數(shù)字電網(wǎng)信息安全面臨的問題與挑戰(zhàn)

陳少青

（廣東電網(wǎng)有限責任公司汕頭金平供電局，廣東 汕頭 515000）

0 引 言

近年來，我國各大型電網(wǎng)企業(yè)逐漸開始重視網(wǎng)絡信息安全問題，不斷加強網(wǎng)絡安全防御體系建設?，F(xiàn)有的防御體系以攻擊發(fā)生后再采取措施為主，暫時不能做到提前預測、預警或將威脅消除，已經(jīng)不能滿足人們對電網(wǎng)信息安全的需求。在面對數(shù)字電網(wǎng)信息安全問題時，企業(yè)需要提前對其安全運行態(tài)勢進行預測，準確把握其中容易出現(xiàn)的安全因素，化被動為主動，提前解決潛在風險。除此之外，企業(yè)還應該借助技術手段設置相關安全運維模塊，在評估安全風險后保障數(shù)字電網(wǎng)信息安全，主動防御外來攻擊。

1 數(shù)字電網(wǎng)信息安全面臨的問題

1.1 防御水平不足

目前，數(shù)字電網(wǎng)中的大量智能電表部署在較為先進的量測系統(tǒng)中，能夠滿足信息的雙向通信。作為數(shù)字電網(wǎng)數(shù)據(jù)采集的基本設備之一，智能電表以原始電能數(shù)據(jù)采集、計量與傳輸作為主要任務，是實現(xiàn)數(shù)字電網(wǎng)信息集成、分析優(yōu)化的基礎[1]。受到資金與設備等問題的影響，智能電表只能進行輕量級的安全防御，其安全防御制度較為簡單，容易受到不法分子攻擊。尤其是對電力資源的盜取，會使數(shù)字電網(wǎng)系統(tǒng)遭受較大的經(jīng)濟損失。數(shù)字電網(wǎng)本身防御水平不足，亟需建立相關防御機制。

1.2 數(shù)據(jù)篡改與隱私泄露

不同于現(xiàn)有的電力系統(tǒng)，數(shù)字電網(wǎng)能夠進行更高頻率的基礎數(shù)據(jù)采集。數(shù)據(jù)信息傳輸過程中，部分不法分子會趁機截獲明文數(shù)據(jù)并對其進行篡改等操作，這就會影響到用戶的隱私信息安全，使用戶隱私出現(xiàn)泄露的情況[2]。除此之外，不法分子會對數(shù)字電網(wǎng)中的通信協(xié)議進行破解，隨后對其中儲存的數(shù)據(jù)和通信報文進行惡意修改，嚴重影響數(shù)字電網(wǎng)中數(shù)據(jù)的完整性，最終導致電力系統(tǒng)癱瘓。信息時代背景下，相關工作人員對數(shù)字電網(wǎng)中的信息安全需要更加重視，一旦信息數(shù)據(jù)出現(xiàn)泄露的情況，可能會導致一系列的危機[3]。

1.3 虛假數(shù)據(jù)注入

虛假數(shù)據(jù)注入是不法分子攻擊手段的一種，同時也是威脅數(shù)字電網(wǎng)運行效率及其可靠性的重要因素之一。虛假數(shù)據(jù)注入攻擊主要通過向控制中心的定期報告中注入錯誤測量值來發(fā)起攻擊，其針對的主要是數(shù)字電網(wǎng)的基礎設施[4]。通過狀態(tài)估計器測試并避免警報是虛假數(shù)據(jù)注入攻擊成功的必要條件，虛假數(shù)據(jù)注入攻擊會誤導控制中心做出錯誤決策，對數(shù)字電網(wǎng)的整體性能產(chǎn)生不良影響，最終導致大面積停電、系統(tǒng)紊亂等。

1.4 智能終端設備安全漏洞

隨著科學技術的不斷發(fā)展，智能終端設備已經(jīng)滲透到人們生活的方方面面，給人們的日常生活和工作帶來極大的便利，人們對其依賴性也在逐漸上升[5]。部分智能終端設備在設計之初考慮問題不夠全面，導致存在諸多安全隱患，這些安全隱患容易導致用戶個人信息泄露。部分不法分子可以繞過諸多防護機制利用安全漏洞控制智能終端設備，在其與數(shù)字電網(wǎng)連接時趁機入侵數(shù)字電網(wǎng)，對數(shù)字電網(wǎng)展開攻擊，導致更大安全事故的發(fā)生。

2 數(shù)字電網(wǎng)信息安全問題解決對策

2.1 實時網(wǎng)絡安全態(tài)勢預測

為了減少數(shù)字電網(wǎng)信息安全問題，需要進行網(wǎng)絡安全態(tài)勢預測。信息運維工作人員在日常工作中可以建立一個安全評估模型，對數(shù)字電網(wǎng)系統(tǒng)中存在的外部攻擊信息、節(jié)點內(nèi)部脆弱性、攻擊自身威脅性以及運行異常日志等信息進行綜合分析，評估數(shù)字電網(wǎng)網(wǎng)絡安全態(tài)勢[6]。根據(jù)分析結果，采取有效的針對性措施在關鍵網(wǎng)絡節(jié)點處檢測、防止或限制從內(nèi)部或外部發(fā)起的網(wǎng)絡攻擊行為，實現(xiàn)對數(shù)字電網(wǎng)信息安全的全面防御。

