封亞輝 ，王彩學(xué)，戴東情

(1.江蘇出入境檢驗(yàn)檢疫局工業(yè)產(chǎn)品檢測中心，江蘇 南京 210019；2.中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心，四川 成都 610000)

隨著信息技術(shù)的不斷發(fā)展，全球電力行業(yè)發(fā)生了巨大的變革，由傳統(tǒng)的電力系統(tǒng)朝智能電網(wǎng)發(fā)展。智能電網(wǎng)的生產(chǎn)、輸送、分配和使用各個(gè)環(huán)節(jié)通過數(shù)字化和信息化將電能緊密結(jié)合在一起，新一代電力系統(tǒng)通過智能化的控制實(shí)現(xiàn)“經(jīng)濟(jì)高效、靈活互動、友好開放、清潔環(huán)?！薄?/p>

當(dāng)前，我國將智能電網(wǎng)作為國家戰(zhàn)略發(fā)展重要組成部分。信息化、自動化的推進(jìn)，在為社會帶來巨大進(jìn)步的同時(shí)，也使得智能電網(wǎng)所面臨的安全威脅與日俱增，現(xiàn)有智能電網(wǎng)的信息安全不容樂觀。2000年8月14日，“蠕蟲”病毒入侵加拿大安略省的供電系統(tǒng)，病毒通過阻礙恢復(fù)正常供電的進(jìn)程運(yùn)行，導(dǎo)致了停電事故的發(fā)生；2010年7月，伊朗布什爾核電站“震網(wǎng)病毒（Stuxnet）”事件曝光。2011年7月23日，甬溫線發(fā)生特別重大交通事故。這一切安全事故的發(fā)生主要源于對智能電網(wǎng)的信息安全不夠重視，沒有從本質(zhì)上認(rèn)識到智能電網(wǎng)存在的安全威脅。智能電網(wǎng)的開放性和包容性決定了不可避免地存在信息安全隱患，智能電網(wǎng)的安全甚至?xí)P(guān)系到一個(gè)國家的戰(zhàn)略安全。如何應(yīng)對新形勢下智能電網(wǎng)的安全威脅；如何尋求更加先進(jìn)的安全技術(shù)來保護(hù)智能電網(wǎng)的安全，已經(jīng)逐漸成為現(xiàn)今需要考慮的重要問題。面對這些接踵而至的問題，我們需要切實(shí)加強(qiáng)智能電網(wǎng)信息安全預(yù)防與管理，以最終保障國家經(jīng)濟(jì)、人民生命財(cái)產(chǎn)和工業(yè)生產(chǎn)運(yùn)行安全。

1 智能電網(wǎng)安全性分析

1.1 智能電網(wǎng)的網(wǎng)絡(luò)布局

智能電網(wǎng)控制系統(tǒng)主要由發(fā)電站自動化系統(tǒng)、變電站自動化系統(tǒng)、配電站自動化系統(tǒng)和數(shù)據(jù)調(diào)度網(wǎng)絡(luò)構(gòu)成。如圖1所示。

圖1 智能電網(wǎng)網(wǎng)絡(luò)構(gòu)成

智能電網(wǎng)網(wǎng)絡(luò)模塊劃分為生產(chǎn)控制大區(qū)塊和信息管理大區(qū)塊。其中生產(chǎn)控制大區(qū)包含發(fā)電站自動化系統(tǒng)、變電站自動化系統(tǒng)、配電自動化系統(tǒng)和數(shù)據(jù)調(diào)度網(wǎng)。信息管理大區(qū)包含電力企業(yè)內(nèi)部各部門多業(yè)務(wù)系統(tǒng)。具體的網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。

1.1.1 生產(chǎn)控制大區(qū)

