摘 要:智能电网由于其优越的性能,对世界经济具有巨大促进作用,正成为当今世界电力发展的最新趋势,被认为是21世纪电力系统的重大科技创新。智能电网是社会域、信息域、物理域多域交互、渗透形成的大规模新型融合网络,其安全威胁具有多域渗透、跨域攻击的特点。因此,本文提出了智能电网的安全可控性策略。
关键词:智能电网;安全控制
引言
欧美发达国家由于各自的电网结构已经比较坚强,负荷增长较为缓慢,因而这些国家更加重视用户侧和新能源的接入。而我国正处于经济高速发展时期,负荷增长很快、能源分布极不均匀,电网结构较薄弱且变化很快。因而研究的重点是加快建立特高压骨干网架,运用大量新技术提高电网的安全稳定水平,为中国经济的飞速发展提供安全、可靠、经济的电能。
1智能电网的信息安全的重要性
智能电网的信息安全是一个系统工程,做到安全稳定、能有效抵御内外攻击是其基本要求,而安全的统一规划和部署则是智能电网信息安全的系统目标。这包括构建特种木马防御体系、技术等,让多种信息安全手段和产品相互配合,互为补充,实现使用价值最大化。特别是构建特种病毒防御体系显得尤其重要。
2我国智能电网的目标和特性
建设中国智能电网不能照搬美国及其他发达国家的模式,必须紧密结合国家经济社会和能源分布特点,以提高电力系统的安全性、可靠性和经济性,降低用户的电费支出并提高用户侧的电能质量,同时提高能源的利用效率,实现节能减排为目标,从国家、电网公司和用户三个角度阐述了智能电网的目标。中国智能电网的特征是信息化、数字化、自动化、互动化,简称智能电网的“四化”。信息化就是各种实时和非实时信息的高度集成、共享和利用;数字化就是电网对象、结构及状态的定量描述和各类信息的精确高效采集与传输;自动化就是电网控制策略的自动优选、运行状态的自动监控和故障状态的自动恢复;互动化就是电源、电网和用户资源的友好互动和协调运行。
3我国电网安全保障情况分析
电力行业的安全关系到一个国家的未来发展,因此其作为国家未来发展战略的重要组成部分,在我国现阶段通常是以本地电网体系为基础,在各自变电站内部和区域管理中心设置单元格式的安全防范设施,例如电子摄像传输、消防区域配置、门禁提示和周界警告标志灯等。但是,随着时代的快速发展和电网改造升级的不断加快,传统的安全管理模式已不能适应现代化的智能电网运营安全的管理需求,主要表现在以下几方面:第一,缺乏统一协调和共享性,目前以各自单元格式为基础的电网安全管理模式大多为各自独立体系,相互彼此之间没有统一协调性和资源信息的共享性,使得其在整体意义上无法形成统一的安全管理平台;第二,相互独立式的安全管理模式降低了对电网运营安全的预防、监督和分析能力,从而导致增加了相关工作的开展难度,使得监督和考核流于形式;第三,责任不清晰、相关故障和消防警报无人处置,导致安全事故发生后不能及时进行处置,从而造成损失上升、控制防范不到位等问题的发生,同时在日常的巡检过程中由于工作人员的职业技能素质的差异性,使得相关的隐患未能做到及时发现、及时处理,从而为电网运营安全埋下隐患;第四,各自为营的独立安全管理模式长期以往不利于电网管理工作的深化改革發展,容易造成电网安全管理工作与时代脱节的现象,最终致使我国的各项安全防范设施不能起到应有的防御作用。
4智能电网安全防护策略
智能电网是大规模的多域融合网络,其安全威胁具有多域渗透和跨域攻击的特点。一方面,攻击者可以综合利用IT技术、社会工程学方法及物理手段对智能电网进行全面的分析和漏洞的扫描,进而利用社会域、信息域、物理域任何一个域中的脆弱节点打开攻击的缺口;并且由于安全威胁的跨域传播,攻击能在任何域中造成破坏,例如,攻击者可利用蠕虫病毒对电网信息域的各控制系统进行攻击并致其瘫毁,这会导致物理域中设备损坏及大规模停电事故的发生,进而影响社会域中人们的正常生活甚至引发民众骚乱;因此需要对智能电网进行分域的安全防护。另一方面,仅靠单一域中的安全防护并不能保证智能电网的整体安全,传统的IT安全技术和手段仅能面向信息域中的安全事件,而无法应对物理域中恶意损坏设备等物理攻击行为,也无法应对社会域中的潜在威胁,如内部员工攻击及结合了社会工程学方法、针对智能电网等国家关键基础设施的APT攻击,因此需要对智能电网进行多域协同的安全防护。此外,还要加强域间边界的安全防护,采取强访问控制和身份认证等手段。
