电网信息安全威胁及防护探究

摘要：近几年来，随着乌兰察布电网系统发展规模越来越大、计算技术迅猛发展，电调度自动化技术得到了大幅度的进步，电网系统也变得越来越先进和智能化。电网系统运行时，容易被黑客攻击以及病毒侵入，所以加强电力信息的安全保障体系对目前来说得极其紧追。电网的安全问题也逐渐成为一个研完热点，保证信息安金问题是保证电网德定行的基础。随者社会济发是，用电量不断上升，在扩大电网规模的同时也要加强智能电网系统的信息安全控制。

关键词：电网信息;电网安全;防护

1  电网信息安全现状

信息安全的总需求是边界安全、网络安全、主机安全、终端安全、应用安全和数据安全的最终目标，是确保信息机密性、完整性、可用性、可控性和抗抵赖性，以及对信息资源的控制。目前电网建设以距离长、容量大、特高压电网为核心，共分为六个环节包含电力系统的发电、输电、变电、配电、用电和调度，逐步完善具有信息化、数字化、自动化、互动化的智能技术特征，并重点关注智能输电领域，结特高压建设与运营，提升驾驭大电网安全运行的能力，同时统筹配电网智能化建设工作，逐步建设独具特色的智能电网。

1.1国内电网发展历程与现状

新中国成立之初，全国35千伏及以上输电线路仅6475公里变容量346万千伏安。此时我国电力艰难起步。随着改革开放的春风国电网迎来了快速发展时期。随着电压等级的升高和电网规模的扩大，东北、华北、华中、华东、西北和南方六大区域电网逐渐成型全国联网的基本框架已经成型。到现阶段，全球各国都在大力建设智能电网，与此同时需要相应的安全防护机制去保护相应技术、规划体系的建设。智能电网是指在特高压条件下，通过集合先进通讯技术、信息控制技术从而实现自动控制、互动良好的智能电网。到目前为止我国各电力电网公司都制定了发展规划目标，并提出来相应的标准规范来规范配电设备的规范化、数字化发展。

1.2目前电网的信息安全控制技术

在目前国家电网控制技术中一般采用的是通过物联网，采集并传输设备的运行状态、厂区环境等关键信息，并进行景观分析处理后再进行决策控制。在智能电网进行信息采集、传输、处理等环节时，极易受到外来威胁影响，导致数据受损、信息破坏，进而形成整个管理系统的巨大漏洞。因此，为了应对以上缺陷，需要加强电网系统的安全防御体系建设，研制出安全可靠的安全保护技术，进行充分有效的实时防护控制。另一方面，需要充分加强信息安全体系的建设管理提高信息的私密性保护、真实性、完整性控制。

1.3目前我国电网行业信息安全分析

现阶段，国家将信息安全问题的高度逐步得到提高，甚至关系到国家安全层面，眼下电网的信息安全问题是社会的关注热点。2003年某地区智能电网曾出现安全问题导致的系统故障，导致警报数量过大最终使预警系统瘫痪，无法避免的大规模停电对当地居民的生活生产造成了恶劣影响。智能电网运行后，多次发生的系统漏洞、病毒侵袭故障事故等状况，说明现有安全防护手段需要继续改进、核心技术需要继续完善，因此，我们需要加快加强信息安全控制研究工作。在传统电网中，只存在电网向用户传达控制信息的方式，电网与用户不可相互沟通，没有交互信息的行为。电力信息网络采用专用的通讯网络与外部网络进行严格的物理隔离，其安全风险主要来自于内部网络和终端的威胁。而在目前的智能电网中，电网与用户之间采用双向通信的数字网络，两者可以随时进行信息交互。进行信息交互时，终端是直接暴露在用户面前的，更容易被攻击。因而我们需要提高网络通信技术、存储技术、信息安全技术的水平。考虑到安全性，应该使智能电网的通信网与公网隔离形成一个电力通信专网。在推进有关信息通信技术的软硬件产品研发，开展新一代电力信息通信网络模式研究的同时，智能电网必须明确各利益主体的保密程度和权限，采取安全存储，身份认证等安全技术手段和使用防火墙、入侵检测、病毒防护漏洞扫描等安全防护产品来实现电网的可靠、安全的运行。

2 电网信息安全防护的应对措施

2.1物理安全存储介质中的数据信息是电力企业最珍贵的资料。

为了防止不可控因素造成数据信息的丢失和失效，必须进行建立集中和分散相结合的数据备份设施和建设容灾体系。完善数据备份策略和数据备份管理制度，为保障数据在存储和传输中的安全，控制数据或文件访问，文件必须进行加密处理，实现数据存储的保密性，完整性和不可抵赖性。

2.2保障网络安全：在现在的网络信息时代，黑客攻破网关进入某个内部主机后，便可以随便攻击局域网内的其他主机。电力调度信息网作为电力生产的重要平台，对网络的可靠性，安全性有着非常严格的要求。因为它承载了电力调度管理系统、电力市场交易、语音和视频等大数据量业务，网络的性能和业务连续性有很高的保障要求，防火墙体系必须是科学严密的，但是传统的网关防御只能防范外部攻击，不能防范来自内部的攻击。信息安全是一个整体，根据木桶效应，薄弱的任何一点都会降低整体安全防御力，进而影响电力系统的正常运营。所以终端安全体系建设也同样非常重要。在关键位置装入入侵检测系统、安全监控系统、采取入侵防护、病毒防护、服务器核心防护，专用安全隔离装置，专用数字证书等防护措施对其重点防范。

2.3系统安全为充分保证操作系统和应用系统的安全可靠，当前我国电网下的各电力企业应该开发并使用专用的操作系统安全加固软件，提高并独立设置操作系统的安全机制，管理员权限限制关键操作使用强身份认证，保障数据的完整性、机密性、正确性、抗抵赖性。

加强对办公自动化系统、GIS公用基础平台等应用系统基于数字证书的安全改造，进一步提高智能电网信息安全性能保障。

3 结束语

电网系统服务的最终对象是广大用户，而当下的电网系统已经广泛使用了信息技术，随着我国电网的不断发展，对于电网与用户的信息互动平台的研究不断完善。以往的信息安全防护技术已经落伍，且不能满足现代电力系统的安全需求，其安全防护的问题越来越值得我们重视并研究，信息安全已经成为了各个电力企业生产经营管理的重要内容。信息安全仍然有许多安全威胁和漏洞，需要我们不断去完善，因为电网安全与信息安全息息相关，建立一个安全、可靠、稳定的电力信息安全保障体系是电力企业、安全部门以及全社会共同的责任。

参考文献

[1]王萍，何梦雪。浅谈云计算对智能电网的推动力[J].中国新通信,2015(7):9.

[2]钟伟杰，试论网络安全访问的规划与建设[J].信息安全与技术2015(7):9 2011.