發(fā)電自動化系統(tǒng)：包含RTU，智能儀表，開關(guān)以及用于監(jiān)控和數(shù)據(jù)采集的SCADA系統(tǒng)。其主要工作包含運(yùn)行監(jiān)視、設(shè)備狀態(tài)監(jiān)視、遠(yuǎn)動通信以及廠內(nèi)AGC等。

變電站自動化系統(tǒng)：其核心是變電站監(jiān)控系統(tǒng)是由智能化一次設(shè)備（電子式互感器、智能化開關(guān)等）和網(wǎng)絡(luò)化二次設(shè)備分層（包括過程層、間隔層和站控層）構(gòu)成。其主要作用是利用智能電氣化電氣測量系統(tǒng)從電流、電壓采集源頭實(shí)現(xiàn)數(shù)字化，從而實(shí)現(xiàn)信息集成、網(wǎng)絡(luò)通信和數(shù)據(jù)共享。

配電自動化系統(tǒng)：包括饋線自動化和配電管理系統(tǒng)。通過利用配電網(wǎng)數(shù)據(jù)采集與監(jiān)視（SCADA ）系統(tǒng)、配電地理信息系統(tǒng)（GIS）和需求側(cè)管理(DSM）等技術(shù)手段實(shí)現(xiàn)配電企業(yè)遠(yuǎn)程以實(shí)時(shí)方式監(jiān)視、協(xié)調(diào)和操作配電設(shè)備。

數(shù)據(jù)調(diào)度網(wǎng)：用于傳輸電網(wǎng)自動化信息、調(diào)度指揮指令、繼電保護(hù)與安全自動裝置控制信息的網(wǎng)絡(luò)，一般采用專網(wǎng)。

1.1.2 信息管理大區(qū)

信息管理系統(tǒng)用于對電力企業(yè)內(nèi)部各業(yè)務(wù)系統(tǒng)，以及電廠、變電站和調(diào)度站等處信息系統(tǒng)進(jìn)行綜合管理。

1.2 智能電網(wǎng)的特點(diǎn)

與傳統(tǒng)電力系統(tǒng)相比，智能電網(wǎng)具有如下特點(diǎn)：

1.2.1 高實(shí)時(shí)性和連續(xù)性

電能的生產(chǎn)，傳輸，消耗必須同步進(jìn)行，轉(zhuǎn)化過程非常迅速，作為智能電網(wǎng)的指揮控制系統(tǒng)，必須保證高實(shí)時(shí)性，保證控制命令實(shí)時(shí)到達(dá)目標(biāo)設(shè)備。同時(shí)電能的生產(chǎn)必須具備連續(xù)性，否則會造成供電中斷。

1.2.2 生產(chǎn)控制區(qū)主機(jī)應(yīng)用軟件相對單一

為保障數(shù)據(jù)傳輸實(shí)時(shí)性，在生產(chǎn)網(wǎng)絡(luò)中的主機(jī)上禁止安裝不必要的應(yīng)用軟件，以減少其他軟件對網(wǎng)絡(luò)帶寬的占有，同時(shí)還能減少應(yīng)用軟件給網(wǎng)絡(luò)系統(tǒng)帶來的安全威脅。

1.2.3 高度集中性管理、規(guī)模龐大、構(gòu)成復(fù)雜

電力生產(chǎn)是高度集中、統(tǒng)一管理，無論多少個(gè)發(fā)電廠，變電站，供電公司，都要遵從統(tǒng)一的調(diào)度。

1.2.4 設(shè)備多樣性

智能電網(wǎng)是一個(gè)復(fù)雜而龐大的網(wǎng)絡(luò)，包含各種各樣的光、電磁、溫濕度傳感器、機(jī)械裝置、電子電氣裝置、控制設(shè)備、監(jiān)控設(shè)備和應(yīng)急設(shè)備，而這些設(shè)備之間關(guān)聯(lián)極大。

