智能化电网中信息安全防护技术.doc

智能化电网中信息安全防护技术摘要：信息安全防护技术是智能化电网建设中必须面对的问题之一，针对安全防护需求，论述了智能电网中的信息安全技术。首先，对智能电网国内外的研究情况作出总结，并介绍了智能电网的网络结构，然后对智能电网中涉及到的网络安全防护技术作出论述。 关键词：智能电网 信息安全 安全防护 中图分类号：TM76 文献标识码：A 文章编号：1007-9416(2012)07-0170-01 1、引言 电力系统在不断发展的同时，面临许多矛盾和问题，例如：经济发展与电力建设之间的矛盾、电网复杂度增加与控制技术之间的矛盾、电力质量与用户要求之间的矛盾，等[1]。针对电力系统发展面临的矛盾与挑战，智能电网的概念被提出，国外政府部门及研究机构纷纷提出了各自的智能电网计划，中国国家电网公司提出了建设特高压电网为骨干，各级电网协调发展，具有信息化、自动化、互动化为特征的坚强智能电网的发展目标[2]。 智能电网是基于数字控制的，大量的电网相关设备连接到计算机上，基于计算机和计算机网络的信息安全威胁着电力系统的正常运行，如果电力系统中存在安全漏洞且被不怀好意之人利用，可以直接造成特定地区大面积停电，进而影响国民经济生产，甚至对国家安全造成严重威胁，所以信息安全防护系统是智能电网的重要组成部分。 2、智能电网概述 目前，世界各国掀起了智能电网研究的热潮，由于各国经济水平发展情况、电网建设能力存在不同，所以各国对智能电网建设上的侧重点也有所不同，美国对智能电网的描述为：智能电网通过利用数字技术提高电力系统的可靠性、安全性和运行效率，利用信息技术实现对电力系统运行、维护和对规划方案的动态优化，对各类资源和服务进行整合重组。欧洲的智能电网概述为：通过采用创新性的产品和服务，使用智能检测、控制和自愈技术，整合发电方和用户的行文和行动，保证电力供应持续、安全和经济。我国提出了坚强智能电网概念：以特高压为骨干网架、各级电网协调发展的坚强电网为基础，以通信信息平台为支撑，具有信息化、自动化、互动化特征，包含发电、输电、变电、配电、用电和调度各个环节，覆盖所有电压等级，实现“电力流、信息流、业务流”的高度一体化融合的现代电网[3]。 总体而言，智能电网包括发电、输电、控制、配电及用户等方面，智能电网的组成系统有：能源提供系统、能量管理系统（EMS）、数据采集与监控（SCADA）系统、相量测量单元/广域测量系统（PMU/WAMS）和用户信息系统等。智能电网具有自愈、安全、兼容、交互、协调、高效、优质、集成的特征。 3、智能电网的信息安全防护技术 智能电网要求实现各分布式计算机管理系统及监控系统的互联互通，基于计算机和网络技术的管理和监控系统的信息安全问题给电力系统带了的威胁越来越大。针对电力系统的攻击可分为三类：根据电力设备及管理漏洞，直接对电力系统进行攻击；利用电力设施，实现对国家的攻击；透过电力系统攻击国家。电力系统的信息安全涉及到电力系统乃至国家和社会的稳定，智能电网的各个环节及系统均需要采取必要的安全防护技术，保证电网的稳定、高效运行。智能电网系统涉及到的安全防护技术主要有下述几类。 3.1 身份认证和访问控制技术 作为智能电网重要组成部分的电网监控系统大多数支持远程登陆，用以支持专业人员进行远程登陆、调试和检测及故障处理，如果远程登陆系统存在安全隐患必将对电力系统带来巨大的危害，所以远程登陆必须要有严格的认证机制和加密机制。基于角色的访问控制技术是一种成熟的资源存取控制机制，其基本上思想是将数据库的访问权限封装在角色中，用户通过被赋予不同的角色来访问数据库资源，一个用户可以隶属于不同的角色，一个角色也可以包括若干个用户，用户和角色的关系是动态变化的。基于角色的访问控制优点是能够灵活表达和实现组织的安全策略，并且简化了授权管理。 3.2 VPN技术 VPN（Virtual Private Network）是虚拟专用网的简称，这种网络的架设是为了实现本机构的主机之间的机构内部通信，如果该网络不同网点之间的通信必须经过公用的因特网，但又有必威体育官网网址要求，那么所有通过因特网的数据必须加密。VPN在效果上和真正地专用网一样，可以保证数据经由因特网的安全，构建VPN网络必须为通信的不同网点配置专门的硬件和软件。智能电网对网络业务传输的实时性和安全性要求都很高，VPN技术可以对智能电网的建设提供支持。 3.3 防火墙和入侵检测技术 不管是基于windows系统还是linux系统的电力管理系统和监控系统，如果维护不当，操作系统本生就有很多的安全漏洞，且基于web技术的大量应用程序的使用加大了计算机系统遭受木马和病毒攻击的概率，防火墙和入侵检测系统的部署对于智能电网的的网络安全意义重大。防火墙是网络之间加强访问