智能電網(wǎng)是電網(wǎng)和現(xiàn)代信息技術(shù)融合于一體的新型電網(wǎng), 已成為解決21世紀(jì)全球能源問題的新戰(zhàn)略。智能電網(wǎng)信息安全在整個電網(wǎng)通信網(wǎng)絡(luò)中的重要性越來越突出，需要更多相關(guān)研究來制定標(biāo)準(zhǔn)以及開發(fā)相應(yīng)技術(shù)來滿足智能電網(wǎng)信息安全需要。介紹了智能電網(wǎng)信息的特點(diǎn)、國內(nèi)外發(fā)展現(xiàn)狀以及最新的電網(wǎng)信息安全事件，總結(jié)了智能電網(wǎng)面臨的安全威脅，對國家為保證智能電網(wǎng)信息安全制定的相關(guān)政策法規(guī)給出了說明，最后提出了應(yīng)對智能電網(wǎng)信息安全威脅的具體防護(hù)措施。

0引言

電力資源是國家能源的重要組成部分，能夠保障社會經(jīng)濟(jì)穩(wěn)定發(fā)展。全球范圍內(nèi)的絕大多數(shù)國家都對智能電網(wǎng)這一全新的電能供給模式進(jìn)行了探索。智能電網(wǎng)可以減少不必要的浪費(fèi)，實(shí)現(xiàn)用戶高效用電，同時智能電網(wǎng)信息安全充滿挑戰(zhàn)，為預(yù)防重大安全事故的發(fā)生，需要積極尋求智能電網(wǎng)信息安全防護(hù)措施。

1智能電網(wǎng)介紹

1.1概念及特點(diǎn)

目前，智能電網(wǎng)已成為世界各國爭相研究的熱點(diǎn)，尚沒有統(tǒng)一的定義。國家電網(wǎng)中國電力科學(xué)研究院對智能電網(wǎng)[1]的定義為“以物理電網(wǎng)為基礎(chǔ)(中國的智能電網(wǎng)是以特高壓電網(wǎng)為骨干網(wǎng)架、各電壓等級電網(wǎng)協(xié)調(diào)發(fā)展的堅強(qiáng)電網(wǎng)為基礎(chǔ))，將現(xiàn)代先進(jìn)的傳感測量技術(shù)、通訊技術(shù)、信息技術(shù)、計算機(jī)技術(shù)和控制技術(shù)與物理電網(wǎng)高度集成而形成的新型電網(wǎng)”。

智能電網(wǎng)用以解決目前電力供應(yīng)中遇到的問題，能夠充分利用狀態(tài)估計等技術(shù)來提升故障檢測能力，在無技術(shù)人員干預(yù)的情況下實(shí)現(xiàn)自我恢復(fù)。通過負(fù)載均衡技術(shù)降低用電高峰時出現(xiàn)的問題，合理安排發(fā)電機(jī)的使用，使用智能電表等智能設(shè)備采集數(shù)據(jù)調(diào)整用電價格從而降低用電高峰時的峰值。允許使用更多的可再生資源，如太陽能、風(fēng)能等，而不需要考慮能量儲存的問題。

1.2國內(nèi)外發(fā)展應(yīng)用

在美國、日本等發(fā)達(dá)國家，智能電網(wǎng)戰(zhàn)略己成為國家重要戰(zhàn)略。美國智能電網(wǎng)發(fā)展分3個階段進(jìn)行戰(zhàn)略推進(jìn)，即“戰(zhàn)略規(guī)劃研究+立法保障+政府主導(dǎo)推進(jìn)”的發(fā)展模式。歐洲的智能電網(wǎng)以支撐可再生能源以及分布式能源的靈活接入為目標(biāo)，向用戶提供雙向互動的信息交流等功能。日本在2010年后由經(jīng)產(chǎn)省和超過500家企業(yè)以及團(tuán)體成立官民協(xié)議會——“智能電網(wǎng)聯(lián)盟”。

隨著我國電力體制改革和特高壓電網(wǎng)建設(shè)的不斷深化，智能電網(wǎng)也將成為我國電網(wǎng)發(fā)展的一個新方向。目前，國家電網(wǎng)公司已建成包括智能變電站、智能充換電網(wǎng)絡(luò)、智能用電采集系統(tǒng)、多端柔性直流等一批先進(jìn)的智能電網(wǎng)創(chuàng)新工程。截止2015年，國家電網(wǎng)公司累計建成投運(yùn)智能電網(wǎng)試點(diǎn)項目342項。

