摘要：文章從物理、數(shù)據(jù)處理等方面出發(fā)，針對智能電網(wǎng)中的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)及其應(yīng)用做出分析和探討，以期提高智能電網(wǎng)的安全性，進(jìn)而促進(jìn)智能電網(wǎng)的發(fā)展。

關(guān)鍵詞：智能電網(wǎng)；網(wǎng)絡(luò)安全；關(guān)鍵技術(shù)；應(yīng)用

中圖法分類號：TP393 文獻(xiàn)標(biāo)識碼：A

１ 智能電網(wǎng)的發(fā)展

１．１ 智能電網(wǎng)的發(fā)展現(xiàn)狀

智能電網(wǎng)的數(shù)據(jù)處理能力較強且安全系數(shù)較高，其節(jié)點遍布于人們?nèi)粘Ｉ畹姆椒矫婷?，能控制電力流與信息流雙向流動，實現(xiàn)信息與業(yè)務(wù)之間的統(tǒng)一結(jié)合，使供應(yīng)方與消費方之間形成雙向通信。除此之外，智能電網(wǎng)還能根據(jù)電力使用情況對電力資源進(jìn)行自主優(yōu)化，在一定程度上減少了用電者的電費支出。

因此，智能電網(wǎng)的研究和實踐受到社會各界的持續(xù)關(guān)注。目前，智能電網(wǎng)的發(fā)展方向主要以高壓電網(wǎng)為主，利用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等信息技術(shù)與高壓電配合使用的方式，提升電力網(wǎng)絡(luò)的運營效率進(jìn)而提高電力企業(yè)的用戶服務(wù)質(zhì)量。為確保電網(wǎng)的安全運行，研究人員積極探索并進(jìn)行大量實踐，目前已取得初步成效［１］ 。

１．２ 智能電網(wǎng)的發(fā)展前景

智能電網(wǎng)作為新興的電力技術(shù)，在發(fā)展過程中要進(jìn)行長期規(guī)劃與持續(xù)研究。目前，由于人口、資源分布不均等問題導(dǎo)致人們對電力的需求不一樣，人口資源一般集中在東部，而再生能源卻大多分布在西部。

基于此，智能電網(wǎng)在建設(shè)時需要分布式處理才能將西部資源向東部輸送，優(yōu)化能源資源配置，滿足人口對資源的需求，實現(xiàn)人口與資源的平衡。因此，智能電網(wǎng)的發(fā)展之路還很長，在發(fā)展過程中需要對不斷變化的需求進(jìn)行探索和分析，拓展電網(wǎng)結(jié)構(gòu)，使電網(wǎng)多元化、多功能化，才能全面提高智能電網(wǎng)的安全性和可靠性。

２ 智能電網(wǎng)中的網(wǎng)絡(luò)安全

２．１ 智能電網(wǎng)介紹

智能電網(wǎng)是電網(wǎng)體系革新升級的產(chǎn)物，主要以傳統(tǒng)電網(wǎng)為基礎(chǔ)，通過先進(jìn)的控制方法及現(xiàn)代化網(wǎng)絡(luò)通信技術(shù)、傳感器技術(shù)等科技手段，使原始電網(wǎng)信息化、智能化，進(jìn)而形成一個供應(yīng)方與消費方能雙向互動的信息網(wǎng)，能提供滿足用戶需求的電能質(zhì)量。

２．２ 智能電網(wǎng)信息系統(tǒng)

智能電網(wǎng)信息體系建設(shè)主要依靠計算機技術(shù)，通常劃分為具有測量、控制等硬件設(shè)備的基礎(chǔ)設(shè)施部分和具有存儲系統(tǒng)、傳感系統(tǒng)等各種軟件基礎(chǔ)架構(gòu)的支撐平臺，以及具有智能監(jiān)測、調(diào)度等功能的實體應(yīng)用體系３ 大部分。

