智能电网信息安全威胁及对策分析朱烨

智能电网信息安全威胁及对策分析朱烨

朱烨1李海宽2王禹衡2吴长鹏2

（1国网辽宁省电力有限公司营口供电公司辽宁营口115000；2国网辽宁省电力有限公司抚顺供电公司辽宁抚顺113000）

摘要：智能电网的优势受到了全球的关注，智能电网已经成为全球电网的发展趋势。随着信息技术在电网中的渗透，电网存在的信息安全问题也随之而来。对此，笔者从智能电网的特点分析入手，了解智能电网面临的信息安全问题，并对这些问题的防范提出了自己的看法。

关键词：智能系统；信息安全问题；预防措施

随着社会不断地进步，人类对于资源和环境的需求越来越多，电力市场化的脚步越来越快，用户对于电能质量与安全方面的考量也越来越多。在这种大背景之下，智能电网应运而生并且被称作为电网未来发展的主要方向之一。在世界范围内，已经有诸如：美国、欧盟等等国家已经将更加便捷省力的智能电网纳入到未来电网发展规划当中。

一、智能电网信息安全威胁

（一）网络攻击

在网络安全攻击里，分为被动攻击和主动攻击。这两种攻击，都可以给智能电网的信息安全造成巨大的打击。这两种攻击中，被动攻击最难检测出来。被动攻击的攻击目标是电网传输的信息，它可以在不占用任何系统资源的情况下进行攻击，因此在初期很难被管理人员检测出来。因此，对于这种攻击，主要应该将精力放在预防方面。对比被动攻击，主动攻击就很容易被发现，它通过篡改数据，将虚假的信息导入，从而导致系统不能正常运行。

（二）安全攻击

由于智能电网的核心内容和主要支撑是信息技术，这就造成了一些不法分子针对智能电网进行攻击。例如黑客、网络爱好者等等都极有可能攻击智能电网。智能电网在未来或者当下即将面对的信息安全问题主要有这几种：一是窃听信息。窃听是通过被动攻击造成的，它指的是在没有经过允许的情况下对通信内容进行偷听，这很容易造成大量数据泄露，让不法分子有机可乘。二是信息篡改。这种攻击是最为常见的一种攻击，主要是对系统的运行起到一个干扰作用，从而达到某种目的。三是拒绝服务。这种攻击是指攻击者向网络发送大量的通信，造成网络资源被消耗掉，从而导致内部出现问题。四是恶意软件。恶意软件也是网络攻击中常见的一种，它主要利用系统存在的bug，窃取系统的组件。恶意系统大多是根据其他软件而绑定下载的，它在不经过任何允许的情况下访问电脑系统。

二、智能电网信息安全防御策略

（一）加密措施

所谓加密法是指在信息数据通信传输的过程当中，将信息转变为密文格式储存在计算机当中。一旦计算机出现故障或者他人入侵事情导致信息泄露以后，未经授权的信息仍然以密文形式出现，信息的真实含义便较难被知晓，保证了信息的保密性。加密法可称为两种，其中一种称为对称加密算法，该措施是通过发接双方同时使用相同的密钥来进行加密或者是解密的过程。另外一种是非对称加密算法，相比来说非对称加密算法管理较为简单，具备着分开的加密和解密能力，加密的密钥是具有一定的公开度的，但是解密密钥则具有一定的隐蔽性。智能电网为了达到设计的要求，数据的传输多种多样，因此在数据的传输过程中对数据进行安全加密便至关重要，任何采集设备的相关数据都必须要具有一定的保密性，都要采用各种方式进行加密，可以融合对称密钥算法和非对称密钥算法，进一步加强信息安全性，而这些加密措施可以使用国家密码局检核通过的密码机来进行实现。

