智能電網信息安全及新技術研究綜述

方嘉祥

（河南科技大學，河南 洛陽 471000）

近年來，隨著互聯網技術的快速發展，經濟社會各行各業繁榮發展，電力系統也發生著巨大的變化，一貫追求高效率和高穩定性的電力系統，也在向信息化、智能化和可持續方向發展。智能電網（Smart Grid）[1]逐漸成為電力系統發展的主要方向和未來趨勢。在智能電網中，電力的生產、輸送、分配以及在使用過程中，計算機技術、智能控制技術和網絡通信技術均發揮著重要作用，旨在實現電力系統“經濟高效、靈活互動、友好開放、清潔環保”的目的。

然而，網絡安全問題成為制約互聯網安全穩定發展的關鍵瓶頸，智能電網作為一種典型的泛在物聯網絡，其安全問題同樣面臨著嚴峻的挑戰。2015-12，就有黑客曾經對烏克蘭的電力系統開展攻擊活動，導致電力系統癱瘓和大面積停電，超過20 萬個家庭發生斷電，這起攻擊事件可以看作是電力網絡安全史上的一個標志性事件；2020-05，委內瑞拉國家電網同樣遭受了類似的網絡攻擊，引發全國大面積停電。智能電網的開放性和包容性決定了不可避免地存在網絡安全隱患，電力系統是涉及到國計民生的重要領域，其安全性關系到國家層面的戰略安全，如何在新形勢下采用更為有效的安全技術來保護電網安全，已經成為當今電力系統發展過程中需要考慮的關鍵問題。

1 智能電網及其發展過程

1.1 傳統電網與智能電網

傳統電力系統[2]通常指由發電廠、電力輸送網絡及電力用戶所組成的整體系統，其包括了發電、輸電、變電、配電和用電的整個電力輸送和消費流程。由于電力系統容易受到自然災害的影響破壞，為確保所有用戶能夠相互獨立地使用電力和提高供電可靠性，通常將水電廠、火電廠、核電廠等多種類型的發電廠、發電設備和電能用戶組成統一的電力網絡。

在電力到達客戶終端之前，它要經過多個步驟，如圖1 所示，包括發電、輸電和配電。電力首先由化石燃料、核能或可再生能源等能源在發電設施（通常稱為發電廠）中產生；輸電系統將電力從發電廠遠距離輸送到配電變電站，從那里分發給客戶。輸電和配電系統包括變電站，其中變壓器用于提高或降低電壓水平，以便向工業、商業和住宅客戶提供相應的服務。

圖1 電力系統

隨著國內外經濟社會發展，人們對電力網絡建設提出了更高的標準和要求，不僅需要更強的電力輸送能力，而且需要能夠提供更高的能源利用效率，在此背景下，智能電網（Smart Grid）應運而生。

2001 年，美國電力科學研究院（EPRI）最早提出“Intelligrid”（智能電網）的概念，并于2003 年提出《智能電網研究框架》[3]展開研究；2005 年，歐洲提出類似的“Smart Grid”的概念；2008 年，在中美清潔能源合作組織特別會議上，人們開始使用“Smart Grid”，中國將其翻譯為“智能電網”，并在國內統一推廣這一概念，以指導相關研究的開展，隨后，中國國家電網公司即提出“堅強智能電網”[4]的概念，并大力推動智能電網的建設和發展。

1.2 智能電網內涵及特征

智能電網[5]是一種借助于信息通信技術、計算機技術、自動控制技術等，建立在集成、高速雙向通信網絡的基礎上，通過先進的傳感和測量技術、先進的設備技術、先進的控制方法和先進的決策支持系統技術的應用，以實現電網的可靠、安全、經濟、高效、環境友好和使用安全為目標的新型電力系統網絡。與傳統電力系統相比，智能電網一方面提供了更為便捷的電力接入方式，另一方面又為用戶提供了更高的電力服務質量，更有利于電力市場和資產的優質高效運行。智能電網控制系統通常由發電站自動化系統、變電站自動化系統、配電站自動化系統和數據調度網絡等部分構成[6]。

從上述概念中可以看出，智能電網是一種典型的工業互聯網（Industry Internet），采用工業控制系統對電力系統實施控制和調度，同時也是一個龐大的物聯網絡（Internet of Things，IoT）[7]，其中包含著大量各式各樣的傳感器，將物理世界中的指標要素映射到信息網絡中的具體數據，因此也可以看作是一種信息物理系統（Cyber Physical System，CPS），智能電網還是一種數據采集與監視控制（Supervisory Control and Data Acquisition，SCADA）系統，通過對多種物聯網傳感器搜集的數據進行分析來生成決策，以實現對各類電力系統生產和運行數據的采集監控。

