朱凌廷

(湖北省電力公司黃岡供電公司調(diào)度信通中心湖北黃岡438000)

摘 要:本文通過對智能電網(wǎng)信息安全的分析,及對其技術(shù)的概述,探討了信息安全技術(shù)的發(fā)展方向。智能電網(wǎng)綜合了物聯(lián)網(wǎng)、信息計算、信息傳輸及處理技術(shù),其運行安全對國民經(jīng)濟(jì)建設(shè)有著至關(guān)重要的作用。因此,信息安全應(yīng)為智能電網(wǎng)的安全運行保駕護(hù)航。

關(guān)鍵詞:智能電網(wǎng)信息安全網(wǎng)絡(luò)安全

中圖分類號:TP2 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2012)04(c)-0027-01

電力是關(guān)系到國家經(jīng)濟(jì)發(fā)展、社會持續(xù)進(jìn)步的命脈,是國民經(jīng)濟(jì)建設(shè)的基礎(chǔ)行業(yè)。但隨著社會對電力需求的快速增長,電網(wǎng)運行安全成為人們?nèi)找骊P(guān)注的問題。在全球幾次大停電事故后,智能電網(wǎng)浮出水面,全世界開始致力于智能電網(wǎng)建設(shè)?，F(xiàn)階段世界各國對智能電網(wǎng)的理解不甚相同,但其共同點都是將先進(jìn)的傳感測量、信息通信、分析決策、自動控制和能源電力技術(shù)相結(jié)合,并與電網(wǎng)基礎(chǔ)設(shè)施高度集成而形成的現(xiàn)代化電網(wǎng),其核心是集成、高速的雙向通信網(wǎng)絡(luò)和先進(jìn)的信息通信。

與傳統(tǒng)電網(wǎng)相比,智能電網(wǎng)在信息交互上更具備互動性、開放性和復(fù)雜性,隨著系統(tǒng)間網(wǎng)絡(luò)交互增多、智能傳感器的廣泛應(yīng)用,信息安全問題日益凸顯。

1智能電網(wǎng)中信息安全現(xiàn)狀及基本要求

1.1 智能電網(wǎng)的發(fā)展

目前,世界各國都在積極規(guī)劃和推動智能電網(wǎng)建設(shè),意大利建設(shè)了智能化的計量網(wǎng)絡(luò),美國也建設(shè)了以智能計量為基礎(chǔ)的智能電網(wǎng)示范城市,日本在電網(wǎng)的智能化方面處于世界領(lǐng)先地位,歐洲多個國家以及電力企業(yè)也展開智能化信息技術(shù)的研發(fā)。

中國將智能電網(wǎng)定義為:以特高壓電網(wǎng)為骨干、以堅強(qiáng)電網(wǎng)為基礎(chǔ),利用先進(jìn)的通信、信息和控制技術(shù),構(gòu)建以信息化、自動化、互動化為特征的堅強(qiáng)智能電網(wǎng)。目前國網(wǎng)公司已制定了發(fā)展目標(biāo),并出臺了相關(guān)標(biāo)準(zhǔn),供配電設(shè)備均向數(shù)字化、信息化、智能化發(fā)展,各大電力設(shè)備供應(yīng)商也正在開展信息交互的研發(fā)以及接口標(biāo)準(zhǔn)的制定。

