智能電網(wǎng)信息安全防御體系架構(gòu)與關(guān)鍵技術(shù)研究

耿正

摘要：在智能電網(wǎng)逐漸普及的今天，網(wǎng)絡(luò)信息安全也隨之受到威脅，對此應(yīng)逐步完善智能電網(wǎng)信息安全防御體系的構(gòu)建。本文通過對智能電網(wǎng)及其存在的信息安全風(fēng)險進行闡述，并對智能電網(wǎng)信息安全防御體系及關(guān)鍵技術(shù)進行分析，提出完善智能電網(wǎng)信息安全防御體系構(gòu)建的具體措施，旨在維護智能電網(wǎng)信息安全，確保電網(wǎng)的平穩(wěn)運行。

關(guān)鍵詞：智能電網(wǎng);信息安全防御體系;關(guān)鍵技術(shù)

智能電網(wǎng)的普及方便了人們的生活，提高了人們的生活質(zhì)量，但隨著電網(wǎng)智能化的逐步發(fā)展帶來的還有信息安全風(fēng)險。一些別有用心之人利用電網(wǎng)信息體系存在的某些漏洞對其進行攻擊，對此需要加強對智能電網(wǎng)信息安全的防御。

一、智能電網(wǎng)的概念及特點

（一）智能電網(wǎng)的概念

智能電網(wǎng)通過在一個平臺上進行主控，對電網(wǎng)設(shè)施進行檢測、監(jiān)管，了解各環(huán)節(jié)是否正常運營，并加強不同區(qū)域之間的電力傳輸，實現(xiàn)了電力系統(tǒng)的優(yōu)化（如圖1所示），確保其安全、高效運行，降低經(jīng)濟成本[1]。

（二）智能電網(wǎng)的特點

智能電網(wǎng)的特點具體表現(xiàn)為以下幾點：

1.自愈性強。智能電網(wǎng)最大的特點就是當(dāng)電網(wǎng)運行過程中出現(xiàn)問題時，能夠及時、快速地找出存在問題的地方，并自動將其切除，以保證整個電網(wǎng)不遭到破壞。智能電網(wǎng)通過在一個平臺上進行主控，對電網(wǎng)設(shè)施進行檢測、監(jiān)管，了解各環(huán)節(jié)是否正常運營，及時發(fā)現(xiàn)并解決運行中出現(xiàn)的異常，系統(tǒng)自行恢復(fù)，以保證供電正常。

2.兼容性強。智能電網(wǎng)能夠容許不同發(fā)電形式的接入，允許微網(wǎng)的接入，加強與用戶之間的互動，為用戶提供相應(yīng)的服務(wù)。

3.互動性強。智能電網(wǎng)可以實現(xiàn)用戶對用電情況及電費等信息的實時掌握，以便用戶進行合理用電。同時，電力公司也能夠掌握用戶的用電信息，并根據(jù)用戶的用電信息設(shè)計相應(yīng)的服務(wù)板塊，以便用戶選擇。用戶也能夠及時與用電公司進行交流溝通，雙方協(xié)商共同解決問題。

4.經(jīng)濟實用。智能電網(wǎng)不斷完善、改進關(guān)鍵技術(shù)和設(shè)備，以此提高資源利用率，減少電網(wǎng)的耗損，實現(xiàn)電網(wǎng)的經(jīng)濟高效運行。

5.資產(chǎn)優(yōu)化。電網(wǎng)運行對技術(shù)和人才有很高的要求，智能電網(wǎng)促進了電網(wǎng)間數(shù)據(jù)信息的傳輸，并保證了設(shè)備能夠長久運行，保障運行質(zhì)量，降低運行成本，提高資源利用率。

二、智能電網(wǎng)存在的信息安全風(fēng)險

智能電網(wǎng)存在的信息安全風(fēng)險主要有以下幾方面：

1.由于電力系統(tǒng)規(guī)模大且復(fù)雜，智能電網(wǎng)對技術(shù)的要求也越來越高，在電網(wǎng)運行過程中這些技術(shù)要實現(xiàn)充分應(yīng)用，難度系數(shù)越來越高。系統(tǒng)交互中存在著漏洞，一不小心就會被別有用心的人利用或進行攻擊。除此之外，若是有一個小問題沒有及時解決，則整個電網(wǎng)系統(tǒng)都有可能被破壞。

2.隨著電網(wǎng)的智能化，各種應(yīng)用設(shè)備也越來越先進，這些智能設(shè)備大多都能夠遠距離操控，這也使得一些外部的攻擊和入侵手段也越來越多樣，越來越便捷，一系列的安全隱患隨之而來，給電網(wǎng)運行帶來了巨大挑戰(zhàn)。

3.智能電網(wǎng)增強了與用戶之間的交流互動，實現(xiàn)了數(shù)據(jù)信息的雙向傳輸，這也使得用戶信息安全存在著風(fēng)險，容易暴露用戶隱私[2]。

三、智能電網(wǎng)信息安全防御體系的構(gòu)建

智能電網(wǎng)信息安全防御體系主要運用了主、被動防御技術(shù)。

主動防御技術(shù)是指在信息系統(tǒng)被入侵之前，能夠提前預(yù)警，并及時采取防御措施，降低風(fēng)險。常見的主動防御有：

1.蜜罐技術(shù)。就是引誘外部攻擊，從而對攻擊的手段及方法進行分析，

對攻擊的目的和動機進行推測，以此來強化安全防御的手段，構(gòu)建安全防護體系。

2.入侵防御系統(tǒng)。主要通過對網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)資料傳輸?shù)谋O(jiān)控，及時阻隔或切斷異常運行行為，以確保電網(wǎng)的高效、平穩(wěn)運行。

