李佳芝

摘要：智能電網(wǎng)為我國基礎(chǔ)設施中的重要組成部分，也是各項工業(yè)生產(chǎn)和生活中必不可少的能源供應系統(tǒng)，融合了計算機網(wǎng)絡核心基礎(chǔ)共同的組成完整的智能化電網(wǎng)系統(tǒng)，但是在智能電網(wǎng)通信協(xié)議中存在的安全威脅具有復雜性的特征，因此在實際工作中需要相關(guān)部門加強對智能電網(wǎng)通訊協(xié)議安全威脅的深入性分析。本文論述了智能電網(wǎng)通訊協(xié)議安全威脅和相對應的防御技術(shù)方案。

關(guān)鍵詞：智能電網(wǎng);通信協(xié)議;安全威脅;防御技術(shù)

工業(yè)控制網(wǎng)絡已經(jīng)進入到快速發(fā)展的時期，智能電網(wǎng)中的安全威脅在不斷的增加，例如會出現(xiàn)惡意攻擊的行為造成數(shù)據(jù)的嚴重丟失，因此在實際工作中需要相關(guān)部門加強的智能電網(wǎng)通訊協(xié)議安全管理的優(yōu)化力度，融合相對應的防御技術(shù)，切實解決載體中所存在安全隱患，不斷地提高設備運行的效果，為后續(xù)的使用提供重要的基礎(chǔ)，滿足智能電網(wǎng)通信運行的要求和標準。

一、智能電網(wǎng)中的通信服務概述

智能電網(wǎng)分為站控層、間隔層和過程層，站控層包含的是通信系統(tǒng)，間隔層包含的是功能檢測組，過程層包含的是電子裝置和電壓互感器等等，都屬于智能化的組成部分。在實際系統(tǒng)運用的過程中，要通過閘信號發(fā)送相對應的信息，控制指定區(qū)域的供電，完成信息的科學交換。交換的信息包含了狀態(tài)量和錄播圖等等，在協(xié)議中要根據(jù)間隔層型特點采取組播技術(shù)之后再確認相對應的信息，以此來提高整體信息傳輸效果。在具體實施的過程中要真實性的反映智能變電站的運行情況，并做好狀態(tài)的評估，確定采樣模型的對象及服務，以此來完成模型對象本身到以太網(wǎng)數(shù)據(jù)之間的映射關(guān)系，全面提高整體的工作效果。在服務體系建立時，要根據(jù)數(shù)字化變電站間隔層來確定單相電流和電壓采樣值之間的傳輸要求，并且控制好合并單元的系統(tǒng)運用模式。在實際系統(tǒng)應用的過程中，需要控制好間隔層和過程層之間的單向電流，之后再嚴格的按照智能設備之間的交換基礎(chǔ)建立與之匹配的規(guī)范，以此來提高整體的運用效果。在智能變電站中，協(xié)議要通過間隔層和站控層之間的通訊設備，搭建不規(guī)則的通信網(wǎng)絡類型，并且確認通信模式的本身功能，從而使變電站運行效果能夠得到充分的保證，滿足后續(xù)的傳輸要求。

二、智能電網(wǎng)通信協(xié)議安全威脅分析

（一）協(xié)議攻擊行為

在智能電網(wǎng)通訊協(xié)議中，安全威脅具有復雜性的特征，嚴重時會影響設備正常使用，也會造成嚴重的信息丟失問題，所以在實際工作中，需要需要和你們加強對智能電網(wǎng)通信協(xié)議安全威脅的深入性分析，以此來完善當前的運用模式。例如在一些攻擊手段實施的過程中，通過物理端口觀察到的時間間隔內(nèi)，插入欺騙報文，完成欺騙攻擊，并且在攻擊中根據(jù)時間和方法，下發(fā)報文，在制定事件發(fā)生之后，通過時間間隔插入錯誤的數(shù)據(jù)包，影響設備正常運行。另外在攻擊方法中還通過惡意軟件來獲取相對應的信息，在系統(tǒng)中注入錯誤的信息來滿足攻擊行為，并且將錯誤值發(fā)送到變電站控制中心中，產(chǎn)生相對應的惡意操作。這一方式能夠引起場外停電，甚至會損壞現(xiàn)場的變電設備，影響因素較為突出。另外一種攻擊方式是重放攻擊，例如通過捕捉電壓值的數(shù)據(jù)包，發(fā)送相對應的錯誤數(shù)據(jù)包。在變電站中導致相關(guān)設備無法正確的采取相對應的控制措施，設備中威脅因素在不斷的增加。

（二）脆性因素

在變電站中廣泛使用的通訊服務協(xié)議，有著認證和訪問機制，但是在系統(tǒng)運行的過程中，由于攻擊行為較為突出，導致一些設備的安全防護效果無法得到全面的提高，再加上系統(tǒng)內(nèi)部一些數(shù)據(jù)沒有更好的加密，也沒有檢驗相對應的字段，攻擊者仍然可以使用間接攻擊方法來獲取相對應的數(shù)據(jù)包，之后再通過未加密數(shù)據(jù)包讀取相對應的信息，偽造相對應的檢測字段。由于整理系統(tǒng)較為脆弱，安全性能無法得以充分的保證，影響設備安全管理水平的提高。

三、智能電網(wǎng)通信協(xié)議安全防御技術(shù)

