文｜趙偉 吳建軍 賈少堃 白潔 毛鵬

在物聯(lián)網(wǎng)技術(shù)的支持下，智能電網(wǎng)獲得快速發(fā)展，其數(shù)據(jù)安全問(wèn)題逐漸受到關(guān)注。為更好地保護(hù)智能電網(wǎng)中的核心數(shù)據(jù)，防止用戶個(gè)人隱私泄露，相關(guān)部門必須采取科學(xué)有效的防范措施，應(yīng)用數(shù)據(jù)加密傳輸、漏洞挖掘與補(bǔ)丁修復(fù)等技術(shù)，進(jìn)一步提高智能電網(wǎng)數(shù)據(jù)的安全性。文章分析了物聯(lián)網(wǎng)技術(shù)下智能電網(wǎng)的特征，闡述了當(dāng)前智能電網(wǎng)面臨的數(shù)據(jù)安全威脅，對(duì)數(shù)據(jù)安全防護(hù)措施進(jìn)行了研究。

當(dāng)前，智能電網(wǎng)信息系統(tǒng)的數(shù)據(jù)安全問(wèn)題面臨著嚴(yán)峻挑戰(zhàn)，一旦智能電網(wǎng)受到攻擊，就有可能產(chǎn)生核心數(shù)據(jù)泄露、電力系統(tǒng)癱瘓等問(wèn)題，給社會(huì)生產(chǎn)生活以及國(guó)家安全造成威脅。為此，在智能電網(wǎng)的建設(shè)中，有關(guān)部門必須高度重視數(shù)據(jù)安全問(wèn)題，采取多樣化的防護(hù)策略。

一、物聯(lián)網(wǎng)技術(shù)下智能電網(wǎng)的特征

智能電網(wǎng)具有安全性、可靠性、經(jīng)濟(jì)性、自愈性、靈活性等特征。從技術(shù)層面來(lái)說(shuō)，智能電網(wǎng)融合了計(jì)算機(jī)技術(shù)、自動(dòng)控制技術(shù)等先進(jìn)技術(shù)，具有完善的決策支持系統(tǒng)和先進(jìn)的控制方法，能夠遠(yuǎn)程控制設(shè)備，構(gòu)建出新型的電力系統(tǒng)網(wǎng)絡(luò)，提高電力系統(tǒng)的環(huán)保性、便捷性、安全性。相比較于以往傳統(tǒng)的電力系統(tǒng)，智能電網(wǎng)具備更加便捷的接入方式，能夠?yàn)橛脩籼峁└哔|(zhì)量的電力服務(wù)，有利于電力市場(chǎng)的高效運(yùn)轉(zhuǎn)。在系統(tǒng)運(yùn)行過(guò)程中，如果系統(tǒng)內(nèi)部出現(xiàn)故障，智能電網(wǎng)就能進(jìn)行自動(dòng)監(jiān)測(cè)，第一時(shí)間對(duì)異常點(diǎn)進(jìn)行定位，完成自我修復(fù)，降低經(jīng)濟(jì)損失。當(dāng)前，智能電網(wǎng)給人們的現(xiàn)實(shí)生活帶來(lái)了極大的便利，大幅度提高了電力系統(tǒng)的生產(chǎn)效率，有利于電力市場(chǎng)的高效運(yùn)行。

二、當(dāng)前智能電網(wǎng)面臨的數(shù)據(jù)安全威脅

智能電網(wǎng)系統(tǒng)具有一定的復(fù)雜性，容易在運(yùn)行過(guò)程中遭受多種攻擊，包括設(shè)備攻擊、網(wǎng)絡(luò)攻擊、數(shù)據(jù)攻擊等。其中，數(shù)據(jù)攻擊的破壞性較大，不但會(huì)泄露個(gè)人隱私，還會(huì)使核心數(shù)據(jù)遭到篡改，致使電網(wǎng)工作人員做出錯(cuò)誤決策。

