張 磊

（國(guó)網(wǎng)湖北省電力有限公司武漢供電公司，湖北 武漢 430013）

0 引言

數(shù)字化電網(wǎng)在全世界范圍內(nèi)都得到了迅速發(fā)展，以集成化、網(wǎng)絡(luò)化為主的數(shù)字化技術(shù)應(yīng)用于電網(wǎng)中，可以節(jié)省以往電力建設(shè)的用地面積，減少因頻繁停電造成的損失，且數(shù)字化電網(wǎng)具有高效性，可以有效滿足我國(guó)居民的用電需求。本文課題研究寫(xiě)作目的是明確數(shù)字化電網(wǎng)轉(zhuǎn)型過(guò)程中存在的信息安全問(wèn)題，之后以問(wèn)題為依據(jù)，制定防范策略，從而確保數(shù)字化電網(wǎng)處于安全運(yùn)行狀態(tài)，避免不法分子入侵電網(wǎng)系統(tǒng)導(dǎo)致數(shù)據(jù)丟失，實(shí)現(xiàn)電網(wǎng)數(shù)字化成功轉(zhuǎn)型。由此可見(jiàn)，對(duì)電網(wǎng)數(shù)字化轉(zhuǎn)型下所面臨的安全問(wèn)題與保障策略進(jìn)行探究具有重要的現(xiàn)實(shí)意義。

1 電網(wǎng)數(shù)字化關(guān)鍵技術(shù)與特征

1.1 電網(wǎng)數(shù)字化關(guān)鍵技術(shù)

（1）智能控制技術(shù)：電網(wǎng)數(shù)字化系統(tǒng)運(yùn)行狀態(tài)以及數(shù)據(jù)信息都需要開(kāi)展智能控制處理，智能控制技術(shù)中可以借助數(shù)據(jù)分析來(lái)確保決策處理方案制定的有效性。智能控制技術(shù)結(jié)合快速通信、高級(jí)診斷、廣域測(cè)量等多種功能，通過(guò)智能控制可以在系統(tǒng)出現(xiàn)攻擊、故障時(shí)，快速進(jìn)行識(shí)別與處理，確保系統(tǒng)的穩(wěn)定性。在電網(wǎng)系統(tǒng)故障問(wèn)題被偵測(cè)后，可在故障處理后合理分配電能，從而有效改變電網(wǎng)負(fù)荷，優(yōu)化用電模式，提高用電質(zhì)量。與此同時(shí)，電網(wǎng)數(shù)字化轉(zhuǎn)型階段也要善于利用繼電保護(hù)系統(tǒng)，使其成為保護(hù)電網(wǎng)安全的最后一道防線[1]。智能控制技術(shù)中包括多項(xiàng)內(nèi)容，一是可以對(duì)數(shù)據(jù)進(jìn)行收集，開(kāi)展電網(wǎng)元件的監(jiān)測(cè)處理，對(duì)采集的數(shù)據(jù)進(jìn)行分析可以掌握電網(wǎng)運(yùn)行狀態(tài)，并選擇全球衛(wèi)星定位系統(tǒng)來(lái)分析事件信號(hào)，開(kāi)展電網(wǎng)早期預(yù)警處理。二是控制技術(shù)應(yīng)該加強(qiáng)數(shù)據(jù)分析，實(shí)時(shí)開(kāi)展數(shù)據(jù)處理，應(yīng)用先進(jìn)的計(jì)算機(jī)技術(shù)快速進(jìn)行數(shù)據(jù)分析，并通過(guò)這些數(shù)據(jù)來(lái)精準(zhǔn)決策。三是控制技術(shù)需要對(duì)安全問(wèn)題予以診斷、處理，高速計(jì)算機(jī)處理技術(shù)可以對(duì)數(shù)據(jù)予以實(shí)時(shí)分析，確定現(xiàn)存、潛在的問(wèn)題，以便解決方法的科學(xué)制定。四是數(shù)字化電網(wǎng)可以避免問(wèn)題擴(kuò)散，為運(yùn)行人員提供準(zhǔn)確信息，以便合理進(jìn)行決策。（2）集成通信技術(shù)：電網(wǎng)數(shù)字化中借助集成通信技術(shù)，具有動(dòng)態(tài)交互的特性，屬于數(shù)據(jù)信息、電力實(shí)時(shí)交換的基礎(chǔ)，與此同時(shí)，利用集成通信技術(shù)所構(gòu)建的平臺(tái)，包括控制裝置、保護(hù)裝置、智能型檢測(cè)裝置。高速、實(shí)時(shí)的通信技術(shù)是構(gòu)建數(shù)字化電網(wǎng)的基礎(chǔ)，若缺乏集成通信技術(shù)，數(shù)字化電網(wǎng)就無(wú)法實(shí)現(xiàn)，所以在對(duì)數(shù)字化電網(wǎng)進(jìn)行建設(shè)時(shí)，需要合理采用通信技術(shù)來(lái)采集、保護(hù)、控制數(shù)據(jù)，該技術(shù)的應(yīng)用可以有效提高電力供應(yīng)的利用率、可行性，更好的抵御外界攻擊。集成通信技術(shù)應(yīng)該構(gòu)建統(tǒng)一標(biāo)準(zhǔn)，使得傳感器、電子設(shè)備、應(yīng)用系統(tǒng)進(jìn)行實(shí)時(shí)通信，以確保通信系統(tǒng)可以進(jìn)行相互聯(lián)通。（3）先進(jìn)的電力設(shè)備：電網(wǎng)數(shù)字化的轉(zhuǎn)型需要有先進(jìn)的電力設(shè)備作為支持，合理應(yīng)用新型材料、新型設(shè)備、數(shù)字化技術(shù)，先進(jìn)電力設(shè)備中的功率密度、診斷性、可靠性較高。從目前來(lái)看，先進(jìn)電力設(shè)備中包括的有復(fù)合導(dǎo)體、超導(dǎo)電纜、故障限流器、先進(jìn)變壓器等，這些設(shè)備可以使系統(tǒng)高效運(yùn)行。

