劉世民
(青海省電力信通公司,青海 西寧 810000)
當(dāng)前隨著中國(guó)各項(xiàng)科技技術(shù)不斷向前發(fā)展,智能電網(wǎng)已經(jīng)融入到了人們?nèi)粘I詈凸ぷ鞯姆椒矫婷?,有效提高老年人的日常生活質(zhì)量,并且推動(dòng)著中國(guó)社會(huì)經(jīng)濟(jì)的快速向前發(fā)展。所謂智能電網(wǎng),主要指的是供應(yīng)商和消費(fèi)者相互之間,形成一種雙向通信結(jié)構(gòu)的升級(jí)電網(wǎng),智能化電網(wǎng)的功能相對(duì)較多,不但具備了智能測(cè)量功能,同時(shí)還具有監(jiān)視系統(tǒng)的功能效果,在實(shí)際的供電工作中,可以根據(jù)用戶的電力消耗狀況,實(shí)現(xiàn)對(duì)電力資源的自動(dòng)化分配。
當(dāng)前智能電網(wǎng)作為中國(guó)互聯(lián)網(wǎng)發(fā)展背景下重要的產(chǎn)物之一,給人們的日常生活和工作帶來了諸多方便,同時(shí)也推動(dòng)整個(gè)城市經(jīng)濟(jì)快速向前發(fā)展。但是由于智能電網(wǎng)的整體結(jié)構(gòu)過程具有較強(qiáng)的復(fù)雜性,在使用過程中不可避免會(huì)出現(xiàn)各種安全風(fēng)險(xiǎn)問題,相關(guān)工作人員對(duì)多年的智能電網(wǎng)工作經(jīng)驗(yàn)進(jìn)行了總結(jié)和分析,認(rèn)為智能電網(wǎng)在運(yùn)行工作當(dāng)中產(chǎn)生的安全問題,主要表現(xiàn)為以下幾個(gè)方面。
物理安全問題主要指智能電網(wǎng)在運(yùn)營(yíng)和工作過程中,各種硬件設(shè)施產(chǎn)生安全問題,這一問題的形成原因主要表現(xiàn)在設(shè)備的硬件設(shè)施產(chǎn)生安全故障。比如,電腦終端設(shè)備損壞、網(wǎng)絡(luò)設(shè)備故障以及各種存儲(chǔ)設(shè)備等產(chǎn)生故障問題,都會(huì)對(duì)整個(gè)智能電網(wǎng)的正常運(yùn)行產(chǎn)生不同程度的影響。物理安全問題是智能電網(wǎng)安全控制工作中非常重要的工作環(huán)節(jié),必須要充分做好相關(guān)的安全防護(hù)工作,有效避免人為性因素破壞業(yè)務(wù)系統(tǒng)的外部硬件設(shè)施,進(jìn)而對(duì)整個(gè)智能電網(wǎng)供電系統(tǒng)產(chǎn)生嚴(yán)重的影響。在具體的防范工作中,需要重點(diǎn)針對(duì)接觸智能電網(wǎng)硬件設(shè)施的人員進(jìn)行嚴(yán)格的審查和追蹤[1]。
通信安全問題主要指智能化通信網(wǎng)絡(luò)架構(gòu)的運(yùn)行安全問題,通信安全問題主要發(fā)生在通訊網(wǎng)絡(luò),原因多為沒有具備多次系統(tǒng)的安全防護(hù)工作方案,應(yīng)在網(wǎng)絡(luò)運(yùn)行工作當(dāng)中合理運(yùn)用各種安全技術(shù)來保障整個(gè)網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性。
在智能電網(wǎng)的工作過程中,數(shù)據(jù)的安全性對(duì)保證數(shù)據(jù)電網(wǎng)的工作質(zhì)量有著重要的意義,主要表現(xiàn)在數(shù)據(jù)本身的安全性,可以直接通過系統(tǒng)數(shù)據(jù)加密的方法,保證數(shù)據(jù)不會(huì)受到外部黑客的侵犯。同時(shí)要保證數(shù)據(jù)防護(hù)工作的安全性,可以通過使用信息儲(chǔ)存的方法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)性防護(hù)處理。比如,通過云儲(chǔ)存的方法來保證智能電網(wǎng)運(yùn)行工作數(shù)據(jù)的安全性。
智能電網(wǎng)運(yùn)行過程中,除了上述所闡述的幾種安全問題,還有其他一些影響因素。比如,感知測(cè)量節(jié)點(diǎn)的本地安全問題以及感知網(wǎng)絡(luò)傳輸過程中的安全問題等。在實(shí)際的工作當(dāng)中也需要引起相關(guān)工作單位和工作人員的充分重視,全面保證智能電網(wǎng)的運(yùn)行安全[2]。
