前言：想要寫出一篇引人入勝的文章？我們特意為您整理了智能電網信息安全防護模型分析范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】目前，電力安全防護成為了人們關注的重點。智能電網只有在遵循等級保護制度要求的同時，不斷進行創新與調整，合理構建信息安全防護模型，才能獲得更好地發展。因此，本文將對智能電網在等級保護制度下構建的安全防護模型進行分析，希望可以為相關工作者的研究提供一些幫助。

【關鍵詞】智能電網；等級保護；信息安全

前言

進入新時代后，隨著電力需求不斷增長，智能電網逐漸應用到了人們的生活中，這也就使得其相關的信息安全防護得到了人們的廣泛重視。因此，必須了解等級保護制度，并分析智能電網的信息安全防護模型，提高電網運行的效率與質量，從而為我國電力事業健康發展奠定良好基礎。

1基于等級保護的智能電網總體防護模型

在設備功能方面，智能電網體系可以分為四個層次，即基礎硬件層、信息通信層、感知測量層以及調度運維層，并且其信息安全主要涉及到物理安全、數據安全、網絡安全以及備份恢復等方面[1]。物理安全指的就是通過物理措施避免智能電網中的存儲設備、網絡設備以及傳感器等硬件設備出現入侵、破壞等問題；網絡安全指的是合理劃分智能電網的網絡安全區域，并實現網絡防病毒、縱向互聯以及邊界安全；而數據安全和備份恢復則是要做好訪問控制與數據加密等工作。在安全技術層面，智能電網需要的是業務系統安全防御、實時防護、網絡信任體系、基礎設施安全保障以及新型密碼等技術。智能電網在分析、落實以及擴展等級保護制度的基礎上，形成了具備物理環境安全、邊界安全、主機安全、網絡環境安全、應用與數據安全等內容的全面信息安全防護模型。根據智能電網具備的特點，下面將對模型中的各部分內容進行詳細闡述。

2物理環境安全

在等級保護制度中，物理安全的主要對象是機房，其指的就是在物理安全措施的實施下，保證機房中的相關設備可以安全、平穩運行。物理安全防護措施主要有合理選擇機房建設地點，安裝防盜、防火防潮、防雷擊以及防靜電等設施，冗余供電線路提供等。智能電網中的信息采集系統、配電自動化系統以及實時監測系統中使用的配電終端、智能表計以及采集、監測終端等設備，通常是安裝在室外環境中，如輸電桿塔、居民區等。因此，智能電網還應該做好室外環境安全防護工作。具體方法有提高室外機柜的安全性、安裝監控警告設備、實施電磁防護措施以及增加室外機柜的災害防御能力。結合等級保護制度的要求，可以通過合理劃分區域及物理措施實施等方法，對機房進行有效安全防護。

3網絡環境安全

在等級保護制度中，網絡安全的對象主要有系統網絡結構、網絡信息流、網絡設備、數據流以及網絡邊界等，而防護措施則是過濾數據流內容、檢測惡意代碼、網絡分段以及設備安全審計等。目前，智能電網逐漸向著用戶側發展，網絡結構變得更加復雜，網絡協議與通信方式也變得多樣化，尤其是在應用方面，由于無線網絡具有接入便利和靈活等特點，這使得其在用戶側、線路監測以及配網等方面都得到了廣泛應用。因此，必須提高智能電網網絡結構的安全性與可靠性。目前，我國電力通信網絡已經分成了兩大區域，即生產控制區域管理信息區，而這兩個區域之間主要是通過單項隔離裝置來實現數據信息的交互。為了保證網絡環境安全，應該從無線網絡、網絡協議以及網絡設備三方面入手。①應該做好無線公共網絡的傳輸安全防護。在使用3G、CDMA以及GPRS等無線網絡進行數據傳輸時，應該通過身份認證、無線虛擬專網以及傳輸加密等方法保證傳輸的安全性，以此來提高數據信息的完整性與保密性。②對生產控制區的網絡協議做好安全防護。通過對“震網”病毒的研究可知，在系統內部網絡中，即使實施了物理隔離措施，其在一定程度上仍會遭到病毒攻擊。當前，智能變電站中應用的通信協議在身份認證方面還存在不足。因此，為了有效應對其帶來的安全風險，應該擴展原報文，并將消息認證碼與安全認證碼融入其中，以此來提高通信報文的完整性、保密性。③在網絡設備方面，應該嚴格遵守等級保護制度的基本要求，并在這一基礎上，增加安全審計和身份鑒別等功能。安全審計功能指的就是審計相關管理員的實際操作，并及時關閉不必要的網絡服務與端口。身份鑒別則可以采取對同一設備用戶標識進行限定、禁止多人使用一個賬號、增加認證口令復雜度以及對默認用戶名進行強制修改等措施[2]。

