电力系统智能终端信息安全防护技术研究框架
电力系统智能终端信息安全防护技术研究框架
摘要:科学技术迅速发展极大的带动了我国电力行业的快速发展。近几年随着
中国电网“三型两网”泛在电力物联网发展目标的提出,电力系统智能终端广泛互联、泛在接入,电力系统网络终端更易成为攻击电网的主要入口。在此背景下,围绕电
力系统智能终端安全互联和安全运行的需求,对电力系统智能终端安全防护挑战及
防护技术框架进行了阐述。
关键词:电力系统智能终端;信息安全防护技术
引言
我国经济的迅速发展使我国各行业有了新的发展空间和发展机遇。随着社会
科学技术、信息通讯技术、计算机技术以及人工智能技术的进步,我国在电网通
信系统实现了飞速发展。当前,各种移动无线设备充斥人们的周围,并起着重要
作用。在电力通信系统中引入移动通信和无线网络技术,可进一步推进电力系统
通讯技术的应用。
1电力系统智能终端信息安全风险
1.1芯片层:目前电力系统智能终端芯片自主可控性和安全性不足,在非受控环
境下面临后门漏洞被利用风险。2018年Intel芯片漏洞事件,爆出Intel芯片存在融
毁漏洞以及幽灵漏洞,利用该漏洞进行攻击,可获取用户的账号密码、个人资料等
信息。因此,电力系统智能终端芯片同样面临漏洞、后门隐患的巨大问题。同时,随着电力系统智能终端的开放性逐渐增强,与外界交互范围逐渐扩大,电力系统智
能终端芯片安全性的不足将逐渐凸显,其主要表现在电力系统智能终端芯片自主可
控程度低、芯片安全设计不足,导致当前电力系统智能终端存在“带病”运行,漏洞隐患易被攻击利用造成安全事件。为此,需要在芯片层面提高电力系统智能终端芯片
的安全性,从芯片层面提高电网的安全防护能力。
1.2终端层:电力系统智能终端计算及安装环境安全保证不足,存在终端被恶意
控制破坏的风险。据数据统计表明,目前中国电网已部署各类型电力系统智能终端
总数超4亿,规划至2030年接入各类保护、采集、控制终端设备数量将达到20亿。电力系统中的智能终端设备将全方位覆盖“发电、输电、变电、配电、用电、调度”等各个环节,其形态各异且业务逻辑差异巨大。终端复杂多样的嵌入式硬件计算环境、异构的软件应用环境和多类型私有通信协议等特性,使得其安全防护尚未形成
统一标准。各类终端安全防护措施和水平亦参差不齐,在面对病毒、木马等网络攻
击时整体安全防护能力薄弱。同时,电力系统智能终端在研发、生产、制造等环节
无法避免的漏洞后门隐患也存在被攻击者利用的巨大安全风险。随着电力系统智
能化水平的不断升级,各类型电力系统智能终端越来越多地承载了大量异构封闭、
连续运行的电力生产运营应用。电力系统智能终端一旦遭受恶意网络攻击,将可能
导致终端生产监测信息采集失真,甚至造成终端误动作引发停电风险,传统事后响
应型的终端被动防护技术无法满足电力安全防护的需要。因此,确保电力系统智能
终端软硬件计算环境安全的标准化防护技术,以及事前防御型的主动防御技术研究
需求迫切。
1.3交互层:电力系统智能终端广泛互联互通导致网络开放性扩大,引入网络攻
击渗透破坏风险。泛在电力物联网的建设,其核心目标是将电力用户及其设备、电
网企业及其设备、发电企业及其设备、供应商及其设备,以及人和物连接起来,产
生共享数据,为用户、电网、发电、供应商和政府社会服务。以电网为枢纽,发挥
平台和共享作用,为全行业和更多市场主体发展创造更大机遇,提供价值服务。因