电网数字化转型下安保措施

2022-02-23张磊

科技视界 2022年28期

张磊

（国网湖北省电力有限公司武汉供电公司，湖北武汉 430013）

0 引言

数字化电网在全世界范围内都得到了迅速发展，以集成化、网络化为主的数字化技术应用于电网中，可以节省以往电力建设的用地面积，减少因频繁停电造成的损失，且数字化电网具有高效性，可以有效满足我国居民的用电需求。本文课题研究写作目的是明确数字化电网转型过程中存在的信息安全问题，之后以问题为依据，制定防范策略，从而确保数字化电网处于安全运行状态，避免不法分子入侵电网系统导致数据丢失，实现电网数字化成功转型。由此可见，对电网数字化转型下所面临的安全问题与保障策略进行探究具有重要的现实意义。

1 电网数字化关键技术与特征

1.1 电网数字化关键技术

（1）智能控制技术：电网数字化系统运行状态以及数据信息都需要开展智能控制处理，智能控制技术中可以借助数据分析来确保决策处理方案制定的有效性。智能控制技术结合快速通信、高级诊断、广域测量等多种功能，通过智能控制可以在系统出现攻击、故障时，快速进行识别与处理，确保系统的稳定性。在电网系统故障问题被侦测后，可在故障处理后合理分配电能，从而有效改变电网负荷，优化用电模式，提高用电质量。与此同时，电网数字化转型阶段也要善于利用继电保护系统，使其成为保护电网安全的最后一道防线[1]。智能控制技术中包括多项内容，一是可以对数据进行收集，开展电网元件的监测处理，对采集的数据进行分析可以掌握电网运行状态，并选择全球卫星定位系统来分析事件信号，开展电网早期预警处理。二是控制技术应该加强数据分析，实时开展数据处理，应用先进的计算机技术快速进行数据分析，并通过这些数据来精准决策。三是控制技术需要对安全问题予以诊断、处理，高速计算机处理技术可以对数据予以实时分析，确定现存、潜在的问题，以便解决方法的科学制定。四是数字化电网可以避免问题扩散，为运行人员提供准确信息，以便合理进行决策。（2）集成通信技术：电网数字化中借助集成通信技术，具有动态交互的特性，属于数据信息、电力实时交换的基础，与此同时，利用集成通信技术所构建的平台，包括控制装置、保护装置、智能型检测装置。高速、实时的通信技术是构建数字化电网的基础，若缺乏集成通信技术，数字化电网就无法实现，所以在对数字化电网进行建设时，需要合理采用通信技术来采集、保护、控制数据，该技术的应用可以有效提高电力供应的利用率、可行性，更好的抵御外界攻击。集成通信技术应该构建统一标准，使得传感器、电子设备、应用系统进行实时通信，以确保通信系统可以进行相互联通。（3）先进的电力设备：电网数字化的转型需要有先进的电力设备作为支持，合理应用新型材料、新型设备、数字化技术，先进电力设备中的功率密度、诊断性、可靠性较高。从目前来看，先进电力设备中包括的有复合导体、超导电缆、故障限流器、先进变压器等，这些设备可以使系统高效运行。

1.2 电网数字化关键特征

电网数字化具有可靠性、互动性、自愈性、兼容性、节能环保性等特征。可靠性：电网数字化与传统电网相比，具有可靠性、安全性，主要体现在电网有故障出现时，可以快速解决故障，保持良好的用电能力，避免长时间停电、大面积停电的情况出现，且数字化电网不会受到自然灾害、外界能力的影响，但是要注意保护网络安全，防止病毒、黑客入侵[2]。互动性：数字化电网可开展双向信息传递，改变用户的用电行为，将系统对电源容量需求降到最低，更好的节约资源。自愈性：数字化电网中含有自动化控制设备、实时传感器，借助这些设备可对数字化电网中的故障进行预测，以便在短时间内做出反应，避免停电事故的出现。数字化电网中仅是局部位置出现故障问题，并不会引发大面积停电事故。兼容性：在新时代下提出太阳能、风力、水力等新能源发电措施，然而电网发展滞后性阻碍了新能源发展，所以当前提倡采用数字化电网，以此来确保电力供应的安全性、可靠性，有效确保电网高效运行。节能环保性：数字化电网具有节能特征，将信息化技术应用于电网中，可以有效解决配电、输电、用电等方面的资源消耗，发挥节能环保的作用。

2 电网数字化转型下面临的安全问题

2.1 网络攻击

电网数字化转型过程中主要是以网络技术作为依托，网络技术具有不稳定性，极易受到攻击，引发网络安全事件，严重的甚至会导致大面积停电，带来巨大的损失。通常情况下，网络安全攻击分为主动、被动攻击两种，相较于主动攻击而言，被动攻击通常难以被发现，这是由于在电网进行信息传输的过程中，被动攻击可以在无须任何资源支持的情况下来发动攻击，所以电网管理人员难以进行有效检测，针对被动攻击而言，应该将工作重心放在预防方面，而相较于被动攻击，主动攻击更易被发现，其主要是利用非法入侵、暴力破解等方式来进行样本数据篡改，开展虚假信息的导入工作，使得数字化电网的系统出现运行异常的情况[3]。电网数字化转型阶段所遭受攻击来源于多种途径，无论是电力终端，还是数据传输通道等都可能被攻击，导致预防安全风险的难度增加。

