智能电网信息安全及其防护技术

摘 要：智能电网现在已经成为世界电网发展的共同趋势。本文介绍我国智能电网的特点，从物理安全、数据安全、网络安全和系统安全等方面对智能电网进行全面的安全技术部署，确保信息在产生、存储、传输和处理过程中的保密性、完整性、抗抵赖性和可用性。

关键词：智能电网； 信息安全

中图分类号：F407.6 文献标识码：A 文章编号：1006-3315（2011）7-177-001

智能电网现在已经成为世界电网发展的共同趋势。世界各国尤其是欧美等发达国家，都根据各自的国情及电力工业的特点对智能电网提出了不同的定义，但是其核心理念都是在建立集成、高速的双向通信网络的基础上，利用现代先进的信息通信和控制技术，提升电网的智能化水平，适应可再生能源的接入、双向互动等多元化电网服务的要求，实现电网的可靠、安全、经济、高效和环境友好的目标。

一、我国智能电网的特点

由于国情、发展阶段及资源分布的不同,我国智能电网是在建设坚强电网的基础上,以建设距离长、容量大等输电特征的特高压电网为核心,包含电力系统的发电、输电、变电、配电、用电和调度共6个环节,具有信息化、数字化、自动化、互动化的智能技术特征，并重点关注智能输电领域,结合特高压建设与运营,提升驾驭大电网安全运行的能力，同时统筹配电网智能化建设工作,逐步建设独具特色的智能电网。总之,我国的智能电网是一个涉及多学科、多技术领域的战略性概念,发展智能电网必须以通信技术为基础、量测技术为手段、设备技术为支撑、控制技术为方法、支持技术为导向,循序渐进地开展。

二、智能电网信息安全分析

在传统电网中，电网与用户之间没有通信或者只有电网向用户传达控制信息，两者之间没有信息的交互。电力信息网络采用专用的通讯网络，与外部网络进行严格的物理隔离，其安全风险主要来自于内部网络和终端的威胁。而在智能电网中，电网与用户之间采用双向通信的数字网络，两者之间进行实时的信息交互。这时，直接暴露在用户面前的终端将有可能被攻击，因而智能电网对网络通信技术、存储技术、信息安全技术提出了更高的要求。

出于安全性考虑,智能电网的通信网应是与公网隔离的电力通信专网。在推进有关信息通信技术的软硬件产品研发，开展新一代电力信息通信网络模式研究的同时, 智能电网必须明确各利益主体的保密程度和权限，采取安全存储、身份认证等安全技术手段和使用防火墙、入侵检测、病毒防护、漏洞扫描等安全防护产品来实现电网的可靠、安全的运行。

三、安全防护的关键技术部署

针对智能电网中通信网络系统的物理安全、数据安全、网络安全和系统安全，全面、系统地部署安全防护技术。

1.物理安全

对于企业来说，最珍贵的是存储在存储介质中的数据信息。为了防止自然灾害等因素造成数据信息的丢失和失效，数据备份和容灾体系是必不可少的。因此，电力企业必须建立集中和分散相结合的数据备份设施、制定切合实际的数据备份策略和数据备份管理制度、采用先进灾难恢复技术并对数据备份的介质妥善保管。

2.数据安全

考虑数据在存储和传输中的安全及对数据或文件访问的控制，电力企业必须通过文件加密、信息摘要和访问控制等安全措施，来实现文件存储和传输过程中保密性、完整性和不可抵赖性等要求。电力行业具体可以通过构建企业内部的公钥基础设施（PKI）平台、建立全网统一的认证与授权机制、全网统一的时间服务，保证信息在产生、存输和处理过程中的保密、完整、抗抵赖和可用，并同时解决信息安全中用户身份识别的问题。

3.网络安全

电力调度信息网作为电力生产的重要平台，对网络的可靠性、安全性有着非常严格的要求。与此同时，电力信息通信网承载了电力调度管理系统、电力市场交易、电力电量计量系统、语音和视频等大数据量业务，对网络的性能和业务连续性也提出了很高的保障要求，因此必须组建科学严密的防火墙体系，并在关键位置装入入侵检测系统、安全监控系统，采取入侵防护、病毒防护、服务器核心防护、专用安全隔离装置、专用数字证书等防护措施对其重点防范。

4.系统安全

考虑操作系统和应用系统的安全性，智能电网下的各电力企业应该开发并使用专用的操作系统安全加固软件，并设置操作系统的安全机制，对关键操作系统实现管理员权限限制，为应用系统提供强身份认证，有力地保障数据的完整性、机密性、正确性、抗抵赖性。基于PKI公钥基础设施，在数字证书认证体系建成后，智能电网下的各电力企业应该加强对办公自动化系统、GIS公用基础平台、虚拟专用网络、调度DMIS系统、供电生产管理系统、营销管理系统、党务管理系统等应用系统基于数字证书的安全改造，实现应用系统的强身份认证，保证数据的完整性、机密性，并在此基础上形成应用系统的安全开发规范，提高应用系统的安全强度，从而进一步提高智能电网信息安全的防护水平。

目前，信息安全技术和产品日新月异，防病毒、防火墙、入侵检测系统等信息安全产品已经得到了普遍认可和广泛的应用，但这些产品也有自身的局限性。为此，建立综合、动态的智能电网信息安全防护体系是非常必要的。基于此要求，在智能电网中引入智能设备的同时，电力企业必须建立从防火墙、入侵检测系统、漏洞扫描系统、防病毒系统、数据备份、主机防护等多方面建立全方位的综合防护体系。

参考文献：

[1]崔毅敏，李福岭．浅谈智能电网和智能网络[J]．电力信息化，2008，6(11)

[2]陈树勇，李树芳，李兰欣.智能电网技术综述[J]．电网技术，2009，33(8) ：127

[3]Stanley A.Klein．Best Practices in Information Security Protection for the Utility Enterprises [J]．IEEE Power Engineering Society Winter Meeting，vol 1，Jan 2002：636-637