耿正

摘要：在智能電網(wǎng)逐漸普及的今天，網(wǎng)絡(luò)信息安全也隨之受到威脅，對(duì)此應(yīng)逐步完善智能電網(wǎng)信息安全防御體系的構(gòu)建。本文通過(guò)對(duì)智能電網(wǎng)及其存在的信息安全風(fēng)險(xiǎn)進(jìn)行闡述，并對(duì)智能電網(wǎng)信息安全防御體系及關(guān)鍵技術(shù)進(jìn)行分析，提出完善智能電網(wǎng)信息安全防御體系構(gòu)建的具體措施，旨在維護(hù)智能電網(wǎng)信息安全，確保電網(wǎng)的平穩(wěn)運(yùn)行。

關(guān)鍵詞：智能電網(wǎng);信息安全防御體系;關(guān)鍵技術(shù)

智能電網(wǎng)的普及方便了人們的生活，提高了人們的生活質(zhì)量，但隨著電網(wǎng)智能化的逐步發(fā)展帶來(lái)的還有信息安全風(fēng)險(xiǎn)。一些別有用心之人利用電網(wǎng)信息體系存在的某些漏洞對(duì)其進(jìn)行攻擊，對(duì)此需要加強(qiáng)對(duì)智能電網(wǎng)信息安全的防御。

一、智能電網(wǎng)的概念及特點(diǎn)

（一）智能電網(wǎng)的概念

智能電網(wǎng)通過(guò)在一個(gè)平臺(tái)上進(jìn)行主控，對(duì)電網(wǎng)設(shè)施進(jìn)行檢測(cè)、監(jiān)管，了解各環(huán)節(jié)是否正常運(yùn)營(yíng)，并加強(qiáng)不同區(qū)域之間的電力傳輸，實(shí)現(xiàn)了電力系統(tǒng)的優(yōu)化（如圖1所示），確保其安全、高效運(yùn)行，降低經(jīng)濟(jì)成本[1]。

（二）智能電網(wǎng)的特點(diǎn)

智能電網(wǎng)的特點(diǎn)具體表現(xiàn)為以下幾點(diǎn)：

1.自愈性強(qiáng)。智能電網(wǎng)最大的特點(diǎn)就是當(dāng)電網(wǎng)運(yùn)行過(guò)程中出現(xiàn)問(wèn)題時(shí)，能夠及時(shí)、快速地找出存在問(wèn)題的地方，并自動(dòng)將其切除，以保證整個(gè)電網(wǎng)不遭到破壞。智能電網(wǎng)通過(guò)在一個(gè)平臺(tái)上進(jìn)行主控，對(duì)電網(wǎng)設(shè)施進(jìn)行檢測(cè)、監(jiān)管，了解各環(huán)節(jié)是否正常運(yùn)營(yíng)，及時(shí)發(fā)現(xiàn)并解決運(yùn)行中出現(xiàn)的異常，系統(tǒng)自行恢復(fù)，以保證供電正常。

2.兼容性強(qiáng)。智能電網(wǎng)能夠容許不同發(fā)電形式的接入，允許微網(wǎng)的接入，加強(qiáng)與用戶之間的互動(dòng)，為用戶提供相應(yīng)的服務(wù)。

3.互動(dòng)性強(qiáng)。智能電網(wǎng)可以實(shí)現(xiàn)用戶對(duì)用電情況及電費(fèi)等信息的實(shí)時(shí)掌握，以便用戶進(jìn)行合理用電。同時(shí)，電力公司也能夠掌握用戶的用電信息，并根據(jù)用戶的用電信息設(shè)計(jì)相應(yīng)的服務(wù)板塊，以便用戶選擇。用戶也能夠及時(shí)與用電公司進(jìn)行交流溝通，雙方協(xié)商共同解決問(wèn)題。

4.經(jīng)濟(jì)實(shí)用。智能電網(wǎng)不斷完善、改進(jìn)關(guān)鍵技術(shù)和設(shè)備，以此提高資源利用率，減少電網(wǎng)的耗損，實(shí)現(xiàn)電網(wǎng)的經(jīng)濟(jì)高效運(yùn)行。

5.資產(chǎn)優(yōu)化。電網(wǎng)運(yùn)行對(duì)技術(shù)和人才有很高的要求，智能電網(wǎng)促進(jìn)了電網(wǎng)間數(shù)據(jù)信息的傳輸，并保證了設(shè)備能夠長(zhǎng)久運(yùn)行，保障運(yùn)行質(zhì)量，降低運(yùn)行成本，提高資源利用率。

