陳少青

（廣東電網(wǎng)有限責(zé)任公司汕頭金平供電局，廣東 汕頭 515000）

0 引 言

近年來，我國(guó)各大型電網(wǎng)企業(yè)逐漸開始重視網(wǎng)絡(luò)信息安全問題，不斷加強(qiáng)網(wǎng)絡(luò)安全防御體系建設(shè)?，F(xiàn)有的防御體系以攻擊發(fā)生后再采取措施為主，暫時(shí)不能做到提前預(yù)測(cè)、預(yù)警或?qū)⑼{消除，已經(jīng)不能滿足人們對(duì)電網(wǎng)信息安全的需求。在面對(duì)數(shù)字電網(wǎng)信息安全問題時(shí)，企業(yè)需要提前對(duì)其安全運(yùn)行態(tài)勢(shì)進(jìn)行預(yù)測(cè)，準(zhǔn)確把握其中容易出現(xiàn)的安全因素，化被動(dòng)為主動(dòng)，提前解決潛在風(fēng)險(xiǎn)。除此之外，企業(yè)還應(yīng)該借助技術(shù)手段設(shè)置相關(guān)安全運(yùn)維模塊，在評(píng)估安全風(fēng)險(xiǎn)后保障數(shù)字電網(wǎng)信息安全，主動(dòng)防御外來攻擊。

1 數(shù)字電網(wǎng)信息安全面臨的問題

1.1 防御水平不足

目前，數(shù)字電網(wǎng)中的大量智能電表部署在較為先進(jìn)的量測(cè)系統(tǒng)中，能夠滿足信息的雙向通信。作為數(shù)字電網(wǎng)數(shù)據(jù)采集的基本設(shè)備之一，智能電表以原始電能數(shù)據(jù)采集、計(jì)量與傳輸作為主要任務(wù)，是實(shí)現(xiàn)數(shù)字電網(wǎng)信息集成、分析優(yōu)化的基礎(chǔ)[1]。受到資金與設(shè)備等問題的影響，智能電表只能進(jìn)行輕量級(jí)的安全防御，其安全防御制度較為簡(jiǎn)單，容易受到不法分子攻擊。尤其是對(duì)電力資源的盜取，會(huì)使數(shù)字電網(wǎng)系統(tǒng)遭受較大的經(jīng)濟(jì)損失。數(shù)字電網(wǎng)本身防御水平不足，亟需建立相關(guān)防御機(jī)制。

1.2 數(shù)據(jù)篡改與隱私泄露

不同于現(xiàn)有的電力系統(tǒng)，數(shù)字電網(wǎng)能夠進(jìn)行更高頻率的基礎(chǔ)數(shù)據(jù)采集。數(shù)據(jù)信息傳輸過程中，部分不法分子會(huì)趁機(jī)截獲明文數(shù)據(jù)并對(duì)其進(jìn)行篡改等操作，這就會(huì)影響到用戶的隱私信息安全，使用戶隱私出現(xiàn)泄露的情況[2]。除此之外，不法分子會(huì)對(duì)數(shù)字電網(wǎng)中的通信協(xié)議進(jìn)行破解，隨后對(duì)其中儲(chǔ)存的數(shù)據(jù)和通信報(bào)文進(jìn)行惡意修改，嚴(yán)重影響數(shù)字電網(wǎng)中數(shù)據(jù)的完整性，最終導(dǎo)致電力系統(tǒng)癱瘓。信息時(shí)代背景下，相關(guān)工作人員對(duì)數(shù)字電網(wǎng)中的信息安全需要更加重視，一旦信息數(shù)據(jù)出現(xiàn)泄露的情況，可能會(huì)導(dǎo)致一系列的危機(jī)[3]。

1.3 虛假數(shù)據(jù)注入

虛假數(shù)據(jù)注入是不法分子攻擊手段的一種，同時(shí)也是威脅數(shù)字電網(wǎng)運(yùn)行效率及其可靠性的重要因素之一。虛假數(shù)據(jù)注入攻擊主要通過向控制中心的定期報(bào)告中注入錯(cuò)誤測(cè)量值來發(fā)起攻擊，其針對(duì)的主要是數(shù)字電網(wǎng)的基礎(chǔ)設(shè)施[4]。通過狀態(tài)估計(jì)器測(cè)試并避免警報(bào)是虛假數(shù)據(jù)注入攻擊成功的必要條件，虛假數(shù)據(jù)注入攻擊會(huì)誤導(dǎo)控制中心做出錯(cuò)誤決策，對(duì)數(shù)字電網(wǎng)的整體性能產(chǎn)生不良影響，最終導(dǎo)致大面積停電、系統(tǒng)紊亂等。

