智能電網(wǎng)中的安全性研究綜述

◆楊應(yīng)喻徐天奇徐 麗姜燕波李 琰

（1.云南民族大學(xué)電氣信息工程學(xué)院 云南 650500;

2.中國(guó)能源建設(shè)集團(tuán)云南省電力設(shè)計(jì)院有限公司 云南 650000）

智能電網(wǎng)中的安全性研究綜述

◆楊應(yīng)喻1徐天奇1徐 麗1姜燕波2李 琰1

（1.云南民族大學(xué)電氣信息工程學(xué)院 云南 650500;

2.中國(guó)能源建設(shè)集團(tuán)云南省電力設(shè)計(jì)院有限公司 云南 650000）

智能電網(wǎng)是21世紀(jì)電力系統(tǒng)的發(fā)展方向，隨著我國(guó)電力市場(chǎng)化的進(jìn)程不斷深入，用戶對(duì)智能電網(wǎng)的可靠性和安全性的要求不斷提升。智能電網(wǎng)設(shè)備及信息安全是保障智能電網(wǎng)安全、高效、穩(wěn)健運(yùn)行的前提。文章主要闡述了在智能電網(wǎng)中所用到的設(shè)備和系統(tǒng)等的相關(guān)安全技術(shù)以及針對(duì)電網(wǎng)的安全和隱私所提出的一些措施，其中詳細(xì)介紹了目前智能電表、廣域測(cè)量體系以及在線監(jiān)測(cè)技術(shù)所隱在的安全風(fēng)險(xiǎn)問題，也重點(diǎn)介紹了智能電網(wǎng)中信息傳輸安全技術(shù)，提出了一些未來電網(wǎng)的重點(diǎn)發(fā)展方向。

智能電表;廣域測(cè)量系統(tǒng);身份認(rèn)證技術(shù);訪問控制技術(shù);信息采集;傳輸;處理技術(shù)

0 前言

如今智能電網(wǎng)已成為世界電網(wǎng)發(fā)展的共同趨勢(shì)，智能電網(wǎng)是通過現(xiàn)代新技術(shù)（傳感器、微電子等）對(duì)傳統(tǒng)電網(wǎng)進(jìn)行改進(jìn)，所以具有雙向動(dòng)態(tài)性、包容性以及時(shí)效性，這也意味著信息存在安全隱患。智能電網(wǎng)的安全問題主要包括物理、網(wǎng)絡(luò)、信息安全及備份恢復(fù)等部分的安全保護(hù)。

1 智能電網(wǎng)的定義及特征

智能電網(wǎng)就是在傳統(tǒng)電網(wǎng)的基于發(fā)電--輸電--變電--配電--用電單向運(yùn)行上加以傳感和測(cè)量體系，集信息采集、智能監(jiān)控、雙向通信、數(shù)據(jù)計(jì)算、決策和控制為一體的綜合數(shù)物高級(jí)系統(tǒng)，是結(jié)合先進(jìn)的傳感量測(cè)技術(shù)、信息通信技術(shù)、分析決策技術(shù)、自動(dòng)控制技術(shù)和能源電力技術(shù)，并與電網(wǎng)基礎(chǔ)設(shè)施高度集成的一種新型電網(wǎng)。

智能電網(wǎng)具有雙向性。智能電網(wǎng)在發(fā)電方和用電具有雙向的信息流，用電方可通過收集和分析用戶的用電習(xí)慣和用電信息對(duì)電網(wǎng)進(jìn)行合理分配和實(shí)時(shí)調(diào)度，提高電網(wǎng)系統(tǒng)的設(shè)備利用率及性能等整體優(yōu)化系統(tǒng)的管理和運(yùn)行，而用戶也可以通過對(duì)發(fā)電方反饋的運(yùn)行參數(shù)信息對(duì)自家的用電配電進(jìn)行合理調(diào)整。

智能電網(wǎng)具有自愈性。智能電網(wǎng)通過實(shí)時(shí)采集動(dòng)態(tài)信息，可以對(duì)未知風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)，并采取相應(yīng)的防護(hù)措施。