2.2 用戶身份認證

數(shù)字電網(wǎng)智能終端使用過程中存在諸多安全隱患。不法分子會通過智能移動終端對用戶信息進行修改或注入，從而控制移動終端對數(shù)字電網(wǎng)展開攻擊?；诖?，需要加強對用戶身份的認證，避免用戶身份信息被盜用[7]。在連接數(shù)字電網(wǎng)時，可以使用聲紋識別、指紋識別或面部識別等方式驗證用戶身份，有效保護數(shù)字電網(wǎng)的信息安全。

2.3 設置安全運維模塊

數(shù)字電網(wǎng)安全運維系統(tǒng)的核心是安全運維模塊，該模塊的功能較為強大，能夠對數(shù)字電網(wǎng)中出現(xiàn)的故障進行及時檢測，同時對數(shù)字電網(wǎng)的日常運行情況進行監(jiān)測，在出現(xiàn)安全問題時及時進行預警，提醒相關工作人員及時采取運維措施[8]。安全運維模塊對數(shù)字電網(wǎng)故障的檢測主要針對數(shù)字電網(wǎng)運行所依托的設備，一旦設備運行出現(xiàn)異常情況，安全運維模塊可以提前進行預警，將故障影響降到最低，避免出現(xiàn)更大的安全事故。安全運維模塊對數(shù)字電網(wǎng)日常運行情況的監(jiān)測主要是針對電網(wǎng)內(nèi)部，尤其是對客戶端的運行情況進行監(jiān)測。利用安全運維模塊監(jiān)測客戶端運行時，在客戶端試圖訪問數(shù)字電網(wǎng)時對其進行身份驗證，驗證通過才能訪問，否則拒絕其訪問請求，從而防止出現(xiàn)信息泄露或被惡意篡改的現(xiàn)象。在客戶端連接數(shù)字電網(wǎng)后，安全運維管理系統(tǒng)會嚴格控制客戶端服務器的開啟，確保其完成用戶指令的同時，監(jiān)測其在系統(tǒng)內(nèi)部的操作，防止不法分子盜取用戶信息或利用客戶端連接數(shù)字電網(wǎng)進行惡意攻擊等行為。安全運維模塊一旦檢測出客戶端存在違法操作，會立刻切斷其與數(shù)字電網(wǎng)的聯(lián)系，同時發(fā)出警報并生成相應的異常日志，提醒相關工作人員及時核實異常情況，避免數(shù)字電網(wǎng)受到不法攻擊，有效保護數(shù)字電網(wǎng)的信息安全，避免出現(xiàn)更大的安全事故[9]。

2.4 建立數(shù)字電網(wǎng)智能安全監(jiān)控程序

為了減少數(shù)字電網(wǎng)的信息安全問題，需要建立數(shù)字電網(wǎng)智能安全監(jiān)控程序。數(shù)字電網(wǎng)智能安全監(jiān)控是數(shù)字化和信息化時代發(fā)展的產(chǎn)物，基于計算機高速雙向通信網(wǎng)絡對整個變配電系統(tǒng)進行集中管控，自動化進行數(shù)據(jù)采集與分析是電力市場發(fā)展的新趨勢[10]。基于數(shù)字電網(wǎng)各項數(shù)據(jù)調(diào)用傳輸過程進行監(jiān)控數(shù)據(jù)采集，實現(xiàn)數(shù)字電網(wǎng)數(shù)據(jù)的高效采集與分析。數(shù)字電網(wǎng)智能安全監(jiān)控程序也能實現(xiàn)對電網(wǎng)狀態(tài)的監(jiān)測與預警，在出現(xiàn)故障時確保能夠迅速隔離故障。

2.5 數(shù)字電網(wǎng)運行環(huán)境安全

運行環(huán)境與運行設備是數(shù)字電網(wǎng)安全管理中最為基礎的部分，數(shù)字電網(wǎng)的正常運行依靠的是運行環(huán)境的穩(wěn)定性和技術設備的先進性。首先，需要保證數(shù)字電網(wǎng)設備運行環(huán)境的安全，應當避免出現(xiàn)電壓不穩(wěn)、溫度過高或環(huán)境潮濕等情況。其次，應該不斷更新和完善數(shù)字電網(wǎng)運行所依托的軟硬件基礎，保證設備的先進性，防止安全問題的出現(xiàn)。最后，需要確保數(shù)字電網(wǎng)所處網(wǎng)絡環(huán)境的安全，可以建立相關智能防火墻，避免出現(xiàn)攻擊者入侵的情況。

3 結 論

我國數(shù)字電網(wǎng)處于初級發(fā)展階段，仍存在諸多安全隱患與安全漏洞，相關工作人員和研究人員需要及時分析安全問題成因，并進行有針對性的解決。同時，需要加強用戶的安全防范意識，使用戶意識到信息安全的重要性和信息泄露產(chǎn)生的危害，從多個角度保障數(shù)字電網(wǎng)信息安全。