1.2.5 無線網(wǎng)絡(luò)接入缺乏認(rèn)證和控制

智能電網(wǎng)中缺少有效的認(rèn)證和控制機(jī)制，控制設(shè)備接入無線網(wǎng)絡(luò)中，會將整個(gè)系統(tǒng)暴露在網(wǎng)絡(luò)中，帶來極大的安全隱患。

1.3 智能電網(wǎng)威脅分析

1.3.1 安全補(bǔ)丁和殺毒軟件缺乏

鑒于業(yè)務(wù)的特殊性，很難為工業(yè)控制信息系統(tǒng)打安全補(bǔ)丁，補(bǔ)丁可能導(dǎo)致正常業(yè)務(wù)不能進(jìn)行。同時(shí)這些正常業(yè)務(wù)很容易被殺毒軟件識別為病毒程序，工業(yè)控制信息系統(tǒng)往往呈現(xiàn)既沒有補(bǔ)丁，又沒有殺毒軟件的裸機(jī)狀態(tài)。

1.3.2 設(shè)備生產(chǎn)商可能留有的訪問后門

NSS實(shí)驗(yàn)室發(fā)現(xiàn)德國西門子公司的某些工業(yè)控制系統(tǒng)中存在“后門”，據(jù)西門子公司解釋這些后門是為了便于系統(tǒng)維護(hù)和調(diào)試，后門通常擁有很大的訪問權(quán)限，這些后門一旦被利用將對工控系統(tǒng)造成極大地威脅。

1.3.3 電磁屏蔽和間諜程序識別技術(shù)缺乏

通過調(diào)查，目前我國正在使用的工業(yè)控制信息系統(tǒng)大部分核心設(shè)備均采用外國品牌，如霍思曼、西門子、施耐德等品牌，這些外國品牌設(shè)備當(dāng)中很可能存在間諜程序，這些程序竊取核心數(shù)據(jù)通過無線網(wǎng)絡(luò)發(fā)送。而工業(yè)控制信息系統(tǒng)缺乏電磁屏蔽，不能阻斷間諜程序發(fā)送數(shù)據(jù)，同時(shí)也未采用相關(guān)設(shè)備對間諜程序進(jìn)行掃描和識別。

1.3.4 工控信息系統(tǒng)硬件和軟件的安全缺陷

設(shè)備提供商提供的應(yīng)用授權(quán)版本無法做到十全十美，各種后門、漏洞等問題都有可能出現(xiàn)。出于成本的考慮，工業(yè)控制系統(tǒng)的組態(tài)軟件一般與其工控系統(tǒng)是同一家公司的產(chǎn)品，在測試節(jié)點(diǎn)問題容易隱藏，且組態(tài)軟件的不成熟也會為系統(tǒng)帶來威脅。

2 智能電網(wǎng)關(guān)鍵信息安全技術(shù)

針對智能電網(wǎng)所面臨的威脅，對于不同區(qū)域應(yīng)采用不同的防護(hù)手段和防護(hù)技術(shù)對智能電網(wǎng)進(jìn)行保護(hù)。防護(hù)框架如圖3所示。

圖3 智能電網(wǎng)安全防護(hù)模型

本文介紹了常用的七種技術(shù)手段，確保智能電網(wǎng)的信息安全體系的可控、能控、在控。針對不同的區(qū)域、不同的環(huán)境應(yīng)采取不同的安全技術(shù)。

2.1 訪問控制技術(shù)

訪問控制是指對主體訪問客體的權(quán)限或能力的限制，以及限制進(jìn)入物理區(qū)域（出入控制）和限制使用計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)存儲數(shù)據(jù)的過程（存取控制）。其基本目標(biāo)是防止非法用戶進(jìn)入系統(tǒng)和對系統(tǒng)資源的非法使用。根據(jù)訪問控制策略的不同，訪問控制機(jī)制可分為三種訪問控制模型：

