智能电网中客户数据安全策略的分析.pdf

1、1 5 6 2 0 2 3年8期2 0 2 3年第4 5卷第8期智能电网中客户数据安全策略的分析王 航收稿时间:2 0 2 3-0 5-1 9作者简介:王航(1 9 7 6-),本科,研究方向为网络安全技术、数据安全技术、电网数字化转型。(云南远信科技有限公司 昆明6 5 0 2 0 0)摘 要 随着用电人数和用电量的快速增加,各地都开始建设智能电网,以合理调配电力资源。文中首先分析了客户数据安全保障工作在智能电网中的重要性,其次分析了智能电网中数据安全保障工作的现状,并探究了智能电网面临的网络安全威胁,最后提出了优化数据安全保障工作的策略,以期为各地的智能电网管理人员提供借鉴,推动智能电网数

2、据保护工作的发展。关键词:智能电网;数据安全;现状;策略中图法分类号 TM 7 3 4A n a l y s i so fC u s t o m e rD a t aS e c u r i t yS t r a t e g y i nS m a r tG r i dWAN G H a n g(Y u n n a nY u a n x i nT e c h n o l o g yC o.,L t d.,K u n m i n g6 5 0 2 0 0,C h i n a)A b s t r a c t W i t ht h e r a p i d i n c r e a s e i nt h e

3、n u m b e ro f e l e c t r i c i t yu s e r sa n de l e c t r i c i t yc o n s u m p t i o n,a l l l o c a l i t i e sh a v eb e g u nt ob u i l d s m a r t g r i d s t o r a t i o n a l l ya l l o c a t ep o w e r r e s o u r c e s.T h i s p a p e r f i r s t a n a l y z e s t h e i m p o r t a n c

4、 e o f c u s t o m e r d a t a s e c u r-i t y i ns m a r t g r i d s,a n ds e c o n d l ya n a l y z e s t h e c u r r e n t s t a t u s o f d a t a s e c u r i t y i ns m a r t g r i d s,a n de x p l o r e s t h e c y b e r s e c u r i t yt h r e a t s f a c e db ys m a r t g r i d s.F i n a l l y

5、,s t r a t e g i e s f o r o p t i m i z i n gd a t a s e c u r i t ya r ep r o p o s e d,i no r d e r t op r o v i d e r e f e r e n c e f o rs m a r tg r i dm a n a g e r s i nv a r i o u sp l a c e sa n dp r o m o t e t h ed e v e l o p m e n to f s m a r tg r i dd a t ap r o t e c t i o n.K e y

6、w o r d s S m a r tg r i d,D a t as e c u r i t y,P r e s e n t s i t u a t i o n,S t r a t e g y1 加强客户数据安全保障工作的重要性只有建设智能电网,才能让电网管理人员掌握需求侧的详细信息,并对信息进行深入分析,以做出全面、合理、科学的决策,确保用户的用电需求得到满足。智能电网的建设有利于合理分配电力资源,但当前的智能电网存在一定的开放性,智能电表及其他智能设备只能配置轻量级的安全防御机制。因此,智能电网中的客户数据易受到网络攻击的影响。某些不法分子会利用洪泛攻击、引发输电堵塞等攻击 模 式,盗

7、取 客 户 的 隐 私 数 据,影 响 电 力 市 场 的LMP定价。在这种情况下,相关单位必须加强智能电网中的客户数据安全保障工作,以免损害客户和电网系统的利益1。2 智能电网中客户数据安全保障工作的现状2.1 通信网络具有复杂性、开放性智能电网通信网络接入了家庭智能电表、区域智能电表、电网控制中心以及家庭内的各类用电设备,需以多种通信协议为支持,其通信网络较为复杂,防御网络被攻击的难度较大。另外,智能电网的通信网络不仅接入了电力企业的控制系统,还接入了客户的各类用电设备,其通信网络存在一定的开放性。相比电力企业的控制系统,各类智能用电设备的安全防护力度通常较弱,容易被不法分子控制,进而获取

