智能电网信息安全威胁分析及预防研究

智能电网信息安全威胁分析及预防研究

(网沧州供电公司河北沧州061000)

摘要:随着我国经济的不断发展,社会在不断的进步,智能电网是一种电网类型,包括各种运行和能源措施,如智能电表、智能电器、可再生能源和能源资源。电力调节、电力生产分配的控制以及电网信息安全威胁处理是智能电网的重要方面。智能电网技术的推出也意味着电力服务行业的基本重组,尽管该术语的典型用法集中在技术基础设施上。

关键词:智能电网;信息安全;对策

引言

近些年来,我国各方面的综合实力都在大幅度提升,这和飞速发展的科学技术密切相关,在快速发展的社会背景下,我国居民越来越重视生活中的硬件设施,也开始加强对信息安全的关注度。社会的不断发展,将电网和现代化信息技术结合在一起,在极大程度上促进了我国电网事业的健康发展。我国的发展离不开电力,电网由电力组成,通过电网和信息技术相结合的方式促进了我国的可持续发展,能够保障经济稳定发展。智能电网纵然有很多好处,比如:能够节约资源和能源、节省人力和物力、提供新的供电模式。但是,智能电网在一定程度上会威胁人们的信息安全,这是我国智能电网当前最为严重的挑战。

1智能电网的定义

智能电网的第一个官方定义是由2007年1月美国国会批准的2007年能源独立与安全法案(EISA-2007)提供的,并于2007年12月由布什总统签署。该法案的13条提供了一个可以被视为智能电网定义的10个特征,具体如下:支持国家电力输配系统的现代化电网,用来维护一个可靠和安全的电力基础设施,以满足未来的增长需求,并实现以下特征:(1)增加使用数字信息和控制技术,提高电网的可靠性,安全性和效率;(2)电网运行和资源的动态优化,具有全面的网络安全性;(3)分布式资源的部署与整合;(4)开发并结合需求响应,需求侧资源和能源效率资源;(5)部署“智能”技术(实时,自动化,互动技术,优化物理电器和消费设备的运行),用于计量,电网运行和状态的通信以及配电自动化;(6)“智能”电器和消费类设备的整合;(7)先进的电力储存技术的部署和整合,包括插电式和混合动力以及热存储;(8)向消费者提供及时的信息和控制选择;(9)制定与电网连接的电器和设备的通信和互操作标准,包括为电网服务的基础设施;(10)识别和降低采用智能电网技术。电力现代化,特别是变电站和配电自动化方面的许多工作现在都包含在智能电网的一般概念中。

2智能电网信息安全威胁

2.1信息安全事件

2015年12月23日,乌克兰电网遭遇突发停电事故,引起乌克兰西部地区约70万户居民家中停电数小时。事后达拉斯信息安全公司iSightPartners的研究人员表示,这是由BlackEnergy(黑暗力量)恶意软件/代码导致的破坏性事件。2016年12月17日,乌克兰基辅北部330kV变电所发生停机,导致基辅地区大面积停电。在CyberTech2016大会上,以色列能源与水力基础设施部部长披露称,以色列电力局在2016年1月25日遭受了一次严重的网络攻击。事发后以色列当局被迫对电力设施中被感染的计算机进行了关闭。2016年12月初,有媒体报道国家电网旗下两款APP电e宝、掌上电力出现数据泄露,已经涉及超过千万级用户规模,部分数据可能已流入黑产。对此,国家电网已于12月13日夜间回应,并不存在数据泄漏事件。

2.2智能设备

智能电网有几个智能设备,用于管理电力供应和网络需求。这些智能设备可以作为网络中的攻击入口点。此外,智能电网(互联网的100~1000倍)的庞大性使得网络监控和管理变得非常困难。