智能電網(wǎng)具有實(shí)時(shí)性。智能電網(wǎng)采用現(xiàn)代最先進(jìn)的基于通信網(wǎng)絡(luò)的通信介質(zhì)、通信技術(shù)，保證了智能電網(wǎng)的實(shí)時(shí)性和可靠性。

智能電網(wǎng)具有兼容性。智能電網(wǎng)打破了傳統(tǒng)電網(wǎng)的遠(yuǎn)端集中式發(fā)電方式，而實(shí)現(xiàn)集中發(fā)電和分散發(fā)電的兼容。

2 智能電網(wǎng)的安全問題體現(xiàn)

隨著智能電網(wǎng)的高度智能化和信息交互的不斷增強(qiáng)，電網(wǎng)用戶的隱私保護(hù)是一個(gè)前所未有的難題[1]。

一是智能電網(wǎng)的設(shè)備安全。智能電網(wǎng)的重要設(shè)備有智能電表、數(shù)據(jù)集中器等，這些設(shè)備大多安置在室外，不法分子可能通過篡改或偽造這些重要設(shè)備的監(jiān)測(cè)數(shù)據(jù)和狀態(tài)參數(shù)，導(dǎo)致電網(wǎng)的調(diào)度控制系統(tǒng)評(píng)估錯(cuò)誤，甚至發(fā)出錯(cuò)誤的操作命令，這會(huì)嚴(yán)重影響電網(wǎng)的穩(wěn)定性和安全性。

二是進(jìn)入電網(wǎng)的系統(tǒng)認(rèn)證安全。不是所有用戶或供應(yīng)商都是絕對(duì)可靠的，有的不法分子可能盜用用戶或系統(tǒng)信息冒充用戶或者供應(yīng)商行使他人權(quán)利，侵犯別人隱私，所以，系統(tǒng)認(rèn)證安全也是不容小覷的問題。各類數(shù)據(jù)的通信安全。

三是通信安全。在智能電網(wǎng)的運(yùn)行過程中，要進(jìn)行監(jiān)測(cè)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)信息的采集、傳遞、分析和處理，完成供電方和用電方的雙向信息流，所以，在這信息流動(dòng)過程中，用戶的隱私必定存在安全隱患。

3 針對(duì)智能電網(wǎng)中的安全隱患及相應(yīng)技術(shù)

3.1 設(shè)備安全措施

3.1.1 智能電表

智能電表采取DSP+MCU的主要結(jié)構(gòu)，以諧波電能計(jì)量為理論基礎(chǔ)[2]，用智能電表構(gòu)建的高級(jí)量測(cè)體系（AMI）、自動(dòng)抄表系統(tǒng)集成的，可以實(shí)時(shí)向用戶提供電網(wǎng)信息的精制儀器，它既能顯示電量，也可以顯示用戶的詳細(xì)用電信息，當(dāng)前費(fèi)率，指導(dǎo)用戶理性用電。

智能電表的安全分析：

智能電表是高級(jí)量測(cè)系統(tǒng)（AMI）的主要基礎(chǔ)，而AMI又是智能電網(wǎng)的重要組成部分[3、4]。智能電表用戶端可能會(huì)受到未授權(quán)的第三方獲得智能電表的信息; 用戶端和電力企業(yè)之間的雙向通信網(wǎng)絡(luò)易受到他人截獲、中斷、篡改、偽造。智能電表的完整性、機(jī)密性、可用性和不可否認(rèn)性都會(huì)遭到破壞。對(duì)此，文獻(xiàn)[4]針對(duì)智能電表的通信網(wǎng)絡(luò)提出了IEC61850標(biāo)準(zhǔn)。針對(duì)智能電表用戶端安全問題，文獻(xiàn)[5]提出一些相關(guān)設(shè)備措施：（1）提供IC卡讀卡接口，讀取用戶卡信息；（2）通過紅外接口獲取電表實(shí)施運(yùn)行信息；（3）通過遠(yuǎn)程網(wǎng)絡(luò)GPRS，實(shí)時(shí)獲取后臺(tái)用戶運(yùn)行信息；（4）通過附屬模塊，檢測(cè)載波通訊情況。

