国网合肥供电公司安徽合肥230022
摘要:智能电网是分布式能源与需求响应的集成,它包括了可再生能源、储能、电力交通工具和用户参与控制、通过分布式电源来减少事故风险,降低电能损耗;通过分布式储能和电力交通工具,增加可用电量;通过与用户的互动,减少用电高峰时的负荷量。基于移动通信在智能电网运用,使得信息系统与电力网络边界快速拓展,引出很多有关安全的挑战。本文主要分析探讨了智能电网中的移动应用安全技术,以供参阅。
关键词:智能电网;移动应用;安全技术
1智能电网的移动应用服务
1)基础安全服务层。主要包括公钥、密钥、存储和容灾等基础安全设施,为上层安全服务提供支撑。其中,在PKI和密钥管理基础设施(KMI)方面需要提供移动TCM相关的公钥和密钥服务。2)可信移动设备管理层。可信移动设备管理层的主要作用对象是针对接入到智能电网中的有关移动终端进行管理,并对应用系统中的移动终端发挥配置、协调身份、控制接入等功能,并对应用系统中的移动终端安全进行维护。通过身份标识系统对新进入的终端设备进行认证,由此来杜绝假冒现象。配置管理主要是针对智能电网中所有接入的移动终端软硬件配置进行管理,主要控制内容集中在移动应用和其内部的基础性组成部分。接入控制过程主要是针对申请接入到电网系统内部网络的移动终端进行身份识别和判断,最终决定是否允许其接入。状态验证过程是针对需要接入到智能电网内部的移动终端进行系统评估,判断其是否满足接入需求。策略管理主要是制定和发布能够接入到移动终端的相关安全策略,主要内容包含移动终端的身份信息、配置情况、设备的运行状态等内容。3)应用安全服务层。主要针对智能电网应用系统中的具体移动应用提供的安全服务,包括账号管理、管理员管理、用户认证、授权管理、应用审计和应用攻击防护。4)移动应用服务层。包含移动办公、移动巡检、移动售电等电力移动应用,为成功接人智能电网应用系统的移动终端提供应用服务。
2智能电网中的移动应用安全技术应用
2.1在系统层提供隔离、访问控制等安全机制
目前主流的移动操作系统(如Android和iOS等)都提供了相应的安全机制川。Android基于Iinux内核,将Iinux用户账号应用到应用程序上实现权限管理,从而避免直接拨号、访问个人数据、更改地址薄等行为被程序滥用。iOS系统基于FreeBSD项目中的TrustedBSD框架,采用强访问控制机制来限制应用程序的能力,该机制被称为沙盒机制,系统利用沙盒机制将应用程序分隔开,以阻比恶意程序修改底层系统或读取其他程序的数据。
2.2为移动终端的硬件安全提供安全体系构架
当前国际可信计算组织TCU推出新型的移动可信模块,该种模块和PC终端可信平台的模块相对应,同时该组织在2010年经过研究发布新版的MTM规范,MTM规范的内容里面在结合智能电网中移动终端系统的特点的基础上,对移动终端相关应用的命令和结构进行自定义,目的在于通过可信度十分强的安全机制来构建安全性和可靠性十分强大的移动终端。
2.3通过计算机技术保障移动终端的完整
基于软件的MTM移动可信终端解决方案,通过在移动终端中增加MTM固件,实现移动智能手机安全启动验证,确保移动终端的初始计算环境可信,并在接口方而增加了一些MTM专用的可信软件服务接口以支撑上层应用的可信计算应用。
3智能电网信息安全技术的具体研究策略
(1)落实通信技术。在智能电网信息安全技术当中,通信技术的重点内容是利用一个完善的电力系统在进行交流电的供给,对于智能电网交换平台来说,无线网络的应用范围相对而言比较广泛。可以结合具体情况,选择一个较为合适的实用技术,这也在很大程度上降低了运行的投入资金,同时,还可以有效的实现远程监测与通信技术,不仅节能效果好,而且健康性较高。此外,通过感知应用技术还能够有效的降低数据配置存在的问题。(2)落实传感测量技术。传感测量技术的重要载体是借助于目前的设备进行智能电网当中相应信息的收集,比如,通过距离较近的宽带连接技术,此方式的主要优点在于能够有效的防止用户个人信息的被外界不良分子获知,其是利用再充电池的方式,从而实现用户身份的保护。(3)落实数据库技术。数据库技术主要具备以下几方面的特点:数据量大、数据结构繁杂。这其中,合理的数据库技术对于推动智能电网的持续稳定发展具有着非常重要的意义,数据库技术在具体应用阶段,占据着非常高的比例,同时结合所制定出的运行方案,通过云计算的方式来达到当前互联网对于数据计算方面的要求,应该将此途径和智能电网的运行优势结合到一块。从而进行一个稳定的存储系统的建立,从而实现数据的存储,在使用操作方存在着非常高的便捷性。(4)落实入侵检测技术。众所周知,入侵检测技术就是人们通常所说的电脑防火墙,这种技术是一项具备着多方面功能的安全检测方法。在具体的使用阶段,相比于其余技术更加可靠、更加安全,可以按照电脑目前具体的运行状况,进而对黑客的攻击行为与病毒的入侵情况进行预测,同时根据实际情况来采取相应的措施进行处理。此种工具在使用的过程当中,无需进行数据的收集与信息的研究。(5)落实安全管理和服务。系统的运行、建设、管理是安全管理工作当中尤其重要的内容,智能电网的安全管理工作的主要职责是对具体运行阶段所出现风险进行合理的预测,数据安全技术也在很大程度上提高了电网安全管理的质量。安全服务具体指的是智能电网通信当中运营厂家的危害性展开评估,结合具体需求,制定出一个科学合理的安全服务管理模式。
结束语
总而言之,当前国家不断从各个阶段开始对智能电网进行了深入建设,首先有关部门开始开展智能电网的发展工作和规划工作,并可进行试点的建设工作;其次不断形成智能电网的互动体系和运行控制系统,不断强化城乡电网的结构建设工作,并不断拓展有关设备和关键技术的使用范围。由此可见通信技术应用在智能电网的建设过程中起到至关重要的作用。
参考文献:
[1]丁明静,王有虎.智能电网中的移动应用安全技术研究[J].数字通信世界.2016(02)
[2]黄干训.智能电网中的移动应用安全技术研究[J].大科技.2015(11)
[3]王俊.移动应用安全技术在智能电网中的作用[J].通讯世界.2013(18)