◆嚴(yán)彬元 劉俊榮 周琳妍

行業(yè)與應(yīng)用安全

智能電網(wǎng)信息安全與網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化路徑

◆嚴(yán)彬元 劉俊榮 周琳妍

（貴州電網(wǎng)有限責(zé)任公司信息中心 貴州 550002）

當(dāng)前階段，人們對(duì)電力能源的需求的多元化轉(zhuǎn)變，現(xiàn)代通信、控制與網(wǎng)絡(luò)技術(shù)在電網(wǎng)系統(tǒng)的深入應(yīng)用，推進(jìn)了智能電網(wǎng)的建設(shè)與完善。依托于智能化、自動(dòng)化的供電系統(tǒng)，可以有效提升電能整體配置水平，實(shí)現(xiàn)精密化調(diào)控。與此相對(duì)應(yīng)的，智能電網(wǎng)對(duì)網(wǎng)絡(luò)平臺(tái)的安全性與可靠性有著較高的要求，電網(wǎng)企業(yè)在建設(shè)信息安全體系的過(guò)程中，應(yīng)結(jié)合智慧電網(wǎng)的調(diào)度需求，在廣域信息的收集、處理、傳遞與整合的整體工作流程中，落實(shí)信息安全管控目標(biāo)，優(yōu)化智能電網(wǎng)的整體架構(gòu)。

通信安全；安全評(píng)估；實(shí)體管理

電網(wǎng)信息數(shù)據(jù)收集、處理、存儲(chǔ)與傳遞的安全性直接影響了智能電網(wǎng)運(yùn)維的穩(wěn)定性與經(jīng)濟(jì)性。現(xiàn)階段，為有效增強(qiáng)供電系統(tǒng)的安全防護(hù)水平，電力企業(yè)應(yīng)在逐步完善安全管理體系的基礎(chǔ)上，結(jié)合先進(jìn)的信息技術(shù)研究與應(yīng)用，不斷優(yōu)化安全架構(gòu)，科學(xué)評(píng)估軟件程序、硬件系統(tǒng)、信息技術(shù)、通信管理模塊的安全防護(hù)等級(jí)，針對(duì)性地進(jìn)行系統(tǒng)優(yōu)化，為電力系統(tǒng)現(xiàn)代安全管理體系的建設(shè)奠定基礎(chǔ)。

1 新時(shí)期智能電網(wǎng)運(yùn)維信息安全管理的影響問(wèn)題

1.1 智能電網(wǎng)整體安全防護(hù)力度有待加強(qiáng)

當(dāng)前階段，智能電網(wǎng)鋪設(shè)范圍的逐步擴(kuò)大與供電服務(wù)的不斷完善，使得電網(wǎng)運(yùn)維的安全防護(hù)體系面臨一些新的挑戰(zhàn)。目前，在安全體系建設(shè)方面，受到環(huán)境、技術(shù)、思維與資金等方面的限制，仍舊存在一些建設(shè)風(fēng)險(xiǎn)。由于相關(guān)安全體系尚未健全，智能電網(wǎng)的安全性也受到了一定的影響，這也是目前智能電網(wǎng)建設(shè)所面臨的主要難題。與此同時(shí)，社會(huì)建設(shè)與發(fā)展能源消耗量的大幅度增加使得電力系統(tǒng)規(guī)模擴(kuò)大、運(yùn)維管理難度增加，電網(wǎng)安全性的控制問(wèn)題越來(lái)越突出。對(duì)系統(tǒng)的安全域進(jìn)行劃分的復(fù)雜程度越來(lái)越高，這也就意味著智能電網(wǎng)的安全防護(hù)難度的提升。

