智能电网通信协议安全威胁与防御技术措施分析

李佳芝

摘要：智能电网为我国基础设施中的重要组成部分，也是各项工业生产和生活中必不可少的能源供应系统，融合了计算机网络核心基础共同的组成完整的智能化电网系统，但是在智能电网通信协议中存在的安全威胁具有复杂性的特征，因此在实际工作中需要相关部门加强对智能电网通讯协议安全威胁的深入性分析。本文论述了智能电网通讯协议安全威胁和相对应的防御技术方案。

关键词：智能电网;通信协议;安全威胁;防御技术

工业控制网络已经进入到快速发展的时期，智能电网中的安全威胁在不断的增加，例如会出现恶意攻击的行为造成数据的严重丢失，因此在实际工作中需要相关部门加强的智能电网通讯协议安全管理的优化力度，融合相对应的防御技术，切实解决载体中所存在安全隐患，不断地提高设备运行的效果，为后续的使用提供重要的基础，满足智能电网通信运行的要求和标准。

一、智能电网中的通信服务概述

智能电网分为站控层、间隔层和过程层，站控层包含的是通信系统，间隔层包含的是功能检测组，过程层包含的是电子装置和电压互感器等等，都属于智能化的组成部分。在实际系统运用的过程中，要通过闸信号发送相对应的信息，控制指定区域的供电，完成信息的科学交换。交换的信息包含了状态量和录播图等等，在协议中要根据间隔层型特点采取组播技术之后再确认相对应的信息，以此来提高整体信息传输效果。在具体实施的过程中要真实性的反映智能变电站的运行情况，并做好状态的评估，确定采样模型的对象及服务，以此来完成模型对象本身到以太网数据之间的映射关系，全面提高整体的工作效果。在服务体系建立时，要根据数字化变电站间隔层来确定单相电流和电压采样值之间的传输要求，并且控制好合并单元的系统运用模式。在实际系统应用的过程中，需要控制好间隔层和过程层之间的单向电流，之后再严格的按照智能设备之间的交换基础建立与之匹配的规范，以此来提高整体的运用效果。在智能变电站中，协议要通过间隔层和站控层之间的通讯设备，搭建不规则的通信网络类型，并且确认通信模式的本身功能，从而使变电站运行效果能够得到充分的保证，满足后续的传输要求。

二、智能电网通信协议安全威胁分析

（一）协议攻击行为

在智能电网通讯协议中，安全威胁具有复杂性的特征，严重时会影响设备正常使用，也会造成严重的信息丢失问题，所以在实际工作中，需要需要和你们加强对智能电网通信协议安全威胁的深入性分析，以此来完善当前的运用模式。例如在一些攻击手段实施的过程中，通过物理端口观察到的时间间隔内，插入欺骗报文，完成欺骗攻击，并且在攻击中根据时间和方法，下发报文，在制定事件发生之后，通过时间间隔插入错误的数据包，影响设备正常运行。另外在攻击方法中还通过恶意软件来获取相对应的信息，在系统中注入错误的信息来满足攻击行为，并且将错误值发送到变电站控制中心中，产生相对应的恶意操作。这一方式能够引起场外停电，甚至会损坏现场的变电设备，影响因素较为突出。另外一种攻击方式是重放攻击，例如通过捕捉电压值的数据包，发送相对应的错误数据包。在变电站中导致相关设备无法正确的采取相对应的控制措施，设备中威胁因素在不断的增加。

（二）脆性因素

在变电站中广泛使用的通讯服务协议，有着认证和访问机制，但是在系统运行的过程中，由于攻击行为较为突出，导致一些设备的安全防护效果无法得到全面的提高，再加上系統内部一些数据没有更好的加密，也没有检验相对应的字段，攻击者仍然可以使用间接攻击方法来获取相对应的数据包，之后再通过未加密数据包读取相对应的信息，伪造相对应的检测字段。由于整理系统较为脆弱，安全性能无法得以充分的保证，影响设备安全管理水平的提高。

