智能電網(wǎng)信息安全威脅及對(duì)策分析

潘正閂 何鵬

摘要：隨著當(dāng)前經(jīng)濟(jì)的發(fā)展，人們生活質(zhì)量在不斷提升，日常生產(chǎn)以及生活中用電量在不斷增加，這就對(duì)我國(guó)的電網(wǎng)服務(wù)提出了較大的考驗(yàn)，在這樣的情況下，電網(wǎng)開始推動(dòng)智能化的發(fā)展，智能電網(wǎng)在使用的時(shí)候，可以有效解決當(dāng)前存在的問(wèn)題，保證人們的使用，但是智能電網(wǎng)想要維持自身的運(yùn)行，必須接入信息網(wǎng)絡(luò)，由于信息網(wǎng)絡(luò)的開放性，導(dǎo)致其本身的安全性受到了一定的影響，只有解決這些問(wèn)題，才可以保證電網(wǎng)的有效運(yùn)行，本文主要對(duì)此進(jìn)行分析，希望對(duì)相關(guān)從業(yè)人員有一定的參考。

關(guān)鍵詞：智能電網(wǎng);信息安全;對(duì)策分析

一、智能電網(wǎng)信息安全概述

智能電網(wǎng)屬于一個(gè)新的概念，但是世界各國(guó)對(duì)于智能化電網(wǎng)有著極強(qiáng)的重視，現(xiàn)在對(duì)于智能電網(wǎng)的研究處于一個(gè)初級(jí)的階段，在這個(gè)階段之中，電網(wǎng)主要的運(yùn)行方式是對(duì)原有的電網(wǎng)安裝多種傳感器，從而實(shí)現(xiàn)電網(wǎng)的通信，其中計(jì)算機(jī)技術(shù)一般會(huì)作為電網(wǎng)信息處理的核心。在當(dāng)前的智能電網(wǎng)建設(shè)之中，主要可以解決的問(wèn)題就是電網(wǎng)運(yùn)行過(guò)程中會(huì)出現(xiàn)的一些損壞，負(fù)載等問(wèn)題，所以在當(dāng)前的電網(wǎng)使用之中，智能電網(wǎng)通過(guò)對(duì)自身的監(jiān)督控制，從而實(shí)現(xiàn)問(wèn)題的自動(dòng)解決，自動(dòng)維護(hù)，在我國(guó)用電量比較大的時(shí)候，可以根據(jù)用電的以往數(shù)據(jù)，進(jìn)而合理的分配電量的使用，可以極大緩解我國(guó)用電方面的壓力，進(jìn)而保證電量的有效使用。

二、智能電網(wǎng)信息安全威脅因素

智能電網(wǎng)是當(dāng)前電網(wǎng)常見的形式，主要的方式就是通過(guò)自動(dòng)化設(shè)備以及信息設(shè)備進(jìn)行控制，從而達(dá)到保證電網(wǎng)正常運(yùn)行的功能，在使用的時(shí)候，智能電網(wǎng)由于是由信息設(shè)備進(jìn)行控制，因此可以達(dá)到較高的效率，且由于是在計(jì)算機(jī)的控制下，因此可以實(shí)現(xiàn)對(duì)資源的精確控制，避免了資源的浪費(fèi)，不僅如此，在使用的時(shí)候，其本身對(duì)資源的消耗比較小，且可以和外界進(jìn)行有效的聯(lián)系，因此可以達(dá)到較強(qiáng)的互動(dòng)性，但是也因?yàn)橹悄茈娋W(wǎng)需要進(jìn)行聯(lián)網(wǎng)操作，因此在使用的時(shí)候，會(huì)出現(xiàn)一定的安全隱患，首先就是在運(yùn)行中會(huì)產(chǎn)生大量的數(shù)據(jù)，其中包括實(shí)時(shí)數(shù)據(jù)、非實(shí)時(shí)數(shù)據(jù)，結(jié)構(gòu)數(shù)據(jù)等問(wèn)題。其次就是網(wǎng)絡(luò)本身的開放性，導(dǎo)致了智能電網(wǎng)容易收到網(wǎng)絡(luò)方面的攻擊，對(duì)自身的運(yùn)行造成影響，最后就是在使用的時(shí)候，由于當(dāng)前社會(huì)出現(xiàn)大量的智能終端，如新能源汽車等，對(duì)電網(wǎng)的功能造成了考驗(yàn)，導(dǎo)致了電網(wǎng)架構(gòu)在不斷變復(fù)雜，對(duì)于電網(wǎng)運(yùn)行來(lái)說(shuō)，非常不利。

