多项新技术在智能电网安全性与电网基础设施中的应用

全球电力基础设施通常称为“电网”，是一套用于能源生成、传输、转换和分配的互连资产。为提高电网系统的运行效率，当今国内外都致力于智能电网和智能电表的开发与投资，即广泛的部署智能电网基础设施和自动抄表系统(AMR)、自动计量系统(AMI)。然而在这同时，也伴随了输电基础设施的安全性问题，这是何因呐？其一是因为智能电力电网在安全上易受攻击如数据黑客、系统恶意软件等也在逐渐增加。而自动计量设备中易受攻击的地方包括非安全数据总线、串行连接或远程调试端口访问等；其二是电网设计在安全方面相对比较薄弱或忽视，造成传统安全低迷已久和相关厂商缺乏创新实力。

应该说，对智能电网来说，由于电网基础设施容易受到攻击的几率越来越高，则使一个国家稳定的电力供应都处在危险之中，从而使得安全问题的重要性日益增加。也就是说，沒有智能电网的安全就沒有国家电力网的安全，也就沒有国家的安全。由此引发信息化驱动转向网络安全驱动的战略改变。由此其中的智能电网及智能电表的安全问题已成为突出的困扰，即如何在有效使用期限内确保智能能源网关与智能电表等设备中的数据安全与可靠性成为新的挑战，也是厂商与客户迫切需要解决的热点问题。

为应对潜在的威胁与攻击，本文将对髙级别安全控制和命令及云计算等新技术运用于智能电网嵌入式设备的课题作研讨，并为确保在整个生命周期的智能电网与智能电表的安全性对电力监控系统的与新型电网基础实施的应用作分析说明。为此先述智能电网与智能电表的攻击类型。

1 智能电网与智能电表的攻击类型与安全架构的构建

1.1 攻击类型

当今智能电网面临的安全隐患有很多种，对智能电网与智能电表的攻击类型大体可分为物理攻击（外部干扰、绕过中线、中线缺失等）、电气攻击（过／欠压、电路探测、ESD等）与软件和数据攻击（间谍软件插入、网络攻击）。攻击者的目标有二，其一是智能电网数据，以获得自身利益——例如：窃取电费，或隐瞒违禁药物的生产等；其二是对社会构成威胁的活动，包括试图破坏电网运行的活动。这可能是对电网本身的攻击（大区域误报能耗，造成整个电网的资金链紧张）；也可能是对社会的攻击（例如：恐怖分子袭击），造成电网瘫痪，用户断电。发生断电时，生产和金融损失将无可估量，特别是在极热、极冷气候下，还会对人类的生命安全构成威胁。

根据攻击者希望得到的最终结果,在篡改或攻击具体方式上，黑客采用通过破坏设备就能够实现目标中断设备的运行，并不需要盗取重要安全参数(CSP)的简单方式就可达到目的。如今对智能电网的最新调查结果显示，中断设备运行与盗取密钥所带来的破坏后果会更严重或者更糟糕（见图1所）。

多项新技术在智能电网安全性与电网基础设施中的应用