智能電網中網絡安全的關鍵技術與應用

摘要：文章從物理、數據處理等方面出發，針對智能電網中的網絡安全關鍵技術及其應用做出分析和探討，以期提高智能電網的安全性，進而促進智能電網的發展。

關鍵詞：智能電網；網絡安全；關鍵技術；應用

中圖法分類號：TP393 文獻標識碼：A

１ 智能電網的發展

１．１ 智能電網的發展現狀

智能電網的數據處理能力較強且安全系數較高，其節點遍布于人們日常生活的方方面面，能控制電力流與信息流雙向流動，實現信息與業務之間的統一結合，使供應方與消費方之間形成雙向通信。除此之外，智能電網還能根據電力使用情況對電力資源進行自主優化，在一定程度上減少了用電者的電費支出。

因此，智能電網的研究和實踐受到社會各界的持續關注。目前，智能電網的發展方向主要以高壓電網為主，利用物聯網、云計算、大數據等信息技術與高壓電配合使用的方式，提升電力網絡的運營效率進而提高電力企業的用戶服務質量。為確保電網的安全運行，研究人員積極探索并進行大量實踐，目前已取得初步成效［１］ 。

１．２ 智能電網的發展前景

智能電網作為新興的電力技術，在發展過程中要進行長期規劃與持續研究。目前，由于人口、資源分布不均等問題導致人們對電力的需求不一樣，人口資源一般集中在東部，而再生能源卻大多分布在西部。

基于此，智能電網在建設時需要分布式處理才能將西部資源向東部輸送，優化能源資源配置，滿足人口對資源的需求，實現人口與資源的平衡。因此，智能電網的發展之路還很長，在發展過程中需要對不斷變化的需求進行探索和分析，拓展電網結構，使電網多元化、多功能化，才能全面提高智能電網的安全性和可靠性。

２ 智能電網中的網絡安全

２．１ 智能電網介紹

智能電網是電網體系革新升級的產物，主要以傳統電網為基礎，通過先進的控制方法及現代化網絡通信技術、傳感器技術等科技手段，使原始電網信息化、智能化，進而形成一個供應方與消費方能雙向互動的信息網，能提供滿足用戶需求的電能質量。

２．２ 智能電網信息系統

智能電網信息體系建設主要依靠計算機技術，通常劃分為具有測量、控制等硬件設備的基礎設施部分和具有存儲系統、傳感系統等各種軟件基礎架構的支撐平臺，以及具有智能監測、調度等功能的實體應用體系３ 大部分。

２．３ 智能電網中網絡安全需求分析

智能電網作為互聯網發展過程中重要的產物之一，在提升城市經濟水平的同時，也給人們日常生產生活帶來便利。但智能電網整體結構復雜，使用過程中會出現一些安全隱患，如通信方面，許多通信設備以嵌入式形式存在于系統中，傳輸速率較慢，但智能電網中對信息數據傳輸的速率有一定要求，如報警信號應在１０ｍｓ 內傳輸到報警設備使其發出警示音。因此，關于通信方面的設計要注意設備的算力及系統的響應時間。

除此之外，因智能電網自身特性，通信設備與一般的計算機信息系統不同，更加注重設備的運行狀態，其可用性等級較機密性而言更高。智能電網中的通信設備正常可用建立在系統可用的前提下，二者之一發生問題都會導致設備運行狀態不可控。另外，還有數據安全問題，智能電網中的數據來源應合法且數據應完整，避免虛假數據給電網帶來損害，同時所有訪問者都需經過管理員授權后才能進入查看，避免非法訪問引起數據損壞。在數據傳輸方面，數據傳輸應有一定保密機制，以預防黑客篡改或泄露數據。

３ 智能電網中的網絡安全問題

智能電網的建立是一個巨大的歷史性工程，互聯網技術的飛速發展有力促進了智能電網的建設，但由于智能電網的發展還處于起步階段，加之智能電網的結構復雜，在其使用過程中難免會出現一些安全風險。