第二，通信網(wǎng)絡(luò)環(huán)境比較復(fù)雜。在當(dāng)前的時(shí)代中，5G已經(jīng)開始投入使用，在這個(gè)過(guò)程中，智能化移動(dòng)端的數(shù)量在不斷增多，雖然能夠提升使用的效率，但是同時(shí)，也使得電網(wǎng)的網(wǎng)絡(luò)環(huán)境更加復(fù)雜，受威脅的鏈路數(shù)量增加。

第三，安全接入技術(shù)更加多樣化和靈活。在國(guó)家電網(wǎng)之中，主要將當(dāng)前的地窩囊運(yùn)行分為內(nèi)網(wǎng)信息以及外網(wǎng)信息，并且采用專門的裝置對(duì)其進(jìn)行控制以及調(diào)節(jié)，信息內(nèi)網(wǎng)邊界處往往會(huì)產(chǎn)生多種的訪問(wèn)方式，這些訪問(wèn)對(duì)信息以及數(shù)據(jù)產(chǎn)生交換，處理不當(dāng)就會(huì)造成當(dāng)前的智能電網(wǎng)數(shù)據(jù)出現(xiàn)問(wèn)題。而且隨著物聯(lián)網(wǎng)技術(shù)的使用，當(dāng)前的網(wǎng)絡(luò)基礎(chǔ)上，電網(wǎng)本身的形式發(fā)生了非常大的變化，因此如何做好當(dāng)前的訪問(wèn)篩選工作，保證電網(wǎng)內(nèi)部的信息能夠得到有效的保護(hù)，是當(dāng)前工作重點(diǎn)，也是一個(gè)急需解決的問(wèn)題。

第四，軟硬件設(shè)備的引進(jìn)，Windows系統(tǒng)是當(dāng)前世界范圍內(nèi)普遍使用的系統(tǒng)，電網(wǎng)系統(tǒng)也不例外。由于大量的使用，因此windows本身的漏洞以及安全隱患都較為普及，導(dǎo)致了很多的黑客對(duì)該系統(tǒng)較為熟悉，攻擊非常容易奏效，這就顯示出當(dāng)前的電網(wǎng)信息系統(tǒng)中，存在大量的軟件隱患問(wèn)題。

三、智能電網(wǎng)安全威脅對(duì)策分析

為了保證當(dāng)前電網(wǎng)的安全，因此加強(qiáng)電網(wǎng)安全可以從以下的幾個(gè)方面進(jìn)行，首先是建立安全保障體系，使用一些其他的數(shù)據(jù)記錄方式，來(lái)對(duì)電網(wǎng)消費(fèi)者和用戶的信息進(jìn)行記錄，甚至電網(wǎng)可以投資相應(yīng)的數(shù)據(jù)開發(fā)部門，進(jìn)行電網(wǎng)自身的數(shù)據(jù)記錄方式的開發(fā)，這樣可以極大保證自身的數(shù)據(jù)記錄工作安全。保護(hù)用戶的隱私數(shù)據(jù)，如用戶身份、地理位置、相關(guān)電子設(shè)備、用電量等。提升當(dāng)前的安全系數(shù)，實(shí)現(xiàn)電網(wǎng)的數(shù)據(jù)安全。

