智能電網信息系統安全防護措施的淺述

劉景遠 劉衛明

摘要：隨著電網企業信息系統規模的不斷擴大和集成水平的不斷提高 ， 智能化將是電力信息系統平臺發展的主要方向。與傳統的電力信息系統相比，智能電網具有更好的兼容性和開放性，但是現代信息系統安全防護技術發展并不成熟，還存在著許多漏洞，這些信息系統的漏洞影響了智能電網的安全運行，更甚于造成智能電網的癱瘓。 因此，本文對智能電網信息安全防護的相關措施進行研究與探討，希望能夠有效提高智能電網安全防護的可靠性和安全性。

關鍵詞：智能電網；信息系統；安全防護；措施

引言

隨著計算機和現代通信技術的不斷發展，以及集成化和自動化水平的提高，智能電網將更加開放和復雜，在給企業帶來方便的同時，也帶來了新的挑戰。隨著計算機病毒和惡意代碼等的肆虐，以及信息系統規模的增加，信息安全防護已經成為保障智能電網可靠運行的重要手段。相較于傳統的電網，智能電網具有更強的開放性、與外界環境的互動性，因而其系統設計及功能實現也更為復雜。智能電網的穩定高效運行在一定程度上依賴于高端的信息通信技術，所以信息系統的安全性就顯得尤為重要。

一、智能電網信息系統面臨的安全風險分析

（一）、設備方面導致的威脅

智能電網信息系統離不開智能設備的支持，雖然在智能電網系統中依靠一些智能設備完成原先需要人力才能完成的復雜、危險的工作，但是智能設備在無人監護的狀況下可能受到不法分子的攻擊與破壞，導致其信息遭到篡改。更有可能因為自然因素而導致智能設備的破壞。這些不正常狀況往往導致智能設備影響智能電網信息系統，使其產生一定問題。

（二）、數據信息安全威脅

數據安全威脅囊括了數據庫管理系統漏洞、容災備份管理認證、訪問控制、數據交換瓶頸、信息系統管理等。智能電網在執行發電、輸電、變電、配電、用電時會產生大量的數據。數據安全分為數據本身的安全和數據防護安全。由于數據數量多、種類繁多，因而實現統一規定很難，加上訪問控制和認證管理不完善，容易造成用戶訪問機制失序，數據被泄露、修改。數據存儲中心以及容災備份等防范措施不到位，引起管理人員的職能混亂，造成數據交換瓶頸，災后數據丟失等問題，阻礙了整個智能電網穩定運行。

（三）、通信網絡環境更加復雜

隨著第四代無線通信技術（TD-LTE）的成熟，4G環境下智能電網的網絡試點平臺也相繼建成。TD-LTE試點網絡平臺為實現配電自動化提供了高可靠、高速率、低時延的業務通道，為配電自動化"五遙"功能的實現提供了通道保障。同時大量智能儀表、移動終端也廣泛投入到應用中，提高電網智能化、自動化的同時，也使得電網的網絡環境更加復雜，受威脅的環節增多。

二、智能電網信息系統安全防護措施

（一）、物理安全防護措施

物理安全主要是指信息系統正常工作所必需的網絡設備和存儲設備以及傳感器等各種硬件設備的安全。電網物理安全是電網信息系統安全的重要內容，其主要任務是保證各硬件部分的安全。保護電網物理安全主要是防止由于人為干擾、自然破壞以及設備自身等異常情況對外部系統物理特性造成影響，進而影響系統服務。1）管理上的防護措施：包括設施的選擇、建設和管理，員工的管控、培訓，突發事件的響應和處理步驟等。2）技術上的防護措施：包括訪問控制、入侵檢測、警報裝置、監視裝置、電力保障、火災檢測和排除以及備份和恢復等。3）物理上的防護措施：通過柵欄、大門、護柱、門鎖、照明等設施完善物理安全的配置，提供有效的物理安全防護保障。

