◆胡怀伟

电网信息安全威胁及防护探究

◆胡怀伟

（内蒙古乌兰察布电业局 内蒙古 012000）

近几年来，随着乌兰察布电网系统发展规模越来越大、计算技术迅猛发展，电网调度自动化技术得到了大幅度的进步，电网系统也变得越来越先进和智能化。电网系统运行时，容易被黑客攻击以及病毒侵入，所以加强电力信息的安全保障体系对目前来说显得极其紧迫。电网的安全问题也逐渐成为一个研究热点，保证信息安全问题是保证电网稳定运行的基础。随着社会经济发展，用电量不断上升，在扩大电网规模的同时也要加强智能电网系统的信息安全控制。本文分析其主要面临的风险问题、技术特点、发展方向等进行了分析，旨在为完善电网信息安全提供一点建议。

电网信息；电网安全

0 前言

随着电网的不断发展，逐渐成为关系国计民生的国家基础设施，其信息安全防护是国家电网安全工作的重要组成部分。世界各国尤其是欧美等发达国家，电网的建立核心理念是:集成、高速的双向通信网络的基础上，通过信息通信和控制技术，提升电网的智能化水平，适应可再生能源的接入，双向互动等多元化电网服务的要求,从而实现电网的可靠、安全、经济、高效和环境友好的目标。最近几年电网的安全建设初见成效，但电网的安全也存在着一定的安全威胁，对电网信息安全要求较高，也更加复杂。

1 电网信息安全现状

信息安全的总需求是边界安全、网络安全、主机安全、终端安全、应用安全和数据安全的最终目标，是确保信息机密性、完整性、可用性、可控性和抗抵赖性，以及对信息资源的控制。目前电网建设以距离长、容量大、特高压电网为核心，共分为六个环节:包含电力系统的发电、输电、变电、配电、用电和调度，逐步完善具有信息化、数字化、自动化、互动化的智能技术特征，并重点关注智能输电领域，结合特高压建设与运营，提升驾驭大电网安全运行的能力，同时统筹配电网智能化建设工作，逐步建设独具特色的智能电网。

1.1 国内电网发展历程与现状

新中国成立之初，全国35千伏及以上输电线路仅6475公里，变电容量346万千伏安。此时我国电力艰难起步。随着改革开放的春风，我国电网迎来了快速发展时期。随着电压等级的升高和电网规模的扩大，东北、华北、华中、华东、西北和南方六大区域电网逐渐成型，全国联网的基本框架已经成型。到现阶段，全球各国都在大力建设智能电网，与此同时需要相应的安全防护机制去保护相应技术、规划体系的建设。智能电网是指:在特高压条件下，通过集合先进通讯技术、信息控制技术从而实现自动控制、互动良好的智能电网。到目前为止，我国各电力电网公司都制定了发展规划目标，并提出来相应的标准规范来规范配电设备的规范化、数字化发展。

1.2 目前电网的信息安全控制技术

在目前国家电网控制技术中一般采用的是通过物联网，采集并传输设备的运行状态、厂区环境等关键信息，并进行景观分析处理后再进行决策控制。在智能电网进行信息采集、传输、处理等环节时，极易受到外来威胁影响，导致数据受损、信息破坏，进而形成整个管理系统的巨大漏洞。因此，为了应对以上缺陷，需要加强电网系统的安全防御体系建设，研制出安全可靠的安全保护技术，进行充分有效的实时防护控制。另一方面，需要充分加强信息安全体系的建设管理，提高信息的私密性保护、真实性、完整性控制。

1.3 目前我国电网行业信息安全分析

现阶段，国家将信息安全问题的高度逐步得到提高，甚至关系到国家安全层面，眼下电网的信息安全问题是社会的关注热点。2003年，某地区智能电网曾出现安全问题导致的系统故障，导致警报数量过大，最终使预警系统瘫痪，无法避免的大规模停电对当地居民的生活生产造成了恶劣影响。智能电网运行后，多次发生的系统漏洞、病毒侵袭、故障事故等状况，说明现有安全防护手段需要继续改进、核心技术需要继续完善，因此，我们需要加快加强信息安全控制研究工作。在传统电网中，只存在电网向用户传达控制信息的方式，电网与用户不可相互沟通，没有交互信息的行为。电力信息网络采用专用的通讯网络，与外部网络进行严格的物理隔离，其安全风险主要来自于内部网络和终端的威胁。而在目前的智能电网中，电网与用户之间采用双向通信的数字网络，两者可以随时进行信息交互。进行信息交互时，终端是直接暴露在用户面前的，更容易被攻击。因而我们需要提高网络通信技术、存储技术、信息安全技术的水平。考虑到安全性，应该使智能电网的通信网与公网隔离形成一个电力通信专网。在推进有关信息通信技术的软硬件产品研发，开展新一代电力信息通信网络模式研究的同时，智能电网必须明确各利益主体的保密程度和权限，采取安全存储，身份认证等安全技术手段和使用防火墙、入侵检测、病毒防护、漏洞扫描等安全防护产品来实现电网的可靠、安全的运行。

