耿正

摘要：在智能电网逐渐普及的今天，网络信息安全也随之受到威胁，对此应逐步完善智能电网信息安全防御体系的构建。本文通过对智能电网及其存在的信息安全风险进行阐述，并对智能电网信息安全防御体系及关键技术进行分析，提出完善智能电网信息安全防御体系构建的具体措施，旨在维护智能电网信息安全，确保电网的平稳运行。

关键词：智能电网;信息安全防御体系;关键技术

智能电网的普及方便了人们的生活，提高了人们的生活质量，但随着电网智能化的逐步发展带来的还有信息安全风险。一些别有用心之人利用电网信息体系存在的某些漏洞对其进行攻击，对此需要加强对智能电网信息安全的防御。

一、智能电网的概念及特点

（一）智能电网的概念

智能电网通过在一个平台上进行主控，对电网设施进行检测、监管，了解各环节是否正常运营，并加强不同区域之间的电力传输，实现了电力系统的优化（如图1所示），确保其安全、高效运行，降低经济成本[1]。

（二）智能电网的特点

智能电网的特点具体表现为以下几点：

1.自愈性强。智能电网最大的特点就是当电网运行过程中出现问题时，能够及时、快速地找出存在问题的地方，并自动将其切除，以保证整个电网不遭到破坏。智能电网通过在一个平台上进行主控，对电网设施进行检测、监管，了解各环节是否正常运营，及时发現并解决运行中出现的异常，系统自行恢复，以保证供电正常。

2.兼容性强。智能电网能够容许不同发电形式的接入，允许微网的接入，加强与用户之间的互动，为用户提供相应的服务。

3.互动性强。智能电网可以实现用户对用电情况及电费等信息的实时掌握，以便用户进行合理用电。同时，电力公司也能够掌握用户的用电信息，并根据用户的用电信息设计相应的服务板块，以便用户选择。用户也能够及时与用电公司进行交流沟通，双方协商共同解决问题。

4.经济实用。智能电网不断完善、改进关键技术和设备，以此提高资源利用率，减少电网的耗损，实现电网的经济高效运行。

5.资产优化。电网运行对技术和人才有很高的要求，智能电网促进了电网间数据信息的传输，并保证了设备能够长久运行，保障运行质量，降低运行成本，提高资源利用率。

二、智能电网存在的信息安全风险

智能电网存在的信息安全风险主要有以下几方面：

1.由于电力系统规模大且复杂，智能电网对技术的要求也越来越高，在电网运行过程中这些技术要实现充分应用，难度系数越来越高。系统交互中存在着漏洞，一不小心就会被别有用心的人利用或进行攻击。除此之外，若是有一个小问题没有及时解决，则整个电网系统都有可能被破坏。

2.随着电网的智能化，各种应用设备也越来越先进，这些智能设备大多都能够远距离操控，这也使得一些外部的攻击和入侵手段也越来越多样，越来越便捷，一系列的安全隐患随之而来，给电网运行带来了巨大挑战。

3.智能电网增强了与用户之间的交流互动，实现了数据信息的双向传输，这也使得用户信息安全存在着风险，容易暴露用户隐私[2]。

三、智能电网信息安全防御体系的构建

智能电网信息安全防御体系主要运用了主、被动防御技术。

主动防御技术是指在信息系统被入侵之前，能够提前预警，并及时采取防御措施，降低风险。常见的主动防御有：

1.蜜罐技术。就是引诱外部攻击，从而对攻击的手段及方法进行分析，

对攻击的目的和动机进行推测，以此来强化安全防御的手段，构建安全防护体系。

2.入侵防御系统。主要通过对网络设备及网络资料传输的监控，及时阻隔或切断异常运行行为，以确保电网的高效、平稳运行。

3.漏洞扫描技术。是一种通过扫描检测网络渗透攻击的行为。能够及时发现漏洞，有效减少或避免攻击。

被动防御技术则是按照事先设计好的方案对即将面临的攻击进行防御，其主要包括[3]：

1.防火墙技术。用于连接内部、外部网络，保护进出网络的数据，能够安全过滤并阻拦外部入侵和攻击。

2.安全扫描器。主要通过对系统风险进行评估，找出可能会损坏网络系统的安全漏洞。

3.口令验证。指在网络中通过输入口令对用户进行身份验证或资格认证。

只有将主动防御与被动防御相结合，才能使得智能电网信息安全防御体系更加牢靠。

四、完善智能电网信息安全防御体系构建的具体措施

完善智能电网信息安全防御体系构建的具体措施如下：

1.加强终端安全防护。主要是定期检测与计算机系统相连接的输入输出设备，重点监测其可能发生风险的地方，以减少甚至避免风险的发生。要确保与计算机系统相连接的输入输出设备的安全，主要是保证计算机所处环境的安全、计算机各个元器件的自身安全。

2.加强网络安全防护。要对系统有全面的了解，评估系统的安全性，对风险进行预测，以便快速、高效地解决内部网络安全问题。具体表现为对用户访问网络的权限进行严格的认证和控制，对数据进行加密防护，进行网络隔离防护，信息过滤、数据备份和审计等。

3.加强入侵检测系统的防护。一方面是进行异常检测，就是将不符合系统正常访问行为的断定为入侵。另一方面是误用检测，是事先规划好将有可能发生的不利或不可接受的行为，一旦有与其符合的行为就是入侵。

4.加强漏洞扫描系统的防护。通过扫描手段检测各种应用系统，及时修补漏洞，以保证系统快速恢复正常，能够平稳、高效运行。

5.加强应急系统的防护，提高系统遭受入侵或攻击后的自愈能力，加强系统的快速恢复。能够及时、快速地找出存在问题的地方，并自动将其切除，以保证整个电网不遭到破坏。智能电网通过在一个平台上进行主控，对电网设施进行检测、监管，了解各环节是否正常运营，及时发现并解决运行中出现的异常，系统自行恢复，以保证供电正常。

6.加强对网络入侵或攻击的监控和证据保留，以便对入侵者进行诉讼[4]。

五、结语

智能电网的普及方便了人们的生活，提高了人们的生活质量，但随着电网智能化的逐步发展带来的还有信息安全风险，对此需要加强对智能电网信息安全的防御。本文通过对智能电网及其存在的信息安全风险进行阐述，并对智能电网信息安全防御体系及关键技术进行分析，提出完善智能电网信息安全防御体系构建的措施，具体包括：加强终端安全防护，加强网络安全防护，加强入侵检测系统的防护，加强漏洞扫描系统的防护，加强应急系统的防护以及加强对网络入侵或攻击的监控和证据保留。通过本文的分析研究，旨在为维护智能电网信息安全，确保电网的平稳运行提供借鉴。

参考文献：

[1]兰朋.信息安全威胁及防御技术在智能电网中的应用[J].数字通信世界，2019（07）：195.

[2]邹洪.智能电网信息安全防御体系架构与关键技术研究[J].网络安全技术与应用，2020（01）：113-115.

[3]张宝全，黄祖源，周枫.智能电网信息安全威胁分析及防御研究[J].软件导刊，2018，17（02）：189-191+194.

[4]方钟.对智能电网信息安全防护体系及关键技术的探讨[J].通讯世界，2018，25（12）：184-185.