1.2 網(wǎng)絡(luò)環(huán)境的多元化、復(fù)雜化特征

信息技術(shù)在電網(wǎng)建設(shè)與服務(wù)領(lǐng)域的廣泛應(yīng)用，使得電網(wǎng)運(yùn)維集成化、一體化進(jìn)程加快。與此同時(shí)，網(wǎng)絡(luò)環(huán)境的多元化、復(fù)雜化特征，也使得網(wǎng)絡(luò)攻擊的形式更多樣，信息安全管理風(fēng)險(xiǎn)整體提升，信息泄露、損毀、遺失等方面的風(fēng)險(xiǎn)加劇。為了實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)傳輸，智能電網(wǎng)可能需要公共網(wǎng)來(lái)對(duì)重要的數(shù)據(jù)信息進(jìn)行傳輸，這對(duì)智能電網(wǎng)的安全與穩(wěn)定又帶來(lái)了新的威脅，一旦發(fā)生安全問(wèn)題，不僅會(huì)對(duì)電網(wǎng)運(yùn)維狀態(tài)產(chǎn)生不利影響，嚴(yán)重情況下甚至?xí)霈F(xiàn)安全事故。復(fù)雜的網(wǎng)絡(luò)環(huán)境對(duì)智能電網(wǎng)的安全體系提出了更專(zhuān)業(yè)化的要求，結(jié)合智能電網(wǎng)實(shí)際運(yùn)維特征，對(duì)配套信息安全架構(gòu)進(jìn)行優(yōu)化調(diào)整勢(shì)在必行。

1.3 智能設(shè)備的安全風(fēng)險(xiǎn)

隨著供電系統(tǒng)智能化、自動(dòng)化建設(shè)進(jìn)程的不斷推進(jìn)，電網(wǎng)的服務(wù)形式也逐步發(fā)生轉(zhuǎn)變，實(shí)現(xiàn)了對(duì)信息資源的深度整合。智能設(shè)備在接入智能電網(wǎng)時(shí)，智能設(shè)備能夠?qū)﹄娋W(wǎng)的運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)控，也能夠?qū)ζ渲写嬖诘墓收线M(jìn)行準(zhǔn)確定位，對(duì)其中的故障進(jìn)行有效修復(fù)，提升智能電網(wǎng)內(nèi)設(shè)備運(yùn)行的安全性。與此同時(shí)，智能電網(wǎng)可以為一些遠(yuǎn)程訪問(wèn)、控制操作提供支持，包括軟件升級(jí)、遠(yuǎn)程關(guān)閉設(shè)備等。與此相對(duì)應(yīng)的，智能電網(wǎng)服務(wù)功能的升級(jí)也會(huì)帶來(lái)新的安全風(fēng)險(xiǎn)。黑客可以利用系統(tǒng)運(yùn)行的安全漏洞，入侵智能終端，篡改用戶權(quán)限，提升了信息泄露的風(fēng)險(xiǎn)。在智能電網(wǎng)的鋪設(shè)過(guò)程中，用戶與電力企業(yè)之間進(jìn)行信息交流需要依靠公共網(wǎng)絡(luò)，這使得用戶個(gè)人的信息數(shù)據(jù)隱私可能被暴露出來(lái)，與電網(wǎng)連接的電力設(shè)備信息也會(huì)在電力信息系統(tǒng)中顯現(xiàn)出來(lái)，提升了信息泄露的風(fēng)險(xiǎn)。

2 智能電網(wǎng)信息安全系統(tǒng)的設(shè)計(jì)與建設(shè)

