智能电网演示PPT课件.pptx

智能电网安全概述 资料整理 高存鑫PPT制作 孟凯讲述 刘成 2020 3 21 1 目录 2020 3 21 2 一智能电网概述 3 1 1智能电网的概念 智能电网是电网的未来发展方向 以先进的通信技术 传感器技术 信息技术为基础 以电网设备间的信息交互为手段 以实现电网运行的可靠 安全 经济 高效 环境友好和使用安全为目的的先进的现代化电力系统 国际上对智能电网技术定义为 综合应用现代通讯 计算 控制等技术的电网 能够持续不断地适应各种正常操作 运行方式调整的优化运行 并能主动预测和应对电网扰动 4 1 2智能电网基本特征 提高电能质量智能电网的应用有效减少了因引入各种先进设备而产生的谐波电流 提高了电能设备的稳定运行性 自愈性当电网的某一部分或某一个元件出现问题时 智能电网系统能够迅速而且有效地把它从实际运行的电网中分离出来而不影响供电服务 5 1 3我国对智能电网概念的界定 智能电网是以特高压电网为骨干网架 各级电网协调发展的坚强网架为基础 以通信信息平台为支撑 具有信息化 自动化 互动化特征 包含电力系统的发电 输电 变电 配电 用电和调度各个环节 覆盖所有电压等级 实现 电力流 信息流 业务流 的高度一体化融合的现代电网 6 电力流 信息流 业务流的融合 7 1 4智能电网中的移动应用场景 智能电网在生产和办公业务等方面都有一系列代表性场景 需要通信系统的有力支撑 具体包括 1 移动作业系统 2 无线用电信息采集 3 电力移动办公等 8 移动作业系统 电力行业在生产领域有较多的巡检需求 利用手持设备 PDA 能够有效提升整体工作效率 但在实时交互方面支持不足 此时利用2G 3G移动网络可以灵活接入到后台应用系统 从而高效完成相应的管理工作 9 无线用电信息采集 用电信息是电网企业的核心数据之一 传统的人工数据采集模式效率低 成本高 采用信息技术采集 则需要相应的信息网络技术支持 具体包括本地通信网和远程通信网 其中 远程通信可以采用光纤专网 无线网络等 10 无线用电信息采集 11 电力移动办公 办公业务系统繁多 涉及到生产 经营的各个环节 移动办公系统目前已经开始初步应用 主要解决外出人员移动访问后台系统 保障正常业务运行 12 二智能电网安全分析 13 2010年9月 一个名为震网的特种病毒席卷了全球工业界 病毒感染了全球超过45000个网络 给各国的电力及其他工业部门带来了巨大的威胁和破坏 对于智能电网而言 此类特种木马病毒的危害更加严重 对此 美国五角大楼在2011年6月公布的关于赛博战略中 警告那些可能试图破坏美国电网 地铁或输油管道的敌人 如果敌人关闭美国电力网 美国就有可能发射导弹实施反击 智能电网的安全可靠关系着国家发展的经济命脉 14 2 1智能电网安全目标 基本要求 安全稳定 能有效抵御内外攻击系统目标 安全的统一规划和部署 让多种信息安全手段和产品相互配合 互为补充 实现使用价值最大化 15 2 2智能电网安全监控现状分析 关于智能电网的安防监控一直在不断的进行研究和发展 但目前仍存在以下几个问题 1 系统中每个单元各自独立运行 导致管理较困难 效率不高 2 没有专业行业的产品设备作支撑 3 抵抗干扰的能力差 容易受天气的影响 4 稳定性低 容易受温度和湿度变化的影响 16 三智能电网移动应用安全构架 17 3 1智能电网移动应用安全域划分 1 移动终端域包括智能手机 PDA等移动无线设备 具体涵盖其物理设备 系统软件和应用软件 2 网络接入与传输域包括移动 无线网络和电力业务网络系统 为移动应用提供网络接入和传输服务 3 移动应用域包括移动应用对应的物理环境 硬件设备 系统软件和应用 18 各安全域系统特点 移动终端域各类移动无线终端现已经逐步过渡到开放平台 设备往往支持多种开放对外接口 从外部环境来看 设备往往处于移动状态或部署在不可信的外部场所接入与传输域接入与传输域基本是由电力或移动运营商构建的基础设施 采用标准协议 并由专人进行管理维护 整体内部安全管理严格 但无线接入部门则面临各类外部攻击 因此需要和移动终端域配合构建安全接入体系 19 各安全域系统特点 移动应用域是当前比较成熟的领域 从硬件 软件等方面来看 都是基于当前的开放标准技术体系 从外部环境来看 相关的设备和系统基本位于可信的内部场所 20 3 2面临的安全威胁 开放并且处于不可信环境的移动终端域是整个体系中最为薄弱的环境 而接入与传输域和移动应用域有良好的管理和维护 但需要针对移动终端域引入带来的问题进行相应的调整 21 构建高度 可信 的智能电网移动应用安全架构 1 可信的移动终端移动终端的行为可信 即只执行规定的业务逻辑 移动终端的计算环境可信 不会受到木马等恶意软件的威胁 2 受控的移动应用移动终端对应用访问受控 仅有合法的移动终端可以访问应用 用户的行为受控 用户只能执行权限内的操作 并且受到其接入的环境限制 22 3 3移动应用安全架构概述 移动终端 安全管理平台 23 移动终端域引入可信计算和虚拟机技术 为移动终端提供信任链和隔离的计算环境 这样可以为智能电网移动应用和常规移动应用构建自己独有的计算环境 避免将常规移动应用中的安全威胁引入智能电网移动应用中 移动应用域重点增加了移动设备管理模块 以对移动终端进行身份 计算环境和网络接入等进行有效控制 24 3 4可信移动终端架构 嵌入式硬件层 应用层 可信服务层 虚拟机监控器层 25 可信服务层 可信执行环境 构造计算和存储可控的环境 保证不受恶意代码的侵扰 可信存储 构建安全的数据存储体系 保证重要数据可加密存储 远程证明 向远程挑战方提供移动终端运行状态的可信证据 并以此为基础决定是否允许移动终端的接入和访问 可信中间件 为移动终端应用提供可信服务接口 可信配置管理 保证系统各个层次都能够满足严格的配置策略要求 26 3 5可信移动移动服务架构 27 可信移动设备管理 身份管理 管理所有相关的智能电网移动终端身份 提供高强度的标识 避免终端冒充 配置管理 管理所有相关的智能电网移动终端的软硬件配置 其中软件方面重点控制智能电网移动应用及其之下的基础性部分 接入控制 基于移动终端的身份 状态 配置等信息进行应用的接入控制 状态验证 动态挑战特定的移动终端 判定配置 运行状态是否合法 策略管理 制定和发布移动终端安全策略 包括配置 接入等 28 应用视频 华为eLTE智能电网解决方案 29