安全风险
智能电网和一般电网相比,具有更广阔的开放性和系统复杂性,可以实现和外界的互动。但是就像人的肌体一样,接触“病菌”的机会多,也就意味着更容易受到外来侵扰。
国网电力科学研究院信息与通信研究所副总工程师张涛告诉记者,随着智能电网规模的扩大,电力系统结构的复杂性将显着增加,电网的安全稳定性问题将会越显突出。复杂度的增加,将导致业务系统之间的交互增加,安全域的划分更加困难;各类智能传感网络等无线通信技术和大量智能表计、移动作业终端的广泛应用,造成攻击手段更加多样化和智能化,进一步加大了信息安全保障体系防护的难度;随着大量智能表计、智能家电的接入,网络边界进一步向用户侧延伸,用户侧的安全威胁将越来越突出,信息安全防御保障的防护范围和网络边界的防护能力需要进一步增强。
维安措施
去年年底,一个席卷全球工业界的病毒入侵我国,这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电,国内多个行业的领军企业遭此病毒攻击。
智能电网既然是智能的,遭到病毒攻击的可能性就肯定存在,就需要采取措施维护安全。例如:在智能电网的各个子网和安全域部署入侵检测和漏洞扫描类产品,随时了解每台计算机的漏洞和面临的威胁。北京启明星辰信息安全技术有限公司能源事业部技术总监邓轶向记者介绍说,现在世界上出现了越来越多针对工业控制系统编写的破坏性蠕虫病毒,所以对于一些有高危漏洞的计算机,要随时安装最新的补丁,防病毒软件和防火墙,进行系统加固。除此之外,对于外网接入者,还需要进行身份认证,杜绝非法用户和外来人员随意接入企业内部网络的行为。接入后还要进行随时的终端状态检测,保证在终端状态不符合企业策略要求时及时切断与网络的连接。
当基础建设完毕之后,就要对电网的核心业务区域进行重点防护。电网的核心业务区域,包括各个主要业务系统、数据库服务器以及对外提供服务的网站服务器等,是电网信息资源的集中地带,它的安全性非常重要。在硬件上,需要具备有效抵御自然灾害和外力破坏的能力。
6月27日,江西上饶县13座变电站“分步式智能型火灾报警控制器”系统正式投入使用,使该县的电网建设向智能型发展又迈出了自己坚实的一步。该控制器采用地址编码技术,接入现场设备嵌微处理器,巡视周期快、抗干扰能力强、数据还可以自动保存,就像安装在电网设备心脏里的“黑匣子”,遇到火灾和故障能够自动报警。该系统投入使用后,操作人员可以通过远程视频实施火情及设备运行的安全监控,为变电站应对处置各类突发事件提供强大的技术支撑,进一步提升了电网防灾减灾能力。
“自愈”能力
人的肌体都有免疫系统,智能电网也在打造属于自己的“自愈”能力。
宁波海曙区智能配电网改造工程,是国家电网公司智能电网建设第二批试点工程中的一个,更是国家电网23个配电自动化试点城市中唯一全区覆盖的地方,工程改造完工后停电范围将缩小,停电事故处理时间将由人工操作的50多分钟,缩短到计算机处理的5分钟左右。
以前的情况是一条线路上有多个用户,一条停电所有用户停电,就像一条绳上的蚂蚱。而今后一个用户故障停电,其他的用户将自动跳开与它的连接并自动倒换修复线路电源,也就是“自愈”,只要5分钟左右,其他用户就能恢复用电。”
靳晓凌指出,智能电网的安全性更高就体现在它的“自愈”能力上,可以把电网中有问题的元件从系统中隔离出来并且在很少或不用人为干预的情况下使系统迅速恢复到正常运行状态,从而几乎不中断对用户的供电服务。这种“自愈”功能通过连续不断的在线自我评估来预测电网可能出现的问题,并且立即采取措施加以控制和纠正,确保了智能电网的安全性。