（一）虛假數(shù)據(jù)注入攻擊

虛假數(shù)據(jù)注入攻擊是一種利用系統(tǒng)數(shù)據(jù)檢測(cè)漏洞惡意篡改狀態(tài)估計(jì)結(jié)果的攻擊方式，這種攻擊方式會(huì)嚴(yán)重危害電力系統(tǒng)，給電力系統(tǒng)的安全運(yùn)行造成威脅。智能電網(wǎng)層次復(fù)雜、規(guī)模宏大，通信網(wǎng)絡(luò)和信息設(shè)備當(dāng)中存在較多安全漏洞，這會(huì)加大虛假數(shù)據(jù)注入攻擊的風(fēng)險(xiǎn)。在攻擊過(guò)程中，攻擊者可以破壞數(shù)據(jù)的完整性，從而對(duì)管理者的決策造成干擾，影響電力系統(tǒng)的運(yùn)行。在智能電網(wǎng)的運(yùn)行中，虛假數(shù)據(jù)注入攻擊非常隱蔽，能夠通過(guò)電力系統(tǒng)的數(shù)據(jù)檢測(cè)，造成設(shè)備故障，破壞電網(wǎng)系統(tǒng)的穩(wěn)定性。當(dāng)前，眾多學(xué)者都對(duì)虛假數(shù)據(jù)注入攻擊展開(kāi)了研究，提出了很多檢測(cè)方法，例如人工智能檢測(cè)方法、傳統(tǒng)測(cè)量檢測(cè)方法等，這些方法可以應(yīng)用于智能電網(wǎng)中，降低虛假數(shù)據(jù)注入攻擊的風(fēng)險(xiǎn)。

（二）個(gè)人隱私數(shù)據(jù)攻擊

在物聯(lián)網(wǎng)技術(shù)下，智能電網(wǎng)系統(tǒng)中的物聯(lián)網(wǎng)傳感器會(huì)記錄大量的數(shù)據(jù)，具體包括電力生產(chǎn)數(shù)據(jù)、電力傳輸數(shù)據(jù)、消費(fèi)數(shù)據(jù)等，大量數(shù)據(jù)會(huì)在網(wǎng)絡(luò)當(dāng)中傳輸，數(shù)據(jù)交互和處理的頻率大幅度上升。如果攻擊者開(kāi)展數(shù)據(jù)攻擊，就可以截取并分析明文數(shù)據(jù)，從而造成個(gè)人隱私數(shù)據(jù)被竊取，影響數(shù)據(jù)的完整性，造成系統(tǒng)紊亂，最終導(dǎo)致電力系統(tǒng)癱瘓。當(dāng)前，社會(huì)對(duì)個(gè)人隱私的重視力度不斷提高，用戶數(shù)據(jù)泄露會(huì)帶來(lái)比較嚴(yán)重的后果。

（三）APT攻擊

當(dāng)前，伴隨著信息技術(shù)的快速發(fā)展，智能電網(wǎng)受到的攻擊形式也在不斷變化，攻擊者已經(jīng)突破了以往單一的攻擊方式，開(kāi)始采用長(zhǎng)期化攻擊、組合化攻擊的手段，這會(huì)給智能電網(wǎng)的運(yùn)行帶來(lái)巨大威脅。APT攻擊就是一種“高級(jí)持續(xù)性威脅”，這種攻擊方法融合了惡意軟件植入、遠(yuǎn)程控制訪問(wèn)系統(tǒng)等多種攻擊手段，對(duì)智能電網(wǎng)的危害比較大。在高級(jí)持續(xù)性威脅中，攻擊者會(huì)對(duì)智能電網(wǎng)采取多種攻擊方法，將不同的攻擊方法組合起來(lái)，進(jìn)行長(zhǎng)期潛伏，應(yīng)用網(wǎng)絡(luò)攻擊、硬件漏洞，使內(nèi)部攻擊和外部攻擊相互滲透。通過(guò)APT攻擊，攻擊者可以輕松獲取智能電網(wǎng)信息系統(tǒng)當(dāng)中的敏感數(shù)據(jù)，甚至還可以實(shí)現(xiàn)遠(yuǎn)程操控，關(guān)閉系統(tǒng)中的關(guān)鍵控制設(shè)施，持續(xù)破壞電網(wǎng)系統(tǒng)。

