信息安全威脅及防御技術(shù)在智能電網(wǎng)中的應(yīng)用

蘭 朋

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司石家莊市分公司，石家莊 050000）

智能電網(wǎng)（SmartGrid）也稱電網(wǎng)2.0，建立在集成的、高速雙向通信網(wǎng)絡(luò)的基礎(chǔ)上，通過先進的傳感技術(shù)、測量技術(shù)等，實現(xiàn)電網(wǎng)的安全、可靠、經(jīng)濟運營。因通信工作需要來自智能電網(wǎng)的支持，智能電網(wǎng)面臨的安全威脅也不容忽視，包括木馬威脅、干擾威脅等，就其面臨的威脅類型、防御技術(shù)進行分析十分必要。

1 智能電網(wǎng)面臨的信息安全威脅

1.1 遠(yuǎn)端信息安全威脅

來自遠(yuǎn)端的信息安全威脅，是影響智能電網(wǎng)信息安全的核心，包括信息傳輸過程中混入的病毒、網(wǎng)絡(luò)木馬等?，F(xiàn)有研究表明，網(wǎng)絡(luò)中的木馬和病毒感染帶有非指向性特點，換言之，這些安全威脅并非針對智能電網(wǎng)，但只要電網(wǎng)在工作過程中與其出現(xiàn)接觸，就有很大可能感染。通信工作中，入侵后的病毒可能導(dǎo)致電網(wǎng)信息丟失或者損壞，也有可能導(dǎo)致系統(tǒng)出現(xiàn)崩潰、無法運行。設(shè)法處[1]。理遠(yuǎn)端安全威脅，是當(dāng)前以及未來智能電網(wǎng)發(fā)展、應(yīng)用的基礎(chǔ)

1.2 近端信息安全威脅

來自近端的信息安全威脅包括干擾破壞、人為破壞等。智能電網(wǎng)工作環(huán)境與常規(guī)電網(wǎng)并無區(qū)別，構(gòu)成要素也基本相同，本質(zhì)上看是借助技術(shù)實現(xiàn)了性能提升，可自動化完成一些常規(guī)工作。這即是說，電網(wǎng)工作產(chǎn)生的電磁干擾、信息存儲設(shè)備被電流破壞的問題依然無法避免，人為破壞問題的發(fā)生率相對不高，一般智能電網(wǎng)采用授權(quán)管理制度，如果非法人員闖入系統(tǒng)，有一定的幾率導(dǎo)致數(shù)據(jù)丟失等問題，如導(dǎo)致通信作業(yè)中斷、破壞信息庫等[2]。

2 可行的智能電網(wǎng)防御技術(shù)

2.1 病毒防御機制

針對來自遠(yuǎn)端的威脅，嘗試根本性處理并不現(xiàn)實，病毒和木馬的多變性使現(xiàn)有網(wǎng)絡(luò)管理無法從根本上消除這一隱患。以通信活動以及智能電網(wǎng)的工作需要為基礎(chǔ)，可構(gòu)建病毒防御機制，以此抵御可能出現(xiàn)的侵襲隱患。病毒防御機制以防火墻和防護軟件構(gòu)成，要求收集病毒的一般性特點，如廣告病毒、程序病毒等，將其輸入計算機中，由防火墻讀取、保存。當(dāng)類似的程序或數(shù)據(jù)包嘗試進入連接智能電網(wǎng)的計算機時，由防火墻直接予以攔截。被攔截的可疑程序，可由人員進行人工辨別。防護軟件的作用與此類似，因部分病毒可能經(jīng)由多種渠道進入計算機，僅依靠防火墻難以保證全面防御?？蓱?yīng)用防護軟件，每天進行一次信息存儲部位、系統(tǒng)關(guān)鍵路徑的掃描，對潛伏的病毒進行清掃和粉碎處理，降低智能電網(wǎng)面臨的遠(yuǎn)端信息安全威脅。

2.2 傳輸防御機制

在智能電網(wǎng)以及通信活動中，遠(yuǎn)程抄表、信息傳輸?shù)刃袨榫沁h(yuǎn)程進行的，在此過程中，各類威脅信息安全的原因可能隨數(shù)據(jù)包進入系統(tǒng)中造成破壞，設(shè)法建立傳輸防御機制可應(yīng)對該問題?？刹捎妹荑€傳輸制度、獨立信道工作機制予以應(yīng)對。密鑰傳輸制度適應(yīng)于點對點傳輸。如智能電網(wǎng)的A 區(qū)域嘗試將數(shù)據(jù)包傳輸至B 區(qū)域，為保證信息安全，于A 區(qū)域?qū)?shù)據(jù)包進行加密處理，并設(shè)置唯一的對應(yīng)密鑰，B 區(qū)域在獲取數(shù)據(jù)包后，需要應(yīng)用該密鑰進行解密，才能讀取其中的信息內(nèi)容。獨立信道工作機制可應(yīng)對面對點的信息傳輸威脅。如某地共有若干個智能電表，要求在每月30日集中對電表中的數(shù)據(jù)進行一次讀取，為每一個智能電表發(fā)送的數(shù)據(jù)包進行加密并不可行，可將臨近區(qū)域的傳輸作業(yè)集中于一處信道，對改信道進行加密，使其成為獨立信道，避免其他信號進入，保證傳輸安全。

2.3 物理防御機制

物理防御機制應(yīng)對來自近端的安全威脅，要求各地智能電網(wǎng)、通信服務(wù)的管理方提升管理水平，改善授權(quán)管理機制，避免大面積授權(quán)人員進行管理。同時強化識別機制，如指紋識別、人臉識別、密碼識別等，降低出現(xiàn)人為破壞的風(fēng)險。所有管理人員要求通過指紋認(rèn)證才能進入智能電網(wǎng)信息操作中心，經(jīng)過密碼識別才能進行各類具體管理行為，包括信息調(diào)取更新等。為應(yīng)對來自環(huán)境范圍內(nèi)的電磁干擾，還應(yīng)構(gòu)建完善的通信機制，遠(yuǎn)程通信一律采用有線方式，以絕緣性理想的復(fù)合材料應(yīng)對傳輸信道外的電磁威脅，保證信息安全。近距離通信則采用超短距射頻識別技術(shù)，利用短距離內(nèi)電磁環(huán)境弱的特點，使信息傳輸和識別等工作免受干擾。物理防御的關(guān)鍵在于提升管理水平。

3 結(jié)束語

綜上，現(xiàn)代智能電網(wǎng)在工作中面臨信息安全威脅，提升防御能力必要且可行。結(jié)合現(xiàn)有資料，可將威脅智能電網(wǎng)信息安全的因素分為遠(yuǎn)端因素和近端因素兩類。防御技術(shù)方面，可構(gòu)建病毒防御機制、傳輸防御機制、物理防御機制，針對性的應(yīng)對各類實際問題，以多重防御的方式，提升智能電網(wǎng)以及通信活動的信息安全水平。