（1）AMI的系統(tǒng)概念

高級(jí)量測(cè)體系（AMI）是傳統(tǒng)電網(wǎng)向信息化、自動(dòng)化和互動(dòng)化方向邁進(jìn)的關(guān)鍵技術(shù)之一[6]。AMI是一個(gè)使用智能電表利用多種通信介質(zhì)，按需或以設(shè)定的方式測(cè)量、收集并分析用戶用電數(shù)據(jù)、提供開放式雙向通信的系統(tǒng)，是智能電網(wǎng)的基礎(chǔ)信息平臺(tái)。AMI 系統(tǒng)架構(gòu)主要由5部分組成，即AMI計(jì)量主站系統(tǒng)設(shè)備，數(shù)據(jù)集中器，通信通道，智能電表，及用戶戶內(nèi)網(wǎng)絡(luò)。

（2）AMI安全風(fēng)險(xiǎn)分析

AMI系統(tǒng)中各類設(shè)備的計(jì)算、儲(chǔ)存和帶寬以及部署環(huán)境均不同。因此沒有一個(gè)萬能的部署方案，也不能部署統(tǒng)一的安全防護(hù)措施[6]。因?yàn)锳MI要采集用戶的電力消費(fèi)需求和消費(fèi)數(shù)據(jù)，需涉及大量的數(shù)據(jù)通信，AMI通信系統(tǒng)中，WiMA、Wi-Fi等無線射頻鏈路很容易受到竊聽; 黑客可以通過用戶流量分析獲取網(wǎng)絡(luò)拓?fù)渎酚赡Ｊ剑O(shè)備的能力和弱點(diǎn)等。文獻(xiàn)[4]提出一種適用于AMI的密鑰管理方法：?jiǎn)尾ネㄐ琶荑€管理，廣播通信密鑰管理，組播通信密鑰管理。

3.1.2 廣域測(cè)量系統(tǒng)（WAMS）

廣域測(cè)量體系（Wide Area Measurement System，WAMS）是基于同步相量測(cè)量技術(shù)和現(xiàn)代通信技術(shù)，對(duì)地域廣闊的電力系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)、分析，為電力系統(tǒng)實(shí)時(shí)運(yùn)行和控制服務(wù)的系統(tǒng)[7]。廣域量測(cè)系統(tǒng)是基于PMU實(shí)現(xiàn)對(duì)整個(gè)電力系統(tǒng)動(dòng)態(tài)信息的實(shí)時(shí)監(jiān)測(cè)，主要包括數(shù)據(jù)采集、數(shù)據(jù)集中、數(shù)據(jù)傳輸和數(shù)據(jù)分析處理4個(gè)功能，分為3層[8]。分別是數(shù)據(jù)采集層、數(shù)據(jù)集中層和數(shù)據(jù)應(yīng)用層。

WAMS的電網(wǎng)參數(shù)取自SCADA系統(tǒng)電網(wǎng)參數(shù)數(shù)據(jù)庫，安全問題在于SCADA系統(tǒng)的數(shù)據(jù)上傳存在一定的時(shí)間滯后，因此WAMS系統(tǒng)所使用的拓?fù)湫畔?huì)在滯后的這段時(shí)間產(chǎn)生錯(cuò)誤，此外SCADA系統(tǒng)采集開關(guān)量需要額外的傳輸時(shí)間以及開關(guān)觸點(diǎn)問題存在會(huì)導(dǎo)致一定的的差錯(cuò)概率，且當(dāng)電網(wǎng)拓?fù)浣Y(jié)構(gòu)改變時(shí)，WAMS可能會(huì)喪失對(duì)電網(wǎng)的完全可觀測(cè)能力。文獻(xiàn)[9]為對(duì)付WAMS系統(tǒng)電網(wǎng)參數(shù)變化的魯棒性提出了一種基于WAMS/SCADA混合測(cè)量的參數(shù)辨識(shí)與估計(jì)方法。文獻(xiàn)[10]提出基于PMU的兩種配置方案，即基于多目標(biāo)進(jìn)化算法的PMU的優(yōu)化配置和基于同調(diào)分群的PMU優(yōu)化配置方法，這兩種方法分別可以從滿足電網(wǎng)可觀測(cè)和動(dòng)態(tài)跟蹤電網(wǎng)暫態(tài)行為兩個(gè)方面最少的數(shù)目配置PMU。

