智能电网信息安全防护体系探讨

【摘要】智能电网以统一标准、统一规划、统一建设为基本原则，利用特高压电网构建能够协调各级电网交流的骨架，它具有自动化、信息化和互动化特征，为了保证智能电网的信息安全，我们要结合时展做好防护准备。本文主要阐述智能电网信息安全防护体系及关键技术，希望能够保证智能电网安全可靠发展。

【关键词】智能电网；信息安全；防护技术

前言

随着信息技术发展加快，智能电网已经成为我国电网发展的主要趋势。尽管世界各国对智能电网信息安全防护体系和防护技术拥有不同定义，但各国都将“建立高速集成双向通信网络”当作基础，通过控制技术和信息技术提升智能化电网发展水平，为智能电网发展提供安全可靠、经济高效的发展环境和关键技术。

1智能电网信息安全防护体系

当今社会，电力成为人民生活和生产必不可少的基础需求，加上信息技术的快速发展和普及，网络技术和计算技术也得到了广泛应用，对电网安全稳定运行和信息防护产生了一定影响。面对信息化和智能化发展趋势越来越明显，许多不法分子通过破坏电网相关设备来窃取电网信息，导致电网的数据传输长度和速率出现问题，影响电网稳定运行。智能电网信息安全防护体系是信息化时代下相关机构对防护电网信息安全的关键手段，它以研究智能化电网互动信息数据隔离交换为基础，利用数据防漏技术和接入安全技术等信息防护关键技术实现智能电网信息安全防护。智能电网信息安全防护体系原则上不被允许改变传统电网的三道防线，而且构架的体系必须与国家电网有关信息安全防护等级要求相一致[1]。

2数据防漏技术

2.1敏感数据安全模型

数据安全分域防护理论以端口、终端、磁盘、移动储存设备、服务器这五大安全域为基础，通过建立安全模型实现智能电网敏感数据的防护。由于该模型能够对数据与进行统一控制和防护，在一定程度上保证了敏感数据传输的高效性和准确性，对构建智能电网信息数据防漏体系具有重要影响。（1）端口信息数据防漏。该方式主要是对端口信息进行控制，从而防止敏感数据泄露。（2）终端信息数据防漏。该方式将加密透明文档作为核心技术，利用分发管理、权限控制以及日志审核等功能实现对敏感数据的防护，保证用户可以对敏感数据正常操作。由于敏感数据必须要经过内核驱动和文件系统处理才能实现在磁盘加密，所以可以使用控制模块对终端敏感数据的访问权限进行管理，令用户只能访问其权限允许下的敏感数据，编辑、复制、发送等权限要根据制定对象进行开放，如此一来不仅能够从源头上保护终端信息数据安全，还有利于防止不法分子非法入侵智能电网，从而实现智能电网信息安全防护。（3）磁盘信息数据防漏。该方式主要利用全盘加密技术来实现信息安全防护，应用了磁盘加密技术的智能电网，用户只能在读写磁盘时，对磁盘扇区进行解密才能获得自己想要的信息，能够有效防止数据泄露。（4）移动储存设备信息数据防漏。该方式是通过控制移动储存设备端口和身份认证技术来实现敏感数据防护。（5）服务器信息数据防漏。该方式主要利用权限控制技术、身份认证技术对服务器的敏感数据进行信息安全防护，通过制定安全策略使得不符合策略规则的访问被隔离与服务器之外，极大程度上保护了智能电网敏感数据的安全性。

2.2智能终端感知

由于智能电网数据在进行终端采集、网络采集、存储采集以及业务应用识别等情况下会产生泄露，为了防止数据信息的泄露，相关机构可以利用智能终端感知技术构建安全感知机制，利用安全实现智能电网数据的实时防护，保证智能终端安全可以自主感知并控制数据信息。（1）利用智能终端安全能够对威胁智能电网信息安全的数据和载体进行采集，并将其与智能电网业务处理系统相关联，从而实现全方位防护智能电网信息安全的不受非法信息威胁。（2）智能终端安全能够利用感知控制技术对能够威胁智能电网信息安全的“监视对象”进行控制，利用信息获取和处理功能，对智能电网终端上的异常操作进行感知和控制，以此实现智能电网信息安全防护的目的[2]。