1.4 智能終端設(shè)備安全漏洞

隨著科學(xué)技術(shù)的不斷發(fā)展，智能終端設(shè)備已經(jīng)滲透到人們生活的方方面面，給人們的日常生活和工作帶來極大的便利，人們對(duì)其依賴性也在逐漸上升[5]。部分智能終端設(shè)備在設(shè)計(jì)之初考慮問題不夠全面，導(dǎo)致存在諸多安全隱患，這些安全隱患容易導(dǎo)致用戶個(gè)人信息泄露。部分不法分子可以繞過諸多防護(hù)機(jī)制利用安全漏洞控制智能終端設(shè)備，在其與數(shù)字電網(wǎng)連接時(shí)趁機(jī)入侵?jǐn)?shù)字電網(wǎng)，對(duì)數(shù)字電網(wǎng)展開攻擊，導(dǎo)致更大安全事故的發(fā)生。

2 數(shù)字電網(wǎng)信息安全問題解決對(duì)策

2.1 實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)

為了減少數(shù)字電網(wǎng)信息安全問題，需要進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)。信息運(yùn)維工作人員在日常工作中可以建立一個(gè)安全評(píng)估模型，對(duì)數(shù)字電網(wǎng)系統(tǒng)中存在的外部攻擊信息、節(jié)點(diǎn)內(nèi)部脆弱性、攻擊自身威脅性以及運(yùn)行異常日志等信息進(jìn)行綜合分析，評(píng)估數(shù)字電網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)[6]。根據(jù)分析結(jié)果，采取有效的針對(duì)性措施在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從內(nèi)部或外部發(fā)起的網(wǎng)絡(luò)攻擊行為，實(shí)現(xiàn)對(duì)數(shù)字電網(wǎng)信息安全的全面防御。

2.2 用戶身份認(rèn)證

數(shù)字電網(wǎng)智能終端使用過程中存在諸多安全隱患。不法分子會(huì)通過智能移動(dòng)終端對(duì)用戶信息進(jìn)行修改或注入，從而控制移動(dòng)終端對(duì)數(shù)字電網(wǎng)展開攻擊。基于此，需要加強(qiáng)對(duì)用戶身份的認(rèn)證，避免用戶身份信息被盜用[7]。在連接數(shù)字電網(wǎng)時(shí)，可以使用聲紋識(shí)別、指紋識(shí)別或面部識(shí)別等方式驗(yàn)證用戶身份，有效保護(hù)數(shù)字電網(wǎng)的信息安全。

2.3 設(shè)置安全運(yùn)維模塊

數(shù)字電網(wǎng)安全運(yùn)維系統(tǒng)的核心是安全運(yùn)維模塊，該模塊的功能較為強(qiáng)大，能夠?qū)?shù)字電網(wǎng)中出現(xiàn)的故障進(jìn)行及時(shí)檢測(cè)，同時(shí)對(duì)數(shù)字電網(wǎng)的日常運(yùn)行情況進(jìn)行監(jiān)測(cè)，在出現(xiàn)安全問題時(shí)及時(shí)進(jìn)行預(yù)警，提醒相關(guān)工作人員及時(shí)采取運(yùn)維措施[8]。安全運(yùn)維模塊對(duì)數(shù)字電網(wǎng)故障的檢測(cè)主要針對(duì)數(shù)字電網(wǎng)運(yùn)行所依托的設(shè)備，一旦設(shè)備運(yùn)行出現(xiàn)異常情況，安全運(yùn)維模塊可以提前進(jìn)行預(yù)警，將故障影響降到最低，避免出現(xiàn)更大的安全事故。安全運(yùn)維模塊對(duì)數(shù)字電網(wǎng)日常運(yùn)行情況的監(jiān)測(cè)主要是針對(duì)電網(wǎng)內(nèi)部，尤其是對(duì)客戶端的運(yùn)行情況進(jìn)行監(jiān)測(cè)。利用安全運(yùn)維模塊監(jiān)測(cè)客戶端運(yùn)行時(shí)，在客戶端試圖訪問數(shù)字電網(wǎng)時(shí)對(duì)其進(jìn)行身份驗(yàn)證，驗(yàn)證通過才能訪問，否則拒絕其訪問請(qǐng)求，從而防止出現(xiàn)信息泄露或被惡意篡改的現(xiàn)象。在客戶端連接數(shù)字電網(wǎng)后，安全運(yùn)維管理系統(tǒng)會(huì)嚴(yán)格控制客戶端服務(wù)器的開啟，確保其完成用戶指令的同時(shí)，監(jiān)測(cè)其在系統(tǒng)內(nèi)部的操作，防止不法分子盜取用戶信息或利用客戶端連接數(shù)字電網(wǎng)進(jìn)行惡意攻擊等行為。安全運(yùn)維模塊一旦檢測(cè)出客戶端存在違法操作，會(huì)立刻切斷其與數(shù)字電網(wǎng)的聯(lián)系，同時(shí)發(fā)出警報(bào)并生成相應(yīng)的異常日志，提醒相關(guān)工作人員及時(shí)核實(shí)異常情況，避免數(shù)字電網(wǎng)受到不法攻擊，有效保護(hù)數(shù)字電網(wǎng)的信息安全，避免出現(xiàn)更大的安全事故[9]。

