第一篇：智能電網(wǎng)安全建設(shè)應(yīng)納入城市總體規(guī)劃

智能電網(wǎng)安全建設(shè)應(yīng)納入城市總體規(guī)劃

來源: 【智聯(lián)天下，http://bbs.wcompass.net】12月6日訊

核心提示：7月23日，部分市政協(xié)委員赴華東電網(wǎng)有限公司調(diào)研，察看華東電力調(diào)控調(diào)度室，了解華東電網(wǎng)上半年電力供需形勢和上海電力迎峰度夏、電網(wǎng)安全生產(chǎn)情況，建議將電網(wǎng)用地納入城市總體規(guī)劃。市政協(xié)主席馮國勤參加。

7月23日，部分市政協(xié)委員赴華東電網(wǎng)有限公司調(diào)研，察看華東電力調(diào)控調(diào)度室，了解華東電網(wǎng)上半年電力供需形勢和上海電力迎峰度夏、電網(wǎng)安全生產(chǎn)情況，建議將電網(wǎng)用地納入城市總體規(guī)劃。市政協(xié)主席馮國勤參加。

據(jù)介紹，近年來，通過加快以特高壓為骨干的堅(jiān)強(qiáng)智能電網(wǎng)建設(shè)，上海主網(wǎng)架結(jié)構(gòu)顯著增強(qiáng)，電網(wǎng)輸送能力和可靠性顯著提高。目前皖電東送淮南至上海特高壓交流輸電工程正加緊建設(shè)，預(yù)計于2013年底投產(chǎn)，屆時上海外受電通道將新增特高壓交流雙線，上海電網(wǎng)受電能力及實(shí)際受電水平將進(jìn)一步提升。自6月15日全面進(jìn)入迎峰度夏狀態(tài)以來，上海電網(wǎng)最高負(fù)荷2573.9萬千瓦，達(dá)到去年最高負(fù)荷的100.98%，運(yùn)行情況總體平穩(wěn)，供電安全有序。

馮國勤向?yàn)樯虾ｋ娏τ宥认母冻鲂燎趧趧拥碾娋W(wǎng)、電力職工表示親切慰問和衷心感謝。他說，華東電網(wǎng)全力保障以上海為中心的長三角地區(qū)電力供應(yīng)安全，從電網(wǎng)建設(shè)、調(diào)度運(yùn)行等方面提升上海電網(wǎng)安全運(yùn)行水平，為保障全市生產(chǎn)、生活用電，推動上海經(jīng)濟(jì)社會發(fā)展作出了重要貢獻(xiàn)。市電力公司助力“四個中心”建設(shè)和產(chǎn)業(yè)結(jié)構(gòu)調(diào)整升級，助力城市建設(shè)和社會發(fā)展，助力城市運(yùn)行安全保障，助力保障和改善民生，助力智慧城市和資源節(jié)約型、環(huán)境友好型社會建設(shè)，做了大量卓有成效的工作。電力是現(xiàn)代經(jīng)濟(jì)社會發(fā)展的重要保障，希望華東電網(wǎng)、市電力公司進(jìn)一步加大電網(wǎng)建設(shè)力度，提高受電能力，為轉(zhuǎn)型發(fā)展作出新貢獻(xiàn)。市政協(xié)要充分發(fā)揮智力和渠道優(yōu)勢，積極建言獻(xiàn)策，為推進(jìn)上海電網(wǎng)建設(shè)“鼓與呼”，就推進(jìn)特高壓電網(wǎng)等重點(diǎn)工程建設(shè)、加強(qiáng)有序用電管理和階梯電價宣傳引導(dǎo)等獻(xiàn)計出力。

第二篇：智能電網(wǎng)建設(shè)全面推進(jìn)

智能電網(wǎng)建設(shè)全面推進(jìn)

智能電網(wǎng)發(fā)展已成為我國能源戰(zhàn)略的重要組成部分。在能源資源不平衡分布、可再生能源快速發(fā)展、環(huán)保問題已引起全球關(guān)注的背景下，國家電網(wǎng)公司提出的建設(shè)堅(jiān)強(qiáng)智能電網(wǎng)，承載著降低能耗、科學(xué)發(fā)展和有效利用能源、推動新興產(chǎn)業(yè)技術(shù)進(jìn)步的使命。2010～2012年，發(fā)展智能電網(wǎng)已連續(xù)三年被寫入政府工作報告，并成為我國能源發(fā)展的戰(zhàn)略選擇。

2月21日，國家電網(wǎng)公司發(fā)布《2011年社會責(zé)任報告》。報告指出，在2012年國家電網(wǎng)公司要完成電網(wǎng)投資超過3000億元。這種投資力度，被關(guān)注智能電網(wǎng)建設(shè)的業(yè)內(nèi)人士普遍認(rèn)為是：國家電網(wǎng)公司正全力推進(jìn)智能電網(wǎng)建設(shè)。

