劉 炬,周 璇（.西安供電公司,西安7003； .陜西省電力公司檢修公司,西安70075）

?

智能電網(wǎng)安全性分析與對(duì)策

劉 炬1,周 璇2
（1.西安供電公司,西安710032； 2.陜西省電力公司檢修公司,西安710075）

摘 要：當(dāng)今社會(huì)，電力系統(tǒng)已經(jīng)是國(guó)民經(jīng)濟(jì)的重要支撐。智能電網(wǎng)是保證國(guó)家輸配電系統(tǒng)安全可靠的電力基礎(chǔ)設(shè)施。如何防止電網(wǎng)受到攻擊，這個(gè)研究課題已經(jīng)是當(dāng)務(wù)之急。本文從信息安全的角度出發(fā)，展開(kāi)關(guān)于智能電網(wǎng)脆弱性的分析，最后提出一些有益的啟發(fā)和借鑒。

關(guān)鍵詞：智能電網(wǎng)；信息安全；脆弱性分析

1 智能電網(wǎng)主要特征

智能電網(wǎng)信息系統(tǒng)覆蓋了發(fā)、輸、變、配、用以及調(diào)度等各個(gè)環(huán)節(jié)，主要包括以下幾類(lèi)應(yīng)用：遠(yuǎn)程控制、信息采集處理、海量信息互動(dòng)、空間地理信息錨定、互聯(lián)網(wǎng)、網(wǎng)絡(luò)傳輸?shù)鹊取Ｅc傳統(tǒng)電網(wǎng)相比，智能電網(wǎng)具備以下幾個(gè)特點(diǎn)：

（1）自愈。當(dāng)電網(wǎng)發(fā)生故障時(shí)，由于智能電網(wǎng)具備快速仿真決策從而引發(fā)保護(hù)動(dòng)作并將故障迅速隔離，在一定程度上縮小了停電范圍。故障區(qū)內(nèi)，還具備分散發(fā)電（distributed generation DG）、分布儲(chǔ)能（distributed energy storage）和需求響應(yīng)（demand response DR）等相關(guān)資源，從而為能源供給提供替代方案。

（2）供需互動(dòng)。通過(guò)供需關(guān)口的上下雙向通信可以為用戶(hù)提供用電和市場(chǎng)信息、并且與用戶(hù)的智能電表相連，可以實(shí)現(xiàn)供需雙方良性互動(dòng)，在信息公開(kāi)透明的情況下所有大中小用戶(hù)都可以通過(guò)需求響應(yīng)來(lái)改變自己的用電額度，從而了解自己應(yīng)采用哪種用電方式更為合理。

（3）節(jié)能減排。如今能源利用領(lǐng)域中已有風(fēng)能、太陽(yáng)能、地?zé)崮艿雀鞣N新能源，并且相應(yīng)的分布式發(fā)電和儲(chǔ)能也發(fā)展很快，由此帶來(lái)的電源點(diǎn)和并網(wǎng)產(chǎn)生的不確定因素大幅增加。而智能電網(wǎng)將各類(lèi)分布式發(fā)電更為合理的納入電網(wǎng)和市場(chǎng)的監(jiān)控管理，而不是像傳統(tǒng)電網(wǎng)將其作為單向的負(fù)荷來(lái)管理。

（4）協(xié)調(diào)與自適應(yīng)。在智能電網(wǎng)發(fā)輸配用的各個(gè)環(huán)節(jié)中、無(wú)論是集中發(fā)電優(yōu)化、分散發(fā)電優(yōu)化、市場(chǎng)運(yùn)營(yíng)，或是特殊情況下的故障隔離網(wǎng)絡(luò)重構(gòu)，都牽扯到集中控制系統(tǒng)的相互協(xié)調(diào)以及分布控制系統(tǒng)的自適應(yīng)。由此可見(jiàn)，有別于傳統(tǒng)電網(wǎng)，智能電網(wǎng)的信息安全在技術(shù)實(shí)現(xiàn)上更加復(fù)雜，信息安全的風(fēng)險(xiǎn)也更為突出。

