智能电网信息安全威胁分析及防御研究

智能电网信息安全威胁分析及防御研究
摘要近年来，我国的智能电网技术有了很大进展，智能电网是传统电网与现代信息技术融合的新一代电网，智能电网信息安全是整个电网系统中尤为重要的一环。

本文针对智能电网的特点，阐述了智能电网的信息安全需求，分析了智能电网面临的信息安全威胁，并对安全威胁防御措施进行了研究。

关键词信息安全；智能电网；网络攻击防御
前言
电力资源是国家能源的重要组成部分，能够保障社会经济稳定发展。

全球范围内的绝大多数国家都对智能电网这一全新的电能供给模式进行了探索。

智能电网可以减少不必要的浪费，实现用户高效用电，同时智能电网信息安全充满挑战，为预防重大安全事故的发生，需要积极寻求智能电网信息安全防护措施[1]。

1 智能电网特点
智能电网包含了电力系统的发电、输电、变电、配电以及调度等各个环节，属于电力、信息与业务的融合。

智能电网具有强健性，可以实现电网运行数据的实时掌控，对于故障可以自动预警并且做出判断。

此外，还可以将故障及时进行隔离，并且尝试自我修复，减小大面积停电发生的概率；智能电网具有集成的特点，可以实现从发电到调度各个环节的数据采集、传输、存储以及利用，实现更加标准化、规范化的管理，极大地提高了工作效率；智能电网具有经济的特点，其可以实现地区间的电力分配以及能源流动，科学控制成本，在提高电力设备使用效率的同时还可以降低电能损耗，提高了经济性；智能电网具有人性化的特点，与传统电网服务方式不同的是智能电网建立了与用户之间的互动服务模式，用户可以实时了解到电价状况、供电信息等情况，之后对自己的用电设备合理使用。

2 智能电网信息安全威胁
2.1 网络安全攻击
①非法破解攻击，即攻击者可利用网络数据包提供的物理帧大量进行存储，并找出合适的算法破解加密密钥；②欺骗攻击，即利用某些设备无法及时验证仪表的更新信息这一缺陷，冒充网络中仪表的身份攻击网络；③中间人攻击，即攻击者通过接入通信设备中非法获取网络流量，同时中间人攻击可采用传递假加密密钥的方式实现解密；④DoS（拒绝服务）攻击，即攻击者以耗尽网络计算资源、中断网络通信的方式干扰设备的正常运行，继而阻碍电网提供正常的电力服务。

网络安全攻击对智能电网影响较大，如果这些攻击不能得到有效防范会造成智能电网运行受到干扰，甚至造成运行障碍，严重制约智能电网服务能力，进而影响到电力用户正常用电，还可能会对智能电网计算资源、内存等造成不良影响，影响安全性。

2.2 数据安全攻击
①用户隐私泄露。

智能电网主要是借助智能仪表完成对用户侧的电量信息采集，智能仪表所涵盖的信息包括用户的电量信息、用户相关隐私。

但在收集用户用电量信息时可能造成用户隐私数据泄露，而攻击者据此便可能掌握用户的活动规律，对用户本身安全造成不良影响。

②恶意数据注入。

智能电网的构建需要由大型数据库支持，数据库主要是用于智能电网各类信息的存储，为实现对数据信息访问，主要通过权限设置方式。

当攻击者获取到访问权限后，通过发送伪造的指令、数据来窃取受害者的资源，给予电力企业和用户带来重大损失。

2.3 软件的脆弱性
软件是保障智能电网正常运行的关键，在日常运行中可能受到黑客破坏、运行环境、恶意软件和系统漏洞等因素的综合影响，加上电力监测系统运用了多种通用技术，因此加剧系统的脆弱性，严重影响智能电网网络与数据信息安全[2]。

3 智能电网信息安全威胁防御措施研究
3.1 合理配置防火墙
将防火墙设置在电网系统和互联网的接口位置，同时配置相应安全策略辅助。

外部用户如果需要访问电网内部信息，必须通过防火墙才能访问。

防火墙可以根据多种过滤机制对用户的访问行为进行数据包过滤，发挥屏障作用，以维护一个良好的内部网络环境。

3.2 加强数据安全管理
数据安全工作包含两点内容：一是指数据本身的安全。

二是指数据防护的安全，数据本身安全的管理工作可以通过设置密码的方式进行，例如数据加密以及数据完整性保护等工作；数据防护安全是指用过数据存储手段主动对数据进行防护，常见的方式有数据备份、磁盘阵列等。

3.3 加密传输
加密技术的任务是防范窃取者窃取传输数据，从而提高数据的保密性，而数据的保密性又直接由加密方式、密钥长度和密码算法决定。

对于加密算法，包括对称、非对称密钥算法。

对称密钥算法是一种传统的密码算法，即：在传输数据前，通信双方事先设定一个相同的密钥，再在加、解密中使用这一密钥，加、解密过程常用下列方程式表示：（E、D-加、解密运算；M、C-明、密文；k-加、解密中使用的密钥）。

对称密钥算法建议其软、硬件分别采用自定义加密算法和SM1算法。

对称密钥算法的速度非常快，适合用在数据量较大的情况，对于签名数据较少的通常采用公开密钥算法加密，即：在加、解密中，使用两个不同的密钥，且密钥以公、私钥的形式成对出现及两者存在“逆运算”关系，表明只能用私钥解
密公钥加密数据，同理只能用公钥解密私钥加密数据。

3.4 杀毒软件与上网准入策略
防火墙只能防止外部网络发起的攻击，但对于内部员工发起的攻击则无能为力。

因此，要求用户必须在电脑上安装性能良好的杀毒软件，如Symantec。

配合上网准入策略，只有满足准入策略的员工电脑才能连接网络，防止源自内部网络的攻击。

同时完善信息网络准入体系，将802.1x标准运用到电网准入机制内，只有经过标准认定、安全无威胁的设备才能接入内部网络[3]。

4 结束语
智能电网标志着电网进入现代化发展阶段，实现了电力系统、监测系统、信息系统的有机融合。

信息系统在保证电网安全、稳定运行方面起到基础性的作用。

因此，为了实现智能电网的健康发展，有必要深入研究电网信息安全问题。

本文总结了智能电网信息安全面临的主要威胁，并描述了智能电网信息安全防护关键技术的框架，旨在提高智能电网运行的安全稳定性。

参考文献
[1] 王秀清，王素麗，车方圆，等.智能电网信息安全现状分析及防护建议[J].信息技术，2015，（9）：20-23.
[2] 赵婷，高昆仑，郑晓崑，等.智能电网物联网技术架构及信息安全防护体系研究[J].中国电力，2012，45（5）：87-90.
[3] 钟伟平，刘宏宇，畅若然，等.试析面向智能电网的信息安全防护体系建设[J].数字通信世界，2016，（7）：188-188，309.。