信息安全技術(shù)在智能電網(wǎng)中的應(yīng)用

張佳發(fā)

（南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司，廣東 廣州 511458）

0 引 言

在互聯(lián)網(wǎng)時代，智能電網(wǎng)的出現(xiàn)意味著人們的生活與生產(chǎn)質(zhì)量能夠被極大地改善，然而智能電網(wǎng)的包容性又可能引發(fā)一系列的信息安全問題。與傳統(tǒng)形式的電網(wǎng)系統(tǒng)相比，智能電網(wǎng)失控將會給經(jīng)濟以及信息上帶來嚴重的損失，也可能威脅到人身安全。那么在部署智能電網(wǎng)的過程中，需要考慮信息安全的問題[1]。

1 智能電網(wǎng)分析

1.1 智能電網(wǎng)內(nèi)容

智能電網(wǎng)的數(shù)字化程度比較高，自動化程度強，它的理念在于逐漸形成高速的、雙向集成通信網(wǎng)絡(luò)，實現(xiàn)對信息系統(tǒng)的控制以及通信技術(shù)的運用，促使電網(wǎng)的智能化水平得以有效提升。智能電網(wǎng)的最終目標是建立起高效、經(jīng)濟、安全可靠的電網(wǎng)系統(tǒng)，為我國智能電網(wǎng)的安全穩(wěn)定運行提供堅實的基礎(chǔ)[2-3]。

1.2 智能電網(wǎng)所存在的信息安全隱患

1.2.1 防御范圍

在智能電網(wǎng)體系中，往往具有通信方式與網(wǎng)絡(luò)的協(xié)議同時存在的情況，其中涵蓋著智能傳感器、衛(wèi)星遙感、無線局域網(wǎng)等模塊。這樣的狀況會擴大電網(wǎng)通信區(qū)域的范圍，這也就意味著其所受到的通信攻擊就會更多。此外，在信息進行傳輸時，也可能出現(xiàn)信號中斷、非法竊聽等現(xiàn)象，使得智能電網(wǎng)的信息安全受到進一步的威脅。

1.2.2 信息交互

隨著信息系統(tǒng)的融合程度以及集成性的不斷提升，使得整個系統(tǒng)的依賴性逐漸提升，使得電力系統(tǒng)、外界用戶之間所存在的互動更加頻繁，更加豐富。此外，信息交互數(shù)量的增加可能使得信息的吞吐數(shù)量過大，可能出現(xiàn)一系列的業(yè)務(wù)來往頻繁、網(wǎng)絡(luò)劇烈波動的現(xiàn)象。同時，終端的用戶信息也可能出現(xiàn)被破壞以及算法技術(shù)被泄漏的風險與隱患，為智能電網(wǎng)的安全運行帶來不同程度的影響[4]。

1.2.3 技術(shù)的更新

隨著互聯(lián)網(wǎng)技術(shù)、智能設(shè)備以及無線通信設(shè)備等諸多技術(shù)逐步取得發(fā)展，各類型信息安全所面臨的威脅也日益凸顯出來，進一步威脅著智能電網(wǎng)的安全穩(wěn)定運行。

1.2.4 用戶安全

隨著大量智能設(shè)備的不斷接入與應(yīng)用，網(wǎng)絡(luò)邊界得以進一步延伸到用戶端。這使得用戶可能出現(xiàn)直接與類型豐富、數(shù)量巨大的數(shù)據(jù)終端進行直接接觸的現(xiàn)象，比較容易導(dǎo)致非法控制以及數(shù)據(jù)信息泄漏等問題。

2 智能電網(wǎng)與信息安全

進行信息安全建設(shè)的主要目標是保證信息的安全性、可靠性以及完整性。為了充分保障智能電網(wǎng)的穩(wěn)定和安全運行，需要做好如下4個方面的工作。

2.1 物理安全

物理安全指的是當智能電網(wǎng)系統(tǒng)處于運行狀態(tài)時，需要保證各種類型的設(shè)備設(shè)施以及軟件硬件的安全，涵蓋存儲的設(shè)備、計算機的終端設(shè)備以及傳感裝置等多種類型的設(shè)備。在一個企業(yè)當中，多種類型的信息數(shù)據(jù)被有效地存儲于物理設(shè)備當中。唯有保障了電網(wǎng)系統(tǒng)的物理安全，才能保障智能電網(wǎng)體系中的信息安全。若是智能電網(wǎng)系統(tǒng)的物理安全遭到了破壞，那么也意味著智能電網(wǎng)的數(shù)據(jù)信息無法得到有效保障。對于一些比較重要的數(shù)據(jù)信息，需要建立起相關(guān)的兼容以及備份的體系。簡而言之，能夠先建立起相關(guān)的控制設(shè)備以及物理安全防護體系，對于需要在開放的環(huán)境中運行的設(shè)備設(shè)施提供相應(yīng)的保護，以防出現(xiàn)信息泄漏的現(xiàn)象。其次，需要設(shè)計并且落實一系列的針對災(zāi)害的數(shù)據(jù)信息保護措施，如爆炸、地震等。最后，電力行業(yè)內(nèi)的企業(yè)需要根據(jù)自身的實際狀況，建設(shè)起一個集中與分散設(shè)備結(jié)合、雙機設(shè)備結(jié)合的數(shù)據(jù)備份系統(tǒng)[5]。

