计算机系统在智能电网安全防御体系中的实践

摘要：文章将通过分析智能电网基本特征，并据此探索智能电网的安全性，最后研究计算机安全防御的系统组成和计算机信息防御技术的发展。

关键词：计算机系统；智能电网；安全防御体系

改革开放以来我国经济发展迅速，电力行业作为国民经济发展中的基础性行业，其发展程度上决定了社会生产生活能够顺利开展。随着高新技术设备在社会生活和生产当中的广泛应用，人们对于供电能力和供电质量提出了更高的要求。所以电力企业应当采取有效措施提高供电质量，其中电网安全防御体系是保障供电质量的关键环节，企业要想提升整体供电水平必须采取有效措施提升电网安全防御体系的安全，防止电网受到外界攻击而影响运行质量。

1 智能电网概述

1.1 智能电网的基本特征

（1）自愈性。电网的自愈性与电网的坚强性是相生相伴的，电网自愈性要求其中某一部分或某一元件出现问题时会在电网系统的作用下分离于整体电网。这种干预无需任何人为操作即可实现，并且在不中断系统正常供电的情况下在最短时间内恢复正常状态。（2）激励用户。当前电网运行的服务模式为用户被动接受式，而智能电网中能够实现互动的服务模式，用户在这种情况下能够充分掌握相关服务信息和电力运行状态，并据此选择用电方案。（3）抵御各种不安全攻击。物理攻击和网络攻击是当前电网外界的主要威胁因素，智能电网中的反应、预防、震慑、检查体系能够有效地抵抗这些攻击，此时电网正常供电就不会受到影响，将影响电网安全运行的威胁控制在最低水平。（4）提高电能质量。传统评价电能质量的主要参数包括供电频率、电流、电压等参数，而近年来越来越多的非线性电力电子设备被应用于生产和生活，这大大增加了各种谐波电流，对电能质量造成不良影响，而用户和企业的各种电气设备却需要更高质量的电能供给。由于智能电网的设备具有更高的运行稳定性，而智能电网的运用能够有效提升供电质量。（5）便于其他种类能源的接入运行。生物发电、潮汐发电、风能发电、光伏发电是主要的可再生能源发电方式，在智能电网的统一管理调度下，这些新型能源能够方便而快捷的接入到当前电网中。（6）优化其资源应用。智能电网设备在线状态检测主要通过高速通信网络实现，高速通信网络在充分掌握各个设备运行状态的基础上实时优化其运行状态，进而达到提升各项设备运行效率的目的。

1.2 智能电网的安全性要求分析

智能电网由通过通信网络连接起来的各种智能仪表、设备、系统构成。在智能电网有效融合各种操作系统基础上，形成可监控、可视的电网系统。与传统电网系统不同，智能电网具有双向性，所以内部网和终端设备、暴露在用户前的终端设备都会对其安全造成威胁。这种条件下恶意攻击者能够从不同设备中找到漏洞，使智能电网受到越来越多的威胁。

除电网运行的安全性外，智能电网信息技术运用中的安全性也是应当解决的重要课题，实践当中经常出现的问题包括：通过数据篡改或欺诈以达到偷电窃电的目的；用户无法正常登陆账户时的泄露隐私问题；电网或部分电网设备在网络中某个设备操作不当的情况下异常运转等。智能电网的安全保障所涉及内容较多，具有更高的信息安全技术、存储技术、网络通信技术要求。