（一）及時安裝防病毒的軟件

為了使智能電網(wǎng)通信協(xié)議防御效果能夠得到全面的提高，在防御技術(shù)實施時，要及時的在信息化軟件中安裝防病毒軟件，對計算機系統(tǒng)起到良好的保護作用，是智能電網(wǎng)系統(tǒng)中重要的安保措施。計算機系統(tǒng)是在網(wǎng)絡環(huán)境下運行，但是由于網(wǎng)絡環(huán)境具備開放性的特點，因此在實際工作中需要加強對防病毒軟件的安裝并且及時的升級病毒庫，根據(jù)智能電網(wǎng)當前運行環(huán)境進行病毒的及時掃描以及查殺，快速的發(fā)現(xiàn)在智能電網(wǎng)網(wǎng)絡系統(tǒng)中所存在的安全隱患。將隱患扼殺在搖籃之中，防患于未然，保證智能電網(wǎng)網(wǎng)絡系統(tǒng)的正常運行。

（二）防火墻的設置分析

防火墻的設置在網(wǎng)絡技術(shù)安全管理中的應用也是非常重要的，防火墻將計算機內(nèi)外網(wǎng)絡進行隔離，在日常操作過程中能夠發(fā)揮系統(tǒng)本身的屏蔽作用。但是值得注意的是，在防火墻設置時需要特別注意訪問策略的設置，例如要在前期準備工作中了解智能電網(wǎng)內(nèi)部的實際應用，既要保證內(nèi)網(wǎng)的穩(wěn)定運行，還要保證外網(wǎng)用戶的正常操作。防火墻設置在網(wǎng)絡安全管理中的重要性較為突出，屬于正確而科學的網(wǎng)絡安全防護機制，能夠減少一些違法行為對智能電網(wǎng)內(nèi)部網(wǎng)絡所造成的破壞，真正實現(xiàn)網(wǎng)絡運行環(huán)境的安全管理。

（三）實現(xiàn)入侵檢測

入侵檢測為智能電網(wǎng)本身的自動防御技術(shù)，對網(wǎng)絡系統(tǒng)中各個關(guān)鍵點的信息進行全面而綜合的分析，及時的判斷和發(fā)現(xiàn)在智能電網(wǎng)網(wǎng)絡中存在的惡意攻擊，或者是違反安全規(guī)定的行為，通過實施檢測加強對系統(tǒng)的安全管理力度。例如在系統(tǒng)運用的過程中能夠及時的發(fā)現(xiàn)人員在系統(tǒng)數(shù)據(jù)丟失前的相關(guān)異常行為，采取科學的檢測技術(shù)，快速的發(fā)現(xiàn)網(wǎng)絡中所存在的安全隱患，促使計算機能夠快速的恢復正常工作，保證智能電網(wǎng)各項系統(tǒng)的正常運行。另外，在發(fā)生潛在安全風險時，可以通過防火墻和入侵檢測及時的發(fā)現(xiàn)危險發(fā)生的部位，并且采取相對應的聯(lián)動行為，對內(nèi)部和外部攻擊進行實時的防護，以此來提高系統(tǒng)運用的效果。

（四）認證簽名技術(shù)

認證簽名技術(shù)為新型的處理簽名技術(shù)，工作人員需要擁有證書才可以使用公匙。在技術(shù)應用的過程中采取科學計算機法快速的獲取相對應的內(nèi)容，如果計算信息特征發(fā)生改變，那么要通過認證簽名技術(shù)來辨別相關(guān)人員的操作行為，并且還要查看相關(guān)信息是否已經(jīng)進行了更改。及時的發(fā)出預警信號，方便人員進行科學的維護，避免重要數(shù)據(jù)流失。

（五）VPN技術(shù)分析

在這一技術(shù)運用的過程中加密技術(shù)為常見的技術(shù)方案，安全性較高。通過公共網(wǎng)絡和個人計算機以及互聯(lián)網(wǎng)建立臨時安全管理體系以此來實現(xiàn)遠程訪問。這樣一來可以及時的發(fā)現(xiàn)在計算機網(wǎng)絡中所存在的安全隱患，并且可以促進信息的安全傳輸。

（六）整體防御模式

在防御模式建立時，要根據(jù)通信協(xié)議安全的標準，配合著加密算法來增強整體的報文傳輸安全性，之后再采取分層和面向?qū)ο蟮慕＜夹g(shù)，直接將信息映射到物理層，從而使信息能夠滿足實時傳輸?shù)囊?，在系統(tǒng)運用的過程中要應對不同的攻擊行為，在各個條件下滿足當前信息傳輸?shù)囊?，從而使整體工作水平能夠得到全面提高。在智能變電站中還可以增加額外的防御層，和智能電網(wǎng)進行相互的匹配，以此來提高整體的實用性。

結(jié)束語：

在智能電網(wǎng)通信協(xié)議安全管理和防御工作中，需要根據(jù)各種的攻擊方法來建立更加系統(tǒng)系統(tǒng)的安全防護模式，并且融入不同的技術(shù)方案，解決在以往安全管理工作中的問題，并且還要根據(jù)大量用戶的具體行為來確定系統(tǒng)穩(wěn)定性的保障因素，融入先進的技術(shù)手段，不斷提高整體的防御效果，從而滿足智能電網(wǎng)通信協(xié)議安全運行的要求。

參考文獻：

[1]董一帆， 熊蔭喬， 王寶耀. 智能電網(wǎng)通信協(xié)議安全威脅與防御技術(shù)[J]. 計算機技術(shù)與發(fā)展， 2019， 29（2）：6-6.

[2]劉廣生， 張松清. 智能電網(wǎng)信息安全威脅及對策分析[J]. 微型機與應用， 2017， 000（005）：8-10.

[3]龐劍. 智能電網(wǎng)信息安全威脅及其對策探究[J]. 企業(yè)改革與管理， 2017， 000（018）：218-218.