智能电网的安全可控性探究

智能电网的安全可控性探究

李渊仇碧杰田海军穆赞焦红日

（国网山西省电力公司长治信息通信公司山西省长治市046000）

摘要：信息技术已经渗透到了人们生活的各个角落。电力系统作为保证人们正常生产生活的基础设施，其在实现智能化的同时也存在一定的信息安全问题。此时就需要借助信息安全技术有效保证电力系统的正常运行。文章在剖析了智能电网信息安全技术内容的基础上，结合实际阐述利用信息安全技术建设更加具有安全性能的智能电网，旨在为实际的智能电网信息化建设的安全工作提供切实可行的理论基础。

关键词：智能电网；安全；可控性

前言：

计算机与信息技术在电力系统中的广泛应用提高了电网的自动化、智能化水平，同时也将传统IT领域的众多安全隐患引入了电网。智能电网是社会域、信息域、物理域多域交互、渗透形成的大规模新型融合网络，其安全威胁具有多域渗透、跨域攻击的特点。本文结合智能电网的特点，针对智能电网背景下对信息安全管理的需求，提出了全方位信息安全管理体系。

一、智能电网信息安全需求必要性分析

1.电网系统信息化建设的需要

近期，“棱镜门”的持续发酵使网络信息安全问题再次受到社会的广泛关注。实际上，不仅在传统的公用互联网领域，由于关注度不高以及前期起步阶段受到诸多客观因素的制约，相较于传统互联网行业来说，智能电网信息安全问题隐患更大。为确保电网系统的安全稳定运行，应该结合本国国情和电网行业发展规划，构建一套稳定可靠的安全防护体系，创建“本质安全”的安全控制网。

2.电网系统对网络安全防护体系的需要

当前，网络科技的发展极大的方便了居民的日常生活，但由此产生的网络病毒、黑客攻击事件也使企业内部网络面临诸多考验。尤其近几个月以来，由斯诺登曝光的数据泄密问题已经造成各国政府、金融业及网络科技行业的高度关注。在国内，以网络科技为主线的信息安全产业链已逐步完善，但行业集中度很低导致技术仍然比较落后，部分企业甚至缺乏技术产品化的能力。中国工程院沈昌祥院士指出，由老三样（防火墙、入侵监测和病毒防范）为主要构成的传统信息安全系统，是以防外与封堵为特征，与目前信息安全主要威胁源自内部的实际状况不相符合，并且从组成信息系统的服务器、网络、终端三个层面上来看，现有的保护手段是逐层递减的。因此，从信息安全的角度来看，进一步加强和改进电网信息系统安全防护体系建设确有必要。

3.解决电网信息系统存在的问题

针对电网信息安全系统建设中存在的问题，笔者强调，电网信息系统建设应立足国产化，积极探索自主可控安全管理模式，结合电网安全需求，加强顶层设计，对电网信息安全工作进行整体规划，建成电网信息安全等级保护纵深防御体系，为建设世界一流电网和国际一流企业提供了强有力的信息安全运行保障。电力行业主管部门高度评价公司信息安全建设工作，对电力行业和其他中央企业的信息安全建设都具有很好的示范性。

二、智能电网多域协同安全防护

智能电网是大规模的多域融合网络，其安全威胁具有多域渗透和跨域攻击的特点。一方面，攻击者可以综合利用IT技术、社会工程学方法及物理手段对智能电网进行全面的分析和漏洞的扫描，进而利用社会域、信息域、物理域任何一个域中的脆弱节点打开攻击的缺口;并且由于安全威胁的跨域传播，攻击能在任何域中造成破坏，例如，攻击者可利用蠕虫病毒对电网信息域的各控制系统进行攻击并致其瘫毁，这会导致物理域中设备损坏及大规模停电事故的发生，进而影响社会域中人们的正常生活甚至引发民众骚乱;因此需要对智能电网进行分域的安全防护。

