智能电网是一种高度自动化、数字化、信息化、互动化的电网。位于其中的用户端及各节点均可进行实时监控,采集到的双向信息贯穿在整个发、输、配、用过程当中。智能电网在开放系统和共享信息模式的基础上,可以通过宽带通信系统、自动控制系统以及分布式智能设备等,整合系统中的数据,完善中央电力体系的集成作用,实现有效的临界负荷保护,实现各种电源和客户终端与电网的无缝互连,优化电网的管理和运营,实现电网中各部门的协调和实时互动,以及实时市场化交易,将电网提升为互动运转的全新模式,提高整个电网的可靠性、可用性和综合效率。智能电网作为物联网时代最重要的应用之一,将给信息产业带来新的发展契机,将会给人们的工作和生活方式带来极大的变革。
智能电网面临的信息安全挑战
1 智能电网的信息安全
智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。“智能电网”战略目标的实施,需要各种尖端技术的融合,其中信息技术将是“智能电网”实施的重要保障,是建设统一坚强智能电网的重要基础条件。其实质意义已经超越“供电网络”本身。
智能电网技术从根本上覆盖现有的电力网络管理系统,打开了能源保护和有效操作可能性世界的大门。但是当电力的“信息网络”延伸后,使得内网的隔离变得非常困难;可能带来大量的非法接入和非法外联,造成更多网络安全隐患。因为电力的“信息网络”不仅向千家万户传送用电价格,采集用电信息,甚至会反过来向每家每户购电,不安全的智能电网技术将会给黑客提供他们所附属的快速通道。和传统电力系统相比较,智能电网的失控不仅会造成信息和经济上的损失,更会危及到人身和社会安全。
我国电力系统信息安全事件:
2000年10月13日,四川二滩水电厂控制系统收到异常信号停机,7秒甩出力89万,川渝电网几乎瓦解。
2001年10月1日,银山公司生产的故障录波装置出现“时间逻辑炸弹”,全国共146套。
2003年12月30日,龙泉、政平、鹅城换流站控制系统病毒传播。
2004年某省电力营销系统计费数据被恶意篡改。
2006年某大型电力企业门户网站“挂马”。
2007年某大型电力企业遭木马窃密。
随着信息技术融入电力网,“信息网络”的安全直接关系到电力网的安全;智能电网的发展使电力系统的“信息网络”已从“大型的、封闭”的网络转换成“超大型的、半封闭”的网络。智能电网的边界,已经无法靠物理和人为手段来控制;必须采取专门的信息安全技术来保护。在智能电网规划阶段,必须将满足电网性能、保证电网安全放在第一位。
2 面临的信息安全挑战
智能电网带来新的挑战:
1) 信息系统及其运行环境的复杂,包括更多类型的不同利益主体、更大规模、更复杂的信息系统、更加开放的系统环境、更加复杂多样的系统接口、业务流及信息流,这都对现有信息安全防护体系提出了严峻挑战。
2) 现有信息安全防御策略,信息系统的高度集成、数据广泛/及时交换电网和用户的双向互动的需求等方面都需要进一步优化以适应智能电网应用效能。
3) 大量智能终端的广泛应用,成为新的攻击目标。众多新的信息技术的应用,伴随的是更加多样化和智能化的攻击手段。
4) 智能电网将引入海量的数据,对数据的安全管理带来新挑战。包括数据的识别、验证、准确性、数据更新、时间标记和数据库一致性等问题。
5) 数据安全性问题:其一,数据本身的安全。即采用密码技术对数据进行保护,如数据加密、数据完整性保护、双向强身份认证等。其二,数据防护的安全,即采用信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾以及云存储等手段保证数据的安全。
智能电网的安全解决方案通常有:
保护网络边界;
防止非法接入和外联;
细化安全域,缩小风险范围;
细粒度控制访问权限和安全域之间的横向集成等。
除这些措施以外,智能电网信息安全中一个非常重要的内容是必须确保双向传送的数据安全,即把数据的正确性、保密性、防复制,防篡改,防抵赖成为信息安全的关键指标。
由于智能电网用的户数量多,范围广,网络建设和使用周期长。否则,随着技术的飞速进步,黑客攻击和破解的能力不断提升,原来安全的加密算法和安全手段可能会瞬间变得不堪一击。此时再想更换已经投入使用的海量的用电设备如智能电表、采集器,将会非常困难,甚至面临电网瘫痪的窘境。因此对安全加密算法的选择以及整个信任体系的建设必须有足够的前瞻性,做好规划和设计工作。
(详细内容略)
以上方案为协会会员单位报送,如有对接需求,请联系中国通信工业协会物联网应用分会秘书处。(或点击“我要询价”,留下您的需求信息)