2.1 安全系統(tǒng)的范圍規(guī)劃

信息安全的范圍規(guī)劃需要從多層面出發(fā)，包括管理規(guī)范、技術(shù)安全、運(yùn)維規(guī)模與組織結(jié)構(gòu)等。其中，技術(shù)安全是系統(tǒng)范圍規(guī)劃的重要影響因素，涉及防火墻、防病毒、訪問(wèn)控制、漏洞檢測(cè)、數(shù)據(jù)監(jiān)測(cè)、VPN與備份管理等內(nèi)容。但是信息系統(tǒng)安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，過(guò)去依靠技術(shù)就可以解決的大部分安全問(wèn)題，僅僅依賴于安全產(chǎn)品的堆積，無(wú)法持續(xù)有效的應(yīng)對(duì)不斷革新變化的各種入侵、攻擊手段。規(guī)范管理是指對(duì)電網(wǎng)系統(tǒng)運(yùn)行的標(biāo)準(zhǔn)化管理，主要包括風(fēng)險(xiǎn)控制、安全防護(hù)策略、工作規(guī)章與安全培訓(xùn)等相關(guān)內(nèi)容。在進(jìn)行安全系統(tǒng)的設(shè)計(jì)規(guī)劃時(shí)，應(yīng)結(jié)合電力企業(yè)整體信息化戰(zhàn)略管理目標(biāo)與發(fā)展實(shí)際進(jìn)行，確保系統(tǒng)建設(shè)的協(xié)同性與高效性。

2.2 安全保障體系的總體架構(gòu)

智能電網(wǎng)運(yùn)維的信息安全防護(hù)應(yīng)貫穿于電力調(diào)配的始終，包括網(wǎng)絡(luò)信息系統(tǒng)本身的安全問(wèn)題，以及信息、數(shù)據(jù)的安全問(wèn)題。信息安全也有物理的和邏輯的技術(shù)措施，在建設(shè)與完善安全保障體系時(shí)，應(yīng)從實(shí)體管理、平臺(tái)管理、數(shù)據(jù)管理、通信管理、應(yīng)用管理與管理保障等層面出發(fā)，對(duì)系統(tǒng)信息進(jìn)行全方位保護(hù)。

2.3 安全保障體系層次

2.3.1實(shí)體安全管理

實(shí)體保護(hù)主要是針對(duì)硬件設(shè)備、電網(wǎng)運(yùn)維環(huán)境、動(dòng)力支持等方面的安全管理。機(jī)房安全管理的內(nèi)容包括：機(jī)房?jī)?nèi)部溫度、濕度、噪音、清潔、振動(dòng)、電磁等條件的控制，以及場(chǎng)地管理、建筑安全管理等；設(shè)備安全管理是指通信網(wǎng)絡(luò)、設(shè)備功能以及輻射控制等；動(dòng)力安全管理主要是對(duì)供應(yīng)電源的管理。實(shí)體安全的防護(hù)目標(biāo)是防止有人通過(guò)破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達(dá)到使系統(tǒng)停止服務(wù)的目的，以及避免因?yàn)槲锢斫佑|導(dǎo)致的系統(tǒng)入侵、數(shù)據(jù)泄露等問(wèn)題，在風(fēng)險(xiǎn)發(fā)生前與出現(xiàn)后，對(duì)物理接觸相關(guān)活動(dòng)進(jìn)行規(guī)范審核、記錄與追蹤。

2.3.2平臺(tái)安全控制

現(xiàn)階段，安全平臺(tái)模塊的功能包括：對(duì)操作系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)設(shè)施、應(yīng)用程序等程序漏洞進(jìn)行動(dòng)態(tài)化檢測(cè)、實(shí)時(shí)修復(fù)，同時(shí)，還需要對(duì)網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行部署以及整體網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全綜合測(cè)試、模擬入侵與安全優(yōu)化。

2.3.3數(shù)據(jù)安全控制

安全系統(tǒng)的數(shù)據(jù)安全防護(hù)功能包括介質(zhì)和媒體的數(shù)據(jù)保護(hù)、對(duì)訪問(wèn)數(shù)據(jù)的檢查、識(shí)別（數(shù)據(jù)控制）、保證數(shù)據(jù)的完整性與可用性以及對(duì)數(shù)據(jù)進(jìn)行監(jiān)控、審計(jì)、存儲(chǔ)、備份，保證數(shù)據(jù)應(yīng)用的安全性。

