智能電網安全性分析與對策

劉 炬,周 璇（.西安供電公司,西安7003； .陜西省電力公司檢修公司,西安70075）

?

智能電網安全性分析與對策

劉 炬1,周 璇2
（1.西安供電公司,西安710032； 2.陜西省電力公司檢修公司,西安710075）

摘 要：當今社會，電力系統(tǒng)已經是國民經濟的重要支撐。智能電網是保證國家輸配電系統(tǒng)安全可靠的電力基礎設施。如何防止電網受到攻擊，這個研究課題已經是當務之急。本文從信息安全的角度出發(fā)，展開關于智能電網脆弱性的分析，最后提出一些有益的啟發(fā)和借鑒。

關鍵詞：智能電網；信息安全；脆弱性分析

1 智能電網主要特征

智能電網信息系統(tǒng)覆蓋了發(fā)、輸、變、配、用以及調度等各個環(huán)節(jié)，主要包括以下幾類應用：遠程控制、信息采集處理、海量信息互動、空間地理信息錨定、互聯(lián)網、網絡傳輸等等。與傳統(tǒng)電網相比，智能電網具備以下幾個特點：

（1）自愈。當電網發(fā)生故障時，由于智能電網具備快速仿真決策從而引發(fā)保護動作并將故障迅速隔離，在一定程度上縮小了停電范圍。故障區(qū)內，還具備分散發(fā)電（distributed generation DG）、分布儲能（distributed energy storage）和需求響應（demand response DR）等相關資源，從而為能源供給提供替代方案。

（2）供需互動。通過供需關口的上下雙向通信可以為用戶提供用電和市場信息、并且與用戶的智能電表相連，可以實現(xiàn)供需雙方良性互動，在信息公開透明的情況下所有大中小用戶都可以通過需求響應來改變自己的用電額度，從而了解自己應采用哪種用電方式更為合理。

（3）節(jié)能減排。如今能源利用領域中已有風能、太陽能、地熱能等各種新能源，并且相應的分布式發(fā)電和儲能也發(fā)展很快，由此帶來的電源點和并網產生的不確定因素大幅增加。而智能電網將各類分布式發(fā)電更為合理的納入電網和市場的監(jiān)控管理，而不是像傳統(tǒng)電網將其作為單向的負荷來管理。

（4）協(xié)調與自適應。在智能電網發(fā)輸配用的各個環(huán)節(jié)中、無論是集中發(fā)電優(yōu)化、分散發(fā)電優(yōu)化、市場運營，或是特殊情況下的故障隔離網絡重構，都牽扯到集中控制系統(tǒng)的相互協(xié)調以及分布控制系統(tǒng)的自適應。由此可見，有別于傳統(tǒng)電網，智能電網的信息安全在技術實現(xiàn)上更加復雜，信息安全的風險也更為突出。

2 智能電網存在的隱患

下面著重介紹一下智能電網的在安全運行過程存在的隱患：

（1）信息采集的安全隱患。上一節(jié)已經說過，智能電網的一個重要特征就是供需互動。電網為了更好的平衡供需關系，提高系統(tǒng)運行的經濟性將用戶納入電力系統(tǒng)的運行。用戶則根據從電網獲取到的信息及自身用電的狀態(tài)來制定科學的用電方式。那么在智能電網中，各類用于監(jiān)測的數據上傳的傳感器和測量表計層出不窮。但一般來說，智能表計或傳感器不具備復雜的加密技術，因此比較容易被破解和控制。而一旦這些設備受到控制，電網的用電信息安全就難以得到保證，假如采集到虛假用電負荷，那么將嚴重影響電網供給和用戶側的電費估算。

（2）信息傳輸的安全隱患。不同于傳統(tǒng)電網，智能電網中的監(jiān)測設備和控制設備數量多，分布廣。造價低廉的無線通信網在智能電網通信系統(tǒng)中占有的比重越來越大。通過無線網絡智能電網能夠快速及時的獲取本地傳感器和智能表計的數據信息，并將其傳送到調控中心，為調度決策提供數據支持。無線通信固然有其優(yōu)點，但我們也不得不認識到它的存儲空間、計算能力以及通信距離非常有限，并且認知無線也存在著頻譜可變、參數可重構置的特點，攻擊者可能利用這一特點，將其中一個認知無線傳感器節(jié)點當作肉機，通過它向其它認知無線傳感器節(jié)點發(fā)送虛假數據信息，從而造成調控中心決策失誤。

（3）智能控制的安全隱患。電力企業(yè)調度控制的核心監(jiān)控系統(tǒng)是監(jiān)視控制和數據采集系統(tǒng)SCADA。SCADA系統(tǒng)不僅僅為調度提供基礎監(jiān)控畫面，更為電力高級應用提供原始數據。因此，SCADA系統(tǒng)的安全性與電網的安全性可謂是息息相關。在2010年8月，一種名為“震網”的蠕蟲病毒，利用SCADA系統(tǒng)漏洞侵入伊朗布什爾核電站，奪取了一系列核心設備尤其是核電設備的關鍵控制權，導致離心機在失控情況下不斷加速而最終損毀。與此同時由于被病毒感染，監(jiān)控錄像也被篡改，監(jiān)控人員看到的卻是正常畫面。由此可見，假若黑客攻擊SCADA系統(tǒng)，將很可能造導致電力設備損毀，甚至引發(fā)大規(guī)模停電事故。

3 建議與總結

綜合分析上述問題，要應對智能電網中出現(xiàn)的各種問題，我們應做到以下幾點：

（1）加強信息安全技術研究。由于智能電網的信息安全包含了各個環(huán)節(jié)，所以需要從信息的采集、傳輸、處理等環(huán)節(jié)都加強保障。首先針對采集環(huán)節(jié)的智能表計數據要開展數據加密存儲和傳輸的研究；其次對于無線網絡中安全傳輸協(xié)議要開展防火墻技術以及安全認證技術的研究；最后完善網絡與信息安全預警和應急處置平臺，形成有效的技術防護體系。

（2）針對智能電網的各個運營環(huán)節(jié)需要認真檢查，加大對軟硬件設施漏洞防護力度，發(fā)現(xiàn)之后第一時間就要進行修補。接下來應該進一步優(yōu)化繼電保護系統(tǒng)，使用更為先進算法，在事故發(fā)生當下就切斷故障點，堅決避免事故的擴散，最大限度地降低級聯(lián)故障出現(xiàn)的風險。

（3）還應制定電網信息安全體系標準。我們應學習和借鑒國外關于智能電網信息安全標準體系的研究成果，與此同時還應結合我國電網實際情況，組織相關專家進行科學的研究與規(guī)劃，制定電網信息安全體系標準。接下來，要推進此標準在行業(yè)內的積極部署與實施。

（4）總結：走向智能電網，為大勢所趨。因此我們需要不斷的創(chuàng)新研究出符合我國實際情況的電網整體脆弱性的對策，使得智能電網的建設和運營更加安全有序的進行。

參考文獻：

［1］陳來軍,梅生偉,陳穎.智能電網信息安全及其對電力系統(tǒng)生存性的影響［D］.

［2］蔡銘,謝曉玲,王雪暢,顏峻.智能電網脆弱性分析及對策研究［R］.

［3］王明俊.智能電網熱點問題探討［D］.

［4］王明俊.智能電網的推動因素、研發(fā)路線和難點問題［D］.

［5］余來芳.從用戶側信息識別談智能電網安全需求［D］.

DOI：10.16640/j.cnki.37-1222/t.2016.12.133