王欣

[摘要]智能電網(wǎng)為人們的生活帶來了極大的便利，同時對提高國家的經(jīng)濟(jì)實(shí)力也有著積極的推動作用。為了確保智能電網(wǎng)的高效、經(jīng)濟(jì)、安全和可靠，世界上各個國家以及電力企業(yè)也開始重視智能電網(wǎng)的信息安全問題。為此本文針對信息安全技術(shù)在智能電網(wǎng)中的運(yùn)用進(jìn)行分析探討，并發(fā)表一些觀點(diǎn)。

[關(guān)鍵詞]信息安全技術(shù)；智能電網(wǎng)；運(yùn)用

為了適應(yīng)社會的發(fā)展以及滿足人們的日常需要，電網(wǎng)系統(tǒng)中逐漸融入多種智能化設(shè)備，并取得了較為可觀的效果，使電網(wǎng)系統(tǒng)的運(yùn)行環(huán)境獲得了一定的改善[1]。但是隨之而來的信息安全問題也顯得比傳統(tǒng)電力系統(tǒng)中的信息安全問題更加高端、更加復(fù)雜，帶來的危害也更大。為此，必須用最先進(jìn)、最科學(xué)的處理技術(shù)，解決智能電網(wǎng)所帶來的信息安全問題，以保證電力企業(yè)能夠獲得更加長遠(yuǎn)的發(fā)展。

一、智能電網(wǎng)及其信息安全的概述

（一）智能電網(wǎng)

智能電網(wǎng)需要建立在集成的、高速雙向通信網(wǎng)絡(luò)基礎(chǔ)上，利用先進(jìn)的傳感和測量技術(shù)、先進(jìn)的設(shè)備技術(shù)、先進(jìn)的控制方法和先進(jìn)的決策支持系統(tǒng)技術(shù)，最終實(shí)現(xiàn)電網(wǎng)的安全、可靠、經(jīng)濟(jì)、高效以及環(huán)境友好和安全使用的目標(biāo)[2]。

（二）智能電網(wǎng)中的信息安全內(nèi)容

智能電網(wǎng)中的信息安全內(nèi)容主要涵蓋三個方面：1.物理安全方面。物理安全是指智能電網(wǎng)中硬件設(shè)備的安全。參與智能電力系統(tǒng)運(yùn)轉(zhuǎn)的硬件設(shè)備有很多，有用于測量的儀器、智能計以及各類傳感器，也有各類型的儲存介質(zhì)、網(wǎng)絡(luò)設(shè)備和計算機(jī)等等。2.網(wǎng)絡(luò)安全方面。智能電網(wǎng)通信網(wǎng)絡(luò)中的實(shí)施控制區(qū)以及非控制生產(chǎn)區(qū)必須要安裝經(jīng)過國家批準(zhǔn)的隔離裝置后才能使其運(yùn)行，這樣才能達(dá)到物理隔離所需的安全強(qiáng)度。另一方面，在智能電網(wǎng)信息系統(tǒng)的運(yùn)行中，必須加強(qiáng)對防火墻的重視，并采用加密、隔離、網(wǎng)絡(luò)病毒查殺與防治等措施來確保網(wǎng)絡(luò)信息的安全可靠。3.數(shù)據(jù)安全方面。智能電網(wǎng)運(yùn)行的過程中會生成大量數(shù)據(jù)信息，這些數(shù)據(jù)信息能反應(yīng)出電網(wǎng)運(yùn)行情況，為此必須對這些數(shù)據(jù)信息進(jìn)行安全的防護(hù)，可以采用信息儲存的方法，例如，利用磁盤陣列、數(shù)據(jù)備份、云存儲等。

（三）智能電網(wǎng)中的信息安全問題

智能傳感網(wǎng)、衛(wèi)星通信、移動通信網(wǎng)絡(luò)、無線局域網(wǎng)等同時應(yīng)用到智能電網(wǎng)中，導(dǎo)致電網(wǎng)通信網(wǎng)絡(luò)的范疇無形之中獲得擴(kuò)增，可能受到的攻擊也更為智能化多樣化，除此之外，這種通信方式與網(wǎng)絡(luò)協(xié)議并存的想象，也增加了信息傳輸過程中被破壞、纂改以及非法竊聽的幾率。隨著信息系統(tǒng)融合度與集成度的提高，增加了系統(tǒng)的依賴性，促使業(yè)務(wù)系統(tǒng)和外界用戶之間、業(yè)務(wù)系統(tǒng)和業(yè)務(wù)系統(tǒng)之間的交互次數(shù)以及交互內(nèi)容不斷的增加。而在這種情況下，大量的交互信息就容易引起業(yè)務(wù)過載、網(wǎng)絡(luò)波動等問題。這使終端用戶的交互信息出現(xiàn)安全隱患。