２．３ 智能電網(wǎng)中網(wǎng)絡(luò)安全需求分析

智能電網(wǎng)作為互聯(lián)網(wǎng)發(fā)展過程中重要的產(chǎn)物之一，在提升城市經(jīng)濟水平的同時，也給人們?nèi)粘Ｉa(chǎn)生活帶來便利。但智能電網(wǎng)整體結(jié)構(gòu)復(fù)雜，使用過程中會出現(xiàn)一些安全隱患，如通信方面，許多通信設(shè)備以嵌入式形式存在于系統(tǒng)中，傳輸速率較慢，但智能電網(wǎng)中對信息數(shù)據(jù)傳輸?shù)乃俾视幸欢ㄒ?，如報警信號?yīng)在１０ｍｓ 內(nèi)傳輸?shù)綀缶O(shè)備使其發(fā)出警示音。因此，關(guān)于通信方面的設(shè)計要注意設(shè)備的算力及系統(tǒng)的響應(yīng)時間。

除此之外，因智能電網(wǎng)自身特性，通信設(shè)備與一般的計算機信息系統(tǒng)不同，更加注重設(shè)備的運行狀態(tài)，其可用性等級較機密性而言更高。智能電網(wǎng)中的通信設(shè)備正常可用建立在系統(tǒng)可用的前提下，二者之一發(fā)生問題都會導(dǎo)致設(shè)備運行狀態(tài)不可控。另外，還有數(shù)據(jù)安全問題，智能電網(wǎng)中的數(shù)據(jù)來源應(yīng)合法且數(shù)據(jù)應(yīng)完整，避免虛假數(shù)據(jù)給電網(wǎng)帶來損害，同時所有訪問者都需經(jīng)過管理員授權(quán)后才能進(jìn)入查看，避免非法訪問引起數(shù)據(jù)損壞。在數(shù)據(jù)傳輸方面，數(shù)據(jù)傳輸應(yīng)有一定保密機制，以預(yù)防黑客篡改或泄露數(shù)據(jù)。

３ 智能電網(wǎng)中的網(wǎng)絡(luò)安全問題

智能電網(wǎng)的建立是一個巨大的歷史性工程，互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展有力促進(jìn)了智能電網(wǎng)的建設(shè)，但由于智能電網(wǎng)的發(fā)展還處于起步階段，加之智能電網(wǎng)的結(jié)構(gòu)復(fù)雜，在其使用過程中難免會出現(xiàn)一些安全風(fēng)險。

工作人員通過多年來對智能電網(wǎng)的研究分析，將智能電網(wǎng)運行中出現(xiàn)的安全問題大致總結(jié)為以下幾點。

３．１ 物理安全問題

物理安全問題具體表現(xiàn)在智能電網(wǎng)運轉(zhuǎn)過程中由硬件設(shè)備引起的安全問題。比如，計算機設(shè)備終端故障、網(wǎng)絡(luò)或存儲設(shè)備故障等。這些因設(shè)備故障產(chǎn)生的問題都會在一定程度上給智能電網(wǎng)的運行帶來影響。因此，物理安全問題需引起相關(guān)人員的注意，需盡量做好設(shè)備的防護(hù)工作并及時進(jìn)行設(shè)備的檢修保養(yǎng)。在實際工作中，應(yīng)對經(jīng)常接觸智能電網(wǎng)硬件設(shè)備的相關(guān)人員進(jìn)行審查，盡量避免因人為因素導(dǎo)致的硬件設(shè)施故障。

３．２ 通信安全問題

通信安全是建立在信號層面的安全，通信安全問題主要發(fā)生在通信網(wǎng)絡(luò)中，通常情況下是通信網(wǎng)絡(luò)架構(gòu)運行方面出現(xiàn)問題。因此，在網(wǎng)絡(luò)運行過程中應(yīng)制定多種維護(hù)系統(tǒng)安全的相關(guān)方案，結(jié)合各種互聯(lián)網(wǎng)技術(shù)來保證網(wǎng)絡(luò)運行狀態(tài)的穩(wěn)定性和安全性。