1.2 電網(wǎng)數(shù)字化關(guān)鍵特征

電網(wǎng)數(shù)字化具有可靠性、互動(dòng)性、自愈性、兼容性、節(jié)能環(huán)保性等特征?？煽啃裕弘娋W(wǎng)數(shù)字化與傳統(tǒng)電網(wǎng)相比，具有可靠性、安全性，主要體現(xiàn)在電網(wǎng)有故障出現(xiàn)時(shí)，可以快速解決故障，保持良好的用電能力，避免長(zhǎng)時(shí)間停電、大面積停電的情況出現(xiàn)，且數(shù)字化電網(wǎng)不會(huì)受到自然災(zāi)害、外界能力的影響，但是要注意保護(hù)網(wǎng)絡(luò)安全，防止病毒、黑客入侵[2]。互動(dòng)性：數(shù)字化電網(wǎng)可開(kāi)展雙向信息傳遞，改變用戶的用電行為，將系統(tǒng)對(duì)電源容量需求降到最低，更好的節(jié)約資源。自愈性：數(shù)字化電網(wǎng)中含有自動(dòng)化控制設(shè)備、實(shí)時(shí)傳感器，借助這些設(shè)備可對(duì)數(shù)字化電網(wǎng)中的故障進(jìn)行預(yù)測(cè)，以便在短時(shí)間內(nèi)做出反應(yīng)，避免停電事故的出現(xiàn)。數(shù)字化電網(wǎng)中僅是局部位置出現(xiàn)故障問(wèn)題，并不會(huì)引發(fā)大面積停電事故。兼容性：在新時(shí)代下提出太陽(yáng)能、風(fēng)力、水力等新能源發(fā)電措施，然而電網(wǎng)發(fā)展滯后性阻礙了新能源發(fā)展，所以當(dāng)前提倡采用數(shù)字化電網(wǎng)，以此來(lái)確保電力供應(yīng)的安全性、可靠性，有效確保電網(wǎng)高效運(yùn)行。節(jié)能環(huán)保性：數(shù)字化電網(wǎng)具有節(jié)能特征，將信息化技術(shù)應(yīng)用于電網(wǎng)中，可以有效解決配電、輸電、用電等方面的資源消耗，發(fā)揮節(jié)能環(huán)保的作用。

