洞扫描、身份认证等技术，通过安全接入平台确保接入终端安全可信。( 2) 其次道防线由网络安全防护措施组成，通过划分管理信息大区和生产操纵大区，管貕坃_理信息

10、大区又细分?为信息内网和信息外网; 生产操纵大区又细分为实时 子网和非实时子网。各网络间采用规律强隔离装置、单向隔离装置、防火墙进行隔离，是不同网络或网络安全域之间信息的唯一出入口，可根据网络的安全策略操纵出入网络的信息流，且本身具有较强的抗攻击能力。( 3) 第三道防线由入侵检测系统组成，通过在网络主机系统中主动寻觅入侵信号来发现入侵行为并告警，提供对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前有效抵御入侵，能够将潜在的担心全因素消灭在萌芽状态。( 4) 漏洞扫描系统构成第四道防线，利用漏洞扫描技术，对站点、网络、操作系统、应用服务以及防火墙的安全漏洞进行扫描，及时修复在运系统中存在的安全漏洞，确保系统可靠运行。( 5) 第五道防线由蜜罐、蜜网、电子取证装置等组成，对重要网络和重要系统进行掩护，增参与侵者的攻击时间和攻击难度，保存其作案证据，保存对入侵者起诉的权利。( 6) 第