2.1.1 自主訪問控制（DAC）

自主訪問控制用戶可以按照自己的意愿對系統(tǒng)進(jìn)行修改和操作，來決定哪些用戶可以訪問他們的資源，也被稱為隨意訪問控制。

自主訪問控制的優(yōu)點(diǎn)是表述直觀，易于理解，但存在著明顯的不足之處，首先，在訪問控制需要消耗大量的時(shí)間，效率底下。其次，自主訪問控制對資源管理比較分散，易產(chǎn)生安全漏洞，不適用于安全級別較高的系統(tǒng)中。另外，自主訪問控制不能對系統(tǒng)中的信息流進(jìn)行保護(hù)，信息容易泄露。

2.1.2 強(qiáng)制訪問控制（MAC）

強(qiáng)制訪問控制是指系統(tǒng)強(qiáng)制主體服從訪問控制政策，通過無法逃避的訪問限制來防止各種直接或間接的攻擊。

強(qiáng)制訪問控制對于信息系統(tǒng)的保密性極強(qiáng)，但是因其極強(qiáng)的安全性要求，主要應(yīng)用于軍事系統(tǒng)中，對其他系統(tǒng)來說，強(qiáng)制訪問過于嚴(yán)格，使得用戶難以管理系統(tǒng)數(shù)據(jù)。

2.1.3 基于屬性的訪問控制（ABAC）

基于屬性的訪問控制主要是基于任何與訪問安全相關(guān)的實(shí)體屬性進(jìn)行授權(quán)決策。

基于屬性的訪問控制優(yōu)點(diǎn)是能夠增強(qiáng)訪問控制系統(tǒng)的靈活性和可擴(kuò)展性，具有強(qiáng)大的表達(dá)能力?；趯傩缘脑L問控制在多個(gè)領(lǐng)域、多個(gè)部門不同安全之間的數(shù)據(jù)訪問管理中應(yīng)用十分廣泛。與傳統(tǒng)的訪問控制技術(shù)（包括MAC、DAC）相比具有一定的優(yōu)勢，如表1所示。

表1 DAC、MAC 與ABAC三者的比較

智能電網(wǎng)是一個(gè)結(jié)構(gòu)龐大且構(gòu)成復(fù)雜的信息系統(tǒng)，根據(jù)不同工作內(nèi)容劃分多個(gè)安全區(qū)域，針對不同安全級別敏感區(qū)域應(yīng)采取合理、有效的訪問控制?；趯傩缘脑L問控制技術(shù)，應(yīng)用場景通常為按照管理者安全策略能夠根據(jù)不同訪問主體（用戶、應(yīng)用程序或進(jìn)程）分配允許訪問的資源，并為其設(shè)置訪問權(quán)限和權(quán)限的有效期。基于屬性的訪問控制技術(shù)能夠有效地控制外部對智能電網(wǎng)內(nèi)部敏感信息的竊?。荒軌驕p少非法用戶和程序?qū)χ悄茈娋W(wǎng)信息系統(tǒng)的破環(huán)。

2.2 身份認(rèn)證技術(shù)

身份認(rèn)證是一種利用物理技術(shù)、密碼技術(shù)等手段判別消息發(fā)送方或資源使用方身份的真實(shí)性的驗(yàn)證技術(shù)。在信息傳遞過程中利用身份認(rèn)證可以確保訪問系統(tǒng)資源或利用系統(tǒng)處理設(shè)備的用戶是合法的、通過對已授權(quán)的用戶進(jìn)行身份認(rèn)證可以實(shí)現(xiàn)訪問控制的有效實(shí)施，避免非授權(quán)用戶或者黑客偽造身份非法獲取資源或者惡意篡改數(shù)據(jù)。

目前，認(rèn)證的實(shí)現(xiàn)主要有物理特征、密碼技術(shù)和物理特征與密碼技術(shù)結(jié)合使用三種形式。

其中物理特征的認(rèn)證典型方式有實(shí)物認(rèn)證（例如個(gè)人身份證、駕照、工作證等）和特征認(rèn)證（例如個(gè)人指紋信息、面部信息和瞳孔信息等）；密碼技術(shù)包括利用傳統(tǒng)的用戶名密碼，數(shù)字證書等；物理特征與密碼技術(shù)結(jié)合使用認(rèn)證較為典型是移動終端認(rèn)證。

