國網(wǎng)安徽省電力有限公司滁州城郊供電公司 王海寧 吳云峰

國網(wǎng)安徽省電力有限公司滁州供電公司 胡 楠

隨著科技的發(fā)展，智能電網(wǎng)取代了傳統(tǒng)的電網(wǎng)。本文首先分析了智能電網(wǎng)信息安全的內(nèi)容，之后根據(jù)威脅智能電網(wǎng)信息安全的主要因素，探討了相應的防御技術，希望能夠為智能電網(wǎng)信息安全工作提供一定的借鑒。

眾所周知，電力是國家經(jīng)濟的命脈和支柱，社會的和諧發(fā)展與電力的穩(wěn)定供應密不可分，而智能電網(wǎng)的出現(xiàn)，為電網(wǎng)的發(fā)展起到了一定的促進作用。但是由于其過于依賴信息技術，導致出現(xiàn)了一些安全問題，需要切實加強信息安全的防御工作。

1.智能電網(wǎng)信息安全的內(nèi)容

智能電網(wǎng)是新時代的產(chǎn)物，它是現(xiàn)代信息技術與傳統(tǒng)電網(wǎng)完美融合的結(jié)晶，其具有智能化和自動化等特點，能夠及時調(diào)整供電方式，解決供電問題，提高供電效率。目前，電網(wǎng)信息安全受到威脅的事件屢見報端，層出不窮，給人們的生產(chǎn)和生活造成了極為惡劣的影響。信息安全指的是，處于信息網(wǎng)絡中的硬件、軟件以及系統(tǒng)都要受到保護，避免受到破壞，從而提供穩(wěn)定的服務。一般而言，信息的真實性、可靠性以及完整性和安全性都屬于信息安全的內(nèi)容。

由于智能電網(wǎng)自身的特點，必須做好信息安全工作。以往電網(wǎng)的信息安全只是局限與企業(yè)內(nèi)部，而如今，智能電網(wǎng)的信息安全覆蓋范圍更加廣泛，并且滲透到普通的用電客戶中，所以智能電網(wǎng)信息安全的內(nèi)容也相應地有所增加。首先，電網(wǎng)的設備種類比較多，并且功能比較復雜，這些設備儲存著大量的信息，所以必須處于安全狀態(tài)，防止數(shù)據(jù)丟失和損毀。其次，信息網(wǎng)絡的安全需要格外重視，防止網(wǎng)絡木馬以及病毒的入侵，保證網(wǎng)絡正常運行。再次，智能電網(wǎng)公司可能會有一些網(wǎng)絡應用，比如網(wǎng)站、公眾號或者是客戶端等，需要保證安全，避免被不法分子篡改。最后，無論是企業(yè)的數(shù)據(jù)還是電網(wǎng)用戶的數(shù)據(jù)，都要保證安全，不能泄露，防止出現(xiàn)意外。

2.智能電網(wǎng)信息安全威脅的類型

2.1 自然威脅

自然威脅主要指的是一些自然現(xiàn)象，這些現(xiàn)象是人為不可控制和避免的，比如雷暴天氣產(chǎn)生的電磁干擾，會影響電網(wǎng)信息的穩(wěn)定。尤其是一些極端惡劣天氣，比如冰雹或者是臺風，可能損壞電網(wǎng)設備，從而威脅整個電網(wǎng)系統(tǒng)的安全。但是自然威脅比較少見，并且影響范圍有限，只是在局部地區(qū)造成了小范圍的影響，產(chǎn)生的損失也較小，不是智能電網(wǎng)信息安全威脅的主要類型。

2.2 人為威脅

顧名思義，人為威脅指的是，人為故意或者是無意對智能電網(wǎng)系統(tǒng)進行攻擊，從而導致智能電網(wǎng)出現(xiàn)故障，不能正常運行，信息的安全性和保密性受到破壞，造成極大的經(jīng)濟損失和持久的惡劣影響。具體而言，人為威脅還分為主動威脅和被動威脅兩種。智能電網(wǎng)內(nèi)部操作人員錯誤的操作屬于被動威脅，主要是使用數(shù)據(jù)的方式和途徑不正確和不規(guī)范，導致資源被誤用。而一些不法分子以及網(wǎng)絡黑客對智能電網(wǎng)系統(tǒng)進行攻擊，從而獲取利益，這屬于主動威脅，而且這種威脅極為常見，同時種類多樣，不一而足。下面具體舉一些這方面的的例子，幫大家簡要梳理一下。第一種，不法分子在未經(jīng)授權的情況下，擅自修改系統(tǒng)的程序，并且控制系統(tǒng)的運行；第二種，不法分子通過發(fā)送控制指令，迫使系統(tǒng)暫停運行；第三種，對于計算機以及網(wǎng)絡中的信息和資源進行竊取和監(jiān)聽；第四種，通過偽造IP地址對系統(tǒng)進行攻擊；第五種，通過木馬和病毒，制造網(wǎng)絡故障；第六種，干擾系統(tǒng)的通信，造成網(wǎng)絡癱瘓。