3.漏洞掃描技術(shù)。是一種通過掃描檢測網(wǎng)絡(luò)滲透攻擊的行為。能夠及時發(fā)現(xiàn)漏洞，有效減少或避免攻擊。

被動防御技術(shù)則是按照事先設(shè)計好的方案對即將面臨的攻擊進行防御，其主要包括[3]：

1.防火墻技術(shù)。用于連接內(nèi)部、外部網(wǎng)絡(luò)，保護進出網(wǎng)絡(luò)的數(shù)據(jù)，能夠安全過濾并阻攔外部入侵和攻擊。

2.安全掃描器。主要通過對系統(tǒng)風(fēng)險進行評估，找出可能會損壞網(wǎng)絡(luò)系統(tǒng)的安全漏洞。

3.口令驗證。指在網(wǎng)絡(luò)中通過輸入口令對用戶進行身份驗證或資格認證。

只有將主動防御與被動防御相結(jié)合，才能使得智能電網(wǎng)信息安全防御體系更加牢靠。

四、完善智能電網(wǎng)信息安全防御體系構(gòu)建的具體措施

完善智能電網(wǎng)信息安全防御體系構(gòu)建的具體措施如下：

1.加強終端安全防護。主要是定期檢測與計算機系統(tǒng)相連接的輸入輸出設(shè)備，重點監(jiān)測其可能發(fā)生風(fēng)險的地方，以減少甚至避免風(fēng)險的發(fā)生。要確保與計算機系統(tǒng)相連接的輸入輸出設(shè)備的安全，主要是保證計算機所處環(huán)境的安全、計算機各個元器件的自身安全。

2.加強網(wǎng)絡(luò)安全防護。要對系統(tǒng)有全面的了解，評估系統(tǒng)的安全性，對風(fēng)險進行預(yù)測，以便快速、高效地解決內(nèi)部網(wǎng)絡(luò)安全問題。具體表現(xiàn)為對用戶訪問網(wǎng)絡(luò)的權(quán)限進行嚴格的認證和控制，對數(shù)據(jù)進行加密防護，進行網(wǎng)絡(luò)隔離防護，信息過濾、數(shù)據(jù)備份和審計等。

3.加強入侵檢測系統(tǒng)的防護。一方面是進行異常檢測，就是將不符合系統(tǒng)正常訪問行為的斷定為入侵。另一方面是誤用檢測，是事先規(guī)劃好將有可能發(fā)生的不利或不可接受的行為，一旦有與其符合的行為就是入侵。

4.加強漏洞掃描系統(tǒng)的防護。通過掃描手段檢測各種應(yīng)用系統(tǒng)，及時修補漏洞，以保證系統(tǒng)快速恢復(fù)正常，能夠平穩(wěn)、高效運行。

5.加強應(yīng)急系統(tǒng)的防護，提高系統(tǒng)遭受入侵或攻擊后的自愈能力，加強系統(tǒng)的快速恢復(fù)。能夠及時、快速地找出存在問題的地方，并自動將其切除，以保證整個電網(wǎng)不遭到破壞。智能電網(wǎng)通過在一個平臺上進行主控，對電網(wǎng)設(shè)施進行檢測、監(jiān)管，了解各環(huán)節(jié)是否正常運營，及時發(fā)現(xiàn)并解決運行中出現(xiàn)的異常，系統(tǒng)自行恢復(fù)，以保證供電正常。

6.加強對網(wǎng)絡(luò)入侵或攻擊的監(jiān)控和證據(jù)保留，以便對入侵者進行訴訟[4]。

五、結(jié)語

智能電網(wǎng)的普及方便了人們的生活，提高了人們的生活質(zhì)量，但隨著電網(wǎng)智能化的逐步發(fā)展帶來的還有信息安全風(fēng)險，對此需要加強對智能電網(wǎng)信息安全的防御。本文通過對智能電網(wǎng)及其存在的信息安全風(fēng)險進行闡述，并對智能電網(wǎng)信息安全防御體系及關(guān)鍵技術(shù)進行分析，提出完善智能電網(wǎng)信息安全防御體系構(gòu)建的措施，具體包括：加強終端安全防護，加強網(wǎng)絡(luò)安全防護，加強入侵檢測系統(tǒng)的防護，加強漏洞掃描系統(tǒng)的防護，加強應(yīng)急系統(tǒng)的防護以及加強對網(wǎng)絡(luò)入侵或攻擊的監(jiān)控和證據(jù)保留。通過本文的分析研究，旨在為維護智能電網(wǎng)信息安全，確保電網(wǎng)的平穩(wěn)運行提供借鑒。

參考文獻：

[1]蘭朋.信息安全威脅及防御技術(shù)在智能電網(wǎng)中的應(yīng)用[J].數(shù)字通信世界，2019（07）：195.

[2]鄒洪.智能電網(wǎng)信息安全防御體系架構(gòu)與關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（01）：113-115.

[3]張寶全，黃祖源，周楓.智能電網(wǎng)信息安全威脅分析及防御研究[J].軟件導(dǎo)刊，2018，17（02）：189-191+194.

[4]方鐘.對智能電網(wǎng)信息安全防護體系及關(guān)鍵技術(shù)的探討[J].通訊世界，2018，25（12）：184-185.