智能電網(wǎng)信息安全威脅及對(duì)策分析

劉善軍

【摘 要】在電網(wǎng)的發(fā)展過(guò)程中，智能電網(wǎng)作為一種新生事物受到的關(guān)注更多。智能電網(wǎng)與傳統(tǒng)電網(wǎng)相比其最大優(yōu)勢(shì)在于實(shí)現(xiàn)了電力流、信息流與業(yè)務(wù)流三流的結(jié)合和統(tǒng)一，提高了電網(wǎng)內(nèi)部數(shù)據(jù)的處理能力，提高了電力企業(yè)的用戶服務(wù)水平和質(zhì)量。

【關(guān)鍵詞】智能電網(wǎng);信息安全;威脅;對(duì)策

中圖分類號(hào)：TM76??????????????????? 文獻(xiàn)標(biāo)識(shí)碼：A

引言

在信息技術(shù)飛速發(fā)展的形勢(shì)下，大部分電網(wǎng)企業(yè)意識(shí)到電力系統(tǒng)運(yùn)行過(guò)程中信息技術(shù)所發(fā)揮的重要作用。隨著信息技術(shù)的廣泛應(yīng)用，也給電網(wǎng)企業(yè)帶來(lái)了更高的經(jīng)濟(jì)效益。信息技術(shù)主要應(yīng)用在電網(wǎng)調(diào)度、辦公自動(dòng)化以及營(yíng)銷管理等多個(gè)方面，保證了信息傳遞的安全性與可靠性。

1智能電網(wǎng)信息安全威脅分析

1.1智能電網(wǎng)設(shè)備安全威脅

在智能電網(wǎng)信息安全威脅中，最常見(jiàn)的信息安全威脅因素為智能電網(wǎng)設(shè)備所帶來(lái)的隱患。物理設(shè)備在智能電網(wǎng)的發(fā)展中占據(jù)著重要的位置，其是智能電網(wǎng)發(fā)展的基礎(chǔ)。在智能電網(wǎng)中，其不會(huì)像傳統(tǒng)電網(wǎng)一樣采取技術(shù)工作人員對(duì)已經(jīng)發(fā)生的故障以及危險(xiǎn)進(jìn)行檢測(cè)，而是采用先進(jìn)的技術(shù)設(shè)備對(duì)于故障以及危險(xiǎn)進(jìn)行處理，智能設(shè)備整個(gè)處理過(guò)程中，其會(huì)依據(jù)信息指令對(duì)故障進(jìn)行修復(fù)，且不需要技術(shù)工作人員操控。依賴于智能技術(shù)的修復(fù)工作只能處理智能電網(wǎng)運(yùn)行中與遇到的簡(jiǎn)單故障，對(duì)于智能電網(wǎng)運(yùn)行中產(chǎn)生的復(fù)雜故障，雖然可以依賴于智能技術(shù)實(shí)現(xiàn)修復(fù)，但是在修復(fù)過(guò)程中缺乏技術(shù)工作人員的監(jiān)督，極易出現(xiàn)信息安全問(wèn)題，從而埋下了隱患，網(wǎng)絡(luò)入侵者可以通過(guò)隱患竊取重要信息，甚至導(dǎo)致整個(gè)電網(wǎng)系統(tǒng)的癱瘓，降低人們的服務(wù)質(zhì)量。同時(shí)，對(duì)于國(guó)家以及人們?cè)斐删薮蟮膿p失，促使人們的信息安全也存在著較大威脅。智能電網(wǎng)中的智能設(shè)備安全威脅不僅僅體現(xiàn)在相關(guān)技術(shù)方面，同時(shí)還體現(xiàn)在智能設(shè)備本身中，影響著我國(guó)智能電網(wǎng)的運(yùn)行質(zhì)量。

1.2智能電網(wǎng)網(wǎng)絡(luò)安全威脅

在我國(guó)國(guó)民經(jīng)濟(jì)高速發(fā)展的背景下，人們所從事的行業(yè)越來(lái)越多樣化，從而使得智能電網(wǎng)中存在的用戶種類也越來(lái)越復(fù)雜。對(duì)智能電網(wǎng)中的網(wǎng)絡(luò)安全產(chǎn)生了較大的威脅。目前，利用智能電網(wǎng)進(jìn)行入侵、竊聽(tīng)等現(xiàn)象屢見(jiàn)不鮮。不法分子可以利用高超的技術(shù)設(shè)備攻擊用戶密碼，從而將用戶的保密信息竊取，造成了用戶利益的損失。越來(lái)越多的不法分子尋找我國(guó)智能電網(wǎng)中存在著漏洞，并通過(guò)此漏洞進(jìn)行違反法律法規(guī)的非法行為，甚至不法分子將自身所獲取的用戶密碼以及用戶保密信息泄露，對(duì)智能電網(wǎng)進(jìn)行全面的控制破壞我國(guó)智能電網(wǎng)的運(yùn)行，嚴(yán)重的危害了國(guó)家利益以及用戶利益。

