智能電網(wǎng)信息安全威脅及對策分析

劉善軍

【摘 要】在電網(wǎng)的發(fā)展過程中，智能電網(wǎng)作為一種新生事物受到的關(guān)注更多。智能電網(wǎng)與傳統(tǒng)電網(wǎng)相比其最大優(yōu)勢在于實現(xiàn)了電力流、信息流與業(yè)務(wù)流三流的結(jié)合和統(tǒng)一，提高了電網(wǎng)內(nèi)部數(shù)據(jù)的處理能力，提高了電力企業(yè)的用戶服務(wù)水平和質(zhì)量。

【關(guān)鍵詞】智能電網(wǎng);信息安全;威脅;對策

中圖分類號：TM76??????????????????? 文獻標(biāo)識碼：A

引言

在信息技術(shù)飛速發(fā)展的形勢下，大部分電網(wǎng)企業(yè)意識到電力系統(tǒng)運行過程中信息技術(shù)所發(fā)揮的重要作用。隨著信息技術(shù)的廣泛應(yīng)用，也給電網(wǎng)企業(yè)帶來了更高的經(jīng)濟效益。信息技術(shù)主要應(yīng)用在電網(wǎng)調(diào)度、辦公自動化以及營銷管理等多個方面，保證了信息傳遞的安全性與可靠性。

1智能電網(wǎng)信息安全威脅分析

1.1智能電網(wǎng)設(shè)備安全威脅

在智能電網(wǎng)信息安全威脅中，最常見的信息安全威脅因素為智能電網(wǎng)設(shè)備所帶來的隱患。物理設(shè)備在智能電網(wǎng)的發(fā)展中占據(jù)著重要的位置，其是智能電網(wǎng)發(fā)展的基礎(chǔ)。在智能電網(wǎng)中，其不會像傳統(tǒng)電網(wǎng)一樣采取技術(shù)工作人員對已經(jīng)發(fā)生的故障以及危險進行檢測，而是采用先進的技術(shù)設(shè)備對于故障以及危險進行處理，智能設(shè)備整個處理過程中，其會依據(jù)信息指令對故障進行修復(fù)，且不需要技術(shù)工作人員操控。依賴于智能技術(shù)的修復(fù)工作只能處理智能電網(wǎng)運行中與遇到的簡單故障，對于智能電網(wǎng)運行中產(chǎn)生的復(fù)雜故障，雖然可以依賴于智能技術(shù)實現(xiàn)修復(fù)，但是在修復(fù)過程中缺乏技術(shù)工作人員的監(jiān)督，極易出現(xiàn)信息安全問題，從而埋下了隱患，網(wǎng)絡(luò)入侵者可以通過隱患竊取重要信息，甚至導(dǎo)致整個電網(wǎng)系統(tǒng)的癱瘓，降低人們的服務(wù)質(zhì)量。同時，對于國家以及人們造成巨大的損失，促使人們的信息安全也存在著較大威脅。智能電網(wǎng)中的智能設(shè)備安全威脅不僅僅體現(xiàn)在相關(guān)技術(shù)方面，同時還體現(xiàn)在智能設(shè)備本身中，影響著我國智能電網(wǎng)的運行質(zhì)量。

1.2智能電網(wǎng)網(wǎng)絡(luò)安全威脅

在我國國民經(jīng)濟高速發(fā)展的背景下，人們所從事的行業(yè)越來越多樣化，從而使得智能電網(wǎng)中存在的用戶種類也越來越復(fù)雜。對智能電網(wǎng)中的網(wǎng)絡(luò)安全產(chǎn)生了較大的威脅。目前，利用智能電網(wǎng)進行入侵、竊聽等現(xiàn)象屢見不鮮。不法分子可以利用高超的技術(shù)設(shè)備攻擊用戶密碼，從而將用戶的保密信息竊取，造成了用戶利益的損失。越來越多的不法分子尋找我國智能電網(wǎng)中存在著漏洞，并通過此漏洞進行違反法律法規(guī)的非法行為，甚至不法分子將自身所獲取的用戶密碼以及用戶保密信息泄露，對智能電網(wǎng)進行全面的控制破壞我國智能電網(wǎng)的運行，嚴(yán)重的危害了國家利益以及用戶利益。

