智能电网面临安全挑战.docxVIP

7/7

智能电网面临安全挑战

智能电网面临安全挑战（精选四篇）

智能电网面临安全挑战篇1

作为物联网时代最重要的应用之一,智能电网将给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。如果没有足够的安全措施,一旦某个网络出现问题,其他网络必然会受到影响。

1智能电网发展带来的信息安全风险

智能电网的建设在为电力企业以及用户带来效益和实惠的同时,也带来新的安全风险,具体包括:

1.1电力系统复杂度的增加,增加了安全防护的难度

智能电网的安全问题越来越得到关注,虽然欧美已经提出了一些安全策略,但还没有形成统一的智能电网安全标准规范体系。缺乏一套完整的安全标准规范体系,智能电网今后的安全性将无法得到保障,这也是智能电网将会面临的一个非常严峻的问题。

1.2智能电网安全标准规范的缺乏

随着智能电网规模的扩大,互联大电网的形成,电力系统结构的复杂性将显著增加,电网的安全稳定性与脆弱性问题将会越显突出。同时复杂度的增加,将导致接口数量激增、电力子系统之间的耦合度更高,因此很难在系统内部进行安全域的划分,这使得安全防护变得尤为复杂。

1.3网络环境更加复杂,攻击手段智能化

智能电网的建设,信息集成度更高,网络环境更加复杂,病毒、黑客的攻击规模与频繁度会越来越高;此外随着很多新的信息通信技术的采用,比如WIFI、WCDMA、3G等,它们在为智能电网的生产、管理、运行带来支撑的同时,也会将新的信息安全风险引入到智能电网的各个环节;为了提高数据的传输效率,智能电网可能会使用公共互联网来传输重要数据,这也将会对智能电网的安全稳定运行造成潜在的威胁,甚至可能会造成电网运行的重大事故。不安全的智能网络技术将会给黑客提供他们所附属的不安全网络的快速通道。而且未来有组织的攻击越来越多,网络攻击的手段也会更加多样化和智能化,这都将会给电力系统带来严峻考

验。

1.4用户的安全威胁

未来用户和电网之间将会出现更加广泛的联系,实现信息和电能的双向互动。基于AMI系统,用户侧的智能设备(比如智能电器、插拔式电动车等)都将直接连到电力系统。这不可避免地给用户带来安全隐患,一方面用户与电力公司之间的信息交互涉及到公共互联网,用户的隐私将会受到威胁;另一方面家用的智能设备充分暴露在电力系统中,易受到黑客的攻击。因此智能电网中端到端的安全就显得非常关键。

1.5智能终端的安全漏洞

随着大量智能、可编程设备的接入,以实现对电网运行状态实时监控、进行故障定位以及故障修复等,从而提高电网系统的效率和可靠性。这些智能设备一般都可以支持远程访问,比如远程断开/连接、软件更新升级等。这将会带来额外的安全风险,利用某些软件漏洞,黑客可以入侵这些智能终端,操纵和关闭某些功能,暴露用户的使用记录,甚至可以通过入侵单点来控制局部电力系统。因此这些智能终端可能会成为智能电网内新的攻击点。面对更加复杂的接入环境、灵活多样的接入方式,数量庞大的智能接入终端对信息的安全防护提出了新的要求。

除此之外,智能电网的信息安全问题还涉及其他因素,脆弱性可能会使攻击者得以渗透网络,访问控制软件,改动负荷条件,进而以无法预计的方式造成电网瘫痪。电网面临的其他风险还包括:

电网不断增加的复杂性,有可能引入脆弱性,使电网越来越多地暴露在潜在攻击者和无意错误之下;相互连接的网络,会造成各网络共有的脆弱性发作;引发通信中断和恶意软件肆虐的脆弱性日渐增多,有可能导致拒绝服务或破坏软件和系统的完整性;供潜在敌对分子恶意利用的入口点和通道越来越多;破坏数据保密性的潜在可能性,其中包括对用户隐私权的侵犯。

2智能电网发展信息安全体系

针对智能电网的运营特点,其安全需求包括物理安全、网络安全、数据安全及备份恢复等多个方面。在此,主要讨论网络及数据安全。一个典型的智能电网信息传输路径示意图如图1所示:

3智能电网安全体系建设重点

智能电网是高度信息化和集成化的技术系统,建设过程中要满足国家二次系统的安全控制防护要求,设计针对数字化电网的体系结构,不断提升信息安全技术水平。

首先要建立信息安全标准体系:加强信息安全制度和法规的建设,建立和完善全行业统一的信息安全标准、

规范、导则、办法、条例;进一步完善信息安全等级分类与风险评估;积极推动行业标准的申请工作,使信息安全工作做到有章可循、有法可依。

其次要健全安全技术框架:坚持积极防御、综合防范的方针,完成电力行业信息安全技术框架的规划工作。

在规划的指导下,合理部署、协调组织、监督指导行业内各单位完善网络信息安全基础设施