2 电网系统面临的主要风险

电网信息安全通常遭到攻击,其主要攻击风险有5种,它们是:

（1）获取用户标识（用户名和口令）；

（2）病毒对计算机及其数据进行严重破坏；

（3）利用系统程序漏洞进行攻击；

（4）非授权使用计算机或网络资源；

（5）向电力数据网络或通信网关发送大量雪崩数据，造成拒绝服务。

造成以上问题的原因主要有:电网系统设备不统一。计算机与各设备的通信主要采用星型点对点连接，主要采用低速率的串，并行口通信方式，系统实时性不好，设备配置的灵活性较差；管理不规范，尚未建立一个统一权威的电力信息安全管理规范；电力部门计算机系统的漏洞较多，这些漏洞可以导致入侵者获得管理员的权限，可以被用来实施对整体网络信息系统的攻击；信息安全体系尚未建立，信息网络安全的意识缺乏、计算机数据备份系统不完善，身份认证防护能力弱。

3 电网信息安全防护的应对措施

电网信息安全的应对措施主要物理安全、网络安全和系统安全三部分组成，具体如下:

（1）物理安全:存储介质中的数据信息是电力企业最珍贵的资料。为了防止不可控因素造成数据信息的丢失和失效，必须进行建立集中和分散相结合的数据备份设施和建设容灾体系。完善数据备份策略和数据备份管理制度，为保障数据在存储和传输中的安全，控制数据或文件访问，文件必须进行加密处理，实现数据存储的保密性，完整性和不可抵赖性。

（2）保障网络安全:在现在的网络信息时代，黑客攻破网关进入某个内部主机后，便可以随便攻击局域网内的其他主机。电力调度信息网作为电力生产的重要平台，对网络的可靠性，安全性有着非常严格的要求。因为它承载了电力调度管理系统、电力市场交易、语音和视频等大数据量业务，网络的性能和业务连续性有很高的保障要求，防火墙体系必须是科学严密的，但是传统的网关防御只能防范外部攻击，不能防范来自内部的攻击。信息安全是一个整体，根据木桶效应，薄弱的任何一点都会降低整体安全防御力，进而影响电力系统的正常运营。所以终端安全体系建设也同样非常重要。在关键位置装入入侵检测系统、安全监控系统、采取入侵防护、病毒防护、服务器核心防护，专用安全隔离装置，专用数字证书等防护措施对其重点防范。

（3）系统安全:为充分保证操作系统和应用系统的安全可靠，当前我国电网下的各电力企业应该开发并使用专用的操作系统安全加固软件，提高并独立设置操作系统的安全机制，管理员权限限制关键操作，使用强身份认证，保障数据的完整性、机密性、正确性、抗抵赖性。加强对办公自动化系统、GIS公用基础平台等应用系统基于数字证书的安全改造，进一步提高智能电网信息安全性能保障。

4 结束语

电网系统服务的最终对象是广大用户，而当下的电网系统已经广泛使用了信息技术，随着我国电网的不断发展，对于电网与用户的信息互动平台的研究不断完善。以往的信息安全防护技术已经落伍，且不能满足现代电力系统的安全需求，其安全防护的问题越来越值得我们重视并研究，信息安全已经成为了各个电力企业生产经营管理的重要内容。信息安全仍然有许多安全威胁和漏洞，需要我们不断去完善，因为电网安全与信息安全息息相关，建立一个安全、可靠、稳定的电力信息安全保障体系是电力企业、安全部门以及全社会共同的责任。

[1]李涛，杨桂丹.智能变电站二次安全防护系统设计与应用研究[J].电气应用，2013.

[2]钟伟杰.试论网络安全访问的规划与建设[J].信息安全与技术，2011.