智能電網信息安全體系探析

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的1篇智能電網信息安全體系探析范文，希望它們能為您的寫作提供參考和啟發。

1智能電網網絡安全面臨的威脅

1.1信息通信技術的廣泛應用將網絡信息安全問題傳導到電網系統

大數據、云計算、物聯網、移動互聯網、寬帶無線等信息通信技術的普遍應用，加大了智能電網遭受病毒、木馬、系統漏洞、拒絕服務等安全攻擊的幾率，這也給傳統以物理防護為主的電力信息安全防護體系帶來了挑戰。尤其是美國大面積網絡癱瘓事件，為關鍵信息基礎設施的安全防護提出了更高的要求。

1.2智能電網雙向互動模式增加了信息安全風險

隨著物聯網、互聯網等新一代信息技術與智能電網的有效融合，促使傳統電網逐步向智能電網雙向互動服務模式轉型，用戶側能夠借助智能終端及時掌握與了解自己的用電情況以及供電能力、停電信息等內容，從而對用電時間進行合理安排。但在智能電網給電力運行及控制帶來便利的同時，也使得無線公網的接入增加了原有電網的信息安全風險。此時，攻擊者就會攻擊電網業務邏輯等環節的漏洞，并且，隨著時間的遞增攻擊方式也會更加趨于多樣化、定制化以及組織化，這種具有較強潛伏性及危害性的網絡威脅，直接影響著智能電網的正常運行與電力服務。

1.3海量異構終端加大了安全接入風險

與傳統電網相比新型電網的異構智能終端多樣化、網絡安全防護邊界泛在化、業務安全接入需求多樣化，這也直接增加了用電側終端信息泄露、非法接入以及失控等一系列安全風險，加大了異構智能終端的安全防護難度，致使異構終端的漏洞挖掘、完整性保護、機密性保護以及攻擊防御難度顯著增加，同時對不同種類的智能終端以及移動終端的接入方式與安全防護提出了更加嚴格的要求。在對智能電網進行安全檢查時發現，很多電力信息系統終端由于弱口令的安全脆弱性、遠程服務防護不足等，使得終端安全防護存在一定的不足之處。

2智能電網信息安全主被動防御體系研究

2.1智能電網信息安全主動防御體系

在等級保護的基礎上建立智能電網信息安全主動防御，通過邊界防御、網絡安全防護、主機入侵防御、應用以及數據入侵防護等層面構建全方位的縱深防御，以確保智能電網的信息安全。其中，邊界防御僅通過物理隔離就可以實現安全防護，而為確保信息流交換的安全，使得防火墻、入侵檢測技術等也被應用于當前的邊界防御中；網絡防御多采用網絡掃描、劃分網段、虛擬專網等技術；主機防御多應用主機房病毒、主機入侵檢測、補丁管理等；應用和數據防御是指保證數據庫、服務器等系統和數據的安全使用、傳輸、存儲。下為其各個模塊針對智能電網信息安全防護提出建議的具體內容。

2.1.1物理環境安全

物理安全防護是通過應用一些物理防護措施，對機房內的設備進行防護，避免因物理接觸而破壞機房內設備，防止出現信息安全事故。在智能電網信息系統防護中，除了要做好機房的物理安全防護外，還要加強對室外信息采集、檢測等設備的物理安全防護，包括電磁防護、布設設備監控裝置以及預警裝置等，以全面提升室外設備防御外界破壞與自然災害的能力。

2.1.2網路環境安全

智能電網擁有比傳統電網網絡更大范圍的用戶側，并且，由于復雜的智能電網網絡結構，繁多的通信方式，以及大量無線網絡在智能電網中的應用，因此，智能電網具有更加安全可靠的通信網絡結構。在進行網絡環境安全防護時，以網絡設備、網絡協議、無線網絡這三個安全防護為主。其中，對網絡設備進行安全防護時主要采取的措施為：強化身份識別與安全審計，而強化身份識別不僅能夠實現設備的唯一性標識，避免一臺設備被多人共用，而且能夠強制改寫用戶名與密碼；安全審計安全防護主要是強化對管理操作人員的審計，封閉空閑端口以及非必須網絡服務，避免由于人為操作不當而導致的電網網絡的癱瘓，防止由于系統崩潰而導致影響電力系統的正常運轉，確保發電環節、輸電環節以及用電環節的穩定運行。另外，網絡協議的安全與否對智能電網的信息安全有著直接影響，震驚世界的“震網”病毒也直接證明了即使實施了有效的物理隔離，依然會由于部分變電站使用傳統C61850通信協議而導致系統存在較大漏洞。對于此類安全漏洞，可以進行安全認證碼以及消息驗證碼的添加，從而確保通信協議的安全可靠。

2.1.3邊界安全

在信息安全等級保護要求中，為解決網絡邊界安全問題，常見的安全防護方法有邊界訪問的合理控制、邊界攻擊行為檢測、內外網非法連接的檢測與阻斷以及惡意代碼防范等。而智能電網邊界安全防護的主要涵蓋：（1）實時監測內部網絡非法訪問外部網絡的現象，一旦發現對信息安全存在威脅時，就會立即采取措施阻斷，以避免智能電網信息安全受到威脅。（2）結合智能電網通信網絡“分區、分域、分級”的特點，將各個安全域內通過專業隔離裝置與第三方網絡邊界進行有效隔離，并對信息流進行過濾。此外，如果內部網絡有設備終端通過無線網絡接入時，應充分應用防火墻、身份識別、安全審計、入侵檢測等安全防護技術，實時檢測用戶的行為，一旦有危險智能電網信息安全的行為，應及時作出處理，以充分保障智能電網邊界的安全。