３．３ 數(shù)據(jù)和備份安全問題

數(shù)據(jù)本身的安全性關(guān)系著智能電網(wǎng)的工作質(zhì)量，保護(hù)智能電網(wǎng)中的數(shù)據(jù)安全成為社會各界關(guān)注的重點問題。通常情況下，安全人員可以通過數(shù)據(jù)加密、防火墻、身份認(rèn)證等措施來阻止外部黑客非法侵入信息系統(tǒng)，降低數(shù)據(jù)庫損壞或數(shù)據(jù)丟失的概率。通過信息儲存的方法來主動保障數(shù)據(jù)安全也是提高數(shù)據(jù)安全水平的重要途徑，如云儲存方法，云儲存方法可以將存儲資源智能化地整合到一起，以虛擬技術(shù)提高存儲空間的利用率，降低智能電網(wǎng)運行過程數(shù)據(jù)存儲不足或數(shù)據(jù)未備份而丟失的風(fēng)險。除此之外，智能電網(wǎng)中感知測量節(jié)點或感知網(wǎng)絡(luò)出現(xiàn)問題會導(dǎo)致個人敏感數(shù)據(jù)損壞，影響智能電網(wǎng)的數(shù)據(jù)安全。因此，在實際工作中工作人員應(yīng)重視數(shù)據(jù)和備份安全問題，保證智能電網(wǎng)運行安全。

４ 防范智能電網(wǎng)中網(wǎng)絡(luò)安全問題產(chǎn)生的關(guān)鍵技術(shù)

４．１ 信息采集安全關(guān)鍵技術(shù)

智能電網(wǎng)進(jìn)行信息收集時需要與外部環(huán)境聯(lián)系，故信息收集過程中出現(xiàn)安全風(fēng)險問題的概率較高。因此，信息采集安全關(guān)鍵技術(shù)是防范智能電網(wǎng)中網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一。信息采集技術(shù)主要以網(wǎng)絡(luò)信息挖掘引擎為基礎(chǔ)進(jìn)行信息采集，然后對信息分類整合進(jìn)行發(fā)布。因此，在信息采集時首先應(yīng)科學(xué)合理地選擇合適的采集方法。一是無線傳感器網(wǎng)絡(luò)安全技術(shù)。以ＺｉｇＢｅｅ 為例，其可以通過主密鑰在智能電網(wǎng)中建立或在設(shè)備制造時發(fā)揮作用，主要應(yīng)用于智能電網(wǎng)中的數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層，確保數(shù)據(jù)監(jiān)測采集、抽取收集、傳輸處理等環(huán)節(jié)的安全，使智能電網(wǎng)能夠穩(wěn)定運行。二是短距離超寬帶通信安全技術(shù)，使用該技術(shù)時設(shè)備認(rèn)證需結(jié)合智能電網(wǎng)中主密鑰和認(rèn)證時隨機生成的臨時密鑰進(jìn)行綜合判斷，也可以通過短距離超寬帶通信安全技術(shù)直接單獨對設(shè)備進(jìn)行加密工作。完成技術(shù)認(rèn)證后，設(shè)備還可以使用臨時密鑰分發(fā)組臨時密鑰，進(jìn)行多種數(shù)據(jù)信息的通信傳輸。三是射頻識別技術(shù)，該技術(shù)的優(yōu)點是算法運行工作效率較高，但其成本方面受到限制嚴(yán)格。目前，對射頻識別安全技術(shù)進(jìn)行有效認(rèn)證的方式為ＨＢ 協(xié)議或與其相關(guān)的一系列改進(jìn)協(xié)議［２］ 。

４．２ 通信信息傳輸安全關(guān)鍵技術(shù)

信息傳輸是信息表達(dá)的體現(xiàn)，通信信息傳輸安全關(guān)鍵技術(shù)多種多樣，通常情況下主要通過維護(hù)網(wǎng)絡(luò)節(jié)點的安全穩(wěn)定來確保信息傳輸?shù)陌踩?。就目前的信息傳輸工作狀況而言，大致通過有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、移動通信網(wǎng)絡(luò)等信息傳輸途徑進(jìn)行，相關(guān)的通信信息傳輸安全關(guān)鍵技術(shù)也應(yīng)圍繞這些主要傳輸方式進(jìn)行開展，通過對這些關(guān)鍵技術(shù)的有效應(yīng)用，能使網(wǎng)絡(luò)通信安全得到保障。