工作人員通過多年來對智能電網的研究分析，將智能電網運行中出現的安全問題大致總結為以下幾點。

３．１ 物理安全問題

物理安全問題具體表現在智能電網運轉過程中由硬件設備引起的安全問題。比如，計算機設備終端故障、網絡或存儲設備故障等。這些因設備故障產生的問題都會在一定程度上給智能電網的運行帶來影響。因此，物理安全問題需引起相關人員的注意，需盡量做好設備的防護工作并及時進行設備的檢修保養。在實際工作中，應對經常接觸智能電網硬件設備的相關人員進行審查，盡量避免因人為因素導致的硬件設施故障。

３．２ 通信安全問題

通信安全是建立在信號層面的安全，通信安全問題主要發生在通信網絡中，通常情況下是通信網絡架構運行方面出現問題。因此，在網絡運行過程中應制定多種維護系統安全的相關方案，結合各種互聯網技術來保證網絡運行狀態的穩定性和安全性。

３．３ 數據和備份安全問題

數據本身的安全性關系著智能電網的工作質量，保護智能電網中的數據安全成為社會各界關注的重點問題。通常情況下，安全人員可以通過數據加密、防火墻、身份認證等措施來阻止外部黑客非法侵入信息系統，降低數據庫損壞或數據丟失的概率。通過信息儲存的方法來主動保障數據安全也是提高數據安全水平的重要途徑，如云儲存方法，云儲存方法可以將存儲資源智能化地整合到一起，以虛擬技術提高存儲空間的利用率，降低智能電網運行過程數據存儲不足或數據未備份而丟失的風險。除此之外，智能電網中感知測量節點或感知網絡出現問題會導致個人敏感數據損壞，影響智能電網的數據安全。因此，在實際工作中工作人員應重視數據和備份安全問題，保證智能電網運行安全。

４ 防范智能電網中網絡安全問題產生的關鍵技術

４．１ 信息采集安全關鍵技術

智能電網進行信息收集時需要與外部環境聯系，故信息收集過程中出現安全風險問題的概率較高。因此，信息采集安全關鍵技術是防范智能電網中網絡安全的關鍵技術之一。信息采集技術主要以網絡信息挖掘引擎為基礎進行信息采集，然后對信息分類整合進行發布。因此，在信息采集時首先應科學合理地選擇合適的采集方法。一是無線傳感器網絡安全技術。以ＺｉｇＢｅｅ 為例，其可以通過主密鑰在智能電網中建立或在設備制造時發揮作用，主要應用于智能電網中的數據鏈路層、網絡層和應用層，確保數據監測采集、抽取收集、傳輸處理等環節的安全，使智能電網能夠穩定運行。二是短距離超寬帶通信安全技術，使用該技術時設備認證需結合智能電網中主密鑰和認證時隨機生成的臨時密鑰進行綜合判斷，也可以通過短距離超寬帶通信安全技術直接單獨對設備進行加密工作。完成技術認證后，設備還可以使用臨時密鑰分發組臨時密鑰，進行多種數據信息的通信傳輸。三是射頻識別技術，該技術的優點是算法運行工作效率較高，但其成本方面受到限制嚴格。目前，對射頻識別安全技術進行有效認證的方式為ＨＢ 協議或與其相關的一系列改進協議［２］ 。

４．２ 通信信息傳輸安全關鍵技術

信息傳輸是信息表達的體現，通信信息傳輸安全關鍵技術多種多樣，通常情況下主要通過維護網絡節點的安全穩定來確保信息傳輸的安全。就目前的信息傳輸工作狀況而言，大致通過有線網絡、無線網絡、移動通信網絡等信息傳輸途徑進行，相關的通信信息傳輸安全關鍵技術也應圍繞這些主要傳輸方式進行開展，通過對這些關鍵技術的有效應用，能使網絡通信安全得到保障。

無線網絡安全控制技術的應用基礎是８０２．１１ 與Ｗｉ?Ｆｉ 保護接入協議、８０２．１１ｉ 協議、無線傳輸安全協議等。有線網絡安全技術主要依靠防火墻、虛擬專用網絡、安全套接層技術等。移動通信網絡安全技術包括ＧＳＭ 網絡安全系統、５Ｇ 網絡安全系統及ＬＴＥ 安全系統等。

