智能电网中信息安全是基础
智能电表、电动汽车、智能设备、状态检测终端、家庭互动化终端、故障智能检测……随着我国智能电网规模的扩大,电力系统结构的复杂性大大增加,电网的安全稳定性问题势必更加突出。同时,复杂度的增加,将导致业务系统之间的交互增加,安全域的划分更加困难。那么,智能电网究竟面临哪些安全风险?如何应对呢?
智能电网安全面临前所未有的挑战
风能、太阳能等可再生能源再度受到人们的关注。伴随着风电、太阳能等具有间歇性、波动性特点的可再生能源大规模并网,以及能源危机的加剧,电力系统正面临前所未有的挑战,发电、输电、变电、配电、用电和调度的复杂交互将使得电力安全问题更加突出。
同时,随着一次设备智能化、无线通信等领域的新设备、新技术不断涌现,并逐步广泛应用到电力通信网络的建设中,使得智能电网具有复杂的接入环境、灵活多样的接入方式、数量庞大的智能接入终端等特征,这将加大智能电网的安全风险。例如,目前许多正在部署的、用以支持智能电网项目的技术——智能电表、传感器等,都会加大电网受攻击的风险。
2010年9月,一个名为Stuxnet的震网病毒席卷了全球工业界,病毒感染了全球超过45000个网络,给各国的电力部门带来了巨大的威胁和破坏。面对此类威胁,国际社会已经开始行动,不仅加快研发、建设智能电网,还成立相关部门保护智能电网的安全。例如,美国国家标准与技术研究所特别成立了名为“智能电网协作——网络安全工作组”的专业研究机构,以保卫智能电网的安全。
同样在我国,相关智能电网安全的标准制定、技术研究和产业推进也在积极进行中。国家电网将在未来10年投资超过4万亿人民币,用于推进坚强智能电网的建设。有数据显示,智能电网总投资的15%将用于与安全相关的建设。显而易见,未来我国智能电网安全市场潜力巨大,有广阔的发展空间。
信息安全是智能电网安全重要基础
据了解,美国、欧洲、日本等国家和地区已经在智能电网的概念、技术研究和工程实践中开展了大量工作。其中,我国坚强智能电网的定义是以特高压电网为骨干网架、各级电网协调发展的坚强网架为基础,以通信信息平台为支撑,具有信息化、自动化、互动化特征,包含电力系统的发电、输电、变电、配电、用电和调度各个环节,覆盖所有电压等级,实现“电力流、信息流、业务流”的高度一体化融合的现代电网。
在这个概念中,通信信息平台、信息化、自动化、互动化、信息流等字眼都表明信息通信技术与电网发展密不可分。随着我国智能电网的建设,信息安全问题在电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域都可能面临信息安全的威胁。可以说,信息安全已成为智能电网安全稳定运行和对社会可靠供电的重要基础,是电力企业生产、经营和管理的重要组成部分。工信部也曾明确强调,要高度重视智能电网信息安全。
在电网信息化方面,我国与欧美等发达国家的情况较类似,但我国在电网体系监测等方面具有明显优势。智能电网的信息安全就是基础设施面临的威胁,涉及面很广,仅电力用户隐私保护技术就包括个体数据和知识隐藏技术等多种技术。
智能电网安全体系建设全面提速
智能电网的信息安全是一个系统工程,一个安全稳定、能有效抵御内外攻击的电网是智能电网的基本要求,而安全的统一规划和部署则是智能电网的系统目标。这包括构建特种木马防御体系、密码技术等,多种信息安全手段和产品相互配合,互为补充,实现使用价值最大化,这也是统一坚强智能电网的深刻含义。