基于分域防护、多域协同、边界防护的原则，文中提出了智能电网多域协同安全防护模型。该模型将智能电网分为社会域、信息域及物理域三个安全防护域，针对每个安全防护域均采取相应的安全防护策略，并通过域间的交互、渗透、融合实现对智能电网的多域协同防护;此外，强化了域间边界的安全防护，以进一步应对安全威胁的多域渗透和跨域攻击。

(1)针对社会域的安全防护策略:包括对员工进行电网安全防护知识和安全操作技能的培训，对用户进行电网安全使用教育，提高人们的安全防护意识;制定安全规章制度和政策法规，增强对电网安全的制度保证;以社会工程学方法反制社会工程学攻击等。

(2)针对信息域的安全防护策略:传统的IT安全技术和手段均可用于对智能电网信息域的安全防护，如加解密机制、密钥管理等技术可用于保证数据的机密性、完整性和可用性;访问控制、身份认证及审计可用于保证智能电网中各种业务的正常运行及其安全可控性;IPSec、SSL、TLS等则可在协议层强化智能电网安全;而防火墙、入侵检测、病毒查杀等技术手段则可实现安全威胁的及时发现并对其传播进行抑制，以使破坏性最小化。

(3)针对物理域的安全防护策略:智能电网中由于覆盖面积广，其有些物理设备所处的地理环境恶劣，风吹日晒、昼夜温差大，因此针对一些关键的电网设备可采用耐腐蚀、抗高温严寒的特殊材料制造;使用限制负载的设备，如继电保护器等;此外还可为关键设备设置备份、进行物理加固、设置报警器等。

(4)多域协同的安全防护:首先，由于智能电网社会域、信息域、物理域之间的相互渗透、融合、交互，针对各个域安全防护策略的配置也应相互配合、相互协作，进而实现对智能电网的多域协同安全防护，如信息域安全技术的选择要考虑社会域中相应的安全规章制度，并结合物理域中设备的实际物理安全需求及可用的物理安全策略;再者，当一个域中的安全策略改变时，其他域中的安全策略也要进行适当的调整，如社会域中规定要进一步增强智能电表的数据安全及物理安全，那么信息域中针对智能电表就应采用强度更高的加解密算法和访问控制机制，而物理域则可加强对设备的物理安全监察并对关键设备进行重点保护。

此外，要加强社会域、信息域、物理域间信息的共享，当某个域检测到安全威胁时，要将当前的安全态势及时告知其他域进而采取相应的安全手段，以在时间和空间上多域协同实现对攻击不同环节的拦截。如某个关键的数据集成设备受到恶意的物理损坏，其上安装的报警器将发出报警信号，接到报警电力维护人员将赶赴现场对其进行维修，而基于该数据集成设备进行数据传送的控制系统或应用服务将启用新的路由进行数据的传输以维持系统的正常运行。

(5)加强域间边界防护:由于智能电网中的安全威胁可实现跨域传播，因此有必要加强对域间边界的防护，以抵御电网中的多域渗透攻击。在社会域与信息域的边界，通过使用强访问控制机制和身份认证算法来加强系统的访问控制和对管理人员的身份认证;在信息域和物理域边界要加强对设备的认证;在社会域与物理域边界可设置物理隔离装置防止人员对设备的直接损坏。

结语：

智能电网系统信息安全管理是一项长期工程，需在现有信息安全体系的基础上，依托技术手段持续创新管理模式，不断完善安全管理机制。此外，要进一步加强新技术应用安全风险分析与管控手段。智能电网新技术应用过程中要坚持“安全第一，试点先行”的原则，高度重视物联网、云计算、虚拟化等先进信息通信技术引入的信息安全风险，要认真分析新技术应用后存在的安全管理薄弱环节，超前谋划，积极应对，真正实现科学管理，提升智能电网信息安全水平。

参考文献：

[1]马韬韬，李珂；《智能电网信息和通信技术关键问题探讨》[J]；《电力自动化设备》；2010年05期。

[2]李建芳，盛万兴；智能配电网技术框架研究[J]；能源技术经济；2011年03期。

[3]吕韩飞，王钧；信息安全策略实施困难的原因与对策[J]；浙江海洋学院学报（自然科学版）；2011年03期。