3.1.3 電網(wǎng)設(shè)備的在線監(jiān)測(cè)

在線監(jiān)測(cè)技術(shù)現(xiàn)階段主要分變壓器、電容型設(shè)備、氧化鋅避雷器、開關(guān)類設(shè)備、GIS和綜合等六項(xiàng)技術(shù)[11]。其中應(yīng)用最廣的是變電站。該技術(shù)包括電氣量以及非電氣量的監(jiān)測(cè)。電氣量監(jiān)測(cè)主要通過監(jiān)測(cè)電網(wǎng)設(shè)備的電流、電壓、相角、頻率、功率參數(shù)等運(yùn)行狀態(tài)量; 非電氣量監(jiān)測(cè)則包括監(jiān)測(cè)電網(wǎng)設(shè)備中的介質(zhì)的壓力、流量、氣體成分、溫度等[12]。

目前，在在線監(jiān)測(cè)裝置中，有明顯效果的是變壓器油色譜監(jiān)測(cè)裝置[13]，它在發(fā)現(xiàn)和跟蹤變壓器內(nèi)部缺陷方面成為計(jì)較有效的手段; 變壓器油中溶解氣體[14]等。但這類技術(shù)存在一些明顯的不足在于消耗氣樣、長(zhǎng)期穩(wěn)定性差、交叉敏感等。此外，在線監(jiān)測(cè)MOA運(yùn)行狀況會(huì)受到諧波分量的影響等。文獻(xiàn)[15]提出了一種泄露電流分析新方法，其基本原理是利用電場(chǎng)電流與流過MOA容性電流的分量的關(guān)系，計(jì)算出合適的比例系數(shù)，使流過MOA避雷器的三次諧波分量被流過電阻的補(bǔ)償信號(hào)的三次諧波分量完全補(bǔ)償，從而消除諧波分量的干擾。但此方法也只在試驗(yàn)中。所以，在線監(jiān)測(cè)技術(shù)的安全問題仍有待解決。

3.2 系統(tǒng)認(rèn)證安全措施

現(xiàn)代系統(tǒng)認(rèn)證技術(shù)是基于傳統(tǒng)簽名和加密技術(shù)的更安全、更有效的技術(shù)，包括身份認(rèn)證技術(shù)和訪問控制技術(shù)。

3.2.1 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要通過對(duì)于接入的用戶進(jìn)行身份認(rèn)證來保證接入的可靠性和安全性，其主要分為兩大類：基于實(shí)體的身份認(rèn)證和基于密碼學(xué)的身份認(rèn)證[16]。以及利用消息認(rèn)證、可追蹤性和數(shù)據(jù)保密等方案對(duì)用戶的隱私進(jìn)行保護(hù)[17]。

基于實(shí)體身份認(rèn)證主要有口令認(rèn)證、動(dòng)態(tài)口令認(rèn)證、智能卡認(rèn)證和生物特征認(rèn)證等。基于密碼學(xué)的身份認(rèn)證技術(shù)主要有加密技術(shù)、公鑰基礎(chǔ)設(shè)施技術(shù)等。