2.3.4通信安全控制

通信安全控制是指通信網(wǎng)絡(luò)與線路的安全管理。為保障系統(tǒng)之間通信的安全采取的措施有：通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測(cè)試與優(yōu)化、安裝網(wǎng)絡(luò)加密設(shè)施，同時(shí)，還包括通信軟件的加密設(shè)置、對(duì)身份進(jìn)行鑒別、對(duì)安全通道進(jìn)行檢測(cè)與監(jiān)管、對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行安全運(yùn)行檢測(cè)等。

2.3.5應(yīng)用安全控制

應(yīng)用安全的保障對(duì)象是業(yè)務(wù)程序，具體包括安全性測(cè)試、業(yè)務(wù)交往的防抵賴、業(yè)務(wù)資源的訪問(wèn)控制驗(yàn)證、業(yè)務(wù)實(shí)體的身份鑒別檢測(cè)、業(yè)務(wù)現(xiàn)場(chǎng)的備份與恢復(fù)機(jī)制檢查，以及對(duì)數(shù)據(jù)一致性、防沖突性、保密性、唯一性、可靠性與可用性等方面的安全檢測(cè)。

2.3.6管理安全保障

管理安全保障是確保信息安全防護(hù)體系建設(shè)質(zhì)效的重要手段，可以分為人員管理、系統(tǒng)管理兩部分，具體的管理內(nèi)容包括：職工培訓(xùn)管理、系統(tǒng)應(yīng)用管理、軟件與硬件管理、環(huán)境管理、檔案管理、數(shù)據(jù)管理以及運(yùn)行管理等，需要電網(wǎng)企業(yè)結(jié)合電網(wǎng)運(yùn)維安全管理需求，建立健全管理機(jī)制。通過(guò)管理安全實(shí)施，為以上各個(gè)方面建立安全策略，形成安全制度，并通過(guò)培訓(xùn)和促進(jìn)措施，保障各項(xiàng)管理制度落到實(shí)處。

2.4 網(wǎng)絡(luò)通信體系的安全控制

通信安全是安全系統(tǒng)管理的重要目標(biāo)，現(xiàn)階段，通信安全的主要技術(shù)應(yīng)用包括IPS、邊界保護(hù)與傳輸加密等防護(hù)技術(shù)。有效地對(duì)網(wǎng)絡(luò)邊界數(shù)據(jù)流的通信交換進(jìn)行安全檢測(cè)和訪問(wèn)控制，防范內(nèi)網(wǎng)重要數(shù)據(jù)非法外泄和外部網(wǎng)絡(luò)有害信息流入，保障智能電網(wǎng)各種通信數(shù)據(jù)、傳輸通道的安全。與此同時(shí)，安全防護(hù)機(jī)制會(huì)對(duì)具有破壞性、不穩(wěn)定性的異常數(shù)據(jù)進(jìn)行識(shí)別，通過(guò)中斷傳輸、調(diào)整信息處理功能、隔離異常數(shù)據(jù)等方式，及時(shí)識(shí)別入侵行為，對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效的預(yù)防、控制與處理，提升電網(wǎng)遠(yuǎn)程、實(shí)時(shí)通訊的可靠性與實(shí)效性。

3 優(yōu)化智能電網(wǎng)運(yùn)維信息安全結(jié)構(gòu)的具體路徑

3.1 安全評(píng)估體系的建設(shè)

在建設(shè)安全評(píng)估體系的過(guò)程中，應(yīng)依據(jù)通信網(wǎng)絡(luò)安全等級(jí)的不同，劃分為三個(gè)子系統(tǒng)，即配電網(wǎng)自動(dòng)化系統(tǒng)主站配置一級(jí)主電力通信網(wǎng)絡(luò)、配電自動(dòng)化子站配置二級(jí)次電力通信網(wǎng)絡(luò)以及FTU（RTU）配電數(shù)據(jù)采集終端配置現(xiàn)地電氣設(shè)備基礎(chǔ)通信網(wǎng)絡(luò)。在三個(gè)系統(tǒng)建設(shè)過(guò)程中，結(jié)合軟硬件配置、電參量信息與通信評(píng)估指標(biāo)，按照相應(yīng)的電力通信規(guī)程對(duì)每個(gè)子系統(tǒng)中的多個(gè)評(píng)估因素進(jìn)行統(tǒng)一分析，從而可以構(gòu)筑基于三個(gè)子系統(tǒng)的評(píng)估體系。