在智能電網(wǎng)中身份認(rèn)證技術(shù)被廣泛用于各安全區(qū)，例如在配電系統(tǒng)中，在配電網(wǎng)主站、子站、終端之間的通信會利用身份認(rèn)證以確信主站、子站發(fā)送的配電指令是有效的；在電廠發(fā)電自動化系統(tǒng)中上位機(jī)與下位機(jī)之間的通信也需要進(jìn)行身份鑒別。

2.3 防火墻技術(shù)

防火墻是一種對網(wǎng)絡(luò)間信息傳遞和數(shù)據(jù)訪問進(jìn)行訪問控制的安全設(shè)備，可以對網(wǎng)絡(luò)之間傳送的數(shù)據(jù)包和連接方式根據(jù)一定的安全策略進(jìn)行檢查，審查網(wǎng)絡(luò)之間的通信是否被允許。防火墻能夠有效地實(shí)現(xiàn)數(shù)據(jù)訪問和數(shù)據(jù)傳輸，從而達(dá)到保護(hù)私有網(wǎng)絡(luò)的信息不受外部非法用戶的訪問以及過濾不良信息的目的。

防護(hù)墻按照系統(tǒng)管理員事先配置好的安全策略，過濾內(nèi)部與外部間的所有數(shù)據(jù)，僅允許符合安全策略的數(shù)據(jù)流通過。其主要功能有包過濾、充當(dāng)代理服務(wù)器、狀態(tài)包檢測以及網(wǎng)絡(luò)地址轉(zhuǎn)換。隨著技術(shù)的發(fā)展，目前一部分防火墻還具有反病毒功能。

防火墻在智能電網(wǎng)中的應(yīng)用有：

（1）區(qū)域劃分：電力企業(yè)網(wǎng)絡(luò)系統(tǒng)一般被分為不同的區(qū)域，至少應(yīng)包含內(nèi)部、外部和DMZ三個(gè)分區(qū)。內(nèi)部區(qū)域是指企業(yè)內(nèi)部區(qū)域（包括管理區(qū)和生產(chǎn)區(qū)）視為信任區(qū)。外部區(qū)域通常是指公網(wǎng)（Inter網(wǎng)）由于存在各種未知的威脅是不被信任的區(qū)域，需要防火墻加以監(jiān)控。DMZ區(qū)即非軍事化區(qū)是電力企業(yè)對外提供服務(wù)的區(qū)域，防火墻將DMZ區(qū)和內(nèi)網(wǎng)相隔離，保障內(nèi)部網(wǎng)絡(luò)安全，同時(shí)對外能正常服務(wù)。

（2）訪問控制策略制定：依據(jù)區(qū)域的重要性設(shè)置不同的安全策略實(shí)現(xiàn)區(qū)域的訪問控制。

2.4 入侵檢測技術(shù)

入侵檢測是通過對某網(wǎng)絡(luò)的狀態(tài)和系統(tǒng)使用情況進(jìn)行監(jiān)控，檢測用戶對系統(tǒng)的訪問是否越權(quán)以及記錄非法用戶對系統(tǒng)的入侵行為等方法為系統(tǒng)內(nèi)部提供安全保障。在智能電網(wǎng)的生產(chǎn)網(wǎng)絡(luò)中利用入侵檢測系統(tǒng)用于分析生產(chǎn)網(wǎng)絡(luò)中數(shù)據(jù)，對系統(tǒng)網(wǎng)絡(luò)進(jìn)行監(jiān)控、實(shí)時(shí)跟蹤探測、及時(shí)響應(yīng)，防范各種入侵行為。

