国网安徽省电力有限公司滁州城郊供电公司 王海宁 吴云峰

国网安徽省电力有限公司滁州供电公司 胡 楠

随着科技的发展，智能电网取代了传统的电网。本文首先分析了智能电网信息安全的内容，之后根据威胁智能电网信息安全的主要因素，探讨了相应的防御技术，希望能够为智能电网信息安全工作提供一定的借鉴。

众所周知，电力是国家经济的命脉和支柱，社会的和谐发展与电力的稳定供应密不可分，而智能电网的出现，为电网的发展起到了一定的促进作用。但是由于其过于依赖信息技术，导致出现了一些安全问题，需要切实加强信息安全的防御工作。

1.智能电网信息安全的内容

智能电网是新时代的产物，它是现代信息技术与传统电网完美融合的结晶，其具有智能化和自动化等特点，能够及时调整供电方式，解决供电问题，提高供电效率。目前，电网信息安全受到威胁的事件屡见报端，层出不穷，给人们的生产和生活造成了极为恶劣的影响。信息安全指的是，处于信息网络中的硬件、软件以及系统都要受到保护，避免受到破坏，从而提供稳定的服务。一般而言，信息的真实性、可靠性以及完整性和安全性都属于信息安全的内容。

由于智能电网自身的特点，必须做好信息安全工作。以往电网的信息安全只是局限与企业内部，而如今，智能电网的信息安全覆盖范围更加广泛，并且渗透到普通的用电客户中，所以智能电网信息安全的内容也相应地有所增加。首先，电网的设备种类比较多，并且功能比较复杂，这些设备储存着大量的信息，所以必须处于安全状态，防止数据丢失和损毁。其次，信息网络的安全需要格外重视，防止网络木马以及病毒的入侵，保证网络正常运行。再次，智能电网公司可能会有一些网络应用，比如网站、公众号或者是客户端等，需要保证安全，避免被不法分子篡改。最后，无论是企业的数据还是电网用户的数据，都要保证安全，不能泄露，防止出现意外。

2.智能电网信息安全威胁的类型

2.1 自然威胁

自然威胁主要指的是一些自然现象，这些现象是人为不可控制和避免的，比如雷暴天气产生的电磁干扰，会影响电网信息的稳定。尤其是一些极端恶劣天气，比如冰雹或者是台风，可能损坏电网设备，从而威胁整个电网系统的安全。但是自然威胁比较少见，并且影响范围有限，只是在局部地区造成了小范围的影响，产生的损失也较小，不是智能电网信息安全威胁的主要类型。

2.2 人为威胁

顾名思义，人为威胁指的是，人为故意或者是无意对智能电网系统进行攻击，从而导致智能电网出现故障，不能正常运行，信息的安全性和保密性受到破坏，造成极大的经济损失和持久的恶劣影响。具体而言，人为威胁还分为主动威胁和被动威胁两种。智能电网内部操作人员错误的操作属于被动威胁，主要是使用数据的方式和途径不正确和不规范，导致资源被误用。而一些不法分子以及网络黑客对智能电网系统进行攻击，从而获取利益，这属于主动威胁，而且这种威胁极为常见，同时种类多样，不一而足。下面具体举一些这方面的的例子，帮大家简要梳理一下。第一种，不法分子在未经授权的情况下，擅自修改系统的程序，并且控制系统的运行；第二种，不法分子通过发送控制指令，迫使系统暂停运行；第三种，对于计算机以及网络中的信息和资源进行窃取和监听；第四种，通过伪造IP地址对系统进行攻击；第五种，通过木马和病毒，制造网络故障；第六种，干扰系统的通信，造成网络瘫痪。

