摘要:在经济快速发展以及生活用电增加的大环境下,为了保障经济生活的正常运行,我国近年来加强对电网事业的建设。然而,在可遇见的未来,基于先进通信技术的智能电网会面临一些网络安全问题。以前瞻性的思维,以智能电网中数据通信的保密性、完整性、授权和认证为基准,预测智能电网将会面临的主要网络安全问题。
关键词:智能电网;网络安全;发展;挑战
引言
智能电网是以信息技术、通信技术、传感器技术等先进技术为基础,通过电网设备间信息交流的手段,来提高电网运行的安全性、可靠性、高效性及经济性的现代化电力系统。如今在我国的电网建设中,已经广泛应用了智能电网,但是智能电网除了实现了电网的智能化运行以外,也给电网运行带来了一些安全隐患。
1智能电网系统概述
根据美国国家标准与技术研究院(NIST)的定义,智能电网系统内存在七个领域:生产、传输、分销、客户、市场、运营及服务,如图1所示。每个领域都由硬件设备和软件系统组成。智能电网需要存储、分析来自市场及服务提供商及客户的大量操作管理数据,需要一个分布式、分层次的通信网络来传输和处理收集到的信息。电力数据传输和管理都依赖于有线和无线网络技术。SCADA(监控和数据采集)系统由通信网络、控制设备和监控设备组成,用于采集智能电网领域各个环节产生的数据,并可以监测、控制运行的设备。
2智能电网中存在的网络安全问题
2.1黑客攻击
在智能电网中,经常存在着一些软硬件漏洞,它们给黑客攻击提供了可乘之机。黑客一旦在智能终端设备上发现漏洞,即可轻易对智能电网发动攻击,从而引起整体断电、电网过载、偷电或谎报用电量等安全问题。具体来说,首先由于智能电网设备可以跟踪整栋楼房中的电流,所以经常会有黑客利用这点而阻断电流,或是取消服务,并且有时还能够感染除所在电网外的其他系统,从而造成多个电网系统整体断电。其次由于智能电网设备可以根据实际用电需求而进行相应量的发电和输电,以保证负载均衡,所以一旦智能电网设备遭到黑客攻击而显示出了错误的电力需求信息,则会打破这种负载均衡,导致部分地区电力短缺而部分地区电力负荷过重,严重者还可能会引起重大安全事故。
2.2恶意代码感染
恶意代码指的是那些具有恶意目的,并能够通过执行而发生作用的程序,例如人们常说的电脑病毒、木马、蠕虫等,均属于恶意代码。这些恶意代码通常会利用软件自身的漏洞和用户的行为来进行传播。由于智能电网中存在着大量的数据信息,且它们与很多智能终端发生着交互,所以其中存在的未知软件漏洞有很多,这极大地增加了电网受恶意代码感染的几率。例如,若是电表设备中被植入了恶意代码,会大大扰乱输电网络,若是被劫持的电表数量较大的话,则还可能会导致电线中的电流负载迅速消失,从而造成设备损害,乃至引起爆炸事故。
2.3DoS攻击
DoS攻击即拒绝服务攻击,这是一种常见的黑客攻击手段,具体是指利用计算机网络带宽攻击和连通性攻击,使服务器无法正常提供网络服务,乃至致使系统瘫痪。在智能电网中,无论是发电系统、配电系统,亦或是在用电过程中,都可能会受到DoS攻击。例如,若配电网络受到了DoS,则会导致相关数据信息的延迟、阻塞及破坏,进而影响到对电网状态判断和决策的准确性;若电表中设定了公共IP地址而受到了DoS,则会导致电表接收过多欺骗信息,进而引起运转错误,最终造成通信中断和断电。
3检测技术与对策
3.1网络安全防护
通过使用软硬件防火墙与其他监测技术来保护通信网络安全。防火墙是位于内网和外网之间的屏障,它按照系统管理员预先设置的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。但是高级或未知的攻击手段可能绕过许多防火墙,因此,防火墙应与其他安全系统配合使用,如入侵检测系统(IDS)、安全和事件管理系统(SIEM)以及数据丢失防护(DLP)。
