信息安全威脅及防御技術(shù)在智能電網(wǎng)中的應(yīng)用

蘭 朋

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司石家莊市分公司，石家莊 050000）

智能電網(wǎng)（SmartGrid）也稱電網(wǎng)2.0，建立在集成的、高速雙向通信網(wǎng)絡(luò)的基礎(chǔ)上，通過(guò)先進(jìn)的傳感技術(shù)、測(cè)量技術(shù)等，實(shí)現(xiàn)電網(wǎng)的安全、可靠、經(jīng)濟(jì)運(yùn)營(yíng)。因通信工作需要來(lái)自智能電網(wǎng)的支持，智能電網(wǎng)面臨的安全威脅也不容忽視，包括木馬威脅、干擾威脅等，就其面臨的威脅類型、防御技術(shù)進(jìn)行分析十分必要。

1 智能電網(wǎng)面臨的信息安全威脅

1.1 遠(yuǎn)端信息安全威脅

來(lái)自遠(yuǎn)端的信息安全威脅，是影響智能電網(wǎng)信息安全的核心，包括信息傳輸過(guò)程中混入的病毒、網(wǎng)絡(luò)木馬等。現(xiàn)有研究表明，網(wǎng)絡(luò)中的木馬和病毒感染帶有非指向性特點(diǎn)，換言之，這些安全威脅并非針對(duì)智能電網(wǎng)，但只要電網(wǎng)在工作過(guò)程中與其出現(xiàn)接觸，就有很大可能感染。通信工作中，入侵后的病毒可能導(dǎo)致電網(wǎng)信息丟失或者損壞，也有可能導(dǎo)致系統(tǒng)出現(xiàn)崩潰、無(wú)法運(yùn)行。設(shè)法處[1]。理遠(yuǎn)端安全威脅，是當(dāng)前以及未來(lái)智能電網(wǎng)發(fā)展、應(yīng)用的基礎(chǔ)

1.2 近端信息安全威脅

來(lái)自近端的信息安全威脅包括干擾破壞、人為破壞等。智能電網(wǎng)工作環(huán)境與常規(guī)電網(wǎng)并無(wú)區(qū)別，構(gòu)成要素也基本相同，本質(zhì)上看是借助技術(shù)實(shí)現(xiàn)了性能提升，可自動(dòng)化完成一些常規(guī)工作。這即是說(shuō)，電網(wǎng)工作產(chǎn)生的電磁干擾、信息存儲(chǔ)設(shè)備被電流破壞的問(wèn)題依然無(wú)法避免，人為破壞問(wèn)題的發(fā)生率相對(duì)不高，一般智能電網(wǎng)采用授權(quán)管理制度，如果非法人員闖入系統(tǒng)，有一定的幾率導(dǎo)致數(shù)據(jù)丟失等問(wèn)題，如導(dǎo)致通信作業(yè)中斷、破壞信息庫(kù)等[2]。

2 可行的智能電網(wǎng)防御技術(shù)

2.1 病毒防御機(jī)制

針對(duì)來(lái)自遠(yuǎn)端的威脅，嘗試根本性處理并不現(xiàn)實(shí)，病毒和木馬的多變性使現(xiàn)有網(wǎng)絡(luò)管理無(wú)法從根本上消除這一隱患。以通信活動(dòng)以及智能電網(wǎng)的工作需要為基礎(chǔ)，可構(gòu)建病毒防御機(jī)制，以此抵御可能出現(xiàn)的侵襲隱患。病毒防御機(jī)制以防火墻和防護(hù)軟件構(gòu)成，要求收集病毒的一般性特點(diǎn)，如廣告病毒、程序病毒等，將其輸入計(jì)算機(jī)中，由防火墻讀取、保存。當(dāng)類似的程序或數(shù)據(jù)包嘗試進(jìn)入連接智能電網(wǎng)的計(jì)算機(jī)時(shí)，由防火墻直接予以攔截。被攔截的可疑程序，可由人員進(jìn)行人工辨別。防護(hù)軟件的作用與此類似，因部分病毒可能經(jīng)由多種渠道進(jìn)入計(jì)算機(jī)，僅依靠防火墻難以保證全面防御。可應(yīng)用防護(hù)軟件，每天進(jìn)行一次信息存儲(chǔ)部位、系統(tǒng)關(guān)鍵路徑的掃描，對(duì)潛伏的病毒進(jìn)行清掃和粉碎處理，降低智能電網(wǎng)面臨的遠(yuǎn)端信息安全威脅。