2.3 系统威胁

对于智能电网信息系统而言，主要受到两方面的威胁，一方面是因为信息系统自身的设计存在问题，另一方面是因为信息系统的应用和连接存在缺陷。目前很多智能电网计算机的操作系统都是Windows系列，逻辑方面存在不科学的地方，经常会出现漏洞，尤其是编写错误，需要及时更新补丁，当接入互联网后，这些漏洞和隐患就会受到强烈的攻击，从而感染木马或者病毒，进而智能电网系统被控制，信息遭到窃取。除了操作平台，操作人员的U盘、移动硬盘都可能感染病毒，进而破坏系统。因为智能电网信息系统主要应用的设备是智能仪表和自动装置，这些设备的组成都需要电路板，而相关厂家在研发和生产的过程中，设计以及制作工艺都不可能尽善尽美，稍有不慎，就会招致数据的损失或者是泄露，进而发挥不了应有的功能。目前，也有一些厂家故意在芯片中植入恶意程序，之后破坏电厂的系统，导致电厂在计算电量时出现误差，造成数额巨大的经济损失。而且智能电网信息系统经常需要在不同设备和网络之间进行连接，那么具体的数据通信就要遵守和执行TCP/IP协议，但是因为协议明文传送，所以很容易被获取，之后不法分子就可以伪造数据，传输错误和虚假的信息。

3.智能电网信息安全的相关防御技术

3.1 信息加密技术

这种技术应用的基础是特殊算法，从而对数据进行加密处理，当数据传达之后再进行解密和还原。即使不法分子拦截和获取了加密信息，因为不了解和没有掌握解密的具体方法，所以无法知晓和得到原始的信息，这就切断了信息之间的联系，防止数据被利用。将重要信息进行伪装，也就是进行数学变换，将明文变成密文，需要注意的是，这种加密是双向可逆的，所以智能电网信息系统可以对信息进行加密，从而提高系统的稳定性。比如使用对称加密算法，也就是使用同一种密钥进行信息的加密和解密，只有信息的接收者和传输者都掌握一致的密钥，才能解密信息。另外，密码的设置也是极为关键的，很多不法分子在面对复杂的密码时，常常因为破解耗时耗力，成本巨大，就直接放弃，这在很大程度上保证了信息的安全。密码一般由数字、符号以及字母组成，长度在8位以上，并且需要定时更换。

3.2 签名认证技术

通过电子签名，能够识别数据的真实性和可靠性，而且电子签名与手写签名的作用相等。这种签名认证技术，主要是对数据单元添入密码，杜绝伪造现象，从而保证数据的接收方准确获得完整的数据。智能电网通过在信息终端部署统一的数字证书，能够很好地对参数以及计费等信息进行认证，同时可以实现信息的遥控。

3.3 漏洞隔离技术

对于系统存在的漏洞，需要应用隔离技术，常用的做法是安装防火墙。防火墙的信任等级很高，能够很好地保证信息服务的质量。也就是说防火墙是一道有效的屏障，通过在智能电网以及互联网之间设置防火墙，能够筛选网络中的信息，外部用户如果想要访问智能电网，就需要经过防火墙，这就为智能电网营造了一个良好的内部环境，排除了外界不良信息的干扰。

3.4 病毒查杀技术

目前，计算机病毒的数量与日俱增，同时种类异常丰富，能够不同程度地攻击计算机系统，严重威胁着信息的安全。通过使用专门的程序，对病毒进行查杀，能够对信息进行检测，确定病毒的存在或者是病毒的感染，之后根据查杀情况，对信息进行相应的处理。一般而言，安装防病毒程序并不会影响系统的运行速度，而且针对性很强，能够及时发现病毒，并且彻底清除。

3.5 入侵监测技术

智能电网信息系统需要做好入侵监测工作，对任何未经授权和可疑的行为进行拦截。整体而言，入侵监测分为三方面：第一方面，对信息进行搜集，也就是要全面监测网络以及用户的行为，保证信息的准确。第二方面，对数据进行分析，根据已有模型进行匹配，从而做好统计分析工作。第三方面，对结果进行响应，一般而言，如果对入侵行为进行阻止和控制，就是积极响应，如果只是发出警报，就是消极响应。

3.6 蜜罐诱捕技术

如果想要保证服务器不受黑客等不法分子的攻击，可以在网络中添加蜜罐子网，这样能够形成一个诱捕机制，进而引诱黑客对蜜罐进行攻击。这样能够减轻服务器的压力，并且完整地记录黑客的行为，智能电网信息系统可以适当应用这种技术，将黑客的恶意攻击进行分流，从而保护系统的安全。

4.结论

综上所述，如何做好智能电网的信息安全防御工作，已经是时代赋予电力工作者的使命和难题。只有根据具体存在的问题，针对相应的威胁因素，切实选择科学的防御技术，才能够真正维护智能电网的信息安全，促进我国电力行业的健康发展。