智能電網主要具有以下特性：①可靠性。電力系統首先要保證供電服務的可靠性，在為用戶提供高質量用電服務的同時，盡可能減少系統故障，提供持續高可用的供電服務。②自愈性。一旦發生故障或異常，系統可以通過自動化監測程序快速發現和定位異常點，并在無人干預或少量人工干預下，快速完成自我修復，從而減少無電力供應時間，盡可能降低損失。③經濟性。實現有效的資產管理，提高電力系統中的設備和資源利用率，以經濟高效的方式實現資源調度，實現更高的經濟效益、環境效益和社會效益。④靈活性。滿足不同用戶的多樣性服務需求，以靈活互動的方式提供電力服務，推進用戶與電網信息的雙向實時交互，提高互動水平和用戶服務質量。⑤安全性。需要具有安全堅固的網絡架構，并具備抗物理攻擊和網絡攻擊的能力，能夠及時有效地處理可能發生的各類安全故障。

2 智能電網面臨的安全威脅

智能電網在為人們生活帶來便利的同時，也極大提升了電力系統的生產效率，但由于智能電網系統自身的復雜性，使得其可能遭受多種攻擊的威脅[8]。正如前文所述，智能電網是一種典型的工業互聯網，受限于硬件設備運算能力和系統的相對封閉性，工業控制系統在設計之初并沒有將網絡安全作為其優先考慮的問題，然而，隨著物聯網技術的不斷發展和硬件運算能力的提升，工業控制系統的硬件標準化水平越來越高，通過各類網絡協議連接在一起，由于物聯網通常需要和互聯網開放應用，由此帶來的各類網絡攻擊行為也隨之增加。

2.1 拒絕服務攻擊

拒絕服務攻擊（Denial of Service，DoS）是一種最為常見、容易實施而危害又極大的攻擊方式，攻擊者通過系統安全漏洞，使目標資源耗盡而無法響應正常請求，拒絕服務攻擊中較為典型的是路由洪泛攻擊，攻擊者不斷向網絡中發送正常但無用的網絡請求，占用正常的通信信道，使得網絡中其他正常請求路由信息的節點無法使用通信信道，最終導致通信網絡的擁塞乃至癱瘓。

2.2 勒索病毒攻擊

勒索病毒（Ransomware）是近期發展最快的網絡攻擊方式，目前已經形成相對成熟的攻擊模式。勒索病毒主要通過釣魚郵件、惡意代碼、web 注入等方式散播，系統一旦感染，最初并沒有很大的破壞性，將關鍵數據加密后以經濟勒索的方式給用戶帶來損失，這種威脅帶來的損失往往無法估量。2020-04，葡萄牙跨國能源公司EDP（Energias de Portugal）遭受Ragnar Locker 勒索軟件攻擊，贖金高達1 090 萬美金。有調研數據表明，勒索病毒在2020 年發生的規模和頻率相對之前都有極大的增長，目前大部分勒索病毒都無法正向破解和恢復。

2.3 供應鏈攻擊

供應鏈攻擊[9]同樣是一種近年來新出現的攻擊方式，主要面向軟件開發人員和供應商，它并不直接對目標網絡發起攻擊，而是間接滲透處于應用上游的軟件供應商，通過感染供應商分發的合法應用中植入惡意軟件來訪問目標程序，最終實現對目標的攻擊行為，供應鏈攻擊涉及面極廣且帶來的危害更為巨大。2020-12，火眼公司公布了一項大規模供應鏈攻擊行動的具體細節，該項攻擊行動影響了全球各地的公司企業和政府機構，其中就包括多家電力公司，攻擊者利用名為SolarWinds 的IT 管理軟件，獲得了數千個使用該軟件的組織的管理員權限。

2.4 數據篡改和隱私泄露

與現有電力系統相比，智能電網可以實現更高頻率的基礎數據采集。但是這種頻繁的數據交互和數據處理會消耗大量的網絡帶寬，大量的數據在網絡中傳播，一旦有攻擊者從中截獲并分析出明文數據，將會極大影響到用戶隱私，與此同時，針對智能電表的攻擊也越來越多，攻擊者通過破解通信協議，對存儲數據和通信報文進行修改，對數據完整性造成破壞，這樣容易引起系統紊亂，并最終導致電力癱瘓。隨著人們對于個人隱私越來越重視，在智能電網中如何保護用戶數據隱私同樣是至關重要的問題，一旦用戶數據泄露，將會導致一系列社會問題，如何在提供方便快捷電力服務的同時，保證數據的完整性和機密性，同樣是智能電網中的重要安全問題。

