王斌

近些年來(lái)，智能電網(wǎng)的建設(shè)隨著經(jīng)濟(jì)的發(fā)展而不斷深入，目前對(duì)智能電網(wǎng)的安全運(yùn)行造成影響的主要因素是信息安全，同時(shí)智能電網(wǎng)安全運(yùn)轉(zhuǎn)的基礎(chǔ)是安全信息化建設(shè)?；诖耍疚氖紫葘?duì)信息安全建設(shè)的重點(diǎn)進(jìn)行了介紹，對(duì)完善信息化體系的保障措施進(jìn)行了探索，旨在為智能電網(wǎng)安全防護(hù)提供一定的指導(dǎo)。

智能化電網(wǎng)的自動(dòng)化以及數(shù)字化程度較高，隨著智能電網(wǎng)系統(tǒng)的發(fā)展，信息安全建設(shè)已經(jīng)成為智能電網(wǎng)系統(tǒng)安全建設(shè)的基礎(chǔ)。近些年來(lái)，相關(guān)部門(mén)著重智能電網(wǎng)的信息安全建設(shè)，也取得了一定的成果。隨著經(jīng)濟(jì)的發(fā)展，信息安全建設(shè)也迎來(lái)一定的挑戰(zhàn)，本文對(duì)如何更好地應(yīng)對(duì)挑戰(zhàn)提出了一些實(shí)踐性的策略，希望為智能電網(wǎng)安全建設(shè)提供一定的參考。

一、智能電網(wǎng)的信息安全挑戰(zhàn)

隨著我國(guó)智能電網(wǎng)的發(fā)展，其數(shù)據(jù)信息的安全迎來(lái)了更多的挑戰(zhàn)，這主要體現(xiàn)在信息安全管理的難度不斷提升、安全體系越來(lái)越復(fù)雜以及相關(guān)體系不完善等諸多方面。

（一）智能電網(wǎng)復(fù)雜程度高

近些年來(lái)，智能電網(wǎng)的安全隨著經(jīng)濟(jì)的發(fā)展而受到越來(lái)越多的關(guān)注。盡管在一些發(fā)達(dá)的國(guó)家已經(jīng)就此提出了針對(duì)性的策略，然而統(tǒng)一化的智能電網(wǎng)安全體系還未建設(shè)完成。由于相關(guān)安全體系尚未健全，智能電網(wǎng)的安全性也受到了一定的影響，這也是目前智能電網(wǎng)建設(shè)所面臨的嚴(yán)峻難題。

（二）智能電網(wǎng)安全體系缺失

隨著我國(guó)智能電網(wǎng)的規(guī)模不斷變大，電力結(jié)構(gòu)的復(fù)雜程度越來(lái)越明顯，智能電網(wǎng)安全穩(wěn)定性問(wèn)題也越來(lái)越明顯和突出。而且復(fù)雜程度的增加也使得電力系統(tǒng)的耦合程度越來(lái)越高，對(duì)系統(tǒng)的安全域進(jìn)行劃分的復(fù)雜程度越來(lái)越高，這也就意味著智能電網(wǎng)的安全防護(hù)難度越來(lái)越好。

（三）網(wǎng)絡(luò)環(huán)境復(fù)雜

隨著智能電網(wǎng)建設(shè)的不斷深入，信息化集成度越來(lái)越高，網(wǎng)絡(luò)環(huán)境復(fù)雜程度越來(lái)越高，對(duì)病毒攻擊的防護(hù)程度也越高。與此同時(shí)，很多信息化通信技術(shù)在管理智能電網(wǎng)以及支持其運(yùn)行方面提供了極大的保障。但是與此同時(shí)，一些信息安全的風(fēng)險(xiǎn)也出現(xiàn)在智能電網(wǎng)運(yùn)行的各個(gè)環(huán)節(jié)中。為了促使數(shù)據(jù)傳輸速度的提升，智能電網(wǎng)可能需要公共網(wǎng)來(lái)對(duì)重要的數(shù)據(jù)信息進(jìn)行傳輸，這對(duì)智能電網(wǎng)的安全與穩(wěn)定又帶來(lái)了新的威脅，嚴(yán)重時(shí)可能引發(fā)重大的安全事故。不完善的智能網(wǎng)絡(luò)系統(tǒng)使得黑客有機(jī)可乘，可能會(huì)對(duì)智能電網(wǎng)造成安全威脅。其進(jìn)行網(wǎng)絡(luò)攻擊的方式也逐漸多樣，會(huì)給智能電網(wǎng)系統(tǒng)帶來(lái)難以估量的危害。