（二）、數據安全防護措施分析

智能電網的數據安全包含兩層意思，一是數據自身的安全性不受到侵害，二是信息數據的安全防護，也就是通過多種不同方式確保數據的存儲。一般來說，為了保證數據存儲的安全，所采取的措施包括磁盤陣列、異地容災以及數據備份等手段。首先是磁盤陣列，就是將多個磁盤組成一個陣列，確保磁盤的讀寫性能以及數據存儲性能。其次是數據備份，將重要數據以及重要的日志記錄加以篩選，通過存儲設備加以備份，確保萬無一失。雙機容錯則保障了系統的穩定性與可靠性，即便是一個系統出現問題也可以憑借另一個系統進行數據的訪問、維護與處理，確保數據的安全性。最后則是異地容災，也就是在不同的位置創建備份，確保數據的安全性，即便是一地發生故障也不至于數據出現丟失的狀況。

（三）、主機系統安全防護措施分析

1）主機安全加固：采取調整主機的系統、網絡、服務等配置的措施來提升主機的安全性，主要加固措施包括補丁加載、賬戶及口令的設置、登錄控制、關閉無用的服務、文件和目錄權限控制等。2）進行補丁管理：各種操作系統均存在安全漏洞，應定時安裝、加載操作系統補丁，避免安全漏洞造成的主機風險。但針對不同的應用系統，安裝操作系統補丁可能會對其造成不同程度的影響，因此，應在測試環境中先行測試安裝操作系統補丁是否會對應用系統造成不良影響，確保安全無誤后，方可應用于正式環境中。

（四）、針對應用系統的防護工作

首先需要實現應用系統的安全加固，另外還需要定期對系統進行檢測。借助最新的身份認證功能，保證用戶進入不對應用系統造成影響。并且還需要限制用戶訪問權限，不同的工作人員其訪問權限需要固定，如有變動需要上級部門的批準方可執行。盡量避免出現多人共用一個賬號的現象。針對數據的存儲保密，為了保證數據的安全實現每天一次的備份，其備份設備應設置在場外。另外提供一個異地數據備份的功能，借助通信網絡將其中核心數據實現定時、分量的傳輸，針對備份設備需要做好嚴格的管理，應避免出現未授權訪問業務備份數據的現象。

（五）、提高國產化水平

提高電網軟硬件設備及安全產品的國產化水平，實現信息安全問題的高度自主可控。堅持自主創新、自主研發，就是在擺脫外來技術掣肘、努力實現突發狀況可控。一旦出現類似美加大停電、印度大停電這樣的事件，若電網的安全產品以及技術都是國外的，那么后果將會很嚴重。目前，國家電網公司國產化已經達到90%，在保證電網安全的基礎上，繼續提高電網國產化水平，實現完全的自主可控。

結束語

總而言之，隨著社會綜合發展，國家要求智能電網向更高的階段發展，實現智能電網的信息化、自動化。從根本上講，智能電網信息系統的安全性將會直接影響到國家及社會的穩定。保障智能電網信息安全不僅需要安全防范技術，也需要結合對信息系統的相關管理。本文簡要地分析了智能電網信息系統安全防護措施，提出了一套基于安全防護的、結合主動防御的信息系統安全防護體系，以提高智能電網信息系統的安全性。

參考文獻

[1] 高昆侖，辛耀中，李釗，孫煒，南貴林，陶洪鑄，趙保華. 智能電網調度控制系統安全防護技術及發展[J]. 電力系統自動化，2015，01：48-52.

[2] 何旻諾. 試論智能電網的信息安全技術[J]. 通訊世界，2015，01：117-118.

[3] 張馴，李志茹，袁暉，龔波. 智能電網信息系統安全防護措施研究與探討[J]. 電力信息與通信技術，2015，02：110-114.

[4] 孫毓鴻. 智能電網信息系統安全防護措施的研究[J]. 中國新通信，2015，18：60.

[5] 王銘. 智能電網信息系統安全防護措施分析[J]. 信息安全與技術，2015，09：51-52.