無線網(wǎng)絡(luò)安全控制技術(shù)的應(yīng)用基礎(chǔ)是８０２．１１ 與Ｗｉ?Ｆｉ 保護(hù)接入?yún)f(xié)議、８０２．１１ｉ 協(xié)議、無線傳輸安全協(xié)議等。有線網(wǎng)絡(luò)安全技術(shù)主要依靠防火墻、虛擬專用網(wǎng)絡(luò)、安全套接層技術(shù)等。移動通信網(wǎng)絡(luò)安全技術(shù)包括ＧＳＭ 網(wǎng)絡(luò)安全系統(tǒng)、５Ｇ 網(wǎng)絡(luò)安全系統(tǒng)及ＬＴＥ 安全系統(tǒng)等。

４．３ 數(shù)據(jù)及處理安全關(guān)鍵技術(shù)

數(shù)據(jù)存儲的安全是數(shù)據(jù)處理安全關(guān)鍵技術(shù)發(fā)揮作用的前提。隨著云計算技術(shù)的發(fā)展，數(shù)據(jù)存儲方式可以分為２ 種，分別是本地存儲和網(wǎng)絡(luò)存儲。本地存儲會對用戶的信息讀取權(quán)限進(jìn)行嚴(yán)格界定，進(jìn)而保證網(wǎng)絡(luò)存儲安全。在智能電網(wǎng)業(yè)務(wù)的發(fā)展過程中，對數(shù)據(jù)信息的實時性需求較大，而容災(zāi)備份工作可以通過構(gòu)建集中式的備份中心，為各個區(qū)域的運營提供一個必要的集中備份環(huán)境，且網(wǎng)絡(luò)還應(yīng)有一定程度的自愈能力，在損壞后可以進(jìn)行自我修復(fù)，降低智能電網(wǎng)安全問題的發(fā)生概率。最后是訪問控制和授權(quán)的管理技術(shù)，智能電網(wǎng)應(yīng)加強使用者的身份識別和訪問控制，根據(jù)用戶的角色需求對其進(jìn)行訪問授權(quán)，提升智能電網(wǎng)的數(shù)據(jù)安全性。

５ 解決方案

５．１ 完善物理設(shè)施

完善計算機網(wǎng)絡(luò)物理設(shè)施，即做好電力設(shè)施中各種硬件設(shè)備的基礎(chǔ)安全建設(shè)。在智能電網(wǎng)的整個網(wǎng)絡(luò)配置中，應(yīng)加強計算機硬件及機房配置等方面的防護(hù)工作，并對經(jīng)常接觸這些物理硬件設(shè)備的工作人員進(jìn)行一定的行為約束，避免人為失誤造成的設(shè)備安全問題。同時，在組織工作方面應(yīng)貫徹落實操作要求，使各個層級的操作人員能夠做好本身負(fù)責(zé)的工作，盡可能地降低因計算機網(wǎng)絡(luò)物理設(shè)施故障引起的安全隱患問題。

５．２ 建立監(jiān)視日志文件制度

無論是以哪種語言形式開發(fā)的網(wǎng)絡(luò)軟件或網(wǎng)絡(luò)平臺都會有日志文件的存在，日志內(nèi)容有時會包含敏感信息，建立監(jiān)視日志文件制度，通過查看編輯日志文件能夠快速有效地掌握電網(wǎng)工作中的信息內(nèi)容。

