兰 朋
(中国联合网络通信有限公司石家庄市分公司,石家庄 050000)
智能电网(SmartGrid)也称电网2.0,建立在集成的、高速双向通信网络的基础上,通过先进的传感技术、测量技术等,实现电网的安全、可靠、经济运营。因通信工作需要来自智能电网的支持,智能电网面临的安全威胁也不容忽视,包括木马威胁、干扰威胁等,就其面临的威胁类型、防御技术进行分析十分必要。
来自远端的信息安全威胁,是影响智能电网信息安全的核心,包括信息传输过程中混入的病毒、网络木马等。现有研究表明,网络中的木马和病毒感染带有非指向性特点,换言之,这些安全威胁并非针对智能电网,但只要电网在工作过程中与其出现接触,就有很大可能感染。通信工作中,入侵后的病毒可能导致电网信息丢失或者损坏,也有可能导致系统出现崩溃、无法运行。设法处[1]。理远端安全威胁,是当前以及未来智能电网发展、应用的基础
来自近端的信息安全威胁包括干扰破坏、人为破坏等。智能电网工作环境与常规电网并无区别,构成要素也基本相同,本质上看是借助技术实现了性能提升,可自动化完成一些常规工作。这即是说,电网工作产生的电磁干扰、信息存储设备被电流破坏的问题依然无法避免,人为破坏问题的发生率相对不高,一般智能电网采用授权管理制度,如果非法人员闯入系统,有一定的几率导致数据丢失等问题,如导致通信作业中断、破坏信息库等[2]。
针对来自远端的威胁,尝试根本性处理并不现实,病毒和木马的多变性使现有网络管理无法从根本上消除这一隐患。以通信活动以及智能电网的工作需要为基础,可构建病毒防御机制,以此抵御可能出现的侵袭隐患。病毒防御机制以防火墙和防护软件构成,要求收集病毒的一般性特点,如广告病毒、程序病毒等,将其输入计算机中,由防火墙读取、保存。当类似的程序或数据包尝试进入连接智能电网的计算机时,由防火墙直接予以拦截。被拦截的可疑程序,可由人员进行人工辨别。防护软件的作用与此类似,因部分病毒可能经由多种渠道进入计算机,仅依靠防火墙难以保证全面防御。可应用防护软件,每天进行一次信息存储部位、系统关键路径的扫描,对潜伏的病毒进行清扫和粉碎处理,降低智能电网面临的远端信息安全威胁。
在智能电网以及通信活动中,远程抄表、信息传输等行为均是远程进行的,在此过程中,各类威胁信息安全的原因可能随数据包进入系统中造成破坏,设法建立传输防御机制可应对该问题。可采用密钥传输制度、独立信道工作机制予以应对。密钥传输制度适应于点对点传输。如智能电网的A 区域尝试将数据包传输至B 区域,为保证信息安全,于A 区域对数据包进行加密处理,并设置唯一的对应密钥,B 区域在获取数据包后,需要应用该密钥进行解密,才能读取其中的信息内容。独立信道工作机制可应对面对点的信息传输威胁。如某地共有若干个智能电表,要求在每月30日集中对电表中的数据进行一次读取,为每一个智能电表发送的数据包进行加密并不可行,可将临近区域的传输作业集中于一处信道,对改信道进行加密,使其成为独立信道,避免其他信号进入,保证传输安全。
物理防御机制应对来自近端的安全威胁,要求各地智能电网、通信服务的管理方提升管理水平,改善授权管理机制,避免大面积授权人员进行管理。同时强化识别机制,如指纹识别、人脸识别、密码识别等,降低出现人为破坏的风险。所有管理人员要求通过指纹认证才能进入智能电网信息操作中心,经过密码识别才能进行各类具体管理行为,包括信息调取更新等。为应对来自环境范围内的电磁干扰,还应构建完善的通信机制,远程通信一律采用有线方式,以绝缘性理想的复合材料应对传输信道外的电磁威胁,保证信息安全。近距离通信则采用超短距射频识别技术,利用短距离内电磁环境弱的特点,使信息传输和识别等工作免受干扰。物理防御的关键在于提升管理水平。
综上,现代智能电网在工作中面临信息安全威胁,提升防御能力必要且可行。结合现有资料,可将威胁智能电网信息安全的因素分为远端因素和近端因素两类。防御技术方面,可构建病毒防御机制、传输防御机制、物理防御机制,针对性的应对各类实际问题,以多重防御的方式,提升智能电网以及通信活动的信息安全水平。