智能化是电网的发展方向,然而智能电网将面临各种网络安全挑战。在中国电机工程学会电力信息化专业委员会主办的2014电力行业信息化年会上,中国电力科学研究信息安全实验室主任高昆仑在演讲时指出,随着在智能化的迈入,电网日益受到来自互联网的计算机病毒、逻辑炸弹、木马的攻击,下一代网络信息安全面临众多挑战。
高昆仑指出,如今有关电力工控系统相关信息安全事故屡见不鲜,然而电网关系民生,电网事故不仅影响居民生活甚至还会威胁到国家安全。“譬如‘震网’是美国政府专门为袭击伊朗核设施中西门子控制系统而研制,该病毒由生产运维人员通过U盘间接带入生产控制网络中,从而感染西门子监控系统,最终导致伊朗核电站瘫痪。”
中国电力科学研究院信息安全实验室主任 高昆仑
维护电网安全肯定需要做好防御,高昆仑称,目前我国电网防御经过两个阶段发展:先是以边界安全为主的纵深防护体系;然后进入采用国产软硬件产品等保护体系。他表示,这两项都是被动防御,而未来电网发展将是基于可信计算的主动防御体系。
加强电网安全,需要自主建设防御。如今中国电力科学研究信息安全实验室拥有两项平台:首先是服务器平台,包含PCI—E接口可信密码卡、可信软件基、可信管理中心等技术,可应用于电网调度控制系统以及高安全等级的信息系统;再一个是嵌入式平台,拥有嵌入式平台专用可信芯片、可信配网终端、公网通信安全防护网关与模块等,可以应用于配电自动化系统、输电线路在线监测系统、电动汽车运营管理系统以及移动作业等。
高昆仑进一步强调,未来智能电网是高度融合的电力信息物理系统,其最终目标是使未来的物理系统具有更高的活动性、自治性、可靠性和安全性。