2.4 建立數(shù)字電網(wǎng)智能安全監(jiān)控程序

為了減少數(shù)字電網(wǎng)的信息安全問題，需要建立數(shù)字電網(wǎng)智能安全監(jiān)控程序。數(shù)字電網(wǎng)智能安全監(jiān)控是數(shù)字化和信息化時(shí)代發(fā)展的產(chǎn)物，基于計(jì)算機(jī)高速雙向通信網(wǎng)絡(luò)對(duì)整個(gè)變配電系統(tǒng)進(jìn)行集中管控，自動(dòng)化進(jìn)行數(shù)據(jù)采集與分析是電力市場(chǎng)發(fā)展的新趨勢(shì)[10]。基于數(shù)字電網(wǎng)各項(xiàng)數(shù)據(jù)調(diào)用傳輸過程進(jìn)行監(jiān)控?cái)?shù)據(jù)采集，實(shí)現(xiàn)數(shù)字電網(wǎng)數(shù)據(jù)的高效采集與分析。數(shù)字電網(wǎng)智能安全監(jiān)控程序也能實(shí)現(xiàn)對(duì)電網(wǎng)狀態(tài)的監(jiān)測(cè)與預(yù)警，在出現(xiàn)故障時(shí)確保能夠迅速隔離故障。

2.5 數(shù)字電網(wǎng)運(yùn)行環(huán)境安全

運(yùn)行環(huán)境與運(yùn)行設(shè)備是數(shù)字電網(wǎng)安全管理中最為基礎(chǔ)的部分，數(shù)字電網(wǎng)的正常運(yùn)行依靠的是運(yùn)行環(huán)境的穩(wěn)定性和技術(shù)設(shè)備的先進(jìn)性。首先，需要保證數(shù)字電網(wǎng)設(shè)備運(yùn)行環(huán)境的安全，應(yīng)當(dāng)避免出現(xiàn)電壓不穩(wěn)、溫度過高或環(huán)境潮濕等情況。其次，應(yīng)該不斷更新和完善數(shù)字電網(wǎng)運(yùn)行所依托的軟硬件基礎(chǔ)，保證設(shè)備的先進(jìn)性，防止安全問題的出現(xiàn)。最后，需要確保數(shù)字電網(wǎng)所處網(wǎng)絡(luò)環(huán)境的安全，可以建立相關(guān)智能防火墻，避免出現(xiàn)攻擊者入侵的情況。

3 結(jié) 論

我國(guó)數(shù)字電網(wǎng)處于初級(jí)發(fā)展階段，仍存在諸多安全隱患與安全漏洞，相關(guān)工作人員和研究人員需要及時(shí)分析安全問題成因，并進(jìn)行有針對(duì)性的解決。同時(shí)，需要加強(qiáng)用戶的安全防范意識(shí)，使用戶意識(shí)到信息安全的重要性和信息泄露產(chǎn)生的危害，從多個(gè)角度保障數(shù)字電網(wǎng)信息安全。