智能電網(wǎng)信息安全防御體系架構與關鍵技術研究

◆鄒 洪

智能電網(wǎng)信息安全防御體系架構與關鍵技術研究

◆鄒 洪

（南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司 廣東 511458）

電力信息網(wǎng)已經(jīng)成為電力行業(yè)發(fā)展的新標桿，并且逐漸向著智能化的方向發(fā)展，在實際的運營過程中管理與信息安全成為人們關注的焦點。國家提倡相關的電網(wǎng)公司堅決打造智能化、現(xiàn)代化的電網(wǎng)信息網(wǎng)，對于我國電力行業(yè)的發(fā)展提出了較為明確的要求與目標，在實際運營的過程中南方電網(wǎng)必定會與其他端口連接進行信息的傳輸，由原本內(nèi)部電力信息網(wǎng)絡轉成為開放性質(zhì)的，所以必定會遭受到非常多惡性攻擊與騷擾，南方電網(wǎng)在運營過程中面臨著非常多的挑戰(zhàn)。針對此種情況，電力公司必須要加強智能信息網(wǎng)絡安全體系的構建，保證南方電網(wǎng)的穩(wěn)定運行。

南方電網(wǎng)；信息安全；智能化；防御體系

智能電網(wǎng)的發(fā)展能夠在很大程度上提升我國的生產(chǎn)力水平，與此同時還能夠改善人們的生活質(zhì)量與水平，但是伴隨著智能化的發(fā)展，與其他端口的接觸增加，很多不法分子會借機對南方電網(wǎng)進行攻擊與騷擾。

1 智能電網(wǎng)信息安全威脅與挑戰(zhàn)

就現(xiàn)階段的情況而言，能夠威脅到智能電網(wǎng)運行的原因主要有兩大類型，分為人為原因以及自然原因。能夠?qū)χ悄茈娋W(wǎng)運行產(chǎn)生威脅的自然原因包含有地震、暴雨、海嘯、雷擊等等，這些自然現(xiàn)象自身帶有不可抗力以及隨機性，能夠?qū)﹄娋W(wǎng)的運行產(chǎn)生電磁干擾，數(shù)據(jù)在電網(wǎng)傳輸?shù)倪^程中容易產(chǎn)生丟失的情況，有一部分破壞力較大的自然現(xiàn)象甚至可以破壞電網(wǎng)的硬件設施，對電網(wǎng)的正常運行產(chǎn)生較為明顯的影響。人為的威脅主要包含有工作人員的失誤以及不法分子的惡意攻擊，在電網(wǎng)中傳輸?shù)臄?shù)據(jù)一般都非常重要，不法分子的惡意攻擊就有可能導致機密文件的丟失，甚至是破壞電網(wǎng)的硬件設施，擾亂電網(wǎng)的正常運行，重要機密文件的丟失會對國家和社會帶來巨大的不可彌補的危害。電網(wǎng)信息安全威脅以及相關特征詳細內(nèi)容如圖1所示。

圖1 電網(wǎng)信息安全威脅以及相關特征詳細內(nèi)容

根據(jù)圖1可以得知在電網(wǎng)實際的運行中主要包含以下幾類的信息安全威脅：

（1）電力網(wǎng)絡的構建規(guī)模越大越大且越來越復雜，在智能電網(wǎng)發(fā)展的過程中應用到的技術非常的繁雜，最主要的技術就是信息交互技術，舉例來說光纖網(wǎng)技術、無線公網(wǎng)通信技術、高頻段的無線專網(wǎng)通信技術。在實際的使用過程中需要融合多重的通信協(xié)議以及通信技術，整個智能電網(wǎng)構造越來越復雜，在此基礎上系統(tǒng)出現(xiàn)的漏洞也就越來越多，在智能化電網(wǎng)運行的過程中就極有可能被不法分子入侵，導致信息的缺失或者是遭受篡改。

（2）智能化電網(wǎng)的建設必定伴隨著智能化設備的應用，在智能電網(wǎng)運營的過程中應用較多的智能設備有智能電表、智能配電箱以及電網(wǎng)運行監(jiān)控設備等等。智能化設備已經(jīng)成為智能電網(wǎng)的一部分，并且成為智能電網(wǎng)信息輸入的端口之一，智能設備在進行電網(wǎng)監(jiān)控以及計費的過程中都會有信息產(chǎn)生，為不法分子的入侵提供了條件，在很大程度上威脅智能電網(wǎng)的安全。

（3）智能電網(wǎng)在運行過程中產(chǎn)生大量的數(shù)據(jù)必定會引發(fā)大量的信息交互，在以前電網(wǎng)運行的過程中信息的傳輸往往是單向性的，數(shù)據(jù)傳輸所涉及的信息也都是用戶的基礎信息等等，這些信息一般都不是非常重要。但是在現(xiàn)階段的智能電網(wǎng)運行的過程中實現(xiàn)了快速的信息交互，數(shù)據(jù)傳輸向著雙向性的方向發(fā)展，大量的數(shù)據(jù)帶來更多的信息交互的次數(shù)，并且在信息交互的過程中包含有非常重要且機密的內(nèi)容。針對此種情況，傳統(tǒng)的通信管道以及線路已經(jīng)不能夠支持現(xiàn)階段電網(wǎng)運行的穩(wěn)定性，這就需要電網(wǎng)提高線路信息的容量。

