简述智能电网安全建设的两个重点

　　智能电网（smart power grids），就是电网的智能化，也被称为“电网2.0”，它是建立在集成的、高速双向通信网络的基础上，通过先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术的应用，实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标，其主要特征包括自愈、激励和包括用户、抵御攻击、提供满足21世纪用户需求的电能质量、容许各种不同发电形式的接入、启动电力市场以及资产的优化高效运行。

　　智能电网的主要特征：（1）坚强。在电网发生大扰动和故障时，仍能保持对用户的供电能力，而不发生大面积停电事故；在自然灾害、极端气候条件下或外力破坏下仍能保证电网的安全运行；具有确保电力信息安全的能力。（2）自愈。具有实时、在线和连续的安全评估和分析能力，强大的预警和预防控制能力，以及自动故障诊断、故障隔离和系统自我恢复的能力。（3）兼容。支持可再生能源的有序、合理接入，适应分布式电源和微电网的接入，能够实现与用户的交互和高效互动，满足用户多样化的电力需求并提供对用户的增值服务。（4）经济。支持电力市场运营和电力交易的有效开展，实现资源的优化配置，降低电网损耗，提高能源利用效率。（5）集成。实现电网信息的高度集成和共享，采用统一的平台和模型，实现标准化、规范化和精益化管理。（6）优化。优化资产的利用，降低投资成本和运行维护成本。

　　随着智能电网建设的逐步展开，信息安全已成为智能电网安全稳定运行的重要基础，建设统一、合理、安全的信息化设施是智能电网的重要保障。本文介绍了两个信息安全建设重点，业务网络的合规审计和Web服务器防护。针对网络特点部署相应的安全审计和防护产品，对于电网防御能力的提升有着重要价值。

1  信息安全对智能电网的意义

　　统一坚强智能电网，其特点是统一和坚强。统一是一种管理模式，也是国家电网公司一直以来努力的方向。实现电网的统一管理，即各环节、各子网的互联互通，能大大降低管理成本和内部消耗；与此同时，也会带来潜在的风险，如果没有足够的安全措施，一旦某个网络出现问题，其他网络必然会受到影响；坚强包括2个方面：一个是具有全面的防御能力，另一个是完善的自我修复能力。统一是基础，坚强是保障。

　　智能电网是一种高度自动化的数字化电网，在开放系统和共享信息模式的基础上，可以通过宽带通信系统、自动控制系统以及分布式智能设备等，实现电网中各部门的协调和实时互动，以及实时市场化交易，以达到优化电网的管理和运营目的。

2  智能电网的安全建设重点

　　智能电网的安全建设，首先需要提高的就是防御能力，即抗攻击能力。针对电网的攻击来源于两个方面：一方面是来自外部的网络攻击、病毒破坏、研究成果遭窃取、电力设施破坏或者篡改电网数据以获利等诸多危害；另一方面是源于内部：局域网用户利用工作之便，随意越权访问或者修改某些重要数据，访问非法网站、发布非法言论等违规上网行为将会严重威胁企业信息安全，也会给电网带来不可估量的损失。

　　针对主要威胁来源，须采取相应措施、维护信息安全。首先进行常规安全建设。在此，主要讨论业务网络的合规审计和Web服务器防护这两种方法。

2.1  业务网合规审计

　　外部人员的恶意访问可以通过在网络边界部署防火墙、UTM等产品进行防护，但是内部人员违规操作带来的风险同样巨大，尤其是针对数据库、文件服务器的非法数据获取或篡改，严重威胁企业信息安全，影响企业声誉。国家主管安全机构已充分认识到这个问题的严重性，出台相关政策加强对内部违规行为的审计。

　　需监控内网用户通过Telnet、FTP、SSH、远程桌面等方式对资源服务器的访问行为，根据保密性要求，对于文件传输和远程控制等操作，往往采取加密方式进行。因此，对运维类协议的审计能力是考察安全审计产品可用性的一个重要指标。

　　数据库是另一个信息资源集中地带，对数据库的各种操作及操作结果，均需要进行细粒度审计和控制。目前国内大中型软件常用的数据库系统有国产和非国产两大类，非国产的包括商业数据库Oracle、DB2、SQL-Server、Informix、Sybase、Teradata，开源数据库Mysql、PostgreSQL；在政府网络中，国产数据库占据很大比重，比如达梦、人大金仓、南大通用等。对于以上各种类型的数据库协议的解析能力是审计系统需要满足的另一个指标。

　　本文介绍了两个信息安全建设重点，业务网络的合规审计和Web服务器防护。针对网络特点部署相应的安全审计和防护产品，对于电网防御能力的提升有着重要价值。

2.2  Web服务器防护

　　Web服务器上承载了门户网站、购电交易网站等站点，对外信息提供、与互联网的资源交互，都发生在这个区域。因此，它也是电网信息化中脆弱的环节，往往成为黑客攻击的重点目标。根据赛迪，在针对门户网站的攻击类型中，SQL注入和XSS漏洞攻击排在前两位，以下简单介绍这两种攻击手段。

　　1）SQL注入攻击。程序员在编写代码的时候，如果没有对用户输入数据的合法性进行判断，入侵者可以通过构造某些特定输入数据（包含SQL命令），获得特殊的权限，窃取Web服务器的后台数据并加以利用，这就叫SQL注入攻击。图1是典型的SQL注入攻击。

　　2）XSS漏洞利用，即跨站脚本攻击，入侵者可以在网页中加入恶意代码，当访问者浏览网页时，恶意代码会被执行，入侵者从而获得访问者机密信息。如果访问者是管理人员，入侵者则可以控制整个网站。图2是XSS攻击。

　　由此可见，这两种入侵是普通的防火墙产品根本无法防御的。因此，部署针对Web服务器的防护工具迫在眉睫。

　　Web服务器的防护工具主要有WIPS、WAF、WSF等，这些产品部署在Web服务器前端，能深入检测对Web服务器的攻击并能即时报警和阻断，这类产品的主要的考核指标如下：

　　对于SQL注入和XSS漏洞利用的检测和阻断能力；

　　是否具备针对其他攻击的检测能力，从而保证防护的全面性。

　　除了安全审计和Web防护产品，市面上还存在着各种各样的检测、隔离和防护产品，有传统的IDS、漏洞扫描器、防火墙，也有新兴的UTM、IPS等产品。数据的防篡改以及容灾备份等建设内容也值得关注。

3  结语

　　构建智能电网的信息安全体系，要有管理与技术并重的安全理念，一方面要强化信息管理和使用人员的安全意识，规范网络使用行为；另一方面，电网各级信息安全部门还要同心协力，提升安全保障手段，关注现代信息安全技术和安全厂商，有规划、成体系的部署相应的信息安全产品。多种信息安全手段和产品相互配合，互为补充，实现使用价值化，这也是统一坚强智能电网的深刻含义。通过各级信息安全部门的共同努力，智能电网的信息化建设水平将会迈上新的台阶。