智能电网信息安全与网络结构优化路径

◆严彬元 刘俊荣 周琳妍

行业与应用安全

智能电网信息安全与网络结构优化路径

◆严彬元 刘俊荣 周琳妍

（贵州电网有限责任公司信息中心 贵州 550002）

当前阶段，人们对电力能源的需求的多元化转变，现代通信、控制与网络技术在电网系统的深入应用，推进了智能电网的建设与完善。依托于智能化、自动化的供电系统，可以有效提升电能整体配置水平，实现精密化调控。与此相对应的，智能电网对网络平台的安全性与可靠性有着较高的要求，电网企业在建设信息安全体系的过程中，应结合智慧电网的调度需求，在广域信息的收集、处理、传递与整合的整体工作流程中，落实信息安全管控目标，优化智能电网的整体架构。

通信安全；安全评估；实体管理

电网信息数据收集、处理、存储与传递的安全性直接影响了智能电网运维的稳定性与经济性。现阶段，为有效增强供电系统的安全防护水平，电力企业应在逐步完善安全管理体系的基础上，结合先进的信息技术研究与应用，不断优化安全架构，科学评估软件程序、硬件系统、信息技术、通信管理模块的安全防护等级，针对性地进行系统优化，为电力系统现代安全管理体系的建设奠定基础。

1 新时期智能电网运维信息安全管理的影响问题

1.1 智能电网整体安全防护力度有待加强

当前阶段，智能电网铺设范围的逐步扩大与供电服务的不断完善，使得电网运维的安全防护体系面临一些新的挑战。目前，在安全体系建设方面，受到环境、技术、思维与资金等方面的限制，仍旧存在一些建设风险。由于相关安全体系尚未健全，智能电网的安全性也受到了一定的影响，这也是目前智能电网建设所面临的主要难题。与此同时，社会建设与发展能源消耗量的大幅度增加使得电力系统规模扩大、运维管理难度增加，电网安全性的控制问题越来越突出。对系统的安全域进行划分的复杂程度越来越高，这也就意味着智能电网的安全防护难度的提升。

1.2 网络环境的多元化、复杂化特征

信息技术在电网建设与服务领域的广泛应用，使得电网运维集成化、一体化进程加快。与此同时，网络环境的多元化、复杂化特征，也使得网络攻击的形式更多样，信息安全管理风险整体提升，信息泄露、损毁、遗失等方面的风险加剧。为了实现数据的实时传输，智能电网可能需要公共网来对重要的数据信息进行传输，这对智能电网的安全与稳定又带来了新的威胁，一旦发生安全问题，不仅会对电网运维状态产生不利影响，严重情况下甚至会出现安全事故。复杂的网络环境对智能电网的安全体系提出了更专业化的要求，结合智能电网实际运维特征，对配套信息安全架构进行优化调整势在必行。

1.3 智能设备的安全风险

随着供电系统智能化、自动化建设进程的不断推进，电网的服务形式也逐步发生转变，实现了对信息资源的深度整合。智能设备在接入智能电网时，智能设备能够对电网的运行进行实时监控，也能够对其中存在的故障进行准确定位，对其中的故障进行有效修复，提升智能电网内设备运行的安全性。与此同时，智能电网可以为一些远程访问、控制操作提供支持，包括软件升级、远程关闭设备等。与此相对应的，智能电网服务功能的升级也会带来新的安全风险。黑客可以利用系统运行的安全漏洞，入侵智能终端，篡改用户权限，提升了信息泄露的风险。在智能电网的铺设过程中，用户与电力企业之间进行信息交流需要依靠公共网络，这使得用户个人的信息数据隐私可能被暴露出来，与电网连接的电力设备信息也会在电力信息系统中显现出来，提升了信息泄露的风险。

2 智能电网信息安全系统的设计与建设

2.1 安全系统的范围规划

信息安全的范围规划需要从多层面出发，包括管理规范、技术安全、运维规模与组织结构等。其中，技术安全是系统范围规划的重要影响因素，涉及防火墙、防病毒、访问控制、漏洞检测、数据监测、VPN与备份管理等内容。但是信息系统安全是一个动态发展的过程，过去依靠技术就可以解决的大部分安全问题，仅仅依赖于安全产品的堆积，无法持续有效的应对不断革新变化的各种入侵、攻击手段。规范管理是指对电网系统运行的标准化管理，主要包括风险控制、安全防护策略、工作规章与安全培训等相关内容。在进行安全系统的设计规划时，应结合电力企业整体信息化战略管理目标与发展实际进行，确保系统建设的协同性与高效性。

2.2 安全保障体系的总体架构

智能电网运维的信息安全防护应贯穿于电力调配的始终，包括网络信息系统本身的安全问题，以及信息、数据的安全问题。信息安全也有物理的和逻辑的技术措施，在建设与完善安全保障体系时，应从实体管理、平台管理、数据管理、通信管理、应用管理与管理保障等层面出发，对系统信息进行全方位保护。