可以說,智能電網(wǎng)是電力行業(yè)發(fā)展的必然趨勢,目前我們僅僅處于起步階段,未來的發(fā)展空間巨大,前景不可限量。

1.2 智能電網(wǎng)對信息安全的基本要求

智能電網(wǎng)中通常使用物聯(lián)網(wǎng)技術(shù)采集各電力設(shè)備的運行參數(shù)、狀態(tài)及環(huán)境信息,通過網(wǎng)絡(luò)傳輸?shù)胶笈_控制系統(tǒng),再通過復(fù)雜的分析、決策、控制系統(tǒng)來進(jìn)行監(jiān)控。在信息采集、處理和傳輸方面,信息安全經(jīng)受著來自各方面的威脅,例如外部網(wǎng)絡(luò)的肆意破壞、信息參數(shù)的肆意篡改、病毒肆虐,以及后臺管理系統(tǒng)的自身漏洞等。因此,對于智能電網(wǎng)來說,應(yīng)建設(shè)面向電網(wǎng)核心業(yè)務(wù)的安全防御體系,研發(fā)基礎(chǔ)信息網(wǎng)絡(luò)和重要系統(tǒng)的安全保障技術(shù),開發(fā)復(fù)雜大系統(tǒng)下的實時防護(hù)、安全存儲、網(wǎng)絡(luò)病毒防范、惡意攻擊防范與新的密碼技術(shù);同時,制定完整規(guī)范的智能電網(wǎng)信息安全體系,全面提升智能電網(wǎng)信息安全水平,保障核心業(yè)務(wù)系統(tǒng)及信息網(wǎng)絡(luò)安全,讓信息具備保密、完整、可用、真實、抗抵賴的基本屬性。

1.3 電力工業(yè)信息安全的現(xiàn)狀及形勢

目前,國家已把“面向核心應(yīng)用的信息安全”列入發(fā)展綱要,而基于智能電網(wǎng)下的信息安全成為電力工業(yè)關(guān)注和研究的對象。

早在2003年美國就曾由于網(wǎng)絡(luò)和系統(tǒng)漏洞,主服務(wù)器突然收到大量警報導(dǎo)致系統(tǒng)崩潰,造成預(yù)警系統(tǒng)失靈,無法正確決策,最終導(dǎo)致大規(guī)模的停電事故。

過去的幾年中,我國多次發(fā)生因系統(tǒng)異常、木馬病毒傳播、軟件邏輯漏洞、惡意攻擊篡改等造成的系統(tǒng)故障和電網(wǎng)瓦解事件。我國由于長期以來信息化建設(shè)缺乏核心技術(shù),對發(fā)達(dá)國家的設(shè)備和技術(shù)存在相當(dāng)大的依賴性,因此我國的信息安全狀況更為嚴(yán)峻。

2信息安全防護(hù)的主要技術(shù)及發(fā)展方向

2.1 智能電網(wǎng)下的信息采集安全

信息采集是信息工程的基礎(chǔ),智能電網(wǎng)中的信息采集設(shè)備運用有線、無線傳感器采集信息,通過各種短距離總線傳輸,或者通過射頻識別技術(shù)進(jìn)行信息識別。在智能電網(wǎng)發(fā)展的現(xiàn)階段,信息采集及傳輸仍以有線方式為主。

有線方式下的信息采集首先要保證數(shù)據(jù)的準(zhǔn)確性,這有賴于物聯(lián)網(wǎng)中傳感器技術(shù)的發(fā)展,目前對于常規(guī)環(huán)境下的溫濕度、電流電壓、煙感紅外信息等技術(shù)已經(jīng)相對比較成熟,傳感器的準(zhǔn)確度也比較高,但對于特殊環(huán)境下,例如高溫、高電磁環(huán)境、高海拔環(huán)境下的傳感器準(zhǔn)確度仍是應(yīng)不斷研究解決的問題。

為保障信息安全,信息采集終端設(shè)備的所有數(shù)據(jù)的加解密均采用硬件方式實現(xiàn)。密鑰算法分為對稱和非對稱密鑰,非對稱密鑰的安全性更高。主站側(cè)應(yīng)采用國家密碼管理局認(rèn)可的密碼機(jī)實現(xiàn)數(shù)據(jù)加解密,采集終端和集中器采用硬件安全模塊實現(xiàn),無論哪種方式均應(yīng)同時集成對稱密鑰和非對稱密鑰算法。

