電網數字化轉型下安保措施

張 磊

（國網湖北省電力有限公司武漢供電公司，湖北 武漢 430013）

0 引言

數字化電網在全世界范圍內都得到了迅速發展，以集成化、網絡化為主的數字化技術應用于電網中，可以節省以往電力建設的用地面積，減少因頻繁停電造成的損失，且數字化電網具有高效性，可以有效滿足我國居民的用電需求。本文課題研究寫作目的是明確數字化電網轉型過程中存在的信息安全問題，之后以問題為依據，制定防范策略，從而確保數字化電網處于安全運行狀態，避免不法分子入侵電網系統導致數據丟失，實現電網數字化成功轉型。由此可見，對電網數字化轉型下所面臨的安全問題與保障策略進行探究具有重要的現實意義。

1 電網數字化關鍵技術與特征

1.1 電網數字化關鍵技術

（1）智能控制技術：電網數字化系統運行狀態以及數據信息都需要開展智能控制處理，智能控制技術中可以借助數據分析來確保決策處理方案制定的有效性。智能控制技術結合快速通信、高級診斷、廣域測量等多種功能，通過智能控制可以在系統出現攻擊、故障時，快速進行識別與處理，確保系統的穩定性。在電網系統故障問題被偵測后，可在故障處理后合理分配電能，從而有效改變電網負荷，優化用電模式，提高用電質量。與此同時，電網數字化轉型階段也要善于利用繼電保護系統，使其成為保護電網安全的最后一道防線[1]。智能控制技術中包括多項內容，一是可以對數據進行收集，開展電網元件的監測處理，對采集的數據進行分析可以掌握電網運行狀態，并選擇全球衛星定位系統來分析事件信號，開展電網早期預警處理。二是控制技術應該加強數據分析，實時開展數據處理，應用先進的計算機技術快速進行數據分析，并通過這些數據來精準決策。三是控制技術需要對安全問題予以診斷、處理，高速計算機處理技術可以對數據予以實時分析，確定現存、潛在的問題，以便解決方法的科學制定。四是數字化電網可以避免問題擴散，為運行人員提供準確信息，以便合理進行決策。（2）集成通信技術：電網數字化中借助集成通信技術，具有動態交互的特性，屬于數據信息、電力實時交換的基礎，與此同時，利用集成通信技術所構建的平臺，包括控制裝置、保護裝置、智能型檢測裝置。高速、實時的通信技術是構建數字化電網的基礎，若缺乏集成通信技術，數字化電網就無法實現，所以在對數字化電網進行建設時，需要合理采用通信技術來采集、保護、控制數據，該技術的應用可以有效提高電力供應的利用率、可行性，更好的抵御外界攻擊。集成通信技術應該構建統一標準，使得傳感器、電子設備、應用系統進行實時通信，以確保通信系統可以進行相互聯通。（3）先進的電力設備：電網數字化的轉型需要有先進的電力設備作為支持，合理應用新型材料、新型設備、數字化技術，先進電力設備中的功率密度、診斷性、可靠性較高。從目前來看，先進電力設備中包括的有復合導體、超導電纜、故障限流器、先進變壓器等，這些設備可以使系統高效運行。

1.2 電網數字化關鍵特征

電網數字化具有可靠性、互動性、自愈性、兼容性、節能環保性等特征?？煽啃裕弘娋W數字化與傳統電網相比，具有可靠性、安全性，主要體現在電網有故障出現時，可以快速解決故障，保持良好的用電能力，避免長時間停電、大面積停電的情況出現，且數字化電網不會受到自然災害、外界能力的影響，但是要注意保護網絡安全，防止病毒、黑客入侵[2]?；有裕簲底只娋W可開展雙向信息傳遞，改變用戶的用電行為，將系統對電源容量需求降到最低，更好的節約資源。自愈性：數字化電網中含有自動化控制設備、實時傳感器，借助這些設備可對數字化電網中的故障進行預測，以便在短時間內做出反應，避免停電事故的出現。數字化電網中僅是局部位置出現故障問題，并不會引發大面積停電事故。兼容性：在新時代下提出太陽能、風力、水力等新能源發電措施，然而電網發展滯后性阻礙了新能源發展，所以當前提倡采用數字化電網，以此來確保電力供應的安全性、可靠性，有效確保電網高效運行。節能環保性：數字化電網具有節能特征，將信息化技術應用于電網中，可以有效解決配電、輸電、用電等方面的資源消耗，發揮節能環保的作用。

2 電網數字化轉型下面臨的安全問題

2.1 網絡攻擊

電網數字化轉型過程中主要是以網絡技術作為依托，網絡技術具有不穩定性，極易受到攻擊，引發網絡安全事件，嚴重的甚至會導致大面積停電，帶來巨大的損失。通常情況下，網絡安全攻擊分為主動、被動攻擊兩種，相較于主動攻擊而言，被動攻擊通常難以被發現，這是由于在電網進行信息傳輸的過程中，被動攻擊可以在無須任何資源支持的情況下來發動攻擊，所以電網管理人員難以進行有效檢測，針對被動攻擊而言，應該將工作重心放在預防方面，而相較于被動攻擊，主動攻擊更易被發現，其主要是利用非法入侵、暴力破解等方式來進行樣本數據篡改，開展虛假信息的導入工作，使得數字化電網的系統出現運行異常的情況[3]。電網數字化轉型階段所遭受攻擊來源于多種途徑，無論是電力終端，還是數據傳輸通道等都可能被攻擊，導致預防安全風險的難度增加。