安全分析：在用戶認(rèn)證中使用數(shù)字簽名技術(shù)廣泛得被認(rèn)為是最高效的方法[16、20、23]，但是這種方法效率較低，因?yàn)閿?shù)字證書必須隨著數(shù)字簽名一起發(fā)送，會(huì)消耗更多MN的能量[18]。在用戶匿名性中，用戶撤銷列表需要及時(shí)地分配到整個(gè)網(wǎng)絡(luò)，由于電網(wǎng)中被撤銷用戶數(shù)量很大，這會(huì)導(dǎo)致電網(wǎng)協(xié)議的性能下降。同樣，為了防止用戶數(shù)據(jù)信息被偽造、篡改，使用加密技術(shù)和公鑰基礎(chǔ)設(shè)施技術(shù)，但此類技術(shù)都不能對(duì)抗內(nèi)部攻擊，此外，由于整個(gè)密鑰池大，節(jié)點(diǎn)眾多，不易管理也無法滿足BSN嚴(yán)峻的延時(shí)要求。

3.2.2 訪問控制技術(shù)

訪問控制技術(shù)有很多，包括自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色的訪問控制（RBAC）[19]。這些訪問技術(shù)都是通過訪問控制表、訪問控制矩陣、訪問控制能力列表、訪問控制安全標(biāo)簽列表等實(shí)現(xiàn)的。建立訪問控制模型和實(shí)現(xiàn)訪問控制都是抽象、復(fù)雜的行為,實(shí)現(xiàn)訪問控制不僅要保證授權(quán)用戶使用的權(quán)限與其所擁有的權(quán)限對(duì)應(yīng),制止非授權(quán)用戶的非授權(quán)行為，還要保證敏感信息的交叉感染,這些都是該技術(shù)需要解決的問題。

4 通信安全措施

電力通信網(wǎng)隨著現(xiàn)代通信技術(shù)中光纖通信、數(shù)字微波通信以及衛(wèi)星通信的出現(xiàn)與發(fā)現(xiàn)，正朝著體系完整、功能齊全的規(guī)模發(fā)展。在電力通信網(wǎng)中，要實(shí)現(xiàn)與用戶之間高速、實(shí)時(shí)、集成的雙向互動(dòng)，最重要的就是基于現(xiàn)代通信技術(shù)的信息技術(shù)。所以關(guān)于電力系統(tǒng)中的通信安全問題重點(diǎn)也就是數(shù)據(jù)信息安全。智能電網(wǎng)中的數(shù)據(jù)安全有兩層含義：首先是傳輸數(shù)據(jù)本身的安全，對(duì)傳輸數(shù)據(jù)進(jìn)行保護(hù)時(shí)采用密碼技術(shù)。例如數(shù)據(jù)加密、數(shù)據(jù)完整性保護(hù)、雙向強(qiáng)身份認(rèn)證等[20]。其次是數(shù)據(jù)信息采集安全、數(shù)據(jù)信息傳輸安全以及數(shù)據(jù)信息處理安全。

4.1 數(shù)據(jù)信息采集安全

信息采集技術(shù)是指利用計(jì)算機(jī)軟件技術(shù)、無線傳感器、短距離超寬帶及射頻識(shí)別技術(shù)等，針對(duì)定制的目標(biāo)數(shù)據(jù)源，實(shí)時(shí)進(jìn)行信息采集、抽取、挖掘、處理，將非結(jié)構(gòu)化的信息從大量的網(wǎng)頁中抽取出來保存到結(jié)構(gòu)化的數(shù)據(jù)庫中，從而為各種信息服務(wù)系統(tǒng)提供數(shù)據(jù)輸入的整個(gè)過程。

在采集信息的過程中，最常用到ZigBee技術(shù)，它在MAC層、網(wǎng)絡(luò)層和應(yīng)用層都有相應(yīng)的安全措施[21]。在文獻(xiàn)[22]中針對(duì)信息采集系統(tǒng)提出了EPON DBA算法，此算法根據(jù)智能電網(wǎng)用電信息采集特點(diǎn)，為電網(wǎng)重要事件提供最小帶寬保證，并根據(jù)數(shù)據(jù)存儲(chǔ)量按比例分配剩余帶寬。這項(xiàng)研究不僅加快了信息采集的時(shí)間，也在安全上有了提高。

4.2 信息傳輸安全

信息傳輸安全包括無線網(wǎng)絡(luò)傳輸安全、有線網(wǎng)絡(luò)傳輸安全以及移動(dòng)通信網(wǎng)絡(luò)傳輸安全[23]。

