智能電網信息安全防御體系架構與關鍵技術探究

摘要：在很大程度上，智能電網的發展能提升我國的生產力水平，同時還能改善人們的生活質量與水平，但是，隨著智能化的發展，與其他端口的接觸增加，很多不法分子會借機對電網進行攻擊與騷擾。在這樣的背景下，本文主要對智能電網信息安全防御體系架構與關鍵技術展開了探討，可供參考。

關鍵詞：信息安全;智能化;防御體系

1智能電網信息安全威脅與挑戰

電力網絡的構建規模越大越大，也越來越復雜，在智能電網發展的過程中應用到的技術較為繁雜，最主要的技術包括光纖網技術、無線公網通信技術、高頻段的無線專網通信技術。在實際的使用中需要融合多重的通信協議及通信技術，整個智能電網構造越來越復雜，在此基礎上系統出現的漏洞也就越來越多，在智能化電網運行的過程中就極有可能被不法分子入侵，導致信息的缺失或是遭受篡改。

在智能電網運營的過程中應用較多的智能設備有智能電表、智能配電箱及電網運行監控設備等。智能化設備已成為智能電網的一部分，并且成為智能電網信息輸入的端口之一，智能設備在進行電網監控及計費的過程中都會有信息產生，為不法分子的入侵提供了條件，威脅著智能電網的安全。

智能電網在運行過程中產生大量的數據必定會引發大量的信息交互，在以前電網運行中信息的傳輸往往是單向性的，數據傳輸所涉及的信息也都是用戶的基礎信息等等，這些信息一般都不是非常重要。但是目前智能電網運行的過程中實現了快速的信息交互，數據傳輸向著雙向性的方向發展，大量的數據帶來更多的信息交互的次數，并且在信息交互的過程中包含有非常重要且機密的內容。針對此種情況，傳統的通信管道以及線路已不能支持現階段電網運行的穩定性，這就需要電網提高線路信息的容量。

2防御體系的構建分析

2.1主動防御技術

主動防御系統的優點：彌補被動防御系統的不足，進行主動的系統防御;提升抵抗不良攻擊的防御力度，進一步穩定系統運行的安全;不僅僅能夠實現對外部攻擊的防御也能夠實現對內部用戶的檢測，防止系統內部的攻擊;更好地建立限制訪問系統，當發現合法用戶進行非法操作時會限制該用戶的權限;如果系統發現了非法用戶的入侵，可以將重要的信息進行隔離，實現加密處理;將會定期形成運行報告，方便相關的管理者更加直觀的了解智能電網階段運行的狀況。針對此種情況，很多發達國家已大規模的應用主動防御技術來彌補傳統防御體系中的漏洞與不足，并且主動防御技術與被動防御技術相輔相成對于電網的正常運行提供有效的技術支持，就目前而言使用較為廣泛的主動防御技術有陷阱技術、入侵取證技術以及漏洞掃描技術。

2.2被動防御技術

被動防御技術與主動防御技術一樣都是防御體系構架中非常重要的一個部分，通過相關的防御技術可以實現對已知攻擊手段的防御，對于已知攻擊手段的防御成功率幾乎可以達到100%。在智能電網運行過程中使用較為廣泛的有防火墻技術以及身份認證技術。

（1）防火墻技術是一種使用較為廣泛的被動防御技術，防火墻技術的應用能實現智能電網硬件與軟件的融合，防火墻技術能夠有效地隔離不良信息，在電網內部與開放性網絡之間設立一個安全屏障，用于檢測、過濾信息，從而實現阻斷不良用戶對智能電網內部網絡的攻擊。在我國電網中應用較多的是天馬防火墻，此項技術能夠實現電網軟硬件的配合使用，在電網運行的過程中使用防火墻可以保證各級網絡以及系統的安全與穩定。