來自國家電網(wǎng)公司提供的一組數(shù)據(jù)顯示，目前全國已有26個省市開展了29類共287個智能電網(wǎng)試點(diǎn)項(xiàng)目建設(shè)，已建成投產(chǎn)25類試點(diǎn)項(xiàng)目中的238項(xiàng)。這些項(xiàng)目，包括發(fā)電、輸配電、用電等各個環(huán)節(jié)。以上海為例，目前，已全面推進(jìn)堅(jiān)強(qiáng)智能電網(wǎng)的10多項(xiàng)試點(diǎn)工程建設(shè)，包括電力光纖到戶試點(diǎn)工程、用電信息采集系統(tǒng)、智能用電樓宇試點(diǎn)、電動汽車充換電設(shè)施建設(shè)，以及智能電能表推廣等。而江蘇、浙江、山東、重慶等省市也都在加快智能電網(wǎng)建設(shè)布局。

5383億千瓦時 清潔能源年消納增量明顯

智能電網(wǎng)建設(shè)，所承載的重要作用之一是清潔能源與分布式電源的消納。

4月3日，位于河北張家口張北縣的國家風(fēng)光儲輸示范工程連續(xù)安全運(yùn)行100天，累計發(fā)電超億千瓦時。這是目前世界上規(guī)模最大的集風(fēng)力發(fā)電、光伏發(fā)電、儲能系統(tǒng)、智能輸電于一體的新能源綜合利用示范工程。該工程的順利運(yùn)行標(biāo)志我國智能電網(wǎng)在大規(guī)模新能源接入技術(shù)方面取得重大突破。

據(jù)介紹，該工程一期建設(shè)風(fēng)電10萬千瓦、光伏發(fā)電4萬千瓦，儲能電池2萬千瓦，配套建設(shè)風(fēng)光儲輸聯(lián)合控制中心及一座220千伏智能變電站。該工程運(yùn)用了風(fēng)電、光伏以及儲能系統(tǒng)的多種發(fā)電組合模式，并采用了清潔能源接入電網(wǎng)的智能優(yōu)化運(yùn)行方式。

此外，國家電網(wǎng)公司還在寧夏、青海等中國西部光能資源豐富地區(qū)，開展了大規(guī)模光伏發(fā)電并網(wǎng)運(yùn)行試點(diǎn)工程建設(shè)。并先后成立國家能源大型風(fēng)電并網(wǎng)系統(tǒng)研發(fā)（實(shí)驗(yàn)）中心，國家能源太陽能發(fā)電研發(fā)（試驗(yàn)）中心。

據(jù)國家電網(wǎng)公司透露，2011年，國家電網(wǎng)公司經(jīng)營區(qū)域內(nèi)，新能源接入量已經(jīng)達(dá)到5383億千瓦時，風(fēng)電并網(wǎng)容量已達(dá)到4394萬千瓦，并已全部納入風(fēng)電功率預(yù)測范圍。

74座 智能變電站實(shí)現(xiàn)信息網(wǎng)絡(luò)化互動化

智能變電站是智能電網(wǎng)建設(shè)重要的組成部分，是銜接智能電網(wǎng)發(fā)電、輸電、變電、配電、用電和調(diào)度六大環(huán)節(jié)的關(guān)鍵。智能變電站在技術(shù)和功能上能更好地滿足智能電網(wǎng)信息化、自動化、互動化的要求。未來智能電網(wǎng)將有大量新型柔性交流輸電技術(shù)及裝備應(yīng)用，以及間歇式分布清潔能源接入，這將對變電站智能化水平提出嚴(yán)峻的挑戰(zhàn)。降低干擾、保證電網(wǎng)安全可靠運(yùn)行，優(yōu)化能源接入與分配，都成為變電站智能化的重要內(nèi)容。

在智能變電站建設(shè)中，國家電網(wǎng)公司不僅促進(jìn)了原有電力一二次設(shè)備發(fā)生革命性變化，在變電站技術(shù)標(biāo)準(zhǔn)制定方面也取得了良好進(jìn)展。如變電站信息一體化平臺、智能組件、IEC61850及網(wǎng)絡(luò)通信技術(shù)、一體化電源系統(tǒng)源端維護(hù)等均實(shí)現(xiàn)了重大突破。

據(jù)了解，自2010年國家電網(wǎng)公司建成的110千伏北川智能變電站即國內(nèi)首座投運(yùn)的智能變電站至今，國家電網(wǎng)公司已經(jīng)新建或者改造74座智能變電站，涵蓋110（66）千伏~750千伏不同電壓等級。而且，智能變電站實(shí)現(xiàn)了信息數(shù)據(jù)化、通信平臺網(wǎng)絡(luò)化、信息共享標(biāo)準(zhǔn)化以及高級應(yīng)用互動化。