2.2 傳輸防御機(jī)制

在智能電網(wǎng)以及通信活動(dòng)中，遠(yuǎn)程抄表、信息傳輸?shù)刃袨榫沁h(yuǎn)程進(jìn)行的，在此過(guò)程中，各類威脅信息安全的原因可能隨數(shù)據(jù)包進(jìn)入系統(tǒng)中造成破壞，設(shè)法建立傳輸防御機(jī)制可應(yīng)對(duì)該問(wèn)題。可采用密鑰傳輸制度、獨(dú)立信道工作機(jī)制予以應(yīng)對(duì)。密鑰傳輸制度適應(yīng)于點(diǎn)對(duì)點(diǎn)傳輸。如智能電網(wǎng)的A 區(qū)域嘗試將數(shù)據(jù)包傳輸至B 區(qū)域，為保證信息安全，于A 區(qū)域?qū)?shù)據(jù)包進(jìn)行加密處理，并設(shè)置唯一的對(duì)應(yīng)密鑰，B 區(qū)域在獲取數(shù)據(jù)包后，需要應(yīng)用該密鑰進(jìn)行解密，才能讀取其中的信息內(nèi)容。獨(dú)立信道工作機(jī)制可應(yīng)對(duì)面對(duì)點(diǎn)的信息傳輸威脅。如某地共有若干個(gè)智能電表，要求在每月30日集中對(duì)電表中的數(shù)據(jù)進(jìn)行一次讀取，為每一個(gè)智能電表發(fā)送的數(shù)據(jù)包進(jìn)行加密并不可行，可將臨近區(qū)域的傳輸作業(yè)集中于一處信道，對(duì)改信道進(jìn)行加密，使其成為獨(dú)立信道，避免其他信號(hào)進(jìn)入，保證傳輸安全。

2.3 物理防御機(jī)制

物理防御機(jī)制應(yīng)對(duì)來(lái)自近端的安全威脅，要求各地智能電網(wǎng)、通信服務(wù)的管理方提升管理水平，改善授權(quán)管理機(jī)制，避免大面積授權(quán)人員進(jìn)行管理。同時(shí)強(qiáng)化識(shí)別機(jī)制，如指紋識(shí)別、人臉識(shí)別、密碼識(shí)別等，降低出現(xiàn)人為破壞的風(fēng)險(xiǎn)。所有管理人員要求通過(guò)指紋認(rèn)證才能進(jìn)入智能電網(wǎng)信息操作中心，經(jīng)過(guò)密碼識(shí)別才能進(jìn)行各類具體管理行為，包括信息調(diào)取更新等。為應(yīng)對(duì)來(lái)自環(huán)境范圍內(nèi)的電磁干擾，還應(yīng)構(gòu)建完善的通信機(jī)制，遠(yuǎn)程通信一律采用有線方式，以絕緣性理想的復(fù)合材料應(yīng)對(duì)傳輸信道外的電磁威脅，保證信息安全。近距離通信則采用超短距射頻識(shí)別技術(shù)，利用短距離內(nèi)電磁環(huán)境弱的特點(diǎn)，使信息傳輸和識(shí)別等工作免受干擾。物理防御的關(guān)鍵在于提升管理水平。

3 結(jié)束語(yǔ)

綜上，現(xiàn)代智能電網(wǎng)在工作中面臨信息安全威脅，提升防御能力必要且可行。結(jié)合現(xiàn)有資料，可將威脅智能電網(wǎng)信息安全的因素分為遠(yuǎn)端因素和近端因素兩類。防御技術(shù)方面，可構(gòu)建病毒防御機(jī)制、傳輸防御機(jī)制、物理防御機(jī)制，針對(duì)性的應(yīng)對(duì)各類實(shí)際問(wèn)題，以多重防御的方式，提升智能電網(wǎng)以及通信活動(dòng)的信息安全水平。