王欣

廣州工程技術職業(yè)學院 廣東廣州 510000

信息安全技術在智能電網(wǎng)中的運用

王欣

廣州工程技術職業(yè)學院 廣東廣州 510000

智能電網(wǎng)為人們的生活帶來了極大的便利，同時對提高國家的經濟實力也有著積極的推動作用。為了確保智能電網(wǎng)的高效、經濟、安全和可靠，世界上各個國家以及電力企業(yè)也開始重視智能電網(wǎng)的信息安全問題。為此本文針對信息安全技術在智能電網(wǎng)中的運用進行分析探討，并發(fā)表一些觀點。

信息安全技術；智能電網(wǎng)；運用

為了適應社會的發(fā)展以及滿足人們的日常需要，電網(wǎng)系統(tǒng)中逐漸融入多種智能化設備，并取得了較為可觀的效果，使電網(wǎng)系統(tǒng)的運行環(huán)境獲得了一定的改善[1]。但是隨之而來的信息安全問題也顯得比傳統(tǒng)電力系統(tǒng)中的信息安全問題更加高端、更加復雜，帶來的危害也更大。為此，必須用最先進、最科學的處理技術，解決智能電網(wǎng)所帶來的信息安全問題，以保證電力企業(yè)能夠獲得更加長遠的發(fā)展。

一、智能電網(wǎng)及其信息安全的概述

（一）智能電網(wǎng)

智能電網(wǎng)需要建立在集成的、高速雙向通信網(wǎng)絡基礎上，利用先進的傳感和測量技術、先進的設備技術、先進的控制方法和先進的決策支持系統(tǒng)技術，最終實現(xiàn)電網(wǎng)的安全、可靠、經濟、高效以及環(huán)境友好和安全使用的目標[2]。

（二）智能電網(wǎng)中的信息安全內容

智能電網(wǎng)中的信息安全內容主要涵蓋三個方面：1.物理安全方面。物理安全是指智能電網(wǎng)中硬件設備的安全。參與智能電力系統(tǒng)運轉的硬件設備有很多，有用于測量的儀器、智能計以及各類傳感器，也有各類型的儲存介質、網(wǎng)絡設備和計算機等等。2.網(wǎng)絡安全方面。智能電網(wǎng)通信網(wǎng)絡中的實施控制區(qū)以及非控制生產區(qū)必須要安裝經過國家批準的隔離裝置后才能使其運行，這樣才能達到物理隔離所需的安全強度。另一方面，在智能電網(wǎng)信息系統(tǒng)的運行中，必須加強對防火墻的重視，并采用加密、隔離、網(wǎng)絡病毒查殺與防治等措施來確保網(wǎng)絡信息的安全可靠。3.數(shù)據(jù)安全方面。智能電網(wǎng)運行的過程中會生成大量數(shù)據(jù)信息，這些數(shù)據(jù)信息能反應出電網(wǎng)運行情況，為此必須對這些數(shù)據(jù)信息進行安全的防護，可以采用信息儲存的方法，例如，利用磁盤陣列、數(shù)據(jù)備份、云存儲等。

（三）智能電網(wǎng)中的信息安全問題

智能傳感網(wǎng)、衛(wèi)星通信、移動通信網(wǎng)絡、無線局域網(wǎng)等同時應用到智能電網(wǎng)中，導致電網(wǎng)通信網(wǎng)絡的范疇無形之中獲得擴增，可能受到的攻擊也更為智能化多樣化，除此之外，這種通信方式與網(wǎng)絡協(xié)議并存的想象，也增加了信息傳輸過程中被破壞、纂改以及非法竊聽的幾率。隨著信息系統(tǒng)融合度與集成度的提高，增加了系統(tǒng)的依賴性，促使業(yè)務系統(tǒng)和外界用戶之間、業(yè)務系統(tǒng)和業(yè)務系統(tǒng)之間的交互次數(shù)以及交互內容不斷的增加。而在這種情況下，大量的交互信息就容易引起業(yè)務過載、網(wǎng)絡波動等問題。這使終端用戶的交互信息出現(xiàn)安全隱患。