现提出了智能电网多域协同安全防护模型,该模型将智能电网分为社会域、信息域及物理域三个安全防护域,针对每个安全防护域均采取相应的安全防护策略,并通过域间的交互、渗透、融合实现对智能电网的多域协同防护;此外,强化了域间边界的安全防护,以进一步应对安全威胁的多域渗透和跨域攻击。
(1)针对社会域的安全防护策略:包括对员工进行电网安全防护知识和安全操作技能的培训,对用户进行电网安全使用教育,提高人们的安全防护意识;制定安全规章制度和政策法规,增强对电网安全的制度保证;以社会工程学方法反制社会工程学攻击等。
(2)针对信息域的安全防护策略:传统的IT安全技术和手段均可用于对智能电网信息域的安全防护,如加解密机制、密钥管理等技术可用于保证数据的机密性、完整性和可用性;访问控制、身份认证及审计可用于保证智能电网中各种业务的正常运行及其安全可控性;IPSec、SSL、TLS等则可在协议层强化智能电网安全;而防火墙、入侵检测、病毒查杀等技术手段则可实现安全威胁的及时发现并对其传播进行抑制,以使破坏性最小化。
(3)针对物理域的安全防护策略:智能电网中由于覆盖面积广,其有些物理设备所处的地理环境恶劣,风吹日晒、昼夜温差大,因此针对一些关键的电网设备可采用耐腐蚀、抗高温严寒的特殊材料制造;使用限制负载的设备,如继电保护器等;此外还可为关键设备设置备份、进行物理加固、设置报警器等。
(4)多域协同的安全防护:首先,由于智能电网社会域、信息域、物理域之间的相互渗透、融合、交互,针对各个域安全防护策略的配置也应相互配合、相互协作,进而实现对智能电网的多域协同安全防护,如信息域安全技术的选择要考虑社会域中相应的安全规章制度,并结合物理域中设备的实际物理安全需求及可用的物理安全策略;再者,当一个域中的安全策略改变时,其他域中的安全策略也要进行适当的调整,如社会域中规定要进一步增强智能电表的数据安全及物理安全,那么信息域中针对智能电表就应采用强度更高的加解密算法和访问控制机制,而物理域则可加强对设备的物理安全监察并对关键设备进行重点保护。此外,要加强社会域、信息域、物理域间信息的共享,当某个域检测到安全威胁时,要将当前的安全态势及时告知其他域进而采取相应的安全手段,以在时间和空间上多域协同实现对攻击不同环节的拦截。
(5)加强域间边界防护:由于智能电网中的安全威胁可实现跨域传播,因此有必要加强对域间边界的防护,以抵御电网中的多域渗透攻击。在社会域与信息域的边界,通过使用强访问控制机制和身份认证算法来加强系统的访问控制和对管理人员的身份认证;在信息域和物理域边界要加强对设备的认证;在社会域与物理域边界可设置物理隔离装置防止人员对设备的直接损坏。此外,在内部可信网络与外部非可信网络之间可设置防火墙、入侵检测系统及进行物理隔离,以抵御来自外部网络的攻击。
结语
总之,智能电网作为当今世界电力系统发展的最新趋势,与传统电网相比具有其独特的性能和特点,其安全稳定分析与控制的内容将更加宽广而复杂,而且可以利用的信息也将更多。因此,做好只能电网的安全可控性工作至关重要。
参考文献
[1] 宋璇坤,肖智宏. 面向智能电网的安全防护体系[J]. 电力建设,2012,06:1-5.
[2] 应对智能电网的安全挑战[J]. 电力系统通信,2010,07:69-70.
[3] 何旻诺. 试论智能电网的信息安全技术[J]. 通讯世界,2015,01:117-118.