（四）勒索病毒攻擊

勒索病毒是一種以經(jīng)濟(jì)勒索為目標(biāo)、以盜取關(guān)鍵信息數(shù)據(jù)為手段的網(wǎng)絡(luò)攻擊方式，會(huì)給國(guó)家電網(wǎng)造成巨大的經(jīng)濟(jì)損失。當(dāng)前，很多國(guó)家都出現(xiàn)了勒索病毒，這種病毒的攻擊模式越來(lái)越成熟。在攻擊過(guò)程中，黑客通常會(huì)通過(guò)發(fā)布釣魚(yú)郵件、web注入等方法散播病毒，智能電網(wǎng)一旦感染這種病毒，就會(huì)產(chǎn)生巨大的安全威脅，攻擊者會(huì)盜取智能電網(wǎng)信息系統(tǒng)當(dāng)中的核心數(shù)據(jù)，然后通過(guò)技術(shù)手段對(duì)這些數(shù)據(jù)進(jìn)行加密，進(jìn)而對(duì)用戶實(shí)施勒索，給用戶帶來(lái)經(jīng)濟(jì)損失。

三、物聯(lián)網(wǎng)技術(shù)下智能電網(wǎng)安全防護(hù)措施

（一）基礎(chǔ)安全防護(hù)措施

在物聯(lián)網(wǎng)技術(shù)下，智能電網(wǎng)需要采取完善的安全防護(hù)措施，避免數(shù)據(jù)丟失，確保數(shù)據(jù)安全。對(duì)于智能電網(wǎng)而言，基礎(chǔ)的安全防護(hù)措施必不可少，技術(shù)人員需要完善入侵檢測(cè)系統(tǒng)，安裝防病毒軟件，建立防火墻，通過(guò)基礎(chǔ)的安全措施為智能電網(wǎng)構(gòu)建一道安全屏障。首先，入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)監(jiān)測(cè)智能電網(wǎng)系統(tǒng)的網(wǎng)絡(luò)狀態(tài)，掌握系統(tǒng)的使用情況，從而精準(zhǔn)防范入侵行為。其次，防病毒軟件的主要作用是抵御病毒、木馬等惡意的軟件程序，通過(guò)安裝防病毒軟件，系統(tǒng)能夠自動(dòng)檢測(cè)惡意代碼，對(duì)各類攻擊起到防范作用。最后，防火墻能夠執(zhí)行網(wǎng)絡(luò)通信安全策略，在內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間構(gòu)建安全防護(hù)屏障，保證信息數(shù)據(jù)的安全。

（二）數(shù)據(jù)加密傳輸

在智能電網(wǎng)的安全防護(hù)中，設(shè)置密碼是提高信息數(shù)據(jù)安全性的基礎(chǔ)手段，技術(shù)人員需要對(duì)電力系統(tǒng)中的用戶數(shù)據(jù)、系統(tǒng)運(yùn)行狀態(tài)、控制指令等應(yīng)用加密算法，全面加強(qiáng)對(duì)數(shù)據(jù)的保護(hù)，避免系統(tǒng)受到攻擊，最大程度降低數(shù)據(jù)泄露和數(shù)據(jù)篡改風(fēng)險(xiǎn)。在操作層面，技術(shù)人員需要從實(shí)際問(wèn)題出發(fā)，選擇私鑰加密技術(shù)或者公鑰加密技術(shù)，增強(qiáng)加密技術(shù)與實(shí)際應(yīng)用場(chǎng)景的契合性，發(fā)揮不同加密技術(shù)的優(yōu)勢(shì)，確保智能電網(wǎng)中各類信息數(shù)據(jù)的安全。