2 智能電網(wǎng)存在的隱患

下面著重介紹一下智能電網(wǎng)的在安全運(yùn)行過(guò)程存在的隱患：

（1）信息采集的安全隱患。上一節(jié)已經(jīng)說(shuō)過(guò)，智能電網(wǎng)的一個(gè)重要特征就是供需互動(dòng)。電網(wǎng)為了更好的平衡供需關(guān)系，提高系統(tǒng)運(yùn)行的經(jīng)濟(jì)性將用戶(hù)納入電力系統(tǒng)的運(yùn)行。用戶(hù)則根據(jù)從電網(wǎng)獲取到的信息及自身用電的狀態(tài)來(lái)制定科學(xué)的用電方式。那么在智能電網(wǎng)中，各類(lèi)用于監(jiān)測(cè)的數(shù)據(jù)上傳的傳感器和測(cè)量表計(jì)層出不窮。但一般來(lái)說(shuō)，智能表計(jì)或傳感器不具備復(fù)雜的加密技術(shù)，因此比較容易被破解和控制。而一旦這些設(shè)備受到控制，電網(wǎng)的用電信息安全就難以得到保證，假如采集到虛假用電負(fù)荷，那么將嚴(yán)重影響電網(wǎng)供給和用戶(hù)側(cè)的電費(fèi)估算。

（2）信息傳輸?shù)陌踩[患。不同于傳統(tǒng)電網(wǎng)，智能電網(wǎng)中的監(jiān)測(cè)設(shè)備和控制設(shè)備數(shù)量多，分布廣。造價(jià)低廉的無(wú)線通信網(wǎng)在智能電網(wǎng)通信系統(tǒng)中占有的比重越來(lái)越大。通過(guò)無(wú)線網(wǎng)絡(luò)智能電網(wǎng)能夠快速及時(shí)的獲取本地傳感器和智能表計(jì)的數(shù)據(jù)信息，并將其傳送到調(diào)控中心，為調(diào)度決策提供數(shù)據(jù)支持。無(wú)線通信固然有其優(yōu)點(diǎn)，但我們也不得不認(rèn)識(shí)到它的存儲(chǔ)空間、計(jì)算能力以及通信距離非常有限，并且認(rèn)知無(wú)線也存在著頻譜可變、參數(shù)可重構(gòu)置的特點(diǎn)，攻擊者可能利用這一特點(diǎn)，將其中一個(gè)認(rèn)知無(wú)線傳感器節(jié)點(diǎn)當(dāng)作肉機(jī)，通過(guò)它向其它認(rèn)知無(wú)線傳感器節(jié)點(diǎn)發(fā)送虛假數(shù)據(jù)信息，從而造成調(diào)控中心決策失誤。

（3）智能控制的安全隱患。電力企業(yè)調(diào)度控制的核心監(jiān)控系統(tǒng)是監(jiān)視控制和數(shù)據(jù)采集系統(tǒng)SCADA。SCADA系統(tǒng)不僅僅為調(diào)度提供基礎(chǔ)監(jiān)控畫(huà)面，更為電力高級(jí)應(yīng)用提供原始數(shù)據(jù)。因此，SCADA系統(tǒng)的安全性與電網(wǎng)的安全性可謂是息息相關(guān)。在2010年8月，一種名為“震網(wǎng)”的蠕蟲(chóng)病毒，利用SCADA系統(tǒng)漏洞侵入伊朗布什爾核電站，奪取了一系列核心設(shè)備尤其是核電設(shè)備的關(guān)鍵控制權(quán)，導(dǎo)致離心機(jī)在失控情況下不斷加速而最終損毀。與此同時(shí)由于被病毒感染，監(jiān)控錄像也被篡改，監(jiān)控人員看到的卻是正常畫(huà)面。由此可見(jiàn)，假若黑客攻擊SCADA系統(tǒng)，將很可能造導(dǎo)致電力設(shè)備損毀，甚至引發(fā)大規(guī)模停電事故。

