潘凌玲，劉嘉琪

（1.建湖縣供電公司，江蘇 鹽城 224000；2.張家港市供電公司，江蘇 張家港 215600）

1 智能電網(wǎng)架構(gòu)及電網(wǎng)信息安全分層

近年來，不少的國家和地區(qū)都開始投資建設(shè)智能電網(wǎng)，并大力開展相關(guān)技術(shù)研究。智能電網(wǎng)的發(fā)展對(duì)可再生能源而言至關(guān)重要。美國國家標(biāo)準(zhǔn)技術(shù)研究院提出了智能電網(wǎng)的模型，并定義了智能電網(wǎng)的七大主要構(gòu)成模塊，包括電力生產(chǎn)、傳輸、分配、客戶、運(yùn)營、市場(chǎng)、服務(wù)提供商。傳輸模塊在智能電網(wǎng)中的配電域之間進(jìn)行配電。分配模塊與智能電網(wǎng)中的終端用戶之間進(jìn)行配電。客戶模塊包括家庭區(qū)域網(wǎng)絡(luò)、建筑區(qū)域網(wǎng)絡(luò)和工業(yè)區(qū)域網(wǎng)絡(luò)。運(yùn)營模塊負(fù)責(zé)管理向其他模塊的電力輸送。市場(chǎng)模塊負(fù)責(zé)管理所有智慧電力網(wǎng)絡(luò)的參與者。服務(wù)提供商模塊負(fù)責(zé)管理智能電網(wǎng)中第三方合作伙伴。智能電網(wǎng)的匕大構(gòu)成模塊之間，不僅有電力的輸送，更有數(shù)據(jù)交流的信息流。

智能電網(wǎng)的信息安全問題可以劃分為四個(gè)層面。最底層是傳輸電能的物理能源設(shè)施層。物理能源設(shè)施的上一層是管理整個(gè)電力能源供應(yīng)鏈通信的通信基礎(chǔ)設(shè)施層。再上一層是作出即時(shí)決策的計(jì)算信息技術(shù)層。最頂層是電網(wǎng)應(yīng)用層。信息安全問題貫穿著智能電網(wǎng)的四個(gè)層面，而每個(gè)層面都與特定的技術(shù)相關(guān)。本文對(duì)于電網(wǎng)信息安全問題的研究集中于智能電網(wǎng)應(yīng)用層。智能電網(wǎng)信息安全分層如圖1 所示。

圖1 智能電網(wǎng)信息安全分層

智能電網(wǎng)收集并分析整個(gè)電網(wǎng)的傳輸、分布和使用數(shù)據(jù)?；谶@些數(shù)據(jù)，智能電網(wǎng)技術(shù)提供相關(guān)的預(yù)測(cè)信息和電力管理信息。在發(fā)展智能電網(wǎng)技術(shù)的同時(shí)，對(duì)于信息安全和隱私保護(hù)問題的研究也是非常必要的。

2 智能電網(wǎng)信息網(wǎng)絡(luò)安全架構(gòu)的不足

2.1 缺乏專業(yè)管理隊(duì)伍

通過觀察和分析當(dāng)前智能電網(wǎng)信息安全管理發(fā)現(xiàn)，缺乏專業(yè)的管理團(tuán)隊(duì)，是目前智能電網(wǎng)信息安全管理工作開展中較為明顯的問題。電力系統(tǒng)的運(yùn)行，電力電網(wǎng)工程建設(shè)，通常情況下并沒有建立專業(yè)的互聯(lián)網(wǎng)管理團(tuán)隊(duì)，一般都是由系統(tǒng)運(yùn)行管理人員，或者參與建設(shè)的相關(guān)技術(shù)人員兼任網(wǎng)絡(luò)安全管理工作，這就導(dǎo)致電力網(wǎng)絡(luò)出現(xiàn)問題時(shí)并不能第一時(shí)間進(jìn)行攔截和解決，而且即使第一時(shí)間發(fā)現(xiàn)了問題，也會(huì)由于缺乏更專業(yè)的互聯(lián)網(wǎng)知識(shí)和技術(shù)而耽誤搶修，實(shí)施針對(duì)性的工作。

