智能电网信息安全防御体系架构与关键技术研究

◆邹 洪

智能电网信息安全防御体系架构与关键技术研究

◆邹 洪

（南方电网数字电网研究院有限公司 广东 511458）

电力信息网已经成为电力行业发展的新标杆，并且逐渐向着智能化的方向发展，在实际的运营过程中管理与信息安全成为人们关注的焦点。国家提倡相关的电网公司坚决打造智能化、现代化的电网信息网，对于我国电力行业的发展提出了较为明确的要求与目标，在实际运营的过程中南方电网必定会与其他端口连接进行信息的传输，由原本内部电力信息网络转成为开放性质的，所以必定会遭受到非常多恶性攻击与骚扰，南方电网在运营过程中面临着非常多的挑战。针对此种情况，电力公司必须要加强智能信息网络安全体系的构建，保证南方电网的稳定运行。

南方电网；信息安全；智能化；防御体系

智能电网的发展能够在很大程度上提升我国的生产力水平，与此同时还能够改善人们的生活质量与水平，但是伴随着智能化的发展，与其他端口的接触增加，很多不法分子会借机对南方电网进行攻击与骚扰。

1 智能电网信息安全威胁与挑战

就现阶段的情况而言，能够威胁到智能电网运行的原因主要有两大类型，分为人为原因以及自然原因。能够对智能电网运行产生威胁的自然原因包含有地震、暴雨、海啸、雷击等等，这些自然现象自身带有不可抗力以及随机性，能够对电网的运行产生电磁干扰，数据在电网传输的过程中容易产生丢失的情况，有一部分破坏力较大的自然现象甚至可以破坏电网的硬件设施，对电网的正常运行产生较为明显的影响。人为的威胁主要包含有工作人员的失误以及不法分子的恶意攻击，在电网中传输的数据一般都非常重要，不法分子的恶意攻击就有可能导致机密文件的丢失，甚至是破坏电网的硬件设施，扰乱电网的正常运行，重要机密文件的丢失会对国家和社会带来巨大的不可弥补的危害。电网信息安全威胁以及相关特征详细内容如图1所示。

图1 电网信息安全威胁以及相关特征详细内容

根据图1可以得知在电网实际的运行中主要包含以下几类的信息安全威胁：

（1）电力网络的构建规模越大越大且越来越复杂，在智能电网发展的过程中应用到的技术非常的繁杂，最主要的技术就是信息交互技术，举例来说光纤网技术、无线公网通信技术、高频段的无线专网通信技术。在实际的使用过程中需要融合多重的通信协议以及通信技术，整个智能电网构造越来越复杂，在此基础上系统出现的漏洞也就越来越多，在智能化电网运行的过程中就极有可能被不法分子入侵，导致信息的缺失或者是遭受篡改。

（2）智能化电网的建设必定伴随着智能化设备的应用，在智能电网运营的过程中应用较多的智能设备有智能电表、智能配电箱以及电网运行监控设备等等。智能化设备已经成为智能电网的一部分，并且成为智能电网信息输入的端口之一，智能设备在进行电网监控以及计费的过程中都会有信息产生，为不法分子的入侵提供了条件，在很大程度上威胁智能电网的安全。

（3）智能电网在运行过程中产生大量的数据必定会引发大量的信息交互，在以前电网运行的过程中信息的传输往往是单向性的，数据传输所涉及的信息也都是用户的基础信息等等，这些信息一般都不是非常重要。但是在现阶段的智能电网运行的过程中实现了快速的信息交互，数据传输向着双向性的方向发展，大量的数据带来更多的信息交互的次数，并且在信息交互的过程中包含有非常重要且机密的内容。针对此种情况，传统的通信管道以及线路已经不能够支持现阶段电网运行的稳定性，这就需要电网提高线路信息的容量。

2 防御体系的构建

2.1 主动防御体系

现阶段随着智能电网的搭建，电网的运行与互联网技术以及电子信息技术充分的融合，越来越多的不法分子会选择攻击南方电网，如何实现智能电网的高效安全运行已经成为现阶段的主要发展方向之一。电网传统的防御系统的构建已经不能够适应现阶段的智能化发展，并且大多数的防御系统都是分层次独立构建，各个防御系统以及防御技术之间没有充分的融合与联系，这其中包含有身份认证系统、防火墙技术、入侵检测技术以及访问控制技术等等，这些基本的技术构成了传统的电网信息安全防御体系。但是伴随着现阶段的电网用户的阶梯性增长，并且端口数量规模的扩大，传统的防御体系的缺点就暴露无遗。防火墙技术以及访问控制技术在实际使用的过程中存在着非常多的系统漏洞，通过系统漏洞对电网进行攻击有非常高的成功率。入侵检测系统也因为用户的增多以及相关端口的数量增加，对于大量的数据已经呈现出处理速度较慢，且有大量的误报情况，在很大程度上降低了智能电网运行的效率。主动防御系统的优点：（1）弥补被动防御系统的不足，进行主动的系统防御；（2）提升抵抗不良攻击的防御力度，进一步稳定系统运行的安全；（3）不仅仅能够实现对外部攻击的防御也能够实现对内部用户的检测，防止系统内部的攻击；（4）更好地建立限制访问系统，当发现合法用户进行非法操作时会限制该用户的权限；（5）如果系统发现了非法用户的入侵，可以将重要的信息进行隔离，实现加密处理；（6）将会定期形成运行报告，方便相关的管理者更加直观的了解智能电网阶段运行的状况。针对此种情况，很多发达国家已经大规模的应用主动防御技术来弥补传统防御体系中的漏洞与不足，并且主动防御技术与被动防御技术相辅相成对于电网的正常运行提供有效的技术支持，就现阶段而言使用较为广泛的主动防御技术有陷阱技术、入侵取证技术以及漏洞扫描技术。