8、用电设备的各项信息,或通过用电设备对电网系统进行攻击。2.2 智能电网的电力系统深度耦合随着用电人数的增多、电网结构愈发复杂、新型输电技术的应用变广以及新能源发电系统的接入,智能电网电力系统的控制难度也越来越大。另外,由于加深了和信息技术的融合,智能电网的故障形式变得更为多样,故障的影响范围也更广。若智能电网中的某个控制节点失效,就可能引发另一个节点的失效,进而导致电力系统部分瘫痪甚至完全崩溃,对用电企业及家庭造成较大的影响2。2.3 安全评估体系的建设难度较大与传统电网相比,智能电网在运行时会受到更多因素的影响。因此,相关单位必须加强安全评估工作,正确评估智能电网的抗风险能力,根据智能电网的

9、各项条件,建设安全评估体系,采取合适的安全防护方案。然而,评估电力系2 0 2 3年8期1 5 7 统安全性的方式及指标较多,相关单位在开展安全评估时,需耗费较多的人力与时间来结合多种方式和指标进行评估工作,这样才能建立有针对性的智能电网安全评估体系。2.4 隐私数据评价指标难以确定为了解客户的用电需求,提高电力资源分配的合理性,智能电网管理人员需对其进行采集、存储、分析等,而在管理人员开展工作的过程中,用户隐私数据可能会被泄露。若想避免用户隐私数据泄露,就必须确定数据隐私评价指标,加强对隐私数据的安全防护。而确定隐私评价指标的难点较为复杂,包括以下几点。(1)某些个人客户并不在意用电隐私数据

10、的泄露,而企业客户则较为重视隐私保护3。(2)当前电力使用的相关法规对客户隐私信息保护的影响。(3)如何判定哪些数据属于客户的隐私数据。3 智能电网面临的网络安全威胁3.1 传统安全威胁信息技术和电网的融合,提高了对电力系统的管理效率,但也给不法分子攻击电力系统留下了机会。目前,常见的攻击模式有切断攻击、针对状态估计装置的攻击、针对同步向量测量单元的攻击等。(1)切断攻击指切断变电站、输电线路等设施与电力系统的联系,从而让部分地区出现供电不足甚至电网崩溃的情况。(2)针对状态估计装置的攻击指在状态估计装置中注入错误的数据,使测量数据发生变化,进而降低电力系统的状态估计准确度。当状态估计装置受到

11、攻击后,电力系统可能会判定为输电堵塞,为缓解这一情况,智能电网会自发进行调度,令电力市场的LMP定价发生改变。而在LMP定价产生变化后,攻击者可以通过电价变化谋取利益。(3)针对同步向量测量单元的攻击指对同步向量测量单元进行欺骗攻击,进而引发相位角误差和时刻误差,前者会导致安全防御系统无法准确判断被攻击的设施,后者则会导致安全防御系统无法判断攻击发生的时间,并增加电压稳定检测装置的误报率4。3.2 新型安全威胁目前,智能电网面临的新型安全威胁主要是A P T攻击。和传统的网络攻击模式相比,A P T攻击更为复杂、隐蔽,防御难度更大。智能电网中存在大量的新能源发电设备,为减少新能源的不稳定性对电

12、网的影响,相关单位通常会在电力系统中设置许多测量设备,构建双向的实时通信系统,以准确评估新能源发电系统可提供的电能,并对电能进行调节。此外,A P T攻击结合了水坑攻击、远程执行等多种攻击技术,使A P T攻击具有随机性、纠缠性和动态性,导致传统的攻击检测手段和隔离防御手段失去了应有的效果。例如,不法分子使用A T P攻击,可以轻易地获取客户的隐私数据,对发电设备、用电设备及测量设备产生影响,进而对智能电网造成破坏。4 优化智能电网中客户数据安全保障工作的策略4.1 了解客户的隐私需求在开展客户数据安全保障工作时,相关人员应了解客户的隐私需求,再评估隐私风险,并根据隐私风险构建安全防御模型。通

