2014年我国智能电网建设改造投资超过750亿元, 完成100座变电站智能化改造, 安装智能电表超6000万只。根据国家计划, 2009至2020年国家电网智能化投资3841亿元, 2020年将建成“坚强智能电网”。
数字经济快速发展, 气候变化、环境监管日趋严格, 可再生能源分布式发电资源数量不断增加等诸多因素促成了电网智能化的发展的不可逆转趋势。但信息网络技术融入到传统的电力网络当中, 必然存在着与信息网络行业类似的风险, 智能电网的安全稳定性成为人们担忧的新问题。
1 智能电网与智能用电
简单地说, 智能电网是将数字信息网络技术融入到传统的电力网络当中, 包括利用传感器对发电、输电、配电、供电等关键设备的运行状况进行实时监控;把获得的数据通过网络系统进行收集、整合;最后通过对数据的分析、挖掘, 达到对整个电力系统运行的优化管理的全过程。
建设智能电网, 对电力企业来说, 不再需要技工大队四处奔波、收集用户资料, 只需借助各类智能表采集的大量数据。而且通过这些数据, 电力企业还可以直接监控电力需求, 完成对电网设备健康状况和电网的完整性进行评估, 对潜在的危险进行预警和有效的规避, 发布实时电价和优惠政策等等。对用户来说, 用户可利用峰、谷电价的差异自主定制用电方案, 在自家电表上就可以实时查询当前电价和剩余电费金额, 智能电表自动报警提醒用户缴费充值等等, 各种便捷毋庸置疑。
凡事有利必有弊。与传统电网的比较, 智能电网最大的特点是改变传统电网单向输送的模式, 每一个用户终端都成为电网上活跃的结点。智能电网之所以智能, 正是依赖这些与网络相连的“终端”。如果黑客可以在任何计算机和软件系统中找到漏洞, 那么他们同样可以在智能电网设备中找到。中国电力科学研究信息专家高昆仑在2014电力行业信息化年会上表示, 传统的电力网络信息安全停留在电力行业内部, 但智能电网已经把安全边界推向了最终的用户。
2 来自用户侧的信息安全隐忧
让用户状态高度信息化是电网智能化的需要, 这当然对为保障智能电网的安全、可靠和经济运行有重要意义。但这些信息同时也可能对消费者的信息安全造成极大的威胁。
智能电表能帮助用户合理选择用电方式, 降低费用支出, 而在高级量测体系的实现中, 智能电表会自动的收集大量的信息并将信息传送给电力公司、消费者和第三方服务提供商。这些数据可能包含侵害个人隐私的个人识别信息。根据一项为NIST进行的隐私影响分析中的描述, “数据项会从分布式的能源资源处被收集, 并且智能仪表会显示不同居民消费和居民活动的数据。”详尽的电能使用信息会给个人和组织了解消费者的习惯提供帮助。许多消费者会意识到收集和分析这类数据带来的潜在的影响。而他们并不会把这些信息与某个实际的威胁联系起来。但是, 如前文“智能窃贼”部分中所描述的, 恶意人员会利用消费者个人识别信息来对消费者实施盗窃和其他恶意行为。
例如, 张某是某电力公司的客户, 电力公司利用智能电网向张提供实时的能源使用数据。如果不法分子将张某定为他的目标, 侵入张某的网络终端来监视他的电能使用情况。通过一个时间段的数据收集与分析, 根据用电数据变化很容易推断出张某的作息时间及生活规律, 从而找到盗窃的最佳时机。
还比如, 在智能电网生活中, 邻居之间的不和谐会在没有任何指纹的情况下完成攻击。假设一个简单的场景, 甲的邻居乙电视声音开的过大, 打扰到甲的正常休息。甲就可能通过乙智能仪表的远程切断功能切断乙的电源, 让乙的电视“休息”了。
这些只是用户信息稍加利用就可以带来的危害, 来自用户的信息安全隐忧应远不止这些, 大数据技术可以带来更多个人信息的恶意利用。
3 用户信息安全需求环节
用户侧信息安全应该是智能电网信息安全的主要体现之一。毫无疑问, 最好的防御方式是提高安全水平, 既要强化信息管理的安全意识, 更要有规划、成体系的安全防御部署, 做到技术与管理并重, 包括构建特种木马防御体系、密码技术等, 确保从信息采集、传输到储存、处理全过程的安全。