（四）用戶安全

在智能電網(wǎng)系統(tǒng)運(yùn)行過(guò)程中，電網(wǎng)與用戶之間的聯(lián)系逐漸緊密，信息與智能實(shí)現(xiàn)了結(jié)合和互動(dòng)。這無(wú)形之中增加了用戶信息的安全風(fēng)險(xiǎn)，首先，用戶與電力企業(yè)之間進(jìn)行信息交流需要依靠公共網(wǎng)絡(luò)，這使得用戶個(gè)人的信息數(shù)據(jù)隱私可能被暴露出來(lái)，同時(shí)一些家用的電力設(shè)備被暴露在電力體系中，這使得黑客有機(jī)可乘。所以，智能電網(wǎng)的信息安全極其關(guān)鍵。

（五）智能終端安全

隨著智能設(shè)備的接入，智能設(shè)備能夠?qū)﹄娋W(wǎng)的運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)控，也能夠?qū)ζ渲写嬖诘墓收线M(jìn)行準(zhǔn)確定位，對(duì)其中的故障進(jìn)行有效修復(fù)，這對(duì)于智能電網(wǎng)系統(tǒng)的安全運(yùn)轉(zhuǎn)。智能設(shè)備的運(yùn)行能夠?yàn)檫h(yuǎn)程的訪問(wèn)提供一定的支持，例如遠(yuǎn)程斷開(kāi)、軟件升級(jí)等等。這會(huì)為智能電網(wǎng)帶來(lái)一定的安全威脅。黑客能夠針對(duì)軟件系統(tǒng)的漏洞對(duì)智能終端進(jìn)行入侵，實(shí)現(xiàn)對(duì)智能系統(tǒng)的操控，從而暴露用戶的相關(guān)記錄信息，甚至達(dá)到控制電力系統(tǒng)的效果。所以，這些移動(dòng)終端就有可能成為黑客入侵智能電網(wǎng)的切入點(diǎn)。隨著智能設(shè)備接入方式的逐漸多樣化，設(shè)備環(huán)境越來(lái)越復(fù)雜，這也為信息安全的防護(hù)提出了更多的要求。與此同時(shí)，智能電網(wǎng)信息的安全也會(huì)受到其他方面因素的影響，而使得一些外部的攻擊者能夠?qū)W(wǎng)絡(luò)進(jìn)行滲透，造成安全威脅，影響智能電網(wǎng)的安全運(yùn)轉(zhuǎn)。除此之外，智能電網(wǎng)面臨的其他形式風(fēng)險(xiǎn)還會(huì)受到復(fù)雜性不斷增加的影響，使得電網(wǎng)越容易被暴露在攻擊之下。相互交錯(cuò)的網(wǎng)絡(luò)使得網(wǎng)絡(luò)具有比較強(qiáng)的脆弱性，比較容易出現(xiàn)信號(hào)中斷以及惡意軟件肆意的現(xiàn)象，有可能因此出現(xiàn)破壞軟件完整性的問(wèn)題，能夠?yàn)閿硨?duì)分子提供惡意攻擊的入口和渠道越來(lái)越多，使得數(shù)據(jù)信息的保密性越來(lái)越差，數(shù)據(jù)信息存在潛在泄漏的可能性，這就可能對(duì)客戶的隱私信息造成一定的侵害。

二、智能電網(wǎng)安全體系的建設(shè)策略

智能化電網(wǎng)的信息化程度以及集成化程度都比較高，在對(duì)智能化電網(wǎng)進(jìn)行建設(shè)的過(guò)程中，需要完全遵照國(guó)家二次系統(tǒng)的安全防護(hù)標(biāo)準(zhǔn)要求，在此基礎(chǔ)上，對(duì)數(shù)字化電網(wǎng)的整體架構(gòu)進(jìn)行設(shè)計(jì)和完善，促使智能電網(wǎng)的信息安全水平不斷被提升。為了提升智能電網(wǎng)的信息安全水平，可以從以下幾個(gè)方面入手做出努力：