2.2 架構(gòu)頂層設(shè)計(jì)不合理

新一代智能電網(wǎng)信息安全架構(gòu)，其頂層設(shè)計(jì)不夠合理這一問題存在己久，經(jīng)過一系列的調(diào)查研究發(fā)現(xiàn)，大多數(shù)電力企業(yè)智能電網(wǎng)信息安全架構(gòu)都是內(nèi)部完成，但信息網(wǎng)絡(luò)安全架構(gòu)存在不足一般很難看得出，就導(dǎo)致內(nèi)部工作人員在工作中往往“渾水摸魚”，幾乎沒有根據(jù)企業(yè)和電力要求對(duì)信息網(wǎng)絡(luò)安全架構(gòu)進(jìn)行完善，最多也就是對(duì)基礎(chǔ)架構(gòu)進(jìn)行一個(gè)常規(guī)維護(hù)而己，久而久之智能電網(wǎng)信息安全架構(gòu)頂層設(shè)計(jì)逐漸瓦解，最終造成信息網(wǎng)絡(luò)安全防護(hù)崩潰，電力系統(tǒng)運(yùn)行甚至因此遭到破壞。

2.3 安全管理機(jī)制不健全

眼下的新一代智能電網(wǎng)信息安全架構(gòu)，影響其安全性能的另一重點(diǎn)問題在于安全管理機(jī)制不健全。一方面，由于沒有建立專項(xiàng)安全管理團(tuán)隊(duì)，導(dǎo)致信息網(wǎng)絡(luò)安全架構(gòu)的運(yùn)行和維護(hù)缺少支撐；另一方面，電力企業(yè)缺乏對(duì)于智能電網(wǎng)信息安全管理的相關(guān)規(guī)定和體系，管理標(biāo)準(zhǔn)不夠統(tǒng)一，并且管理的權(quán)責(zé)劃分也不清晰，因此導(dǎo)致信息網(wǎng)絡(luò)安全管理有些渙散，對(duì)于一些突發(fā)性安全問題的發(fā)生無法進(jìn)行及時(shí)有效的預(yù)防和解決。至此，電力系統(tǒng)的運(yùn)行穩(wěn)定性受到影響，同時(shí)電力數(shù)據(jù)信息的流失問題也是頻繁出現(xiàn)，這都是因?yàn)楣芾頇C(jī)制存在問題造成的。

3 計(jì)算機(jī)技術(shù)在智能電網(wǎng)信息安全保障中的應(yīng)用

3.1 安全防護(hù)隔離技術(shù)

外部網(wǎng)絡(luò)是電力系統(tǒng)的公共互聯(lián)網(wǎng)，同時(shí)電力系統(tǒng)也是電力企業(yè)內(nèi)部網(wǎng)絡(luò)的一個(gè)重要組成部分。內(nèi)部網(wǎng)絡(luò)可以直接利用電力系統(tǒng)的防護(hù)手段，防火墻以及相關(guān)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)對(duì)于電力信息系統(tǒng)而言有著十分重要的作用與價(jià)值。站在主動(dòng)的角度進(jìn)行分析，隔離技術(shù)是保護(hù)電力系統(tǒng)安全的重要手段，隔離技術(shù)主要是利用物理隔離、協(xié)議隔離、防火墻隔離等技術(shù)。對(duì)于電力系統(tǒng)而言，安全裝置中也有著十分重要的作用，其能夠?qū)﹄娏π畔⑾到y(tǒng)的信息作出充分的安全保障。電力信息系統(tǒng)的隔離設(shè)備如圖2 所示。

圖2 電力信息系統(tǒng)隔離設(shè)備

電力信息系統(tǒng)隔離設(shè)備的主要組成部分就是兩個(gè)具備接口的計(jì)算機(jī)。該技術(shù)的應(yīng)用能夠保障計(jì)算機(jī)操作系統(tǒng)的安全加固功能得以充分提升，剔除一些常規(guī)性質(zhì)的網(wǎng)絡(luò)性能。這兩個(gè)接口機(jī)A 與B，將非實(shí)時(shí)的系統(tǒng)以及實(shí)時(shí)性的系統(tǒng)進(jìn)行充分的協(xié)調(diào)就是其主要的任務(wù)。其次，在運(yùn)行的過程中，接口機(jī)A 是實(shí)時(shí)網(wǎng)絡(luò)系統(tǒng)中的重要節(jié)點(diǎn)，接口機(jī)B 則是非實(shí)時(shí)網(wǎng)絡(luò)系統(tǒng)中的重要節(jié)點(diǎn)。接口機(jī)A 和B 的關(guān)聯(lián)一般情況下都是標(biāo)準(zhǔn)網(wǎng)絡(luò)聯(lián)系方式，從而進(jìn)一步提高了物理層面對(duì)電力系統(tǒng)的保護(hù)能力。