32個 智能小區(qū)/樓宇讓民眾享受智能生活

智能電網(wǎng)建設(shè)，不僅肩負(fù)著有效利用能源、緩解能源與國民經(jīng)濟(jì)發(fā)展矛盾的重?fù)?dān)，還承擔(dān)著服務(wù)民生，服務(wù)百姓幸福生活的責(zé)任。作為電網(wǎng)末端的用電環(huán)節(jié)，其智能化水平與人民生活質(zhì)量息息相關(guān)。從智能小區(qū)與智能樓宇建設(shè)、用電信息采集系統(tǒng)的接入，以及到智能電能表的應(yīng)用推廣，國家電網(wǎng)公司在拓展服務(wù)范圍的同時，也讓人們充分體會到智能電網(wǎng)給生活帶來的好處。

以重慶加新沁園智能小區(qū)為例，該小區(qū)建設(shè)包括用電信息采集、三表集抄、智能用電雙向互動、三網(wǎng)融合、分布式能源接入、電動汽車有序充電、低壓配網(wǎng)自動化、95598系統(tǒng)集成、需求側(cè)響應(yīng)等內(nèi)容。對于該小區(qū)的1334戶居民來說，他們已經(jīng)充分享受到智能小區(qū)的智能與便利。

據(jù)國家電網(wǎng)公司有關(guān)部門負(fù)責(zé)人介紹，截至年初，國家電網(wǎng)公司在北京、重慶、河北共建設(shè)了32個智能小區(qū)/樓宇。同時完成了26個網(wǎng)省公司系統(tǒng)采集主站建設(shè)。智能小區(qū)與樓宇，不僅實(shí)現(xiàn)了智能用電的雙向交互，而且，通過智能化建設(shè)，為居民構(gòu)建了便捷智能的家居生活。

243座 電動汽車充換電站推動電動汽車產(chǎn)業(yè)化商業(yè)化

服務(wù)城市建設(shè)與發(fā)展，引導(dǎo)社會改變用能方式，推動電動汽車產(chǎn)業(yè)化以促進(jìn)節(jié)能減排，電動汽車充換電站是智能電網(wǎng)建設(shè)的一個重要環(huán)節(jié)。

3月15日，世界上規(guī)模最大、服務(wù)能力最強(qiáng)的電動汽車充換電站——北京高安屯電動汽車充換電站投運(yùn)。這是北京“十二五”期間計劃建成22座電動汽車充換電站中的一座。而此前浙江電力公司已創(chuàng)造性地實(shí)現(xiàn)電動汽車智能充換電服務(wù)的蘇滬杭城際互聯(lián)。據(jù)了解，今年，浙江省電動汽車充換電網(wǎng)絡(luò)還要織得更大，實(shí)現(xiàn)電動汽車在重點(diǎn)城市以及跨城際示范運(yùn)行。

據(jù)悉，截至2011年年底，國家電網(wǎng)公司已投運(yùn)電動汽車充換電站243座、交流充電樁13283個，并發(fā)布了系列企業(yè)標(biāo)準(zhǔn)。電動汽車充換電站試點(diǎn)工程應(yīng)用了自動電池更換裝置，智能充電技術(shù)、一體化監(jiān)控技術(shù)、直流計量等各種先進(jìn)技術(shù)和設(shè)備。在充電技術(shù)、換電技術(shù)、站點(diǎn)建設(shè)、運(yùn)營管理方面進(jìn)行了大量創(chuàng)新，發(fā)揮了技術(shù)驗(yàn)證和宣傳作用，推動了電動汽車商業(yè)化、產(chǎn)業(yè)化發(fā)展。

第三篇：智能電網(wǎng)迎來建設(shè)黃金期

智能電網(wǎng)是當(dāng)今世界電力系統(tǒng)發(fā)展變革的最新動向，被認(rèn)為是21世紀(jì)電力系統(tǒng)的重大科技創(chuàng)新和發(fā)展趨勢。2009年5月，我國國家電網(wǎng)公司首次向社會公布了智能電網(wǎng)的發(fā)展計劃。根據(jù)這項(xiàng)計劃，國家電網(wǎng)分階段穩(wěn)步推進(jìn)電網(wǎng)智能化建設(shè)，其中2009-2010年為規(guī)劃試點(diǎn)階段，2011-2015年為全面建設(shè)階段，2016-2020年為引領(lǐng)提升階段。

