針對智能電網所面臨的威脅���,對于不同區域應采用不同的防護手段和防護技術對智能電網進行保護����。防護框架如圖 3 所示(略)。
本文介紹了常用的七種技術手段,確保智能電網的信息安全體系的可控���、能控、在控���。針對不同的區域、不同的環境應采取不同的安全技術���。
訪問控制技術
訪問控制是指對主體訪問客體的權限或能力的限制����,以及限制進入物理區域(出入控制)和限制使用計算機系統和計算機存儲數據的過程(存取控制)。其基本目標是防止非法用戶進入系統和對系統資源的非法使用����。根據訪問控制策略的不同���,訪問控制機制可分為三種訪問控制模型:
自主訪問控制(DAC)
自主訪問控制用戶可以按照自己的意愿對系統進行修改和操作��,來決定哪些用戶可以訪問他們的資源,也被稱為隨意訪問控制��。
自主訪問控制的優點是表述直觀����,易于理解,但存在著明顯的不足之處�,首先�,在訪問控制需要消耗大量的時間���,效率底下�����。其次��,自主訪問控制對資源管理比較分散,易產生安全漏洞,不適用于安全級別較高的系統中。另外,自主訪問控制不能對系統中的信息流進行保護,信息容易泄露�。
強制訪問控制(MAC)
強制訪問控制是指系統強制主體服從訪問控制政策�,通過無法逃避的訪問限制來防止各種直接或間接的攻擊���。
強制訪問控制對于信息系統的保密性極強�, 但是因其極強的安全性要求�����,主要應用于軍事系統中���,對其他系統來說�,強制訪問過于嚴格���,使得用戶難以管理系統數據�。
基于屬性的訪問控制(ABAC)
基于屬性的訪問控制主要是基于任何與訪問安全相關的實體屬性進行授權決策。
基于屬性的訪問控制優點是能夠增強訪問控制系統的靈活性和可擴展性����,具有強大的表達能力����?����;趯傩缘脑L問控制在多個領域���、多個部門不同安全之間的數據訪問管理中應用十分廣泛����。與傳統的訪問控制技術(包括 MAC、DAC)相比具有一定的優勢��,如表 1 所示(略)��。
智能電網是一個結構龐大且構成復雜的信息系統���,根據不同工作內容劃分多個安全區域,針對不同安全級別敏感區域應采取合理��、有效的訪問控制��?�;趯傩缘脑L問控制技術,應用場景通常為按照管理者安全策略能夠根據不同訪問主體(用戶����、應用程序或進程)分配允許訪問的資源��,并為其設置訪問權限和權限的有效期?���;趯傩缘脑L問控制技術能夠有效地控制外部對智能電網內部敏感信息的竊?����。荒軌驕p少非法用戶和程序對智能電網信息系統的破環。
身份認證技術
身份認證是一種利用物理技術、密碼技術等手段判別消息發送方或資源使用方身份的真實性的驗證技術��。在信息傳遞過程中利用身份認證可以確保訪問系統資源或利用系統處理設備的用戶是合法的�����、通過對已授權的用戶進行身份認證可以實現訪問控制的有效實施�,避免非授權用戶或者黑客偽造身份非法獲取資源或者惡意篡改數據����。
目前,認證的實現主要有物理特征���、密碼技術和物理特征與密碼技術結合使用三種形式。
其中物理特征的認證典型方式有實物認證(例如個人身份證��、駕照�����、工作證等)和特征認證(例如個人指紋信息、面部信息和瞳孔信息等)�����;密碼技術包括利用傳統的用戶名密碼����,數字證書等;物理特征與密碼技術結合使用認證較為典型是移動終端認證��。
在智能電網中身份認證技術被廣泛用于各安全區����,例如在配電系統中,在配電網主站、子站�、終端之間的通信會利用身份認證以確信主站���、子站發送的配電指令是有效的���;在電廠發電自動化系統中上位機與下位機之間的通信也需要進行身份鑒別���。
防火墻技術
防火墻是一種對網絡間信息傳遞和數據訪問進行訪問控制的安全設備���,可以對網絡之間傳送的數據包和連接方式根據一定的安全策略進行檢查�,審查網絡之間的通信是否被允許。防火墻能夠有效地實現數據訪問和數據傳輸,從而達到保護私有網絡的信息不受外部非法用戶的訪問以及過濾不良信息的目的���。
