信息安全技術(shù)在智能電網(wǎng)中的應(yīng)用

【摘 要】隨著我國社會發(fā)展的不斷進(jìn)步，電力在各個方面的需求量也持不斷增高的趨勢。為適應(yīng)社會發(fā)展與滿足人們的日常需求，越來越多的智能化設(shè)備開始投入到電網(wǎng)建設(shè)中，并使電網(wǎng)的運(yùn)行環(huán)境得到了一定的提高與改善。信息安全技術(shù)在智能電網(wǎng)中居于重要地位，能夠使電網(wǎng)系統(tǒng)的運(yùn)行獲得一定的安全保障。

【關(guān)鍵詞】智能電網(wǎng) 信息安全技術(shù) 應(yīng)用 改善

在物聯(lián)網(wǎng)時代，智能電網(wǎng)將為人們的生活與工作方式帶來重大的變革與改善，但其特有的包容性與開放性又不可避免地容易引發(fā)信息安全問題。與傳統(tǒng)的電力系統(tǒng)相比，智能電網(wǎng)一旦失控，將造成信息與經(jīng)濟(jì)上的巨大損失，甚至是危及到人身與社會安全。在智能電網(wǎng)的部署過程中，需充分考慮信息安全問題，例如數(shù)據(jù)安全、網(wǎng)絡(luò)安全以及物理安全等。

一、智能電網(wǎng)概述

（一）智能電網(wǎng)的基本內(nèi)容

智能電網(wǎng)作為一種數(shù)字化電網(wǎng)，具有高度自動化的特點(diǎn)，其核心理念即在建立高速、集成雙向通信網(wǎng)絡(luò)的前提下，對先進(jìn)的信息控制與通信技術(shù)作充分的利用，使電網(wǎng)智能化水平得到有效的提升。智能電網(wǎng)建設(shè)的最終目標(biāo)就是實現(xiàn)電網(wǎng)的環(huán)境友好、高效、經(jīng)濟(jì)、安全和可靠。

（二）智能電網(wǎng)的信息安全隱患

1.擴(kuò)大的防御范圍。在智能電網(wǎng)中，存在多種通信方式與網(wǎng)絡(luò)協(xié)議并存的情況，包括智能傳感網(wǎng)、衛(wèi)星通信、移動通信網(wǎng)絡(luò)、無線局域網(wǎng)等。這一現(xiàn)象容易導(dǎo)致電網(wǎng)通信網(wǎng)絡(luò)的邊界擴(kuò)大，遭受到的攻擊也將更為智能化、多樣化。另外，在信息的傳輸過程中，也存在被破壞、篡改與非法竊聽等隱患。

2.激增的信息交互。信息系統(tǒng)融合度與集成度的不斷提高，將大大增強(qiáng)系統(tǒng)的依賴性，使得業(yè)務(wù)系統(tǒng)和外界用戶間、業(yè)務(wù)系統(tǒng)之間的實時交互更為頻繁與豐富。與此同時，海量的交互信息容易導(dǎo)致數(shù)據(jù)的吞吐量過大，引起業(yè)務(wù)過載、網(wǎng)絡(luò)波動等問題。另外，終端用戶的交互信息也存在被破壞、篡改與泄露的安全隱患。

3.引入的技術(shù)更新。多網(wǎng)融合、云計算、物聯(lián)網(wǎng)、虛擬化、智能設(shè)備、無線通訊技術(shù)等前沿技術(shù)在得到逐步發(fā)展與成熟的同時，也將使得各類信息安全威脅日漸凸顯。

4.用戶側(cè)安全威脅。隨著各類智能終端的大量接入，使得網(wǎng)絡(luò)邊界也進(jìn)一步延伸至用戶側(cè)。容易接觸、類型多樣、數(shù)量龐大的業(yè)務(wù)終端，極易引發(fā)非法控制、接入與信息泄露等安全問題。

二、智能電網(wǎng)中的信息安全技術(shù)

電網(wǎng)信息安全的主要需求方面包括應(yīng)用系統(tǒng)與數(shù)據(jù)、計算機(jī)系統(tǒng)、通信網(wǎng)與物理等，其目標(biāo)是充分保證信息的可控、可用、完整與機(jī)密。為使智能電網(wǎng)的安全運(yùn)行得到保證，需充分重視以下幾個方面。

（一）物理安全。物理安全指的是智能電網(wǎng)系統(tǒng)在運(yùn)營過程中，必需的各類設(shè)備與硬件的安全，包括存儲介質(zhì)、計算機(jī)終端、網(wǎng)絡(luò)設(shè)備與傳感設(shè)備等。在企業(yè)中，多數(shù)的信息數(shù)據(jù)都是被存儲在物理設(shè)備中。只要物理設(shè)備的安全性較高，信息數(shù)據(jù)的安全就有所保證，反之則毫無安全性可言。針對一些重要的、有價值的數(shù)據(jù)，需建立起相應(yīng)的容災(zāi)系統(tǒng)與備份系統(tǒng)。簡要來說，可先建立起一定的接入控制措施與物理安全防護(hù)，對部署在開放環(huán)境的相關(guān)設(shè)備進(jìn)行保護(hù)，防止遭到人為破壞或者信息泄露。再者，需設(shè)計并實施一些針對災(zāi)害的保護(hù)措施，包括爆炸、地震、水災(zāi)、火災(zāi)等。另外，電力企業(yè)必須充分依據(jù)實際情況，建立起一個集中與分散備份相結(jié)合、雙機(jī)熱備與單機(jī)鏡像相結(jié)合的數(shù)據(jù)備份制度和系統(tǒng)。