第一, 信息采集安全。目前, 无线传感器网络是智能电网信息获取主要平台, 智能电网信息采集系统主要由电表数据采集终端、集中器和物业中心的计算机组成。一般原理是:采集器通过无线传感器网络与集中器和其他采集器建立联接;集中器将接收到的数据信息进行压缩整理后, 存储并通过GPRS接入Internet, 传送给工作站;抄表工作站负责从Internet上获取集中器发送来的数据, 并对其进行解压整理, 然后通过内部交换机更新用户档案数据, 并由监察器显示出相应用户的用电信息。这一过程的关键环节是终端智能表计的破解与控制防御, 一旦这些设备受到控制, 攻击者既可以利用智能终端向电网提供虚假用电信息, 影响电网供给数据, 又可以通过其向用户提供不合理的电价信息, 影响用户的用电方式。极端情况下, 还可以使大量智能表计与电网断开通信, 使电网无法实时掌握系统用电情况, 从而造成更大的事故。所以, 从采集终端到集中器的通信, 必须满足及时可靠, 低功耗, 反作弊能力强的要求。
第二, 信息传输安全。这里主要强调信息的传输媒介, 包括无线网络、有线网络及移动通信网络的安全使用。建立高速、双向、实时、集成的通信系统是实现智能电网的基础:一方面, 大量从智能表计获得的数据需要通过高速通信网络及时地传输到数据处理中心;另一方面, 电力企业也需要将电价信息和相关政策通过通信系统实时地进行发布。相比于传统电网, 智能电网中需要监测和控制的设备数量更多, 分布更广, 为了实现全面和实时的监控, 成本低廉的无线通信网和分布广泛的公用因特网将在智能电网通信系统中占有越来越多的比重, 通过无线网络和公用因特网可以方便地构建多通道的冗余通信网络, 从而实现可靠的通信。然而, 电力系统中公用网络的大量接入为恶意攻击提供了更多的入口。由于无线网络的安全标准目前尚处在早期应用阶段, 有许多已经暴露出来的安全性漏洞还没有得到妥善解决, 信息传输的安全性需要特别关照。
第三, 信息处理安全。此环节大致包括三个方面:一是存储安全。存储可以分为本地存储和网络存储, 本地存储需要设置文件透明加密存储功能和加密共享功能, 并实现文件访问的实时解密, 严格界定每个用户的读取权限, 这更多依赖于管理。重点是网络储存。网络存储目前主要分NAS、存储区域网络与IP存储3类。目前, 在文件系统层上实现网络存取安全是最佳策略, 既可以保证数据在网络传输中和异地存储时的安全, 又对上层的应用程序和用户来说是透明的。二是容灾备份。一般容灾备份可以分为数据级别、应用级别和业务级别, 智能电网业务的实时性需求很强, 应当选用业务级别的容灾备份。整个智能电网构建一个集中式的容灾备份中心, 为各地区运营部门提供一个集中的异地备份环境。各部门将自己的容灾备份系统托管在备份中心, 不仅要支持近距离的同步数据容灾, 还必须能支持远程的异步数据容灾。对于网络的关键节点, 要能够实时切换。同时, 网络还要具有一定的自愈能力。三是访问控制和授权管理。访问控制技术分自主访问控制、强制访问控制、基于角色的访问控制三类。基于角色的访问控制即授予用户的访问权限由用户在组织中担当的角色来确定, 根据用户在组织内所处的角色进行访问授权与控制。当前在智能电网中主要使用的是第三类技术。授权管理的核心是授权管理基础设施 (PMI) 。PMI与PKI在结构上非常相似, 信任的基础都是有关权威机构。建立功能完善的用户管理、授权及认证体系, 对于保证系统数据的安全性有着重要的意义。
智能电网用户信息安全需要从信息的采集、传输、处理和交互等各个环节加以保障。在我们的电网完全穿上智能的外衣之前, 我们应该重视针对智能仪表数据采集、储存和传输的研究, 完善网络与信息安全预警、通报、监控和应急处置平台, 形成有效的信息安全技术防护体系。