智能電網信息安全問題的探討

路長祿,林　剛（國網臨沂供電公司,山東　臨沂276000）

智能電網信息安全問題的探討

路長祿,林剛
（國網臨沂供電公司,山東臨沂276000）

摘要：自動化極高、數字化極強、信息化極通達、互動化極頻繁的電網即智能電網。智能電網是當今物與物相聯系的互聯網時代最為重要的時代化應用之一，會帶給人們生活的方式以及工作的方式等諸多方面極為深遠的影響和重大的改變。然而，在信息高度通達的時代，智能電網也具備了極強的開放性和極廣泛的容納性，這些特性也為其本身所存在的信息方面的安全隱患起到了決定性的作用，是無法避免的。文章基于傳統上電網的信息安全做了相關分析，并提出了防范的方案，之后對智能電網有可能在信息方面要面臨的安全性問題，諸如智能電網的物理化安全、網絡中的安全、數據傳輸的安全以及信息的備份和恢復安全等諸多方面。最后，針對其信息的安全解決辦從信息的邊界以及網絡的環境等方面的安全提供了相關的防范計劃。

關鍵詞：智能電網；信息安全問題；對策探討

0　前言

隨著信息化技術在我國各領域的普及和應用，我國電網領域行業的信息化構建步伐進入高速發展的階段。在我國第十一個五年計劃期間至今，以《國家信息化發展戰略》為方針進行指導，信息化對現代化的管理進行輔助，從全局著眼進行信息化構建的不斷推進，針對管理需求進行集約和精細化的發展，在信息化的推進過程中堅持統一與通用相結合、安全與時效相輔助的策略。在不斷推動信息化建設的規范化和統一化的過程中，信息系統已經大范圍的對電網事業的建設、人事部門的設置、營銷策略的制定以及財務的管理等諸多業務進行了覆蓋，對電網行業的運行過程全面的支撐。

1　智能電網信息安全風險分析

隨著智能電網迅速的發展，其安全問題也受到了廣泛的聚焦和關注。盡管基于其安全問題，國際上諸多國家已經對此提出了相關的安全對策，但是體系化的、規范化的智能電網的安全標準體系始終沒有走向統一的運行[1]。安全標準的規范化體系統一性、完整性的缺失，將使智能電網在未來的發展中得不到安全性的有效保障，這將使智能電網所要面臨的最為嚴重的一個問題。在建設智能電網的過程中，電力行業企業和電力的用戶在獲得實惠與收益的同時，安全性的新風險也悄然而至。

1.1實現物理隔離的安全性

在智能電網的諸多安全方面中，物理安全非常重要，其內涵意義是指運營智能電網的系統過程中所必備的各類硬件設施的安全性。其中最主要的有對硬件設備方面被物理非法性的入侵的防范、對無授權物理的訪問的防止以及嚴格按照國家的標準構建機房等。其中，主要的硬件設施有，流量的智能統計器、各類測量的儀器以及各種類型的傳感設施，在通信體系中各類網絡應用設施、主機和數據存儲的空間。

1.2 網絡的安全

網絡安全需要智能電網應該具備高可靠性。當前智能網絡的發展規模急劇膨脹，互聯網電網體系逐步形成，復雜的電力系統的結構對電網的安全性和穩定性進行了加強，但其脆弱的防線也成為重大的問題。尤其當前網絡的環境復雜性增強，智能化的攻擊手段防不勝防。個人用戶的網絡信息也不斷受到威脅。智能的終端始終存在漏洞。

1.3數據的安全保障弱、備份能力低

當前盡管對數據的保護以及數據自身安全性的軟件很多，但網絡的復雜化使得風險市場存在。數據被破壞、被盜取，數據庫被侵犯的現狀依然存在。智能電網的數據對于整個國家電力系統的運行都是至關重要的，因而必須制度化的、規范化的進行數據的安全措施，以改善當前的狀況。

2　解決智能電網安全的方案

2.1 邊界的安全防護

邊界的安全防護著力于有效的的控制與監測該邊界中進出的數據流。檢測的有效機制是以網絡入侵的檢測為基礎，在網絡的邊界進行檢測與清除惡意的代碼，并對網絡進出的信息內容加以濾化。以此來真正實現過濾諸多協議的命令并進行有效的控制，同時對網絡的最大流量以及網絡的連接數進行限制，提升智能電網的安全性和節約性[2]。以會話的狀態和信息為基礎進行安全性分析，提升對不良信息的拒絕能力，以單位對允許或者拒絕信息對網內資源的訪問進行決策。其中，實現這一功能最有效的軟件即建設邊界的防火墻。因而，必須明確的找出網絡區域的安全邊界，以此來在各個點設置防火墻。

2.2網絡環境的安全保護

對于我國的電網公司而言，其網絡點安全問題產生于各個單位的網點。這樣網絡的大環境下，必須進行安全的防護以保證智能電網的安全性和不斷的發展。

2.2.1從結構上

提高各網絡設備的性能，提升其對電網業務的處理力度并始終存有大量的空間。這樣，在智能電網面臨高峰期的業務階段時，線路和設備的設置能夠滿足其繁雜而大量的業務需求[3]。

2.2.2安全的接入方面

必須有效的控制安全的接入控制，運用當前最主要的協議類型，實現全網絡的控制。對非注冊的主機進行控制，使其無法對網絡進行使用，有效的保護主機。實現資源的安全存儲，避免外來信息的非法訪問。

2.2.3安全的管理設備

在網絡的設備登錄中，必須設置身份的驗證，限制管理員的網絡設備登陸地址。設置的口令必須要更強、更長、更復雜，同時定時進行變更。對同一用戶進行連續登錄實行失敗次數記錄，超過一定次數變進行鎖定。

2.2.4對安全弱點進行掃描

在智能電網內部網絡中，進行漏洞的掃描系統設定，對網絡系統、相關的設備以及數據資料庫定期掃描，及時發現錢富裕系統中的漏洞，防范攻擊。

3　結束語

信息技術革命推動著智能電網不斷的發展，在這個過程中，其信息安全將會面臨不斷更新的隱患與問題。在整體上而言，智能電網是復合型的網絡，其內質構成是相互依賴的電力網絡與信息網絡。由此可知，信息網絡安全性的問題會對電力網絡系統安全的運行帶來重大的影響，其風險是不容小覷的。在未來的發展中，智能電網會不斷的與更先進的、更新的信息安全技術相結合，如技術性加密、防火墻設置以及對風險的檢測系統等。本文基于智能電網的信息安全問題提出了相關參考性的建議，以期對智能電網中信息安全的隱患和風險的防御起到一些作用。

參考文獻：

[1]蔣誠智,張濤,余勇.基于等級保護的智能電網信息安全防護模型研究[J].計算機與現代化,2013(04):12-16-36.

[2]陳濤,王旭.智能電網信息安全風險分析與思考[J].電力信息化,2013(12):97-100.

[3]丁冠軍,樊邦奎,蘭海濱,龍騰,王晶,陳志勇.智能電網信息安全威脅及防御策略研究[J].電力信息與通信技術,2014(05):58-63.