（1）無線網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

無線網(wǎng)絡(luò)的安全主要依靠Wi-Fi保證接入?yún)f(xié)議（WPA）、802.11、802.11i協(xié)議、無線安全傳輸層協(xié)議來保證。

（2）有線網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

有線網(wǎng)絡(luò)安全主要依靠防火墻基礎(chǔ)、虛擬專用網(wǎng)絡(luò)技術(shù)（VPN）、公鑰基礎(chǔ)設(shè)施（PKI）和安全套接層（SSL）來保證。

（3）移動(dòng)通信網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

移動(dòng)通信網(wǎng)絡(luò)主要包括GSM網(wǎng)絡(luò)和3GPP網(wǎng)絡(luò)。在GMS網(wǎng)絡(luò)和3GPP網(wǎng)絡(luò)中，用戶端的身份認(rèn)證和密鑰分配功能分別由移動(dòng)用戶個(gè)人身份識(shí)別模塊SIM和USIM卡來實(shí)現(xiàn)。在GSM網(wǎng)絡(luò)中采用的是“提問—回答”式認(rèn)證機(jī)制，不管是移動(dòng)臺(tái)主叫或者被叫都有認(rèn)證過程。它采用多址技術(shù)、數(shù)字調(diào)制技術(shù)、語音編碼技術(shù)、信道編碼技術(shù)、交織技術(shù)等基于GSM網(wǎng)絡(luò)的分布式數(shù)據(jù)采集系統(tǒng)的組成，并著重分析了系統(tǒng)的信息安全問題。通過采用加密算法和口令信息，進(jìn)一步地提高了系統(tǒng)的安全性能。3GPP網(wǎng)絡(luò)中，終端和網(wǎng)絡(luò)使用認(rèn)證與密鑰協(xié)商協(xié)議（AKA）進(jìn)行雙向認(rèn)證，同時(shí)還引入了加密算法協(xié)商機(jī)制，加強(qiáng)消息在網(wǎng)絡(luò)內(nèi)的傳送安全。

4.3 信息處理安全

在文獻(xiàn)[24]中提出將RFID、傳感器和執(zhí)行器信息收集起來，通過數(shù)據(jù)挖掘等手段從這些原始信息中提取有用的信息。對(duì)于現(xiàn)代信號(hào)的處理是運(yùn)用結(jié)構(gòu)健康監(jiān)測(cè)與診斷對(duì)損傷狀態(tài)敏感的特征參數(shù)或者損傷指標(biāo)，如基于頻率、振型、曲率、模態(tài)柔度、應(yīng)變能力等進(jìn)行系統(tǒng)識(shí)別。運(yùn)用傅里葉變換、短時(shí)傅里葉變換、Wigner-Ville分布等[25]對(duì)信息進(jìn)行處理。

結(jié)構(gòu)健康監(jiān)測(cè)系統(tǒng)如圖1所示，主要由4個(gè)子系統(tǒng)組成：傳感器系統(tǒng)、信息采集與處理系統(tǒng)、信息通信與傳輸系統(tǒng)、信息分析與監(jiān)控系統(tǒng)。首先通過傳感系統(tǒng)采集相應(yīng)的數(shù)據(jù)信息，再通過信息采集與處理系統(tǒng)把采集到的信息進(jìn)行初步處理后又把數(shù)據(jù)向信息通信與傳輸系統(tǒng)呈遞，該系統(tǒng)把得到的信息分配到各個(gè)區(qū)域中做進(jìn)一步處理后，把輸出數(shù)據(jù)傳輸給信息分析與監(jiān)控系統(tǒng)，此系統(tǒng)把上一級(jí)傳來的數(shù)據(jù)傳輸?shù)较鄳?yīng)的子系統(tǒng)中，對(duì)結(jié)構(gòu)健康狀況做出評(píng)估。

圖1 大型結(jié)構(gòu)健康監(jiān)測(cè)系統(tǒng)示意圖

5 智能電網(wǎng)中的其他基于安全的技術(shù)

