2国网河北省电力公司电力科学研究院 河北石家庄 050000;
3国网河北省电力公司石家庄供电分公司 河北石家庄 050000;
4国网河北省电力公司保定市满城区供电分公司 河北保定 072150)
摘要:当今时代是一个科技的时代。智能电网是电网和现代信息技术融合于一体的新型电网,已成为解决21世纪全球能源问题的新战略。但目前国内针对智能电网的研究和具体实践使用相对较少,对智能电网的开发力度还不够,故有关研究认为通过对具体问题的研究,把智能电网实行部分的优化改造,以适应智能电网的应用需要,便于智能电网的发展。
关键词:智能电网;信息安全;威胁及对策
引言
智能电网的优势受到了全球的关注,智能电网已经成为全球电网的发展趋势。随着信息技术在电网中的渗透,电网存在的信息安全问题也随之而来。
1智能电网的概念
智能电网就是对供电网络的进行智能化处理(智能电力),也被称为电网2.0。智能电网实际上是在高度集成、高速双向的通讯网络系统基础之上建立的,运用先进的传感与测量技术、先进的设备和控制机制,及先进的决策支持系统技术,以提高智能电网的可靠性、安全性、经济性、高效性,并且保证其在使用过程中是安全的,绿色环保无污染的,对社会没有危害的。其首要特点就是提供具有鼓励、自愈以及可以防御外界攻击的高质量电能电力,可以包容多样的发电形式,推动电力市场的高速发展以及优化加速资产的动作效率。世界各国对智能电网的理解不同,导致每个国家智能电网的标准也是不尽相同的。因此,我国的智能电网也是有别于其它国家的,所以我国政府对智能电网的划分标准也和其它国家不同,我国对其的定义是:智能电网是用特高压电网作为主体,并配合各级电网的综合性电网,再结合先进的通信、信息与控制手段,构建以信息化、自动化、互动化为特征的统一坚强智能化电网。
2智能电网的特征
直到现在,智能电网依旧没有一个统一的定义。因为每个国家的智能电网发展阶段和发展情况有很大的不同。中国智能电网的构成以特高压电网为骨干网架,通过先进的信息技术构建而成的,因此中国智能电网也被称为“坚强的智能化电网”。中国智能化电网主要以智能、自动为特点,而国外的智能电网,则是智能化的集成接于其中所有的用户。国外的智能电网主要以持续安全性为特点。虽然智能电网的定义在特点上存在着明显的差异,但是两者都认为智能电网有几大优势:一是提高供电质量,满足人们的需求。二是让电力用户更加地发挥作用,为用户创造多样的服务。三是减少温室气体的排放。其实智能电网的好处还有很多,这也是智能电网被多个国家广泛运用的重要原因。
3智能电网信息安全威胁
3.1软硬件设备受到攻击
电力工业控制系统中多选用通用的硬件设备和组态软件,这些通用设备存在通用漏洞。例如震网病毒事件即为攻击者使用西门子的WinCC组态软件漏洞进行攻击的,该病毒专门针对西门子公司出产的控制系统的漏洞,进而感染SCADA系统。同样,攻击者能够使用施耐德电气的Quantum以太网模块漏洞全方位地访问设备的硬编码密码。近年工业控制系统的公开漏洞呈上涨趋势,公开的漏洞中以SCADA/HMI系统相关的漏洞为主,占比高达公开漏洞的40%,故此,在黑客成功攻击工控系统之前发现漏洞然后完善系统是十分必要的。此外,电力工控系统存在设备被预装置恶意软件的危险,因为电力工控系统软硬件设备提供厂商繁复,国外厂商设备可能带来更严峻的安全要挟。因而,上线运行前应对电力工控系统中所有设备和系统进行漏洞扫描和后门检测,对关键系统的配置进行安全性评价,同时提升软硬件设备的自主水平。
3.2网络攻击
在网络安全攻击里,分为被动攻击和主动攻击。
