智能電網(wǎng)中網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)與應(yīng)用

劉世民

（青海省電力信通公司，青海 西寧 810000）

當(dāng)前隨著中國(guó)各項(xiàng)科技技術(shù)不斷向前發(fā)展，智能電網(wǎng)已經(jīng)融入到了人們?nèi)粘Ｉ詈凸ぷ鞯姆椒矫婷?，有效提高老年人的日常生活質(zhì)量，并且推動(dòng)著中國(guó)社會(huì)經(jīng)濟(jì)的快速向前發(fā)展。所謂智能電網(wǎng)，主要指的是供應(yīng)商和消費(fèi)者相互之間，形成一種雙向通信結(jié)構(gòu)的升級(jí)電網(wǎng)，智能化電網(wǎng)的功能相對(duì)較多，不但具備了智能測(cè)量功能，同時(shí)還具有監(jiān)視系統(tǒng)的功能效果，在實(shí)際的供電工作中，可以根據(jù)用戶的電力消耗狀況，實(shí)現(xiàn)對(duì)電力資源的自動(dòng)化分配。

1 智能電網(wǎng)中網(wǎng)絡(luò)安全問題分析

當(dāng)前智能電網(wǎng)作為中國(guó)互聯(lián)網(wǎng)發(fā)展背景下重要的產(chǎn)物之一，給人們的日常生活和工作帶來了諸多方便，同時(shí)也推動(dòng)整個(gè)城市經(jīng)濟(jì)快速向前發(fā)展。但是由于智能電網(wǎng)的整體結(jié)構(gòu)過程具有較強(qiáng)的復(fù)雜性，在使用過程中不可避免會(huì)出現(xiàn)各種安全風(fēng)險(xiǎn)問題，相關(guān)工作人員對(duì)多年的智能電網(wǎng)工作經(jīng)驗(yàn)進(jìn)行了總結(jié)和分析，認(rèn)為智能電網(wǎng)在運(yùn)行工作當(dāng)中產(chǎn)生的安全問題，主要表現(xiàn)為以下幾個(gè)方面。

1.1 物理安全問題

物理安全問題主要指智能電網(wǎng)在運(yùn)營(yíng)和工作過程中，各種硬件設(shè)施產(chǎn)生安全問題，這一問題的形成原因主要表現(xiàn)在設(shè)備的硬件設(shè)施產(chǎn)生安全故障。比如，電腦終端設(shè)備損壞、網(wǎng)絡(luò)設(shè)備故障以及各種存儲(chǔ)設(shè)備等產(chǎn)生故障問題，都會(huì)對(duì)整個(gè)智能電網(wǎng)的正常運(yùn)行產(chǎn)生不同程度的影響。物理安全問題是智能電網(wǎng)安全控制工作中非常重要的工作環(huán)節(jié)，必須要充分做好相關(guān)的安全防護(hù)工作，有效避免人為性因素破壞業(yè)務(wù)系統(tǒng)的外部硬件設(shè)施，進(jìn)而對(duì)整個(gè)智能電網(wǎng)供電系統(tǒng)產(chǎn)生嚴(yán)重的影響。在具體的防范工作中，需要重點(diǎn)針對(duì)接觸智能電網(wǎng)硬件設(shè)施的人員進(jìn)行嚴(yán)格的審查和追蹤[1]。

1.2 通信安全問題

通信安全問題主要指智能化通信網(wǎng)絡(luò)架構(gòu)的運(yùn)行安全問題，通信安全問題主要發(fā)生在通訊網(wǎng)絡(luò)，原因多為沒有具備多次系統(tǒng)的安全防護(hù)工作方案，應(yīng)在網(wǎng)絡(luò)運(yùn)行工作當(dāng)中合理運(yùn)用各種安全技術(shù)來保障整個(gè)網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性。

1.3 數(shù)據(jù)和備份安全問題

在智能電網(wǎng)的工作過程中，數(shù)據(jù)的安全性對(duì)保證數(shù)據(jù)電網(wǎng)的工作質(zhì)量有著重要的意義，主要表現(xiàn)在數(shù)據(jù)本身的安全性，可以直接通過系統(tǒng)數(shù)據(jù)加密的方法，保證數(shù)據(jù)不會(huì)受到外部黑客的侵犯。同時(shí)要保證數(shù)據(jù)防護(hù)工作的安全性，可以通過使用信息儲(chǔ)存的方法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)性防護(hù)處理。比如，通過云儲(chǔ)存的方法來保證智能電網(wǎng)運(yùn)行工作數(shù)據(jù)的安全性。

智能電網(wǎng)運(yùn)行過程中，除了上述所闡述的幾種安全問題，還有其他一些影響因素。比如，感知測(cè)量節(jié)點(diǎn)的本地安全問題以及感知網(wǎng)絡(luò)傳輸過程中的安全問題等。在實(shí)際的工作當(dāng)中也需要引起相關(guān)工作單位和工作人員的充分重視，全面保證智能電網(wǎng)的運(yùn)行安全[2]。