2.2 内部威胁

内部威胁主要体现在以下几方面，现阶段电网形态发生了重要改变，在运行过程中承担的压力较大，这是由于当今社会对电能依赖度越来越高，这种情况下，就要求在电力供应方面需要具备一定的可靠性，这就对转型过程中无论是设备质量还是系统运行情况提出了更高的要求，一旦有一方面出现问题，就会导致转型出现问题。除此之外，内部威胁方面也体现在电网人员不具有安全意识，泄露口令以及身份信息，最终甚至冒充他人账号入侵系统，攻击数字化电网。内部威胁阶段所出现的安全问题主要有以下几种。一是系统有风险软件出现，这些软件会借助系统漏洞来窃取组件，之所以会产生恶意软件，主要是由于在下载其他软件时，捆绑下载了风险软件，在未经允许的情况下方私自访问电脑系统。二是对内部信息进行盗取，即系统在未允许的情况下，随意偷听通信内容，使得许多数据资料被泄露，为不法分子提供可乘之机，甚至会篡改信息，对系统运行造成干扰。三是电网中有服务异常情况出现，网络攻击人员会向系统发送许多破坏性的通信资料，导致内部资源被大量消耗，使得系统内部出现问题。

3 电网数字化转型下安全保障措施

3.1 树立安全管理理念

电网数字化转型阶段的安全防护应该从多个方面来实施工作，具体包括云安全、身份安全、微服务安全、移动安全、物联网安全、数据安全、终端安全等。不同高度信息化处理策略对电网主动防御安全的需求度较高，数字化转型的过程中，电网在安全防护中首先需要树立正确安全管理理念。以往在对电网进行安全管理时，主要注重的是边界防护，而在数字化电网中，安全管理阶段的重心为数据以及系统运行情况[4]。在安全管理理念下，需要合理进行体系构建，积极落实管理责任，使得相关工作人员树立责任意识，严格遵照相关制度来开展电网数字化的安全管理。

3.2 完善安全管理机制

电网数字化转型过程中，网络安全保障成为重点工作内容，所以当前应该对管控机制予以健全，合理对安全管控的方针政策进行构建。在安全管理机制中，需要加强物理防御以及人员管理，实时对电网运行状况予以监督，在电网出现运行异常情况时，需要立即进行处理，以解决电网故障问题。除此之外，安全管理机制中应该定期对工作人员进行培训，通过合理培训使得工作人员掌握最先进的防御知识，并且要借助讲座使得工作人员树立安全意识，在电网受到攻击时立即制止。电网数字化安全管理机制中应该在早期监测网络攻击，在进行攻击监测时，常选用状态转换分析、协议分析两种方法，在状态转换分析的过程中，应该分析电网系统是处于正常状态还是受攻击状态。协议分析则是借助网络协议来检测电网的网络攻击情况，在管理机制中，需要加强安保处理，如在网络中需要对信息进行加密，设置身份认证技术，从而有效避免不法分子以及黑客入侵电脑。另外，工作人员应该对数字化电网进行定期清理，在最大程度上清除恶意软件，从而确保信息安全性，保证电网处于安全稳定运行状态[5]。对安全管理机制进行完善，需要明确管理任务以及网络安全管理要求，加强资产、人员与数据的管理力度，并设置风险预警系统，加强系统安全防范。我国在电网数字化转型过程中可以借鉴国外相对成熟的标准规范以及研究成果，结合当地的实际建设规范标准，合理制定安全技术防护标准，为电网系统的安全运营提供有效的支持，健全安全运营体系，提高一体化的安全运营能力。

3.3 构建漏洞预警机制

漏洞预警机制是对抗网络攻击的主要措施，电网数字化转型阶段借助漏洞来攻击系统的安全事件与日俱增，以往面对这些新型的攻击，通常采用的是事后处理办法，无法取得理想的防御检测效果，获取的资源情报不具有及时性，所以在这种情况下，需要对漏洞预警机制进行构建，明确网络监督机构中预警应急处置方法以及预警需求。电网数字化系统在出现具有威胁性的情报、恶意代码、攻击事件情报等都会发出警报，从而在第一时间明确安全漏洞事件、发出漏洞快讯等，以便工作人员及时进行处理，将数字化电网中存在的网络安全风险危害度降到最低。

3.4 加强网络数据的管控

对数字化电网的网络数据进行有效管控，可以避免数据丢失、数据篡改的情况出现，保证电网数据的完整性、真实性。在对网络数据进行管控时，一是要加强数据全生命周期的防护，在数据传输、数据创建、数据应用、数据销毁等环节都需要进行数据保护，精准识别网络数据在各个环节中存在的安全风险问题，将风险问题作为依据来制定数据防护措施。二是在网络数据管控阶段，可以将数据作为核心来驱动网络安全，通过记录、存储、分析各类网络行为的数据信心，从更加广阔的视野中来快速监测数字化电网中是否有黑客、不法分子入侵，并在第一时间做出反应，更好的应对网络安全的威胁。在利用数据进行网络安全驱动阶段，应该摸清楚用户的身份，分析电网数字化系统中是否存在异常的网络行为、系统行为，针对看得见的网络攻击、数据泄露、业务违规等风险，应该落实快速取证、及时阻断等措施。三是，在网络数据管控过程中，需要开展数据共享，实行全面化的数字化变革，在整个规划建设中，需要借助大数据分析功能，提高电网调度、运维检修、营销服务等换工作效率。