智能电网信息安全威胁及对策分析

智能电网信息安全威胁及对策分析

王争

天津送变电工程公司天津300000

摘要：智能电网信息安全已成为相关研究人员以及工业领域专家们关注的热点。本文对智能电网信息安全威胁进行了总结和概述，最后依据国家政策法规提出了应对智能电网信息安全威胁的保护措施。智能电网信息安全仍处在研究阶段，还需要更多的探索和实践来应对智能电网的威胁和脆弱性。

关键词：智能电网；信息安全威胁；对策

1智能电网介绍

1.1概念及特点

目前，智能电网已成为世界各国争相研究的热点，尚没有统一的定义。国家电网中国电力科学研究院对智能电网的定义为“以物理电网为基础（中国的智能电网是以特高压电网为骨干网架、各电压等级电网协调发展的坚强电网为基础），将现代先进的传感测量技术、通讯技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网”。智能电网用以解决目前电力供应中遇到的问题，能够充分利用状态估计等技术来提升故障检测能力，在无技术人员干预的情况下实现自我恢复。通过负载均衡技术降低用电高峰时出现的问题，合理安排发电机的使用，使用智能电表等智能设备采集数据调整用电价格从而降低用电高峰时的峰值。允许使用更多的可再生资源，如太阳能、风能等，而不需要考虑能量储存的问题。

1.2国内外发展应用

在美国、日本等发达国家，智能电网战略己成为国家重要战略。美国智能电网发展分3个阶段进行战略推进，即“战略规划研究+立法保障+政府主导推进”的发展模式。欧洲的智能电网以支撑可再生能源以及分布式能源的灵活接入为目标，向用户提供双向互动的信息交流等功能。日本在2010年后由经产省和超过500家企业以及团体成立官民协议会———“智能电网联盟”。随着我国电力体制改革和特高压电网建设的不断深化，智能电网也将成为我国电网发展的一个新方向。目前，国家电网公司已建成包括智能变电站、智能充换电网络、智能用电采集系统、多端柔性直流等一批先进的智能电网创新工程。截止2015年，国家电网公司累计建成投运智能电网试点项目342项。

1.3信息安全

近年来，国家电网公司大力推进电力通信、SG186工程和特高压电网等建设，信息化企业、数字化电网的蓝图逐步实现，为智能电网建设奠定了扎实的基础。随着我国智能电网的建设，信息安全问题越来越突出，继电保护、电网调度自动化和安全装置、变电站自动化、发电厂控制自动化、配网自动化、电力市场交易、电力负荷控制、电力用户信息采集、智能用电等多个领域均可能面临信息安全的威胁。

2智能电网信息安全威胁分析

智能电网充分发挥了电网资源优化配置的作用，具有坚强可靠、经济高效、清洁环保、透明开放、友好互动的典型特征。结合这些特征，将智能电网所面临的信息安全风险归纳为以下五点:（1）电网复杂度增加，使安全防护的难度加大。智能电网是一个多网融合的网络，在发电、输电、变电、配电、用电及调度等几个环节中，应用物联网技术感知采集海量的实时数据、非实时数据、结构化数据、非结构化数据，同时，大量智能终端如新能源电动汽车、家庭太阳能、智慧城市等，使得电网架构更加复杂，给智能电网带来了新的信息安全隐患。（2）通信网络环境更加复杂。随着第四代无线通信技术（TD－LTE）的成熟，4G环境下智能电网的网络试点平台也相继建成。TD－LTE试点网络平台为实现配电自动化提供了高可靠、高速率、低时延的业务通道，为配电自动化“五遥”功能的实现提供了通道保障。同时大量智能仪表、移动终端也广泛