比如，智能電網(wǎng)運行過程中出現(xiàn)的安全問題、不良用戶非法攻擊數(shù)據(jù)問題、關(guān)鍵技術(shù)在智能電網(wǎng)中的ｅｒｒｏｒ反饋等。通過日志文件內(nèi)容的收集和查看，了解到智能電網(wǎng)運行過程中的一些有價值的信息，進(jìn)而改善電網(wǎng)系統(tǒng)，如一些失敗攻擊，可以將其作為參考，提升后續(xù)網(wǎng)絡(luò)安全防護(hù)技術(shù)的安全性。

６ 智能電網(wǎng)中網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)的優(yōu)化應(yīng)用

智能電網(wǎng)是物聯(lián)網(wǎng)的重要應(yīng)用，但智能電網(wǎng)中網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)目前并不完善，無法完全滿足當(dāng)下智能網(wǎng)絡(luò)的發(fā)展需求，尤其是關(guān)于網(wǎng)絡(luò)安全方面的問題，嚴(yán)重影響了智能電網(wǎng)的運行狀態(tài)。因此，優(yōu)化智能電網(wǎng)中網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的應(yīng)用十分重要。

６．１ 加強信息安全管理

智能電網(wǎng)的供電服務(wù)和電能資源配置優(yōu)化依托于不同網(wǎng)絡(luò)設(shè)備之間的運轉(zhuǎn)與網(wǎng)絡(luò)技術(shù)的應(yīng)用。比如，在進(jìn)行信息采集歸類工作時，大數(shù)據(jù)技術(shù)的使用可以保證信息的完整性和科學(xué)性，以更好地為云計算技術(shù)發(fā)揮數(shù)據(jù)計算能力提供數(shù)據(jù)支持［３］ 。但就當(dāng)下的電網(wǎng)系統(tǒng)而言，關(guān)于信息安全方面的管理措施并不完善，使用網(wǎng)絡(luò)技術(shù)進(jìn)行信息溝通時容易出現(xiàn)信息安全問題。因此，相關(guān)人員應(yīng)加強智能電網(wǎng)中各個環(huán)節(jié)的信息安全管理，可以對智能電網(wǎng)中的設(shè)備進(jìn)行全面、系統(tǒng)的升級，同步配備最新的電網(wǎng)網(wǎng)絡(luò)系統(tǒng)，保證信息傳輸?shù)臏?zhǔn)確性。除此之外，工作人員還應(yīng)采用防火墻技術(shù)、安裝病毒防護(hù)軟件等手段來測試網(wǎng)絡(luò)，保證智能電網(wǎng)中的信息安全。

６．２ 建立新的信息安全技術(shù)手段

智能電網(wǎng)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)中存在管理技術(shù)單一、管理效率不高等問題，影響了電網(wǎng)中的信息安全。相關(guān)人員可以從信息安全技術(shù)控制方面入手，如對智能電網(wǎng)中各個網(wǎng)絡(luò)子系統(tǒng)的安全管理記錄進(jìn)行審核，及時發(fā)現(xiàn)信息安全中存在的問題并進(jìn)行處理。還可以設(shè)置認(rèn)證系統(tǒng)，通過職能管理的手段來限制人員隨意拷貝或下載存儲電網(wǎng)內(nèi)部相關(guān)信息的行為，只有通過身份識別認(rèn)證的員工才能訪問機密信息，以提升電網(wǎng)系統(tǒng)的信息安全水平。

參考文獻(xiàn)：

［１］ 張亮，屈剛，李慧星，等．智能電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知平臺關(guān)鍵技術(shù)研究及應(yīng)用［Ｊ］．上海交通大學(xué)學(xué)報，２０２１，５５（Ｓ２）：１０３?１０９．

［２］ 劉世民．智能電網(wǎng)中網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)與應(yīng)用［Ｊ］．科技與創(chuàng)新，２０２０（２３）：１５６?１５７．

［３］ 田昊．智能電網(wǎng)信息安全風(fēng)險及防范對策探究［Ｊ］．中國管理信息化，２０２２，２５（２４）：９３?９５．

作者簡介：王航（１９７６—），本科，研究方向：網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)安全技術(shù)、電網(wǎng)數(shù)字化轉(zhuǎn)型。