二、智能電網(wǎng)存在的信息安全風(fēng)險(xiǎn)

智能電網(wǎng)存在的信息安全風(fēng)險(xiǎn)主要有以下幾方面：

1.由于電力系統(tǒng)規(guī)模大且復(fù)雜，智能電網(wǎng)對(duì)技術(shù)的要求也越來(lái)越高，在電網(wǎng)運(yùn)行過(guò)程中這些技術(shù)要實(shí)現(xiàn)充分應(yīng)用，難度系數(shù)越來(lái)越高。系統(tǒng)交互中存在著漏洞，一不小心就會(huì)被別有用心的人利用或進(jìn)行攻擊。除此之外，若是有一個(gè)小問(wèn)題沒(méi)有及時(shí)解決，則整個(gè)電網(wǎng)系統(tǒng)都有可能被破壞。

2.隨著電網(wǎng)的智能化，各種應(yīng)用設(shè)備也越來(lái)越先進(jìn)，這些智能設(shè)備大多都能夠遠(yuǎn)距離操控，這也使得一些外部的攻擊和入侵手段也越來(lái)越多樣，越來(lái)越便捷，一系列的安全隱患隨之而來(lái)，給電網(wǎng)運(yùn)行帶來(lái)了巨大挑戰(zhàn)。

3.智能電網(wǎng)增強(qiáng)了與用戶之間的交流互動(dòng)，實(shí)現(xiàn)了數(shù)據(jù)信息的雙向傳輸，這也使得用戶信息安全存在著風(fēng)險(xiǎn)，容易暴露用戶隱私[2]。

三、智能電網(wǎng)信息安全防御體系的構(gòu)建

智能電網(wǎng)信息安全防御體系主要運(yùn)用了主、被動(dòng)防御技術(shù)。

主動(dòng)防御技術(shù)是指在信息系統(tǒng)被入侵之前，能夠提前預(yù)警，并及時(shí)采取防御措施，降低風(fēng)險(xiǎn)。常見(jiàn)的主動(dòng)防御有：

1.蜜罐技術(shù)。就是引誘外部攻擊，從而對(duì)攻擊的手段及方法進(jìn)行分析，

對(duì)攻擊的目的和動(dòng)機(jī)進(jìn)行推測(cè)，以此來(lái)強(qiáng)化安全防御的手段，構(gòu)建安全防護(hù)體系。

2.入侵防御系統(tǒng)。主要通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)資料傳輸?shù)谋O(jiān)控，及時(shí)阻隔或切斷異常運(yùn)行行為，以確保電網(wǎng)的高效、平穩(wěn)運(yùn)行。

3.漏洞掃描技術(shù)。是一種通過(guò)掃描檢測(cè)網(wǎng)絡(luò)滲透攻擊的行為。能夠及時(shí)發(fā)現(xiàn)漏洞，有效減少或避免攻擊。

被動(dòng)防御技術(shù)則是按照事先設(shè)計(jì)好的方案對(duì)即將面臨的攻擊進(jìn)行防御，其主要包括[3]：

1.防火墻技術(shù)。用于連接內(nèi)部、外部網(wǎng)絡(luò)，保護(hù)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，能夠安全過(guò)濾并阻攔外部入侵和攻擊。

2.安全掃描器。主要通過(guò)對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行評(píng)估，找出可能會(huì)損壞網(wǎng)絡(luò)系統(tǒng)的安全漏洞。

3.口令驗(yàn)證。指在網(wǎng)絡(luò)中通過(guò)輸入口令對(duì)用戶進(jìn)行身份驗(yàn)證或資格認(rèn)證。

只有將主動(dòng)防御與被動(dòng)防御相結(jié)合，才能使得智能電網(wǎng)信息安全防御體系更加牢靠。

四、完善智能電網(wǎng)信息安全防御體系構(gòu)建的具體措施

完善智能電網(wǎng)信息安全防御體系構(gòu)建的具體措施如下：

1.加強(qiáng)終端安全防護(hù)。主要是定期檢測(cè)與計(jì)算機(jī)系統(tǒng)相連接的輸入輸出設(shè)備，重點(diǎn)監(jiān)測(cè)其可能發(fā)生風(fēng)險(xiǎn)的地方，以減少甚至避免風(fēng)險(xiǎn)的發(fā)生。要確保與計(jì)算機(jī)系統(tǒng)相連接的輸入輸出設(shè)備的安全，主要是保證計(jì)算機(jī)所處環(huán)境的安全、計(jì)算機(jī)各個(gè)元器件的自身安全。