2 防范智能電網(wǎng)中網(wǎng)絡(luò)安全問題產(chǎn)生關(guān)鍵性技術(shù)

2.1 信息采集安全關(guān)鍵性技術(shù)

在智能電網(wǎng)工作運(yùn)行當(dāng)中，信息采集安全關(guān)鍵性技術(shù)是其中非常重要的構(gòu)成部分。由于在信息收集工作當(dāng)中，需要和外部環(huán)境之間形成關(guān)聯(lián)，進(jìn)而會(huì)造成整個(gè)信息收集過程存在一定的安全風(fēng)險(xiǎn)。因此，在進(jìn)行信息收集工作時(shí)，需要合理選擇信息收集方法，比如可以選擇無線傳感器安全技術(shù)、短距離超寬帶通信安全技術(shù)以及射頻識(shí)別安全控制技術(shù)等。

無線傳感器網(wǎng)絡(luò)安全技術(shù)中比較典型的代表為Zig Bee技術(shù)。Zig Bee 技術(shù)在智能電網(wǎng)當(dāng)中應(yīng)用效果非常明顯，可以在智能電網(wǎng)的設(shè)備制造和安裝工作中進(jìn)行合理使用。網(wǎng)絡(luò)密匙可以通過信息任務(wù)中心系統(tǒng)直接進(jìn)行控制，可以將其合理運(yùn)用在數(shù)據(jù)鏈的斷層網(wǎng)絡(luò)層以及應(yīng)用層結(jié)構(gòu)當(dāng)中，以此來充分保證數(shù)據(jù)信息得到實(shí)時(shí)性監(jiān)測(cè)和收集，保證傳感器、數(shù)據(jù)網(wǎng)絡(luò)可以對(duì)智能網(wǎng)絡(luò)運(yùn)行工作中產(chǎn)生的各種數(shù)據(jù)進(jìn)行及時(shí)處理，充分保證智能電網(wǎng)運(yùn)行安全性和穩(wěn)定性。

使用短距離超寬帶通信安全控制技術(shù)時(shí)，需要根據(jù)智能電網(wǎng)當(dāng)中的主密匙和認(rèn)證過程中所形成的臨時(shí)密匙來進(jìn)行綜合判定，可以直接用于設(shè)備工作中的單獨(dú)加密處理。通過技術(shù)認(rèn)證之后，該設(shè)備還可以直接使用PTK 分發(fā)組臨時(shí)密匙，實(shí)現(xiàn)多種數(shù)據(jù)的同步傳輸。

射頻識(shí)別安全技術(shù)在應(yīng)用過程中對(duì)整個(gè)成本控制非常嚴(yán)格，因此在安全算法運(yùn)行工作效率方面也相對(duì)較高?，F(xiàn)階段，射頻識(shí)別安全技術(shù)的有效認(rèn)證方式為HB 協(xié)議或者是與其相關(guān)的一系列改進(jìn)協(xié)議等[3]。

2.2 通信信息傳輸安全關(guān)鍵性技術(shù)

在信息傳輸時(shí)，必須充分保證各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)運(yùn)行的安全性和穩(wěn)定性，需要對(duì)節(jié)點(diǎn)安全傳輸技術(shù)加以合理應(yīng)用，有效保證信息傳輸工作的安全性和穩(wěn)定性。從整個(gè)信息傳輸工作情況來看，其中重點(diǎn)包含了有線無線以及移動(dòng)通信網(wǎng)絡(luò)通信等幾種重要的信息傳輸方式，并且與其相對(duì)應(yīng)的關(guān)鍵性技術(shù)應(yīng)用，也需要充分圍繞這幾個(gè)重要的傳輸工作路徑來加以開展。

無線網(wǎng)絡(luò)安全控制技術(shù)的應(yīng)用主要是根據(jù)802.11 與Wi-Fi 保護(hù)接入?yún)f(xié)議，802.11i 協(xié)議以及無限傳輸安全協(xié)議等作為基礎(chǔ)。有線網(wǎng)絡(luò)安全技術(shù)主要包含了防火墻控制技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)以及安全套接層技術(shù)等。移動(dòng)通信網(wǎng)絡(luò)安全技術(shù)的應(yīng)用重點(diǎn)包含GSM 網(wǎng)絡(luò)安全系統(tǒng)、5G 網(wǎng)絡(luò)安全系統(tǒng)以及LTE 安全控制系統(tǒng)等。

2.3 數(shù)據(jù)及處理安全關(guān)鍵性技術(shù)