（二）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要面向智能電網(wǎng)所提高的網(wǎng)絡(luò)支撐平臺與配套的設(shè)備、設(shè)施等，包括網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)圖、網(wǎng)絡(luò)基礎(chǔ)的服務(wù)設(shè)施、交換、路由設(shè)備與各類安全設(shè)備等。智能電網(wǎng)通信網(wǎng)可使用物理隔離與安全隔離裝置對安全大區(qū)進(jìn)行劃分，并充分利用虛擬專用網(wǎng)、防火墻，采用網(wǎng)絡(luò)防殺病毒、入侵檢測、安全隔離與加密等技術(shù)來保障網(wǎng)絡(luò)安全。在電力企業(yè)中，信息網(wǎng)絡(luò)主要包括外聯(lián)、辦公、調(diào)度等方面，而這些網(wǎng)絡(luò)也需要分別設(shè)置安全級別，并配置安全設(shè)備。舉例來說，電力調(diào)度信息網(wǎng)絡(luò)傳輸?shù)男畔⒑蛿?shù)據(jù)較多，其信息安全要求較高，需配置安全性能很高的監(jiān)控系統(tǒng)、檢測系統(tǒng)、防火墻等。在配置設(shè)備的時候，需充分考慮科學(xué)性與合理性，不可降低網(wǎng)絡(luò)的運(yùn)行速度或者使其存在安全隱患。

（三）應(yīng)用安全。應(yīng)用安全作為網(wǎng)絡(luò)信息安全的重要組成部分之一，其防護(hù)對象主要包括系統(tǒng)內(nèi)、系統(tǒng)間、用戶接口、應(yīng)用系統(tǒng)本身的數(shù)據(jù)接口，需應(yīng)用的安全技術(shù)主要包括云存儲、異地容災(zāi)、數(shù)據(jù)備份、數(shù)據(jù)完整性的保護(hù)技術(shù)、數(shù)據(jù)加密、安全審計、訪問控制、雙向強(qiáng)身份認(rèn)證等。應(yīng)用安全的主要影響因素是人，即電力企業(yè)中的員工一旦發(fā)生惡意操作或者錯誤操作，將對應(yīng)用系統(tǒng)的安全運(yùn)行造成嚴(yán)重威脅。產(chǎn)生這一問題的原因主要是缺乏必要的維護(hù)制度，管理控制不到位，使得權(quán)限濫用。另外，外部網(wǎng)絡(luò)的病毒入侵與黑客攻擊也容易引發(fā)這一問題。因此，必須建立起有關(guān)安全運(yùn)行的維護(hù)制度，確保企業(yè)內(nèi)部實行嚴(yán)格的管控，以降低應(yīng)用安全問題發(fā)生率。

（四）數(shù)據(jù)安全。數(shù)據(jù)安全主要分為自身安全和防護(hù)安全，其中自身安全一般是應(yīng)用加密算法對數(shù)據(jù)進(jìn)行保護(hù)，比如身份認(rèn)證、加密等；防護(hù)安全主要是應(yīng)用先進(jìn)存儲技術(shù)對數(shù)據(jù)進(jìn)行防護(hù)，比如磁盤陣列、雙機(jī)熱備、備份等。數(shù)據(jù)安全的影響因素包括信息竊取、黑客、病毒、錯誤操作、驅(qū)動器損壞等。在電力企業(yè)中，必須充分重視防護(hù)數(shù)據(jù)安全，通過訪問控制、身份認(rèn)證、加密等方式，確保文件夠準(zhǔn)確、保密。在數(shù)據(jù)防護(hù)安全上，可選用異地容災(zāi)、雙機(jī)容錯等措施。

三、結(jié)語

電力作為國民經(jīng)濟(jì)建設(shè)所需的基礎(chǔ)行業(yè)之一，關(guān)系到日常生活、生產(chǎn)供電的可靠性與穩(wěn)定性，對我國持續(xù)快速的發(fā)展和社會繁榮穩(wěn)定起到非常重要的保障作用。開展智能電網(wǎng)信息安全的建設(shè)，一方面是為了使我國的科學(xué)發(fā)展觀得到貫徹和落實，以信息化來帶動安全建設(shè)現(xiàn)代化，并對技術(shù)資源作有效的整合，使資源配置優(yōu)化得到進(jìn)一步的推進(jìn)；另一方面，需確保智能電網(wǎng)的發(fā)展邁向互動化、智能化、現(xiàn)代化，其導(dǎo)向需充分依據(jù)智能電網(wǎng)的新型安全業(yè)務(wù)需求，以構(gòu)建出企業(yè)級的職能信息安全綜合防御體系，使安全集約化的管控得到進(jìn)一步的加強(qiáng)，從而助力統(tǒng)一智能電網(wǎng)的建設(shè)工作。

參考文獻(xiàn)：

[1]關(guān)志濤，顏立，何杰濤等.面向智能電網(wǎng)的信息安全技術(shù)展望[J].陜西電力，2010，38（6）：5-8.

[2]文薪榮.智能電網(wǎng)中的信息安全技術(shù)與應(yīng)用[J].城市建設(shè)理論研究（電子版），2011，（27）.