路长禄,林　刚（国网临沂供电公司,山东　临沂276000）

智能电网信息安全问题的探讨

路长禄,林刚
（国网临沂供电公司,山东临沂276000）

摘要：自动化极高、数字化极强、信息化极通达、互动化极频繁的电网即智能电网。智能电网是当今物与物相联系的互联网时代最为重要的时代化应用之一，会带给人们生活的方式以及工作的方式等诸多方面极为深远的影响和重大的改变。然而，在信息高度通达的时代，智能电网也具备了极强的开放性和极广泛的容纳性，这些特性也为其本身所存在的信息方面的安全隐患起到了决定性的作用，是无法避免的。文章基于传统上电网的信息安全做了相关分析，并提出了防范的方案，之后对智能电网有可能在信息方面要面临的安全性问题，诸如智能电网的物理化安全、网络中的安全、数据传输的安全以及信息的备份和恢复安全等诸多方面。最后，针对其信息的安全解决办从信息的边界以及网络的环境等方面的安全提供了相关的防范计划。

关键词：智能电网；信息安全问题；对策探讨

0　前言

随着信息化技术在我国各领域的普及和应用，我国电网领域行业的信息化构建步伐进入高速发展的阶段。在我国第十一个五年计划期间至今，以《国家信息化发展战略》为方针进行指导，信息化对现代化的管理进行辅助，从全局着眼进行信息化构建的不断推进，针对管理需求进行集约和精细化的发展，在信息化的推进过程中坚持统一与通用相结合、安全与时效相辅助的策略。在不断推动信息化建设的规范化和统一化的过程中，信息系统已经大范围的对电网事业的建设、人事部门的设置、营销策略的制定以及财务的管理等诸多业务进行了覆盖，对电网行业的运行过程全面的支撑。

1　智能电网信息安全风险分析

随着智能电网迅速的发展，其安全问题也受到了广泛的聚焦和关注。尽管基于其安全问题，国际上诸多国家已经对此提出了相关的安全对策，但是体系化的、规范化的智能电网的安全标准体系始终没有走向统一的运行[1]。安全标准的规范化体系统一性、完整性的缺失，将使智能电网在未来的发展中得不到安全性的有效保障，这将使智能电网所要面临的最为严重的一个问题。在建设智能电网的过程中，电力行业企业和电力的用户在获得实惠与收益的同时，安全性的新风险也悄然而至。

1.1实现物理隔离的安全性

在智能电网的诸多安全方面中，物理安全非常重要，其内涵意义是指运营智能电网的系统过程中所必备的各类硬件设施的安全性。其中最主要的有对硬件设备方面被物理非法性的入侵的防范、对无授权物理的访问的防止以及严格按照国家的标准构建机房等。其中，主要的硬件设施有，流量的智能统计器、各类测量的仪器以及各种类型的传感设施，在通信体系中各类网络应用设施、主机和数据存储的空间。

1.2 网络的安全

网络安全需要智能电网应该具备高可靠性。当前智能网络的发展规模急剧膨胀，互联网电网体系逐步形成，复杂的电力系统的结构对电网的安全性和稳定性进行了加强，但其脆弱的防线也成为重大的问题。尤其当前网络的环境复杂性增强，智能化的攻击手段防不胜防。个人用户的网络信息也不断受到威胁。智能的终端始终存在漏洞。

1.3数据的安全保障弱、备份能力低

当前尽管对数据的保护以及数据自身安全性的软件很多，但网络的复杂化使得风险市场存在。数据被破坏、被盗取，数据库被侵犯的现状依然存在。智能电网的数据对于整个国家电力系统的运行都是至关重要的，因而必须制度化的、规范化的进行数据的安全措施，以改善当前的状况。

2　解决智能电网安全的方案

2.1 边界的安全防护

边界的安全防护着力于有效的的控制与监测该边界中进出的数据流。检测的有效机制是以网络入侵的检测为基础，在网络的边界进行检测与清除恶意的代码，并对网络进出的信息内容加以滤化。以此来真正实现过滤诸多协议的命令并进行有效的控制，同时对网络的最大流量以及网络的连接数进行限制，提升智能电网的安全性和节约性[2]。以会话的状态和信息为基础进行安全性分析，提升对不良信息的拒绝能力，以单位对允许或者拒绝信息对网内资源的访问进行决策。其中，实现这一功能最有效的软件即建设边界的防火墙。因而，必须明确的找出网络区域的安全边界，以此来在各个点设置防火墙。

2.2网络环境的安全保护

对于我国的电网公司而言，其网络点安全问题产生于各个单位的网点。这样网络的大环境下，必须进行安全的防护以保证智能电网的安全性和不断的发展。

2.2.1从结构上

提高各网络设备的性能，提升其对电网业务的处理力度并始终存有大量的空间。这样，在智能电网面临高峰期的业务阶段时，线路和设备的设置能够满足其繁杂而大量的业务需求[3]。

2.2.2安全的接入方面

必须有效的控制安全的接入控制，运用当前最主要的协议类型，实现全网络的控制。对非注册的主机进行控制，使其无法对网络进行使用，有效的保护主机。实现资源的安全存储，避免外来信息的非法访问。

2.2.3安全的管理设备

在网络的设备登录中，必须设置身份的验证，限制管理员的网络设备登陆地址。设置的口令必须要更强、更长、更复杂，同时定时进行变更。对同一用户进行连续登录实行失败次数记录，超过一定次数变进行锁定。

2.2.4对安全弱点进行扫描

在智能电网内部网络中，进行漏洞的扫描系统设定，对网络系统、相关的设备以及数据资料库定期扫描，及时发现钱富裕系统中的漏洞，防范攻击。

3　结束语

信息技术革命推动着智能电网不断的发展，在这个过程中，其信息安全将会面临不断更新的隐患与问题。在整体上而言，智能电网是复合型的网络，其内质构成是相互依赖的电力网络与信息网络。由此可知，信息网络安全性的问题会对电力网络系统安全的运行带来重大的影响，其风险是不容小觑的。在未来的发展中，智能电网会不断的与更先进的、更新的信息安全技术相结合，如技术性加密、防火墙设置以及对风险的检测系统等。本文基于智能电网的信息安全问题提出了相关参考性的建议，以期对智能电网中信息安全的隐患和风险的防御起到一些作用。

参考文献：

[1]蒋诚智,张涛,余勇.基于等级保护的智能电网信息安全防护模型研究[J].计算机与现代化,2013(04):12-16-36.

[2]陈涛,王旭.智能电网信息安全风险分析与思考[J].电力信息化,2013(12):97-100.

[3]丁冠军,樊邦奎,兰海滨,龙腾,王晶,陈志勇.智能电网信息安全威胁及防御策略研究[J].电力信息与通信技术,2014(05):58-63.