刍议供电企业智能电网信息安全的实践

吴剑雄

摘要：随着智能电网建设的深入展开，信息安全已成为智能电网安全稳定运行的重要基础，建设统一、合理、安全的信息化设施是智能电网的重要保障。本文介绍了两个信息安全建设重点，业务网络的信息化体系和信息安全保障措施，对于电网防御能力的提升有着重要价值。

关键词：供电企业;信息安全;智能电网

智能电网是一种高度自动化的数字化电网，在开放系统和共享信息模式的基础上，可以通过宽带通信系统、自动控制系统以及分布式智能设备等，实现电网中各部门的协调和实时互动，以及实时市场化交易，以达到优化电网的管理和运营目的。随着智能电网的电力传输系统用于双轨传送电力和信息，信息技术和电信基础设施成为能源部门基础设施的关键。智能电网中信息流的宽度和有效深度远远强于传统电网可能涉及的范围，数据将在智能电网内的各个部分间流动。

作为物联网时代最重要的应用之一，智能电网将给人们的工作和生活方式带来极大的变革，但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。如果没有足够的安全措施，一旦某个网络出现问题，其他网络必然会受到影响。

1智能电网发展带来的信息安全风险

智能电网的建设在为电力企业以及用户带来效益和实惠的同时，也带来新的安全风险，具体包括：

1.1电力系统复杂度的增加，增加了安全防护的难度

智能电网的安全问题越来越得到关注，虽然欧美已经提出了一些安全策略，但还没有形成统一的智能电网安全标准规范体系。缺乏一套完整的安全标准规范体系，智能电网今后的安全性将无法得到保障，这也是智能电网将会面临的一个非常严峻的问题。

1.2智能电网安全标准规范的缺乏

随着智能电网规模的扩大，互联大电网的形成，电力系统结构的复杂性将显著增加，电网的安全稳定性与脆弱性问题将会越显突出。同时复杂度的增加，将导致接口数量激增、电力子系统之间的耦合度更高，因此很难在系统内部进行安全域的划分，这使得安全防护变得尤为复杂。

1.3网络环境更加复杂，攻击手段智能化

智能电网的建设，信息集成度更高，网络环境更加复杂，病毒、黑客的攻击规模与频繁度会越来越高；此外随着很多新的信息通信技术的采用，比如WIFI、WCDMA、3G等，它们在为智能电网的生产、管理、运行带来支撑的同时，也会将新的信息安全风险引入到智能电网的各个环节；为了提高数据的传输效率，智能电网可能会使用公共互联网来传输重要数据，这也将会对智能电网的安全稳定运行造成潜在的威胁，甚至可能会造成电网运行的重大事故。不安全的智能网络技术将会给黑客提供他们所附属的不安全网络的快速通道。而且未来有组织的攻击越来越多，网络攻击的手段也会更加多样化和智能化，这都将会给电力系统带来严峻考验。

1.4用户的安全威胁

未来用户和电网之间将会出现更加广泛的联系，实现信息和电能的双向互动。基于AMI系统,用户侧的智能设备（比如智能电器、插拔式电动车等）都将直接连到电力系统。这不可避免地给用户带来安全隐患，一方面用户与电力公司之间的信息交互涉及到公共互联网，用户的隐私将会受到威胁；另一方面家用的智能设备充分暴露在电力系统中，易受到黑客的攻击。因此智能电网中端到端的安全就显得非常关键。

1.5智能终端的安全漏洞

随着大量智能、可编程设备的接入，以实现对电网运行状态实时监控、进行故障定位以及故障修复等，从而提高电网系统的效率和可靠性。这些智能设备一般都可以支持远程访问，比如远程断开/连接、软件更新升级等。这将会带来额外的安全风险，利用某些软件漏洞，黑客可以入侵这些智能终端，操纵和关闭某些功能，暴露用户的使用记录，甚至可以通过入侵单点来控制局部电力系统。因此这些智能终端可能会成为智能电网内新的攻击点。面对更加复杂的接入环境、灵活多样的接入方式，数量庞大的智能接入终端对信息的安全防护提出了新的要求。

除此之外，智能电网的信息安全问题还涉及其他因素，脆弱性可能会使攻击者得以渗透网络，访问控制软件，改动负荷条件，进而以无法预计的方式造成电网瘫痪。电网面临的其他风险还包括：电网不断增加的复杂性，有可能引入脆弱性，使电网越来越多地暴露在潜在攻击者和无意错误之下；相互连接的网络，会造成各网络共有的脆弱性发作；引发通信中断和恶意软件肆虐的脆弱性日渐增多，有可能导致拒绝服务或破坏软件和系统的完整性；供潜在敌对分子恶意利用的入口点和通道越来越多；破坏数据保密性的潜在可能性，其中包括对用户隐私权的侵犯。

2智能电网发展信息安全体系

针对智能电网的运营特点，其安全需求包括物理安全、网络安全、数据安全及备份恢复等多个方面。在此，主要讨论网络及数据安全。一个典型的智能电网信息传输路径示意图如图1所示：

3智能电网安全体系建设重点

智能电网是高度信息化和集成化的技术系统，建设过程中要满足国家二次系统的安全控制防护要求，设计针对数字化电网的体系结构，不断提升信息安全技术水平。

首先要建立信息安全标准体系：加强信息安全制度和法规的建设，建立和完善全行业统一的信息安全标准、规范、导则、办法、条例；进一步完善信息安全等级分类与风险评估；积极推动行业标准的申请工作，使信息安全工作做到有章可循、有法可依。

其次要健全安全技术框架：坚持积极防御、综合防范的方针，完成电力行业信息安全技术框架的规划工作。在规划的指导下，合理部署、协调组织、监督指导行业内各单位完善网络信息安全基础设施；重点建设数字认证中心，广泛服务于电力信息系统建设；完善网络与信息安全预警、通报、监控和应急处置平台，形成有效的安全技术防护体系。

最后，根据国家有关规定和电力工业的特点，制定完善的信息安全管理制度：健全包括安全评估、安全规划、运行管理、应急响应等方面的信息安全管理手段;建立信息安全培训体系等。建立有效的信息安全保障体系是保证电力行业信息安全不可或缺的重要内容。

参考文献

[1]林宇锋，钟金，吴复立．智能电网技术体系探讨[J]．电网技术，2009，33(12)：8-14．

[2]胡学浩．智能电网：未来电网的发展态势[J]．电网技术，2009，33(14)：1-5．

[3]张文亮，刘壮志，王明俊，等．智能电网的研究进展及发展趋势[J]．电网技术，2009，33(13)：1-11．

注：文章内所有公式及图表请用PDF形式查看。