3.1.1 物理防護(hù)隔離技術(shù)

物理防護(hù)隔離技術(shù)具體是指，在物理層面上對(duì)電力企業(yè)外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)和隔離，徹底的切斷電力企業(yè)的內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)，但是不管是利用直接或者間接防護(hù)措施，內(nèi)部與外部網(wǎng)絡(luò)之間都不能夠?qū)崿F(xiàn)真正的連接。而物理防護(hù)隔離技術(shù)應(yīng)用主要目標(biāo)就是為了最大程度避免因?yàn)椴《境绦蛞约昂诳偷牟环ㄈ肭值那闆r導(dǎo)致電力信息系統(tǒng)的安全性受到嚴(yán)重的影響，用外力隔離的方式來隔絕外來網(wǎng)絡(luò)攻擊。一般情況下，電力系統(tǒng)1 至4 防護(hù)區(qū)域可以直接利用物理防護(hù)隔離技術(shù)對(duì)電力信息系統(tǒng)信息安全性做出充分保障。電力企業(yè)信息系統(tǒng)內(nèi)部網(wǎng)路被物理防護(hù)隔離技術(shù)分為多個(gè)安全區(qū)域，并且每個(gè)區(qū)域都存在不同邊界，可以增強(qiáng)電力系統(tǒng)的可控性和安全性。結(jié)合實(shí)時(shí)監(jiān)測(cè)技術(shù)以及安全管理技術(shù)，若出現(xiàn)不同的網(wǎng)絡(luò)攻擊而言都能夠?qū)ζ涑鎏庍M(jìn)行明確，促使相關(guān)工作人員更為有效的查找網(wǎng)絡(luò)攻擊者。換而言之，物理隔離技術(shù)的應(yīng)用能夠切實(shí)保障外部網(wǎng)絡(luò)通過連接對(duì)內(nèi)部網(wǎng)絡(luò)造成破壞的情況得到充分的避免，最大程度避免內(nèi)部信息泄露的情況發(fā)生。

通常情況下，人們將物理隔離技術(shù)區(qū)分為兩個(gè)類別，包括時(shí)間隔離系統(tǒng)以及物理隔離技術(shù)：①對(duì)于時(shí)間隔離系統(tǒng)而言，其并不會(huì)實(shí)時(shí)的訪問電力信息系統(tǒng)中的信息與數(shù)據(jù)，相反是借助一系列設(shè)置的切換，建立一個(gè)完善的內(nèi)部與外部網(wǎng)絡(luò)信息交流條件。作為一種物理防護(hù)隔離裝置和信息存儲(chǔ)區(qū)域相組合的系統(tǒng)，同時(shí)其中還包含清除技術(shù)、病毒掃描、入侵檢測(cè)技術(shù)以及防火墻技術(shù)等，以此為基礎(chǔ)，時(shí)間隔離系統(tǒng)才能夠真正為外部和內(nèi)部網(wǎng)絡(luò)構(gòu)建有效的信息甲流通道。②物理防護(hù)隔離技術(shù)，在計(jì)算機(jī)上安全隔離卡是常見的應(yīng)用手段，而將某一臺(tái)計(jì)算機(jī)進(jìn)行分身處理，促使其虛擬為兩臺(tái)計(jì)算機(jī)是安全隔離開的主要作用，這兩臺(tái)虛擬的計(jì)算機(jī)分別處于安全狀態(tài)以及公共狀態(tài)，完全隔離這兩種狀態(tài)，以這種狀態(tài)為基礎(chǔ)，充分保障計(jì)算機(jī)系統(tǒng)可以更安全連接內(nèi)部和外部網(wǎng)絡(luò)。電力企業(yè)在應(yīng)用隔離卡為電力系統(tǒng)提供保護(hù)時(shí)，相關(guān)計(jì)算機(jī)會(huì)自動(dòng)的出現(xiàn)一個(gè)公共區(qū)域和安全區(qū)域，這兩個(gè)區(qū)域會(huì)同時(shí)受到安全防護(hù)隔離的監(jiān)管，從而保證計(jì)算機(jī)系統(tǒng)可以與內(nèi)部網(wǎng)絡(luò)以及安全區(qū)相互連接，同時(shí)切斷與外部網(wǎng)絡(luò)之間的連接，并控制硬盤開辟公共通道，在相應(yīng)公共環(huán)境下關(guān)閉安全區(qū)域。

