数字电网信息安全面临的问题与挑战

陈少青

（广东电网有限责任公司汕头金平供电局，广东 汕头 515000）

0 引 言

近年来，我国各大型电网企业逐渐开始重视网络信息安全问题，不断加强网络安全防御体系建设。现有的防御体系以攻击发生后再采取措施为主，暂时不能做到提前预测、预警或将威胁消除，已经不能满足人们对电网信息安全的需求。在面对数字电网信息安全问题时，企业需要提前对其安全运行态势进行预测，准确把握其中容易出现的安全因素，化被动为主动，提前解决潜在风险。除此之外，企业还应该借助技术手段设置相关安全运维模块，在评估安全风险后保障数字电网信息安全，主动防御外来攻击。

1 数字电网信息安全面临的问题

1.1 防御水平不足

目前，数字电网中的大量智能电表部署在较为先进的量测系统中，能够满足信息的双向通信。作为数字电网数据采集的基本设备之一，智能电表以原始电能数据采集、计量与传输作为主要任务，是实现数字电网信息集成、分析优化的基础[1]。受到资金与设备等问题的影响，智能电表只能进行轻量级的安全防御，其安全防御制度较为简单，容易受到不法分子攻击。尤其是对电力资源的盗取，会使数字电网系统遭受较大的经济损失。数字电网本身防御水平不足，亟需建立相关防御机制。

1.2 数据篡改与隐私泄露

不同于现有的电力系统，数字电网能够进行更高频率的基础数据采集。数据信息传输过程中，部分不法分子会趁机截获明文数据并对其进行篡改等操作，这就会影响到用户的隐私信息安全，使用户隐私出现泄露的情况[2]。除此之外，不法分子会对数字电网中的通信协议进行破解，随后对其中储存的数据和通信报文进行恶意修改，严重影响数字电网中数据的完整性，最终导致电力系统瘫痪。信息时代背景下，相关工作人员对数字电网中的信息安全需要更加重视，一旦信息数据出现泄露的情况，可能会导致一系列的危机[3]。

1.3 虚假数据注入

虚假数据注入是不法分子攻击手段的一种，同时也是威胁数字电网运行效率及其可靠性的重要因素之一。虚假数据注入攻击主要通过向控制中心的定期报告中注入错误测量值来发起攻击，其针对的主要是数字电网的基础设施[4]。通过状态估计器测试并避免警报是虚假数据注入攻击成功的必要条件，虚假数据注入攻击会误导控制中心做出错误决策，对数字电网的整体性能产生不良影响，最终导致大面积停电、系统紊乱等。

1.4 智能终端设备安全漏洞

随着科学技术的不断发展，智能终端设备已经渗透到人们生活的方方面面，给人们的日常生活和工作带来极大的便利，人们对其依赖性也在逐渐上升[5]。部分智能终端设备在设计之初考虑问题不够全面，导致存在诸多安全隐患，这些安全隐患容易导致用户个人信息泄露。部分不法分子可以绕过诸多防护机制利用安全漏洞控制智能终端设备，在其与数字电网连接时趁机入侵数字电网，对数字电网展开攻击，导致更大安全事故的发生。

2 数字电网信息安全问题解决对策

2.1 实时网络安全态势预测

为了减少数字电网信息安全问题，需要进行网络安全态势预测。信息运维工作人员在日常工作中可以建立一个安全评估模型，对数字电网系统中存在的外部攻击信息、节点内部脆弱性、攻击自身威胁性以及运行异常日志等信息进行综合分析，评估数字电网网络安全态势[6]。根据分析结果，采取有效的针对性措施在关键网络节点处检测、防止或限制从内部或外部发起的网络攻击行为，实现对数字电网信息安全的全面防御。

2.2 用户身份认证

数字电网智能终端使用过程中存在诸多安全隐患。不法分子会通过智能移动终端对用户信息进行修改或注入，从而控制移动终端对数字电网展开攻击。基于此，需要加强对用户身份的认证，避免用户身份信息被盗用[7]。在连接数字电网时，可以使用声纹识别、指纹识别或面部识别等方式验证用户身份，有效保护数字电网的信息安全。

2.3 设置安全运维模块

数字电网安全运维系统的核心是安全运维模块，该模块的功能较为强大，能够对数字电网中出现的故障进行及时检测，同时对数字电网的日常运行情况进行监测，在出现安全问题时及时进行预警，提醒相关工作人员及时采取运维措施[8]。安全运维模块对数字电网故障的检测主要针对数字电网运行所依托的设备，一旦设备运行出现异常情况，安全运维模块可以提前进行预警，将故障影响降到最低，避免出现更大的安全事故。安全运维模块对数字电网日常运行情况的监测主要是针对电网内部，尤其是对客户端的运行情况进行监测。利用安全运维模块监测客户端运行时，在客户端试图访问数字电网时对其进行身份验证，验证通过才能访问，否则拒绝其访问请求，从而防止出现信息泄露或被恶意篡改的现象。在客户端连接数字电网后，安全运维管理系统会严格控制客户端服务器的开启，确保其完成用户指令的同时，监测其在系统内部的操作，防止不法分子盗取用户信息或利用客户端连接数字电网进行恶意攻击等行为。安全运维模块一旦检测出客户端存在违法操作，会立刻切断其与数字电网的联系，同时发出警报并生成相应的异常日志，提醒相关工作人员及时核实异常情况，避免数字电网受到不法攻击，有效保护数字电网的信息安全，避免出现更大的安全事故[9]。

2.4 建立数字电网智能安全监控程序

为了减少数字电网的信息安全问题，需要建立数字电网智能安全监控程序。数字电网智能安全监控是数字化和信息化时代发展的产物，基于计算机高速双向通信网络对整个变配电系统进行集中管控，自动化进行数据采集与分析是电力市场发展的新趋势[10]。基于数字电网各项数据调用传输过程进行监控数据采集，实现数字电网数据的高效采集与分析。数字电网智能安全监控程序也能实现对电网状态的监测与预警，在出现故障时确保能够迅速隔离故障。

2.5 数字电网运行环境安全

运行环境与运行设备是数字电网安全管理中最为基础的部分，数字电网的正常运行依靠的是运行环境的稳定性和技术设备的先进性。首先，需要保证数字电网设备运行环境的安全，应当避免出现电压不稳、温度过高或环境潮湿等情况。其次，应该不断更新和完善数字电网运行所依托的软硬件基础，保证设备的先进性，防止安全问题的出现。最后，需要确保数字电网所处网络环境的安全，可以建立相关智能防火墙，避免出现攻击者入侵的情况。

3 结 论

我国数字电网处于初级发展阶段，仍存在诸多安全隐患与安全漏洞，相关工作人员和研究人员需要及时分析安全问题成因，并进行有针对性的解决。同时，需要加强用户的安全防范意识，使用户意识到信息安全的重要性和信息泄露产生的危害，从多个角度保障数字电网信息安全。