防護墻按照系統管理員事先配置好的安全策略,過濾內部與外部間的所有數據,僅允許符合安全策略的數據流通過����。其主要功能有包過濾、充當代理服務器��、狀態包檢測以及網絡地址轉換���。隨著技術的發展��,目前一部分防火墻還具有反病毒功能�����。
防火墻在智能電網中的應用有:
(1)區域劃分:電力企業網絡系統一般被分為不同的區域,至少應包含內部�����、外部和DMZ 三個分區���。內部區域是指企業內部區域(包括管理區和生產區)視為信任區����。外部區域通常是指公網(Inter 網)由于存在各種未知的威脅是不被信任的區域,需要防火墻加以監控��。DMZ 區即非軍事化區是電力企業對外提供服務的區域��,防火墻將 DMZ 區和內網相隔離�����,保障內部網絡安全,同時對外能正常服務���。
(2)訪問控制策略制定:依據區域的重要性設置不同的安全策略實現區域的訪問控制。
入侵檢測技術
入侵檢測是通過對某網絡的狀態和系統使用情況進行監控�����,檢測用戶對系統的訪問是否越權以及記錄非法用戶對系統的入侵行為等方法為系統內部提供安全保障��。在智能電網的生產網絡中利用入侵檢測系統用于分析生產網絡中數據,對系統網絡進行監控�����、實時跟蹤探測��、及時響應�,防范各種入侵行為�����。
智能電網中智能電表成為攻擊者攻擊的重要方向����,通過破解智能電表密碼��,可以篡改存儲數據�,中斷網絡中的數據通信��,修改計量報文����。通過篡改電表數據(用電需求和鏈路 d 的狀態 ) 引起系統震蕩���,并最終造成斷電��。如果引入入侵檢測技術��,檢測電表或集中器中傳感器的狀態、內存的通信數據,針對入侵行為能夠有效的檢測智能電表中的入侵行為并發出告警�����。同時���,入侵檢測技術提升系統管理員的安全防護能力�����,完善智能電網信息安全結構的完整性�����。
漏洞挖掘技術
漏洞挖掘是一種針對系統或網絡的安全測試技術,通過對系統的軟硬件進行模擬滲透以及對數據的分析發現系統漏洞���。針對智能電網系統(包括軟件、硬件以及操作系統)和網絡的脆弱性��,分析其面臨的安全威脅�����,率先檢測出系統漏洞��,完成對智能電網控制系統的優化升級�。在智能電網中利用漏洞挖掘技術及時發掘系統存在的安全隱患�����,設置有效的安全策略��,并及時改進安全控制手段對保障智能電網系統安全運行具有十分重要的意義。
隔離交換技術
防火墻技術可以實現部分隔離效果。但是����,網絡安全隔離交換設備的安全性能要比防火墻強很多。網絡安全隔離交換技術主要是切斷內部網絡和外部網絡的直接聯系�����,從而實現阻斷不同網絡間的數據交換��。網絡安全隔離與信息交換技術主要作用�����,一是用于保護內部網絡的服務器,避免內部數據庫和操作系統免受外網病毒的侵襲;其二可以有效避免內部網絡訪問外部網絡時出現的有意的或無意的信息泄露。通過建立數據交換平臺滿足數據交換業務需求,系統框架如圖 4 所示(略)���。
智能電網的信息安全隔離體系架構也不例外,它應當滿足智能電網各類業務數據在信息內外網之間進行安全交互的一些基本要求�����。
安全態勢感知和預測技術
目前���,應用最廣泛的態勢感知理論模型框架是由 Endsley 在 1995 年提出來的����,Endsley 模型將態勢感知分為 3 個階段:態勢要素獲取,態勢理解�����,態勢預測��。簡單定義為“在一定的時空間條件下�����,對環境因素的獲取����、理解以及對未來狀態的預測”。態勢感知過程可由圖 5 所示的三階段模型直觀的表述出來(略)����。
在智能電網中應用態勢感知技術�,能夠實現智能電網信息系統運行的智能防控,通過在配電網實施實時的態勢感知��,快速準確地判斷出系統安全狀態�,為運行控制人員提供一個較為準確的配電網運行趨勢;利用態勢感知系統具有自適應能力和自學習能力�,實時跟蹤配電網運行狀態�,實現電網運行態勢的智能化告警在事件發生之前進行預測���,并準確地發現潛在的運行風險���,幫助管理員提高對智能電網運行的控制力��。