2.3 系統(tǒng)威脅

對于智能電網(wǎng)信息系統(tǒng)而言，主要受到兩方面的威脅，一方面是因為信息系統(tǒng)自身的設計存在問題，另一方面是因為信息系統(tǒng)的應用和連接存在缺陷。目前很多智能電網(wǎng)計算機的操作系統(tǒng)都是Windows系列，邏輯方面存在不科學的地方，經(jīng)常會出現(xiàn)漏洞，尤其是編寫錯誤，需要及時更新補丁，當接入互聯(lián)網(wǎng)后，這些漏洞和隱患就會受到強烈的攻擊，從而感染木馬或者病毒，進而智能電網(wǎng)系統(tǒng)被控制，信息遭到竊取。除了操作平臺，操作人員的U盤、移動硬盤都可能感染病毒，進而破壞系統(tǒng)。因為智能電網(wǎng)信息系統(tǒng)主要應用的設備是智能儀表和自動裝置，這些設備的組成都需要電路板，而相關廠家在研發(fā)和生產(chǎn)的過程中，設計以及制作工藝都不可能盡善盡美，稍有不慎，就會招致數(shù)據(jù)的損失或者是泄露，進而發(fā)揮不了應有的功能。目前，也有一些廠家故意在芯片中植入惡意程序，之后破壞電廠的系統(tǒng)，導致電廠在計算電量時出現(xiàn)誤差，造成數(shù)額巨大的經(jīng)濟損失。而且智能電網(wǎng)信息系統(tǒng)經(jīng)常需要在不同設備和網(wǎng)絡之間進行連接，那么具體的數(shù)據(jù)通信就要遵守和執(zhí)行TCP/IP協(xié)議，但是因為協(xié)議明文傳送，所以很容易被獲取，之后不法分子就可以偽造數(shù)據(jù)，傳輸錯誤和虛假的信息。

3.智能電網(wǎng)信息安全的相關防御技術

3.1 信息加密技術

這種技術應用的基礎是特殊算法，從而對數(shù)據(jù)進行加密處理，當數(shù)據(jù)傳達之后再進行解密和還原。即使不法分子攔截和獲取了加密信息，因為不了解和沒有掌握解密的具體方法，所以無法知曉和得到原始的信息，這就切斷了信息之間的聯(lián)系，防止數(shù)據(jù)被利用。將重要信息進行偽裝，也就是進行數(shù)學變換，將明文變成密文，需要注意的是，這種加密是雙向可逆的，所以智能電網(wǎng)信息系統(tǒng)可以對信息進行加密，從而提高系統(tǒng)的穩(wěn)定性。比如使用對稱加密算法，也就是使用同一種密鑰進行信息的加密和解密，只有信息的接收者和傳輸者都掌握一致的密鑰，才能解密信息。另外，密碼的設置也是極為關鍵的，很多不法分子在面對復雜的密碼時，常常因為破解耗時耗力，成本巨大，就直接放棄，這在很大程度上保證了信息的安全。密碼一般由數(shù)字、符號以及字母組成，長度在8位以上，并且需要定時更換。

3.2 簽名認證技術

通過電子簽名，能夠識別數(shù)據(jù)的真實性和可靠性，而且電子簽名與手寫簽名的作用相等。這種簽名認證技術，主要是對數(shù)據(jù)單元添入密碼，杜絕偽造現(xiàn)象，從而保證數(shù)據(jù)的接收方準確獲得完整的數(shù)據(jù)。智能電網(wǎng)通過在信息終端部署統(tǒng)一的數(shù)字證書，能夠很好地對參數(shù)以及計費等信息進行認證，同時可以實現(xiàn)信息的遙控。

3.3 漏洞隔離技術

對于系統(tǒng)存在的漏洞，需要應用隔離技術，常用的做法是安裝防火墻。防火墻的信任等級很高，能夠很好地保證信息服務的質(zhì)量。也就是說防火墻是一道有效的屏障，通過在智能電網(wǎng)以及互聯(lián)網(wǎng)之間設置防火墻，能夠篩選網(wǎng)絡中的信息，外部用戶如果想要訪問智能電網(wǎng)，就需要經(jīng)過防火墻，這就為智能電網(wǎng)營造了一個良好的內(nèi)部環(huán)境，排除了外界不良信息的干擾。

3.4 病毒查殺技術

目前，計算機病毒的數(shù)量與日俱增，同時種類異常豐富，能夠不同程度地攻擊計算機系統(tǒng)，嚴重威脅著信息的安全。通過使用專門的程序，對病毒進行查殺，能夠?qū)π畔⑦M行檢測，確定病毒的存在或者是病毒的感染，之后根據(jù)查殺情況，對信息進行相應的處理。一般而言，安裝防病毒程序并不會影響系統(tǒng)的運行速度，而且針對性很強，能夠及時發(fā)現(xiàn)病毒，并且徹底清除。

3.5 入侵監(jiān)測技術

智能電網(wǎng)信息系統(tǒng)需要做好入侵監(jiān)測工作，對任何未經(jīng)授權和可疑的行為進行攔截。整體而言，入侵監(jiān)測分為三方面：第一方面，對信息進行搜集，也就是要全面監(jiān)測網(wǎng)絡以及用戶的行為，保證信息的準確。第二方面，對數(shù)據(jù)進行分析，根據(jù)已有模型進行匹配，從而做好統(tǒng)計分析工作。第三方面，對結(jié)果進行響應，一般而言，如果對入侵行為進行阻止和控制，就是積極響應，如果只是發(fā)出警報，就是消極響應。

3.6 蜜罐誘捕技術

如果想要保證服務器不受黑客等不法分子的攻擊，可以在網(wǎng)絡中添加蜜罐子網(wǎng)，這樣能夠形成一個誘捕機制，進而引誘黑客對蜜罐進行攻擊。這樣能夠減輕服務器的壓力，并且完整地記錄黑客的行為，智能電網(wǎng)信息系統(tǒng)可以適當應用這種技術，將黑客的惡意攻擊進行分流，從而保護系統(tǒng)的安全。

4.結(jié)論

綜上所述，如何做好智能電網(wǎng)的信息安全防御工作，已經(jīng)是時代賦予電力工作者的使命和難題。只有根據(jù)具體存在的問題，針對相應的威脅因素，切實選擇科學的防御技術，才能夠真正維護智能電網(wǎng)的信息安全，促進我國電力行業(yè)的健康發(fā)展。