計算機技術在智能電網信息安全保障中的運用思考

潘凌玲，劉嘉琪

（1.建湖縣供電公司，江蘇 鹽城 224000；2.張家港市供電公司，江蘇 張家港 215600）

1 智能電網架構及電網信息安全分層

近年來，不少的國家和地區都開始投資建設智能電網，并大力開展相關技術研究。智能電網的發展對可再生能源而言至關重要。美國國家標準技術研究院提出了智能電網的模型，并定義了智能電網的七大主要構成模塊，包括電力生產、傳輸、分配、客戶、運營、市場、服務提供商。傳輸模塊在智能電網中的配電域之間進行配電。分配模塊與智能電網中的終端用戶之間進行配電。客戶模塊包括家庭區域網絡、建筑區域網絡和工業區域網絡。運營模塊負責管理向其他模塊的電力輸送。市場模塊負責管理所有智慧電力網絡的參與者。服務提供商模塊負責管理智能電網中第三方合作伙伴。智能電網的匕大構成模塊之間，不僅有電力的輸送，更有數據交流的信息流。

智能電網的信息安全問題可以劃分為四個層面。最底層是傳輸電能的物理能源設施層。物理能源設施的上一層是管理整個電力能源供應鏈通信的通信基礎設施層。再上一層是作出即時決策的計算信息技術層。最頂層是電網應用層。信息安全問題貫穿著智能電網的四個層面，而每個層面都與特定的技術相關。本文對于電網信息安全問題的研究集中于智能電網應用層。智能電網信息安全分層如圖1 所示。

圖1 智能電網信息安全分層

智能電網收集并分析整個電網的傳輸、分布和使用數據。基于這些數據，智能電網技術提供相關的預測信息和電力管理信息。在發展智能電網技術的同時，對于信息安全和隱私保護問題的研究也是非常必要的。

2 智能電網信息網絡安全架構的不足

2.1 缺乏專業管理隊伍

通過觀察和分析當前智能電網信息安全管理發現，缺乏專業的管理團隊，是目前智能電網信息安全管理工作開展中較為明顯的問題。電力系統的運行，電力電網工程建設，通常情況下并沒有建立專業的互聯網管理團隊，一般都是由系統運行管理人員，或者參與建設的相關技術人員兼任網絡安全管理工作，這就導致電力網絡出現問題時并不能第一時間進行攔截和解決，而且即使第一時間發現了問題，也會由于缺乏更專業的互聯網知識和技術而耽誤搶修，實施針對性的工作。

2.2 架構頂層設計不合理

新一代智能電網信息安全架構，其頂層設計不夠合理這一問題存在己久，經過一系列的調查研究發現，大多數電力企業智能電網信息安全架構都是內部完成，但信息網絡安全架構存在不足一般很難看得出，就導致內部工作人員在工作中往往“渾水摸魚”，幾乎沒有根據企業和電力要求對信息網絡安全架構進行完善，最多也就是對基礎架構進行一個常規維護而己，久而久之智能電網信息安全架構頂層設計逐漸瓦解，最終造成信息網絡安全防護崩潰，電力系統運行甚至因此遭到破壞。

2.3 安全管理機制不健全

眼下的新一代智能電網信息安全架構，影響其安全性能的另一重點問題在于安全管理機制不健全。一方面，由于沒有建立專項安全管理團隊，導致信息網絡安全架構的運行和維護缺少支撐；另一方面，電力企業缺乏對于智能電網信息安全管理的相關規定和體系，管理標準不夠統一，并且管理的權責劃分也不清晰，因此導致信息網絡安全管理有些渙散，對于一些突發性安全問題的發生無法進行及時有效的預防和解決。至此，電力系統的運行穩定性受到影響，同時電力數據信息的流失問題也是頻繁出現，這都是因為管理機制存在問題造成的。

3 計算機技術在智能電網信息安全保障中的應用

3.1 安全防護隔離技術

外部網絡是電力系統的公共互聯網，同時電力系統也是電力企業內部網絡的一個重要組成部分。內部網絡可以直接利用電力系統的防護手段，防火墻以及相關的網絡入侵檢測技術對于電力信息系統而言有著十分重要的作用與價值。站在主動的角度進行分析，隔離技術是保護電力系統安全的重要手段，隔離技術主要是利用物理隔離、協議隔離、防火墻隔離等技術。對于電力系統而言，安全裝置中也有著十分重要的作用，其能夠對電力信息系統的信息作出充分的安全保障。電力信息系統的隔離設備如圖2 所示。

圖2 電力信息系統隔離設備

電力信息系統隔離設備的主要組成部分就是兩個具備接口的計算機。該技術的應用能夠保障計算機操作系統的安全加固功能得以充分提升，剔除一些常規性質的網絡性能。這兩個接口機A 與B，將非實時的系統以及實時性的系統進行充分的協調就是其主要的任務。其次，在運行的過程中，接口機A 是實時網絡系統中的重要節點，接口機B 則是非實時網絡系統中的重要節點。接口機A 和B 的關聯一般情況下都是標準網絡聯系方式，從而進一步提高了物理層面對電力系統的保護能力。

