基于物聯網技術的智能電網網絡信息安全分析

摘要：物聯網技術的應用極大地助力了智能電網的發展，由于物聯網技術涉及諸多的傳感設備，使得智能電網中的數據量激增，網絡信息安全問題日益顯現。文章首先總結了智能電網中存在的網絡攻擊類型，然后列舉了智能電網中網絡信息安全需要考量的5個方面，最后給出了相應的網絡攻擊的解決方案，并指出了未來針對智能電網中信息安全工作應當考量的方向。

關鍵詞：智能電網；物聯網；數據安全

中圖分類號：TM727" 文獻標志碼：A

0 引言

隨著當今世界對于電力供應的需求越來越大，加之石化能源的日益枯竭以及電網中電力設備的老化和環境保護因素的影響，如何使得電網更加安全、高效和清潔成為當今電力行業不可回避的問題。傳統電網的穩定性和安全性已無法滿足當前社會的需求。結合物聯網技術和計算機技術誕生的智能電網，能夠極大地提高傳統電網的可靠性、高效性、安全性和可交互性，然而由此產生的網絡安全和數據安全問題，也引起了學者們的廣泛重視。

本文主要介紹了當前基于物聯網技術的智能電網中存在的信息風險的類型，總結了當前智能電網中的信息安全要求，并給出了相應的網絡攻擊的解決方案，對電力物聯網以后的網絡安全發展方向提出了相關參考。

1 智能電網介紹

智能電網（Smart Grid，SG）理念對傳統電網產生了革命性變革，它提供了一種安全可靠的集成方式［1］，能夠將“源網荷儲”4個方面（即傳統能源、可再生能源和電能運輸、電能負荷以及電能存儲技術）進行高效的結合。物聯網技術通過各類傳感設備和信息傳輸技術，將電力生產和居民生活中的各種設備與網絡相連接，以實現信息的測量、監控和流動等功能。在用電側，家庭中的智能電表、智能建筑或智能家居中的設備都采用物聯網技術，其用電信息匯聚到主站服務器中。數據采集和監控系統（Supervisory Control And Data Acquisition，SCADA）負責發電端和輸配電端的信息采集和監控，是電網調度自動化的基礎。由于電力系統覆蓋面積廣、能量傳輸數量龐大，使得電網運行時產生了海量的數據［2］。僅以新能源業務為例，電力物聯網的新能源綜合服務類業務全網匯聚帶寬可達302.25 Gbit/s［3］。這些海量的用電數據帶來的相關電力設備的信息安全問題是當前研究的熱門。信息傳輸過程中可能產生個人和設備的用電信息、用戶的行為習慣被泄露或竊取的風險，嚴重時甚至可能危害國家安全，因此對信息傳輸的安全問題進行研究十分有必要。

2 智能電網中的信息風險

美國著名的武器公司洛克希德馬丁最先提出了網絡殺傷鏈的概念，網絡殺傷鏈最主要的4個環節是偵查、掃描、漏洞利用和維持訪問。黑客和不法分子通過這4個基本步驟鎖定智能電網中的設備，獲得訪問權限和控制權限的。通常，黑客首先會收集目標設備的相關信息；然后會嘗試尋找系統和服務器的漏洞或缺陷；最后當獲得目標管理訪問權限后，會安裝一個無法檢測的隱秘程序，使之能夠在下次入侵時返回目標系統。

智能電網可能遭受的網絡攻擊類型如表1所示。

2.1 偵查目標

偵查目標一詞起源于軍事對抗，即在戰爭前了解敵方的相關信息。在智能電網中，員工個人/企業郵箱、招標信息和采購信息、客服電話等信息都可能被黑客收集并利用。流量分析和社會工程等攻擊是偵察過程最典型的2種手段。流量分析通過監聽、分析網絡流量等方式，確定連接到電力系統內部網絡的計算機IP地址；而社會工程則是強調人際互動方便，例如攻擊者會通過說服、詐騙或是賄賂電力企業員工的方式，獲取登錄服務器的PIN碼或密碼。

2.2 掃描攻擊

掃描攻擊的對象是網絡上所有活動的計算機和計算機程序。智能電網中的IP地址、端口、應用程序和安全漏洞都會成為掃描攻擊的對象。其中，IP地址掃描主要用于確認目標主機是否處于活動狀態；端口掃描用于確認該端口是否打開且可用；漏洞掃描的種類分為2類，一種是基于主機的漏洞掃描，另一種是基于網絡的漏洞掃描。通過漏洞掃描可以查找與目標設備上每個服務程序相關的缺陷和漏洞，以便進行利用。Modbus和分布式網絡協議（Distributed Network Protocol 3，DNP3）作為在智能電網中廣泛應用的工業協議，很容易受到掃描攻擊的侵襲。