針對(duì)智能電網(wǎng)的安全問題，除了上文提出的技術(shù)外，還有防火墻技術(shù)、防病毒技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)聚合技術(shù)、虛擬專用網(wǎng)技術(shù)等。每個(gè)技術(shù)都是針對(duì)智能電網(wǎng)的每一個(gè)存在安全隱患的各個(gè)薄弱環(huán)節(jié)提出，有效得抵制了外來入侵者的不法攻擊，為智能電網(wǎng)的安全問題作出了很大貢獻(xiàn)，它們也是智能電網(wǎng)中不可或缺的一部分。

6 電網(wǎng)通信網(wǎng)中信息技術(shù)的安全評(píng)估

與傳統(tǒng)電網(wǎng)相比，智能電網(wǎng)“網(wǎng)絡(luò)更廣、交互更多、技術(shù)更新、用戶更泛”，但同時(shí)由于WAMS系統(tǒng)和用戶側(cè)信息的大量引入以及發(fā)電側(cè)的接入，智能電網(wǎng)調(diào)度中心所要面對(duì)的數(shù)據(jù)量要遠(yuǎn)高于傳統(tǒng)電網(wǎng)的數(shù)據(jù)量。海量數(shù)據(jù)實(shí)時(shí)信息的傳輸和分析不可避免的面臨來自專網(wǎng)和公網(wǎng)的攻擊和侵襲，帶來了更復(fù)雜的信息安全問題[26]。

7 總結(jié)

針對(duì)智能電網(wǎng)中通信網(wǎng)絡(luò)安全實(shí)施措施

（1）合理配置防火墻；

（2）利用入侵檢測(cè)系統(tǒng)應(yīng)對(duì)漏洞；

（3）當(dāng)面臨威脅性較大的計(jì)算機(jī)病毒時(shí)，應(yīng)形成健全高效的病毒防范系統(tǒng)；

（4）綜合多個(gè)先進(jìn)安全技術(shù)對(duì)用戶的數(shù)據(jù)信息實(shí)施保護(hù)。

在電網(wǎng)設(shè)備和認(rèn)證技術(shù)安全的基礎(chǔ)上，我們更應(yīng)該把抓電網(wǎng)安全問題的重心放在電力通信上，因?yàn)獒槍?duì)電網(wǎng)通信安全，就目前而言，我們雖然已有了很多先進(jìn)技術(shù)，但是這些技術(shù)也有待完善，未來我們的目標(biāo)就是發(fā)明新技術(shù)和完善現(xiàn)有技術(shù)，提升智能電網(wǎng)的安全系數(shù)，不讓不法分子有機(jī)可乘，做到用電方放心，也讓發(fā)電方安心。

8 結(jié)束語

智能電網(wǎng)是二十一世紀(jì)世界電力系統(tǒng)發(fā)展的必然趨勢(shì)和先進(jìn)技術(shù)，是信息和通信技術(shù)、控制技術(shù)、電力電子技術(shù)、智能化系統(tǒng)在電力系統(tǒng)中的應(yīng)用。它將帶領(lǐng)我們進(jìn)入一個(gè)更高端更清晰的信息技術(shù)時(shí)代，但是智能電網(wǎng)中的安全問題也不容小覷，它將直接影響到我們的生活質(zhì)量和隱私保護(hù)。所以，對(duì)于安全技術(shù)的研究是未來智能電網(wǎng)方向的重點(diǎn)和熱點(diǎn)。

[1]郭非.移動(dòng)用戶智能電網(wǎng)的認(rèn)證模式研究[D].上海交通大學(xué)，2012.

[2]王欣異.多功能智能表的設(shè)計(jì)與研究[D].武漢理工大學(xué)，2011.

[3]邢文.智能電表的安全需求與策略分析[J].自動(dòng)化儀表，2012.

[4]陳錦山.智能電表通信模型與密鑰管理方法研究[D].華北電力大學(xué)，2011.