（一）建立健全信息安全體系

為了進(jìn)一步提升智能電網(wǎng)的信息安全建設(shè)水平，首先需要在信息安全體系以及制度標(biāo)準(zhǔn)等方面入手，對(duì)行業(yè)內(nèi)統(tǒng)一的信息安全標(biāo)準(zhǔn)以及行為地規(guī)則等進(jìn)行優(yōu)化和完善，從而實(shí)現(xiàn)對(duì)信息安全等級(jí)的有效分類(lèi)，對(duì)信息安全的風(fēng)險(xiǎn)進(jìn)行有效評(píng)估。不斷推進(jìn)行業(yè)標(biāo)準(zhǔn)的建設(shè)工作，促使信息安全體系建設(shè)能夠有章可循、并且有法可依。

（二）完善信息安全技術(shù)框架結(jié)構(gòu)

為了提升智能電網(wǎng)的信息安全建設(shè)質(zhì)量和水平，需要積極地制定相關(guān)的信息防御政策，實(shí)現(xiàn)對(duì)電力行業(yè)內(nèi)企業(yè)信息安全技術(shù)框架的有效規(guī)劃。只有有了明確的體系規(guī)劃，才能為信息安全建設(shè)工作提供更加強(qiáng)大的支持。在相關(guān)規(guī)劃內(nèi)容的指引下，對(duì)相關(guān)行業(yè)內(nèi)部的單位以及部門(mén)的工作進(jìn)行部署，對(duì)其具體工作進(jìn)行協(xié)調(diào)，并且建立起完善的監(jiān)督以及指導(dǎo)的部門(mén)，對(duì)其進(jìn)行監(jiān)督和指導(dǎo)。這樣的措施均有利于進(jìn)一步提升網(wǎng)絡(luò)信息安全地基礎(chǔ)建設(shè)質(zhì)量和水平。重點(diǎn)需要對(duì)數(shù)字化認(rèn)證的工作質(zhì)量進(jìn)行提升，促使其能夠在電力系統(tǒng)信息安全建設(shè)工作中發(fā)揮自己的作用。對(duì)網(wǎng)絡(luò)信息安全的預(yù)警平臺(tái)進(jìn)行建設(shè)，提升其通報(bào)、監(jiān)督監(jiān)控等工作質(zhì)量，進(jìn)而建立起完善的信息安全技術(shù)體系。

（三）完善安全管理制度

為了為我國(guó)智能電網(wǎng)的信息安全建設(shè)工作提供鑒定的后盾支持，需要結(jié)合國(guó)家的相關(guān)規(guī)定的內(nèi)容以及整個(gè)智能電網(wǎng)行業(yè)發(fā)展的主要特點(diǎn)，對(duì)相關(guān)的信息安全的管理制度進(jìn)行優(yōu)化和完善。建立健全相關(guān)的安全評(píng)測(cè)、建設(shè)工作規(guī)劃、安全建設(shè)工作管理以及應(yīng)急預(yù)案等方面的信息安全管理體系，當(dāng)然也需要在安全培訓(xùn)上投入更大的建設(shè)力度。對(duì)相關(guān)的信息安全保障體制進(jìn)行優(yōu)化和完善能夠?yàn)橹悄茈娏π袠I(yè)的信息安全提供堅(jiān)實(shí)的后盾，同樣也是信息安全建設(shè)工作環(huán)節(jié)中不可缺少的部分。

三、結(jié)語(yǔ)

近些年來(lái)，隨著我國(guó)經(jīng)濟(jì)的發(fā)展，智能電網(wǎng)逐漸在我國(guó)實(shí)現(xiàn)普及，由于智能電網(wǎng)需要依托互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)信息地傳輸，所以會(huì)存在一定的信息安全問(wèn)題，同時(shí)信息安全問(wèn)題也是智能電網(wǎng)建設(shè)過(guò)程中的重點(diǎn)問(wèn)題。雖然安全建設(shè)工作取得了一定的進(jìn)展，但是隨著社會(huì)的進(jìn)步，其工作也在面臨新的挑戰(zhàn)，面對(duì)挑戰(zhàn)，需要不斷對(duì)技術(shù)進(jìn)行更新，對(duì)安全體系進(jìn)行完善，實(shí)現(xiàn)對(duì)信息安全建設(shè)工作質(zhì)量和水平的提升。

作者單位：南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司