摘要:近年来,在信息技术、通信技术、传感器技术等高新技术高速发展的推动下,我国的智能电网建设正日益完善,但是由于网络的开放性和互联性特点,导致了其在运行过程中往往存在着一些安全问题。在此背景下,若想切实保证智能电网运行的安全性、可靠性、高效性及经济性,就必须要先有效预防和解决这些问题。本文主要针对智能电网网络安全问题进行了探讨,希望对我国智能电网的发展有所助益。
关键词:智能电网;网络安全问题;电网运行
0引言
智能电网是以信息技术、通信技术、传感器技术等先进技术为基础,通过电网设备间信息交流的手段,来提高电网运行的安全性、可靠性、高效性及经济性的现代化电力系统。如今在我国的电网建设中,已经广泛应用了智能电网,但是智能电网除了实现了电网的智能化运行以外,也给电网运行带来了一些安全隐患。众所周知,自人们发明了网络以来,网络安全问题就一直如影随形般的存在着,同样,在智能电网中也存在着很多网络安全问题,对此,必须要采取科学有效的预防和解决措施,才能够充分发挥出智能电网的作用。以下就联系实际来谈谈智能电网网络安全问题,仅作抛砖引玉之用。
1智能电网简介
智能电网简单来说就是“电网的智能化”,它是一种区别于传统电网的新型电网。在智能电网中应用了信息技术、通信技术、传感器技术等高新技术,通过它们可以实现对电网信息更加高效、快速、安全的整理、搜集和分析,并将所有电网信息都统一融入到大数据库当中。智能电网可自愈,可抵御攻击,可提供满足现代人用电需求的电能质量,可容许多种发电形式接入,还可激励和保护用户。智能电网对电力系统具有极高的掌握权,当电网运行过程中出现了各种故障和问题时,智能电网都能够及时发现、自动报警及有效解决,从而大大提高了电网运行的安全性、可靠性、高效性及经济性。
2智能电网中存在的网络安全问题
2.1黑客攻击
在智能电网中,经常存在着一些软硬件漏洞,它们给黑客攻击提供了可乘之机。黑客一旦在智能终端设备上发现漏洞,即可轻易对智能电网发动攻击,从而引起整体断电、电网过载、偷电或谎报用电量等安全问题。具体来说,首先由于智能电网设备可以跟踪整栋楼房中的电流,所以经常会有黑客利用这点而阻断电流,或是取消服务,并且有时还能够感染除所在电网外的其他系统,从而造成多个电网系统整体断电。其次由于智能电网设备可以根据实际用电需求而进行相应量的发电和输电,以保证负载均衡,所以一旦智能电网设备遭到黑客攻击而显示出了错误的电力需求信息,则会打破这种负载均衡,导致部分地区电力短缺而部分地区电力负荷过重,严重者还可能会引起重大安全事故。再者,由于电力企业利用智能电网设备来监测用户的用电量,并据此来征收电费,所以有的黑客会蓄意入侵电网系统而更改用户电表上显示的用电量,从而造成电表误报,进而影响到电费征收的合理性与准确性。
2.2恶意代码感染
恶意代码指的是那些具有恶意目的,并能够通过执行而发生作用的程序,例如人们常说的电脑病毒、木马、蠕虫等,均属于恶意代码。这些恶意代码通常会利用软件自身的漏洞和用户的行为来进行传播。由于智能电网中存在着大量的数据信息,且它们与很多智能终端发生着交互,所以其中存在的未知软件漏洞有很多,这极大地增加了电网受恶意代码感染的几率。例如,若是电表设备中被植入了恶意代码,会大大扰乱输电网络,若是被劫持的电表数量较大的话,则还可能会导致电线中的电流负载迅速消失,从而造成设备损害,乃至引起爆炸事故。再如,若是智能电网终端遭到病毒侵袭而泄漏了账户密码,则会让非法人士盗取重要数据并进行不当利用,最终损害到电力企业及国家的利益。
2.3DoS攻击
DoS攻击即拒绝服务攻击,这是一种常见的黑客攻击手段,具体是指利用计算机网络带宽攻击和连通性攻击,使服务器无法正常提供网络服务,乃至致使系统瘫痪。在智能电网中,无论是发电系统、配电系统,亦或是在用电过程中,都可能会受到DoS攻击。例如,若配电网络受到了DoS,则会导致相关数据信息的延迟、阻塞及破坏,进而影响到对电网状态判断和决策的准确性;若电表中设定了公共IP地址而受到了DoS,则会导致电表接收过多欺骗信息,进而引起运转错误,最终造成通信中断和断电。
