信息安全威脅及防御技術在智能電網中的應用

蘭 朋

（中國聯合網絡通信有限公司石家莊市分公司，石家莊 050000）

智能電網（SmartGrid）也稱電網2.0，建立在集成的、高速雙向通信網絡的基礎上，通過先進的傳感技術、測量技術等，實現電網的安全、可靠、經濟運營。因通信工作需要來自智能電網的支持，智能電網面臨的安全威脅也不容忽視，包括木馬威脅、干擾威脅等，就其面臨的威脅類型、防御技術進行分析十分必要。

1 智能電網面臨的信息安全威脅

1.1 遠端信息安全威脅

來自遠端的信息安全威脅，是影響智能電網信息安全的核心，包括信息傳輸過程中混入的病毒、網絡木馬等。現有研究表明，網絡中的木馬和病毒感染帶有非指向性特點，換言之，這些安全威脅并非針對智能電網，但只要電網在工作過程中與其出現接觸，就有很大可能感染。通信工作中，入侵后的病毒可能導致電網信息丟失或者損壞，也有可能導致系統出現崩潰、無法運行。設法處[1]。理遠端安全威脅，是當前以及未來智能電網發展、應用的基礎

1.2 近端信息安全威脅

來自近端的信息安全威脅包括干擾破壞、人為破壞等。智能電網工作環境與常規電網并無區別，構成要素也基本相同，本質上看是借助技術實現了性能提升，可自動化完成一些常規工作。這即是說，電網工作產生的電磁干擾、信息存儲設備被電流破壞的問題依然無法避免，人為破壞問題的發生率相對不高，一般智能電網采用授權管理制度，如果非法人員闖入系統，有一定的幾率導致數據丟失等問題，如導致通信作業中斷、破壞信息庫等[2]。

2 可行的智能電網防御技術

2.1 病毒防御機制

針對來自遠端的威脅，嘗試根本性處理并不現實，病毒和木馬的多變性使現有網絡管理無法從根本上消除這一隱患。以通信活動以及智能電網的工作需要為基礎，可構建病毒防御機制，以此抵御可能出現的侵襲隱患。病毒防御機制以防火墻和防護軟件構成，要求收集病毒的一般性特點，如廣告病毒、程序病毒等，將其輸入計算機中，由防火墻讀取、保存。當類似的程序或數據包嘗試進入連接智能電網的計算機時，由防火墻直接予以攔截。被攔截的可疑程序，可由人員進行人工辨別。防護軟件的作用與此類似，因部分病毒可能經由多種渠道進入計算機，僅依靠防火墻難以保證全面防御。可應用防護軟件，每天進行一次信息存儲部位、系統關鍵路徑的掃描，對潛伏的病毒進行清掃和粉碎處理，降低智能電網面臨的遠端信息安全威脅。

2.2 傳輸防御機制

在智能電網以及通信活動中，遠程抄表、信息傳輸等行為均是遠程進行的，在此過程中，各類威脅信息安全的原因可能隨數據包進入系統中造成破壞，設法建立傳輸防御機制可應對該問題。可采用密鑰傳輸制度、獨立信道工作機制予以應對。密鑰傳輸制度適應于點對點傳輸。如智能電網的A 區域嘗試將數據包傳輸至B 區域，為保證信息安全，于A 區域對數據包進行加密處理，并設置唯一的對應密鑰，B 區域在獲取數據包后，需要應用該密鑰進行解密，才能讀取其中的信息內容。獨立信道工作機制可應對面對點的信息傳輸威脅。如某地共有若干個智能電表，要求在每月30日集中對電表中的數據進行一次讀取，為每一個智能電表發送的數據包進行加密并不可行，可將臨近區域的傳輸作業集中于一處信道，對改信道進行加密，使其成為獨立信道，避免其他信號進入，保證傳輸安全。

2.3 物理防御機制

物理防御機制應對來自近端的安全威脅，要求各地智能電網、通信服務的管理方提升管理水平，改善授權管理機制，避免大面積授權人員進行管理。同時強化識別機制，如指紋識別、人臉識別、密碼識別等，降低出現人為破壞的風險。所有管理人員要求通過指紋認證才能進入智能電網信息操作中心，經過密碼識別才能進行各類具體管理行為，包括信息調取更新等。為應對來自環境范圍內的電磁干擾，還應構建完善的通信機制，遠程通信一律采用有線方式，以絕緣性理想的復合材料應對傳輸信道外的電磁威脅，保證信息安全。近距離通信則采用超短距射頻識別技術，利用短距離內電磁環境弱的特點，使信息傳輸和識別等工作免受干擾。物理防御的關鍵在于提升管理水平。

3 結束語

綜上，現代智能電網在工作中面臨信息安全威脅，提升防御能力必要且可行。結合現有資料，可將威脅智能電網信息安全的因素分為遠端因素和近端因素兩類。防御技術方面，可構建病毒防御機制、傳輸防御機制、物理防御機制，針對性的應對各類實際問題，以多重防御的方式，提升智能電網以及通信活動的信息安全水平。