华体会备用网在线讯:伊朗布什尔核电站自2010年8月启用后,就发生一连串的故障。原来,一种名为“震网”(Stuxnet)的蠕虫病毒,侵入了伊朗工厂企业甚至进入西门子为核电站设计的工业控制软件,并夺取了对一系列核心生产设备尤其是核电设备的关键控制权。2010年9月,伊朗政府宣布,大约3万个网络终端感染“震网”,病毒攻击目标直指核设施。从此,全球各国都增加了对智能电网安全方面的重视,他们希望在借助智能电网提高电网系统运行效率的同时,也能保障输电基础设施的安全。
而即便是在当下,在安全厂商卡巴斯基看来,还是有很多国家在智能电网设计上存在安全方面的问题。卡巴斯基认为,电网是人类有史以来建造的极为复杂的系统之一,同样也因为全新技术标准的出现,比如IEC61850(电力系统自动化领域唯一的全球通用标准)在欧洲范围自主打造的智能电网系统等,使得智能电网变得越来越复杂,这些都为智能电网的安全防护带来更大压力。
智能电网安全么?
在谈智能电网的信息安全问题之前,先分享一个概念:什么叫智能电网?关于智能电网,目前国际上尚无统一明确的定义。百度百科中给出的概念是,智能电网就是电网的智能化,也被称为“电网2.0”。它是建立在集成的、高速双向通信网络的基础上,通过先进的传感和测量技术、先进的设备技术、先进的控制方法,以及先进的决策支持系统技术的应用,实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标,其主要特征包括自愈、激励和帮助用户抵御攻击、提供满足21世纪用户需求的电能质量、容许各种不同发电形式的接入、启动电力市场以及资产的优化高效运行等。
但笔者认为,上述语句如果是解释“电网2.0”这个概念倒颇为合适,因为上述语句缺少了对“智能”的描述。所以也有业内人士给出了智能电网的另一种解释:能够通过数字化信息网络系统将能源流通的各个环节、终端用户的各种电气设备和其他用能设施连接在一起,再通过智能化控制,实现提高能源利用效率和保障能源供应安全。笔者认为,这种说法才准确描述出了智能电网思想的真正含义。
在信息安全领域,有关智能电网安全问题的探讨通常都是围绕智能电网的部署过程和流通环节来进行的。通常情况下,智能电网的信息安全主要包括物理安全、网络安全、数据安全、备份恢复等方面。而由于智能电网中也接入了一部分信息网络,所以在多网融合的情况下,也导致了一些新安全问题的产生。比如,如何保证在智能电网对本地安全节点完全感知的情况下,将对安全风险的管理覆盖至范围更广泛的网络传输过程。