3.1.1 物理防護隔離技術

物理防護隔離技術具體是指，在物理層面上對電力企業外部和內部網絡進行保護和隔離，徹底的切斷電力企業的內部網絡以及外部網絡，但是不管是利用直接或者間接防護措施，內部與外部網絡之間都不能夠實現真正的連接。而物理防護隔離技術應用主要目標就是為了最大程度避免因為病毒程序以及黑客的不法入侵的情況導致電力信息系統的安全性受到嚴重的影響，用外力隔離的方式來隔絕外來網絡攻擊。一般情況下，電力系統1 至4 防護區域可以直接利用物理防護隔離技術對電力信息系統信息安全性做出充分保障。電力企業信息系統內部網路被物理防護隔離技術分為多個安全區域，并且每個區域都存在不同邊界，可以增強電力系統的可控性和安全性。結合實時監測技術以及安全管理技術，若出現不同的網絡攻擊而言都能夠對其出處進行明確，促使相關工作人員更為有效的查找網絡攻擊者。換而言之，物理隔離技術的應用能夠切實保障外部網絡通過連接對內部網絡造成破壞的情況得到充分的避免，最大程度避免內部信息泄露的情況發生。

通常情況下，人們將物理隔離技術區分為兩個類別，包括時間隔離系統以及物理隔離技術：①對于時間隔離系統而言，其并不會實時的訪問電力信息系統中的信息與數據，相反是借助一系列設置的切換，建立一個完善的內部與外部網絡信息交流條件。作為一種物理防護隔離裝置和信息存儲區域相組合的系統，同時其中還包含清除技術、病毒掃描、入侵檢測技術以及防火墻技術等，以此為基礎，時間隔離系統才能夠真正為外部和內部網絡構建有效的信息甲流通道。②物理防護隔離技術，在計算機上安全隔離卡是常見的應用手段，而將某一臺計算機進行分身處理，促使其虛擬為兩臺計算機是安全隔離開的主要作用，這兩臺虛擬的計算機分別處于安全狀態以及公共狀態，完全隔離這兩種狀態，以這種狀態為基礎，充分保障計算機系統可以更安全連接內部和外部網絡。電力企業在應用隔離卡為電力系統提供保護時，相關計算機會自動的出現一個公共區域和安全區域，這兩個區域會同時受到安全防護隔離的監管，從而保證計算機系統可以與內部網絡以及安全區相互連接，同時切斷與外部網絡之間的連接，并控制硬盤開辟公共通道，在相應公共環境下關閉安全區域。

3.1.2 協議防護隔離技術

協議防護隔離技術工作原理主要是借助協議隔離器，將內部與外部網絡進行隔離，從而保護電力系統信息安全。協議隔離器通過兩個接口分別連接內部和外部網絡，由于協議隔離器在連接網絡時需要輸人特殊密碼，因此，在應用協議隔離技術的過程中，外部網絡和內部網絡之間是斷開的，只有在有需求的情況下才能夠進行外部網絡和內部網絡的連接。

3.1.3 防火墻技術

防火墻技術就是屏障隔離技術，其主要是在內部和外部網絡之間構建安全屏障，已攔截或者阻斷非法入侵和惡意攻擊。防火墻技術對電力系統信息安全的保護，主要是借助限制功能和檢測技術，檢測和攔截數據流，促使內部網絡的結構與信息得以充分保障，為內部網絡的安全運行奠定了堅實的基礎。

3.2 系統層面的安全技術

3.2.1 數據庫系統隔離安全技術

數據庫之中存儲著電力信息系統的每一項關鍵數據，因此對于電力信息系統建設的關鍵就是數據庫因此，數據庫的安全性對于整個電力信息系統的安全性而言有著十分重要的作用與價值，數據庫的安全主要是指數據庫中存儲信息的安全性與完整性，通過存取控制以及安全管理方式對數據庫的安全性提供充分保障。在進行安全管理的過程中，通常采用集中管控和分散管控的方式，集中控制在應用的過程中借助一個授權的計算機對整體系統進行維護與控制，分散管控的方式主要是借助不同的管理程序對數據庫的不同部分進行合理的控制。所謂的存取控制措施能夠引導用戶明確與自身相關的重要數據，不顯示其他的數據。

3.2.2 操作系統隔離安全技術

計算機系統對電力系統有著支撐作用，并且影響著整個電力系統信息安全性。因此，有關工作人員應當對操作系統的安全性進行加固操作，設置科學的安全機制保障計算機操作系統安全性提供保障。

4 結語

總而言之，對于電力部門而言，電力信息系統的穩定正常運行切實需要信息安全技術作為保障。文中深入分析與闡述了電力信息系統信息安全的關鍵技術，電力企業應當重視對信息安全技術的開發力度進行強化，為電力信息系統的信息安全提供充分保障，進一步為電力企業的健康發展奠定基礎。