智能电网信息安全威胁及对策分析

智能电网信息安全威胁及对策分析

摘要：随着电网的不断发展，逐步成为关系国计民生的国家基础设施，其信息

安全防护是国家电网安全作业的重要组成部分。世界各国尤其是欧美等发达国家，电网的树立核心理念是：集成、高速的双向通讯网络的基础上，经过信息通讯和

操控技能，提高电网的智能化水平，习惯可再生能源的接入，双向互动等多元化

电网效劳的要求，然后实现电网的牢靠、安全、经济、高效和环境友好的方针。

最近几年电网的安全建造初见成效，但电网的安全也存在着必定的安全威胁，对

电网信息安全要求较高，也更加杂乱。

关键词：智能电网；信息安全；威胁；对策

引言

随着我国国民经济的快速发展，电力已经成为人们日常生活和工作的必需品，维持电力系统的稳定与安全具有非常重要的现实意义。智能电网是融合了电网和

现代信息技术而形成的一种新型电网，其作为对电力资源进行优化配置的主要载体，能够促进清洁能源的开发利用，对整个能源消费结构进行优化配置，对促进

我国的电力系统的长远发展具有十分重要的意义。

1智能电网概念及特点

目前，智能电网已成为世界各国争相研究的热点，尚没有统一的定义。国家

电网中国电力科学研究院对智能电网的定义为“以物理电网为基础（中国的智能电网是以特高压电网为骨干网架、各电压等级电网协调发展的坚强电网为基础），

将现代先进的传感测量技术、通讯技术、信息技术、计算机技术和控制技术与物

理电网高度集成而形成的新型电网”。

智能电网用以解决目前电力供应中遇到的问题，能够充分利用状态估计等技

术来提升故障检测能力，在无技术人员干预的情况下实现自我恢复。通过负载均

衡技术降低用电高峰时出现的问题，合理安排发电机的使用，使用智能电表等智

能设备采集数据调整用电价格从而降低用电高峰时的峰值。允许使用更多的可再

生资源，如太阳能、风能等，而不需要考虑能量储存的问题。

2智能电网信息安全威胁

2.1控制器及监视器攻击

在智能电网的通信过程中，采用的网络协议主要有：DNP3、Modbus、PROFIBUS以及CIP等，这些协议都遵从设备通信的主从模型，其中存在不少的漏洞，攻击者就能通过这些漏洞对控制器及监视器进行攻击。由于这些协议大部分

都没有完善的认证机制，并且在信息传输过程中没有进行加密处理，导致智能电

网的现场总线协议非常容易受到外界的攻击。外界的攻击者对总线协议攻击完成后，就能修改总线协议，进而便于攻击进行各种数据参数的修改，从而获得各种

不菲的利益。攻击者对总线协议的攻击主要有：发送非法数据包导致协议解析失败；一些协议命令可以使从设备强制停机或者重启而扰乱正常的工序；某些代码

可以对数据进行修改。

2.2网络安全

（1）对智能电网进行非法破解攻击：攻击者通过收集智能电网的网络数据包中的物理帧，当收集的物理帧达到一定的数量后，攻击者就能采取一定的算法破

解智能电网的加密秘钥。（2）欺骗攻击：攻击者可以在网络中模仿仪表，从而

让智能电网系统将攻击者误认为电表，攻击者在电表身份的掩护下大肆的获取智

能电网数据信息。（3）中间人攻击：攻击者通过在通信的设备之间，建立一个

同时与通信的双方进行的连接网络，进而取得通信双方的网络信息，较高等级的

中间人更是可以通过传递假的加密秘钥进而获得破解秘钥的大量信息。（4）拒

绝服务攻击：攻击者通过对智能电网传输过量的计算工作，将电网网络的计算资

源消耗殆尽，进而影响智能电网各部分之间的正常通信，造成智能电网设备无法

正常工作，从而使智能电网无法提供电力服务。

3智能电网信息安全对策

3.1物理安全

存储介质中的数据信息是电力企业最珍贵的资料。为了防止不可控因素造成

数据信息的丢失和失效，必须进行建立集中和分散相结合的数据备份设施和建设

容灾体系。完善数据备份策略和数据备份管理制度，为保障数据在存储和传输中

的安全，控制数据或文件访问，文件必须进行加密处理，实现数据存储的保密性，完整性和不可抵赖性。

3.2系统安全

为充分保证操作系统和应用系统的安全可靠，当前我国电网下的各电力企业

应该开发并使用专用的操作系统安全加固软件，提高并独立设置操作系统的安全

机制，管理员权限限制关键操作，使用强身份认证，保障数据的完整性、机密性、正确性、抗抵赖性。加强对办公自动化系统、GIS公用基础平台等应用系统基于

数字证书的安全改造，进一步提高智能电网信息安全性能保障。

3.3防火墙措施

防火墙一般设置在公共网络以及私有网络之间，是一种通用性的网络办理员，工程师能够经过对防火墙的设置对流入体系的数据进行监控，然后对体系服务器、网关、路由器等设备起到缓冲作用。防火墙能够阻隔不信任的信息流量接口，并

对信息进行统一的办理和监测然后确保信息的安全性。防火墙中大多存在多个协

议以便对特定的文件来历进行把控，大大加强了网络信息的安全性，以及供给了

愈加方便的信息安全效劳。比方防火墙能够经过必定的方法躲藏网络结构与内部

IP地址，还能够对往常运用的流量日志及审计的运用供给安全效劳。防火墙首要

经过其中心“扼制点”去阻止一些企图进犯、损坏网络体系内部的不合法进犯者们，经过安排它们的进入来提高网络效劳的安全性。尽管这种方法能够较好地抵挡住

不合法进犯者的侵略，可是其有个比较大的坏处即并非能够十分彻底地根绝感染

病毒文件的传输和运用，以及其更新换代的速度远不及病毒更新换代的速度，导

致其面临新出现的网络安全问题往往无能为力。因而如果要运用该种防护办法来

效劳于智能电网，就要使防火墙的详细效劳范围愈加小愈加细化，而且需求依据

事务数据流量等详细的实际情况来布置防火墙，在不同的方位布置功用不同的防

火墙。

3.4保证网络安全

在现在的网络信息时代，黑客攻破网关进入某个内部主机后，便能够随意进

犯局域网内的其他主机。电力调度信息网作为电力出产的重要平台，对网络的可

靠性，安全性有着十分严厉的要求。由于它承载了电力调度办理体系、电力商场

买卖、语音和视频等大数据量事务，网络的功能和事务连续性有很高的保证要求，防火墙体系有必要是科学紧密的，可是传统的网关防护只能防备外部进犯，不能

防备来自内部的进犯。信息安满是一个全体，依据木桶效应，薄弱的任何一点都

会下降全体安全防护力，进而影响电力体系的正常运营。所以终端安全体系建造

也相同十分重要。在要害方位装侵略略检测体系、安全监控体系、采取侵略防护、病毒防护、服务器中心防护，专用安全阻隔装置，专用数字证书等防护办法对其