2.2 內部威脅

內部威脅主要體現在以下幾方面，現階段電網形態發生了重要改變，在運行過程中承擔的壓力較大，這是由于當今社會對電能依賴度越來越高，這種情況下，就要求在電力供應方面需要具備一定的可靠性，這就對轉型過程中無論是設備質量還是系統運行情況提出了更高的要求，一旦有一方面出現問題，就會導致轉型出現問題。除此之外，內部威脅方面也體現在電網人員不具有安全意識，泄露口令以及身份信息，最終甚至冒充他人賬號入侵系統，攻擊數字化電網。內部威脅階段所出現的安全問題主要有以下幾種。一是系統有風險軟件出現，這些軟件會借助系統漏洞來竊取組件，之所以會產生惡意軟件，主要是由于在下載其他軟件時，捆綁下載了風險軟件，在未經允許的情況下方私自訪問電腦系統。二是對內部信息進行盜取，即系統在未允許的情況下，隨意偷聽通信內容，使得許多數據資料被泄露，為不法分子提供可乘之機，甚至會篡改信息，對系統運行造成干擾。三是電網中有服務異常情況出現，網絡攻擊人員會向系統發送許多破壞性的通信資料，導致內部資源被大量消耗，使得系統內部出現問題。

3 電網數字化轉型下安全保障措施

3.1 樹立安全管理理念

電網數字化轉型階段的安全防護應該從多個方面來實施工作，具體包括云安全、身份安全、微服務安全、移動安全、物聯網安全、數據安全、終端安全等。不同高度信息化處理策略對電網主動防御安全的需求度較高，數字化轉型的過程中，電網在安全防護中首先需要樹立正確安全管理理念。以往在對電網進行安全管理時，主要注重的是邊界防護，而在數字化電網中，安全管理階段的重心為數據以及系統運行情況[4]。在安全管理理念下，需要合理進行體系構建，積極落實管理責任，使得相關工作人員樹立責任意識，嚴格遵照相關制度來開展電網數字化的安全管理。

3.2 完善安全管理機制

電網數字化轉型過程中，網絡安全保障成為重點工作內容，所以當前應該對管控機制予以健全，合理對安全管控的方針政策進行構建。在安全管理機制中，需要加強物理防御以及人員管理，實時對電網運行狀況予以監督，在電網出現運行異常情況時，需要立即進行處理，以解決電網故障問題。除此之外，安全管理機制中應該定期對工作人員進行培訓，通過合理培訓使得工作人員掌握最先進的防御知識，并且要借助講座使得工作人員樹立安全意識，在電網受到攻擊時立即制止。電網數字化安全管理機制中應該在早期監測網絡攻擊，在進行攻擊監測時，常選用狀態轉換分析、協議分析兩種方法，在狀態轉換分析的過程中，應該分析電網系統是處于正常狀態還是受攻擊狀態。協議分析則是借助網絡協議來檢測電網的網絡攻擊情況，在管理機制中，需要加強安保處理，如在網絡中需要對信息進行加密，設置身份認證技術，從而有效避免不法分子以及黑客入侵電腦。另外，工作人員應該對數字化電網進行定期清理，在最大程度上清除惡意軟件，從而確保信息安全性，保證電網處于安全穩定運行狀態[5]。對安全管理機制進行完善，需要明確管理任務以及網絡安全管理要求，加強資產、人員與數據的管理力度，并設置風險預警系統，加強系統安全防范。我國在電網數字化轉型過程中可以借鑒國外相對成熟的標準規范以及研究成果，結合當地的實際建設規范標準，合理制定安全技術防護標準，為電網系統的安全運營提供有效的支持，健全安全運營體系，提高一體化的安全運營能力。

3.3 構建漏洞預警機制

漏洞預警機制是對抗網絡攻擊的主要措施，電網數字化轉型階段借助漏洞來攻擊系統的安全事件與日俱增，以往面對這些新型的攻擊，通常采用的是事后處理辦法，無法取得理想的防御檢測效果，獲取的資源情報不具有及時性，所以在這種情況下，需要對漏洞預警機制進行構建，明確網絡監督機構中預警應急處置方法以及預警需求。電網數字化系統在出現具有威脅性的情報、惡意代碼、攻擊事件情報等都會發出警報，從而在第一時間明確安全漏洞事件、發出漏洞快訊等，以便工作人員及時進行處理，將數字化電網中存在的網絡安全風險危害度降到最低。

3.4 加強網絡數據的管控

對數字化電網的網絡數據進行有效管控，可以避免數據丟失、數據篡改的情況出現，保證電網數據的完整性、真實性。在對網絡數據進行管控時，一是要加強數據全生命周期的防護，在數據傳輸、數據創建、數據應用、數據銷毀等環節都需要進行數據保護，精準識別網絡數據在各個環節中存在的安全風險問題，將風險問題作為依據來制定數據防護措施。二是在網絡數據管控階段，可以將數據作為核心來驅動網絡安全，通過記錄、存儲、分析各類網絡行為的數據信心，從更加廣闊的視野中來快速監測數字化電網中是否有黑客、不法分子入侵，并在第一時間做出反應，更好的應對網絡安全的威脅。在利用數據進行網絡安全驅動階段，應該摸清楚用戶的身份，分析電網數字化系統中是否存在異常的網絡行為、系統行為，針對看得見的網絡攻擊、數據泄露、業務違規等風險，應該落實快速取證、及時阻斷等措施。三是，在網絡數據管控過程中，需要開展數據共享，實行全面化的數字化變革，在整個規劃建設中，需要借助大數據分析功能，提高電網調度、運維檢修、營銷服務等換工作效率。

4 結語

綜上所述，電網數字化的優勢明顯，所以應該加快電網數字化轉型，為了確保成功轉型，需要明確電網數字化轉型階段存在的安全問題，之后合理采取樹立安全管理理念、完善安全管理機制、構建漏洞預警機制、加強網絡數據的管控等措施，從而為電網數字化轉型提供安全保障。