2智能電網(wǎng)信息安全的防護措施

2.1重視智能電網(wǎng)中每個環(huán)節(jié)的信息安全管理

現(xiàn)階段，智能電網(wǎng)體系中還沒有一個全面的、完善的信息安全管理措施，因此在網(wǎng)絡(luò)技術(shù)應(yīng)用時會遇到各種信息安全問題。比如大數(shù)據(jù)信息的搜集、云計算數(shù)據(jù)的提供等。因此，要重視智能電網(wǎng)中設(shè)備系統(tǒng)的優(yōu)化與升級，重視電網(wǎng)系統(tǒng)設(shè)備配置和系統(tǒng)優(yōu)化，為電網(wǎng)系統(tǒng)數(shù)據(jù)信息正常傳遞提供支持。另外，在電網(wǎng)網(wǎng)絡(luò)信息安全管理上還要重視多種技術(shù)手段的聯(lián)合使用，通過多次檢測確保整個系統(tǒng)信息的安全性，如設(shè)立訪問權(quán)限。

2.2接入安全設(shè)計

怎樣有效防范、解決非法用戶的非法入侵問題是接入安全設(shè)計的重點內(nèi)容，在設(shè)計時，結(jié)合智能電網(wǎng)實際業(yè)務(wù)范圍與運行情況，采取相應(yīng)技術(shù)手段對智能電網(wǎng)系統(tǒng)中的運行數(shù)據(jù)等重要信息進行有效保護，防止信息外泄或被非法竊取，全面保障電網(wǎng)系統(tǒng)數(shù)據(jù)的完整性與連續(xù)性，這是進行智能電網(wǎng)接入安全設(shè)計的主要目標(biāo)與任務(wù)。帶著這一任務(wù)，在進行接入部分的設(shè)計時必須要基于安全控制防護的基礎(chǔ)，在系統(tǒng)中增設(shè)身份識別、權(quán)限保護、信息加密等模塊，有效遏制非法用戶的非法入侵行為，實現(xiàn)對信息數(shù)據(jù)的有效保護。在進行這部分的設(shè)計時，設(shè)計人員需將設(shè)計重點放在用戶身份驗證與識別這一環(huán)節(jié)，添加對用戶的身份識別驗證技術(shù)，以此確保用戶訪問系統(tǒng)方面的安全。而為全面提升智能電網(wǎng)的安全性，保障信息數(shù)據(jù)安全，也可將數(shù)據(jù)加密技術(shù)應(yīng)用于智能電網(wǎng)信息安全防護工程，利用先進的技術(shù)手段防止信息泄露或被非法竊取，保障信息數(shù)據(jù)安全。具體如，在跨安全業(yè)務(wù)數(shù)據(jù)傳輸中，可合理應(yīng)用開發(fā)控件保障信息數(shù)據(jù)安全;同時對于具備加密功能的程序，可采用修改配置的方法對其進行有效保護，防止信息遺失或泄露。

2.3從多個方面入手對信息網(wǎng)絡(luò)入口嚴(yán)格控制

電網(wǎng)企業(yè)在運營以及發(fā)展過程中發(fā)現(xiàn)信息傳輸過程中仍舊存在各類問題，直接影響信息傳遞的安全性與可靠性，因此，有必要實施全面的網(wǎng)絡(luò)安全識別，并保證信息識別的規(guī)范性與深入性，進而為信息網(wǎng)絡(luò)的高效運行奠定堅實的基礎(chǔ)。首先，可有效利用國網(wǎng)桌面終端管理系統(tǒng)對入網(wǎng)用戶的身份進行嚴(yán)格排查，若發(fā)現(xiàn)異常情況應(yīng)及時排除在外，不可繼續(xù)訪問網(wǎng)絡(luò)。值得一提的是，電網(wǎng)開發(fā)技術(shù)內(nèi)核不必實施協(xié)議間的多層封裝，同時也減少了冗余現(xiàn)象，尤其是在2層網(wǎng)絡(luò)上可針對性的進行用戶認(rèn)證，對用戶權(quán)限進行限制。若發(fā)現(xiàn)用戶為未經(jīng)授權(quán)用戶，就會阻止該用戶繼續(xù)連接端口或是訪問局域網(wǎng)。對于通過認(rèn)證的用戶，即可通過設(shè)備連接交換機端口，同時也可大大提高數(shù)據(jù)傳輸速率以及應(yīng)用的有效性。此外，數(shù)據(jù)傳遞的過程中已經(jīng)順利開發(fā)端口，這一過程中需要用戶提供密碼等多項信息，若用戶為非法用戶，在認(rèn)證環(huán)節(jié)將無法提出對應(yīng)的認(rèn)證信息，也難以進行局域網(wǎng)訪問。

