智能电网信息安全威胁及对策分析

潘正闩 何鹏

摘要：随着当前经济的发展，人们生活质量在不断提升，日常生产以及生活中用电量在不断增加，这就对我国的电网服务提出了较大的考验，在这样的情况下，电网开始推动智能化的发展，智能电网在使用的时候，可以有效解决当前存在的问题，保证人们的使用，但是智能電网想要维持自身的运行，必须接入信息网络，由于信息网络的开放性，导致其本身的安全性受到了一定的影响，只有解决这些问题，才可以保证电网的有效运行，本文主要对此进行分析，希望对相关从业人员有一定的参考。

关键词：智能电网;信息安全;对策分析

一、智能电网信息安全概述

智能电网属于一个新的概念，但是世界各国对于智能化电网有着极强的重视，现在对于智能电网的研究处于一个初级的阶段，在这个阶段之中，电网主要的运行方式是对原有的电网安装多种传感器，从而实现电网的通信，其中计算机技术一般会作为电网信息处理的核心。在当前的智能电网建设之中，主要可以解决的问题就是电网运行过程中会出现的一些损坏，负载等问题，所以在当前的电网使用之中，智能电网通过对自身的监督控制，从而实现问题的自动解决，自动维护，在我国用电量比较大的时候，可以根据用电的以往数据，进而合理的分配电量的使用，可以极大缓解我国用电方面的压力，进而保证电量的有效使用。

二、智能电网信息安全威胁因素

智能电网是当前电网常见的形式，主要的方式就是通过自动化设备以及信息设备进行控制，从而达到保证电网正常运行的功能，在使用的时候，智能电网由于是由信息设备进行控制，因此可以达到较高的效率，且由于是在计算机的控制下，因此可以实现对资源的精确控制，避免了资源的浪费，不仅如此，在使用的时候，其本身对资源的消耗比较小，且可以和外界进行有效的联系，因此可以达到较强的互动性，但是也因为智能电网需要进行联网操作，因此在使用的时候，会出现一定的安全隐患，首先就是在运行中会产生大量的数据，其中包括实时数据、非实时数据，结构数据等问题。其次就是网络本身的开放性，导致了智能电网容易收到网络方面的攻击，对自身的运行造成影响，最后就是在使用的时候，由于当前社会出现大量的智能终端，如新能源汽车等，对电网的功能造成了考验，导致了电网架构在不断变复杂，对于电网运行来说，非常不利。

第二，通信网络环境比较复杂。在当前的时代中，5G已经开始投入使用，在这个过程中，智能化移动端的数量在不断增多，虽然能够提升使用的效率，但是同时，也使得电网的网络环境更加复杂，受威胁的链路数量增加。

第三，安全接入技术更加多样化和灵活。在国家电网之中，主要将当前的地窝囊运行分为内网信息以及外网信息，并且采用专门的装置对其进行控制以及调节，信息内网边界处往往会产生多种的访问方式，这些访问对信息以及数据产生交换，处理不当就会造成当前的智能电网数据出现问题。而且随着物联网技术的使用，当前的网络基础上，电网本身的形式发生了非常大的变化，因此如何做好当前的访问筛选工作，保证电网内部的信息能够得到有效的保护，是当前工作重点，也是一个急需解决的问题。

第四，软硬件设备的引进，Windows系统是当前世界范围内普遍使用的系统，电网系统也不例外。由于大量的使用，因此windows本身的漏洞以及安全隐患都较为普及，导致了很多的黑客对该系统较为熟悉，攻击非常容易奏效，这就显示出当前的电网信息系统中，存在大量的软件隐患问题。

三、智能电网安全威胁对策分析

为了保证当前电网的安全，因此加强电网安全可以从以下的几个方面进行，首先是建立安全保障体系，使用一些其他的数据记录方式，来对电网消费者和用户的信息进行记录，甚至电网可以投资相应的数据开发部门，进行电网自身的数据记录方式的开发，这样可以极大保证自身的数据记录工作安全。保护用户的隐私数据，如用户身份、地理位置、相关电子设备、用电量等。提升当前的安全系数，实现电网的数据安全。

其次就是做好内部的防护，在电网内部主要采用的系统为SCADA系统，这种技术可以在使用的过程中，设置白名单的方式，白名单的好处就是可以对信任的外部内容进行接入，从而避免了陌生数据以及网络流量的引入，从而避免了信息的不良交换，保证了当前的安全，此外在使用的时候，可以安装防御系统，主动对当前的安全工作进行检验，分析日志文件，做好智能化的普及，让系统能够主动检测以及防御未知的攻击，实现当前的电网发展。

第三，制定完善的网络安全防护措施。DOS攻击检测和缓解措施可用于应对电网网络的DOS攻击。DOS攻击可以通过数据包内容、攻击特征、信号强度、传输失败次数等属性进行检测。一旦检测到DoS攻击，智能电网应能够采取相应措施保护每个网络节点，减少系统故障时间。DOS缓解技术通常部署在网络层和物理层。应对注入和欺骗攻击：实施严格的认证机制，使用TLS、SSL等协议，结合Sha、HMAC等加密技术对网络通信通道数据进行验证。动态密钥管理用于定期更新数据流中的密钥。

第四，做好数据安全保护措施。做好数据安全的保护，在数据安全方面，可以采用密码的方式对当前的数据进行加密，在使用的时候，可以通过一定的程序对密码进行花园，这种技术可以极大保证当前的用户安全，而且在实际的使用中，公钥加密以及成为了很多企业和单位使用的方式，因此技术较为成熟，电网工作在进行的时候，可以对这部分的技术进行学习和运用，从而保证当前的管理工作能够有效的实施，完成当前的加密工作。

四、结束语

综上所述，在当前的智能电网之中，为了保证电网的有效运行，必须做好信息安全的防护，这样才可以保证最终的电网能够符合使用的需求，电网方面应该从内部的防护、体系的建设以及数据安全等多方面着手，从而才可以建立完善的防护措施，减少信息安全的问题，保证智能电网的安全。

参考文献

[1]黄伟佳.基于人工智能的电网企业信息安全防控体系[J].中国新通信，2021，23（01）：83-84.

[2]严彬元，刘俊荣，周琳妍.智能电网信息安全与网络结构优化路径[J].网络安全技术与应用，2020（11）：131-132.