智能電網信息安全防御體系架構與關鍵技術研究

耿正

摘要：在智能電網逐漸普及的今天，網絡信息安全也隨之受到威脅，對此應逐步完善智能電網信息安全防御體系的構建。本文通過對智能電網及其存在的信息安全風險進行闡述，并對智能電網信息安全防御體系及關鍵技術進行分析，提出完善智能電網信息安全防御體系構建的具體措施，旨在維護智能電網信息安全，確保電網的平穩運行。

關鍵詞：智能電網;信息安全防御體系;關鍵技術

智能電網的普及方便了人們的生活，提高了人們的生活質量，但隨著電網智能化的逐步發展帶來的還有信息安全風險。一些別有用心之人利用電網信息體系存在的某些漏洞對其進行攻擊，對此需要加強對智能電網信息安全的防御。

一、智能電網的概念及特點

（一）智能電網的概念

智能電網通過在一個平臺上進行主控，對電網設施進行檢測、監管，了解各環節是否正常運營，并加強不同區域之間的電力傳輸，實現了電力系統的優化（如圖1所示），確保其安全、高效運行，降低經濟成本[1]。

（二）智能電網的特點

智能電網的特點具體表現為以下幾點：

1.自愈性強。智能電網最大的特點就是當電網運行過程中出現問題時，能夠及時、快速地找出存在問題的地方，并自動將其切除，以保證整個電網不遭到破壞。智能電網通過在一個平臺上進行主控，對電網設施進行檢測、監管，了解各環節是否正常運營，及時發現并解決運行中出現的異常，系統自行恢復，以保證供電正常。

2.兼容性強。智能電網能夠容許不同發電形式的接入，允許微網的接入，加強與用戶之間的互動，為用戶提供相應的服務。

3.互動性強。智能電網可以實現用戶對用電情況及電費等信息的實時掌握，以便用戶進行合理用電。同時，電力公司也能夠掌握用戶的用電信息，并根據用戶的用電信息設計相應的服務板塊，以便用戶選擇。用戶也能夠及時與用電公司進行交流溝通，雙方協商共同解決問題。

4.經濟實用。智能電網不斷完善、改進關鍵技術和設備，以此提高資源利用率，減少電網的耗損，實現電網的經濟高效運行。

5.資產優化。電網運行對技術和人才有很高的要求，智能電網促進了電網間數據信息的傳輸，并保證了設備能夠長久運行，保障運行質量，降低運行成本，提高資源利用率。

二、智能電網存在的信息安全風險

智能電網存在的信息安全風險主要有以下幾方面：

1.由于電力系統規模大且復雜，智能電網對技術的要求也越來越高，在電網運行過程中這些技術要實現充分應用，難度系數越來越高。系統交互中存在著漏洞，一不小心就會被別有用心的人利用或進行攻擊。除此之外，若是有一個小問題沒有及時解決，則整個電網系統都有可能被破壞。

2.隨著電網的智能化，各種應用設備也越來越先進，這些智能設備大多都能夠遠距離操控，這也使得一些外部的攻擊和入侵手段也越來越多樣，越來越便捷，一系列的安全隱患隨之而來，給電網運行帶來了巨大挑戰。

3.智能電網增強了與用戶之間的交流互動，實現了數據信息的雙向傳輸，這也使得用戶信息安全存在著風險，容易暴露用戶隱私[2]。

三、智能電網信息安全防御體系的構建

智能電網信息安全防御體系主要運用了主、被動防御技術。

主動防御技術是指在信息系統被入侵之前，能夠提前預警，并及時采取防御措施，降低風險。常見的主動防御有：

1.蜜罐技術。就是引誘外部攻擊，從而對攻擊的手段及方法進行分析，

對攻擊的目的和動機進行推測，以此來強化安全防御的手段，構建安全防護體系。

2.入侵防御系統。主要通過對網絡設備及網絡資料傳輸的監控，及時阻隔或切斷異常運行行為，以確保電網的高效、平穩運行。

3.漏洞掃描技術。是一種通過掃描檢測網絡滲透攻擊的行為。能夠及時發現漏洞，有效減少或避免攻擊。

被動防御技術則是按照事先設計好的方案對即將面臨的攻擊進行防御，其主要包括[3]：

1.防火墻技術。用于連接內部、外部網絡，保護進出網絡的數據，能夠安全過濾并阻攔外部入侵和攻擊。

2.安全掃描器。主要通過對系統風險進行評估，找出可能會損壞網絡系統的安全漏洞。

3.口令驗證。指在網絡中通過輸入口令對用戶進行身份驗證或資格認證。

只有將主動防御與被動防御相結合，才能使得智能電網信息安全防御體系更加牢靠。

四、完善智能電網信息安全防御體系構建的具體措施

完善智能電網信息安全防御體系構建的具體措施如下：

1.加強終端安全防護。主要是定期檢測與計算機系統相連接的輸入輸出設備，重點監測其可能發生風險的地方，以減少甚至避免風險的發生。要確保與計算機系統相連接的輸入輸出設備的安全，主要是保證計算機所處環境的安全、計算機各個元器件的自身安全。

2.加強網絡安全防護。要對系統有全面的了解，評估系統的安全性，對風險進行預測，以便快速、高效地解決內部網絡安全問題。具體表現為對用戶訪問網絡的權限進行嚴格的認證和控制，對數據進行加密防護，進行網絡隔離防護，信息過濾、數據備份和審計等。

3.加強入侵檢測系統的防護。一方面是進行異常檢測，就是將不符合系統正常訪問行為的斷定為入侵。另一方面是誤用檢測，是事先規劃好將有可能發生的不利或不可接受的行為，一旦有與其符合的行為就是入侵。

4.加強漏洞掃描系統的防護。通過掃描手段檢測各種應用系統，及時修補漏洞，以保證系統快速恢復正常，能夠平穩、高效運行。

5.加強應急系統的防護，提高系統遭受入侵或攻擊后的自愈能力，加強系統的快速恢復。能夠及時、快速地找出存在問題的地方，并自動將其切除，以保證整個電網不遭到破壞。智能電網通過在一個平臺上進行主控，對電網設施進行檢測、監管，了解各環節是否正常運營，及時發現并解決運行中出現的異常，系統自行恢復，以保證供電正常。

6.加強對網絡入侵或攻擊的監控和證據保留，以便對入侵者進行訴訟[4]。

五、結語

智能電網的普及方便了人們的生活，提高了人們的生活質量，但隨著電網智能化的逐步發展帶來的還有信息安全風險，對此需要加強對智能電網信息安全的防御。本文通過對智能電網及其存在的信息安全風險進行闡述，并對智能電網信息安全防御體系及關鍵技術進行分析，提出完善智能電網信息安全防御體系構建的措施，具體包括：加強終端安全防護，加強網絡安全防護，加強入侵檢測系統的防護，加強漏洞掃描系統的防護，加強應急系統的防護以及加強對網絡入侵或攻擊的監控和證據保留。通過本文的分析研究，旨在為維護智能電網信息安全，確保電網的平穩運行提供借鑒。

參考文獻：

[1]蘭朋.信息安全威脅及防御技術在智能電網中的應用[J].數字通信世界，2019（07）：195.

[2]鄒洪.智能電網信息安全防御體系架構與關鍵技術研究[J].網絡安全技術與應用，2020（01）：113-115.

[3]張寶全，黃祖源，周楓.智能電網信息安全威脅分析及防御研究[J].軟件導刊，2018，17（02）：189-191+194.

[4]方鐘.對智能電網信息安全防護體系及關鍵技術的探討[J].通訊世界，2018，25（12）：184-185.