智能電網(wǎng)中智能電表成為攻擊者攻擊的重要方向，通過破解智能電表密碼，可以篡改存儲數(shù)據(jù)，中斷網(wǎng)絡(luò)中的數(shù)據(jù)通信，修改計(jì)量報(bào)文。通過篡改電表數(shù)據(jù)（用電需求和鏈路d的狀態(tài))引起系統(tǒng)震蕩，并最終造成斷電。如果引入入侵檢測技術(shù)，檢測電表或集中器中傳感器的狀態(tài)、內(nèi)存的通信數(shù)據(jù)，針對入侵行為能夠有效的檢測智能電表中的入侵行為并發(fā)出告警。同時(shí)，入侵檢測技術(shù)提升系統(tǒng)管理員的安全防護(hù)能力，完善智能電網(wǎng)信息安全結(jié)構(gòu)的完整性。

2.5 漏洞挖掘技術(shù)

漏洞挖掘是一種針對系統(tǒng)或網(wǎng)絡(luò)的安全測試技術(shù)，通過對系統(tǒng)的軟硬件進(jìn)行模擬滲透以及對數(shù)據(jù)的分析發(fā)現(xiàn)系統(tǒng)漏洞。針對智能電網(wǎng)系統(tǒng)（包括軟件、硬件以及操作系統(tǒng)）和網(wǎng)絡(luò)的脆弱性，分析其面臨的安全威脅，率先檢測出系統(tǒng)漏洞，完成對智能電網(wǎng)控制系統(tǒng)的優(yōu)化升級。在智能電網(wǎng)中利用漏洞挖掘技術(shù)及時(shí)發(fā)掘系統(tǒng)存在的安全隱患，設(shè)置有效的安全策略，并及時(shí)改進(jìn)安全控制手段對保障智能電網(wǎng)系統(tǒng)安全運(yùn)行具有十分重要的意義。

2.6 隔離交換技術(shù)

防火墻技術(shù)可以實(shí)現(xiàn)部分隔離效果。但是，網(wǎng)絡(luò)安全隔離交換設(shè)備的安全性能要比防火墻強(qiáng)很多。網(wǎng)絡(luò)安全隔離交換技術(shù)主要是切斷內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的直接聯(lián)系，從而實(shí)現(xiàn)阻斷不同網(wǎng)絡(luò)間的數(shù)據(jù)交換。網(wǎng)絡(luò)安全隔離與信息交換技術(shù)主要作用，一是用于保護(hù)內(nèi)部網(wǎng)絡(luò)的服務(wù)器，避免內(nèi)部數(shù)據(jù)庫和操作系統(tǒng)免受外網(wǎng)病毒的侵襲；其二可以有效避免內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)時(shí)出現(xiàn)的有意的或無意的信息泄露。通過建立數(shù)據(jù)交換平臺滿足數(shù)據(jù)交換業(yè)務(wù)需求，系統(tǒng)框架如圖4所示。

圖4 網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的系統(tǒng)模型

智能電網(wǎng)的信息安全隔離體系架構(gòu)也不例外，它應(yīng)當(dāng)滿足智能電網(wǎng)各類業(yè)務(wù)數(shù)據(jù)在信息內(nèi)外網(wǎng)之間進(jìn)行安全交互的一些基本要求。

2.7 安全態(tài)勢感知和預(yù)測技術(shù)

目前，應(yīng)用最廣泛的態(tài)勢感知理論模型框架是由Endsley在1995年提出來的，Endsley模型將態(tài)勢感知分為3個(gè)階段：態(tài)勢要素獲取，態(tài)勢理解，態(tài)勢預(yù)測。簡單定義為“在一定的時(shí)空間條件下，對環(huán)境因素的獲取、理解以及對未來狀態(tài)的預(yù)測”。態(tài)勢感知過程可由圖5所示的三階段模型直觀的表述出來。