2.2 被动防御技术

被动防御技术与主动防御技术一样都是防御体系构架中非常重要的一个部分，通过相关的防御技术可以实现对已知攻击手段的防御，对于已知攻击手段的防御成功率几乎可以达到100％。在智能电网运行过程中使用较为广泛的有防火墙技术以及身份认证技术。（1）防火墙技术是一种使用较为广泛的被动防御技术，防火墙技术的应用能够实现智能电网硬件与软件的融合，防火墙技术能够有效地隔离不良信息，在电网内部与开放性网络之间设立一个安全屏障，用于检测、过滤信息，从而实现阻断不良用户对智能电网内部网络的攻击。在我国电网中应用较多的是天马防火墙，此项技术能够实现电网软硬件的配合使用，在电网运行的过程中使用防火墙可以保证各级网络以及系统的安全与稳定。（2）身份认证系统简单来说类似于权限管理系统。系统认证技术可以在电网中实现对管理员身份的认证。如果是一个没有权限的用户在进行操作，那么系统将不会执行该操作，身份认证系统对于电网的稳定运行有非常重要的作用。在智能电网信息安全防御体系构建的过程中用到的身份认证方法主要有以下三种：一、根据用户知道的信息进行权限分级；二、根据用户的等级进行权限分级；三、依靠用户使用的身份识别硬件进行权限分级。最常使用身份认证的办法有用户密码、身份证卡认证、动态密码认证、手机短信密码认证、用户身体特征认证、USB身份令牌认证等等。身份认证系统能够实现操作用户的物理特征与网络特征的一致性。

3 智能电网信息安全关键技术研究

3.1 网络安全域划分方案设计

是否进行良好的网络安全域的划分，能够在很大程度上影响智能电网的安全运行，国内外非常多的机构以及电力部门对网络安全域的划分进行过详细的分析与研究。就现阶段而言网络安全域的划分有着非常严格的要求：首先是需要按照业务系统进行网络安全域的划分、其次是按照防护等级进行网络安全域的划分、最后是按照操作系统进行网络安全域的划分，这三种划分的方法在实际使用过程中有着各自的缺点与优点，需要根据实际情况进行网络安全域划分的设计。现阶段智能电网用户量持续增加并且相关的连接端口也呈现出多元化趋势，在实际安全域划分的过程中一定要考虑到未来需要，将以上三种安全域划分的方法进行有机结合与应用，能够为我国的智能电网的运行提供一套切实可行的安全域划分方法。“分区、分级、分域”是现阶段我国电子信息安全部门对于智能电网安全域划分提出的三大方针，“网络边界、网络环境、主机系统、应用环境”是智能电网企业信息系统网络安全防护的四个层次，在实际的防御系统构建过程中要实现三个方针以及四个层级的友谊结合与统一。

3.2 网络防火墙及入侵技术检测

网络防火墙技术在智能电网信息安全防御体系中起到了非常重要的作用，网络防火墙的应用能够在很大程度上弥补原本系统中的漏洞，早在1998年防火墙技术就已经广泛地应用于电网系统的运行中，作为一项全新的技术防火墙技术通过硬件与软件的结合，能够很好控制电网内部与外部之间的信息交互与文件传递，在电网内部与开放性网络之间建立隔断层，实现信息的过滤与监测，并且对不良文件与信息进行强制性的隔离。入侵检测手段也渐渐的应用到智能电网安全防御体系中来，其工作的原理就是对电网运行的状态以及各项数据进行分析，检测电网运行中的异常并发现威胁，从而对攻击进行阻断与拦截，能够在很大程度上保护智能电网的运行安全，并且能够对防火墙技术的缺点进行弥补，实现更为有效的防御。就现阶段而言防火墙技术以及入侵检测技术已经实现了有效的融合，并且成为智能电网信息安全防御体系中最为重要的防御手段，两项技术在实际的使用过程中相互补充，能够共同维护智能电网的电子信息安全。但是在现阶段智能电网实行内外网分区制度，需要根据内外网的实际情况进行相关网络防火墙技术以及入侵检测技术的选择。

4 结语

伴随着越来越多新技术的出现，需要不断汲取新技术、新理念来补全智能电网信息安全防御体系，并且根据威胁的类型进行针对性防御技术的使用，通过主动防御技术与被动防御技术的融合来实现智能电网的信息安全，除此之外，需要不断的改进主动防御与被动防御的技术模型，推动整体安全防御体系水平的上升。

[1]王海宁，吴云峰，胡楠.智能电网信息安全威胁及防御技术研究[J].电子世界，2018（23）：193+195.

[2]张宝全，黄祖源，周枫.智能电网信息安全威胁分析及防御研究[J].软件导刊，2018，17（02）：189-191+194.

[3]薛景，黄志芳，蔡嘉隽，姚阳.确保智能电网信息安全的防御策略探索[J].产业与科技论坛，2017，16（16）：79-80.