2.加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。要對(duì)系統(tǒng)有全面的了解，評(píng)估系統(tǒng)的安全性，對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)，以便快速、高效地解決內(nèi)部網(wǎng)絡(luò)安全問(wèn)題。具體表現(xiàn)為對(duì)用戶訪問(wèn)網(wǎng)絡(luò)的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制，對(duì)數(shù)據(jù)進(jìn)行加密防護(hù)，進(jìn)行網(wǎng)絡(luò)隔離防護(hù)，信息過(guò)濾、數(shù)據(jù)備份和審計(jì)等。

3.加強(qiáng)入侵檢測(cè)系統(tǒng)的防護(hù)。一方面是進(jìn)行異常檢測(cè)，就是將不符合系統(tǒng)正常訪問(wèn)行為的斷定為入侵。另一方面是誤用檢測(cè)，是事先規(guī)劃好將有可能發(fā)生的不利或不可接受的行為，一旦有與其符合的行為就是入侵。

4.加強(qiáng)漏洞掃描系統(tǒng)的防護(hù)。通過(guò)掃描手段檢測(cè)各種應(yīng)用系統(tǒng)，及時(shí)修補(bǔ)漏洞，以保證系統(tǒng)快速恢復(fù)正常，能夠平穩(wěn)、高效運(yùn)行。

5.加強(qiáng)應(yīng)急系統(tǒng)的防護(hù)，提高系統(tǒng)遭受入侵或攻擊后的自愈能力，加強(qiáng)系統(tǒng)的快速恢復(fù)。能夠及時(shí)、快速地找出存在問(wèn)題的地方，并自動(dòng)將其切除，以保證整個(gè)電網(wǎng)不遭到破壞。智能電網(wǎng)通過(guò)在一個(gè)平臺(tái)上進(jìn)行主控，對(duì)電網(wǎng)設(shè)施進(jìn)行檢測(cè)、監(jiān)管，了解各環(huán)節(jié)是否正常運(yùn)營(yíng)，及時(shí)發(fā)現(xiàn)并解決運(yùn)行中出現(xiàn)的異常，系統(tǒng)自行恢復(fù)，以保證供電正常。

6.加強(qiáng)對(duì)網(wǎng)絡(luò)入侵或攻擊的監(jiān)控和證據(jù)保留，以便對(duì)入侵者進(jìn)行訴訟[4]。

五、結(jié)語(yǔ)

智能電網(wǎng)的普及方便了人們的生活，提高了人們的生活質(zhì)量，但隨著電網(wǎng)智能化的逐步發(fā)展帶來(lái)的還有信息安全風(fēng)險(xiǎn)，對(duì)此需要加強(qiáng)對(duì)智能電網(wǎng)信息安全的防御。本文通過(guò)對(duì)智能電網(wǎng)及其存在的信息安全風(fēng)險(xiǎn)進(jìn)行闡述，并對(duì)智能電網(wǎng)信息安全防御體系及關(guān)鍵技術(shù)進(jìn)行分析，提出完善智能電網(wǎng)信息安全防御體系構(gòu)建的措施，具體包括：加強(qiáng)終端安全防護(hù)，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，加強(qiáng)入侵檢測(cè)系統(tǒng)的防護(hù)，加強(qiáng)漏洞掃描系統(tǒng)的防護(hù)，加強(qiáng)應(yīng)急系統(tǒng)的防護(hù)以及加強(qiáng)對(duì)網(wǎng)絡(luò)入侵或攻擊的監(jiān)控和證據(jù)保留。通過(guò)本文的分析研究，旨在為維護(hù)智能電網(wǎng)信息安全，確保電網(wǎng)的平穩(wěn)運(yùn)行提供借鑒。

參考文獻(xiàn)：

[1]蘭朋.信息安全威脅及防御技術(shù)在智能電網(wǎng)中的應(yīng)用[J].數(shù)字通信世界，2019（07）：195.

[2]鄒洪.智能電網(wǎng)信息安全防御體系架構(gòu)與關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（01）：113-115.

[3]張寶全，黃祖源，周楓.智能電網(wǎng)信息安全威脅分析及防御研究[J].軟件導(dǎo)刊，2018，17（02）：189-191+194.

[4]方鐘.對(duì)智能電網(wǎng)信息安全防護(hù)體系及關(guān)鍵技術(shù)的探討[J].通訊世界，2018，25（12）：184-185.