2.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全建設(shè)工作需要智能電網(wǎng)平臺與配套設(shè)備設(shè)施等的有效支持，其涵蓋拓撲的網(wǎng)絡(luò)圖、網(wǎng)絡(luò)基礎(chǔ)性服務(wù)以及各種類型安全設(shè)備設(shè)施等。智能電網(wǎng)的通信能夠借助物理隔離以及建立安全隔離帶的形式來對安全區(qū)域進行有效劃分，而且可以借助防火墻系統(tǒng)、病毒防御軟件以及病毒入侵檢測裝置來防御不良入侵現(xiàn)象的發(fā)生，提升整個網(wǎng)絡(luò)系統(tǒng)的安全性。在電力行業(yè)的企業(yè)內(nèi)，信息網(wǎng)絡(luò)涵蓋外部聯(lián)絡(luò)、內(nèi)部辦公以及信息調(diào)度等多個方面的內(nèi)容。需要對網(wǎng)絡(luò)設(shè)定一些安全的級別，配備全套的安全設(shè)備設(shè)施體系。例如，電力系統(tǒng)的信息調(diào)度模塊所需要傳輸?shù)男畔⒘看?，那么對其安全性的要求也就隨之提升，這也就意味著需要建設(shè)起安全性更高的監(jiān)控體系、檢測機制以及防火墻設(shè)備等。在對相關(guān)的設(shè)備設(shè)施進行配置時，需要首先考慮其存在的科學性以及合理性，盡最大可能保障網(wǎng)絡(luò)運轉(zhuǎn)的整體速度，有效降低智能電網(wǎng)系統(tǒng)存在的安全隱患[6]。

2.3 應(yīng)用安全

在對智能電網(wǎng)進行信息安全建設(shè)的過程中，最為關(guān)鍵的一部分是應(yīng)用的安全性建設(shè)，它的主要防護對象為系統(tǒng)的內(nèi)部、系統(tǒng)與系統(tǒng)之間以及應(yīng)用系統(tǒng)的數(shù)據(jù)本身等。所應(yīng)用的安全技術(shù)涵蓋云信息、數(shù)據(jù)備份、數(shù)據(jù)加密、訪問設(shè)置等多項內(nèi)容。對應(yīng)用的整體安全性能造成影響的主要因素是人，換言之，如果電力行業(yè)內(nèi)的企業(yè)員工出現(xiàn)了惡意或者是錯誤操作的現(xiàn)象，那么整個應(yīng)用系統(tǒng)的安全性能必然受到一定程度的威脅。此種現(xiàn)象出現(xiàn)的主要原因是相關(guān)保護機制的缺失，管理體系的整體運作效率不高，還存在濫用職權(quán)的現(xiàn)象等。所以，相關(guān)單位需要建立起有效的運行保護制度，保證電力企業(yè)能夠被嚴格管控，降低安全問題出現(xiàn)的概率。

2.4 數(shù)據(jù)安全

數(shù)據(jù)安全主要涵蓋自身的安全以及防護的安全兩個方面的內(nèi)容。自身安全主要是借助相關(guān)的具有加密特征的算法對數(shù)據(jù)信息進行有效保護，如借助身份證以及密碼等實現(xiàn)加密的效果。所謂的防護安全指的是借助較為先進的數(shù)據(jù)存儲裝置對數(shù)據(jù)進行保護，如磁盤地陣列、數(shù)據(jù)備份等。對數(shù)據(jù)信息安全造成影響的因素主要是數(shù)據(jù)信息的竊取、黑客攻擊以及病毒侵襲、誤操作等。在智能電網(wǎng)的行業(yè)內(nèi)，需要足夠重視數(shù)據(jù)安全方面的建設(shè)，借助訪問權(quán)限設(shè)置、身份信息的認證以及文件加密等多種途徑，來從根本上保障文件數(shù)據(jù)信息的準確性以及絕對保密性[7-8]。

3 結(jié) 論

對智能電網(wǎng)的信息安全進行建設(shè)的過程中，需要促進我國的科學發(fā)展觀的貫徹落實，促使信息安全建設(shè)朝著現(xiàn)代化的方向發(fā)展，同時對技術(shù)的資源進行有效的整合，促使資源配置得以有效優(yōu)化[9]。