4邊界安全

在等級保護制度中，主要是通過訪問控制、惡意代碼防范、攻擊行為檢測以及非法鏈接阻斷等方式，來對邊界安全進行有效防護。智能電網只有在遵循等級保護要求的基礎上，及時檢測并阻斷信息管理區內部的非法網絡行為，并有效審核、監控計算機的狀態，才能提高邊界的安全性。結合通信網絡分區的特點，邊界可以分為第三方網絡、縱向網絡以及橫向區域三種。在使用采集、智能、移動作業以及監測終端進入內部網絡時，邊界可以通過安全接入系統來發揮集中監管、安全審計、身份認證以及數據安全檢測等功能。同時，還可以通過防火墻與訪問控制的設置，提高數據信息傳輸的安全性。另外，還能夠通過入侵檢測或者是防御系統來檢測、警告并防御相應的攻擊行為，并和防火墻聯動起來，對攻擊進程和相應的網絡服務進行及時阻斷，從而為邊界安全提供有力保障。

5應用、數據安全

在智能電網安全防護中，密碼技術發揮著重要作用，其不但可以對重要信息進行加密，還具有系統安全、身份驗證以及數據簽名等功能。因此，在構建安全防護系統時，必須合理利用密碼技術，提高數據信息的安全性、確證性以及完整性，避免假冒偽造或者是篡改等問題的出現。在對訪問控制、信息存儲與傳輸安全進行綜合考慮的基礎上，智能電網可以采取信息摘要和文件加密等方法，為數據傳輸、存儲等提供有力安全保障。同時，還可以建立PKI平臺，并通過統一、安全認證授權體系與一體化的服務，保證數據信息傳遞的安全性。另外，還可以將全部用戶信息統計到相應的管理系統中，提高身份認證的效率與質量，從而促進智能電網平穩運行。

6主機安全

對于惡意代碼，可以通過將相應防范軟件或者是防護系統安裝在主機中的方法進行防范。在主機安全方面，智能電網可以通過對入侵防范、安全審計以及身份鑒別等的細化，來保證桌面終端與電腦服務器的安全。以安全審計為例，應該在充分了解智能電網整體的運行情況與效率的基礎上，通過第三方審計產品的運用，對數據庫用戶操作與操作系統進行合理設計。審計內容主要有用戶重要操作、設計策略改變、權限調整、審計功能開關記錄以及用戶增刪等[3]。

7結論

綜上所述，加強智能電網信息安全防護已經成為了一項重要工作。因此，必須了解等級保護制度的要求，并在這一基礎上，從物理環境、網絡環境、邊界、應用與數據、主機以及管理等方面入手，加強信息安全防護模型的構建，保證智能電網的安全運行，從而促進我國電力行業更好更快的發展。

參考文獻

[1]杜博.云計算環境下的智能電網光通信網絡安全的研究[J].自動化與儀器儀表，2018（01）：19~22+26.

[2]唐正鑫，李紀鋒，馬曉博，等.智能電網安全態勢感知與組合預測[J].電力信息與通信技術，2016，14（11）：1~7.

[3]桂銘陽.面向智能配電系統的安全域模型淺析[J].硅谷，2015，8（01）：

作者：吳厚春 胡楠 覃琰 單位：國網安徽省電力有限公司滁州供電公司