2 防御體系的構建

2.1 主動防御體系

現(xiàn)階段隨著智能電網(wǎng)的搭建，電網(wǎng)的運行與互聯(lián)網(wǎng)技術以及電子信息技術充分的融合，越來越多的不法分子會選擇攻擊南方電網(wǎng)，如何實現(xiàn)智能電網(wǎng)的高效安全運行已經(jīng)成為現(xiàn)階段的主要發(fā)展方向之一。電網(wǎng)傳統(tǒng)的防御系統(tǒng)的構建已經(jīng)不能夠適應現(xiàn)階段的智能化發(fā)展，并且大多數(shù)的防御系統(tǒng)都是分層次獨立構建，各個防御系統(tǒng)以及防御技術之間沒有充分的融合與聯(lián)系，這其中包含有身份認證系統(tǒng)、防火墻技術、入侵檢測技術以及訪問控制技術等等，這些基本的技術構成了傳統(tǒng)的電網(wǎng)信息安全防御體系。但是伴隨著現(xiàn)階段的電網(wǎng)用戶的階梯性增長，并且端口數(shù)量規(guī)模的擴大，傳統(tǒng)的防御體系的缺點就暴露無遺。防火墻技術以及訪問控制技術在實際使用的過程中存在著非常多的系統(tǒng)漏洞，通過系統(tǒng)漏洞對電網(wǎng)進行攻擊有非常高的成功率。入侵檢測系統(tǒng)也因為用戶的增多以及相關端口的數(shù)量增加，對于大量的數(shù)據(jù)已經(jīng)呈現(xiàn)出處理速度較慢，且有大量的誤報情況，在很大程度上降低了智能電網(wǎng)運行的效率。主動防御系統(tǒng)的優(yōu)點：（1）彌補被動防御系統(tǒng)的不足，進行主動的系統(tǒng)防御；（2）提升抵抗不良攻擊的防御力度，進一步穩(wěn)定系統(tǒng)運行的安全；（3）不僅僅能夠?qū)崿F(xiàn)對外部攻擊的防御也能夠?qū)崿F(xiàn)對內(nèi)部用戶的檢測，防止系統(tǒng)內(nèi)部的攻擊；（4）更好地建立限制訪問系統(tǒng)，當發(fā)現(xiàn)合法用戶進行非法操作時會限制該用戶的權限；（5）如果系統(tǒng)發(fā)現(xiàn)了非法用戶的入侵，可以將重要的信息進行隔離，實現(xiàn)加密處理；（6）將會定期形成運行報告，方便相關的管理者更加直觀的了解智能電網(wǎng)階段運行的狀況。針對此種情況，很多發(fā)達國家已經(jīng)大規(guī)模的應用主動防御技術來彌補傳統(tǒng)防御體系中的漏洞與不足，并且主動防御技術與被動防御技術相輔相成對于電網(wǎng)的正常運行提供有效的技術支持，就現(xiàn)階段而言使用較為廣泛的主動防御技術有陷阱技術、入侵取證技術以及漏洞掃描技術。

2.2 被動防御技術

被動防御技術與主動防御技術一樣都是防御體系構架中非常重要的一個部分，通過相關的防御技術可以實現(xiàn)對已知攻擊手段的防御，對于已知攻擊手段的防御成功率幾乎可以達到100％。在智能電網(wǎng)運行過程中使用較為廣泛的有防火墻技術以及身份認證技術。（1）防火墻技術是一種使用較為廣泛的被動防御技術，防火墻技術的應用能夠?qū)崿F(xiàn)智能電網(wǎng)硬件與軟件的融合，防火墻技術能夠有效地隔離不良信息，在電網(wǎng)內(nèi)部與開放性網(wǎng)絡之間設立一個安全屏障，用于檢測、過濾信息，從而實現(xiàn)阻斷不良用戶對智能電網(wǎng)內(nèi)部網(wǎng)絡的攻擊。在我國電網(wǎng)中應用較多的是天馬防火墻，此項技術能夠?qū)崿F(xiàn)電網(wǎng)軟硬件的配合使用，在電網(wǎng)運行的過程中使用防火墻可以保證各級網(wǎng)絡以及系統(tǒng)的安全與穩(wěn)定。（2）身份認證系統(tǒng)簡單來說類似于權限管理系統(tǒng)。系統(tǒng)認證技術可以在電網(wǎng)中實現(xiàn)對管理員身份的認證。如果是一個沒有權限的用戶在進行操作，那么系統(tǒng)將不會執(zhí)行該操作，身份認證系統(tǒng)對于電網(wǎng)的穩(wěn)定運行有非常重要的作用。在智能電網(wǎng)信息安全防御體系構建的過程中用到的身份認證方法主要有以下三種：一、根據(jù)用戶知道的信息進行權限分級；二、根據(jù)用戶的等級進行權限分級；三、依靠用戶使用的身份識別硬件進行權限分級。最常使用身份認證的辦法有用戶密碼、身份證卡認證、動態(tài)密碼認證、手機短信密碼認證、用戶身體特征認證、USB身份令牌認證等等。身份認證系統(tǒng)能夠?qū)崿F(xiàn)操作用戶的物理特征與網(wǎng)絡特征的一致性。