（三）授權(quán)管理與訪問(wèn)控制

授權(quán)管理與訪問(wèn)控制能夠有效提高智能電網(wǎng)信息數(shù)據(jù)的安全性。授權(quán)管理能夠規(guī)定哪些用戶能夠?qū)ο到y(tǒng)進(jìn)行訪問(wèn)和使用，同時(shí)還能規(guī)定用戶能夠訪問(wèn)或者使用的具體資源。訪問(wèn)控制負(fù)責(zé)用戶身份驗(yàn)證，當(dāng)完成身份驗(yàn)證之后，訪問(wèn)控制策略可以結(jié)合用戶身份授予相應(yīng)級(jí)別的訪問(wèn)權(quán)限，通過(guò)這種方法杜絕非正常操作。在智能電網(wǎng)的運(yùn)行中，為全面確保信息數(shù)據(jù)安全，技術(shù)人員可以應(yīng)用“Zero Trust”技術(shù)，確保每一項(xiàng)網(wǎng)絡(luò)事務(wù)都能經(jīng)過(guò)身份驗(yàn)證，這樣就可以使數(shù)據(jù)安全防護(hù)更加有效。

（四）漏洞挖掘與補(bǔ)丁修復(fù)

漏洞挖掘和補(bǔ)丁修復(fù)能夠最大程度降低數(shù)據(jù)安全風(fēng)險(xiǎn)。其中，漏洞挖掘技術(shù)是安全測(cè)試技術(shù)，能夠?qū)ο到y(tǒng)的軟硬件進(jìn)行全面模擬滲透，通過(guò)數(shù)據(jù)分析找出系統(tǒng)漏洞，提高防護(hù)措施的針對(duì)性和有效性。針對(duì)智能電網(wǎng)而言，漏洞挖掘和補(bǔ)丁修復(fù)能夠結(jié)合智能電網(wǎng)存在的安全威脅進(jìn)行修復(fù)，確保智能電網(wǎng)內(nèi)部信息數(shù)據(jù)的安全。

（五）態(tài)勢(shì)感知與威脅檢測(cè)

伴隨著大數(shù)據(jù)技術(shù)、邊緣計(jì)算和霧計(jì)算技術(shù)、區(qū)塊鏈技術(shù)等現(xiàn)代科技的快速發(fā)展，網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜，很多新型的攻擊手段出現(xiàn)，以往的基礎(chǔ)防護(hù)手段難以實(shí)現(xiàn)全方位防護(hù)，這會(huì)給數(shù)據(jù)安全造成威脅。在這種情況下，智能電網(wǎng)可以引入態(tài)勢(shì)感知與威脅檢測(cè)技術(shù)，進(jìn)一步提高安全防護(hù)的技術(shù)水平，以此來(lái)應(yīng)對(duì)日趨復(fù)雜的網(wǎng)絡(luò)形式。態(tài)勢(shì)感知技術(shù)能夠?qū)﹄娋W(wǎng)運(yùn)行態(tài)勢(shì)進(jìn)行智能化告警，為管理人員提供輔助，使管理人員在第一時(shí)間準(zhǔn)確掌握電力系統(tǒng)中存在的風(fēng)險(xiǎn)，并準(zhǔn)確定位風(fēng)險(xiǎn)，找到問(wèn)題出現(xiàn)的原因，對(duì)風(fēng)險(xiǎn)進(jìn)行處理。

四、結(jié)束語(yǔ)

綜上所述，伴隨著現(xiàn)代電力網(wǎng)絡(luò)的快速發(fā)展，智能電網(wǎng)的安全問(wèn)題受到了廣泛關(guān)注。當(dāng)前，智能電網(wǎng)電力信息系統(tǒng)在運(yùn)行中存在較多的安全威脅，主要體現(xiàn)在病毒攻擊、個(gè)人隱私泄露、虛假數(shù)據(jù)注入攻擊等方面。為此，有關(guān)部門需要優(yōu)化系統(tǒng)運(yùn)行配置，采取多樣化的安全防護(hù)措施，通過(guò)基礎(chǔ)安全防護(hù)措施、漏洞挖掘與補(bǔ)丁修復(fù)等方法，全面提高智能電網(wǎng)運(yùn)行的安全性。