1智慧電網資訊保安風險分析
1.1實現物理隔離的安全性
在智慧電網的諸多安全方面中,物理安全非常重要,其內涵意義是指運營智慧電網的系統過程中所必備的各類硬體設施的安全性。其中最主要的有對硬體裝置方面被物理非法性的入侵的防範、對無授權物理的訪問的防止以及嚴格按照國家的標準構建機房等。其中,主要的硬體設施有,流量的智慧統計器、各類測量的儀器以及各種型別的感測設施,在通訊體系中各類網路應用設施、主機和資料儲存的空間。
1.2網路的安全
網路安全需要智慧電網應該具備高可靠性。當前智慧網路的發展規模急劇膨脹,網際網路電網體系逐步形成,複雜的電力系統的結構對電網的安全性和穩定性進行了加強,但其脆弱的防線也成為重大的問題。尤其當前網路的環境複雜性增強,智慧化的攻擊手段防不勝防。個人使用者的網路資訊也不斷受到威脅。智慧的終端始終存在漏洞。
1.3資料的安全保障弱、備份能力低
當前儘管對資料的保護以及資料自身安全性的軟體很多,但網路的複雜化使得風險市場存在。資料被破壞、被盜取,資料庫被侵犯的現狀依然存在。智慧電網的資料對於整個國家電力系統的執行都是至關重要的,因而必須制度化的、規範化的進行資料的安全措施,以改善當前的狀況。
2解決智慧電網安全的方案
2.1邊界的安全防護
邊界的安全防護著力於有效的的控制與監測該邊界中進出的資料流。檢測的有效機制是以網路入侵的檢測為基礎,在網路的邊界進行檢測與清除惡意的程式碼,並對網路進出的資訊內容加以濾化。以此來真正實現過濾諸多協議的命令並進行有效的控制,同時對網路的最大流量以及網路的連線數進行限制,提升智慧電網的安全性和節約性。以會話的狀態和資訊為基礎進行安全性分析,提升對不良資訊的拒絕能力,以單位對允許或者拒絕資訊對網內資源的訪問進行決策。其中,實現這一功能最有效的軟體即建設邊界的防火牆。因而,必須明確的找出網路區域的安全邊界,以此來在各個點設定防火牆。
2.2網路環境的安全保護
對於我國的電網公司而言,其網路點安全問題產生於各個單位的網點。這樣網路的大環境下,必須進行安全的防護以保證智慧電網的安全性和不斷的發展。
2.2.1從結構上提高各網路裝置的效能,提升其對電網業務的處理力度並始終存有大量的空間。這樣,在智慧電網面臨高峰期的業務階段時,線路和裝置的設定能夠滿足其繁雜而大量的業務需求。
2.2.2安全的接入方面必須有效的控制安全的接入控制,運用當前最主要的協議型別,實現全網路的控制。對非註冊的`主機進行控制,使其無法對網路進行使用,有效的保護主機。實現資源的安全儲存,避免外來資訊的非法訪問。
2.2.3安全的管理裝置在網路的裝置登入中,必須設定身份的驗證,限制管理員的網路裝置登陸地址。設定的口令必須要更強、更長、更復雜,同時定時進行變更。對同一使用者進行連續登入實行失敗次數記錄,超過一定次數變進行鎖定。
2.2.4對安全弱點進行掃描在智慧電網內部網路中,進行漏洞的掃描系統設定,對網路系統、相關的裝置以及資料資料庫定期掃描,及時發現錢富裕系統中的漏洞,防範攻擊。
3結束語
資訊科技革命推動著智慧電網不斷的發展,在這個過程中,其資訊保安將會面臨不斷更新的隱患與問題。在整體上而言,智慧電網是複合型的網路,其內質構成是相互依賴的電力網路與資訊網路。由此可知,資訊網路安全性的問題會對電力網路系統安全的執行帶來重大的影響,其風險是不容小覷的。在未來的發展中,智慧電網會不斷的與更先進的、更新的資訊保安技術相結合,如技術性加密、防火牆設定以及對風險的檢測系統等。本文基於智慧電網的資訊保安問題提出了相關參考性的建議,以期對智慧電網中資訊保安的隱患和風險的防禦起到一些作用。