摘要：随着物联网、大数据、雾计算等新技术的发展，智能电网成为电力系统未来发展的主要趋势，其安全问题也越来越受到研究者的关注。目前，国内智能电网的应用仍然处于起步阶段，现有方法还不能给出较为完善的安全解决方案。在本文的研究中，重点针对“智能电网信息安全风险及防范对策探究”这一话题展开了一个深刻的论述，分析了当前我国智能电网的特点以及在开展电网智能化工程项目过程中所存在的安全风险，并针对这些风险提出了相应的防范措施，以此来确保电网的安全运营，保障工作人员及用电人员的安全。

关键词：地区电网信息;融合技术

引言

随着信息技术以及计算机网络的快速发展，“大云物移智链边”等现代化新兴技术广泛应用于电力行业之中，进一步扩大了电力信息网络系统的建设规模，使得网络设备的数量、种类不断增加。但是，由于传统的电网信息安全防御框架，仅以网络边界预防为主，并且对系统内的设备、用户等具有默认信任的特点，已经无法满足现阶段电网信息安全防御的实际需求。因此，为了有效弥补传统电网安全防御系统的缺陷，全面加强电网信息安全的系统性防御，“零信任”安全防御框架体系应运而生。

1地区电网全业务信息融合技术

针对地区电网各业务系统目前存在的以上问题，本文旨在提出一种从变电站层面通过IEC 61970 CIM模型与IEC 61850变电站模型映射关系整合调度关键应用系统到SCADA系统的全业务信息融合方法。其具体实现方式如下：变电站层面，对二次设备终端增加主站端地址，并开通加密装置上的主厂站业务访问策略;调度自动化主站层面，一方面将调度主站的横向防火墙更换为NAT防火墙，通过该防火墙将变电站传输上来的数据经过NAT转换和更换新的业务访问策略实现主厂站前置业务通信链路。另一方面配置相关业务通道及厂站设备地址，打通前置机系统与调度中心人机联系子系统的通信链路。最终实现变电站保信、电量、在线监测、故录业务实时传送至I区前置服务器上，经SCADA服务器处理后在各调度员工作站中调度自动化系统中集中监视，该全业务信息融合方法有利于统一电网物理模型，为调度监控、智能告警、调度员潮流、电网故障预警、调度全业务流程、辅助决策等提供可靠的数据来源。

2地区电网信息融合技术应用实例及管理

以供电局新建PCS9000调度自动化系统为例，通过调度数据网及NAT防火墙NAT转换，已将地区电网的远动、电量、安稳、保信、在线监测等变电站二次设备接入PCS9000调度自动化系统。通过以上方式，配置变电站各业务终端的主站IP地址为调度自动化系统前置地址，可实现变电站各应用业务的集成，达到地区电网信息融合的目的。

3地区电网信息安全优化

3.1数据加密传输

密码技术是信息安全的基石，对于电力系统中传输的各类用户数据、状态信息、控制指令等数据信息，采用加密算法进行保护，可以更好地保证防护系统免受攻击，减少数据泄露和破坏的可能，而一种好的加密算法，也可以防止攻击者在通信过程中获取密文数据而对系统开展攻击。现有密码体制主要分为私钥加密技术和公钥加密技术，二者的区分在于加解密密钥是否相同，在不同应用场景需要根据实际情况选取合适的密码加密算法。

3.2授权管理与访问控制

授权管理规定了哪些用户可以访问和使用系统内的哪些信息与资源，通过身份验证和授权，访问控制策略可以确保用户的真实身份，验证用户身份后，访问控制就会授予其相应级别的访问权限以及与该用户凭据相关的允许的操作，通过严密的授权管理和访问控制，一方面可以降低隐私泄露的风险，还可以减少非正常操作对内部系统的破坏。特别是近年来新推出零信任（Zero Trust）技术，前提假设不存在受信任的网络边界，并且每个网络事务都必须经过身份验证才能发生，将访问控制贯穿到系统运行的整个过程中，使得安全防护更为严密。

3.3信息安全管理

现阶段，信息安全管理在智能电网信息安全防范与控制中起着尤为重要的作用，是一项有效的风险防范举措。众所周知，近年来我国电力企业发展速度较快，电力企业已经意识到了智能技术的优势所在，进而在企业内部推行电网智能化方向发展，为的是从根本上提高电力企业的工作效率，在此同时保障人类社会生活的正常用电。基于智能电网存在信息安全风险，我们在保障智能设备安全、技术先进的基础上，更要注重培养电网员工的信息安全管理意识，让他们在工作中能够严格按照相关的规定进行正确的电力作业，避免因操作失误形成的安全事故。

3.4建立和完善监测系统

监测系统在内部网络的安全运行中起着关键作用。因此，有必要创建和改进用于内部网络中的信息监测系统。主要职责和功能如下：首先，存储、管理和备份网络上的信息。在信息泄漏或丢失的情况下，可以保证内部网络信息的完整性。其次，提供木马病毒入侵的预警，以帮助网络管理员发现病毒并首先做出反应。如果检测到异常使用情况，检测系统可以及时响应并停止相关操作。

3.5对信息安全漏洞的扫描

信息存储是计算机的基本功能之一，但同时也会带来非常多的风险，计算机的信息存储主要是由用户进行操作，如果计算机系统存在漏洞，那么在用户存储信息的过程中可能会导致自己的信息丢失或者泄露，对用户隐私安全造成极大的负面影响。因此为了避免在信息存储过程中出现信息泄露威胁，利用漏洞扫描技术对信息安全漏洞进行扫描非常重要。此外，由于信息安全泄露主要是源于人为进行的恶意操作，比如与监听和复制等密切相关的行为，因此信息安全漏洞攻击主要是由人实时手动执行的。

3.6信息设备动态阈值监控

当前电网信息设备包括信息系统的运行状态监控都是通过静态阈值告警机制进行监控的，这种传统的基于静态阈值产生告警的监控方式已经不能满足当代电网信息业务高低峰期交替出现的实际运行情况。并且在电网信息业务高低频繁切换运行的状态下，不能有效的起到准确告警，告警收敛的作用。

结束语

综上，当今时代背景下电网智能化发展是电力企业发展的必然趋势，在这一过程中电力行业所要做的是做好智能电网信息安全风险的防范工作，避免因电网信息安全风险过大而给电力企业带来一定的损失。实践也证明，电网建设的智能化发展在一定程度上有效提高了电力产业的实际工作效率，在给人类社会生活带来巨大便利的同时促进了电力产业的发展。针对电网智能化发展过程中存在的相应问题及风险，本文已经给出了相应的解决对策，并从多角度为智能电网信息安全防护提出了相应的建议。相信在不久之后电网智能化技术将会得到相应的完善，给电力企业的发展创造更大的发展空间。

参考文献

[1]宋墩文.基于多源信息融合的电网暂态稳定风险评估[D].中国农业大学，2016（5）：119-136。