电网融合泛在网信息平台设计及安全威胁分析

电网融合泛在网信息平台设计及安全威胁分析

蔡升

深圳前海蛇口自贸区供电有限公司，广东深圳518000

摘要：现在信息化的发展已经在各行各样当中都有所体现，电力系统当中根据信息技术的应用进行了EMS能量管理和SCADA的电网调度自动化。文章就此对电网融合中平台设计和安全威胁进行分析。

关键词：面向服务；融合泛在网；安全威胁

引言

现在信息化蓬勃发展的同时信息孤岛也在导致各种系统之间沟通缺乏的问题，因而需要构建起来泛在网的网络结构系统，文章基于SOA进行电网融合泛在网的架构建设，希望可以给有关从业人员以启发。

1相关研究

目前电力系统企业已建成电网调度自动化系统(SCA)、能量管理系统(EMS)、配电自动化系统(DAS)、配电管理系统(DMS)、地理信息系统(GIS)、企业综合管理信息系统(MIS)、办公自动化系统(OAS)、辅助决策支持系统(DSS)、电力营销管理信息系统(PSS)等多个信息系统。虽然电力系统信息化建设已经达到一定的规模，但由于信息系统由不同的软件开发商在不同时期分别开发完成，相互之间不能通信，并且这些信息系统归由不同的电力企业或业务部门使用，导致各部门的网络资源没有充分共用，信息不能合理共享以及部分网络和应用系统自成体系，从而造成电力系统中各市县电力公司、各发电厂及省电力公司的信息系统资源相互隔绝，形成大量分散异构的“信息孤岛”。“信息孤岛”的存在严重阻碍了信息资源的有效共享，造成大量的重复建设和资源浪费，使得电力系统信息化的应用受到极大的限制。自Gartner公司提出面向服务的体系架构(SOA)之后，这种与平台无关的粗粒度松耦合的系统构建方法被广泛应用于现代企业集成领域，它将所有资源以及对这些资源的操作都视为服务。在基于S0lA的体系架构中有3类角色：服务请求者、服务提供者和服务注册中心。服务提供者通过服务注册中心发布服务，服务请求者从服务注册中心查找需要的服务，这使得服务的接口与实现相分离，服务资源能够灵活组合以适应用户动态变化的需求。本文对电力系统的信息化建设现状和特点，将SOA应用于电力系统的异构网络资源的融合中，设计电网融合泛在网信息平台，并分析其中的安全问题，最后对各类安全威胁提出相应的安全措施和建议。

2网融合泛在网信息平台架构

SOA参考体系架构总共分为5个层次，数据层：各系统的业务数据资源和基础平台构成的后端层，其组成元素包括数据库、操作系统等遗留信息系统；基本层：将底层数据和平台资源封装为基本服务，它也是独立完成基本功能的最小单元；组合层：将多个基本服务组合为具有更强大功能的组合服务，以满足业务需求；流程层：通过业务逻辑将多个服务或组合服务编排为可协作处理某项复杂功能的业务流；前端层：由服务请求者调用相关服务和业务流程，并返回服务响应。基于SOA的电网融合泛在网信息平台是利用SOA面向服务的思想解决当前电力系统信息化建设中面临的网络资源和信息资源共享困难、信息孤岛严重、不同的应用系统间难以协作以及应用系统难以支撑业务变化等难题而提出的。平台从应用模式的角度出发，将电力系统中的各种网络和应用子系统包装成独立的标准服务，使各种服务之间能够根据不断变化的业务需求任意组合调用，从而提高软硬件资源的利用率，减少开发和维护成本，为业务系统开发人员提供开发、运行、管理的统一手段，实现业务和技术的统一。电网融合泛在网平台可以使应用系统开发人员将更多注意力放在客户需求分析上，而无需过多关注其他技术细节。该信息平台主要分为三大层次和两个总线：服务层、数据层、基础设施层，企业服务总线和数据总线。在基于SOA的电网融合泛在网信息平台体系结构中，可以将电力系统中的上层应用看成是SOA体系中的服务请求者，而将底层基础设施看成是服务提供者。最上层为服务层，业务的实现是以服务的使用为基础的，服务层的概念进一步将系统结构细化，将每个系统的业务细化为若干服务，主要分为两类：应用服务和基础服务。应用服务为各个业务系统提供所必需的服务支持，基础服务是服务层与数据层交互的途径。通过基础服务，应用服务可以访问读取数据，并且实现各服务间数据的交互。安全服务则贯穿于整个服务层，在所有应用服务的基础服务流程中都需要通过安全服务解决存在的安全问题，这也恰好与SOA的概念相吻合，即系统的运行基于不同的服务。所有服务都发布在企业服务总线上，所有应用系统都统一通过企业服务总线调用服务接口，实现互联互通。第二层的数据层是系统运行的实际实现形式，它包含系统业务所需的数据以及安全服务的相关数据。第三层是基于SOA的电网融合泛在网信息平台最底层的结构层次，基础设施层为整个信息平台提供软硬件资源支撑，并执行系统控制命令。

