智能电网中的信息安全技术与应用

　　摘要:智能电网中的信息安全关键技术包括信息采集安全，信息传输安全和信息处理安全。
　　关键字:智能电网；安全架构；网络安全;数据安全
　　1.研究背景
　　对于智能电网，目前国际上尚无统一明确的定义。美国电力科学研究院将智能电网定义为：一个由众多自动化的输电和配电系统构成的电力系统，以有效和可靠的方式实现所有的电网运作，具有自愈功能；能快速响应电力企业业务需求；具有智能化的通信架构，以实现实时、安全和灵活的信息流管理，并为用户提供可靠、经济的电力服务。
　　近年来最严重电荒还未完全过去，加上核电发展暂时受到限制，这使得风能、太阳能等可再生能源再度受到人们的关注。伴随着风电、太阳能等具有间歇性、波动性特点的可再生能源大规模并网，以及能源危机的加剧，电力系统正面临前所未有的挑战，发电、输电、变电、配电、用电和调度的复杂交互将使得电力安全问题更加突出。
　　同时，随着一次设备智能化、无线通信等领域的新设备、新技术不断涌现，并逐步广泛应用到电力通信网络的建设中，使得智能电网具有复杂的接入环境、灵活多样的接入方式、数量庞大的智能接入终端等特征，这将加大智能电网的安全风险。例如，目前许多正在部署的、用以支持智能电网项目的技术——智能电表、传感器等，都会加大电网受攻击的风险。
　　在我国，相关智能电网安全的标准制定、技术研究和产业推进正在积极进行中。国家电网将在未来10年投资超过4万亿人民币，用于推进坚强智能电网的建设。有数据显示，智能电网总投资的15%将用于与安全相关的建设。显而易见，未来我国智能电网安全市场潜力巨大，有广阔的发展空间。
　　2.智能电网信息安全的特点
　　智能电网作为物联网时代最重要的应用之一，将会给人们的工作和生活方式带来极大的变革，但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。和传统电力系统相比较，智能电网的失控不仅会造成信息和经济上的损失，更会危及到人身和社会安全。因此，智能电网的信息安全问题在智能电网部署的过程中必须充分考虑。针对智能电网的运营特点，其安全需求主要包括物理安全、网络安全、数据安全及备份恢复等方面。
　　2.1智能电网的物理安全是指智能电网系统运营所必需的各种硬件设备的安全。这些硬件设备主要包括智能计、测量仪器在内的各类型传感器，通信系统中的各种网络设备、计算机以及存储数据的各种存储介质。物理安全主要指保证硬件设备本身的安全和智能电网系统中其他相关硬件的安全，是智能电网信息安全控制中的重要内容。
　　2.2智能电网的网络安全防护的原则是：安全分区、网络专用、横向隔离、纵向认证。根据这个原则，智能电网的通信网络可划分为4个分区：安全区I(实时控制区)、安全区II(非控制生产区)、安全区III(生产管理区)、安全区IV(管理信息区)。其中，安全区I、安全区II和安全区III之间必须采用经相关部门认定核准的电力专用安全隔离装置，必须达到物理隔离的强度。网络纵向互联时，互联双方必须是安全等级相同的网络。要避免安全区纵向交叉，同时在网络边界要采用逻辑隔离。信息系统网络运行过程中要充分利用防火墙、虚拟专用网，采用加密、安全隔离、入侵检测以及网络防杀病毒等技术来保障网络安全。
　　2.3智能电网中的数据安全的有两点：其一，数据本身的安全。即采用密码技术对数据进行保护，如数据加密、数据完整性保护、双向强身份认证等。其二，数据防护的安全，即采用信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾以及云存储等手段保证数据的安全。
　　3.智能电网中的信息安全关键技术
　　智能电网中的信息安全关键技术主要包括信息采集安全，信息传输安全和信息处理安全。
　　3.1信息采集安全主要有无线传感器网络安全和短距离超宽带通信安全。无线传感器网络中最常用到的是ZigBee技术。ZigBee技术的物理层和媒体访问控制层(MAC)基于IEEE802.15.4，网络层和应用层则由ZigBee联盟定义。ZigBee协议在MAC层、网络层和应用层都有安全措施。MAC层使用ABE算法和完整性验证码确保单跳帧的机密性和完整性；而网络层使用帧计数器防止重放攻击，并处理多跳帧；应用层则负责建立安全连接和密钥管理。ZigBee技术在数据加密过程中使用3种基本密钥，分别是主密钥、链接密钥和网络密钥。短距离超宽带(UWB)协议在MAC层有安全措施。UWB设备之间的相互认证基于设备的预存的主密钥，采用4次握手机制来实现。设备在认证过程中会根据主密钥和认证时使用的随机数生成对等临时密钥(PTK)，用于设备之间的单播加密。认证完成之后，设备还可以使用PTK分发组临时密钥(GTK)用于安全多播通信。
　　3.2信息传输安全包括无线网络安全和有线网络安全。无线网络安全要依靠802.11和Wi-Fi保护接入(WPA)协议、802.11i协议、无线传输层安全协议(WTLS)。有线网络安全主要依靠防火墙技术、虚拟专用网(VPN)技术、安全套接层技术和公钥基础设施(PKI)。
　　3.3信息处理安全主要包括存储安全，容灾备份和访问控制和授权管理。存储安全可以分为本地存储和网络存储。本地存储需要提供文件透明加密存储功能和加密共享功能，并实现文件访问的实时解密。网络存储主要分NAS、存储区域网络(SAN)与IP存储3类。容灾备份可以分为3个级别：数据级别、应用级别和业务级别。从对用户业务连续性的保障程度来看，它们的可用级别逐渐提高。前两个级别都仅仅是对通信信息的备份，后一个则包括整个业务的备份。访问控制技术分为3类：自主访问控制、强制访问控制、基于角色的访问控制。自主访问控制即一个用户可以有选择地与其他用户共享文件。强制访问控制即用户与文件都有一个固定的安全属性系统，该安全属性决定一个用户是否可以访问某个文件。基于角色的访问控制即授予用户的访问权限由用户在组织中担当的角色来确定。
　　4.结语
　　未来的信息安全技术必须要与智能电网信息通信系统相互融合，而不仅仅是简单的集成。在制订智能电网标准的时候就需要考虑到可能存在的各种信息安全隐患，而不能先制订标准再去考虑信息安全，否则就会重蹈互联网的覆辙。未来智能电网作为物联网在电力行业的应用，将会融合更多的先进的信息安全技术，如可信计算、云安全等。相信通过对未来的信息安全技术应用研究一定会让智能电网发展更加安全可靠。
　　参考文献
　　【1】王庆红.智能电网研究综述[J].广西电力,2009(6):1-6.
　　【2】宋永华,杨霞,孙静.低碳高效安全可靠的智能电网[J].中国能源,2009,31(10):23-27.
　　【3】杨义先,钮心忻,李名选.网络信息安全与保密[M].北京:北京邮电大学出版社,2001:65-147.
　　【4】王树鹏,云晓春,余翔湛,等.容灾的理论与关键技术分析[J].计算机工程与应用,2004,40(28):54-5

《智能电网中的信息安全技术与应用》

本文由职称驿站首发，您身边的高端学术顾问

文章名称： 智能电网中的信息安全技术与应用

文章地址： https://m.zhichengyz.com/p-14980