1.3信息安全

近年來，國家電網(wǎng)公司大力推進(jìn)電力通信、SG186工程和特高壓電網(wǎng)等建設(shè)，信息化企業(yè)、數(shù)字化電網(wǎng)的藍(lán)圖逐步實(shí)現(xiàn)，為智能電網(wǎng)建設(shè)奠定了扎實(shí)的基礎(chǔ)。隨著我國智能電網(wǎng)的建設(shè)，信息安全問題越來越突出，繼電保護(hù)、電網(wǎng)調(diào)度自動化和安全裝置、變電站自動化、發(fā)電廠控制自動化、配網(wǎng)自動化、電力市場交易、電力負(fù)荷控制、電力用戶信息采集、智能用電等多個領(lǐng)域均可能面臨信息安全的威脅。

2智能電網(wǎng)信息安全威脅

大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)和軟件定義網(wǎng)絡(luò)、寬帶無線等信息通信技術(shù)的應(yīng)用，使得智能電網(wǎng)面臨病毒、木馬、系統(tǒng)漏洞、拒絕服務(wù)等網(wǎng)絡(luò)攻擊，對原先以物理防護(hù)為主的電網(wǎng)安全防護(hù)體系帶來了挑戰(zhàn)。

2.1信息安全事件

2015年12月23日, 烏克蘭電網(wǎng)遭遇突發(fā)停電事故, 引起烏克蘭西部地區(qū)約70萬戶居民家中停電數(shù)小時。事后達(dá)拉斯信息安全公司iSight Partners的研究人員表示, 這是由BlackEnergy(黑暗力量)惡意軟件/代碼導(dǎo)致的破壞性事件[2]。2016年12月17日，烏克蘭基輔北部330 kV變電所發(fā)生停機(jī)，導(dǎo)致基輔地區(qū)大面積停電。

在CyberTech 2016大會上, 以色列能源與水力基礎(chǔ)設(shè)施部部長披露稱，以色列電力局在2016年1月25日遭受了一次嚴(yán)重的網(wǎng)絡(luò)攻擊。事發(fā)后以色列當(dāng)局被迫對電力設(shè)施中被感染的計算機(jī)進(jìn)行了關(guān)閉。

2016年12月初，有媒體[3]報道國家電網(wǎng)旗下兩款A(yù)PP電e寶、掌上電力出現(xiàn)數(shù)據(jù)泄露，已經(jīng)涉及超過千萬級用戶規(guī)模，部分?jǐn)?shù)據(jù)可能已流入黑產(chǎn)。對此，國家電網(wǎng)已于12月13日夜間回應(yīng)，并不存在數(shù)據(jù)泄漏事件。

2.2安全威脅

智能電網(wǎng)是一個復(fù)雜的系統(tǒng)，本身存在很多脆弱性，容易受到多種類型的攻擊。智能電網(wǎng)信息安全面臨以下幾個方面的威脅和挑戰(zhàn)[4]：

(1)智能儀表等基礎(chǔ)設(shè)施攻擊

①物理儀表攻擊：儀表可能會被黑客訪問內(nèi)存數(shù)據(jù)而直接被攻擊，進(jìn)而讀取診斷端口等其他網(wǎng)絡(luò)接口。黑客可以通過購買一些硬件類的工具或者開源軟件工具實(shí)施攻擊。

②網(wǎng)絡(luò)接入點(diǎn)(Network Access Node，NAN)嗅探和竊聽：NAN嗅探通過破解網(wǎng)絡(luò)加密來捕獲智能儀表的數(shù)據(jù)，從而使攻擊者可以獲知智能儀表中使用的網(wǎng)絡(luò)通信協(xié)議;竊聽攻擊則可以獲得對方儀表中的保密性文檔。

③干擾和訪問限制：干擾攻擊多通過無線的噪音數(shù)據(jù)阻止儀表與正常的公用事業(yè)公司進(jìn)行通信;限制訪問攻擊則在MAC層中斷儀表運(yùn)行。

④能源盜竊攻擊：攻擊者可以修改儀表中過去或現(xiàn)在記錄的數(shù)據(jù)，從而進(jìn)行能源盜竊。

(2)控制器及監(jiān)視器攻擊

工業(yè)網(wǎng)絡(luò)協(xié)議包括DNP3、Modbus、PROFIBUS以及CIP(Common Industrial Protocol)等。這些協(xié)議都符合設(shè)備通信的主從(masterslave)模型。許多協(xié)議缺少認(rèn)證機(jī)制并且沒有加密措施，使得使用現(xiàn)場總線協(xié)議的系統(tǒng)容易受到各種類型的攻擊，包括：發(fā)送非法數(shù)據(jù)包導(dǎo)致協(xié)議解析失敗;一些協(xié)議命令可以使從設(shè)備強(qiáng)制停機(jī)或者重啟而擾亂正常的工序;某些代碼可以對數(shù)據(jù)進(jìn)行修改。

