通过数字化信息网络系统将能源资源流通的各个环节、终端用户的各种电气设备和其他用能设施连接在一起，通过智能化控制，提高能源利用效率和保障能源供应安全，这就是智能电网思想的起源[1]。

关于智能电网，目前国际上尚无统一明确的定义。美国电力科学研究院将智能电网[2-3]定义为：一个由众多自动化的输电和配电系统构成的电力系统，以有效和可靠的方式实现所有的电网运作，具有自愈功能;能快速响应电力企业业务需求;具有智能化的通信架构，以实现实时、安全和灵活的信息流管理，并为用户提供可靠、经济的电力服务。

智能电网是一种高度自动化的数字化电网。位于其中的用户端以及各个节点均可实现实时监控，采集到的双向功率流信息贯穿在整个发、输、配、用过程当中。智能电网在开放系统和共享信息模式的基础上，可以通过宽带通信系统、自动控制系统以及分布式智能设备等，实现电网中各部门的协调和实时互动，以及实时市场化交易，以达到优化电网的管理和运营目的。

整合后的智能电网的体系架构从设备功能上可以分为4个层次，分别是基础硬件层、感知测量层、信息通信层和调度运维层[4]。

(1)基础硬件层

基础硬件主要分布在“发、输、配、用”4个环节中。发电涵盖风电、分布式电源、光伏电源、接入电源等;输电涵盖互济、超导、特高压、网架等;配电涵盖微网、虚拟电厂、高级电表设施等;用电涵盖电器、用电自动控制设备、分布式电力供应站、电力储能设备等。

(2)感知测量层

感知测量层主要通过智能测控设备来实现智能感知，以评估阻塞情况和电网稳定性，监控设备健康情况，防止窃电，以及实现控制策略支持等。该层由智能计读数装置、相角测量单元、广域测量系统、动态线路定级系统、电磁信号测量与分析系统、用电时间实时定价设备、数字继电器等组成。这些仪器仪表采用射频识别、传感器和短距离高速无线通信技术，实时与智能电网相连接。

(3)信息通信层

信息通信层采用的技术涵盖变电站自动化、配电自动化、监控和数据采集、需求响应、能量管理、无线网络、数字移动通信以及光纤通信等领域，能够实现实时控制、信息和数据交换，以保障达到最佳的系统可靠性、最好的资产利用率，实现最高的安全性。

(4)调度运维层

智能电网的灾备能力除面对电力系统外，还涉及自然和社会诸多因素，必须精确管理控制，因此需要与人工智能技术相结合。为了实现整个系统范围内的协调控制，分布式智能代理及网状控制结构等形式的设计将融入到系统建设中。系统可以被用来实施分布式决策控制，也可以进行集中协调。信息通信层将为调度运维中心的运行提供坚实的技术支撑。

在智能电网中，数字化、网络化、信息化技术主要分布于感知测量层、信息通信层和调度运维层中，因此本文对智能电网的信息安全技术的分析将主要围绕这3层展开。

1 智能电网的信息安全需求

智能电网作为物联网时代最重要的应用之一，将会给人们的工作和生活方式带来极大的变革，但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。和传统电力系统相比较，智能电网的失控不仅会造成信息和经济上的损失，更会危及到人身和社会安全。因此，智能电网的信息安全问题在智能电网部署的过程中必须充分考虑。针对智能电网的运营特点，其安全需求主要包括物理安全、网络安全、数据安全及备份恢复等方面。

 

(1)物理安全

智能电网的物理安全是指智能电网系统运营所必需的各种硬件设备的安全。这些硬件设备主要包括智能计、测量仪器在内的各类型传感器，通信系统中的各种网络设备、计算机以及存储数据的各种存储介质。物理安全主要指保证硬件设备本身的安全和智能电网系统中其他相关硬件的安全，是智能电网信息安全控制中的重要内容。物理安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的，或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。

(2)网络安全

在传统电力系统基础上，智能化的通信网络架构的智能电网应具有较高的可靠性。该通信网络必须具备二次系统安全防护方案。防护的原则是：安全分区、网络专用、横向隔离、纵向认证。根据这个原则，智能电网的通信网络可划分为4个分区：安全区I(实时控制区)、安全区II(非控制生产区)、安全区III(生产管理区)、安全区IV(管理信息区)。其中，安全区I、安全区II和安全区III之间必须采用经相关部门认定核准的电力专用安全隔离装置，必须达到物理隔离的强度。网络纵向互联时，互联双方必须是安全等级相同的网络。要避免安全区纵向交叉，同时在网络边界要采用逻辑隔离。信息系统网络运行过程中要充分利用防火墙、虚拟专用网，采用加密、安全隔离、入侵检测以及网络防杀病毒等技术来保障网络安全。

(3)数据安全及备份恢复

在智能电网中，数据安全的含义有两点：其一，数据本身的安全。即采用密码技术对数据进行保护，如数据加密、数据完整性保护、双向强身份认证等。其二，数据防护的安全，即采用信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾以及云存储等手段保证数据的安全。

智能电网整体的信息安全不能通过将多种通信机制的安全简单叠加来实现。除了传统电力系统的信息安全问题之外，智能电网还会面临由多网融合引发的新的安全问题[5-7]。

(1)感知测量节点的本地安全问题

由于智能电网中的智能设备可以取代人来完成一些复杂、危险和机械的工作，所以智能电网的感知测量节点多数部署在无人监控的环境中。攻击者可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地操作更换机器的软硬件。

(2)感知网络的传输与信息安全问题

感知测量节点通常情况下功能唯一、能量存储有限，使得复杂的安全保护技术无法应用。而智能电网的感知网络形式多样，从功率测量到稳压监控，再到电价实时控制，它们的数据传输没有特定的标准，所以没法提供统一的安全保护体系。

(3)核心通信网络的传输与信息安全问题

核心通信网络具有相对完整的安全保护能力。但是由于智能电网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生例如拒绝服务攻击等一系列安全威胁。此外，现有通信网络的安全架构都是从人与人之间通信的角度设计的，并不适用于机器之间通信。简单套用现有安全机制不符合智能电网的设备之间的逻辑关系。

(4)智能电网业务的安全问题

由于智能电网中的设备可能是先部署后连网，同时又会面临无人看守的情况，所以如何对智能电网中的设备进行身份认证和业务配置就成了难题。庞大且内部多样化的智能电网需要一个强大而统一的信息安全管理平台来统一管理，否则独立化的子平台会被各式各样的智能电网应用所淹没。另外，如何在对智能电网中设备的日志等安全信息进行管理的同时，不破坏通信网络与业务平台之间的信任关系也是必须研究的问题。

 

未来的信息安全技术必须要与智能电网信息通信系统相互融合，而不仅仅是简单的集成。在制订智能电网标准的时候就需要考虑到可能存在的各种信息安全隐患，而不能先制订标准再去考虑信息安全，否则就会重蹈互联网的覆辙。

未来智能电网作为物联网在电力行业的应用，将会融合更多的先进的信息安全技术，如可信计算、云安全等。智能电网将会发展成基于可信计算的可信网络平台。智能电网中的可信设备通过网络搜集和验证接入者的完整性信息，依据安全策略对这些信息进行评估，从而决定是否允许接入，以确保智能电网的安全性。同时，可信计算还可以协助智能电网建立合理的用户控制策略，并依据用户的行为分析数据来建立统一的用户信任管理模型。智能电网还将会融合云安全技术，借助于云端的数据信息，在病毒未危害到设备时就提前阻止危害发生。云端数据信息的实时更新将会是物联网时代应对病毒的有效手段。