2.3智能电网网络安全带来的威胁

我国随着社会的发展,人口的增多,在智能电网中的存在的用户种类也非常复杂,因此,智能电网信息安全的影响因素也包含着信息通信网络的安全性。近些年来,我国利用智能电网进行入侵和窃听的现象屡见不鲜,不法分子利用高超的技术设备对用户的密码进行攻击,窃取用户的各种保密信息,严重损害了广大用户的利益。越来越多的不法分子利用我国智能电网的漏洞违反法律法规进行非法行为,情况严重的甚至通过对用户的密码和信息的泄露、对智能电网系统进行全面控制来破坏我们国家的智能电网,从而严重影响我国人民的正常生活和国家的根本利益。

3应对措施及依据

3.1政策法规

国家、行业主管部门及国家电网公司一直以来高度重视网络与信息安全工作,陆续颁布实施了《电力监控系统安全防护规定》(2014第14号令)、国能安全[2014]318号文《电力行业信息安全等级保护管理办法》等规章制度,构建了较完整的电力行业网络与信息安全法规体系,进一步明确了电网信息安全的重要性。《电力发展“十三五”规划》对智能电网的信息安全建设提出了要求。《能源技术创新“十三五”规划》中涉及智能电网的集中攻关类任务有两项,分别是智能电网信息采集及通信技术和智能电网信息安全自主化关键技术研究。2016年10月,工业和信息化部印发的《工业控制系统信息安全防护指南》,从11个方面对工控安全防护提出了要求。2016年11月7日通过的《网络安全法》将关键信息基础设施安全保护制度确立为国家网络空间基本制度,并为关键信息基础设施安全保护搭建了制度框架,电力系统是重要的关键基础设施行业之一。

3.2进行数字签名认证

除了上述对智能电网信息安全进行防护的措施以外,我国也在科学技术逐渐发展的过程中采用了一种数字签名认证的方式,这种防护方式和安全口令、短信验证的方式很相像。在数据信息传递和处理的过程中,都采用电子签名的方式来加以审核与考证,来保障数据信息传递的安全性,这种原理和传统的文件需要盖章和签名等同。我国的技术在飞速发展,人的签名同样能够通过科技来辨别出来,数字签名无论怎样变换都脱离不了数据单元的完整性,通过这种数字签名认证的方式可以更加有效的对智能电网信息安全进行有力防护。

3.3对智能电网信息安全的加密措施

我国当前的信息安全受到严重侵犯的情况越来越多,经济损失也逐渐升高,为了对国家的智能电网信息进行安全维护,监督与管理部门提出了对信息进行加密的办法。这里的加密措施就是指在信息文件传输的之前用特殊的规则进行相应的预处理,然后在文件信息传输的过程中对传输通道再次进行加密,当信息文件被顺送到指定位置时,另一方接受者在运用特殊的算法解开加密程序,这样就能够极大程度的保障文件信息的安全性。如果信息文件传输的过程中被不法分子截获,信息也不会泄露,因为即使不法分子得到了相应的信息文件,也没有解开加密程序的措施和方法,纵然就看不到里面的详细信息。对信息文件的加密措施通常会采用安全口令或者短信验证的方式,这种方式对信息的加密效果远远大于其他方法,能够更好地对智能电网信息进行防护。

结语

智能电网信息安全已成为相关研究人员以及工业领域专家们关注的热点。本文对智能电网信息安全威胁进行了总结和概述,最后依据国家政策法规提出了应对智能电网信息安全威胁的保护措施。智能电网信息安全仍处在研究阶段,还需要更多的探索和实践来应对智能电网的威胁和脆弱性。

参考文献:

[1]王萍,何梦雪.浅谈云计算对智能电网的推动力[J].中国新通信,2015(7):9.

[2]李中伟,佟为明,金显吉.智能电网信息安全防御体系与信息安全测试系统构建乌克兰和以色列国家电网遭受网络攻击事件的思考与启示[J].电力系统自动化,2016(8):147-151.

标签:;  ;  ;  

智能电网信息安全威胁分析及预防研究
下载Doc文档

猜你喜欢