(3)網(wǎng)絡(luò)安全

①非法破解攻擊：攻擊者可以通過獲取網(wǎng)絡(luò)數(shù)據(jù)包中的物理幀進(jìn)行大量存儲，以至于能夠通過合適的算法對加密密鑰進(jìn)行破解。

②欺騙攻擊：通過冒充儀表在網(wǎng)絡(luò)中的身份進(jìn)行攻擊，這是由于一些設(shè)備并不能及時對儀表的更新信息進(jìn)行驗(yàn)證。

③中間人攻擊：攻擊方將自身連接到通信的設(shè)備之間進(jìn)而獲取到它們之間的網(wǎng)絡(luò)流量，復(fù)雜的中間人攻擊可以通過傳遞假的加密密鑰而進(jìn)行解密。

④拒絕服務(wù)(Denial of Service，DoS)攻擊：這種攻擊試圖通過耗盡電網(wǎng)網(wǎng)絡(luò)的計算資源，阻斷正常的通信來影響正常的設(shè)備運(yùn)行，從而使它不能提供電力服務(wù)而達(dá)到破壞的目的。

(4)數(shù)據(jù)安全

①用戶隱私：智能電網(wǎng)中智能儀表的引入給用戶的隱私帶來了很大的隱患。智能儀表不僅可以獲取用戶的用電量，也可能泄露用戶重要的隱私數(shù)據(jù)。攻擊者利用這些信息可以推斷出用戶的日?；顒?。

②惡意數(shù)據(jù)注入：攻擊者一旦獲取訪問權(quán)限，通過發(fā)送大量偽造的數(shù)據(jù)和指令而使得受害方的資源消失殆盡。

(5)軟件脆弱性

軟件可能會遭受包括惡意軟件、病毒等多種類型的攻擊，電力SCADA系統(tǒng)由多種通用的技術(shù)組成，這都可能導(dǎo)致系統(tǒng)的脆弱性。

3應(yīng)對措施及依據(jù)

3.1政策法規(guī)

國家、行業(yè)主管部門及國家電網(wǎng)公司一直以來高度重視網(wǎng)絡(luò)與信息安全工作，陸續(xù)頒布實(shí)施了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(2014第14號令)、國能安全[2014]318號文《電力行業(yè)信息安全等級保護(hù)管理辦法》等規(guī)章制度，構(gòu)建了較完整的電力行業(yè)網(wǎng)絡(luò)與信息安全法規(guī)體系，進(jìn)一步明確了電網(wǎng)信息安全的重要性。

《電力發(fā)展“十三五”規(guī)劃》對智能電網(wǎng)的信息安全建設(shè)提出了要求。《能源技術(shù)創(chuàng)新“十三五”規(guī)劃》中涉及智能電網(wǎng)的集中攻關(guān)類任務(wù)有兩項，分別是智能電網(wǎng)信息采集及通信技術(shù)和智能電網(wǎng)信息安全自主化關(guān)鍵技術(shù)研究。

2016年10月，工業(yè)和信息化部印發(fā)的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，從11個方面對工控安全防護(hù)提出了要求。2016年11月7日通過的《網(wǎng)絡(luò)安全法》將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度確立為國家網(wǎng)絡(luò)空間基本制度，并為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)搭建了制度框架，電力系統(tǒng)是重要的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)之一。

3.2應(yīng)對措施

智能電網(wǎng)信息安全是一個重要課題，已經(jīng)引起研究者和工業(yè)領(lǐng)域?qū)＜覀兊闹匾?。針對智能電網(wǎng)信息安全中存在的問題，依據(jù)國家相關(guān)的政策法規(guī)，制定以下智能電網(wǎng)信息安全防護(hù)措施[4]：

(1)基礎(chǔ)設(shè)施保護(hù)

①能源盜竊偵測：將消費(fèi)者使用的電量等數(shù)據(jù)使用其他形式的數(shù)據(jù)表示，使得攻擊者無法準(zhǔn)確地對電量進(jìn)行修改。