3网融合泛在网信息平台的威胁分析

在电网融合泛在网平台的应用环境下，所涉及的安全议题十分广泛，包括：信息网络的安全防护体系研究、安全需求与策略分析、基础支持系统的设计与应用、信息系统与业务系统的安全保障措施、系统的安全评估和容侵能力等。电网融合泛在网由网络、设备和数据等要素组成，其中每个要素都有各种可能被利用的弱点。网络线路有被窃听的危险；网络中的设备、操作系统以及应用系统所依赖的各种软件在系统设计、协议设计、系统实现和配置等方面都存在大量的安全弱点和漏洞，有被利用和攻击的危险。从服务集成角度看，为了电力企业中的各应用系统之间能实现跨平台的操作，所使用的通信协议的格式就必须是开放的标准文本格式，而不能使用二进制格式。然而以文本形式在网络上传输的消息或协议比二进制格式的消息或协议更容易也更多地遭受安全攻击和威胁。面对一个日益复杂的网络环境，若要进行安全需求分析，就必须先动态地、发展地认识其中存在的安全隐患和威胁。只有深入了解电网融合泛在网信息平台的发展和应用现状，结合对其网络软硬件设备的基础和原理的专业分析，才能深入了解影响电网融合泛在网信息平台安全的潜在矛盾、威胁和现实状况，制定出一整套完整的、科学的安全结构体系，从而从根本上解决电网融合泛在网信息平台的整体安全问题。

4网融合泛在网信息平台的防护措施

4.1基础设施层的防护措施

基础设施层主要涉及服务器、网络、终端节点等设备的物理安全以及通信安全，包括通信过程中数据的完整性、机密性和一致性等，是电网融合泛在网信息平台安全的基础。以下是针对基础设施层安全威胁的一些防护措施。

4.2技术方面

对终端设备的身份采取一定的管理和保护措施。这可能会造成设备认证的延时，实际应用时需要在系统的安全性和效率中寻求平衡，制定出较合理的设备认证策略。结合电网融合泛在网信息平台的特点，利用密钥服务、安全路由、安全数据融合等技术保证消息传送过程中的安全性；利用身份认证、密钥协商以及密钥管理等技术保证网络和终端设备的可信接入。

4.3法律方面

加强对破坏电力系统基础设施、威胁系统安全的行为立法，明确违法行为及其代价。

4.4管理机制方面

建立申报审批制度，对设备和介质的使用、维修、报废等操作进行记录；同时加强外部人员管理，对所有维修、服务的外部人员进行登记并全程陪同。

5结语

文章从SOA参考体系架构来基于SOA进行电网融合泛在网的网络信息架构过程，通过建设基础设施层数据层等层面来建立起来互相连通的网络，避免信息孤岛的产生。

参考文献：

[1]谈韵,万顺,张谢,等.基于大数据的电网规划精益分析平台研究与应用[J].电力大数据,2019,22(02):40-46.

[2]谭建荣,张树有,徐敬华,等.创新设计基础科学问题研究及其在数控机床中的应用[J].机械设计,2019(3):1-7.