2 電網(wǎng)數(shù)字化轉(zhuǎn)型下面臨的安全問(wèn)題

2.1 網(wǎng)絡(luò)攻擊

電網(wǎng)數(shù)字化轉(zhuǎn)型過(guò)程中主要是以網(wǎng)絡(luò)技術(shù)作為依托，網(wǎng)絡(luò)技術(shù)具有不穩(wěn)定性，極易受到攻擊，引發(fā)網(wǎng)絡(luò)安全事件，嚴(yán)重的甚至?xí)?dǎo)致大面積停電，帶來(lái)巨大的損失。通常情況下，網(wǎng)絡(luò)安全攻擊分為主動(dòng)、被動(dòng)攻擊兩種，相較于主動(dòng)攻擊而言，被動(dòng)攻擊通常難以被發(fā)現(xiàn)，這是由于在電網(wǎng)進(jìn)行信息傳輸?shù)倪^(guò)程中，被動(dòng)攻擊可以在無(wú)須任何資源支持的情況下來(lái)發(fā)動(dòng)攻擊，所以電網(wǎng)管理人員難以進(jìn)行有效檢測(cè)，針對(duì)被動(dòng)攻擊而言，應(yīng)該將工作重心放在預(yù)防方面，而相較于被動(dòng)攻擊，主動(dòng)攻擊更易被發(fā)現(xiàn)，其主要是利用非法入侵、暴力破解等方式來(lái)進(jìn)行樣本數(shù)據(jù)篡改，開(kāi)展虛假信息的導(dǎo)入工作，使得數(shù)字化電網(wǎng)的系統(tǒng)出現(xiàn)運(yùn)行異常的情況[3]。電網(wǎng)數(shù)字化轉(zhuǎn)型階段所遭受攻擊來(lái)源于多種途徑，無(wú)論是電力終端，還是數(shù)據(jù)傳輸通道等都可能被攻擊，導(dǎo)致預(yù)防安全風(fēng)險(xiǎn)的難度增加。

2.2 內(nèi)部威脅

內(nèi)部威脅主要體現(xiàn)在以下幾方面，現(xiàn)階段電網(wǎng)形態(tài)發(fā)生了重要改變，在運(yùn)行過(guò)程中承擔(dān)的壓力較大，這是由于當(dāng)今社會(huì)對(duì)電能依賴度越來(lái)越高，這種情況下，就要求在電力供應(yīng)方面需要具備一定的可靠性，這就對(duì)轉(zhuǎn)型過(guò)程中無(wú)論是設(shè)備質(zhì)量還是系統(tǒng)運(yùn)行情況提出了更高的要求，一旦有一方面出現(xiàn)問(wèn)題，就會(huì)導(dǎo)致轉(zhuǎn)型出現(xiàn)問(wèn)題。除此之外，內(nèi)部威脅方面也體現(xiàn)在電網(wǎng)人員不具有安全意識(shí)，泄露口令以及身份信息，最終甚至冒充他人賬號(hào)入侵系統(tǒng)，攻擊數(shù)字化電網(wǎng)。內(nèi)部威脅階段所出現(xiàn)的安全問(wèn)題主要有以下幾種。一是系統(tǒng)有風(fēng)險(xiǎn)軟件出現(xiàn)，這些軟件會(huì)借助系統(tǒng)漏洞來(lái)竊取組件，之所以會(huì)產(chǎn)生惡意軟件，主要是由于在下載其他軟件時(shí)，捆綁下載了風(fēng)險(xiǎn)軟件，在未經(jīng)允許的情況下方私自訪問(wèn)電腦系統(tǒng)。二是對(duì)內(nèi)部信息進(jìn)行盜取，即系統(tǒng)在未允許的情況下，隨意偷聽(tīng)通信內(nèi)容，使得許多數(shù)據(jù)資料被泄露，為不法分子提供可乘之機(jī)，甚至?xí)鄹男畔?，?duì)系統(tǒng)運(yùn)行造成干擾。三是電網(wǎng)中有服務(wù)異常情況出現(xiàn)，網(wǎng)絡(luò)攻擊人員會(huì)向系統(tǒng)發(fā)送許多破壞性的通信資料，導(dǎo)致內(nèi)部資源被大量消耗，使得系統(tǒng)內(nèi)部出現(xiàn)問(wèn)題。