三、智能电网通信协议安全防御技术

（一）及时安装防病毒的软件

为了使智能电网通信协议防御效果能够得到全面的提高，在防御技术实施时，要及时的在信息化软件中安装防病毒软件，对计算机系统起到良好的保护作用，是智能电网系统中重要的安保措施。计算机系统是在网络环境下运行，但是由于网络环境具备开放性的特点，因此在实际工作中需要加强对防病毒软件的安装并且及时的升级病毒库，根据智能电网当前运行环境进行病毒的及时扫描以及查杀，快速的发现在智能电网网络系统中所存在的安全隐患。将隐患扼杀在摇篮之中，防患于未然，保证智能电网网络系统的正常运行。

（二）防火墙的设置分析

防火墙的设置在网络技术安全管理中的应用也是非常重要的，防火墙将计算机内外网络进行隔离，在日常操作过程中能够发挥系统本身的屏蔽作用。但是值得注意的是，在防火墙设置时需要特别注意访问策略的设置，例如要在前期准备工作中了解智能电网内部的实际应用，既要保证内网的稳定运行，还要保证外网用户的正常操作。防火墙设置在网络安全管理中的重要性较为突出，属于正确而科学的网络安全防护机制，能够减少一些违法行为对智能电网内部网络所造成的破坏，真正实现网络运行环境的安全管理。

（三）实现入侵检测

入侵检测为智能电网本身的自动防御技术，对网络系统中各个关键点的信息进行全面而综合的分析，及时的判断和发现在智能电网网络中存在的恶意攻击，或者是违反安全规定的行为，通过实施检测加强对系统的安全管理力度。例如在系统运用的过程中能够及时的发现人员在系统数据丢失前的相关异常行为，采取科学的检测技术，快速的发现网络中所存在的安全隐患，促使计算机能够快速的恢复正常工作，保证智能电网各项系统的正常运行。另外，在发生潜在安全风险时，可以通过防火墙和入侵检测及时的发现危险发生的部位，并且采取相对应的联动行为，对内部和外部攻击进行实时的防护，以此来提高系统运用的效果。

（四）认证签名技术

认证签名技术为新型的处理签名技术，工作人员需要拥有证书才可以使用公匙。在技术应用的过程中采取科学计算机法快速的获取相对应的内容，如果计算信息特征发生改变，那么要通过认证签名技术来辨别相关人员的操作行为，并且还要查看相关信息是否已经进行了更改。及时的发出预警信号，方便人员进行科学的维护，避免重要数据流失。

（五）VPN技术分析

在这一技术运用的过程中加密技术为常见的技术方案，安全性较高。通过公共网络和个人计算机以及互联网建立临时安全管理体系以此来实现远程访问。这样一来可以及时的发现在计算机网络中所存在的安全隐患，并且可以促进信息的安全传输。

（六）整体防御模式

在防御模式建立时，要根据通信协议安全的标准，配合着加密算法来增强整体的报文传输安全性，之后再采取分层和面向对象的建模技术，直接将信息映射到物理层，从而使信息能够满足实时传输的要求，在系统运用的过程中要应对不同的攻击行为，在各个条件下满足当前信息传输的要求，从而使整体工作水平能够得到全面提高。在智能变电站中还可以增加额外的防御层，和智能电网进行相互的匹配，以此来提高整体的实用性。

结束语：

在智能电网通信协议安全管理和防御工作中，需要根据各种的攻击方法来建立更加系统系统的安全防护模式，并且融入不同的技术方案，解决在以往安全管理工作中的问题，并且还要根据大量用户的具体行为来确定系统稳定性的保障因素，融入先进的技术手段，不断提高整体的防御效果，从而满足智能电网通信协议安全运行的要求。

参考文献：

[1]董一帆， 熊荫乔， 王宝耀. 智能电网通信协议安全威胁与防御技术[J]. 计算机技术与发展， 2019， 29（2）：6-6.

[2]刘广生， 张松清. 智能电网信息安全威胁及对策分析[J]. 微型机与应用， 2017， 000（005）：8-10.

[3]庞剑. 智能电网信息安全威胁及其对策探究[J]. 企业改革与管理， 2017， 000（018）：218-218.