3智能电网网络安全问题的防范对策
3.1采用信息加密技术
通过采用信息加密技术,可以对智能电网系统中的各项信息数据和文件进行有效的保护,从而提升它们在网络传输过程中的安全性、可靠性、高效性及经济性。目前电力企业在智能电网建设中常用的信息加密技术有3种,分别是:链路加密技术、端点加密技术、节点加密技术。在实际应用过程中,应当根据实际需求而合理选择不同的信息加密技术。该技术的原理是,通过信息发出方与信息接收方应用相对应的加密密钥和解密密钥,来防范非授权者对智能电网的窃听和入网,进而抵抗各种恶意代码的入侵。
3.2加强网络安全控制
3.2.1网络权限控制
通过网络权限控制,能够有效地防止网络非法操作现象。具体来说,可以通过网络权限控制对智能电网的用户访问权限来进行一定的设置和限制,以明确规定哪些用户对哪些信息具有访问权限和操作权限。通常情况下,根据对智能电网网络访问权限的不同,可将用户分为3类,分别是:系统管理员、一般用户、审计用户。其中,由系统管理员来负责管理智能网络系统,并给一般用户分配相应的权限,而审计用户的职责则是对网络信息资源的使用情况进行审计和控制网络系统安全。
3.2.2入网访问控制
通过入网访问控制,可以给智能电网施加第一层的保护。具体来说,入网访问控制的主要作用是识别与验证入网用户的身份信息。通常在智能电网系统中,只有系统管理员才有权力建立用户账户,并通过对普通用户的账号及其权限进行控制与限制,来实现对网络系统的保护。
3.2.3目录级安全控制
目录级安全控制是指智能电网对用户访问目录进行控制,换言之,就是指由网络系统管理员来指定普通用户的访问权限,以控制用户对服务器的访问。目录访问权限总共分为8种,分别是:系统管理员权限、创建权限、阅读权限、书写权限、修改权限、删除权限、查找权限、存取权限。
3.2.4防火墙控制
防火墙是智能电网的重要保护屏障,利用它可以防止网络遭到黑客攻击,所以在智能电网系统中必须要安装有力的防火墙,并及时对防火墙进行更新。3.2.5网络监测与锁定控制网络监测与锁定控制的目的是实时记录用户对智能电网中网络资源的访问情况,从而及时发现非法网络访问的现象,及时发出警报,以便网络系统管理人员及时采取相应的对策阻止和打击不法分子。
4提高网络安全管理意识
电力企业的智能电网网络管理人员,必须要具备充足的安全防范意识,明确网络安全管理的重要性,并拥有高超的网络系统操作水平,这样才能够管理好网络安全,避免给一些不法分子可乘之机。
5结论
智能电网中存在的网络安全问题主要包括黑客攻击、恶意代码感染、DoS攻击等等,若想有效规避这些问题,就必须要采取科学有效的网络安全防范对策,例如采用信息加密技术、加强网络安全控制及提高网络安全管理意识等,如此才能够提高智能电网运行的安全性、可靠性、高效性及经济性。
参考文献
[1]潘登,阚涛.智能电网中网络安全的关键性技术与应用研究[J].中国新通信,2018,20(20):139.
[2]吴科,朱永伟,白智峰,王庆队.中国智能电网网络安全问题的思考[J].工业控制计算机,2016,29(08):127-128.
[3]苗斌.智能电网中计算机网络系统的安全作用[J].数字技术与应用,2016(07):250-251.
[4]段军红,崔阿军,张驯,张华峰,闫晓斌.面向智能电网的网络信息安全架构[J].信息安全与技术,2015,6(11):52-54.
[5]夏威,吴惠芬,龚小刚,赵素文.浅析智能电网无线网络信息安全防御[J].今日科技,2015(10):55-56.
[6]马婷,周年荣,高峰,任梦吟,文红.智能电网无线网络中的安全问题综述[J].网络安全技术与应用,2013(10):92-93.
作者:郑晓娟 单位:广东电网有限责任公司佛山供电局
