基于智能电网的信息安全防护技术发展

朱凌廷

(湖北省电力公司黄冈供电公司调度信通中心湖北黄冈438000)

摘 要:本文通过对智能电网信息安全的分析,及对其技术的概述,探讨了信息安全技术的发展方向。智能电网综合了物联网、信息计算、信息传输及处理技术,其运行安全对国民经济建设有着至关重要的作用。因此,信息安全应为智能电网的安全运行保驾护航。

关键词:智能电网信息安全网络安全

中图分类号:TP2 文献标识码:A 文章编号:1672-3791(2012)04(c)-0027-01

电力是关系到国家经济发展、社会持续进步的命脉,是国民经济建设的基础行业。但随着社会对电力需求的快速增长,电网运行安全成为人们日益关注的问题。在全球几次大停电事故后,智能电网浮出水面,全世界开始致力于智能电网建设。现阶段世界各国对智能电网的理解不甚相同,但其共同点都是将先进的传感测量、信息通信、分析决策、自动控制和能源电力技术相结合,并与电网基础设施高度集成而形成的现代化电网,其核心是集成、高速的双向通信网络和先进的信息通信。

与传统电网相比,智能电网在信息交互上更具备互动性、开放性和复杂性,随着系统间网络交互增多、智能传感器的广泛应用,信息安全问题日益凸显。

1智能电网中信息安全现状及基本要求

1.1 智能电网的发展

目前,世界各国都在积极规划和推动智能电网建设,意大利建设了智能化的计量网络,美国也建设了以智能计量为基础的智能电网示范城市,日本在电网的智能化方面处于世界领先地位,欧洲多个国家以及电力企业也展开智能化信息技术的研发。

中国将智能电网定义为:以特高压电网为骨干、以坚强电网为基础,利用先进的通信、信息和控制技术,构建以信息化、自动化、互动化为特征的坚强智能电网。目前国网公司已制定了发展目标,并出台了相关标准,供配电设备均向数字化、信息化、智能化发展,各大电力设备供应商也正在开展信息交互的研发以及接口标准的制定。

可以说,智能电网是电力行业发展的必然趋势,目前我们仅仅处于起步阶段,未来的发展空间巨大,前景不可限量。

1.2 智能电网对信息安全的基本要求

智能电网中通常使用物联网技术采集各电力设备的运行参数、状态及环境信息,通过网络传输到后台控制系统,再通过复杂的分析、决策、控制系统来进行监控。在信息采集、处理和传输方面,信息安全经受着来自各方面的威胁,例如外部网络的肆意破坏、信息参数的肆意篡改、病毒肆虐,以及后台管理系统的自身漏洞等。因此,对于智能电网来说,应建设面向电网核心业务的安全防御体系,研发基础信息网络和重要系统的安全保障技术,开发复杂大系统下的实时防护、安全存储、网络病毒防范、恶意攻击防范与新的密码技术;同时,制定完整规范的智能电网信息安全体系,全面提升智能电网信息安全水平,保障核心业务系统及信息网络安全,让信息具备保密、完整、可用、真实、抗抵赖的基本属性。

1.3 电力工业信息安全的现状及形势

目前,国家已把“面向核心应用的信息安全”列入发展纲要,而基于智能电网下的信息安全成为电力工业关注和研究的对象。

早在2003年美国就曾由于网络和系统漏洞,主服务器突然收到大量警报导致系统崩溃,造成预警系统失灵,无法正确决策,最终导致大规模的停电事故。

过去的几年中,我国多次发生因系统异常、木马病毒传播、软件逻辑漏洞、恶意攻击篡改等造成的系统故障和电网瓦解事件。我国由于长期以来信息化建设缺乏核心技术,对发达国家的设备和技术存在相当大的依赖性,因此我国的信息安全状况更为严峻。

2信息安全防护的主要技术及发展方向

2.1 智能电网下的信息采集安全

信息采集是信息工程的基础,智能电网中的信息采集设备运用有线、无线传感器采集信息,通过各种短距离总线传输,或者通过射频识别技术进行信息识别。在智能电网发展的现阶段,信息采集及传输仍以有线方式为主。

有线方式下的信息采集首先要保证数据的准确性,这有赖于物联网中传感器技术的发展,目前对于常规环境下的温湿度、电流电压、烟感红外信息等技术已经相对比较成熟,传感器的准确度也比较高,但对于特殊环境下,例如高温、高电磁环境、高海拔环境下的传感器准确度仍是应不断研究解决的问题。

为保障信息安全,信息采集終端设备的所有数据的加解密均采用硬件方式实现。密钥算法分为对称和非对称密钥,非对称密钥的安全性更高。主站侧应采用国家密码管理局认可的密码机实现数据加解密,采集终端和集中器采用硬件安全模块实现,无论哪种方式均应同时集成对称密钥和非对称密钥算法。

2.2 智能电网下的信息处理安全

信息处理安全需解决智能电网中数据存储、备份、访问、授权等问题,保障信息的分析和使用安全。信息存储分为本地和网络存储两种方式,本地存储可采用加密机制,需通过身份认证方可访问数据。网络存储可通过认证、防火墙等处理方式。数据备份可按照机密安全等级设置不同的备份机制,支持同步、异步数据容灾备份,在备份过程中保证数据的可用性、完整性。信息防御安全应能够在系统核心实现防御拒绝服务攻击,将算法实现在协议栈的最底层,降低整个运算代价。其技术包括攻击识别、协议分析、主机识别、概率统计、反向探测、指纹识别等方式,其中常用的算法有流量梯度算法、参照物判断法、TCP协议反向探测算法、UDP指纹识别算法等。

2.3 智能电网下的信息传输安全

信息传输安全主要保障传输中的数据信息安全。这一层需要解决智能电网使用的无线网络、有线网络和移动通信网络的安全性。

目前已运行的设备大多数采用的是有线网络,无线网络作为示范和备用。有线网络通常采用虚拟网技术,电力设备之间建立对等通信模式,通过GOOSE协议实现信息交互,以太网支持以虚拟网络的方式实现网络有效分隔,在不同的虚拟网上实现不同业务的信息交互,只需在交换机上设置基于端口虚拟网络VLAN,在IED(Intelligent Electronic Device智能电子设备)上进行正确配置即可以有效防止黑客攻击。IED内部应具有足够的信息处理能力,能支持虚拟网标签技术。

另外对于网络通信中的攻击问题,数据通信口应安装入侵检测系统IDS(Intrusion Detection Systems),以及时发现可能的攻击。

3结语

智能电网的发展刚刚起步,其信息安全技术也在探索阶段,面临着诸多的技术挑战。其在未来发展中应与智能电网通信系统相互融合,针对智能电网的通信特点解决其安全防护问题。未来的智能电网终将依赖于信息安全防护技术,以实现基于物联网技术的全网融合及信息决策。

参考文献

[1] 裴庆祺,沈玉龙,马建峰.无线传感器网络安全技术综述[J].通信学报,2007(8).

[2] 杨义先,李洋.智能电网的信息安全技术[J].中兴通讯技术,2010(8).

[3] 陶士全,刘永生,冯文龙.智能电网信息安全及其防护技术[J].

[4] 高翔.数字化变电站应用技术[M].中国电力出版社.

[5] 关志涛,颜立,何杰涛,等.面向智能电网的信息安全技术展望[J].2010.