2.5 高級持續性威脅

高級持續性威脅（Advanced Persistent Threat，APT）[10]成為是近年來最為流行且危害巨大的攻擊手段。在APT 攻擊中，攻擊者不僅僅是采用一種單一手段的攻擊方式，而是通過多種攻擊方法的組合和長期潛伏，將網絡攻擊與硬件漏洞結合，內網滲透與外部攻擊結合，最終實現對目標網絡的滲透，作為國家重點基礎設施的電網成為網絡攻擊第一線，成為國家之間網絡對抗及黑客定向攻擊的目標。這種APT 攻擊通過利用系統的漏洞植入惡意軟件、遠程訪問控制系統、發送網絡攻擊指令等方式對電力系統進行網絡攻擊，不僅能夠竊取電力系統中涉及用戶的敏感數據，還可以通過遠程控制系統關閉電力系統中的控制設施，這種高持續性、高破壞性的攻擊對智能電網威脅極大。

3 智能電網安全防護措施

3.1 基礎安全防護措施

對于任何一套信息系統，入侵檢測、防病毒軟件、防火墻等傳統安全防護措施都必不可少。入侵檢測系統（Intrusion Detection System，IDS）通過對網絡狀態和系統使用情況進行監控，實現對系統網絡和系統運行狀態的實時檢測和及時響應，以防范各種網絡入侵行為；防病毒軟件側重于對各類惡意代碼的檢測和防護，通過對系統運行狀態進行實時監測，及時檢測和防護惡意軟件程序，主要包括病毒和木馬；防火墻（硬件或軟件實現）根據網絡通信安全策略控制出入受保護網絡的信息流，從而在內部網絡和公共網絡之間建立一道安全防護屏障。

3.2 漏洞挖掘與補丁修復

漏洞挖掘是一種針對信息系統的安全測試技術，通過對系統的軟硬件進行模擬滲透以及對數據的分析發現系統漏洞，從而更有針對性地建立安全防護措施。針對智能電網系統（包括軟件服務和硬件程序）和網絡的脆弱性，主動分析其面臨的安全威脅，在攻擊發生之前檢測出系統漏洞，并對智能電網控制系統進行優化升級，及時發現智能電網中的安全漏洞和安全隱患，對安全補丁進行修復并設置有效的安全策略，這對保障智能電網控制系統安全運行有極其重要的意義。

3.3 授權管理與訪問控制

授權管理規定了哪些用戶可以訪問和使用系統內的哪些信息與資源，通過身份驗證和授權，訪問控制策略可以確保用戶的真實身份，驗證用戶身份后，訪問控制就會授予其相應級別的訪問權限以及與該用戶憑據相關的允許的操作，通過嚴密的授權管理和訪問控制，一方面可以降低隱私泄露的風險，還可以減少非正常操作對內部系統的破壞。特別是近年來新推出零信任（Zero Trust）技術，前提假設不存在受信任的網絡邊界，并且每個網絡事務都必須經過身份驗證才能發生，將訪問控制貫穿到系統運行的整個過程中，使得安全防護更為嚴密。

3.4 數據加密傳輸

密碼技術是信息安全的基石，對于電力系統中傳輸的各類用戶數據、狀態信息、控制指令等數據信息，采用加密算法進行保護，可以更好地保證防護系統免受攻擊，減少數據泄露和破壞的可能，而一種好的加密算法，也可以防止攻擊者在通信過程中獲取密文數據而對系統開展攻擊。現有密碼體制主要分為私鑰加密技術和公鑰加密技術，二者的區分在于加解密密鑰是否相同，在不同應用場景需要根據實際情況選取合適的密碼加密算法。

3.5 態勢感知與威脅檢測

采用入侵檢測系統、防病毒軟件、防火墻等基礎檢測和安全防護手段，可以實現對智能電網的基礎威脅防護。然而隨著新型攻擊手段不斷出現，網絡環境更加復雜多變，基礎防護手段難免捉襟見肘，現有的威脅檢測和防御手段不足以應對當前日趨復雜的網絡安全形勢[11]，在智能電網環境中，通過應用態勢感知技術，一方面能夠實現對信息系統運行狀態的全面掌控，實現電網運行態勢的智能化告警，在故障發生之前進行預測，幫助管理員提高對電力系統運行的控制力；另外可以準確地發現系統潛在的運行風險，實現安全狀態的智能感知和安全威脅的實時檢測，為系統運維人員提供準確全面的系統運行態勢，一旦發生安全告警，系統可以快速準確定位問題原因并及時進行相應處置。