3.1.2 協(xié)議防護(hù)隔離技術(shù)

協(xié)議防護(hù)隔離技術(shù)工作原理主要是借助協(xié)議隔離器，將內(nèi)部與外部網(wǎng)絡(luò)進(jìn)行隔離，從而保護(hù)電力系統(tǒng)信息安全。協(xié)議隔離器通過兩個(gè)接口分別連接內(nèi)部和外部網(wǎng)絡(luò)，由于協(xié)議隔離器在連接網(wǎng)絡(luò)時(shí)需要輸人特殊密碼，因此，在應(yīng)用協(xié)議隔離技術(shù)的過程中，外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間是斷開的，只有在有需求的情況下才能夠進(jìn)行外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接。

3.1.3 防火墻技術(shù)

防火墻技術(shù)就是屏障隔離技術(shù)，其主要是在內(nèi)部和外部網(wǎng)絡(luò)之間構(gòu)建安全屏障，已攔截或者阻斷非法入侵和惡意攻擊。防火墻技術(shù)對(duì)電力系統(tǒng)信息安全的保護(hù)，主要是借助限制功能和檢測(cè)技術(shù)，檢測(cè)和攔截?cái)?shù)據(jù)流，促使內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)與信息得以充分保障，為內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。

3.2 系統(tǒng)層面的安全技術(shù)

3.2.1 數(shù)據(jù)庫系統(tǒng)隔離安全技術(shù)

數(shù)據(jù)庫之中存儲(chǔ)著電力信息系統(tǒng)的每一項(xiàng)關(guān)鍵數(shù)據(jù)，因此對(duì)于電力信息系統(tǒng)建設(shè)的關(guān)鍵就是數(shù)據(jù)庫因此，數(shù)據(jù)庫的安全性對(duì)于整個(gè)電力信息系統(tǒng)的安全性而言有著十分重要的作用與價(jià)值，數(shù)據(jù)庫的安全主要是指數(shù)據(jù)庫中存儲(chǔ)信息的安全性與完整性，通過存取控制以及安全管理方式對(duì)數(shù)據(jù)庫的安全性提供充分保障。在進(jìn)行安全管理的過程中，通常采用集中管控和分散管控的方式，集中控制在應(yīng)用的過程中借助一個(gè)授權(quán)的計(jì)算機(jī)對(duì)整體系統(tǒng)進(jìn)行維護(hù)與控制，分散管控的方式主要是借助不同的管理程序?qū)?shù)據(jù)庫的不同部分進(jìn)行合理的控制。所謂的存取控制措施能夠引導(dǎo)用戶明確與自身相關(guān)的重要數(shù)據(jù)，不顯示其他的數(shù)據(jù)。

3.2.2 操作系統(tǒng)隔離安全技術(shù)

計(jì)算機(jī)系統(tǒng)對(duì)電力系統(tǒng)有著支撐作用，并且影響著整個(gè)電力系統(tǒng)信息安全性。因此，有關(guān)工作人員應(yīng)當(dāng)對(duì)操作系統(tǒng)的安全性進(jìn)行加固操作，設(shè)置科學(xué)的安全機(jī)制保障計(jì)算機(jī)操作系統(tǒng)安全性提供保障。

4 結(jié)語

總而言之，對(duì)于電力部門而言，電力信息系統(tǒng)的穩(wěn)定正常運(yùn)行切實(shí)需要信息安全技術(shù)作為保障。文中深入分析與闡述了電力信息系統(tǒng)信息安全的關(guān)鍵技術(shù)，電力企業(yè)應(yīng)當(dāng)重視對(duì)信息安全技術(shù)的開發(fā)力度進(jìn)行強(qiáng)化，為電力信息系統(tǒng)的信息安全提供充分保障，進(jìn)一步為電力企業(yè)的健康發(fā)展奠定基礎(chǔ)。