智能电网信息安全风险分析

智能电网信息安全风险分析

韩玄1白杨2卿松3

（1.国网吐鲁番供电公司新疆吐鲁番838000；2.国网吐鲁番供电公司新疆吐鲁番838000；3.国网新疆电力公司新疆乌鲁木齐830000）

摘要：智能电网中各个环节的实现都依赖于信息网络的支撑，能量流与信息流交互日趋频繁，电力网络和信息网络耦合愈发紧密。然而，电网信息化为电力企业带来更高的生产效率和更舒适的用户体验，同时也埋下了安全隐患。例如，信息的采集和传输过程、用户与电网交互过程、以及智能控制过程等都容易遭受病毒、木马等各种方式的恶意攻击和破坏。通过攻击信息网络，可以使得信息网络瘫痪，严重时也可绕过网络安全防护装置入侵电力生产网络导致内部生产故障，可引起大面积的停电并妨碍及时抢修，给电网的安全运行带来极大的威胁。本文分析了智能电网信息安全风险。

关键词：智能电网；信息安全；风险分析

电力资源是国家能源的重要组成部分，能够保障社会经济稳定发展。全球范围内的绝大多数国家都对智能电网这一全新的电能供给模式进行了探索。智能电网可以减少不必要的浪费，实现用户高效用电，同时智能电网信息安全充满挑战，为预防重大安全事故的发生，需要积极寻求智能电网信息安全防护措施。

1智能电网的特征

直到现在，智能电网依旧没有一个统一的定义。因为每个国家的智能电网发展阶段和发展情况有很大的不同。中国智能电网的构成以特高压电网为骨干网架，通过先进的信息技术构建而成的，因此中国智能电网也被称为“坚强的智能化电网”。中国智能化电网主要以智能、自动为特点，而国外的智能电网，则是智能化的集成接于其中所有的用户。国外的智能电网主要以持续安全性为特点。虽然智能电网的定义在特点上存在着明显的差异，但是两者都认为智能电网有几大优势：一是提高供电质量，满足人们的需求。二是让电力用户更加地发挥作用，为用户创造多样的服务。三是减少温室气体的排放。其实智能电网的好处还有很多，这也是智能电网被多个国家广泛运用的重要原因。

2智能电网存在的信息安全风险

2.1网络攻击

在网络安全攻击里，分为被动攻击和主动攻击。这两种攻击，都可以给智能电网的信息安全造成巨大的打击。这两种攻击中，被动攻击最难检测出来。被动攻击的攻击目标是电网传输的信息，它可以在不占用任何系统资源的情况下进行攻击，因此在初期很难被管理人员检测出来。因此，对于这种攻击，主要应该将精力放在预防方面。对比被动攻击，主动攻击就很容易被发现，它通过篡改数据，将虚假的信息导入，从而导致系统不能正常运行。

2.2安全攻击

由于智能电网的核心内容和主要支撑是信息技术，这就造成了一些不法分子针对智能电网进行攻击。例如黑客、网络爱好者等等都极有可能攻击智能电网。智能电网在未来或者当下即将面对的信息安全问题主要有这几种：一是窃听信息。窃听是通过被动攻击造成的，它指的是在没有经过允许的情况下对通信内容进行偷听，这很容易造成大量数据泄露，让不法分子有机可乘。二是信息篡改。这种攻击是最为常见的一种攻击，主要是对系统的运行起到一个干扰作用，从而达到某种目的。三是拒绝服务。这种攻击是指攻击者向网络发送大量的通信，造成网络资源被消耗掉，从而导致内部出现问题。四是恶意软件。恶意软件也是网络攻击中常见的一种，它主要利用系统存在的bug，窃取系统的组件。恶意系统大多是根据其他软件而绑定下载的，它在不经过任何允许的情况下访问电脑系统。

3智能电网信息安全防护的应对措施

3.1基础设施保护

①能源盗窃侦测

将消费者使用的电量等数据使用其他形式的数据表示，使得攻击者无法准确地对电量进行修改。

②使用隐私保护仪表

智能电网的信息网络中经常会传输用户的私密数据，如用户身份、地理位置、相关的电子设备以及用电量等。为保护这些数据不被窃取，智能仪表传输数据时采用安全信道，限制用户计费信息传输来保护用户隐私。

3.2保障网络安全

在现在的网络信息时代，黑客攻破网关进入某个内部主机后，便可以随便攻击局域网内的其他主机。电力调度信息网作为电力生产的重要平台，对网络的可靠性，安全性有着非常严格的要求。因为它承载了电力调度管理系统、电力市场交易、语音和视频等大数据量业务，网络的性能和业务连续性有很高的保障要求，防火墙体系必须是科学严密的，但是传统的网关防御只能防范外部攻击，不能防范来自内部的攻击。信息安全是一个整体，根据木桶效应，薄弱的任何一点都会降低整体安全防御力，进而影响电力系统的正常运营。所以终端安全体系建设也同样非常重要。在关键位置装入入侵检测系统、安全监控系统、采取入侵防护、病毒防护、服务器核心防护，专用安全隔离装置，专用数字证书等防护措施对其重点防范。

3.3系统安全

为充分保证操作系统和应用系统的安全可靠，当前我国电网下的各电力企业应该开发并使用专用的操作系统安全加固软件，提高并独立设置操作系统的安全机制，管理员权限限制关键操作，使用强身份认证，保障数据的完整性、机密性、正确性、抗抵赖性。加强对办公自动化系统、GIS公用基础平台等应用系统基于数字证书的安全改造，进一步提高智能电网信息安全性能保障。

3.4数据安全保护措施

采用密码学技术以及算法对数据进行加密，从而保障通信安全，保护用户的信息，对用户进行验证来防止数据完整性攻击。在电网网络中可以采用对称密钥加密和公用密钥加密。公用密钥加密已经成为认证机构将公共密钥和用户身份进行绑定的标准。使用对称密钥管理则具有速度快、效率高的特点。

4结语

智能电网的到来在带来各种好处的同时也带来了很多信息安全问题，由于智能电网对信息技术有着很大的依赖性，因此互联网中出现的攻击问题也会出现在智能电网中。所以，应该高度重视目前智能电网存在的问题，并对问题进行分析，提出有效的解决措施。只有这样，智能电网的漏洞才会被弥补，智能电网才能够维持正常的运行。

参考文献：

［1］吴青．智能电网信息安全及其对电力系统生存性的影响［J］．中国新通信，2014．

［2］王红凯，顾志伟．智能电网信息安全风险评估［J］．电力信息化，2012.

［3］梁潇，白云，李旻，等．基于公网的智能电网业务系统信息安全研究［C］//2012年电力通信管理暨智能电网通信技术论坛论文集，2013.