4 智能電網安全面臨的新挑戰

4.1 大數據分析

在智能電網中，多種多樣的物聯網傳感器記錄著電力系統運行狀態，無時無刻不在產生著電力生產、傳輸、消費數據，是典型的大數據應用場景。2019 年初，國家電網感知層接入的終端數量為5.4 億臺套左右，隨著泛在電力物聯網建設的推進，到2030 年預計將達到20 億臺套，以終端數量為10 億臺套計算，即使每只智能電表每天只上傳3 KB 數據，那么數據庫中每天也會增加約2.8 TB，且隨著時間的增長，數據存儲也在不斷累積，對如此大量的數據進行管理應用同樣是較為困難的。這些海量數據一方面給數據管理帶來巨大挑戰，另一方面也為分析應用帶來可能，電力運維人員可以從大數據中提取出數據模型和應用場景，從而更有針對性地改進網絡結構和優化電力配置，以更好地滿足用戶電力需求，充分發揮海量數據分析的優勢。

4.2 邊緣計算和霧計算

在智能電網發展之初，物聯網和云計算（Cloud Computing）技術被集成到系統中，徹底改變了其運行方式，云計算提供了可擴展且不受限制的計算資源和網絡資源，從而實現智能電網數據的高效大數據分析。但是，伴隨著電網智能化發展，日趨龐大的傳感通信網絡、日益增長的節點類型和數量，在提升電力系統運行智能化和安全性的同時，也對系統提出了越來越高的要求，由于云數據中心的遠程通信和擁塞的網絡流量，基于中心化處理的云計算架構無法滿足源源不斷的電力數據對網絡帶寬和傳輸速度的要求，對于數據延遲至關重要的智能電網應用來說，中心化的云計算越來越難以滿足需求。因此，人們提出了霧計算（Fog Computing）[12]的概念，通過在中間設備上分配計算和網絡資源來緩解對服務中心資源分配的壓力，這些中間設備被稱為霧計算節點（Fog Computing Node），和云計算的中心服務器相比，這些霧計算節點又被稱為邊緣節點，邊緣計算節點需要承載更多的計算和網絡通信功能，以降低對數據中心的存儲需求和計算壓力[13]，從而削減網絡通信成本，降低網絡擁塞的可能性。但與此同時，由于數據存儲和計算功能放在邊緣節點進行，使得通過假冒邊緣計算節點開展的攻擊又帶來新的安全威脅。

4.3 區塊鏈與智能合約

區塊鏈技術（Block Chain）是一種新興的分布式共識技術，其具有安全性、匿名性、可追溯性的特點，在電子支付、物流倉儲等多個領域取得較好應用效果。區塊鏈可以以一種去中心化的方式，實現不可篡改的交易記錄存儲[14]，在智能電網領域，數據的安全性與不可篡改性恰好是電力網絡需要具備的，因此區塊鏈技術和智能電網可以很好地結合，更好地發揮區塊鏈分布式賬本的優勢，實現智能電網中安全的交易數據存儲和智能執行操作[15]。然而，在區塊鏈技術中，各個節點需要一定的計算資源支撐區塊計算，如何選取合適的算法以滿足計算資源和數據安全性的統一，是需要權衡和進一步研究的。

4.4 人工智能

隨著以模式識別和深度學習為主的人工智能技術應用的迅速發展，人工智能在各行各業的應用也越來越多，表示學習、強化學習、遷移學習等人工智能新算法的突破性發展，為社會各個行業的研究帶來了新的研究方向以及更為高效的解決方案[16]，特別是在計算機視覺、語音識別、機器翻譯、自動駕駛等諸多領域取得突破性進展。

在智能電網中，借助于大數據運行環境和人工智能預測技術，提高電力控制系統預測精度，對電力系統安全穩定運行具有重要意義。隨著海量數據的匯聚接入，智能電網能夠借助于各類人工智能算法，對這些多源異構數據進行智能分析預測。高準確度的智能電網態勢預測至關重要，可以為調度人員提供輔助參考，對于未來可能出現的異常現象，提供及時預測和告警，不僅可以為系統運行優化配置、行業發展規劃等提供了有力支撐.還為安全預警、狀態預測等分析提供了可行方案。

5 總結與展望

智能電網是融合傳統電網與可再生能源、工業互聯網等新技術的現代電力網絡，隨著物聯網、邊緣計算、人工智能、大數據、區塊鏈等新技術的發展，智能電網已成為電力信息系統研究中的熱點問題。然而智能電網的安全同樣是不容忽視的重要問題，如何在安全、可靠、穩定的前提下，提供更智能、更優質的電力服務，是電力系統未來發展中需要解決的關鍵問題。本文從智能電網是什么、智能電網面臨哪些安全威脅、智能電網應具備哪些安全防護措施以及智能電網安全面臨哪些新挑戰等角度對智能電網信息安全中的常見內容進行論述。在智能電網建設中，面對各種新的技術挑戰，還需要進一步完善信息安全體系，設置合理的安全防護策略，在復雜多變的網絡環境下實現智能電網安全穩定發展。