3 建議與總結(jié)

綜合分析上述問(wèn)題，要應(yīng)對(duì)智能電網(wǎng)中出現(xiàn)的各種問(wèn)題，我們應(yīng)做到以下幾點(diǎn)：

（1）加強(qiáng)信息安全技術(shù)研究。由于智能電網(wǎng)的信息安全包含了各個(gè)環(huán)節(jié)，所以需要從信息的采集、傳輸、處理等環(huán)節(jié)都加強(qiáng)保障。首先針對(duì)采集環(huán)節(jié)的智能表計(jì)數(shù)據(jù)要開(kāi)展數(shù)據(jù)加密存儲(chǔ)和傳輸?shù)难芯?；其次?duì)于無(wú)線網(wǎng)絡(luò)中安全傳輸協(xié)議要開(kāi)展防火墻技術(shù)以及安全認(rèn)證技術(shù)的研究；最后完善網(wǎng)絡(luò)與信息安全預(yù)警和應(yīng)急處置平臺(tái)，形成有效的技術(shù)防護(hù)體系。

（2）針對(duì)智能電網(wǎng)的各個(gè)運(yùn)營(yíng)環(huán)節(jié)需要認(rèn)真檢查，加大對(duì)軟硬件設(shè)施漏洞防護(hù)力度，發(fā)現(xiàn)之后第一時(shí)間就要進(jìn)行修補(bǔ)。接下來(lái)應(yīng)該進(jìn)一步優(yōu)化繼電保護(hù)系統(tǒng)，使用更為先進(jìn)算法，在事故發(fā)生當(dāng)下就切斷故障點(diǎn)，堅(jiān)決避免事故的擴(kuò)散，最大限度地降低級(jí)聯(lián)故障出現(xiàn)的風(fēng)險(xiǎn)。

（3）還應(yīng)制定電網(wǎng)信息安全體系標(biāo)準(zhǔn)。我們應(yīng)學(xué)習(xí)和借鑒國(guó)外關(guān)于智能電網(wǎng)信息安全標(biāo)準(zhǔn)體系的研究成果，與此同時(shí)還應(yīng)結(jié)合我國(guó)電網(wǎng)實(shí)際情況，組織相關(guān)專(zhuān)家進(jìn)行科學(xué)的研究與規(guī)劃，制定電網(wǎng)信息安全體系標(biāo)準(zhǔn)。接下來(lái)，要推進(jìn)此標(biāo)準(zhǔn)在行業(yè)內(nèi)的積極部署與實(shí)施。

（4）總結(jié)：走向智能電網(wǎng)，為大勢(shì)所趨。因此我們需要不斷的創(chuàng)新研究出符合我國(guó)實(shí)際情況的電網(wǎng)整體脆弱性的對(duì)策，使得智能電網(wǎng)的建設(shè)和運(yùn)營(yíng)更加安全有序的進(jìn)行。

參考文獻(xiàn)：

［1］陳來(lái)軍,梅生偉,陳穎.智能電網(wǎng)信息安全及其對(duì)電力系統(tǒng)生存性的影響［D］.

［2］蔡銘,謝曉玲,王雪暢,顏峻.智能電網(wǎng)脆弱性分析及對(duì)策研究［R］.

［3］王明俊.智能電網(wǎng)熱點(diǎn)問(wèn)題探討［D］.

［4］王明俊.智能電網(wǎng)的推動(dòng)因素、研發(fā)路線和難點(diǎn)問(wèn)題［D］.

［5］余來(lái)芳.從用戶(hù)側(cè)信息識(shí)別談智能電網(wǎng)安全需求［D］.

DOI：10.16640/j.cnki.37-1222/t.2016.12.133