王斌

近些年来，智能电网的建设随着经济的发展而不断深入，目前对智能电网的安全运行造成影响的主要因素是信息安全，同时智能电网安全运转的基础是安全信息化建设。基于此，本文首先对信息安全建设的重点进行了介绍，对完善信息化体系的保障措施进行了探索，旨在为智能电网安全防护提供一定的指导。

智能化电网的自动化以及数字化程度较高，随着智能电网系统的发展，信息安全建设已经成为智能电网系统安全建设的基础。近些年来，相关部门着重智能电网的信息安全建设，也取得了一定的成果。随着经济的发展，信息安全建设也迎来一定的挑战，本文对如何更好地应对挑战提出了一些实践性的策略，希望为智能电网安全建设提供一定的参考。

一、智能电网的信息安全挑战

随着我国智能电网的发展，其数据信息的安全迎来了更多的挑战，这主要体现在信息安全管理的难度不断提升、安全体系越来越复杂以及相关体系不完善等诸多方面。

（一）智能電网复杂程度高

近些年来，智能电网的安全随着经济的发展而受到越来越多的关注。尽管在一些发达的国家已经就此提出了针对性的策略，然而统一化的智能电网安全体系还未建设完成。由于相关安全体系尚未健全，智能电网的安全性也受到了一定的影响，这也是目前智能电网建设所面临的严峻难题。

（二）智能电网安全体系缺失

随着我国智能电网的规模不断变大，电力结构的复杂程度越来越明显，智能电网安全稳定性问题也越来越明显和突出。而且复杂程度的增加也使得电力系统的耦合程度越来越高，对系统的安全域进行划分的复杂程度越来越高，这也就意味着智能电网的安全防护难度越来越好。

（三）网络环境复杂

随着智能电网建设的不断深入，信息化集成度越来越高，网络环境复杂程度越来越高，对病毒攻击的防护程度也越高。与此同时，很多信息化通信技术在管理智能电网以及支持其运行方面提供了极大的保障。但是与此同时，一些信息安全的风险也出现在智能电网运行的各个环节中。为了促使数据传输速度的提升，智能电网可能需要公共网来对重要的数据信息进行传输，这对智能电网的安全与稳定又带来了新的威胁，严重时可能引发重大的安全事故。不完善的智能网络系统使得黑客有机可乘，可能会对智能电网造成安全威胁。其进行网络攻击的方式也逐渐多样，会给智能电网系统带来难以估量的危害。

（四）用户安全

在智能电网系统运行过程中，电网与用户之间的联系逐渐紧密，信息与智能实现了结合和互动。这无形之中增加了用户信息的安全风险，首先，用户与电力企业之间进行信息交流需要依靠公共网络，这使得用户个人的信息数据隐私可能被暴露出来，同时一些家用的电力设备被暴露在电力体系中，这使得黑客有机可乘。所以，智能电网的信息安全极其关键。

（五）智能终端安全

随着智能设备的接入，智能设备能够对电网的运行进行实时监控，也能够对其中存在的故障进行准确定位，对其中的故障进行有效修复，这对于智能电网系统的安全运转。智能设备的运行能够为远程的访问提供一定的支持，例如远程断开、软件升级等等。这会为智能电网带来一定的安全威胁。黑客能够针对软件系统的漏洞对智能终端进行入侵，实现对智能系统的操控，从而暴露用户的相关记录信息，甚至达到控制电力系统的效果。所以，这些移动终端就有可能成为黑客入侵智能电网的切入点。随着智能设备接入方式的逐渐多样化，设备环境越来越复杂，这也为信息安全的防护提出了更多的要求。与此同时，智能电网信息的安全也会受到其他方面因素的影响，而使得一些外部的攻击者能够对网络进行渗透，造成安全威胁，影响智能电网的安全运转。除此之外，智能电网面临的其他形式风险还会受到复杂性不断增加的影响，使得电网越容易被暴露在攻击之下。相互交错的网络使得网络具有比较强的脆弱性，比较容易出现信号中断以及恶意软件肆意的现象，有可能因此出现破坏软件完整性的问题，能够为敌对分子提供恶意攻击的入口和渠道越来越多，使得数据信息的保密性越来越差，数据信息存在潜在泄漏的可能性，这就可能对客户的隐私信息造成一定的侵害。

二、智能电网安全体系的建设策略

智能化电网的信息化程度以及集成化程度都比较高，在对智能化电网进行建设的过程中，需要完全遵照国家二次系统的安全防护标准要求，在此基础上，对数字化电网的整体架构进行设计和完善，促使智能电网的信息安全水平不断被提升。为了提升智能电网的信息安全水平，可以从以下几个方面入手做出努力：

（一）建立健全信息安全体系

为了进一步提升智能电网的信息安全建设水平，首先需要在信息安全体系以及制度标准等方面入手，对行业内统一的信息安全标准以及行为地规则等进行优化和完善，从而实现对信息安全等级的有效分类，对信息安全的风险进行有效评估。不断推进行业标准的建设工作，促使信息安全体系建设能够有章可循、并且有法可依。

（二）完善信息安全技术框架结构

为了提升智能电网的信息安全建设质量和水平，需要积极地制定相关的信息防御政策，实现对电力行业内企业信息安全技术框架的有效规划。只有有了明确的体系规划，才能为信息安全建设工作提供更加强大的支持。在相关规划内容的指引下，对相关行业内部的单位以及部门的工作进行部署，对其具体工作进行协调，并且建立起完善的监督以及指导的部门，对其进行监督和指导。这样的措施均有利于进一步提升网络信息安全地基础建设质量和水平。重点需要对数字化认证的工作质量进行提升，促使其能够在电力系统信息安全建设工作中发挥自己的作用。对网络信息安全的预警平台进行建设，提升其通报、监督监控等工作质量，进而建立起完善的信息安全技术体系。

（三）完善安全管理制度

为了为我国智能电网的信息安全建设工作提供鉴定的后盾支持，需要结合国家的相关规定的内容以及整个智能电网行业发展的主要特点，对相关的信息安全的管理制度进行优化和完善。建立健全相关的安全评测、建设工作规划、安全建设工作管理以及应急预案等方面的信息安全管理体系，当然也需要在安全培训上投入更大的建设力度。对相关的信息安全保障体制进行优化和完善能够为智能电力行业的信息安全提供坚实的后盾，同样也是信息安全建设工作环节中不可缺少的部分。

三、结语

近些年来，随着我国经济的发展，智能电网逐渐在我国实现普及，由于智能电网需要依托互联网实现数据信息地传输，所以会存在一定的信息安全问题，同时信息安全问题也是智能电网建设过程中的重点问题。虽然安全建设工作取得了一定的进展，但是随着社会的进步，其工作也在面临新的挑战，面对挑战，需要不断对技术进行更新，对安全体系进行完善，实现对信息安全建设工作质量和水平的提升。

作者单位：南方电网数字电网研究院有限公司