2.3 安全保障体系层次

2.3.1实体安全管理

实体保护主要是针对硬件设备、电网运维环境、动力支持等方面的安全管理。机房安全管理的内容包括：机房内部温度、湿度、噪音、清洁、振动、电磁等条件的控制，以及场地管理、建筑安全管理等；设备安全管理是指通信网络、设备功能以及辐射控制等；动力安全管理主要是对供应电源的管理。实体安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的，以及避免因为物理接触导致的系统入侵、数据泄露等问题，在风险发生前与出现后，对物理接触相关活动进行规范审核、记录与追踪。

2.3.2平台安全控制

现阶段，安全平台模块的功能包括：对操作系统、基础网络设施、应用程序等程序漏洞进行动态化检测、实时修复，同时，还需要对网络安全产品进行部署以及整体网络系统平台安全综合测试、模拟入侵与安全优化。

2.3.3数据安全控制

安全系统的数据安全防护功能包括介质和媒体的数据保护、对访问数据的检查、识别（数据控制）、保证数据的完整性与可用性以及对数据进行监控、审计、存储、备份，保证数据应用的安全性。

2.3.4通信安全控制

通信安全控制是指通信网络与线路的安全管理。为保障系统之间通信的安全采取的措施有：通信线路和网络基础设施安全性测试与优化、安装网络加密设施，同时，还包括通信软件的加密设置、对身份进行鉴别、对安全通道进行检测与监管、对网络协议进行安全运行检测等。

2.3.5应用安全控制

应用安全的保障对象是业务程序，具体包括安全性测试、业务交往的防抵赖、业务资源的访问控制验证、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查，以及对数据一致性、防冲突性、保密性、唯一性、可靠性与可用性等方面的安全检测。

2.3.6管理安全保障

管理安全保障是确保信息安全防护体系建设质效的重要手段，可以分为人员管理、系统管理两部分，具体的管理内容包括：职工培训管理、系统应用管理、软件与硬件管理、环境管理、档案管理、数据管理以及运行管理等，需要电网企业结合电网运维安全管理需求，建立健全管理机制。通过管理安全实施，为以上各个方面建立安全策略，形成安全制度，并通过培训和促进措施，保障各项管理制度落到实处。

2.4 网络通信体系的安全控制

通信安全是安全系统管理的重要目标，现阶段，通信安全的主要技术应用包括IPS、边界保护与传输加密等防护技术。有效地对网络边界数据流的通信交换进行安全检测和访问控制，防范内网重要数据非法外泄和外部网络有害信息流入，保障智能电网各种通信数据、传输通道的安全。与此同时，安全防护机制会对具有破坏性、不稳定性的异常数据进行识别，通过中断传输、调整信息处理功能、隔离异常数据等方式，及时识别入侵行为，对安全风险进行有效的预防、控制与处理，提升电网远程、实时通讯的可靠性与实效性。

3 优化智能电网运维信息安全结构的具体路径

3.1 安全评估体系的建设

在建设安全评估体系的过程中，应依据通信网络安全等级的不同，划分为三个子系统，即配电网自动化系统主站配置一级主电力通信网络、配电自动化子站配置二级次电力通信网络以及FTU（RTU）配电数据采集终端配置现地电气设备基础通信网络。在三个系统建设过程中，结合软硬件配置、电参量信息与通信评估指标，按照相应的电力通信规程对每个子系统中的多个评估因素进行统一分析，从而可以构筑基于三个子系统的评估体系。

3.2 安全网络架构的优化

通过安全评估体系，对智能电网的运行安全性进行综合、全面分析，可以为电力企业检测系统漏洞、强化系统控制功能、优化电网安全结构等工作提供可靠的参考，能够有效提升系统运行效率。现阶段，智能电网的安全防护系统分为软件程序、硬件基础、信息系统与通信安全四个模块，支持智能电网收集参量数据、分析环境信息、人机互通、安全管理等方面的功能，基于此，对信息网络结构进行评估与优化后，可以从统筹全局的角度对电网进行规划，实现远程调度的目标，同时，还可以降低电网运维能耗，推进了智能电网集约化系统的建设发展，有效提高电网信息的安全性能，保障各子系统高效稳定的运行。通过对电网安全体系的优化，为电网企业经营决策、内部管理、系统保障、安全防护等方面提供了可靠技术支持，也为电网企业的全面自动化、智能化发展夯实了基础。

4 结语

智能电网建设进程的不断推进，使得电力网络供应的形式、技术支持、调配方式等都发生了转变。电力通信网络作为电网数据收集、逻辑判断、信息传输与传达命令的重要信息中枢，其电网信息的安全管控水平与电力远程调度质效有着直接的关系。基于现有的电网信息体系，对电网系统安全架构进行优化升级，需要在系统安全评估分析的基础上，依照软件程序、硬件基础、信息系统与通信安全四个模块运行的差异性，完善系统服务功能，为智能电网的安全、稳定、高效建设提供保障。

[1]邹洪.智能电网信息安全防御体系架构与关键技术研究[J].网络安全技术与应用，2020（01）.

[2]张梦.智能电网信息系统体系结构浅析[J].信息系统工程，2019（5）.

[3]郭琳.面向智能电网建设的电力物联网架构研究[J].网络安全技术与应用，2019（10）.

[4]张苡源.智能电网信息安全及其对电力系统生存性的影响[J].消费导刊，2019（16）.