3 電網(wǎng)數(shù)字化轉(zhuǎn)型下安全保障措施

3.1 樹(shù)立安全管理理念

電網(wǎng)數(shù)字化轉(zhuǎn)型階段的安全防護(hù)應(yīng)該從多個(gè)方面來(lái)實(shí)施工作，具體包括云安全、身份安全、微服務(wù)安全、移動(dòng)安全、物聯(lián)網(wǎng)安全、數(shù)據(jù)安全、終端安全等。不同高度信息化處理策略對(duì)電網(wǎng)主動(dòng)防御安全的需求度較高，數(shù)字化轉(zhuǎn)型的過(guò)程中，電網(wǎng)在安全防護(hù)中首先需要樹(shù)立正確安全管理理念。以往在對(duì)電網(wǎng)進(jìn)行安全管理時(shí)，主要注重的是邊界防護(hù)，而在數(shù)字化電網(wǎng)中，安全管理階段的重心為數(shù)據(jù)以及系統(tǒng)運(yùn)行情況[4]。在安全管理理念下，需要合理進(jìn)行體系構(gòu)建，積極落實(shí)管理責(zé)任，使得相關(guān)工作人員樹(shù)立責(zé)任意識(shí)，嚴(yán)格遵照相關(guān)制度來(lái)開(kāi)展電網(wǎng)數(shù)字化的安全管理。

3.2 完善安全管理機(jī)制

電網(wǎng)數(shù)字化轉(zhuǎn)型過(guò)程中，網(wǎng)絡(luò)安全保障成為重點(diǎn)工作內(nèi)容，所以當(dāng)前應(yīng)該對(duì)管控機(jī)制予以健全，合理對(duì)安全管控的方針政策進(jìn)行構(gòu)建。在安全管理機(jī)制中，需要加強(qiáng)物理防御以及人員管理，實(shí)時(shí)對(duì)電網(wǎng)運(yùn)行狀況予以監(jiān)督，在電網(wǎng)出現(xiàn)運(yùn)行異常情況時(shí)，需要立即進(jìn)行處理，以解決電網(wǎng)故障問(wèn)題。除此之外，安全管理機(jī)制中應(yīng)該定期對(duì)工作人員進(jìn)行培訓(xùn)，通過(guò)合理培訓(xùn)使得工作人員掌握最先進(jìn)的防御知識(shí)，并且要借助講座使得工作人員樹(shù)立安全意識(shí)，在電網(wǎng)受到攻擊時(shí)立即制止。電網(wǎng)數(shù)字化安全管理機(jī)制中應(yīng)該在早期監(jiān)測(cè)網(wǎng)絡(luò)攻擊，在進(jìn)行攻擊監(jiān)測(cè)時(shí)，常選用狀態(tài)轉(zhuǎn)換分析、協(xié)議分析兩種方法，在狀態(tài)轉(zhuǎn)換分析的過(guò)程中，應(yīng)該分析電網(wǎng)系統(tǒng)是處于正常狀態(tài)還是受攻擊狀態(tài)。協(xié)議分析則是借助網(wǎng)絡(luò)協(xié)議來(lái)檢測(cè)電網(wǎng)的網(wǎng)絡(luò)攻擊情況，在管理機(jī)制中，需要加強(qiáng)安保處理，如在網(wǎng)絡(luò)中需要對(duì)信息進(jìn)行加密，設(shè)置身份認(rèn)證技術(shù)，從而有效避免不法分子以及黑客入侵電腦。另外，工作人員應(yīng)該對(duì)數(shù)字化電網(wǎng)進(jìn)行定期清理，在最大程度上清除惡意軟件，從而確保信息安全性，保證電網(wǎng)處于安全穩(wěn)定運(yùn)行狀態(tài)[5]。對(duì)安全管理機(jī)制進(jìn)行完善，需要明確管理任務(wù)以及網(wǎng)絡(luò)安全管理要求，加強(qiáng)資產(chǎn)、人員與數(shù)據(jù)的管理力度，并設(shè)置風(fēng)險(xiǎn)預(yù)警系統(tǒng)，加強(qiáng)系統(tǒng)安全防范。我國(guó)在電網(wǎng)數(shù)字化轉(zhuǎn)型過(guò)程中可以借鑒國(guó)外相對(duì)成熟的標(biāo)準(zhǔn)規(guī)范以及研究成果，結(jié)合當(dāng)?shù)氐膶?shí)際建設(shè)規(guī)范標(biāo)準(zhǔn)，合理制定安全技術(shù)防護(hù)標(biāo)準(zhǔn)，為電網(wǎng)系統(tǒng)的安全運(yùn)營(yíng)提供有效的支持，健全安全運(yùn)營(yíng)體系，提高一體化的安全運(yùn)營(yíng)能力。