投入到应用中，提高电网智能化、自动化的同时，也使得电网的网络环境更加复杂，受威胁的环节增多。（3）安全接入技术更加多样、灵活。国家电网公司将信息网划分为信息内网与信息外网，并在两个网络之间采用专用隔离装置进行安全隔离，信息内、外网边界的各类接入对象通过多种接入方式与信息内、外网进行数据交换与通信。而智能电网采用物联网技术，在移动网络的基础上集成了感知网络和应用平台，使得智能电网具有更加复杂的接入环境、多样灵活的接入方式、数量庞大的智能接入终端，如何保证各类分散的接入对象安全、可信地连入电力信息网络，同时保证机密数据不会遭到泄露，并且实现对接入对象和操作的监控与审计，是智能电网信息化建设中迫切需要解决的问题。（4）软硬件设备进口，使得信息安全不可控程度更高。由于认识能力和技术发展的局限性，在硬件和软件设计过程中，难免留下技术缺陷，由此可造成网络的安全隐患。如全球90%的微机都装微软的Windows操作系统，许多网络黑客就是通过微软操作系统的漏洞和后门而进入网络。（5）业务的漫游办理，数据安全受到威胁。电网公司的营业厅实施“大营销”改造，所有营业厅都能漫游办理业务，联网在各处银行交纳费用，电力决策部门可根据需求调整电力生产计划，但是“大营销”的开放环境也使数据丢失和受到远程攻击的可能性上升。

3应对措施

（1）基础设施保护①能源盗窃侦测:将消费者使用的电量等数据使用其他形式的数据表示，使得攻击者无法准确地对电量进行修改。②使用隐私保护仪表:智能电网的信息网络中经常会传输用户的私密数据，如用户身份、地理位置、相关的电子设备以及用电量等。为保护这些数据不被窃取，智能仪表传输数据时采用安全信道，限制用户计费信息传输来保护用户隐私。（2）电网SCADA系统防护使用现场取证技术，在不关闭SCADA系统的情况下进行实时检测，对SCADA系统的大数据进行分析。使用白名单技术对工业协议进行过滤，从而阻止可疑的网络流量。安装入侵检测/防御系统，对网络数据包进行检测、解析，对日志文件进行分析。使用机器学习的技术对未知攻击进行检测和防御。（3）网络安全措施①应对DoS攻击:应对电网网络的DoS攻击可以采用DoS攻击检测及缓解措施。可以通过数据包的内容、攻击特征、信号强度、传输失败数以及其他属性对DoS攻击进行检测。一旦检测到DoS攻击，智能电网应能够采用相应措施保护各网络节点，降低系统故障时间。DoS缓解技术通常部署在网络层和物理层。②应对注入及欺骗攻击:进行严格的认证机制，将TLS、SSL等协议与SHA、HMAC等加密技术进行配合使用，从而对网络通信信道数据进行校验。使用动态密钥管理，定期对数据流中的密钥进行更新。③应对非法破解:应对电磁攻击和功耗分析攻击最常用的方法是减少设备能量消费量与仪表中数据之间的关系。④使用网络安全协议:智能电网系统需要使用更合适的协议和标准，包括安全的DNP3协议、IEC61850以及IEC62351。这些协议对智能电网通信协议进行了修改，加入了安全层的实现。（4）数据安全保护措施采用密码学技术以及算法对数据进行加密，从而保障通信安全，保护用户的信息，对用户进行验证来防止数据完整性攻击。在电网网络中可以采用对称密钥加密和公用密钥加密。公用密钥加密已经成为认证机构将公共密钥和用户身份进行绑定的标准。使用对称密钥管理则具有速度快、效率高的特点。

结束语

电力资源是国家能源的重要组成部分，能够保障社会经济稳定发展。全球范围内的绝大多数国家都对智能电网这一全新的电能供给模式进行了探索。智能电网可以减少不必要的浪费，实现用户高效用电，同时智能电网信息安全充满挑战，为预防重大安全事故的发生，需要积极寻求智能电网信息安全防护措施。

参考文献

[1]丁冠军,樊邦奎,兰海滨,龙腾,王晶,陈志勇.智能电网信息安全威胁及防御策略研究[J].电力信息与通信技术,2014,05:58-63.

[2]刘广生,张松清.智能电网信息安全威胁及对策分析[J/OL].微型机与应用,2017(05).

[3]王铭.智能电网信息系统安全防护措施分析[J].信息安全与技术,2015,09:51-52.

[4]陈涛,王旭.智能电网信息安全风险分析与思考[J].电力信息化,2012,12:97-100.