在智能電網(wǎng)工作運(yùn)行當(dāng)中,信息采集安全關(guān)鍵性技術(shù)是其中非常重要的構(gòu)成部分。由于在信息收集工作當(dāng)中,需要和外部環(huán)境之間形成關(guān)聯(lián),進(jìn)而會(huì)造成整個(gè)信息收集過程存在一定的安全風(fēng)險(xiǎn)。因此,在進(jìn)行信息收集工作時(shí),需要合理選擇信息收集方法,比如可以選擇無線傳感器安全技術(shù)、短距離超寬帶通信安全技術(shù)以及射頻識(shí)別安全控制技術(shù)等。
無線傳感器網(wǎng)絡(luò)安全技術(shù)中比較典型的代表為Zig Bee技術(shù)。Zig Bee 技術(shù)在智能電網(wǎng)當(dāng)中應(yīng)用效果非常明顯,可以在智能電網(wǎng)的設(shè)備制造和安裝工作中進(jìn)行合理使用。網(wǎng)絡(luò)密匙可以通過信息任務(wù)中心系統(tǒng)直接進(jìn)行控制,可以將其合理運(yùn)用在數(shù)據(jù)鏈的斷層網(wǎng)絡(luò)層以及應(yīng)用層結(jié)構(gòu)當(dāng)中,以此來充分保證數(shù)據(jù)信息得到實(shí)時(shí)性監(jiān)測(cè)和收集,保證傳感器、數(shù)據(jù)網(wǎng)絡(luò)可以對(duì)智能網(wǎng)絡(luò)運(yùn)行工作中產(chǎn)生的各種數(shù)據(jù)進(jìn)行及時(shí)處理,充分保證智能電網(wǎng)運(yùn)行安全性和穩(wěn)定性。
使用短距離超寬帶通信安全控制技術(shù)時(shí),需要根據(jù)智能電網(wǎng)當(dāng)中的主密匙和認(rèn)證過程中所形成的臨時(shí)密匙來進(jìn)行綜合判定,可以直接用于設(shè)備工作中的單獨(dú)加密處理。通過技術(shù)認(rèn)證之后,該設(shè)備還可以直接使用PTK 分發(fā)組臨時(shí)密匙,實(shí)現(xiàn)多種數(shù)據(jù)的同步傳輸。
射頻識(shí)別安全技術(shù)在應(yīng)用過程中對(duì)整個(gè)成本控制非常嚴(yán)格,因此在安全算法運(yùn)行工作效率方面也相對(duì)較高?,F(xiàn)階段,射頻識(shí)別安全技術(shù)的有效認(rèn)證方式為HB 協(xié)議或者是與其相關(guān)的一系列改進(jìn)協(xié)議等[3]。
在信息傳輸時(shí),必須充分保證各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)運(yùn)行的安全性和穩(wěn)定性,需要對(duì)節(jié)點(diǎn)安全傳輸技術(shù)加以合理應(yīng)用,有效保證信息傳輸工作的安全性和穩(wěn)定性。從整個(gè)信息傳輸工作情況來看,其中重點(diǎn)包含了有線無線以及移動(dòng)通信網(wǎng)絡(luò)通信等幾種重要的信息傳輸方式,并且與其相對(duì)應(yīng)的關(guān)鍵性技術(shù)應(yīng)用,也需要充分圍繞這幾個(gè)重要的傳輸工作路徑來加以開展。
無線網(wǎng)絡(luò)安全控制技術(shù)的應(yīng)用主要是根據(jù)802.11 與Wi-Fi 保護(hù)接入?yún)f(xié)議,802.11i 協(xié)議以及無限傳輸安全協(xié)議等作為基礎(chǔ)。有線網(wǎng)絡(luò)安全技術(shù)主要包含了防火墻控制技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)以及安全套接層技術(shù)等。移動(dòng)通信網(wǎng)絡(luò)安全技術(shù)的應(yīng)用重點(diǎn)包含GSM 網(wǎng)絡(luò)安全系統(tǒng)、5G 網(wǎng)絡(luò)安全系統(tǒng)以及LTE 安全控制系統(tǒng)等。