3 智能電網(wǎng)信息安全關鍵技術研究

3.1 網(wǎng)絡安全域劃分方案設計

是否進行良好的網(wǎng)絡安全域的劃分，能夠在很大程度上影響智能電網(wǎng)的安全運行，國內(nèi)外非常多的機構以及電力部門對網(wǎng)絡安全域的劃分進行過詳細的分析與研究。就現(xiàn)階段而言網(wǎng)絡安全域的劃分有著非常嚴格的要求：首先是需要按照業(yè)務系統(tǒng)進行網(wǎng)絡安全域的劃分、其次是按照防護等級進行網(wǎng)絡安全域的劃分、最后是按照操作系統(tǒng)進行網(wǎng)絡安全域的劃分，這三種劃分的方法在實際使用過程中有著各自的缺點與優(yōu)點，需要根據(jù)實際情況進行網(wǎng)絡安全域劃分的設計?，F(xiàn)階段智能電網(wǎng)用戶量持續(xù)增加并且相關的連接端口也呈現(xiàn)出多元化趨勢，在實際安全域劃分的過程中一定要考慮到未來需要，將以上三種安全域劃分的方法進行有機結合與應用，能夠為我國的智能電網(wǎng)的運行提供一套切實可行的安全域劃分方法。“分區(qū)、分級、分域”是現(xiàn)階段我國電子信息安全部門對于智能電網(wǎng)安全域劃分提出的三大方針，“網(wǎng)絡邊界、網(wǎng)絡環(huán)境、主機系統(tǒng)、應用環(huán)境”是智能電網(wǎng)企業(yè)信息系統(tǒng)網(wǎng)絡安全防護的四個層次，在實際的防御系統(tǒng)構建過程中要實現(xiàn)三個方針以及四個層級的友誼結合與統(tǒng)一。

3.2 網(wǎng)絡防火墻及入侵技術檢測

網(wǎng)絡防火墻技術在智能電網(wǎng)信息安全防御體系中起到了非常重要的作用，網(wǎng)絡防火墻的應用能夠在很大程度上彌補原本系統(tǒng)中的漏洞，早在1998年防火墻技術就已經(jīng)廣泛地應用于電網(wǎng)系統(tǒng)的運行中，作為一項全新的技術防火墻技術通過硬件與軟件的結合，能夠很好控制電網(wǎng)內(nèi)部與外部之間的信息交互與文件傳遞，在電網(wǎng)內(nèi)部與開放性網(wǎng)絡之間建立隔斷層，實現(xiàn)信息的過濾與監(jiān)測，并且對不良文件與信息進行強制性的隔離。入侵檢測手段也漸漸的應用到智能電網(wǎng)安全防御體系中來，其工作的原理就是對電網(wǎng)運行的狀態(tài)以及各項數(shù)據(jù)進行分析，檢測電網(wǎng)運行中的異常并發(fā)現(xiàn)威脅，從而對攻擊進行阻斷與攔截，能夠在很大程度上保護智能電網(wǎng)的運行安全，并且能夠?qū)Ψ阑饓夹g的缺點進行彌補，實現(xiàn)更為有效的防御。就現(xiàn)階段而言防火墻技術以及入侵檢測技術已經(jīng)實現(xiàn)了有效的融合，并且成為智能電網(wǎng)信息安全防御體系中最為重要的防御手段，兩項技術在實際的使用過程中相互補充，能夠共同維護智能電網(wǎng)的電子信息安全。但是在現(xiàn)階段智能電網(wǎng)實行內(nèi)外網(wǎng)分區(qū)制度，需要根據(jù)內(nèi)外網(wǎng)的實際情況進行相關網(wǎng)絡防火墻技術以及入侵檢測技術的選擇。

4 結語

伴隨著越來越多新技術的出現(xiàn)，需要不斷汲取新技術、新理念來補全智能電網(wǎng)信息安全防御體系，并且根據(jù)威脅的類型進行針對性防御技術的使用，通過主動防御技術與被動防御技術的融合來實現(xiàn)智能電網(wǎng)的信息安全，除此之外，需要不斷的改進主動防御與被動防御的技術模型，推動整體安全防御體系水平的上升。

[1]王海寧，吳云峰，胡楠.智能電網(wǎng)信息安全威脅及防御技術研究[J].電子世界，2018（23）：193+195.

[2]張寶全，黃祖源，周楓.智能電網(wǎng)信息安全威脅分析及防御研究[J].軟件導刊，2018，17（02）：189-191+194.

[3]薛景，黃志芳，蔡嘉雋，姚陽.確保智能電網(wǎng)信息安全的防御策略探索[J].產(chǎn)業(yè)與科技論壇，2017，16（16）：79-80.