2 计算机安全防御系统组成

（1）智能电网数据的安全存储。智能电网中数据安全和电网中物理安全同样重要，应当保障数据信息的不被窃取、不受损坏与完整性，与此同时完善电网的数据备份恢复功能，这样在存储安全事故发生时，不良影响就能够在第一时间得到控制，使企业的损失降到最低。（2）健全认证系统。在电网企业的安全保障中基于PKI的CA认证系统具有重要作用，它能够确保智能电网上的各种应用身份认证、数字签名认证、数字加密传输等的安全实现。PKI系统的重要组成部分之一就是CAI，同时也是PKI实现基础功能的重要保障。智能电网的各种电力设备资源能够从基于PKI技术的CA认证系统获得授权管理和访问控制，实现用户管理、角色管理、资源管理、审核管理。（3）防火墙。传统防火墙概念是保护装置，建筑大厦中设计防止火灾从一部分传播到另一部分的设施是其最早的形式，后来在互联网中被广泛适用于表示防止资源盗用、病毒等危险传播到网络内部的程序。对于监理企业而言，安全防护体系中第一道防御即是防火墙，是智能电网中的必备防御手段。（4）入侵检测。入侵检测的对象是入侵行为。该部分是在分析和收集网络行为、审计数据、安全日志、计算机系统中关键点的信息、其他网络上可获的信息基础上判别系统中和网络中是否存在违反安全策略行为和被攻击迹象。（5）病毒防护。形态各异、种类繁多是网络上病毒的重要特点，所以电力企业应当树立科学的防病毒理念，通过先进有效的防病毒技术的应用实现对整个系统安全性的保护。（6）漏洞扫描。通常来说，系统的安全性问题很多是由于存在漏洞，黑客通过扫描等方式检测制定的系统的安全脆弱性，并找出可利用的漏洞，最终开展攻击行为。所以电力企业应当安排技术人员及时扫描智能电网内的各个薄弱环节，并据扫描结果进行针对性的处理。

3 智能电网计算机信息安全技术发展的方向

3.1 智能电网信息安全建设发展的方向

在智能电网信息安全建设中，不仅应当增强信息化发展在现代电网安全运行中的作用，还应当通过技术资源的有效整合优化资源配置。与此同时，还应当从国家电网公司建设互动化、智能化、现代化职能电网发展目标出发，根据智能电网新型安全业务需求，对企业级职能信息安全综合防御体系进行构建，通过电网业务应用系统的安全集约化管控智能电网的统一建设。核心化、多元化、自主化是未来智能网络建设工作的重要方向，主要包括：（1）摆脱制约信息安全建设发展的核心技术的束缚，通过高速无线安全通信、高性能安全计算、大型系统防御软件、关键硬件防护元器件等下一代安全核心技术的掌握，实现电力企业自主研发能力和整体职能电网计算机技术水平的提升。（2）强化重点安全技术的纵向集成，电力企业应当根据业务应用安全需求，对智能电网业务关键计算机技术进行研发，进而实现智能电网安全防护计算机系统的升级改造。（3）进行网络信息安全相关技术的研究，电力企业应当给予高度可信网络发展充分的重视，并通过网络信息安全技术保障体系的建立，达到预防各类未知安全事件的目的，最终实现智能电网计算机网络防护水平的有效提升。（4）针对电网安全体系发展过程中存在的经济型、可拓展性、安全易用平衡性等问题，电力企业应当对计算机安全技术的创新活动进行强化，并通过新型技术自主知识产权水平和核心技术竞争力的提升，实现电网安全的有效防护。（5）在智能电网信息安全建设中充分运用智能化、数字化的现代信息安全技术，通过电网生产调度和各大信息业务系统的安全建设的加强，实现系统平台数字化的目标。同时还应当对各种信息保护资源进行调动，进而科学建设信息安全防御体系。

3.2 计算机安全系统总体架构

新型密码技术、网络信任技术、恶意攻击防范、网络入侵防御、安全存储备份、主动实施防御、复杂大系统下的网络生存、重要业务系统安全保障、基础信息网络安全是智能电网中计算机信息安全技术研究的主要内容。对于这些繁杂的安全技术，电力企业只有通过防护对象层次化、防护结构合理化、技术管理动态化的安全技术体系防御架构才能满足电网计算机信息安全保障要求。业务安全高度互动、管控流程高度贯通、业务安全高度互动安全信息高度共享是安全技术发展中的重点，电力企业应当在电网核心应用安全的各个环节充分运用这些技术”。

4 结语

安全防御系统是智能电网的重要组成部分，对于电网的安全运行意义重大。电力企业应当强化智能电网安全防御体系建设工作，进而保证电网系统的安全稳定运行。