刘善军

【摘 要】在电网的发展过程中，智能电网作为一种新生事物受到的关注更多。智能电网与传统电网相比其最大优势在于实现了电力流、信息流与业务流三流的结合和统一，提高了电网内部数据的处理能力，提高了电力企业的用户服务水平和质量。

【关键词】智能电网;信息安全;威胁;对策

中图分类号：TM76                    文献标识码：A

引言

在信息技术飞速发展的形势下，大部分电网企业意识到电力系统运行过程中信息技术所发挥的重要作用。随着信息技术的广泛应用，也给电网企业带来了更高的经济效益。信息技术主要应用在电网调度、办公自动化以及营销管理等多个方面，保证了信息传递的安全性与可靠性。

1智能电网信息安全威胁分析

1.1智能电网设备安全威胁

在智能电网信息安全威胁中，最常见的信息安全威胁因素为智能电网设备所带来的隐患。物理设备在智能电网的发展中占据着重要的位置，其是智能电网发展的基础。在智能电网中，其不会像传统电网一样采取技术工作人员对已经发生的故障以及危险进行检测，而是采用先进的技术设备对于故障以及危险进行处理，智能设备整个处理过程中，其会依据信息指令对故障进行修复，且不需要技术工作人员操控。依赖于智能技术的修复工作只能处理智能电网运行中与遇到的简单故障，对于智能电网运行中产生的复杂故障，虽然可以依赖于智能技术实现修复，但是在修复过程中缺乏技术工作人员的监督，极易出现信息安全问题，从而埋下了隐患，网络入侵者可以通过隐患窃取重要信息，甚至导致整个电网系统的瘫痪，降低人们的服务质量。同时，对于国家以及人们造成巨大的损失，促使人们的信息安全也存在着较大威胁。智能电网中的智能设备安全威胁不仅仅体现在相关技术方面，同时还体现在智能设备本身中，影响着我国智能电网的运行质量。

1.2智能电网网络安全威胁

在我国国民经济高速发展的背景下，人们所从事的行业越来越多样化，从而使得智能电网中存在的用户种类也越来越复杂。对智能电网中的网络安全产生了较大的威胁。目前，利用智能电网进行入侵、窃听等现象屡见不鲜。不法分子可以利用高超的技术设备攻击用户密码，从而将用户的保密信息窃取，造成了用户利益的损失。越来越多的不法分子寻找我国智能电网中存在着漏洞，并通过此漏洞进行违反法律法规的非法行为，甚至不法分子将自身所获取的用户密码以及用户保密信息泄露，对智能电网进行全面的控制破坏我国智能电网的运行，严重的危害了国家利益以及用户利益。

2智能电网信息安全的防护措施

2.1重视智能电网中每个环节的信息安全管理

现阶段，智能电网体系中还没有一个全面的、完善的信息安全管理措施，因此在网络技术应用时会遇到各种信息安全问题。比如大數据信息的搜集、云计算数据的提供等。因此，要重视智能电网中设备系统的优化与升级，重视电网系统设备配置和系统优化，为电网系统数据信息正常传递提供支持。另外，在电网网络信息安全管理上还要重视多种技术手段的联合使用，通过多次检测确保整个系统信息的安全性，如设立访问权限。

2.2接入安全设计

怎样有效防范、解决非法用户的非法入侵问题是接入安全设计的重点内容，在设计时，结合智能电网实际业务范围与运行情况，采取相应技术手段对智能电网系统中的运行数据等重要信息进行有效保护，防止信息外泄或被非法窃取，全面保障电网系统数据的完整性与连续性，这是进行智能电网接入安全设计的主要目标与任务。带着这一任务，在进行接入部分的设计时必须要基于安全控制防护的基础，在系统中增设身份识别、权限保护、信息加密等模块，有效遏制非法用户的非法入侵行为，实现对信息数据的有效保护。在进行这部分的设计时，设计人员需将设计重点放在用户身份验证与识别这一环节，添加对用户的身份识别验证技术，以此确保用户访问系统方面的安全。而为全面提升智能电网的安全性，保障信息数据安全，也可将数据加密技术应用于智能电网信息安全防护工程，利用先进的技术手段防止信息泄露或被非法窃取，保障信息数据安全。具体如，在跨安全业务数据传输中，可合理应用开发控件保障信息数据安全;同时对于具备加密功能的程序，可采用修改配置的方法对其进行有效保护，防止信息遗失或泄露。