13、常而言,隐私需求可分为低等级隐私需求和高等级隐私需求。前者包括静态隐私信息的访问、客户授权的管理、数据传输过程中的加密处理等,后者则包括企业内部关于隐私信息的规定、合同中涉及隐私信息的内容等。在对隐私信息进行处理时,管理人员应保证自身行为符合相关规范,避免客户的敏感数据被泄露。而在对隐私风险进行评估时,管理人员则要预设威胁隐私数据的场景,并结合网络攻击形式、隐私信息泄露的后果等划分威胁场景的类型,再根据网络防御技术和可能遭遇的网络攻击,构建可以保障数据安全的防御模型,以避免客户重视的数据泄露。此外,智能电网的管理人员应向客户给予一定的权限,如某些数据的知情权、删除权、更正权,确保客户可按照相应

14、规定处理数据,最大程度地保护客户的隐私信息。4.2 进一步发展网络隔离、访问控制等传统网络防御技术 尽管新型网络防御技术已经出现,但网络隔离、访问控制、入侵检测等传统的网络防御技术也有可提升的空间,进一步发展、应用传统网络防御技术,有利于降低智能电网的防御成本、提高智能电网的防御水平。在传统的网络防御技术中,网络隔离技术已发展至第5代,该技术的原理是利用通信装置、专有安全协议、加密验证机制、鉴别认证机制、应用层数据提取机制等,来阻隔不同网络之间的直接T C P/I P连接,并对通信双方的身份、内容等进行审查,进而保证不同网络间进行数据交换的安全性5。防火墙技术是一种特殊的网络隔离技术,在一定程

15、度上可以阻碍恶意流量从公有网络进入私有网络,加强电力系统内部通信网络的安全性。某些地区的电力企业在应用防火墙技术的同时,使用了D O S攻击检测技术、网络协议选择技术,以降低恶意流量攻击、欺骗攻击对电力系统的危害。访问控制技术可以保证数据在授权范围内的正常使用,防止未获得授权的用户访问客户数据,从而避免客户数据的传播。其类型包括自主访问控制、强制访问控制以及基于属性加密的访问控制。在当前智能电网的网络安全防御中,基于属性加密的访问控制技术较为常见。在应用访问控制技术时,根据智能电网在信息共享方面的需要,可以设计合理的在线密钥分配机制,以充分降低客户隐私信息泄露的可能性,并使电力系统通信网络具备

16、抵御密文攻击的能力。入侵检测技术可对进入电力系统通信网络的数据包进行解析,从而让管理人员及时发现病毒活动和D O S攻击,然后采取措施降低各类攻击对电力系统的影响。在应用入侵检测技术时,应结合智能电网的特性,在其边缘端部署混移动信息1 5 8 2 0 2 3年8期合检测系统或基于深度学习技术的入侵检测系统。混合检测系统结合了基于规则的误用检测方式、基于行为的异常检测方式,可提升对已知入侵攻击的检出率,并降低对未知攻击的误报率。入侵检测系统与深度学习技术融合后,信息分析能力会大幅上升,可对信息流特征进行汇总,并通过时空特征、智能电网日常运行信息等,构建用户访问的正常模式,当某用户的行为与正常模式

17、冲突时,入侵检测系统则会及时通知智能电网管理人员。4.3 加强对新型网络防御技术的研究为应对A T P攻击以及大量智能用电设备和测量设备对网络防御的影响,相关单位需加强对新型网络防御技术的研究。目前,可用于电力系统网络防御的新型技术包括分布式纵深防御技术、基于人工智能的智能化防御技术、基于大数据分析的环境感知防御技术、基于新密码体系的数据保护技术等。(1)分布式纵深防御技术可增强智能电网中各类设备的防御能力,避免不法分子通过攻击设备而获取信息。为全面监控智能电网的运行情况,电力企业通常会在智能电网基础设施中部署大量的传感器,实时采集智能电网各部分的数据,对各用户的需求进行评估。若采用传统的网络