在使用數(shù)據(jù)和數(shù)據(jù)處理安全關(guān)鍵性技術(shù)過程中，首先需要保證數(shù)據(jù)儲(chǔ)存的安全性，在云計(jì)算發(fā)展背景下，數(shù)據(jù)儲(chǔ)存工作可以將其分為本地?cái)?shù)據(jù)儲(chǔ)存和網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存兩種形式，為了有效保證網(wǎng)絡(luò)儲(chǔ)存工作的安全性，在本地儲(chǔ)存工作中需要對(duì)每一個(gè)用戶的信息讀取權(quán)限進(jìn)行有效劃分；其次是容災(zāi)備份，在智能電網(wǎng)業(yè)務(wù)發(fā)展過程中，對(duì)于信息要求的實(shí)施性相對(duì)較強(qiáng)，因此在開展各種業(yè)務(wù)工作過程中，需要充分做好容災(zāi)備份工作，比如，可以建立一種集中式的容災(zāi)備份工作系統(tǒng)，對(duì)各個(gè)不同區(qū)域的運(yùn)營(yíng)工作單位，提供必要的異地備份工作環(huán)境，同時(shí)還需要充分保證整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)具有較強(qiáng)的自愈能力；最后是訪問控制與信息授權(quán)管理技術(shù)，在智能電網(wǎng)的運(yùn)行工作當(dāng)中必須要根據(jù)用戶的具體需求，對(duì)所處區(qū)域的角色進(jìn)行有效訪問，并且要做好相關(guān)的技術(shù)控制工作。

3 智能電網(wǎng)網(wǎng)絡(luò)安全問題方案措施

3.1 完善計(jì)算機(jī)網(wǎng)絡(luò)物理設(shè)施

一方面在電力基礎(chǔ)設(shè)施的建設(shè)工作中，必須考慮到安全方面的問題，在整個(gè)網(wǎng)絡(luò)設(shè)備的配置、電腦配置以及機(jī)房配置等各個(gè)方面充分做好安全防護(hù)工作；另一方面，必須要對(duì)工作人員的日常工作行為進(jìn)行有效約束，不管是從技術(shù)的應(yīng)用還是整個(gè)流程的管理與組織工作方面，必須要充分落實(shí)，要嚴(yán)格保證各個(gè)層級(jí)工作人員可以落實(shí)好自己的本身工作，避免因?yàn)槿藶樾允韬鲈斐烧麄€(gè)電網(wǎng)系統(tǒng)運(yùn)行工作出現(xiàn)安全隱患問題。

3.2 建立監(jiān)視日志文件制度

通過編輯日常監(jiān)視日志文件，對(duì)電網(wǎng)系統(tǒng)工作過程中的相關(guān)信息進(jìn)行有效掌握，對(duì)智能電網(wǎng)運(yùn)行工作中的安全控制問題，以及關(guān)鍵性技術(shù)進(jìn)行有效掌握，有效避免系統(tǒng)受外部環(huán)境因素的影響，或者受到不法黑客的攻擊，提高系統(tǒng)運(yùn)行的整體安全性和穩(wěn)定性。通過日志文件信息的應(yīng)用，可以對(duì)一些失敗攻擊的有價(jià)值信息進(jìn)行實(shí)時(shí)性收集和處理，以此來為后續(xù)設(shè)計(jì)更加高級(jí)的防護(hù)網(wǎng)絡(luò)打下良好的基礎(chǔ)。

3.3 制定一致的標(biāo)準(zhǔn)

智能電網(wǎng)的運(yùn)行工作標(biāo)準(zhǔn)至關(guān)重要，如果沒有遵循標(biāo)準(zhǔn)的工作流程，將會(huì)對(duì)整個(gè)智能電網(wǎng)的運(yùn)行安全產(chǎn)生一定的影響。因此，相關(guān)工作單位必須要建立起一套切實(shí)可行的電網(wǎng)運(yùn)行安全控制工作標(biāo)準(zhǔn)，全面提高智能化電網(wǎng)操作的規(guī)范性和標(biāo)準(zhǔn)化，有效防止各種網(wǎng)絡(luò)安全問題的產(chǎn)生，有效提高整個(gè)網(wǎng)絡(luò)運(yùn)行工作的整體穩(wěn)定性[4]。

3.4 采取針對(duì)性防范措施

要采取必要的預(yù)防措施，保證智能電網(wǎng)系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。比如，在進(jìn)行常規(guī)安全建設(shè)工作中，可以合理運(yùn)用各種病毒防護(hù)工作軟件，對(duì)智能電網(wǎng)防火墻系統(tǒng)進(jìn)行全面加固和處理。除此之外，還需要對(duì)電網(wǎng)工作當(dāng)中的核心業(yè)務(wù)進(jìn)行重點(diǎn)防護(hù)，比如各個(gè)組業(yè)務(wù)系統(tǒng)、數(shù)據(jù)服務(wù)器系統(tǒng)以及對(duì)外提供出的網(wǎng)站服務(wù)器內(nèi)容等。

4 結(jié)語(yǔ)

由此可以看出，在智能電網(wǎng)的網(wǎng)絡(luò)安全控制工作中所涉及到的關(guān)鍵性技術(shù)相對(duì)較多，并且具有一定的復(fù)雜性，要想全面提高智能電網(wǎng)運(yùn)行工作的安全性和可靠性，必須要對(duì)網(wǎng)絡(luò)安全關(guān)鍵性技術(shù)加以合理運(yùn)用，全面提高智能電網(wǎng)的運(yùn)行工作效果，推動(dòng)中國(guó)電網(wǎng)事業(yè)的長(zhǎng)遠(yuǎn)穩(wěn)定發(fā)展。