智能电网信息安全防护体系探析(共3126字).doc
《智能电网信息安全防护体系探析(共3126字).doc》由会员分享,可在线阅读,更多相关《智能电网信息安全防护体系探析(共3126字).doc(5页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、智能电网信息安全防护体系探析(共3126字)智能电网信息安全防护体系探析 1智能电网的安全需求智能电网拉近了电网与用电客户的距离,每个用户与电网、每个用电设备与电网的沟通均更加快速、顺畅。智能电网将深刻地影响每个人的生产、生活,对于民生的影响也将更加深远。在构建坚强智能电网的过程中,信息安全将面临以下挑战:(1)网络更复杂。光纤专网通信、GPS/CDMA无线公网通信、230MHz无线专网通信、电力线载波通信、卫星通信、S485通信方式等多种通信方式、多种网络协议并存,使得智能电网网络更复杂,信息在传输过程中存在被非法窃取、篡改、破坏的风险更大。(2)设备更广泛。分布式电源设备、智能电表、智能电
2、器、智能充放电设施等各种智能设备的广泛使用,在设备接入、监控、计费等方面数据量大,类型多样,存在信息泄密、篡改乃至非法控制的风险。(3)交互更频繁。智能电网系统集成度高、系统间交互更频繁,系统运行过程中会产生大量的交互数据,需要增加网络带宽提高网络稳定性,避免大数据交互带来的网络震荡风险。(4)技术更先进。智能电网广泛采用了智能设备、云计算、物联网、无线通讯、虚拟化技术等,为智能电网提供了坚强的技术支撑,但这些前沿技术也存在着不成熟、不稳定的风险。2被动防御技术被动防御技术主要通过预先设计的规则对已知的攻击手段进行防御,常用的被动防御技术包括防火墙、身份认证技术、访问控制以及入侵检测等。(1)
3、防火墙技术。是一组硬件和软件系统,该系统在可信网络和非可信网络间建立起一个安全网关以保护内部网络免受非法入侵。防火墙有一个专用的规则数据库,用于定义能够导入和导出的数据,防止发生不可预测的、具有潜在的恶意入侵。(2)身份认证技术。主要用于确认操作者身份,常用的身份认证方式包括用户名/密码方式、IC卡认证、动态口令、生物特征识别、USBKey认证等方式。身份认证技术保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,保证操作者的物理身份与数字身份相对应。(3)访问控制技术。是指系统对用户身份及其所属的策略组限制其使用资源权限的技术。通常用于对服务器、文件、目录等网络资源的访问。访问控制是系
4、统保密性、可用性和合法性的重要基础,是网络安全和资源保护的关键技术之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。(4)入侵检测技术。是通过对用户行为、安全日志或其它网络上可以获得的信息进行操作,检测到对系统的闯入或企图。入侵检测技术可以监视、分析用户的系统活动,对系统构造和弱点进行审计,识别反映已知的进攻模式并向相关人员告警,对异常行为模式进行分析等。3主动防御技术被动防御技术为网络信息系统的安全运行起到了保护作用,但仍存在缺陷,主要表现为:防御能力是被动且静态的,其防御能力依赖于在接入系统之前的系统配置,只能防御系统配置中涉及的网络安全攻击,对于新的安全漏洞或攻击
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智能 电网 信息 安全 防护 体系 探析 3126
限制150内