可分為兩重準(zhǔn)入，第一重準(zhǔn)入，采用國網(wǎng)桌面終端管理系統(tǒng)的802.1X網(wǎng)絡(luò)準(zhǔn)入認(rèn)證，對入網(wǎng)用戶的身份進行控制。第二重準(zhǔn)入則要在第1層準(zhǔn)入的基礎(chǔ)上建立保留實現(xiàn)IP/MAC綁定。這一過程中DHCP服務(wù)器將會嚴(yán)格參照不同用戶的MAC地址，為其分配唯一對應(yīng)的IP地址，整個過程均為自動分配，認(rèn)證通過后用戶將會首先獲得私有地址，并訪問其中有限的網(wǎng)頁，這一準(zhǔn)入方式可避免非法用戶進入，同時也可保證入網(wǎng)的規(guī)范性。私有地址的設(shè)計方式有助于判斷用戶的身份，并明確用戶處于哪個vlan，在同意用戶準(zhǔn)入后方可實施下一環(huán)節(jié)的審批流程，這樣可保證準(zhǔn)入過程的有效性。

2.4加強數(shù)字簽名認(rèn)證

隨著科學(xué)技術(shù)不斷的發(fā)展，可以采用一種與短信驗證方式、安全口令等相像的方式實現(xiàn)對智能電網(wǎng)信息安全防護，即數(shù)字簽名認(rèn)證的方式。為了保證數(shù)據(jù)信息傳遞的安全性，可以在數(shù)據(jù)的傳遞和處理過程中，智能電網(wǎng)利用電子簽名的方式加以審核。這種方式提升了網(wǎng)絡(luò)信息安全性。在信息技術(shù)高速的發(fā)展中，人們的簽名利用信息手段辨別出來，而數(shù)字簽名的變換是隨著數(shù)據(jù)單元的變化而變化，其辨別難度較大。智能電網(wǎng)在信息的傳遞處理中，采用數(shù)字簽名認(rèn)證方式實現(xiàn)了對智能電網(wǎng)信息安全的有效保護。

2.5建立新的信息安全技術(shù)手段

電力企業(yè)應(yīng)重視電網(wǎng)中網(wǎng)絡(luò)信息安全控制技術(shù)的提升，通過建立信息安全日志、加強安全審計等提高信息的安全性和可靠性。另外，電力企業(yè)還可以通過更新系統(tǒng)軟件、使用最新防病毒軟件等模式來加強網(wǎng)絡(luò)安全的遠程控制與管理;建立電網(wǎng)系統(tǒng)使用權(quán)限認(rèn)證系統(tǒng)，加強對信息使用者的身份識別和訪問控制，避免電網(wǎng)內(nèi)部信息的隨意拷貝與下載，加強電網(wǎng)系統(tǒng)信息安全管理。

結(jié)束語

電力資源與我們的生活息息相關(guān)，人們的生產(chǎn)生活都離不開電力資源。因此，加強對智能電網(wǎng)中網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究對確保電網(wǎng)安全、降低電網(wǎng)故障發(fā)生概率、維護電網(wǎng)正常運行、提高電商與電力用戶之間的雙向通信、為電力用戶提供個性化滿足、滿足各方電力需求具有積極的促進作用。

參考文獻：

[1]蘭朋.信息安全威脅及防御技術(shù)在智能電網(wǎng)中的應(yīng)用[J].數(shù)字通信世界，2019，（7）：195.

[2]王義賀.智能電網(wǎng)信息安全威脅分析及防御研究[J].科學(xué)與信息化，2018，（22）：58，62.

[3]馬虹哲.智能電網(wǎng)信息安全威脅及防護關(guān)鍵技術(shù)研究[J].信息通信，2017，（12）：162-163.

（作者單位：國網(wǎng)江蘇省電力有限公司鎮(zhèn)江供電分公司）