智能电网信息系统安全防护措施的浅述

刘景远 刘卫明

摘要：随着电网企业信息系统规模的不断扩大和集成水平的不断提高 ， 智能化将是电力信息系统平台发展的主要方向。与传统的电力信息系统相比，智能电网具有更好的兼容性和开放性，但是现代信息系统安全防护技术发展并不成熟，还存在着许多漏洞，这些信息系统的漏洞影响了智能电网的安全运行，更甚于造成智能电网的瘫痪。 因此，本文对智能电网信息安全防护的相关措施进行研究与探讨，希望能够有效提高智能电网安全防护的可靠性和安全性。

关键词：智能电网；信息系统；安全防护；措施

引言

随着计算机和现代通信技术的不断发展，以及集成化和自动化水平的提高，智能电网将更加开放和复杂，在给企业带来方便的同时，也带来了新的挑战。随着计算机病毒和恶意代码等的肆虐，以及信息系统规模的增加，信息安全防护已经成为保障智能电网可靠运行的重要手段。相较于传统的电网，智能电网具有更强的开放性、与外界环境的互动性，因而其系统设计及功能实现也更为复杂。智能电网的稳定高效运行在一定程度上依赖于高端的信息通信技术，所以信息系统的安全性就显得尤为重要。

一、智能电网信息系统面临的安全风险分析

（一）、设备方面导致的威胁

智能电网信息系统离不开智能设备的支持，虽然在智能电网系统中依靠一些智能设备完成原先需要人力才能完成的复杂、危险的工作，但是智能设备在无人监护的状况下可能受到不法分子的攻击与破坏，导致其信息遭到篡改。更有可能因为自然因素而导致智能设备的破坏。这些不正常状况往往导致智能设备影响智能电网信息系统，使其产生一定问题。

（二）、数据信息安全威胁

数据安全威胁囊括了数据库管理系统漏洞、容灾备份管理认证、访问控制、数据交换瓶颈、信息系统管理等。智能电网在执行发电、输电、变电、配电、用电时会产生大量的数据。数据安全分为数据本身的安全和数据防护安全。由于数据数量多、种类繁多，因而实现统一规定很难，加上访问控制和认证管理不完善，容易造成用户访问机制失序，数据被泄露、修改。数据存储中心以及容灾备份等防范措施不到位，引起管理人员的职能混乱，造成数据交换瓶颈，灾后数据丢失等问题，阻碍了整个智能电网稳定运行。

（三）、通信网络环境更加复杂

随着第四代无线通信技术（TD-LTE）的成熟，4G环境下智能电网的网络试点平台也相继建成。TD-LTE试点网络平台为实现配电自动化提供了高可靠、高速率、低时延的业务通道，为配电自动化"五遥"功能的实现提供了通道保障。同时大量智能仪表、移动终端也广泛投入到应用中，提高电网智能化、自动化的同时，也使得电网的网络环境更加复杂，受威胁的环节增多。

二、智能电网信息系统安全防护措施

（一）、物理安全防护措施

物理安全主要是指信息系统正常工作所必需的网络设备和存储设备以及传感器等各种硬件设备的安全。电网物理安全是电网信息系统安全的重要内容，其主要任务是保证各硬件部分的安全。保护电网物理安全主要是防止由于人为干扰、自然破坏以及设备自身等异常情况对外部系统物理特性造成影响，进而影响系统服务。1）管理上的防护措施：包括设施的选择、建设和管理，员工的管控、培训，突发事件的响应和处理步骤等。2）技术上的防护措施：包括访问控制、入侵检测、警报装置、监视装置、电力保障、火灾检测和排除以及备份和恢复等。3）物理上的防护措施：通过栅栏、大门、护柱、门锁、照明等设施完善物理安全的配置，提供有效的物理安全防护保障。

（二）、数据安全防护措施分析

智能电网的数据安全包含两层意思，一是数据自身的安全性不受到侵害，二是信息数据的安全防护，也就是通过多种不同方式确保数据的存储。一般来说，为了保证数据存储的安全，所采取的措施包括磁盘阵列、异地容灾以及数据备份等手段。首先是磁盘阵列，就是将多个磁盘组成一个阵列，确保磁盘的读写性能以及数据存储性能。其次是数据备份，将重要数据以及重要的日志记录加以筛选，通过存储设备加以备份，确保万无一失。双机容错则保障了系统的稳定性与可靠性，即便是一个系统出现问题也可以凭借另一个系统进行数據的访问、维护与处理，确保数据的安全性。最后则是异地容灾，也就是在不同的位置创建备份，确保数据的安全性，即便是一地发生故障也不至于数据出现丢失的状况。

（三）、主机系统安全防护措施分析

1）主机安全加固：采取调整主机的系统、网络、服务等配置的措施来提升主机的安全性，主要加固措施包括补丁加载、账户及口令的设置、登录控制、关闭无用的服务、文件和目录权限控制等。2）进行补丁管理：各种操作系统均存在安全漏洞，应定时安装、加载操作系统补丁，避免安全漏洞造成的主机风险。但针对不同的应用系统，安装操作系统补丁可能会对其造成不同程度的影响，因此，应在测试环境中先行测试安装操作系统补丁是否会对应用系统造成不良影响，确保安全无误后，方可应用于正式环境中。

（四）、针对应用系统的防护工作

首先需要实现应用系统的安全加固，另外还需要定期对系统进行检测。借助最新的身份认证功能，保证用户进入不对应用系统造成影响。并且还需要限制用户访问权限，不同的工作人员其访问权限需要固定，如有变动需要上级部门的批准方可执行。尽量避免出现多人共用一个账号的现象。针对数据的存储保密，为了保证数据的安全实现每天一次的备份，其备份设备应设置在场外。另外提供一个异地数据备份的功能，借助通信网络将其中核心数据实现定时、分量的传输，针对备份设备需要做好严格的管理，应避免出现未授权访问业务备份数据的现象。

（五）、提高国产化水平

提高电网软硬件设备及安全产品的国产化水平，实现信息安全问题的高度自主可控。坚持自主创新、自主研发，就是在摆脱外来技术掣肘、努力实现突发状况可控。一旦出现类似美加大停电、印度大停电这样的事件，若电网的安全产品以及技术都是国外的，那么后果将会很严重。目前，国家电网公司国产化已经达到90%，在保证电网安全的基础上，继续提高电网国产化水平，实现完全的自主可控。

结束语

总而言之，随着社会综合发展，国家要求智能电网向更高的阶段发展，实现智能电网的信息化、自动化。从根本上讲，智能电网信息系统的安全性将会直接影响到国家及社会的稳定。保障智能电网信息安全不仅需要安全防范技术，也需要结合对信息系统的相关管理。本文简要地分析了智能电网信息系统安全防护措施，提出了一套基于安全防护的、结合主动防御的信息系统安全防护体系，以提高智能电网信息系统的安全性。

参考文献

[1] 高昆仑，辛耀中，李钊，孙炜，南贵林，陶洪铸，赵保华. 智能电网调度控制系统安全防护技术及发展[J]. 电力系统自动化，2015，01：48-52.

[2] 何旻诺. 试论智能电网的信息安全技术[J]. 通讯世界，2015，01：117-118.

[3] 张驯，李志茹，袁晖，龚波. 智能电网信息系统安全防护措施研究与探讨[J]. 电力信息与通信技术，2015，02：110-114.

[4] 孙毓鸿. 智能电网信息系统安全防护措施的研究[J]. 中国新通信，2015，18：60.

[5] 王铭. 智能电网信息系统安全防护措施分析[J]. 信息安全与技术，2015，09：51-52.