二、信息安全技術在智能電網(wǎng)中的應用

（一）信息采集的安全性

ZigBee是智能電網(wǎng)采集信息中最為常見的技術，在MAC層、網(wǎng)絡層以及應用層都有相應的安全措施[3]。在MAC層中，是以驗證碼的方式來保證采集信息的完整和機密。在網(wǎng)絡層中通過采用幀計數(shù)器阻止重放攻擊，進而處理重復跳幀現(xiàn)象。在應用層中，是以利用密鑰設施來保證連接安全。另一方面，確保射頻識別信息的準確也是非常重要的，但由于射頻識別的限制非常嚴格，所采用的安全算法要求也越來越高，目前為止，HB協(xié)議是公認的最為有效的認證方式?，F(xiàn)今，Zigbee技術為智能電網(wǎng)系統(tǒng)的作出的貢獻尤為突出，在世界上應用也較為廣泛，多數(shù)用于智能電網(wǎng)電力監(jiān)測設備系統(tǒng)中，對電力系統(tǒng)的穩(wěn)定運行提供了有利的保障，以下便是Zigbee技術的工作示意圖。

（二）信息傳輸?shù)陌踩?/p>

保證信息傳輸?shù)陌踩獜臒o線網(wǎng)絡、有線網(wǎng)絡兩個方面入手[4]。在無線網(wǎng)絡方面，可以依靠WPA協(xié)議以及802.1li協(xié)議?，F(xiàn)在的WPA采用802.1x以及臨時密鑰網(wǎng)整形協(xié)議來實現(xiàn)無線局域網(wǎng)的訪問控制、密鑰管理和數(shù)據(jù)加密，用戶必須通過認證才能通過端口訪問網(wǎng)絡。802.11i協(xié)議的數(shù)據(jù)保密協(xié)議包括TKIP和CCMP，TKIP采用RC4作為核心算法，CCMP采用的是128位記數(shù)模式高級加密算法，大大的提高了信息的完整性和安全性。在有線網(wǎng)絡方面，可以使用公鑰基礎設施和防火墻技術等等。公鑰基礎設施簡稱PKI，PKI可以為任何網(wǎng)絡提供加密和數(shù)字簽名等密碼服務，因此，PKI的服務范圍非常廣泛，可以為很多用戶提供安全服務。而防火墻技術能夠識別進出的應用層數(shù)據(jù)，進而有效的過濾進出數(shù)據(jù)包。

（三）信息處理安全

信息處理方面，可以采用安全存儲、容災備份以及訪問控制技術。安全存儲包括本地存儲和網(wǎng)絡存儲，本地存儲能夠嚴格界定每個用戶的讀取權限，而且在用戶訪問數(shù)據(jù)時，必須要通過認證。網(wǎng)絡存儲是有著存儲容量大的特點，生活中常見的云存儲就是一種網(wǎng)絡存儲，在文件系統(tǒng)層上實現(xiàn)網(wǎng)絡存取是最好的方法，能有效的保證數(shù)據(jù)傳輸中和異地存儲的安全。容災備份包括數(shù)據(jù)、應用以及業(yè)務這三個級別，安全性能是逐漸提高的，因此，應該選用業(yè)務級別的容災備份，除了對信息通信系統(tǒng)內的數(shù)據(jù)資源進行備份外，還要對其它系統(tǒng)進行備份，以此形成一個集中備份區(qū)，讓智能電網(wǎng)企業(yè)中每個運營部門都能將相應的備份安放在集中備份區(qū)。訪問控制技術有自主訪問控制、強制訪問控制以及基于角色的訪問控制，目前為止，給予角色的訪問控制已經普遍應用在智能電網(wǎng)中。

結束語

智能電網(wǎng)中的信息安全必須得到有效的保障，這樣才能使整個智能電網(wǎng)正常運行，進而最大程度的滿足社會對電力的需求，因此，相關人員要對信息安全技術不斷的研究和探索，以便讓智能電網(wǎng)更好的服務于社會。

[1]呂樂.信息安全技術在智能電網(wǎng)中的應用[J].數(shù)字化用戶，2014(12)：117-117.

[2]謝振華.信息安全技術在智能電網(wǎng)中的應用[J].企業(yè)技術開發(fā)(下半月)，2014(7)：72-72，74.

[3]關志濤，顏立，何杰濤等.面向智能電網(wǎng)的信息安全技術展望[J].陜西電力，2010，38(6)：5-8.