2.3从多个方面入手对信息网络入口严格控制

电网企业在运营以及发展过程中发现信息传输过程中仍旧存在各类问题，直接影响信息传递的安全性与可靠性，因此，有必要实施全面的网络安全识别，并保证信息识别的规范性与深入性，进而为信息网络的高效运行奠定坚实的基础。首先，可有效利用国网桌面终端管理系统对入网用户的身份进行严格排查，若发现异常情况应及时排除在外，不可继续访问网络。值得一提的是，电网开发技术内核不必实施协议间的多层封装，同时也减少了冗余现象，尤其是在2层网络上可针对性的进行用户认证，对用户权限进行限制。若发现用户为未经授权用户，就会阻止该用户继续连接端口或是访问局域网。对于通过认证的用户，即可通过设备连接交换机端口，同时也可大大提高数据传输速率以及应用的有效性。此外，数据传递的过程中已经顺利开发端口，这一过程中需要用户提供密码等多项信息，若用户为非法用户，在认证环节将无法提出对应的认证信息，也难以进行局域网访问。

可分为两重准入，第一重准入，采用国网桌面终端管理系统的802.1X网络准入认证，对入网用户的身份进行控制。第二重准入则要在第1层准入的基础上建立保留实现IP/MAC绑定。这一过程中DHCP服务器将会严格参照不同用户的MAC地址，为其分配唯一对应的IP地址，整个过程均为自动分配，认证通过后用户将会首先获得私有地址，并访问其中有限的网页，这一准入方式可避免非法用户进入，同时也可保证入网的规范性。私有地址的设计方式有助于判断用户的身份，并明确用户处于哪个vlan，在同意用户准入后方可实施下一环节的审批流程，这样可保证准入过程的有效性。

2.4加强数字签名认证

随着科学技术不断的发展，可以采用一种与短信验证方式、安全口令等相像的方式实现对智能电网信息安全防护，即数字签名认证的方式。为了保证数据信息传递的安全性，可以在数据的传递和处理过程中，智能电网利用电子签名的方式加以审核。这种方式提升了网络信息安全性。在信息技术高速的发展中，人们的签名利用信息手段辨别出来，而数字签名的变换是随着数据单元的变化而变化，其辨别难度较大。智能电网在信息的传递处理中，采用数字签名认证方式实现了对智能电网信息安全的有效保护。

2.5建立新的信息安全技术手段

电力企业应重视电网中网络信息安全控制技术的提升，通过建立信息安全日志、加强安全审计等提高信息的安全性和可靠性。另外，电力企业还可以通过更新系统软件、使用最新防病毒软件等模式来加强网络安全的远程控制与管理;建立电网系统使用权限认证系统，加强对信息使用者的身份识别和访问控制，避免电网内部信息的随意拷贝与下载，加强电网系统信息安全管理。

结束语

电力资源与我们的生活息息相关，人们的生产生活都离不开电力资源。因此，加强对智能电网中网络安全的关键技术研究对确保电网安全、降低电网故障发生概率、维护电网正常运行、提高电商与电力用户之间的双向通信、为电力用户提供个性化满足、满足各方电力需求具有积极的促进作用。

参考文献：

[1]兰朋.信息安全威胁及防御技术在智能电网中的应用[J].数字通信世界，2019，（7）：195.

[2]王义贺.智能电网信息安全威胁分析及防御研究[J].科学与信息化，2018，（22）：58，62.

[3]马虹哲.智能电网信息安全威胁及防护关键技术研究[J].信息通信，2017，（12）：162-163.

（作者单位：国网江苏省电力有限公司镇江供电分公司）