3.2数据安全加密
加密系统旨在确保数据的机密性、完整性和不可否认性。密钥加密有两种类型:对称加密和非对称加密。对称密钥加密或单密钥加密中,使用一个密钥对数据进行加密和解密。对称加密最常用的算法是高级加密标准(AES)、三重DES和数据加密标准(DES)。非对称密钥加密或公钥加密使用两个密钥来加密和解密数据:私钥和公钥。公钥可以被广泛传播,而私钥只有所有者知道。任何人都可以使用公钥对信息进行加密,而接收者只能使用自己的私钥解密消息,数字签名算法(DSA)和rist-shamir-adlman(RSA)是典型的非对称加密算法。具体使用哪种加密算法取决于几个因素,包括数据重要程度、响应时间要求和计算能力。
3.3DOS攻击检测
DOS攻击是智能电网面临的严重威胁之一,因为它可能导致通信系统和控制系统的故障甚至瘫痪。检测是使用适当的对策来抵御攻击之前的主要工作,DOS攻击检方案的分类如图2所示,主要的检测方法如下:(1)基于信号的检测。此检测位于物理息mac层。探测器接收并测量信号强度,以检测攻击的发生。(2)基于分组的检测。它不是查看通过网络的所有数据包,而是查看相关网络流量数据包的聚合信息,因此减少了要分析的数据量。(3)主动方法。此检测方法主动发送探测数据包,以识别DOS攻击并测试潜在的攻击者的状态。(4)混合方法。该方法设计一种组合方法,将两种或两种以上的方案组合在一起,以保证攻击检测的准确性。
4挑战
未来随着智能电网时代的到来,新旧设备的更替、新设备新标准的采用无疑会使电网的复杂度极大地提升,而复杂度的提升也会使电网更加脆弱。各种接入电力网络中的设备需要互联,信息需要实时传输,控制系统也需要对各种设备远程操控。系统中不管某个环节出现故障,对控制系统的正常运行都是一个挑战。可扩展性是其中一个挑战。相比一个国家规模的电网,目前智能电网的实现只需要较少的设备。随着更多设备的接入,传输的数据量与带宽使用同步增加。公共钥匙基础设施(PKI)需要管理更多的设备,而这些设备需要更多的计算资源,更多管理设备的技术人员。挑战不仅在于技术上,更在于监管上。在今后相当长的时间内,智能电网都是新生事物,相关设备和技术的标准也应同步建立并出台。新的电力设备是否符合技术安全指标,而这个安全指标又具体是什么,这些问题都亟待解决。同时,由于智能电网更多地依赖通信技术,诸如互联网上信息泄露等问题,我们有理由相信它也是智能电网面临的挑战之一。
结束语
智能电网的发展带来了额外的网络安全问题,这其中很大程度上是因为通信层的存在,它要负责沟通电力网络中的所有参与者。由于智能电网对信息技术的巨大依赖,互联网中发生的网络攻击、信息泄密等安全问题,在智能电网中同样可能出现。通信层的主要安全目标是保密性、完整性、授权和认证。网络安全措施需要考虑设备和网络架构,不同的延迟约束,有限的计算资源。
参考文献
[1]苗斌.智能电网中计算机网络系统的安全作用[J].数字技术与应用,2017(07):250-251.
[2]段军红,崔阿军,张驯,张华峰,闫晓斌.面向智能电网的网络信息安全架构[J].信息安全与技术,2017,6(11):52-54.
[3]王以良.智能电网虚假数据攻击检测及防范研究[D].保定:华北电力大学,2018.
论文作者:张有利
论文发表刊物:《中国电业》2019年第10期
论文发表时间:2019/9/11
标签:电网论文; 智能论文; 设备论文; 数据论文; 网络论文; 系统论文; 密钥论文; 《中国电业》2019年第10期论文;