智能變電站信息安全技術

江南， 紀陵， 楊小凡

(國電南京自動化股份有限公司，江蘇 南京 210000)

0 引 言

隨著能源互聯網的加速建設，計算機網絡和通信技術在智能變電站中的應用呈現出前所未有的廣度和深度。智能變電站作為信息化技術深度應用的結晶，是電力系統信息安全的關鍵節點。本文對智能變電站中信息安全問題進行了探索，對信息安全相關技術進行了有益的分析和總結。

1 智能變電站信息安全問題

現階段智能變電站遵循“安全分區、網絡專用、橫向隔離、縱向認證”的安全防護策略，將變電站與外部網絡進行物理隔離。然而，大量新型攻擊方式快速涌現，攻擊突防能力更強、破壞力更大、影響范圍更廣、技術手段更先進，現有防御體系并非萬無一失，具體表現如下：

(1)智能變電站采用TCP/IP技術進行通信，傳統對TCP/IP攻擊的技術稍加修改就可進行攻擊。

(2)智能變電站內裝置本身安全防護措施普遍不足，操作系統和應用程序存在較多漏洞。

(3)通過人機接口接入智能變電站內網關或主機進行站內訪問的現象普遍，病毒、木馬等惡意軟件的傳播途徑依然存在。

(4)無線網絡等新的接入需求和接入手段不斷出現。

對此，學者進行了大量研究，主要體現在以下幾個方面：

(1)智能變電站本體安全加固技術。

(2)智能變電站通信安全技術。

(3)智能變電站主動防御技術。

(4)智能變電站信息安全評估技術。

2 智能變電站信息安全技術研究

智能變電站的信息安全需求分為兩個方面:一是網絡系統安全;二是網絡信息安全[1]。……