信息安全技術在智能電網中的應用

張佳發

（南方電網數字電網研究院有限公司，廣東 廣州 511458）

0 引 言

在互聯網時代，智能電網的出現意味著人們的生活與生產質量能夠被極大地改善，然而智能電網的包容性又可能引發一系列的信息安全問題。與傳統形式的電網系統相比，智能電網失控將會給經濟以及信息上帶來嚴重的損失，也可能威脅到人身安全。那么在部署智能電網的過程中，需要考慮信息安全的問題[1]。

1 智能電網分析

1.1 智能電網內容

智能電網的數字化程度比較高，自動化程度強，它的理念在于逐漸形成高速的、雙向集成通信網絡，實現對信息系統的控制以及通信技術的運用，促使電網的智能化水平得以有效提升。智能電網的最終目標是建立起高效、經濟、安全可靠的電網系統，為我國智能電網的安全穩定運行提供堅實的基礎[2-3]。

1.2 智能電網所存在的信息安全隱患

1.2.1 防御范圍

在智能電網體系中，往往具有通信方式與網絡的協議同時存在的情況，其中涵蓋著智能傳感器、衛星遙感、無線局域網等模塊。這樣的狀況會擴大電網通信區域的范圍，這也就意味著其所受到的通信攻擊就會更多。此外，在信息進行傳輸時，也可能出現信號中斷、非法竊聽等現象，使得智能電網的信息安全受到進一步的威脅。

1.2.2 信息交互

隨著信息系統的融合程度以及集成性的不斷提升，使得整個系統的依賴性逐漸提升，使得電力系統、外界用戶之間所存在的互動更加頻繁，更加豐富。此外，信息交互數量的增加可能使得信息的吞吐數量過大，可能出現一系列的業務來往頻繁、網絡劇烈波動的現象。同時，終端的用戶信息也可能出現被破壞以及算法技術被泄漏的風險與隱患，為智能電網的安全運行帶來不同程度的影響[4]。

1.2.3 技術的更新

隨著互聯網技術、智能設備以及無線通信設備等諸多技術逐步取得發展，各類型信息安全所面臨的威脅也日益凸顯出來，進一步威脅著智能電網的安全穩定運行。

1.2.4 用戶安全

隨著大量智能設備的不斷接入與應用，網絡邊界得以進一步延伸到用戶端。這使得用戶可能出現直接與類型豐富、數量巨大的數據終端進行直接接觸的現象，比較容易導致非法控制以及數據信息泄漏等問題。

2 智能電網與信息安全

進行信息安全建設的主要目標是保證信息的安全性、可靠性以及完整性。為了充分保障智能電網的穩定和安全運行，需要做好如下4個方面的工作。

2.1 物理安全

物理安全指的是當智能電網系統處于運行狀態時，需要保證各種類型的設備設施以及軟件硬件的安全，涵蓋存儲的設備、計算機的終端設備以及傳感裝置等多種類型的設備。在一個企業當中，多種類型的信息數據被有效地存儲于物理設備當中。唯有保障了電網系統的物理安全，才能保障智能電網體系中的信息安全。若是智能電網系統的物理安全遭到了破壞，那么也意味著智能電網的數據信息無法得到有效保障。對于一些比較重要的數據信息，需要建立起相關的兼容以及備份的體系。簡而言之，能夠先建立起相關的控制設備以及物理安全防護體系，對于需要在開放的環境中運行的設備設施提供相應的保護，以防出現信息泄漏的現象。其次，需要設計并且落實一系列的針對災害的數據信息保護措施，如爆炸、地震等。最后，電力行業內的企業需要根據自身的實際狀況，建設起一個集中與分散設備結合、雙機設備結合的數據備份系統[5]。

2.2 網絡安全

網絡安全建設工作需要智能電網平臺與配套設備設施等的有效支持，其涵蓋拓撲的網絡圖、網絡基礎性服務以及各種類型安全設備設施等。智能電網的通信能夠借助物理隔離以及建立安全隔離帶的形式來對安全區域進行有效劃分，而且可以借助防火墻系統、病毒防御軟件以及病毒入侵檢測裝置來防御不良入侵現象的發生，提升整個網絡系統的安全性。在電力行業的企業內，信息網絡涵蓋外部聯絡、內部辦公以及信息調度等多個方面的內容。需要對網絡設定一些安全的級別，配備全套的安全設備設施體系。例如，電力系統的信息調度模塊所需要傳輸的信息量大，那么對其安全性的要求也就隨之提升，這也就意味著需要建設起安全性更高的監控體系、檢測機制以及防火墻設備等。在對相關的設備設施進行配置時，需要首先考慮其存在的科學性以及合理性，盡最大可能保障網絡運轉的整體速度，有效降低智能電網系統存在的安全隱患[6]。

2.3 應用安全

在對智能電網進行信息安全建設的過程中，最為關鍵的一部分是應用的安全性建設，它的主要防護對象為系統的內部、系統與系統之間以及應用系統的數據本身等。所應用的安全技術涵蓋云信息、數據備份、數據加密、訪問設置等多項內容。對應用的整體安全性能造成影響的主要因素是人，換言之，如果電力行業內的企業員工出現了惡意或者是錯誤操作的現象，那么整個應用系統的安全性能必然受到一定程度的威脅。此種現象出現的主要原因是相關保護機制的缺失，管理體系的整體運作效率不高，還存在濫用職權的現象等。所以，相關單位需要建立起有效的運行保護制度，保證電力企業能夠被嚴格管控，降低安全問題出現的概率。

2.4 數據安全

數據安全主要涵蓋自身的安全以及防護的安全兩個方面的內容。自身安全主要是借助相關的具有加密特征的算法對數據信息進行有效保護，如借助身份證以及密碼等實現加密的效果。所謂的防護安全指的是借助較為先進的數據存儲裝置對數據進行保護，如磁盤地陣列、數據備份等。對數據信息安全造成影響的因素主要是數據信息的竊取、黑客攻擊以及病毒侵襲、誤操作等。在智能電網的行業內，需要足夠重視數據安全方面的建設，借助訪問權限設置、身份信息的認證以及文件加密等多種途徑，來從根本上保障文件數據信息的準確性以及絕對保密性[7-8]。

3 結 論

對智能電網的信息安全進行建設的過程中，需要促進我國的科學發展觀的貫徹落實，促使信息安全建設朝著現代化的方向發展，同時對技術的資源進行有效的整合，促使資源配置得以有效優化[9]。