2.3 漏洞利用

針對智能電網中的應用程序或是操作系統的漏洞，植入惡意代碼并觸發稱之為漏洞利用。病毒、蠕蟲病毒和特洛伊木馬侵入人機界面、侵犯隱私以及拒絕服務 （Denial of Service，DoS）都可視為漏洞利用的形式。在智能電網中，能夠感染計算機或電子設備的程序稱之為病毒，病毒的特性是必須附加到已有的程序上。與一般病毒不同，它是一種獨立的、能夠進行自我復制的惡意程序。蠕蟲病毒通過網絡進行傳播，進而感染網絡中的系統和其他設備。不同于上述2種病毒，特洛伊木馬不以傳播為目的，它隱藏在正常程序當中，通過執行惡意代碼，達到控制相應目標的目的。

2.4 維持訪問

維持訪問是攻擊者通過特定的攻擊形式（例如后門、病毒、木馬等）保持對目標訪問權限的攻擊方式。對于智能電網而言，SCADA是最容易遭受維持訪問攻擊的系統，攻擊者通過在SCADA服務器中安裝后門，發起一系列的網絡攻擊，從而使得SCADA系統癱瘓。2015年著名的烏克蘭大停電事件，黑客正是通過誘使電廠員工下載含有惡意軟件的郵件，并利用Office軟件上的漏洞，最終控制了電廠的SCADA系統，從而使得整個電網癱瘓。

3 智能電網中的信息安全要求

對于智能電網而言，不僅須要解決可能存在的黑客活動甚至間諜活動帶來的危害，還必須考慮到自然災害、人為誤操作、軟件漏洞和設備老化等因素給通信系統帶來的一系列問題。尤其是系統或是系統中運行的軟件本身含有的漏洞極易造成黑客入侵，進而使得電網的安全穩定運行受到破壞。智能電網中的數據可分為4類［3-5］，其中最重要的數據是設備的運行數據和負載的用電數據。這類數據需要高度保護，否則一旦遭到攻擊，就可能造成電網的停運。

結合傳統IT網絡上的信息安全標準規則，智能電網中的信息安全主要從可用性、完整性、保密性3個方面進行考量。除此之外，驗證和授權也是智能電網中信息安全需要考量的因素。先將上述5種考慮因素做如下介紹。

3.1 可用性

在國家電網網絡安全概述中，“可用性”一詞的釋義是保證合法用戶對信息和資源的使用不會被不合理地拒絕。智能電網中的可用性攻擊通常會扭曲、限制或阻礙電網中數據的傳輸。更嚴重的可用性攻擊會禁止甚至破壞授權訪問功能，極大地阻礙電網的正常運行。DoS攻擊作為最常見的可用性攻擊的形式，可阻礙、破壞或停止數據傳輸來中斷網絡通信。攻擊者通常會在通信網絡中傳輸大量的流量，從而加劇網絡負擔，直至壓垮網絡的傳輸連接，最終達到破壞系統正常運行的目的。

3.2 完整性

數據的完整性是指數據在傳輸或者存儲的過程中未經授權不能被修改，或是被修改時需要被檢測到。在智能電網中，以用戶側為例，居民的用電數據由屋內安裝的智能表計測量后，通過戶內網傳輸到數據集中器。智能表記、數據鏈路和數據集中器中數據的完整性都有可能遭到非法修改、復制和泄露等不同形式的完整性攻擊。SQL注入攻擊是一種常見的攻擊數據完整性的方法，主要將欺詐性需求插入數據庫系統以維護控制系統。SQL注入攻擊能夠刪除或更改當前信息，或是插入偽造數據從而達到損害數據完整性以及盜取用戶數據的目的。

3.3 保密性

保密性是指保護對記錄的訪問和傳播的允許權限的限制。保密性標準包括防止對未授權的人員、系統和機構訪問和傳播未授權訪問的信息。用戶的用電信息以及電力系統中各類發電、用電和輸電設備的測量參數都屬于保密信息，一旦泄露會對用戶隱私乃至國家安全造成危害。