2智能電網(wǎng)信息安全的防護(hù)措施

2.1重視智能電網(wǎng)中每個(gè)環(huán)節(jié)的信息安全管理

現(xiàn)階段，智能電網(wǎng)體系中還沒(méi)有一個(gè)全面的、完善的信息安全管理措施，因此在網(wǎng)絡(luò)技術(shù)應(yīng)用時(shí)會(huì)遇到各種信息安全問(wèn)題。比如大數(shù)據(jù)信息的搜集、云計(jì)算數(shù)據(jù)的提供等。因此，要重視智能電網(wǎng)中設(shè)備系統(tǒng)的優(yōu)化與升級(jí)，重視電網(wǎng)系統(tǒng)設(shè)備配置和系統(tǒng)優(yōu)化，為電網(wǎng)系統(tǒng)數(shù)據(jù)信息正常傳遞提供支持。另外，在電網(wǎng)網(wǎng)絡(luò)信息安全管理上還要重視多種技術(shù)手段的聯(lián)合使用，通過(guò)多次檢測(cè)確保整個(gè)系統(tǒng)信息的安全性，如設(shè)立訪問(wèn)權(quán)限。

2.2接入安全設(shè)計(jì)

怎樣有效防范、解決非法用戶的非法入侵問(wèn)題是接入安全設(shè)計(jì)的重點(diǎn)內(nèi)容，在設(shè)計(jì)時(shí)，結(jié)合智能電網(wǎng)實(shí)際業(yè)務(wù)范圍與運(yùn)行情況，采取相應(yīng)技術(shù)手段對(duì)智能電網(wǎng)系統(tǒng)中的運(yùn)行數(shù)據(jù)等重要信息進(jìn)行有效保護(hù)，防止信息外泄或被非法竊取，全面保障電網(wǎng)系統(tǒng)數(shù)據(jù)的完整性與連續(xù)性，這是進(jìn)行智能電網(wǎng)接入安全設(shè)計(jì)的主要目標(biāo)與任務(wù)。帶著這一任務(wù)，在進(jìn)行接入部分的設(shè)計(jì)時(shí)必須要基于安全控制防護(hù)的基礎(chǔ)，在系統(tǒng)中增設(shè)身份識(shí)別、權(quán)限保護(hù)、信息加密等模塊，有效遏制非法用戶的非法入侵行為，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的有效保護(hù)。在進(jìn)行這部分的設(shè)計(jì)時(shí)，設(shè)計(jì)人員需將設(shè)計(jì)重點(diǎn)放在用戶身份驗(yàn)證與識(shí)別這一環(huán)節(jié)，添加對(duì)用戶的身份識(shí)別驗(yàn)證技術(shù)，以此確保用戶訪問(wèn)系統(tǒng)方面的安全。而為全面提升智能電網(wǎng)的安全性，保障信息數(shù)據(jù)安全，也可將數(shù)據(jù)加密技術(shù)應(yīng)用于智能電網(wǎng)信息安全防護(hù)工程，利用先進(jìn)的技術(shù)手段防止信息泄露或被非法竊取，保障信息數(shù)據(jù)安全。具體如，在跨安全業(yè)務(wù)數(shù)據(jù)傳輸中，可合理應(yīng)用開(kāi)發(fā)控件保障信息數(shù)據(jù)安全;同時(shí)對(duì)于具備加密功能的程序，可采用修改配置的方法對(duì)其進(jìn)行有效保護(hù)，防止信息遺失或泄露。

2.3從多個(gè)方面入手對(duì)信息網(wǎng)絡(luò)入口嚴(yán)格控制

電網(wǎng)企業(yè)在運(yùn)營(yíng)以及發(fā)展過(guò)程中發(fā)現(xiàn)信息傳輸過(guò)程中仍舊存在各類問(wèn)題，直接影響信息傳遞的安全性與可靠性，因此，有必要實(shí)施全面的網(wǎng)絡(luò)安全識(shí)別，并保證信息識(shí)別的規(guī)范性與深入性，進(jìn)而為信息網(wǎng)絡(luò)的高效運(yùn)行奠定堅(jiān)實(shí)的基礎(chǔ)。首先，可有效利用國(guó)網(wǎng)桌面終端管理系統(tǒng)對(duì)入網(wǎng)用戶的身份進(jìn)行嚴(yán)格排查，若發(fā)現(xiàn)異常情況應(yīng)及時(shí)排除在外，不可繼續(xù)訪問(wèn)網(wǎng)絡(luò)。值得一提的是，電網(wǎng)開(kāi)發(fā)技術(shù)內(nèi)核不必實(shí)施協(xié)議間的多層封裝，同時(shí)也減少了冗余現(xiàn)象，尤其是在2層網(wǎng)絡(luò)上可針對(duì)性的進(jìn)行用戶認(rèn)證，對(duì)用戶權(quán)限進(jìn)行限制。若發(fā)現(xiàn)用戶為未經(jīng)授權(quán)用戶，就會(huì)阻止該用戶繼續(xù)連接端口或是訪問(wèn)局域網(wǎng)。對(duì)于通過(guò)認(rèn)證的用戶，即可通過(guò)設(shè)備連接交換機(jī)端口，同時(shí)也可大大提高數(shù)據(jù)傳輸速率以及應(yīng)用的有效性。此外，數(shù)據(jù)傳遞的過(guò)程中已經(jīng)順利開(kāi)發(fā)端口，這一過(guò)程中需要用戶提供密碼等多項(xiàng)信息，若用戶為非法用戶，在認(rèn)證環(huán)節(jié)將無(wú)法提出對(duì)應(yīng)的認(rèn)證信息，也難以進(jìn)行局域網(wǎng)訪問(wèn)。