（2）身份認證系統，簡單來說類似于權限管理系統。系統認證技術可以在電網中實現對管理員身份的認證。如果是一個沒有權限的用戶在進行操作，那么系統將不會執行該操作，身份認證系統對于電網的穩定運行有非常重要的作用。在智能電網信息安全防御體系構建的過程中用到的身份認證方法主要有以下三種：根據用戶知道的信息進行權限分級;根據用戶的等級進行權限分級;依靠用戶使用的身份識別硬件進行權限分級。最常使用身份認證的辦法有用戶密碼、身份證卡認證、動態密碼認證、手機短信密碼認證等。

3智能電網信息安全關鍵技術的研究

3.1網絡安全域劃分方案設計

是否進行良好的網絡安全域的劃分，能在很大程度上影響智能電網的安全運行，國內外非常多的機構以及電力部門對網絡安全域的劃分進行過詳細的分析與研究。目前網絡安全域的劃分有著非常嚴格的要求：首先，需要按照業務系統進行網絡安全域的劃分，其次，按照防護等級進行網絡安全域的劃分，最后，按照操作系統進行網絡安全域的劃分，這三種劃分的方法在實際使用過程中有著各自的缺點與優點，需要根據實際情況進行網絡安全域劃分的設計。目前智能電網用戶量持續增加并且相關的連接端口也呈現出多元化趨勢，在實際安全域劃分的過程中一定要考慮到未來需要，將以上三種安全域劃分的方法進行有機結合與應用，能為我國的智能電網的運行提供一套切實可行的安全域劃分方法。“分區、分級、分域”是目前我國電子信息安全部門對于智能電網安全域劃分提出的三大方針，“網絡邊界、網絡環境、主機系統、應用環境”是智能電網企業信息系統網絡安全防護的四個層次，在實際的防御系統構建過程中要實現三個方針以及四個層級的友誼結合與統一。

3.2網絡防火墻及入侵技術檢測

網絡防火墻技術在智能電網信息安全防御體系中起到了非常重要的作用，網絡防火墻的應用能夠在很大程度上彌補原本系統中的漏洞，早在1998年防火墻技術就已經廣泛地應用于電網系統的運行中，能夠很好控制電網內部與外部之間的信息交互與文件傳遞，在電網內部與開放性網絡之間建立隔斷層，實現信息的過濾與監測，并且對不良文件與信息進行強制性的隔離。入侵檢測手段也漸漸的應用到智能電網安全防御體系中來，其工作的原理就是對電網運行的狀態以及各項數據進行分析，檢測電網運行中的異常并發現威脅，從而對攻擊進行阻斷與攔截，能夠在很大程度上保護智能電網的運行安全，并且能對防火墻技術的缺點進行彌補，實現更為有效的防御。防火墻技術以及入侵檢測技術已實現了有效融合，并且成為智能電網信息安全防御體系中最為重要的防御手段，兩項技術在實際的使用過程中相互補充，能夠共同維護智能電網的電子信息安全。但是在現階段智能電網實行內外網分區制度，需要根據內外網的實際情況進行相關網絡防火墻技術以及入侵檢測技術的選擇。

4結語

總之，在未來，有關工作人員還需要不斷的改進主動防御與被動防御的技術模型，進而推動整體安全防御體系水平的上升。

參考文獻

[1]王海寧，吳云峰，胡楠.智能電網信息安全威脅及防御技術研究[J].電子世界，2018.

[2]張寶全，黃祖源，周楓.智能電網信息安全威脅分析及防御研究[J].軟件導刊，2018.

[3]薛景，黃志芳，蔡嘉雋，姚陽.確保智能電網信息安全的防御策略探索[J].產業與科技論壇，2017.

[4]張佳發.信息安全技術在智能電網中的應用[J].通信電源技術.2020.

[5]鄒洪.智能電網信息安全防御體系架構與關鍵技術研究[J].網絡安全技術與應用.2020.

李宗容（1995.08.02—），男;青海互助人;民族：土族;學歷：本科;職稱：助理工程師;職務：專責;研究方向：信息安全;單位：國網青海省電力公司電力科學研究院?;郵編：810008。