信息安全威胁及防御技术在智能电网中的应用

兰 朋

（中国联合网络通信有限公司石家庄市分公司，石家庄 050000）

智能电网（SmartGrid）也称电网2.0，建立在集成的、高速双向通信网络的基础上，通过先进的传感技术、测量技术等，实现电网的安全、可靠、经济运营。因通信工作需要来自智能电网的支持，智能电网面临的安全威胁也不容忽视，包括木马威胁、干扰威胁等，就其面临的威胁类型、防御技术进行分析十分必要。

1 智能电网面临的信息安全威胁

1.1 远端信息安全威胁

来自远端的信息安全威胁，是影响智能电网信息安全的核心，包括信息传输过程中混入的病毒、网络木马等。现有研究表明，网络中的木马和病毒感染带有非指向性特点，换言之，这些安全威胁并非针对智能电网，但只要电网在工作过程中与其出现接触，就有很大可能感染。通信工作中，入侵后的病毒可能导致电网信息丢失或者损坏，也有可能导致系统出现崩溃、无法运行。设法处[1]。理远端安全威胁，是当前以及未来智能电网发展、应用的基础

1.2 近端信息安全威胁

来自近端的信息安全威胁包括干扰破坏、人为破坏等。智能电网工作环境与常规电网并无区别，构成要素也基本相同，本质上看是借助技术实现了性能提升，可自动化完成一些常规工作。这即是说，电网工作产生的电磁干扰、信息存储设备被电流破坏的问题依然无法避免，人为破坏问题的发生率相对不高，一般智能电网采用授权管理制度，如果非法人员闯入系统，有一定的几率导致数据丢失等问题，如导致通信作业中断、破坏信息库等[2]。

2 可行的智能电网防御技术

2.1 病毒防御机制

针对来自远端的威胁，尝试根本性处理并不现实，病毒和木马的多变性使现有网络管理无法从根本上消除这一隐患。以通信活动以及智能电网的工作需要为基础，可构建病毒防御机制，以此抵御可能出现的侵袭隐患。病毒防御机制以防火墙和防护软件构成，要求收集病毒的一般性特点，如广告病毒、程序病毒等，将其输入计算机中，由防火墙读取、保存。当类似的程序或数据包尝试进入连接智能电网的计算机时，由防火墙直接予以拦截。被拦截的可疑程序，可由人员进行人工辨别。防护软件的作用与此类似，因部分病毒可能经由多种渠道进入计算机，仅依靠防火墙难以保证全面防御。可应用防护软件，每天进行一次信息存储部位、系统关键路径的扫描，对潜伏的病毒进行清扫和粉碎处理，降低智能电网面临的远端信息安全威胁。

2.2 传输防御机制

在智能电网以及通信活动中，远程抄表、信息传输等行为均是远程进行的，在此过程中，各类威胁信息安全的原因可能随数据包进入系统中造成破坏，设法建立传输防御机制可应对该问题。可采用密钥传输制度、独立信道工作机制予以应对。密钥传输制度适应于点对点传输。如智能电网的A 区域尝试将数据包传输至B 区域，为保证信息安全，于A 区域对数据包进行加密处理，并设置唯一的对应密钥，B 区域在获取数据包后，需要应用该密钥进行解密，才能读取其中的信息内容。独立信道工作机制可应对面对点的信息传输威胁。如某地共有若干个智能电表，要求在每月30日集中对电表中的数据进行一次读取，为每一个智能电表发送的数据包进行加密并不可行，可将临近区域的传输作业集中于一处信道，对改信道进行加密，使其成为独立信道，避免其他信号进入，保证传输安全。

2.3 物理防御机制

物理防御机制应对来自近端的安全威胁，要求各地智能电网、通信服务的管理方提升管理水平，改善授权管理机制，避免大面积授权人员进行管理。同时强化识别机制，如指纹识别、人脸识别、密码识别等，降低出现人为破坏的风险。所有管理人员要求通过指纹认证才能进入智能电网信息操作中心，经过密码识别才能进行各类具体管理行为，包括信息调取更新等。为应对来自环境范围内的电磁干扰，还应构建完善的通信机制，远程通信一律采用有线方式，以绝缘性理想的复合材料应对传输信道外的电磁威胁，保证信息安全。近距离通信则采用超短距射频识别技术，利用短距离内电磁环境弱的特点，使信息传输和识别等工作免受干扰。物理防御的关键在于提升管理水平。

3 结束语

综上，现代智能电网在工作中面临信息安全威胁，提升防御能力必要且可行。结合现有资料，可将威胁智能电网信息安全的因素分为远端因素和近端因素两类。防御技术方面，可构建病毒防御机制、传输防御机制、物理防御机制，针对性的应对各类实际问题，以多重防御的方式，提升智能电网以及通信活动的信息安全水平。