智能电网中的信息安全技术(2)

(1)物理安全

智能电网的物理安全是指智能电网系统运营所必需的各种硬件设备的安全。这些硬件设备主要包括智能计、测量仪器在内的各类型传感器，通信系统中的各种网络设备、计算机以及存储数据的各种存储介质。物理安全主要指保证硬件设备本身的安全和智能电网系统中其他相关硬件的安全，是智能电网信息安全控制中的重要内容。物理安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的，或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。

(2)网络安全

在传统电力系统基础上，智能化的通信网络架构的智能电网应具有较高的可靠性。该通信网络必须具备二次系统安全防护方案。防护的原则是：安全分区、网络专用、横向隔离、纵向认证。根据这个原则，智能电网的通信网络可划分为4个分区：安全区I(实时控制区)、安全区II(非控制生产区)、安全区III(生产管理区)、安全区IV(管理信息区)。其中，安全区I、安全区II和安全区III之间必须采用经相关部门认定核准的电力专用安全隔离装置，必须达到物理隔离的强度。网络纵向互联时，互联双方必须是安全等级相同的网络。要避免安全区纵向交叉，同时在网络边界要采用逻辑隔离。信息系统网络运行过程中要充分利用防火墙、虚拟专用网，采用加密、安全隔离、入侵检测以及网络防杀病毒等技术来保障网络安全。

(3)数据安全及备份恢复

在智能电网中，数据安全的含义有两点：其一，数据本身的安全。即采用密码技术对数据进行保护，如数据加密、数据完整性保护、双向强身份认证等。其二，数据防护的安全，即采用信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾以及云存储等手段保证数据的安全。

智能电网整体的信息安全不能通过将多种通信机制的安全简单叠加来实现。除了传统电力系统的信息安全问题之外，智能电网还会面临由多网融合引发的新的安全问题[5-7]。

(1)感知测量节点的本地安全问题

由于智能电网中的智能设备可以取代人来完成一些复杂、危险和机械的工作，所以智能电网的感知测量节点多数部署在无人监控的环境中。攻击者可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地操作更换机器的软硬件。

(2)感知网络的传输与信息安全问题

感知测量节点通常情况下功能唯一、能量存储有限，使得复杂的安全保护技术无法应用。而智能电网的感知网络形式多样，从功率测量到稳压监控，再到电价实时控制，它们的数据传输没有特定的标准，所以没法提供统一的安全保护体系。

(3)核心通信网络的传输与信息安全问题

核心通信网络具有相对完整的安全保护能力。但是由于智能电网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生例如拒绝服务攻击等一系列安全威胁。此外，现有通信网络的安全架构都是从人与人之间通信的角度设计的，并不适用于机器之间通信。简单套用现有安全机制不符合智能电网的设备之间的逻辑关系。

(4)智能电网业务的安全问题

由于智能电网中的设备可能是先部署后连网，同时又会面临无人看守的情况，所以如何对智能电网中的设备进行身份认证和业务配置就成了难题。庞大且内部多样化的智能电网需要一个强大而统一的信息安全管理平台来统一管理，否则独立化的子平台会被各式各样的智能电网应用所淹没。另外，如何在对智能电网中设备的日志等安全信息进行管理的同时，不破坏通信网络与业务平台之间的信任关系也是必须研究的问题。

2 智能电网信息安全关键技术

智能电网体系架构的4个层次中，除了不涉及到信息通信的基础硬件层以外，上面3层均有着对应的信息安全技术。感知测量层对应信息采集安全技术，信息通信层对应信息传输安全技术，调度运维层对应信息处理安全技术。