电力系统智能终端信息安全防护技术研究框架

摘要：科学技术迅速发展极大的带动了我国电力行业的快速发展。近几年随着

中国电网“三型两网”泛在电力物联网发展目标的提出,电力系统智能终端广泛互联、泛在接入,电力系统网络终端更易成为攻击电网的主要入口。在此背景下,围绕电

力系统智能终端安全互联和安全运行的需求,对电力系统智能终端安全防护挑战及

防护技术框架进行了阐述。

关键词：电力系统智能终端；信息安全防护技术

引言

我国经济的迅速发展使我国各行业有了新的发展空间和发展机遇。随着社会

科学技术、信息通讯技术、计算机技术以及人工智能技术的进步，我国在电网通

信系统实现了飞速发展。当前，各种移动无线设备充斥人们的周围，并起着重要

作用。在电力通信系统中引入移动通信和无线网络技术，可进一步推进电力系统

通讯技术的应用。

1电力系统智能终端信息安全风险

1.1芯片层:目前电力系统智能终端芯片自主可控性和安全性不足,在非受控环

境下面临后门漏洞被利用风险。2018年Intel芯片漏洞事件,爆出Intel芯片存在融

毁漏洞以及幽灵漏洞,利用该漏洞进行攻击,可获取用户的账号密码、个人资料等

信息。因此，电力系统智能终端芯片同样面临漏洞、后门隐患的巨大问题。同时，随着电力系统智能终端的开放性逐渐增强,与外界交互范围逐渐扩大,电力系统智

能终端芯片安全性的不足将逐渐凸显,其主要表现在电力系统智能终端芯片自主可

控程度低、芯片安全设计不足,导致当前电力系统智能终端存在“带病”运行,漏洞隐患易被攻击利用造成安全事件。为此,需要在芯片层面提高电力系统智能终端芯片

的安全性,从芯片层面提高电网的安全防护能力。

1.2终端层:电力系统智能终端计算及安装环境安全保证不足,存在终端被恶意

控制破坏的风险。据数据统计表明,目前中国电网已部署各类型电力系统智能终端

总数超4亿,规划至2030年接入各类保护、采集、控制终端设备数量将达到20亿。电力系统中的智能终端设备将全方位覆盖“发电、输电、变电、配电、用电、调度”等各个环节,其形态各异且业务逻辑差异巨大。终端复杂多样的嵌入式硬件计算环境、异构的软件应用环境和多类型私有通信协议等特性,使得其安全防护尚未形成

统一标准。各类终端安全防护措施和水平亦参差不齐,在面对病毒、木马等网络攻

击时整体安全防护能力薄弱。同时,电力系统智能终端在研发、生产、制造等环节

无法避免的漏洞后门隐患也存在被攻击者利用的巨大安全风险。随着电力系统智

能化水平的不断升级,各类型电力系统智能终端越来越多地承载了大量异构封闭、

连续运行的电力生产运营应用。电力系统智能终端一旦遭受恶意网络攻击,将可能

导致终端生产监测信息采集失真,甚至造成终端误动作引发停电风险,传统事后响

应型的终端被动防护技术无法满足电力安全防护的需要。因此,确保电力系统智能

终端软硬件计算环境安全的标准化防护技术,以及事前防御型的主动防御技术研究

需求迫切。

1.3交互层:电力系统智能终端广泛互联互通导致网络开放性扩大,引入网络攻

击渗透破坏风险。泛在电力物联网的建设,其核心目标是将电力用户及其设备、电

网企业及其设备、发电企业及其设备、供应商及其设备,以及人和物连接起来,产

生共享数据,为用户、电网、发电、供应商和政府社会服务。以电网为枢纽,发挥

平台和共享作用,为全行业和更多市场主体发展创造更大机遇,提供价值服务。因