18、防御技术,则不能保障客户隐私数据在传感设备及通信节点中的安全。因此,电力企业在开展电力系统的防御工作时,需使用分布式纵深防御技术,并深化对该技术的研究,进一步发挥该技术在网络防御中的作用6。(2)基于人工智能的智能化防御技术可对电网中的各类数据进行深入分析,挖掘智能电网中的安全威胁,准确评估智能电网的安全防御态势。另外,其可以根据智能电网安全性的变化情况,自主采取合适的防御策略,降低管理人员的工作压力。(3)基于大数据分析的环境感知防御技术融合了大数据技术与云计算技术,可帮助管理人员建立完善的威胁和漏洞分析系统,从而提升安全态势评估的准确性,增强风险预警能力,快速部署可行的安全响应策略,确保智

19、能电网关键设施和隐私数据的安全。在仅使用传统网络防御技术的情况下,智能电网的管理人员无法有效开展安全态势感知工作,不利于维护关键设施及隐私数据的安全。因此,对电力企业而言,探索该技术的科学应用方式显得至关重要。(4)基于新密码体系的数据保护技术可有效改善隐私数据保护工作,避免智能电网中的重要数据及客户数据被泄露。目前,智能电网结构愈发复杂,其中接入了大量设备及使用了众多新技术,传统的密码体系已经无法满足智能电网的加密需要。因此,电力企业应探索新密码体系,通过改进后的加密机制,保护电网和客户数据的安全性7。4.4 制定客户隐私数据聚合保护方案为避免客户隐私数据在存储、传输的过程中泄漏,电力企业应

20、制定科学的客户隐私数据保护聚合方案。在应用数据聚合保护客户隐私数据时,客户的智能电表仍需将原始数据发送至区域网关。若网关被劫持或智能电表和网关间的通信链路被窃听,客户的隐私数据依然会被泄露。因此,在制定数据聚合保护方案时,相关人员还需融入其他技术。某些电力企业为避免客户数据外泄,采取了具有隐私数据保护功能的数据聚合协议,其利用同态P a i l l i e r密码系统技术来加密数据,区域网关可直接结合密文,使控制中心在未获取到客户用电信息的情况下,得到总用电量。为进一步加强对客户隐私数据的保护,部分企业在引入同态P a i l l i e r密码系统技术的同时,还使用了双线性映射、差分隐私等技

21、术。电力企业可根据其智能电网的特性、遭遇攻击的概率等,在制定数据聚合方案时适当融入其他技术,以加强对智能电网数据的保护。5 结语相比具有一定封闭性的传统电力系统,智能电网更易受到攻击,客户隐私数据泄露的风险更大。为保障企业用户和个人用户的隐私数据安全,电力企业应积极了解用户的隐私保护需求,结合具体的隐私风险建设安全防御模型,并加强对网络隔离等传统防御技术、分布式纵深防御等新型防御技术的研究,探索发挥各类防御技术优势的方法,提高智能电网的整体防御能力,并制定数据聚合保护方案。参考文献1田昊.智能电网信息安全风险及防范对策探究J.中国管理信息化,2 0 2 2,2 5(2 4):9 3-9 5.2

22、李坤昌,石润华,李恩.智能电网中数据聚合与用户查询隐私保护研究J.信息网络安全,2 0 2 1,2 1(1 1):6 5-7 4.3矫真,王兆军,郭红霞,等.基于同态加密的智能电表数据聚合方案J.信息技术,2 0 2 0,4 4(5):3 2-3 6.4方嘉祥.智能电网信息安全及新技术研究综述J.科技与创新,2 0 2 2(4):2 1-2 5.5李思帆,侯英哲,王迪,等.智能电网的安全威胁及其防护J.工业信息安全,2 0 2 2,1(1):7 2-8 0.6赖启超,许力,王峰.智能电网支持隐私保护的数据聚合方案J.密码学报,2 0 1 9,6(5):6 0 5-6 1 4.7刘东华,廖仲钦,宋坤.智能电网信息安全风险及防范对策探究J.网络安全技术与应用,2 0 2 1(1 2):1 1 6-1 1 7.移动信息