智能电网安全性分析与对策
2016-06-13西安供电公司西安7003陕西省电力公司检修公司西安70075
刘 炬,周 璇(.西安供电公司,西安7003; .陕西省电力公司检修公司,西安70075)
智能电网安全性分析与对策
刘 炬1,周 璇2
(1.西安供电公司,西安710032; 2.陕西省电力公司检修公司,西安710075)
摘 要:当今社会,电力系统已经是国民经济的重要支撑。智能电网是保证国家输配电系统安全可靠的电力基础设施。如何防止电网受到攻击,这个研究课题已经是当务之急。本文从信息安全的角度出发,展开关于智能电网脆弱性的分析,最后提出一些有益的启发和借鉴。
关键词:智能电网;信息安全;脆弱性分析
1 智能电网主要特征
智能电网信息系统覆盖了发、输、变、配、用以及调度等各个环节,主要包括以下几类应用:远程控制、信息采集处理、海量信息互动、空间地理信息锚定、互联网、网络传输等等。与传统电网相比,智能电网具备以下几个特点:
(1)自愈。当电网发生故障时,由于智能电网具备快速仿真决策从而引发保护动作并将故障迅速隔离,在一定程度上缩小了停电范围。故障区内,还具备分散发电(distributed generation DG)、分布储能(distributed energy storage)和需求响应(demand response DR)等相关资源,从而为能源供给提供替代方案。
(2)供需互动。通过供需关口的上下双向通信可以为用户提供用电和市场信息、并且与用户的智能电表相连,可以实现供需双方良性互动,在信息公开透明的情况下所有大中小用户都可以通过需求响应来改变自己的用电额度,从而了解自己应采用哪种用电方式更为合理。
(3)节能减排。如今能源利用领域中已有风能、太阳能、地热能等各种新能源,并且相应的分布式发电和储能也发展很快,由此带来的电源点和并网产生的不确定因素大幅增加。而智能电网将各类分布式发电更为合理的纳入电网和市场的监控管理,而不是像传统电网将其作为单向的负荷来管理。
(4)协调与自适应。在智能电网发输配用的各个环节中、无论是集中发电优化、分散发电优化、市场运营,或是特殊情况下的故障隔离网络重构,都牵扯到集中控制系统的相互协调以及分布控制系统的自适应。由此可见,有别于传统电网,智能电网的信息安全在技术实现上更加复杂,信息安全的风险也更为突出。
2 智能电网存在的隐患
下面着重介绍一下智能电网的在安全运行过程存在的隐患:
(1)信息采集的安全隐患。上一节已经说过,智能电网的一个重要特征就是供需互动。电网为了更好的平衡供需关系,提高系统运行的经济性将用户纳入电力系统的运行。用户则根据从电网获取到的信息及自身用电的状态来制定科学的用电方式。那么在智能电网中,各类用于监测的数据上传的传感器和测量表计层出不穷。但一般来说,智能表计或传感器不具备复杂的加密技术,因此比较容易被破解和控制。而一旦这些设备受到控制,电网的用电信息安全就难以得到保证,假如采集到虚假用电负荷,那么将严重影响电网供给和用户侧的电费估算。
(2)信息传输的安全隐患。不同于传统电网,智能电网中的监测设备和控制设备数量多,分布广。造价低廉的无线通信网在智能电网通信系统中占有的比重越来越大。通过无线网络智能电网能够快速及时的获取本地传感器和智能表计的数据信息,并将其传送到调控中心,为调度决策提供数据支持。无线通信固然有其优点,但我们也不得不认识到它的存储空间、计算能力以及通信距离非常有限,并且认知无线也存在着频谱可变、参数可重构置的特点,攻击者可能利用这一特点,将其中一个认知无线传感器节点当作肉机,通过它向其它认知无线传感器节点发送虚假数据信息,从而造成调控中心决策失误。
(3)智能控制的安全隐患。电力企业调度控制的核心监控系统是监视控制和数据采集系统SCADA。SCADA系统不仅仅为调度提供基础监控画面,更为电力高级应用提供原始数据。因此,SCADA系统的安全性与电网的安全性可谓是息息相关。在2010年8月,一种名为“震网”的蠕虫病毒,利用SCADA系统漏洞侵入伊朗布什尔核电站,夺取了一系列核心设备尤其是核电设备的关键控制权,导致离心机在失控情况下不断加速而最终损毁。与此同时由于被病毒感染,监控录像也被篡改,监控人员看到的却是正常画面。由此可见,假若黑客攻击SCADA系统,将很可能造导致电力设备损毁,甚至引发大规模停电事故。
3 建议与总结
综合分析上述问题,要应对智能电网中出现的各种问题,我们应做到以下几点:
(1)加强信息安全技术研究。由于智能电网的信息安全包含了各个环节,所以需要从信息的采集、传输、处理等环节都加强保障。首先针对采集环节的智能表计数据要开展数据加密存储和传输的研究;其次对于无线网络中安全传输协议要开展防火墙技术以及安全认证技术的研究;最后完善网络与信息安全预警和应急处置平台,形成有效的技术防护体系。
(2)针对智能电网的各个运营环节需要认真检查,加大对软硬件设施漏洞防护力度,发现之后第一时间就要进行修补。接下来应该进一步优化继电保护系统,使用更为先进算法,在事故发生当下就切断故障点,坚决避免事故的扩散,最大限度地降低级联故障出现的风险。
(3)还应制定电网信息安全体系标准。我们应学习和借鉴国外关于智能电网信息安全标准体系的研究成果,与此同时还应结合我国电网实际情况,组织相关专家进行科学的研究与规划,制定电网信息安全体系标准。接下来,要推进此标准在行业内的积极部署与实施。
(4)总结:走向智能电网,为大势所趋。因此我们需要不断的创新研究出符合我国实际情况的电网整体脆弱性的对策,使得智能电网的建设和运营更加安全有序的进行。
参考文献:
[1]陈来军,梅生伟,陈颖.智能电网信息安全及其对电力系统生存性的影响[D].
[2]蔡铭,谢晓玲,王雪畅,颜峻.智能电网脆弱性分析及对策研究[R].
[3]王明俊.智能电网热点问题探讨[D].
[4]王明俊.智能电网的推动因素、研发路线和难点问题[D].
[5]余来芳.从用户侧信息识别谈智能电网安全需求[D].
DOI:10.16640/j.cnki.37-1222/t.2016.12.133