2.2 智能電網(wǎng)下的信息處理安全

信息處理安全需解決智能電網(wǎng)中數(shù)據(jù)存儲、備份、訪問、授權(quán)等問題,保障信息的分析和使用安全。信息存儲分為本地和網(wǎng)絡(luò)存儲兩種方式,本地存儲可采用加密機(jī)制,需通過身份認(rèn)證方可訪問數(shù)據(jù)。網(wǎng)絡(luò)存儲可通過認(rèn)證、防火墻等處理方式。數(shù)據(jù)備份可按照機(jī)密安全等級設(shè)置不同的備份機(jī)制,支持同步、異步數(shù)據(jù)容災(zāi)備份,在備份過程中保證數(shù)據(jù)的可用性、完整性。信息防御安全應(yīng)能夠在系統(tǒng)核心實現(xiàn)防御拒絕服務(wù)攻擊,將算法實現(xiàn)在協(xié)議棧的最底層,降低整個運算代價。其技術(shù)包括攻擊識別、協(xié)議分析、主機(jī)識別、概率統(tǒng)計、反向探測、指紋識別等方式,其中常用的算法有流量梯度算法、參照物判斷法、TCP協(xié)議反向探測算法、UDP指紋識別算法等。

2.3 智能電網(wǎng)下的信息傳輸安全

信息傳輸安全主要保障傳輸中的數(shù)據(jù)信息安全。這一層需要解決智能電網(wǎng)使用的無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)的安全性。

目前已運行的設(shè)備大多數(shù)采用的是有線網(wǎng)絡(luò),無線網(wǎng)絡(luò)作為示范和備用。有線網(wǎng)絡(luò)通常采用虛擬網(wǎng)技術(shù),電力設(shè)備之間建立對等通信模式,通過GOOSE協(xié)議實現(xiàn)信息交互,以太網(wǎng)支持以虛擬網(wǎng)絡(luò)的方式實現(xiàn)網(wǎng)絡(luò)有效分隔,在不同的虛擬網(wǎng)上實現(xiàn)不同業(yè)務(wù)的信息交互,只需在交換機(jī)上設(shè)置基于端口虛擬網(wǎng)絡(luò)VLAN,在IED(Intelligent Electronic Device智能電子設(shè)備)上進(jìn)行正確配置即可以有效防止黑客攻擊。IED內(nèi)部應(yīng)具有足夠的信息處理能力,能支持虛擬網(wǎng)標(biāo)簽技術(shù)。

另外對于網(wǎng)絡(luò)通信中的攻擊問題,數(shù)據(jù)通信口應(yīng)安裝入侵檢測系統(tǒng)IDS(Intrusion Detection Systems),以及時發(fā)現(xiàn)可能的攻擊。

3結(jié)語

智能電網(wǎng)的發(fā)展剛剛起步,其信息安全技術(shù)也在探索階段,面臨著諸多的技術(shù)挑戰(zhàn)。其在未來發(fā)展中應(yīng)與智能電網(wǎng)通信系統(tǒng)相互融合,針對智能電網(wǎng)的通信特點解決其安全防護(hù)問題。未來的智能電網(wǎng)終將依賴于信息安全防護(hù)技術(shù),以實現(xiàn)基于物聯(lián)網(wǎng)技術(shù)的全網(wǎng)融合及信息決策。

參考文獻(xiàn)

[1] 裴慶祺,沈玉龍,馬建峰.無線傳感器網(wǎng)絡(luò)安全技術(shù)綜述[J].通信學(xué)報,2007(8).

[2] 楊義先,李洋.智能電網(wǎng)的信息安全技術(shù)[J].中興通訊技術(shù),2010(8).

[3] 陶士全,劉永生,馮文龍.智能電網(wǎng)信息安全及其防護(hù)技術(shù)[J].

[4] 高翔.數(shù)字化變電站應(yīng)用技術(shù)[M].中國電力出版社.

[5] 關(guān)志濤,顏立,何杰濤,等.面向智能電網(wǎng)的信息安全技術(shù)展望[J].2010.