其次就是做好內(nèi)部的防護(hù)，在電網(wǎng)內(nèi)部主要采用的系統(tǒng)為SCADA系統(tǒng)，這種技術(shù)可以在使用的過(guò)程中，設(shè)置白名單的方式，白名單的好處就是可以對(duì)信任的外部?jī)?nèi)容進(jìn)行接入，從而避免了陌生數(shù)據(jù)以及網(wǎng)絡(luò)流量的引入，從而避免了信息的不良交換，保證了當(dāng)前的安全，此外在使用的時(shí)候，可以安裝防御系統(tǒng)，主動(dòng)對(duì)當(dāng)前的安全工作進(jìn)行檢驗(yàn)，分析日志文件，做好智能化的普及，讓系統(tǒng)能夠主動(dòng)檢測(cè)以及防御未知的攻擊，實(shí)現(xiàn)當(dāng)前的電網(wǎng)發(fā)展。

第三，制定完善的網(wǎng)絡(luò)安全防護(hù)措施。DOS攻擊檢測(cè)和緩解措施可用于應(yīng)對(duì)電網(wǎng)網(wǎng)絡(luò)的DOS攻擊。DOS攻擊可以通過(guò)數(shù)據(jù)包內(nèi)容、攻擊特征、信號(hào)強(qiáng)度、傳輸失敗次數(shù)等屬性進(jìn)行檢測(cè)。一旦檢測(cè)到DoS攻擊，智能電網(wǎng)應(yīng)能夠采取相應(yīng)措施保護(hù)每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，減少系統(tǒng)故障時(shí)間。DOS緩解技術(shù)通常部署在網(wǎng)絡(luò)層和物理層。應(yīng)對(duì)注入和欺騙攻擊：實(shí)施嚴(yán)格的認(rèn)證機(jī)制，使用TLS、SSL等協(xié)議，結(jié)合Sha、HMAC等加密技術(shù)對(duì)網(wǎng)絡(luò)通信通道數(shù)據(jù)進(jìn)行驗(yàn)證。動(dòng)態(tài)密鑰管理用于定期更新數(shù)據(jù)流中的密鑰。

第四，做好數(shù)據(jù)安全保護(hù)措施。做好數(shù)據(jù)安全的保護(hù)，在數(shù)據(jù)安全方面，可以采用密碼的方式對(duì)當(dāng)前的數(shù)據(jù)進(jìn)行加密，在使用的時(shí)候，可以通過(guò)一定的程序?qū)γ艽a進(jìn)行花園，這種技術(shù)可以極大保證當(dāng)前的用戶安全，而且在實(shí)際的使用中，公鑰加密以及成為了很多企業(yè)和單位使用的方式，因此技術(shù)較為成熟，電網(wǎng)工作在進(jìn)行的時(shí)候，可以對(duì)這部分的技術(shù)進(jìn)行學(xué)習(xí)和運(yùn)用，從而保證當(dāng)前的管理工作能夠有效的實(shí)施，完成當(dāng)前的加密工作。

四、結(jié)束語(yǔ)

綜上所述，在當(dāng)前的智能電網(wǎng)之中，為了保證電網(wǎng)的有效運(yùn)行，必須做好信息安全的防護(hù)，這樣才可以保證最終的電網(wǎng)能夠符合使用的需求，電網(wǎng)方面應(yīng)該從內(nèi)部的防護(hù)、體系的建設(shè)以及數(shù)據(jù)安全等多方面著手，從而才可以建立完善的防護(hù)措施，減少信息安全的問(wèn)題，保證智能電網(wǎng)的安全。

參考文獻(xiàn)

[1]黃偉佳.基于人工智能的電網(wǎng)企業(yè)信息安全防控體系[J].中國(guó)新通信，2021，23（01）：83-84.

[2]嚴(yán)彬元，劉俊榮，周琳妍.智能電網(wǎng)信息安全與網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化路徑[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（11）：131-132.