可分為兩重準(zhǔn)入，第一重準(zhǔn)入，采用國(guó)網(wǎng)桌面終端管理系統(tǒng)的802.1X網(wǎng)絡(luò)準(zhǔn)入認(rèn)證，對(duì)入網(wǎng)用戶的身份進(jìn)行控制。第二重準(zhǔn)入則要在第1層準(zhǔn)入的基礎(chǔ)上建立保留實(shí)現(xiàn)IP/MAC綁定。這一過(guò)程中DHCP服務(wù)器將會(huì)嚴(yán)格參照不同用戶的MAC地址，為其分配唯一對(duì)應(yīng)的IP地址，整個(gè)過(guò)程均為自動(dòng)分配，認(rèn)證通過(guò)后用戶將會(huì)首先獲得私有地址，并訪問(wèn)其中有限的網(wǎng)頁(yè)，這一準(zhǔn)入方式可避免非法用戶進(jìn)入，同時(shí)也可保證入網(wǎng)的規(guī)范性。私有地址的設(shè)計(jì)方式有助于判斷用戶的身份，并明確用戶處于哪個(gè)vlan，在同意用戶準(zhǔn)入后方可實(shí)施下一環(huán)節(jié)的審批流程，這樣可保證準(zhǔn)入過(guò)程的有效性。

2.4加強(qiáng)數(shù)字簽名認(rèn)證

隨著科學(xué)技術(shù)不斷的發(fā)展，可以采用一種與短信驗(yàn)證方式、安全口令等相像的方式實(shí)現(xiàn)對(duì)智能電網(wǎng)信息安全防護(hù)，即數(shù)字簽名認(rèn)證的方式。為了保證數(shù)據(jù)信息傳遞的安全性，可以在數(shù)據(jù)的傳遞和處理過(guò)程中，智能電網(wǎng)利用電子簽名的方式加以審核。這種方式提升了網(wǎng)絡(luò)信息安全性。在信息技術(shù)高速的發(fā)展中，人們的簽名利用信息手段辨別出來(lái)，而數(shù)字簽名的變換是隨著數(shù)據(jù)單元的變化而變化，其辨別難度較大。智能電網(wǎng)在信息的傳遞處理中，采用數(shù)字簽名認(rèn)證方式實(shí)現(xiàn)了對(duì)智能電網(wǎng)信息安全的有效保護(hù)。

2.5建立新的信息安全技術(shù)手段

電力企業(yè)應(yīng)重視電網(wǎng)中網(wǎng)絡(luò)信息安全控制技術(shù)的提升，通過(guò)建立信息安全日志、加強(qiáng)安全審計(jì)等提高信息的安全性和可靠性。另外，電力企業(yè)還可以通過(guò)更新系統(tǒng)軟件、使用最新防病毒軟件等模式來(lái)加強(qiáng)網(wǎng)絡(luò)安全的遠(yuǎn)程控制與管理;建立電網(wǎng)系統(tǒng)使用權(quán)限認(rèn)證系統(tǒng)，加強(qiáng)對(duì)信息使用者的身份識(shí)別和訪問(wèn)控制，避免電網(wǎng)內(nèi)部信息的隨意拷貝與下載，加強(qiáng)電網(wǎng)系統(tǒng)信息安全管理。

結(jié)束語(yǔ)

電力資源與我們的生活息息相關(guān)，人們的生產(chǎn)生活都離不開(kāi)電力資源。因此，加強(qiáng)對(duì)智能電網(wǎng)中網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究對(duì)確保電網(wǎng)安全、降低電網(wǎng)故障發(fā)生概率、維護(hù)電網(wǎng)正常運(yùn)行、提高電商與電力用戶之間的雙向通信、為電力用戶提供個(gè)性化滿足、滿足各方電力需求具有積極的促進(jìn)作用。

參考文獻(xiàn)：

[1]蘭朋.信息安全威脅及防御技術(shù)在智能電網(wǎng)中的應(yīng)用[J].數(shù)字通信世界，2019，（7）：195.

[2]王義賀.智能電網(wǎng)信息安全威脅分析及防御研究[J].科學(xué)與信息化，2018，（22）：58，62.

[3]馬虹哲.智能電網(wǎng)信息安全威脅及防護(hù)關(guān)鍵技術(shù)研究[J].信息通信，2017，（12）：162-163.

（作者單位：國(guó)網(wǎng)江蘇省電力有限公司鎮(zhèn)江供電分公司）