在智能電網(wǎng)中應(yīng)用態(tài)勢感知技術(shù)，能夠?qū)崿F(xiàn)智能電網(wǎng)信息系統(tǒng)運(yùn)行的智能防控，通過在配電網(wǎng)實(shí)施實(shí)時(shí)的態(tài)勢感知，快速準(zhǔn)確地判斷出系統(tǒng)安全狀態(tài)，為運(yùn)行控制人員提供一個(gè)較為準(zhǔn)確的配電網(wǎng)運(yùn)行趨勢；利用態(tài)勢感知系統(tǒng)具有自適應(yīng)能力和自學(xué)習(xí)能力，實(shí)時(shí)跟蹤配電網(wǎng)運(yùn)行狀態(tài)，實(shí)現(xiàn)電網(wǎng)運(yùn)行態(tài)勢的智能化告警在事件發(fā)生之前進(jìn)行預(yù)測，并準(zhǔn)確地發(fā)現(xiàn)潛在的運(yùn)行風(fēng)險(xiǎn)，幫助管理員提高對智能電網(wǎng)運(yùn)行的控制力。

圖5 ENDSLEY 模型三階段

3 智能電網(wǎng)關(guān)鍵信息安全技術(shù)應(yīng)用

信息安全技術(shù)在智能電網(wǎng)中的實(shí)際應(yīng)用如圖6所示。圖6展示了火力發(fā)電網(wǎng)生產(chǎn)控制大區(qū)中，信息安全技術(shù)的相關(guān)應(yīng)用。調(diào)度中心的調(diào)度命令通過工業(yè)防火墻或者隔離交換機(jī)到達(dá)生產(chǎn)控制區(qū)的服務(wù)器。服務(wù)器、操作員站、工程師站以及歷史站上部署身份認(rèn)證、訪問控制和入侵檢測技術(shù)，對人員操作、通信訪問以及外部入侵進(jìn)行監(jiān)控防護(hù)。從操作員站、工程師站等上位機(jī)發(fā)出的指令通過工業(yè)防火墻到達(dá)具體的DCS系統(tǒng)等下位機(jī)，執(zhí)行操作。而這些指令需要使用加密技術(shù)（如加密機(jī)）進(jìn)行加密處理。信息調(diào)度區(qū)與生產(chǎn)控制區(qū)之間的工業(yè)防火墻連接管理交換機(jī)，操作員站、工程師站等上位機(jī)連接監(jiān)測審計(jì)平臺，然后接入管理交換機(jī)，最后接入安全監(jiān)管平臺由安全監(jiān)管平臺進(jìn)行統(tǒng)一的安全監(jiān)管。生產(chǎn)控制大區(qū)的邊界為服務(wù)器與DCS系統(tǒng)，將其接入態(tài)勢感知系統(tǒng)，對物理環(huán)境安全和信息環(huán)境安全進(jìn)行態(tài)勢感知，預(yù)防安全事故的發(fā)生。使用漏洞掃描工具對相關(guān)操作系統(tǒng)以及應(yīng)用軟件進(jìn)行漏洞挖掘，發(fā)現(xiàn)潛在漏洞，及時(shí)修補(bǔ)。

圖6 火力發(fā)電網(wǎng)生產(chǎn)控制大區(qū)中信息安全技術(shù)的相關(guān)應(yīng)用

4 展望

為了確保智能電網(wǎng)可靠安全，只有設(shè)置多道安全防線，提高系統(tǒng)的入侵檢測能力、事件反應(yīng)能力和快速恢復(fù)能力，從技術(shù)上實(shí)施系統(tǒng)的安全防護(hù)，形成全方位的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系，使得智能電網(wǎng)信息安全走向縱深防御階段，有效應(yīng)對在動態(tài)、復(fù)雜和多變的電力信息網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)智能電網(wǎng)業(yè)務(wù)應(yīng)用安全防護(hù)。