竊聽攻擊、流量分析攻擊和偽裝攻擊都是較為常見的、針對保密性的攻擊形式。

3.4 驗證

驗證又稱為身份驗證，在網絡安全中用以確認用戶身份或是確定用戶提供的消息的有效性。完成身份驗證之后用戶才有資格對網絡中的設備或是數據信息進行訪問。一旦黑客或是不法分子獲得了設備或是系統的訪問權限，就有可能導致智能電網中的機密信息被泄露。針對身份驗證，最常見的是中間人攻擊（Man-in-the-MiddleAttack，MITM），它是一種針對SCADA系統的攻擊方式，主要通過在2臺計算機之間安置一臺虛擬機，以達到篡改通信內容或是竊取信息的目的。

3.5 授權

授予用戶訪問計算機的許可和權限（也稱為訪問控制）稱之為授權。在智能電網中不僅存在大量的電力生產設備，還存在諸多的通信設備。為了提高設備的利用效率和防止機密信息泄露，合理地進行授權，禁止未經授權的個人或系統未經授權訪問系統中的各類設備就顯得十分重要。訪問授權控制能夠確保智能電網中的設備、資源和系統只能由已正確識別的人員或是單位進行訪問。在智能電網中，應當建立嚴格的身份驗證措施，以防止對敏感數據和重要資產進行不必要的訪問。

針對上述安全要求以及智能電網中可能存在的網絡攻擊，將已有的數據安全保護措施進行總結，具體如圖1所示。

4 展望

考慮到未來智能電網中的業務量、信息量會持續大幅增長，本節指出了2個未來值得注意的基于物聯網技術的智能電網發展方向。

4.1 增強通信技術的多樣性

多樣的通信技術可以使得智能電網中的信息流動更加高效、安全。在一種通信方式失效的情況下，可采用其他方式進行通信。聯合組網就是一種能較好地滿足智能電網通信需求的方式，PON技術、5G技術以及常見的電力線載波通信和光纖通信都可以成" 為聯合組網的一部分。

4.2 綜合利用多種信息保護措施

智能電網中的信息規模必將不斷擴大，除了采用傳統的信息保護策略，例如漏洞修復、反DoS等，也應大力發展新型的主動防御策略，例如采用電力系統信息風險評估方法、異常信息和網絡攻擊監測方法等。通過多元化手段的利用降低網絡信息傳遞的風險。

5 結語

計算機科學水平的進步使得各類傳感設備在工業中得以大量應用，也促使當今的智能電網功能越發強大。但由此帶來的有關智能電網中的設備和數據的訪問、使用以及傳輸過程中的安全問題更不可忽視。本文針對當前智能電網中的信息安全風險、信息安全要素進行了較為全面的總結，并對智能電網信息安全的發展提出了相應的建議。物聯網技術和智能電網的發展將有效助力“雙碳”目標的實現，但對其發展過程中帶來的各類問題，也應及時思考發展對策，消除其潛在的負面影響。

參考文獻

［1］沈夢雪，李屹然.基于云計算的大數據分析技術在智能電網中的應用［J］.無線互聯科技，2022（13）：117-119.

［2］陳敬德，盛戈皞，吳繼健，等.大數據技術在智能電網中的應用現狀及展望［J］.高壓電器，2018（1）：35-43.

［3］劉林，祁兵，李彬，等.面向電力物聯網新業務的電力通信網需求及發展趨勢［J］.電網技術，2020（8）：3114-3130.

［4］姚玉波，付猛，劉暢.物聯網環境下的安全漏洞分析與研究［J］.無線互聯科技，2023（22）：142-144.

［5］李亞婷.大數據處理技術在智能電網中的應用［J］.無線互聯科技，2023（19）：76-78.

（編輯 沈 強）

Information security analysis of smart grid network based on IoT technology

LIU" Jiaying

（State Grid Songzi Power Supply Company， Songzi 434200，China）

Abstract： The application of Internet of Things technology has greatly assisted the development of smart grids. Due to the involvement of many sensing devices and their data transmission， the amount of data in smart grids has also increased significantly. This article first summarizes the types of network attacks that exist in smart grids， then lists five aspects that need to be considered for network information security in smart grids， and finally provides corresponding solutions for network attacks， pointing out the directions that should be considered for future information security work in smart grids.

Key words： smart grid; Internet of Things; data security

作者簡介：劉佳瑩（1995— ），女，助理工程師，本科；研究方向：智能電網。