智能电网环境下用户行为可信数据安全交换研究
时间:2022-09-08 08:45:04 来源:千叶帆 本文已影响人
摘 要 随着智能电网的建设,电力信息网络越来越复杂,为了解决电力信息网络环境下各信息孤岛之间、电力企业与电力用户之间数据交换和共享的安全,提出智能电网环境下用户行为可信数据安全交换。通过对电网多安全分区的网络规划及数据交换需求调研,完成相关的技术研究,建立适用于电网多安全分区业务的安全通道数据交换技术,实现适度可控的数据安全交换系统,并且将系统在生产环境进行应用。
关键词 智能电网;用户行为;数据安全;安全交换
前言
随着当前网络攻击的日益隐蔽化、多样化以及办公终端移动化,公司当前基于逻辑隔离方案的网络防护体系已难以抵御各类APT攻击及木马病毒的攻击,无法满足商密及各类敏感信息的保护需求。
目前各类公司的业务系统及业务数据统一位于生产与办公网络中,与互联网相连接,内部应用及对外应用系统中存储的不同敏感级别的数据没有有效的隔离,难以有效进行管控,存在较高的敏感数据泄露风险。通过建设安全交换平台将互联网与公司内部办公网隔离,建设网络“前店后厂”模式:“店”区域部署互联网终端、涉及对外服务的系统(模块),存储非敏感数据,提供便利的互联网访问,便于新业务的拓展;“厂”区域部署内部生产及办公系统,存储敏感数据,便于进行强管控;“店”、“厂”区域间严格使用安全交换平台进行数据交换,能够有效保障公司生产与办公网安全,防范敏感数据泄露,控制外部威胁在内部扩散。“前店后厂”规划不同安全区域以满足不同应用需求,促进业务应用与信息化安全水平。如何实现不同安全级别网络之间适度可控的数据交换技术是“前店后廠”建设实施的关键技术。基于完整的安全体系架构设计理念开展适用于电网多安全分区网络的数据交换技术研究,提出安全高效的数据交换模型,实现数据在应用层的过滤检测,并在安全隔离网间交换,有效防止黑客攻击、恶意代码和病毒渗入,同时防止内部机密信息的泄露,实现网间数据信息安全交换和防范网络攻击行为。
1 智能电网及用户行为可信数据
随着智能电网的发展,在保障电力系统的安全运行过程中,信息安全的重要性越发的突显出来。通过研究用户的行为信任,不仅可以减少或避免与恶意用户交往,而且因为服务提供者与用户之间建立了互信,从而提高了它们合作完成任务的可能性,降低了因不信任带来的监控和防范等额外开销。在数据交换基本之上,研究用户行为可信的数据安全交换:依据记录数据属性,通过策略对数据属性进行匹配而达到对数据进行过滤的目的;引入用户行为可信与关联分析技术,研究可信的数据安全交换。数据安全交换在数据交换的基础上,不仅能提高数据交换效率,改善决策和投资环境,增加效益,而且增强数据交换的安全性,减少因数据的原因而造成的损失[1]。
2 电网可信数据交换技术综述
2.1 用户数据及关键技术
数据被不同形式交换时会有多重方式显示。目前信息系统的数据最终都以文件的形式存储在文件系统上,信息系统也可以在文件系统之上辅以数据库管理系统、流媒体系统来存储、管理符合某种特性或关系的数据,信息系统还可以将数据从文件系统、数据库管理系统、流媒体编解码系统中获取出来后通过特定的网络应用层协议对外发送。
针对上述数据的不同层次上的存在形式,每种存在形式都可以作为被交换的形式,交换数据主要可分为文件数据、数据库数据、流媒体数据、请求响应数据。
用户数据交换关键技术主要有应用层深度数据过滤技术、分布式数据交换对象的身份认证技术、主动数据获取技术、海量数据审计和责任认定技术、数据交换的容错和负载均衡技术、数据加密技术等等。
2.2 电网多安全分区高性能数据摆渡技术
基于物理单向传输的交换技术是指数据传播在约定的时间范围内(通常是无限长)单方向不存在任何介质形式的有效通路。其工作原理如图所示,内、外网处理单元分别于内、外网相连,内网处理单元与外网处理中间通过专用的光或电单向器件连通来进行单向数据传输,没有反向的传输数据,从而真正在物理隔离的两个网络之间实现安全的单向导通功能。
该技术的主要特点是当发生数据交换时,通过硬件实现一条“只读”的单向传输通道来保证安全隔离,严格限制数据传输流向,从而实现数据安全交换。通过单向、物理链路等技术实现高性能数据摆渡技术[2]。
3 电网环境下用户可信数据安全交换实现
3.1 电网数据安全交换原型研制
通过对电网不同安全区域的数据交换需求收集,根据需求制定技术框架以及数据原型。利用研究技术手段,开发适合的数据安全交换原型。
3.2 电网数据安全交换系统
通过专用通信设备、专有网络安全协议、加密验证机制及应用数据提取、鉴别和异常检测技术,进行不同网络之间的数据安全交换,同时对网间通信的双方、内容、过程和行为施以严格的身份认证、病毒防护、访问控制、内容过滤、安全审计、行为可信性分析等多种安全防护机制,从而保证不同网络、不同信息系统之间数据交换的来源可信、行为可控、内容可靠,杜绝了由于操作系统和网络协议自身漏洞带来的安全风险。实现数据安全交换,依靠数据安全交换技术与设备,还有严格的安全管理规范进行综合安全防范。
4 结束语
在智能电网的电网业务与用电客户间的交互越来越频繁情况下,不同的异构系统之间的数据交换需求很明显。用户行为可信数据安全交换通过自定义安全交换协议增加数据在传输过程中的安全性,解决异构环境下的数据统一格式;通过将策略过滤、用户行为可信分析等安全行为直接融入数据交换,从数据本身的安全和用户行为安全两个方面来保护数据在交换过程中的安全,从而确保数据不被轻易窃取、篡改和用户误操作。
参考文献
[1] 王小莉.建筑施工组织设计的编制及优化要点[J].低碳世界,2018, (4):154-155.
[2] 侯俊贤.某住宅及商业办公项目施工组织设计研究[D].天津:天津大学,2015. 相关热词搜索:电网,可信,交换,环境,智能,