４．３ 數據及處理安全關鍵技術

數據存儲的安全是數據處理安全關鍵技術發揮作用的前提。隨著云計算技術的發展，數據存儲方式可以分為２ 種，分別是本地存儲和網絡存儲。本地存儲會對用戶的信息讀取權限進行嚴格界定，進而保證網絡存儲安全。在智能電網業務的發展過程中，對數據信息的實時性需求較大，而容災備份工作可以通過構建集中式的備份中心，為各個區域的運營提供一個必要的集中備份環境，且網絡還應有一定程度的自愈能力，在損壞后可以進行自我修復，降低智能電網安全問題的發生概率。最后是訪問控制和授權的管理技術，智能電網應加強使用者的身份識別和訪問控制，根據用戶的角色需求對其進行訪問授權，提升智能電網的數據安全性。

５ 解決方案

５．１ 完善物理設施

完善計算機網絡物理設施，即做好電力設施中各種硬件設備的基礎安全建設。在智能電網的整個網絡配置中，應加強計算機硬件及機房配置等方面的防護工作，并對經常接觸這些物理硬件設備的工作人員進行一定的行為約束，避免人為失誤造成的設備安全問題。同時，在組織工作方面應貫徹落實操作要求，使各個層級的操作人員能夠做好本身負責的工作，盡可能地降低因計算機網絡物理設施故障引起的安全隱患問題。

５．２ 建立監視日志文件制度

無論是以哪種語言形式開發的網絡軟件或網絡平臺都會有日志文件的存在，日志內容有時會包含敏感信息，建立監視日志文件制度，通過查看編輯日志文件能夠快速有效地掌握電網工作中的信息內容。

比如，智能電網運行過程中出現的安全問題、不良用戶非法攻擊數據問題、關鍵技術在智能電網中的ｅｒｒｏｒ反饋等。通過日志文件內容的收集和查看，了解到智能電網運行過程中的一些有價值的信息，進而改善電網系統，如一些失敗攻擊，可以將其作為參考，提升后續網絡安全防護技術的安全性。

６ 智能電網中網絡安全的關鍵技術的優化應用

智能電網是物聯網的重要應用，但智能電網中網絡安全的關鍵技術目前并不完善，無法完全滿足當下智能網絡的發展需求，尤其是關于網絡安全方面的問題，嚴重影響了智能電網的運行狀態。因此，優化智能電網中網絡安全關鍵技術的應用十分重要。

６．１ 加強信息安全管理

智能電網的供電服務和電能資源配置優化依托于不同網絡設備之間的運轉與網絡技術的應用。比如，在進行信息采集歸類工作時，大數據技術的使用可以保證信息的完整性和科學性，以更好地為云計算技術發揮數據計算能力提供數據支持［３］ 。但就當下的電網系統而言，關于信息安全方面的管理措施并不完善，使用網絡技術進行信息溝通時容易出現信息安全問題。因此，相關人員應加強智能電網中各個環節的信息安全管理，可以對智能電網中的設備進行全面、系統的升級，同步配備最新的電網網絡系統，保證信息傳輸的準確性。除此之外，工作人員還應采用防火墻技術、安裝病毒防護軟件等手段來測試網絡，保證智能電網中的信息安全。

６．２ 建立新的信息安全技術手段

智能電網網絡信息安全關鍵技術中存在管理技術單一、管理效率不高等問題，影響了電網中的信息安全。相關人員可以從信息安全技術控制方面入手，如對智能電網中各個網絡子系統的安全管理記錄進行審核，及時發現信息安全中存在的問題并進行處理。還可以設置認證系統，通過職能管理的手段來限制人員隨意拷貝或下載存儲電網內部相關信息的行為，只有通過身份識別認證的員工才能訪問機密信息，以提升電網系統的信息安全水平。

參考文獻：

［１］ 張亮，屈剛，李慧星，等．智能電網電力監控系統網絡安全態勢感知平臺關鍵技術研究及應用［Ｊ］．上海交通大學學報，２０２１，５５（Ｓ２）：１０３?１０９．

［２］ 劉世民．智能電網中網絡安全的關鍵技術與應用［Ｊ］．科技與創新，２０２０（２３）：１５６?１５７．

［３］ 田昊．智能電網信息安全風險及防范對策探究［Ｊ］．中國管理信息化，２０２２，２５（２４）：９３?９５．

作者簡介：王航（１９７６—），本科，研究方向：網絡安全技術、數據安全技術、電網數字化轉型。