在使用數(shù)據(jù)和數(shù)據(jù)處理安全關(guān)鍵性技術(shù)過程中,首先需要保證數(shù)據(jù)儲(chǔ)存的安全性,在云計(jì)算發(fā)展背景下,數(shù)據(jù)儲(chǔ)存工作可以將其分為本地?cái)?shù)據(jù)儲(chǔ)存和網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存兩種形式,為了有效保證網(wǎng)絡(luò)儲(chǔ)存工作的安全性,在本地儲(chǔ)存工作中需要對(duì)每一個(gè)用戶的信息讀取權(quán)限進(jìn)行有效劃分;其次是容災(zāi)備份,在智能電網(wǎng)業(yè)務(wù)發(fā)展過程中,對(duì)于信息要求的實(shí)施性相對(duì)較強(qiáng),因此在開展各種業(yè)務(wù)工作過程中,需要充分做好容災(zāi)備份工作,比如,可以建立一種集中式的容災(zāi)備份工作系統(tǒng),對(duì)各個(gè)不同區(qū)域的運(yùn)營(yíng)工作單位,提供必要的異地備份工作環(huán)境,同時(shí)還需要充分保證整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)具有較強(qiáng)的自愈能力;最后是訪問控制與信息授權(quán)管理技術(shù),在智能電網(wǎng)的運(yùn)行工作當(dāng)中必須要根據(jù)用戶的具體需求,對(duì)所處區(qū)域的角色進(jìn)行有效訪問,并且要做好相關(guān)的技術(shù)控制工作。
一方面在電力基礎(chǔ)設(shè)施的建設(shè)工作中,必須考慮到安全方面的問題,在整個(gè)網(wǎng)絡(luò)設(shè)備的配置、電腦配置以及機(jī)房配置等各個(gè)方面充分做好安全防護(hù)工作;另一方面,必須要對(duì)工作人員的日常工作行為進(jìn)行有效約束,不管是從技術(shù)的應(yīng)用還是整個(gè)流程的管理與組織工作方面,必須要充分落實(shí),要嚴(yán)格保證各個(gè)層級(jí)工作人員可以落實(shí)好自己的本身工作,避免因?yàn)槿藶樾允韬鲈斐烧麄€(gè)電網(wǎng)系統(tǒng)運(yùn)行工作出現(xiàn)安全隱患問題。
通過編輯日常監(jiān)視日志文件,對(duì)電網(wǎng)系統(tǒng)工作過程中的相關(guān)信息進(jìn)行有效掌握,對(duì)智能電網(wǎng)運(yùn)行工作中的安全控制問題,以及關(guān)鍵性技術(shù)進(jìn)行有效掌握,有效避免系統(tǒng)受外部環(huán)境因素的影響,或者受到不法黑客的攻擊,提高系統(tǒng)運(yùn)行的整體安全性和穩(wěn)定性。通過日志文件信息的應(yīng)用,可以對(duì)一些失敗攻擊的有價(jià)值信息進(jìn)行實(shí)時(shí)性收集和處理,以此來為后續(xù)設(shè)計(jì)更加高級(jí)的防護(hù)網(wǎng)絡(luò)打下良好的基礎(chǔ)。
智能電網(wǎng)的運(yùn)行工作標(biāo)準(zhǔn)至關(guān)重要,如果沒有遵循標(biāo)準(zhǔn)的工作流程,將會(huì)對(duì)整個(gè)智能電網(wǎng)的運(yùn)行安全產(chǎn)生一定的影響。因此,相關(guān)工作單位必須要建立起一套切實(shí)可行的電網(wǎng)運(yùn)行安全控制工作標(biāo)準(zhǔn),全面提高智能化電網(wǎng)操作的規(guī)范性和標(biāo)準(zhǔn)化,有效防止各種網(wǎng)絡(luò)安全問題的產(chǎn)生,有效提高整個(gè)網(wǎng)絡(luò)運(yùn)行工作的整體穩(wěn)定性[4]。
要采取必要的預(yù)防措施,保證智能電網(wǎng)系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。比如,在進(jìn)行常規(guī)安全建設(shè)工作中,可以合理運(yùn)用各種病毒防護(hù)工作軟件,對(duì)智能電網(wǎng)防火墻系統(tǒng)進(jìn)行全面加固和處理。除此之外,還需要對(duì)電網(wǎng)工作當(dāng)中的核心業(yè)務(wù)進(jìn)行重點(diǎn)防護(hù),比如各個(gè)組業(yè)務(wù)系統(tǒng)、數(shù)據(jù)服務(wù)器系統(tǒng)以及對(duì)外提供出的網(wǎng)站服務(wù)器內(nèi)容等。
由此可以看出,在智能電網(wǎng)的網(wǎng)絡(luò)安全控制工作中所涉及到的關(guān)鍵性技術(shù)相對(duì)較多,并且具有一定的復(fù)雜性,要想全面提高智能電網(wǎng)運(yùn)行工作的安全性和可靠性,必須要對(duì)網(wǎng)絡(luò)安全關(guān)鍵性技術(shù)加以合理運(yùn)用,全面提高智能電網(wǎng)的運(yùn)行工作效果,推動(dòng)中國(guó)電網(wǎng)事業(yè)的長(zhǎng)遠(yuǎn)穩(wěn)定發(fā)展。