3安全接入技术

3.1并行加密技术

由于智能电网具有信息数据数量庞大、业务终端种类繁多的特点，所以一旦智能电网的信息安全受到威胁或侵害，就会直接影响我国电力用户的用电质量和安全。并行加密技术主要是利用多线程并行处理方式来改进电网密码调度算法，通过对智能电网的多个密码芯片进行并行处理，从而实现智能电网海量异构终端的大流量数据处理。（1）提高集成接口性能。应用了并行加密技术的数据集成接口能够实现外部连接四个或多个密码芯片，通过控制对个密码芯片来提高数据传输速度，从而增强加密数据在主机之间传输的安全性，有利于满足当前用户对高速密码卡的要求。（2）利用密码分组链接模式实现连续数据的并行加解密。传统智能电网的电子密码本模式存在一定安全缺陷，为了保护智能电网信息安全，相关机构应当选择密码分组链接模式增强高速密码卡的安全性。该模式先将连续数据分组，然后利用密码芯片分别对每个分组进行单独加密，从而实现连续数据的多个密码并行加密，对提高智能电网信息安全和数据传输速度具有积极性影响。

3.2安全可信专控技术

安全可信专控技术能够针对智能电网经常使用的移动作业终端、移动办公终端、输电线路状态监测终端进行安全防护。（1）移动作业终端。安全可信专控技术通过对安全卡密钥、证书等信息进行身份认证，实现智能电网移动作业终端信息的安全防护。应用了该技术的移动作业终端在启动之前便可以对终端硬件标识、安全卡硬件序列号等信息进行身份认证，保证终端启动的安全性；在终端运行过程中，安全可靠专控技术能够对接入信息进行实时采集和健康扫描，以此保证智能电网终端运行环境的可靠性和安全性；如果终端出现信息威胁，安全可信专控软件会即时将该信息上报至安全接入网关，通过综合身份认证实现接入移动作业终端的信息安全。（2）移动办公终端。安全可信专控技术通过对嵌入式电网业务操作系统进行控制，保证接入智能电网的信息安全可信。该技术会对移动办公终端的信息数据实行裁剪、定制，通过去除不必要的设备驱动来实现智能电网系统的安全操作。（3）输电线路状态监测终端。对于该智能电网终端具有通信方式多样化的特点，对于该终端的信息安全防护，安全可信专控技术会以通信技术为基础，设计出带有嵌入式处理器功能的安全通信模块，将其作为终端的通信中间件，能够保证智能电网在各种恶劣气候环境下进行电力输送。应用了安全可靠技术的安全通信模块能够与以太网、RS232等多种集成接口连接，有利于智能电网的监测终端对接入信息进行监控[3]。

4结束语

综上所述，随着信息技术的发展，电力已经成为我国人民生活与生产的必要需求。由于智能电网安全防护体系和高效防护技术是保证电网安全稳定运行的基础，所以相关机构必须认识到信息安全防护的重要性，利用数据防漏技术和接入安全技术构建信息安全防护体系，为智能电网信息安全防护提供技术支撑。

参考文献

[1]马虹哲.智能电网信息安全威胁及防护关键技术研究[J].信息通信，2017（12）：162~163.

[2]朱敬彬.面向智能电网强化信息安全防护有效措施的探讨[J].电子技术与软件工程，2014（23）：224~225.

[3]华晓，陈志新.探讨基于智能电网背景加强电力信息安全防护的措施[J].通讯世界，2014（11）：120~121.

作者：方钟 单位：国网安徽省电力有限公司滁州供电公司