3.3 構(gòu)建漏洞預(yù)警機(jī)制

漏洞預(yù)警機(jī)制是對(duì)抗網(wǎng)絡(luò)攻擊的主要措施，電網(wǎng)數(shù)字化轉(zhuǎn)型階段借助漏洞來(lái)攻擊系統(tǒng)的安全事件與日俱增，以往面對(duì)這些新型的攻擊，通常采用的是事后處理辦法，無(wú)法取得理想的防御檢測(cè)效果，獲取的資源情報(bào)不具有及時(shí)性，所以在這種情況下，需要對(duì)漏洞預(yù)警機(jī)制進(jìn)行構(gòu)建，明確網(wǎng)絡(luò)監(jiān)督機(jī)構(gòu)中預(yù)警應(yīng)急處置方法以及預(yù)警需求。電網(wǎng)數(shù)字化系統(tǒng)在出現(xiàn)具有威脅性的情報(bào)、惡意代碼、攻擊事件情報(bào)等都會(huì)發(fā)出警報(bào)，從而在第一時(shí)間明確安全漏洞事件、發(fā)出漏洞快訊等，以便工作人員及時(shí)進(jìn)行處理，將數(shù)字化電網(wǎng)中存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)危害度降到最低。

3.4 加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的管控

對(duì)數(shù)字化電網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行有效管控，可以避免數(shù)據(jù)丟失、數(shù)據(jù)篡改的情況出現(xiàn)，保證電網(wǎng)數(shù)據(jù)的完整性、真實(shí)性。在對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行管控時(shí)，一是要加強(qiáng)數(shù)據(jù)全生命周期的防護(hù)，在數(shù)據(jù)傳輸、數(shù)據(jù)創(chuàng)建、數(shù)據(jù)應(yīng)用、數(shù)據(jù)銷(xiāo)毀等環(huán)節(jié)都需要進(jìn)行數(shù)據(jù)保護(hù)，精準(zhǔn)識(shí)別網(wǎng)絡(luò)數(shù)據(jù)在各個(gè)環(huán)節(jié)中存在的安全風(fēng)險(xiǎn)問(wèn)題，將風(fēng)險(xiǎn)問(wèn)題作為依據(jù)來(lái)制定數(shù)據(jù)防護(hù)措施。二是在網(wǎng)絡(luò)數(shù)據(jù)管控階段，可以將數(shù)據(jù)作為核心來(lái)驅(qū)動(dòng)網(wǎng)絡(luò)安全，通過(guò)記錄、存儲(chǔ)、分析各類(lèi)網(wǎng)絡(luò)行為的數(shù)據(jù)信心，從更加廣闊的視野中來(lái)快速監(jiān)測(cè)數(shù)字化電網(wǎng)中是否有黑客、不法分子入侵，并在第一時(shí)間做出反應(yīng)，更好的應(yīng)對(duì)網(wǎng)絡(luò)安全的威脅。在利用數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全驅(qū)動(dòng)階段，應(yīng)該摸清楚用戶的身份，分析電網(wǎng)數(shù)字化系統(tǒng)中是否存在異常的網(wǎng)絡(luò)行為、系統(tǒng)行為，針對(duì)看得見(jiàn)的網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、業(yè)務(wù)違規(guī)等風(fēng)險(xiǎn)，應(yīng)該落實(shí)快速取證、及時(shí)阻斷等措施。三是，在網(wǎng)絡(luò)數(shù)據(jù)管控過(guò)程中，需要開(kāi)展數(shù)據(jù)共享，實(shí)行全面化的數(shù)字化變革，在整個(gè)規(guī)劃建設(shè)中，需要借助大數(shù)據(jù)分析功能，提高電網(wǎng)調(diào)度、運(yùn)維檢修、營(yíng)銷(xiāo)服務(wù)等換工作效率。

4 結(jié)語(yǔ)

綜上所述，電網(wǎng)數(shù)字化的優(yōu)勢(shì)明顯，所以應(yīng)該加快電網(wǎng)數(shù)字化轉(zhuǎn)型，為了確保成功轉(zhuǎn)型，需要明確電網(wǎng)數(shù)字化轉(zhuǎn)型階段存在的安全問(wèn)題，之后合理采取樹(shù)立安全管理理念、完善安全管理機(jī)制、構(gòu)建漏洞預(yù)警機(jī)制、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的管控等措施，從而為電網(wǎng)數(shù)字化轉(zhuǎn)型提供安全保障。