期刊文章分类查询,尽在期刊图书馆这两种攻击,都可以给智能电网的信息安全造成巨大的打击。这两种攻击中,被动攻击最难检测出来。被动攻击的攻击目标是电网传输的信息,它可以在不占用任何系统资源的情况下进行攻击,因此在初期很难被管理人员检测出来。因此,对于这种攻击,主要应该将精力放在预防方面。对比被动攻击,主动攻击就很容易被发现,它通过篡改数据,将虚假的信息导入,从而导致系统不能正常运行。
3.3安全攻击
由于智能电网的核心内容和主要支撑是信息技术,这就造成了一些不法分子针对智能电网进行攻击。例如黑客、网络爱好者等等都极有可能攻击智能电网。智能电网在未来或者当下即将面对的信息安全问题主要有这几种:一是窃听信息。窃听是通过被动攻击造成的,它指的是在没有经过允许的情况下对通信内容进行偷听,这很容易造成大量数据泄露,让不法分子有机可乘。二是信息篡改。这种攻击是最为常见的一种攻击,主要是对系统的运行起到一个干扰作用,从而达到某种目的。三是拒绝服务。这种攻击是指攻击者向网络发送大量的通信,造成网络资源被消耗掉,从而导致内部出现问题。四是恶意软件。恶意软件也是网络攻击中常见的一种,它主要利用系统存在的bug,窃取系统的组件。恶意系统大多是根据其他软件而绑定下载的,它在不经过任何允许的情况下访问电脑系统。
4应对措施
4.1网络安全措施
①应对DoS攻击:应对电网网络的DoS攻击可以选用DoS攻击检测及缓解办法。可以经过数据包的内容、攻击特征、信号强度、传输失利数以及其他属性对DoS攻击进行检测。一旦检测到DoS攻击,智能电网应可以选用相应办法保护各网络节点,降低系统故障时间。DoS缓解技术一般布置在网络层和物理层。
②应对注入及诈骗攻击:进行严格的认证机制,将TLS、SSL等协议与SHA、HMAC等加密技术进行合作应用,从而对网络通信信道数据进行校验。运用动态密钥管理,定时对数据流中的密钥进行更新。
③应对非法破解:应对电磁攻击和功耗分析攻击最常用的办法是削减设备能量消费量与仪表中数据之间的联系。
④运用网络安全协议:智能电网系统要去运用更合适的协议和规范,包含安全的DNP3协议、IEC61850以及IEC62351。这些协议对智能电网通信协议进行了修正,加入了安全层的实现。
4.2基础设施保护
①能源盗窃侦测:将消费者运用的电量等数据应用其他形式的数据表示,使得攻击者无法准确地对电量进行修改。
②使用隐私维护仪表:智能电网的信息网络中经常会传输用户的私密数据,如用户身份、地理位置、相关的电子设备以及用电量等。为维护这些数据不被盗取,智能仪表传输数据时选用安全信道,约束用户计费信息传输来维护用户隐私。
4.3电网SCADA系统防护
运用现场取证技术,在不关闭SCADA系统的情况下进行实时检测,对SCADA系统的大数据进行剖析。运用白名单技术对工业协议进行过滤,然后阻止可疑的网络流量。安装侵略检测/防护系统,对网络数据包进行检测、解析,对日志文件进行剖析。运用机器学习的技术对未知攻击进行检测和防护。
结语
智能电网的到来在带来各种好处的同时也带来了很多信息安全问题,由于智能电网对信息技术有着很大的依赖性,因此互联网中出现的攻击问题也会出现在智能电网中。所以,应该高度重视目前智能电网存在的问题,并对问题进行分析,提出有效的解决措施。只有这样,智能电网的漏洞才会被弥补,智能电网才能够维持正常的运行。
参考文献:
[1]韩一涛.智能电网信息与通信技术关键问题的分析[J].中国新通信,2016(11):57-58.
[2]李健勇.电力系统建设中对于智能电网问题的分析[J].科技资讯,2014(23):123.
[3]王萍,何梦雪.浅谈云计算对智能电网的推能源[J].中国新通信,2015(7):9.
论文作者:杨勇1,翟志华2,宋佳玮3,张娟4
论文发表刊物:《电力设备》2017年第24期
论文发表时间:2017/12/18
标签:电网论文; 智能论文; 系统论文; 电力论文; 漏洞论文; 数据论文; 信息安全论文; 《电力设备》2017年第24期论文;