[5]張軍朝.終端在智能電表現(xiàn)場(chǎng)檢測(cè)的應(yīng)用研究[J].科技世界，2014.

[6]路保輝，馬永紅.AMI通信系統(tǒng)及其數(shù)據(jù)安全策略研究[J].華北電力大學(xué)（電網(wǎng)技術(shù)），2013.

[7]程云峰，張欣然，陸超.廣域測(cè)量技術(shù)在電力系統(tǒng)中的應(yīng)用研究發(fā)展[J].電力系統(tǒng)保護(hù)與控制學(xué)報(bào)，2014.

[8]劉文霞，羅紅，陳錦山.考慮網(wǎng)絡(luò)保護(hù)的廣域測(cè)量系統(tǒng)通信時(shí)延分析[J].電力系統(tǒng)自動(dòng)化，2011.

[9]陳曉剛.電網(wǎng)廣域安全監(jiān)測(cè)系統(tǒng)若干關(guān)鍵技術(shù)問題研究[D].浙江大學(xué)，2008.

[10]李大虎.基于廣域測(cè)量的電力系統(tǒng)在線安全分析若干關(guān)鍵問題研究[D].華中科技大學(xué)，2006.

[11]鄒建明.在線監(jiān)測(cè)技術(shù)在智能電網(wǎng)中的應(yīng)用[J].高電壓技術(shù)，2007.

[12]李乃湖，倪以信，孫舒捷，姚美齊.智能電網(wǎng)及其關(guān)鍵技術(shù)綜述[J].南方電網(wǎng)技術(shù)，2010.

[13]張榮偉.站在線監(jiān)測(cè)技術(shù)應(yīng)用研究變電[D].華北電力大學(xué)，2014.

[14]趙笑笑，云玉新，陳偉根.變壓器油中溶解氣體的在線監(jiān)測(cè)技術(shù)評(píng)述[J].電力系統(tǒng)保護(hù)與控制，2009.

[15]汲勝昌，楊蘭君，李彥明等.在線監(jiān)測(cè)氧化鋅避雷器的容性電流補(bǔ)償法[J].高電壓技術(shù)，2000.

[16]王爽，程曉榮.身份認(rèn)證和訪問控制技術(shù)在智能電網(wǎng)中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013.

[17]張木玲.智能電網(wǎng)中若干安全和隱私問題的研究[D].上海交通大學(xué)，2014.

[18]何道敬.無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[D].浙江大學(xué)，2012.

[19]林闖，封富軍，李俊山.新型網(wǎng)絡(luò)環(huán)境下的訪問控制技術(shù)[J].軟件學(xué)報(bào)，2007.

[20]劉力.智能電網(wǎng)通信系統(tǒng)的網(wǎng)絡(luò)安全[D].南昌大學(xué)，2012.

[21]黨仲魁.智能電網(wǎng)中的信息安全技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[22]王宏偉，陳明華，謝世鐘.智能電網(wǎng)用電信息采集系統(tǒng)EPON DBA算法研究[J].光通信技術(shù)，2014.

[23]劉洋洋.智能電網(wǎng)需求響應(yīng)與隱私保護(hù)相關(guān)技術(shù)研究[D].華北電力大學(xué)，2014.

[24]趙志軍，沈強(qiáng)，唐暉，方旭明.物聯(lián)網(wǎng)架構(gòu)和智能信息處理理論與關(guān)鍵技術(shù)[J].計(jì)算機(jī)科學(xué)，2011.

[25]姜紹飛.結(jié)構(gòu)健康監(jiān)測(cè)-智能信息處理及應(yīng)用[J].工程力學(xué)，2009.

[26]牛元立，李獻(xiàn)偉，李燕斌，許長(zhǎng)請(qǐng).智能電網(wǎng)信息安全風(fēng)險(xiǎn)分析及對(duì)策研究[C]//中國(guó)會(huì)議/中國(guó)智能電網(wǎng)學(xué)術(shù)研討會(huì)論文集，2011.

本文研究工作得到國(guó)家自然科學(xué)基金項(xiàng)目（61461055）的資助。