3.2 安全網(wǎng)絡(luò)架構(gòu)的優(yōu)化

通過(guò)安全評(píng)估體系，對(duì)智能電網(wǎng)的運(yùn)行安全性進(jìn)行綜合、全面分析，可以為電力企業(yè)檢測(cè)系統(tǒng)漏洞、強(qiáng)化系統(tǒng)控制功能、優(yōu)化電網(wǎng)安全結(jié)構(gòu)等工作提供可靠的參考，能夠有效提升系統(tǒng)運(yùn)行效率。現(xiàn)階段，智能電網(wǎng)的安全防護(hù)系統(tǒng)分為軟件程序、硬件基礎(chǔ)、信息系統(tǒng)與通信安全四個(gè)模塊，支持智能電網(wǎng)收集參量數(shù)據(jù)、分析環(huán)境信息、人機(jī)互通、安全管理等方面的功能，基于此，對(duì)信息網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行評(píng)估與優(yōu)化后，可以從統(tǒng)籌全局的角度對(duì)電網(wǎng)進(jìn)行規(guī)劃，實(shí)現(xiàn)遠(yuǎn)程調(diào)度的目標(biāo)，同時(shí)，還可以降低電網(wǎng)運(yùn)維能耗，推進(jìn)了智能電網(wǎng)集約化系統(tǒng)的建設(shè)發(fā)展，有效提高電網(wǎng)信息的安全性能，保障各子系統(tǒng)高效穩(wěn)定的運(yùn)行。通過(guò)對(duì)電網(wǎng)安全體系的優(yōu)化，為電網(wǎng)企業(yè)經(jīng)營(yíng)決策、內(nèi)部管理、系統(tǒng)保障、安全防護(hù)等方面提供了可靠技術(shù)支持，也為電網(wǎng)企業(yè)的全面自動(dòng)化、智能化發(fā)展夯實(shí)了基礎(chǔ)。

4 結(jié)語(yǔ)

智能電網(wǎng)建設(shè)進(jìn)程的不斷推進(jìn)，使得電力網(wǎng)絡(luò)供應(yīng)的形式、技術(shù)支持、調(diào)配方式等都發(fā)生了轉(zhuǎn)變。電力通信網(wǎng)絡(luò)作為電網(wǎng)數(shù)據(jù)收集、邏輯判斷、信息傳輸與傳達(dá)命令的重要信息中樞，其電網(wǎng)信息的安全管控水平與電力遠(yuǎn)程調(diào)度質(zhì)效有著直接的關(guān)系。基于現(xiàn)有的電網(wǎng)信息體系，對(duì)電網(wǎng)系統(tǒng)安全架構(gòu)進(jìn)行優(yōu)化升級(jí)，需要在系統(tǒng)安全評(píng)估分析的基礎(chǔ)上，依照軟件程序、硬件基礎(chǔ)、信息系統(tǒng)與通信安全四個(gè)模塊運(yùn)行的差異性，完善系統(tǒng)服務(wù)功能，為智能電網(wǎng)的安全、穩(wěn)定、高效建設(shè)提供保障。

[1]鄒洪.智能電網(wǎng)信息安全防御體系架構(gòu)與關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（01）.

[2]張夢(mèng).智能電網(wǎng)信息系統(tǒng)體系結(jié)構(gòu)淺析[J].信息系統(tǒng)工程，2019（5）.

[3]郭琳.面向智能電網(wǎng)建設(shè)的電力物聯(lián)網(wǎng)架構(gòu)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（10）.

[4]張苡源.智能電網(wǎng)信息安全及其對(duì)電力系統(tǒng)生存性的影響[J].消費(fèi)導(dǎo)刊，2019（16）.