2.1.4終端安全

智能電網為了更好的應對當前信息通信技術以及多元化電能質量的發展需求，引入了一些先進的智能化、自動化安全防護裝置與設備，例如智能采集與監測終端設備、智能配電與變電終端等，大量智能終端的應用，在減少了人力與物力的同時，也給智能電網帶來了一些安全威脅，例如信息泄露、外網非法接入、終端被非法控制與篡改等，一旦發生這些安全隱患，將會給電網的正常運行帶來嚴重的后果。在對智能電網終端實施安全防護時，應根據信息系統的自身特點、部署方式以及具體防護需求。例如，為了防止智能電網通信系統有惡意的IED接入，可以通過雙向身份認證加強防護；為了實現子站IED密鑰共享，可以在進行安全機制設計時采用信賴性較高的密鑰計算；根據智能電網數據信息雙向互動的特點，對于安全防護需求較高的業務應采取加密算法、設備安全證書安裝以及禁止外網接入等。

2.1.5主機安全

結合信息安全等級保護要求，智能電網主機安全主要有兩方面內容：（1）服務器安全防護；（2）桌面端安全防護。對此，應細化和加強身份認證、安全審計、入侵防護、惡意代碼防范等內容。身份認證關鍵在于加大操作系統以及管理系統的密碼難度，明確了密碼的組成及長度；安全審計主要以智能電網、系統運行效率以及系統安全為基礎，通過第三方安全審計產品對關鍵數據庫的各類操作行為進行安全審計，以便對違規操作及時預警；入侵防護應在進行服務器補丁的更新時，對其安全性、兼容性進行測試，從而確保服務器運行的安全性與穩定性；惡意代碼防范應在主機上安裝防惡意代碼軟件，并對軟件版本以及代碼庫進行及時更新，防止惡意代碼對智能電網信息系統以及網絡產生破壞。

2.1.6應用和數據安全

隨著智能電網應用系統集成度以及融合度的顯著提升，使得各電網系統與系統之間、系統與外部用戶之間的信息交互頻率增多，致使電網系統的安全風險顯著提高，同時對智能電網安全防護也提出了更高的要求。另外，信息技術的不斷發展，使得智能電網面臨的安全攻擊形式多樣，外界通過電網系統存在的漏洞對其發起攻擊。因此，及時發現電網應用系統存在的漏洞并進行修復，已逐漸成為當前智能電網軟件開發時的重要內容。

2.2智能電網信息安全被動防御體系

當前，智能電網信息安全被動防御體系的構建內容主要有安全技術、安全保障、安全策略等三方面內容。（1）安全技術作為電網信息安全防御體系架構的技術支撐，主要對網絡通信過程中存在的安全問題進行解決與修復；（2）安全保障作為電網信息安全系統的管理支撐，其主要強調了智能電網主被動防御體系安全管理的思想；（3）安全策略作為電網系統的關鍵內容，其為安全技術的實施以及安全保障思想的建立，提供了指導與方向。

2.2.1安全技術維

安全技術維度是智能電網安全防御體系的技術支撐，其主要是基于OSI網絡模型而建立的一個維度，其主要由鑒別服務、訪問控制服務、數據完整性服務、數據保密性服務以及抗否認性服務等五類安全服務所構成，這五類安全服務能夠全面反映安全防御體系的所有功能及內容，能夠對電網信息系統中潛在的安全威脅進行定位，并制定合理的安全措施。為實現五類安全服務的安全目標，安全技術維度采用了加密機制、數字簽名機制、訪問控制機制、數據完整性機制、認證機制、業務流填充機制、路由控制機制、公證機制等八項安全機制。在安全技術維度中，五類安全服務是能夠對系統中的安全威脅進行定位的安全措施，而八項安全機制是實現五類安全服務的技術手段。對于安全服務的安全技術措施可以通過一種或多種安全機制相互結合而提供；另外，安全機制也可以在一種安全服務或多種安全服務的結合下發揮保障作用。

2.2.2安全策略維

安全策略維度是智能電網安全防御體系最為關鍵的維度，主要包括預警、防護、檢測、響應、恢復以及反擊等六個環節。這六個環節并非簡單的循環，而是具有一定的動態性、順序性以及連續性。在智能電網主動立體防御體系的建設中，安全策略維起著非常重要的作用，并且動態連續的六大環節也更能與實際網絡情況相符。在智能電網的網絡環境中，信息安全呈現出動態性、可變性等諸多特點，并且隨著技術的不斷發展也在逐步進行完善與改進。例如，通過預警、檢測能夠及時發現系統中的安全威脅，然后在保護與響應等環節實現對電網系統的安全防護。通過六大環節的動態持續循環，智能電網的信息安全得到顯著的改善和提高，從而達到了智能電網信息資源的安全防護目標。

2.2.3安全保障維

安全保障維的核心思想在于，通過科學有效的方法對人員及其操作行為進行管理與規范，從而為智能電網的系統安全提供保障。安全保障維主要包括：制度保障、人事保障、培訓保障、審計保障、管理平臺保障等五方面保障內容。保障維是智能電網實現規范化管理的基礎，其在整個電網的運行中發揮著重要作用，為各個環節、模塊以及安全階段的正常運行提供有力的保證。

3結語

隨著智能電網建設規模的不斷發展與完善，電力系統結構也變得愈來愈復雜，這也使得智能電網面臨的威脅與受到的攻擊幾率越來越高。因此，積極引入新技術、新業務的安全防護技術，積極構建智能電網的信息安全主動防御保障體系，完善基礎設施基礎保障，就顯得尤為重要。