二、信息安全技術(shù)在智能電網(wǎng)中的應(yīng)用

（一）信息采集的安全性

ZigBee是智能電網(wǎng)采集信息中最為常見的技術(shù)，在MAC層、網(wǎng)絡(luò)層以及應(yīng)用層都有相應(yīng)的安全措施[3]。在MAC層中，是以驗(yàn)證碼的方式來保證采集信息的完整和機(jī)密。在網(wǎng)絡(luò)層中通過采用幀計數(shù)器阻止重放攻擊，進(jìn)而處理重復(fù)跳幀現(xiàn)象。在應(yīng)用層中，是以利用密鑰設(shè)施來保證連接安全。另一方面，確保射頻識別信息的準(zhǔn)確也是非常重要的，但由于射頻識別的限制非常嚴(yán)格，所采用的安全算法要求也越來越高，目前為止，HB協(xié)議是公認(rèn)的最為有效的認(rèn)證方式?，F(xiàn)今，Zigbee技術(shù)為智能電網(wǎng)系統(tǒng)的作出的貢獻(xiàn)尤為突出，在世界上應(yīng)用也較為廣泛，多數(shù)用于智能電網(wǎng)電力監(jiān)測設(shè)備系統(tǒng)中，對電力系統(tǒng)的穩(wěn)定運(yùn)行提供了有利的保障，以下便是Zigbee技術(shù)的工作示意圖。

（二）信息傳輸?shù)陌踩?/p>

保證信息傳輸?shù)陌踩獜臒o線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)兩個方面入手[4]。在無線網(wǎng)絡(luò)方面，可以依靠WPA協(xié)議以及802.1li協(xié)議。現(xiàn)在的WPA采用802.1x以及臨時密鑰網(wǎng)整形協(xié)議來實(shí)現(xiàn)無線局域網(wǎng)的訪問控制、密鑰管理和數(shù)據(jù)加密，用戶必須通過認(rèn)證才能通過端口訪問網(wǎng)絡(luò)。802.11i協(xié)議的數(shù)據(jù)保密協(xié)議包括TKIP和CCMP，TKIP采用RC4作為核心算法，CCMP采用的是128位記數(shù)模式高級加密算法，大大的提高了信息的完整性和安全性。在有線網(wǎng)絡(luò)方面，可以使用公鑰基礎(chǔ)設(shè)施和防火墻技術(shù)等等。公鑰基礎(chǔ)設(shè)施簡稱PKI，PKI可以為任何網(wǎng)絡(luò)提供加密和數(shù)字簽名等密碼服務(wù)，因此，PKI的服務(wù)范圍非常廣泛，可以為很多用戶提供安全服務(wù)。而防火墻技術(shù)能夠識別進(jìn)出的應(yīng)用層數(shù)據(jù)，進(jìn)而有效的過濾進(jìn)出數(shù)據(jù)包。

（三）信息處理安全

信息處理方面，可以采用安全存儲、容災(zāi)備份以及訪問控制技術(shù)。安全存儲包括本地存儲和網(wǎng)絡(luò)存儲，本地存儲能夠嚴(yán)格界定每個用戶的讀取權(quán)限，而且在用戶訪問數(shù)據(jù)時，必須要通過認(rèn)證。網(wǎng)絡(luò)存儲是有著存儲容量大的特點(diǎn)，生活中常見的云存儲就是一種網(wǎng)絡(luò)存儲，在文件系統(tǒng)層上實(shí)現(xiàn)網(wǎng)絡(luò)存取是最好的方法，能有效的保證數(shù)據(jù)傳輸中和異地存儲的安全。容災(zāi)備份包括數(shù)據(jù)、應(yīng)用以及業(yè)務(wù)這三個級別，安全性能是逐漸提高的，因此，應(yīng)該選用業(yè)務(wù)級別的容災(zāi)備份，除了對信息通信系統(tǒng)內(nèi)的數(shù)據(jù)資源進(jìn)行備份外，還要對其它系統(tǒng)進(jìn)行備份，以此形成一個集中備份區(qū)，讓智能電網(wǎng)企業(yè)中每個運(yùn)營部門都能將相應(yīng)的備份安放在集中備份區(qū)。訪問控制技術(shù)有自主訪問控制、強(qiáng)制訪問控制以及基于角色的訪問控制，目前為止，給予角色的訪問控制已經(jīng)普遍應(yīng)用在智能電網(wǎng)中。

結(jié)束語

智能電網(wǎng)中的信息安全必須得到有效的保障，這樣才能使整個智能電網(wǎng)正常運(yùn)行，進(jìn)而最大程度的滿足社會對電力的需求，因此，相關(guān)人員要對信息安全技術(shù)不斷的研究和探索，以便讓智能電網(wǎng)更好的服務(wù)于社會。

參考文獻(xiàn)

[1]呂樂.信息安全技術(shù)在智能電網(wǎng)中的應(yīng)用[J].數(shù)字化用戶，2014（12）：117-117.

[2]謝振華.信息安全技術(shù)在智能電網(wǎng)中的應(yīng)用[J].企業(yè)技術(shù)開發(fā)（下半月），2014（7）：72-72，74.

[3]關(guān)志濤，顏立，何杰濤等.面向智能電網(wǎng)的信息安全技術(shù)展望[J].陜西電力，2010，38（6）：5-8.