②使用隱私保護(hù)儀表：智能電網(wǎng)的信息網(wǎng)絡(luò)中經(jīng)常會傳輸用戶的私密數(shù)據(jù)，如用戶身份、地理位置、相關(guān)的電子設(shè)備以及用電量等。為保護(hù)這些數(shù)據(jù)不被竊取，智能儀表傳輸數(shù)據(jù)時采用安全信道，限制用戶計費(fèi)信息傳輸來保護(hù)用戶隱私。

(2)電網(wǎng) SCADA系統(tǒng)防護(hù)

使用現(xiàn)場取證技術(shù)，在不關(guān)閉SCADA系統(tǒng)的情況下進(jìn)行實(shí)時檢測，對SCADA系統(tǒng)的大數(shù)據(jù)進(jìn)行分析。使用白名單技術(shù)對工業(yè)協(xié)議進(jìn)行過濾，從而阻止可疑的網(wǎng)絡(luò)流量。安裝入侵檢測/防御系統(tǒng)，對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測、解析，對日志文件進(jìn)行分析。使用機(jī)器學(xué)習(xí)的技術(shù)對未知攻擊進(jìn)行檢測和防御。

(3)網(wǎng)絡(luò)安全措施

①應(yīng)對DoS攻擊：應(yīng)對電網(wǎng)網(wǎng)絡(luò)的DoS攻擊可以采用DoS攻擊檢測及緩解措施。可以通過數(shù)據(jù)包的內(nèi)容、攻擊特征、信號強(qiáng)度、傳輸失敗數(shù)以及其他屬性對DoS攻擊進(jìn)行檢測。一旦檢測到DoS攻擊，智能電網(wǎng)應(yīng)能夠采用相應(yīng)措施保護(hù)各網(wǎng)絡(luò)節(jié)點(diǎn)，降低系統(tǒng)故障時間。DoS緩解技術(shù)通常部署在網(wǎng)絡(luò)層和物理層。

②應(yīng)對注入及欺騙攻擊：進(jìn)行嚴(yán)格的認(rèn)證機(jī)制，將TLS、SSL等協(xié)議與SHA、HMAC等加密技術(shù)進(jìn)行配合使用，從而對網(wǎng)絡(luò)通信信道數(shù)據(jù)進(jìn)行校驗(yàn)。使用動態(tài)密鑰管理，定期對數(shù)據(jù)流中的密鑰進(jìn)行更新。

③應(yīng)對非法破解：應(yīng)對電磁攻擊和功耗分析攻擊最常用的方法是減少設(shè)備能量消費(fèi)量與儀表中數(shù)據(jù)之間的關(guān)系。

④使用網(wǎng)絡(luò)安全協(xié)議：智能電網(wǎng)系統(tǒng)需要使用更合適的協(xié)議和標(biāo)準(zhǔn)，包括安全的DNP3協(xié)議、IEC61850 以及IEC62351。這些協(xié)議對智能電網(wǎng)通信協(xié)議進(jìn)行了修改，加入了安全層的實(shí)現(xiàn)。

(4)數(shù)據(jù)安全保護(hù)措施

采用密碼學(xué)技術(shù)以及算法對數(shù)據(jù)進(jìn)行加密，從而保障通信安全，保護(hù)用戶的信息，對用戶進(jìn)行驗(yàn)證來防止數(shù)據(jù)完整性攻擊。在電網(wǎng)網(wǎng)絡(luò)中可以采用對稱密鑰加密和公用密鑰加密。公用密鑰加密已經(jīng)成為認(rèn)證機(jī)構(gòu)將公共密鑰和用戶身份進(jìn)行綁定的標(biāo)準(zhǔn)。使用對稱密鑰管理則具有速度快、效率高的特點(diǎn)。

(5)軟件保護(hù)措施

在智能電網(wǎng)系統(tǒng)中部署殺毒軟件以及防間諜軟件，從而對惡意軟件進(jìn)行檢測和移除。為保護(hù)系統(tǒng)免受已知威脅的攻擊，及時進(jìn)行補(bǔ)丁升級。

4結(jié)論

智能電網(wǎng)信息安全已成為相關(guān)研究人員以及工業(yè)領(lǐng)域?qū)＜覀冴P(guān)注的熱點(diǎn)。本文對智能電網(wǎng)信息安全威脅進(jìn)行了總結(jié)和概述，最后依據(jù)國家政策法規(guī)提出了應(yīng)對智能電網(wǎng)信息安全威脅的保護(hù)措施。智能電網(wǎng)信息安全仍處在研究階段，還需要更多的探索和實(shí)踐來應(yīng)對智能電網(wǎng)的威脅和脆弱性。