（二）非法入侵实时检测

非法入侵检测是一种相对主动的防御措施，主要针对已经通过攻击绕过防火墙的黑客，通过对系统异常操作的监控实现对非法入侵行为的防御，是进一步升级了防火墙的保护功能，系统主要通过对数据库中数据的比对及时发现异常的操作和攻击行为并做出判断，及时采取节流、追踪、报警等主动防御措施。非法入侵实时检测分三步进行入侵检测:一是对信息的收集，为了保证信息收集的准确性，信息收集系统拥有相关的信息调用权限，可以对外部网络内部流量的信息进行检测与收集。具体来说数据收集系统可以对外部流量接口的数据进行收集，同时对内部网络中系统指令和用户操作信息进行收集，确保信息的准确性、可靠性、完整性。二是是数据分析，信息收集后，通过对数据的实时分析掌握数据中存在的威胁，主要是通过对数据库中数据的匹配与关联发现并掌握有关危险的数据，从而发现并确定攻击行为。通过模式匹配与统计分析进行实时的入侵检测分析，并辅以完整性分析进行事后分析;三是进行系统响应，也就是主动防御的过程，也就是指对非法攻击加以控制、反击为主动响应，如果攻击行为尚未对系统造成危害系统便会对攻击记录加以记录和跟踪。

（三）制定完善的信息安全评价体系

对于电力行业来说，信息化企业是将信息化全面融入电力生产、企业管理，是智能电网与智慧管理的统一，是能源流、业务流和信息流的统一，主要体现为生产智能化、管理智慧化和生产管理一体化。对于电力行业信息化企业的评价应与电力行业发展趋势、行业特征和业务特性相结合，制定适用于电力企业自身的评估体系。信息化企业的评价应包括基础设施建设、信息系统覆盖范围和应用水平、产业协同与创新、企业竞争力和经济效率提升、企业战略实现的能力等方面的评估。所以，对于电力行业信息化企业评价体系的制定应遵循适用实用、融合共享和前瞻创新等原则，充分考虑电力行业业务范围、特点和管理模式，将IT战略和企业战略相结合，反映企业“十三五”信息化规划方向，以确保评价体系的科学性、稳定性和前瞻性。

（四）防火墙措施

防火墙一般设置在公共网络以及私有网络之间，是一种通用性的网络管理员，工程师可以通过对防火墙的设置对流入系统的数据进行监控，从而对系统服务器、网关、路由器等设备起到缓冲作用。防火墙可以隔离不信任的信息流量接口，并对信息进行统一的管理和监测从而保证信息的安全性。防火墙中大多存在多个协议以便对特定的文件来源进行把控，大大加强了网络信息的安全性，以及提供了更加快捷的信息安全服务。比如防火墙可以通过一定的方式隐藏网络结构与内部IP地址，还可以对平常使用的流量日志及审计的使用提供安全服务。防火墙主要通过其核心“扼制点”去阻止一些试图攻击、破坏网络系统内部的非法攻击者们，通过组织它们的进入来提高网络服务的安全性。虽然这种方式可以较好地抵挡住非法攻击者的入侵，但是其有个比较大的弊端即并非可以十分彻底地杜绝传染病毒文件的传输和使用，以及其更新换代的速度远不及病毒更新换代的速度，导致其面对新出现的网络安全问题往往力不从心。因此如果要使用该种防御措施来服务于智能电网，就要使防火墙的具体服务范围更加小更加细化，并且需要根据业务数据流量等具体的实际情况来部署防火墙，在不同的位置布置功能不同的防火墙。

（五）漏洞和补丁集中管理

通过对于漏洞管理系统进行部署，对于其自身使用系统和主机以及网络等自身的漏洞给予集中的发现和跟踪；制定相关的对补丁进行管理的策略，对于补丁管理系统对于补丁进行自动分发进行设计。

结束语

智能电网的到来在带来各种好处的同时也带来了很多信息安全问题，由于智能电网对信息技术有着很大的依赖性，因此互联网中出现的攻击问题也会出现在智能电网中。所以，应该高度重视目前智能电网存在的问题，并对问题进行分析，提出有效的解决措施。只有这样，智能电网的漏洞才会被弥补，智能电网才能够维持正常的运行。

参考文献

[1]丁冠军，樊邦奎，兰海滨，龙腾，王晶．智能电网信息安全威胁及防御策略研究[J].电力信息与通信技术，2014，5.

[2]王志强，龚小刚，王红凯，夏威．智能电网信息安全防御实践[J].信息网络安全，2014，3.

[3]韩一涛.智能电网信息与通信技术关键问题的分析[J].中国新通信,2016(11):57-58.

[4]李健勇.电力系统建设中对于智能电网问题的分析[J].科技资讯,2014(23):123.