信息安全技术在智能电网中的应用

张佳发

（南方电网数字电网研究院有限公司，广东 广州 511458）

0 引 言

在互联网时代，智能电网的出现意味着人们的生活与生产质量能够被极大地改善，然而智能电网的包容性又可能引发一系列的信息安全问题。与传统形式的电网系统相比，智能电网失控将会给经济以及信息上带来严重的损失，也可能威胁到人身安全。那么在部署智能电网的过程中，需要考虑信息安全的问题[1]。

1 智能电网分析

1.1 智能电网内容

智能电网的数字化程度比较高，自动化程度强，它的理念在于逐渐形成高速的、双向集成通信网络，实现对信息系统的控制以及通信技术的运用，促使电网的智能化水平得以有效提升。智能电网的最终目标是建立起高效、经济、安全可靠的电网系统，为我国智能电网的安全稳定运行提供坚实的基础[2-3]。

1.2 智能电网所存在的信息安全隐患

1.2.1 防御范围

在智能电网体系中，往往具有通信方式与网络的协议同时存在的情况，其中涵盖着智能传感器、卫星遥感、无线局域网等模块。这样的状况会扩大电网通信区域的范围，这也就意味着其所受到的通信攻击就会更多。此外，在信息进行传输时，也可能出现信号中断、非法窃听等现象，使得智能电网的信息安全受到进一步的威胁。

1.2.2 信息交互

随着信息系统的融合程度以及集成性的不断提升，使得整个系统的依赖性逐渐提升，使得电力系统、外界用户之间所存在的互动更加频繁，更加丰富。此外，信息交互数量的增加可能使得信息的吞吐数量过大，可能出现一系列的业务来往频繁、网络剧烈波动的现象。同时，终端的用户信息也可能出现被破坏以及算法技术被泄漏的风险与隐患，为智能电网的安全运行带来不同程度的影响[4]。

1.2.3 技术的更新

随着互联网技术、智能设备以及无线通信设备等诸多技术逐步取得发展，各类型信息安全所面临的威胁也日益凸显出来，进一步威胁着智能电网的安全稳定运行。

1.2.4 用户安全

随着大量智能设备的不断接入与应用，网络边界得以进一步延伸到用户端。这使得用户可能出现直接与类型丰富、数量巨大的数据终端进行直接接触的现象，比较容易导致非法控制以及数据信息泄漏等问题。

2 智能电网与信息安全

进行信息安全建设的主要目标是保证信息的安全性、可靠性以及完整性。为了充分保障智能电网的稳定和安全运行，需要做好如下4个方面的工作。

2.1 物理安全

物理安全指的是当智能电网系统处于运行状态时，需要保证各种类型的设备设施以及软件硬件的安全，涵盖存储的设备、计算机的终端设备以及传感装置等多种类型的设备。在一个企业当中，多种类型的信息数据被有效地存储于物理设备当中。唯有保障了电网系统的物理安全，才能保障智能电网体系中的信息安全。若是智能电网系统的物理安全遭到了破坏，那么也意味着智能电网的数据信息无法得到有效保障。对于一些比较重要的数据信息，需要建立起相关的兼容以及备份的体系。简而言之，能够先建立起相关的控制设备以及物理安全防护体系，对于需要在开放的环境中运行的设备设施提供相应的保护，以防出现信息泄漏的现象。其次，需要设计并且落实一系列的针对灾害的数据信息保护措施，如爆炸、地震等。最后，电力行业内的企业需要根据自身的实际状况，建设起一个集中与分散设备结合、双机设备结合的数据备份系统[5]。

2.2 网络安全

网络安全建设工作需要智能电网平台与配套设备设施等的有效支持，其涵盖拓扑的网络图、网络基础性服务以及各种类型安全设备设施等。智能电网的通信能够借助物理隔离以及建立安全隔离带的形式来对安全区域进行有效划分，而且可以借助防火墙系统、病毒防御软件以及病毒入侵检测装置来防御不良入侵现象的发生，提升整个网络系统的安全性。在电力行业的企业内，信息网络涵盖外部联络、内部办公以及信息调度等多个方面的内容。需要对网络设定一些安全的级别，配备全套的安全设备设施体系。例如，电力系统的信息调度模块所需要传输的信息量大，那么对其安全性的要求也就随之提升，这也就意味着需要建设起安全性更高的监控体系、检测机制以及防火墙设备等。在对相关的设备设施进行配置时，需要首先考虑其存在的科学性以及合理性，尽最大可能保障网络运转的整体速度，有效降低智能电网系统存在的安全隐患[6]。

2.3 应用安全

在对智能电网进行信息安全建设的过程中，最为关键的一部分是应用的安全性建设，它的主要防护对象为系统的内部、系统与系统之间以及应用系统的数据本身等。所应用的安全技术涵盖云信息、数据备份、数据加密、访问设置等多项内容。对应用的整体安全性能造成影响的主要因素是人，换言之，如果电力行业内的企业员工出现了恶意或者是错误操作的现象，那么整个应用系统的安全性能必然受到一定程度的威胁。此种现象出现的主要原因是相关保护机制的缺失，管理体系的整体运作效率不高，还存在滥用职权的现象等。所以，相关单位需要建立起有效的运行保护制度，保证电力企业能够被严格管控，降低安全问题出现的概率。

2.4 数据安全

数据安全主要涵盖自身的安全以及防护的安全两个方面的内容。自身安全主要是借助相关的具有加密特征的算法对数据信息进行有效保护，如借助身份证以及密码等实现加密的效果。所谓的防护安全指的是借助较为先进的数据存储装置对数据进行保护，如磁盘地阵列、数据备份等。对数据信息安全造成影响的因素主要是数据信息的窃取、黑客攻击以及病毒侵袭、误操作等。在智能电网的行业内，需要足够重视数据安全方面的建设，借助访问权限设置、身份信息的认证以及文件加密等多种途径，来从根本上保障文件数据信息的准确性以及绝对保密性[7-8]。

3 结 论

对智能电网的信息安全进行建设的过程中，需要促进我国的科学发展观的贯彻落实，促使信息安全建设朝着现代化的方向发展，同时对技术的资源进行有效的整合，促使资源配置得以有效优化[9]。