前瞻產(chǎn)業(yè)研究院發(fā)布的《2012-2016年中國智能電網(wǎng)產(chǎn)業(yè)市場前瞻與投資戰(zhàn)略規(guī)劃分析報告》顯示，第一階段我國電網(wǎng)總投資為5510億元，智能化投資為341億元，年均智能化投資為170億元，占電網(wǎng)總投資的6.2%;第二階段電網(wǎng)總投資預(yù)計為15000億元，智能化投資為1750億元，年均電網(wǎng)投資350億元，占總投資的11.7%;第三階段電網(wǎng)總投資為14000億元，智能化投資為1750億元，年均智能化投資350億元，占總投資的12.5%。

其中，變電、配電和用電三個環(huán)節(jié)的智能化投入金額最多，未來五年年均投資分別約為70億元、75億元和110億元，比2009-2010年間年均投入增長750%、170%和130%。從投資比例來看，變電、配電和用電也是占比最大的環(huán)節(jié)，“十二五”期間預(yù)計占整個智能化投資的比例分別為21%、22%和33%。

前瞻產(chǎn)業(yè)研究院智能電網(wǎng)行業(yè)研究小組分析預(yù)測，未來10年我國電網(wǎng)將迎來建設(shè)黃金期?！笆濉逼陂g將建成“三縱三橫一環(huán)網(wǎng)”的特高壓交流線，并建設(shè)11回特高壓直流輸電工程，投資高達(dá)3000億元;“十三五”期間投資雖略有放緩，投資額度也達(dá)到2500億元。

智能變電站將成為新建變電站的主流，將迎來爆發(fā)式增長。未來10年，變電領(lǐng)域智能化投資規(guī)模達(dá)到748億元，占智能化總投資的19.5%：第一階段新建智能變電站46座，在運(yùn)變電站智能化改造28座;第二階段新建智能變電站8000座，在運(yùn)變電站智能化改造50座，特高壓交流變電站改造48 座;第三階段新建智能變電站7700座，在運(yùn)變電站智能化改造44座，特高壓交流變電站改造60座。

未來10年，配電領(lǐng)域智能化投資規(guī)模達(dá)892億元，占智能化總投資的23.2%，到2020年，所有地級城市將全面建成配電自動化和配網(wǎng)調(diào)控一體化智能技術(shù)支持系統(tǒng)，市場前景廣闊。

用電領(lǐng)域智能化投資將占智能化總投資的第一，占30.8%。用電信息采集和電動汽車充放電將面臨巨大的發(fā)展前景，將處于高速增長的黃金期。在新能源汽車的帶動下，電動汽車充放電設(shè)施將面臨爆發(fā)式增長，預(yù)計2015年全國每年新增充電樁有望超過30萬個，年投資約在80億元。

本文作者：賀重陽（前瞻網(wǎng)資深產(chǎn)業(yè)研究員、分析師）

請尊重版權(quán)：本文知識產(chǎn)權(quán)歸前瞻網(wǎng)所有，未經(jīng)許可不得轉(zhuǎn)載。

第四篇：智能電網(wǎng)信息安全研究

智能電網(wǎng)信息安全研究

摘要：智能電網(wǎng)是一種高度自動化、數(shù)字化、信息化、互動化的電網(wǎng)。作為物聯(lián)網(wǎng)時代最重要的應(yīng)用之一，智能電網(wǎng)將給人們的工作和生活方式帶來極大的變革，但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患。本文首先對傳統(tǒng)電網(wǎng)信息安全進(jìn)行分析，給出了防范方案，接著又討論了智能電網(wǎng)可能面臨的信息安全問題，它包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面，并提出了解決信息安全應(yīng)注意的四個原則，最后從分級分域、邊界安全、網(wǎng)絡(luò)環(huán)境安全等幾方面提出了防護(hù)方案。

關(guān)鍵詞：智能電網(wǎng) 信息安全 防護(hù)方案 1 現(xiàn)有電網(wǎng)信息安全分析與防范

電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對社會可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動化、繼電保護(hù)及安全裝置、廠、站自動化、配電網(wǎng)自動化、電力負(fù)荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。電力信息化的發(fā)展使電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否，如電網(wǎng)調(diào)度自動化系統(tǒng)對無人值班變電所的運(yùn)行影響，用電營銷信息系統(tǒng)對電費(fèi)回收的影響等。1.1 電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點(diǎn)，從電力信息系統(tǒng)和電力運(yùn)行實(shí)時控制系統(tǒng)兩個方面，分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時控制網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購買了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的觀念，更沒有對網(wǎng)絡(luò)安全做統(tǒng)一、長遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。1.2 電力信息網(wǎng)安全風(fēng)險分析

(1)計算機(jī)及信息網(wǎng)絡(luò)安全意識有待提高 由于近十幾年計算機(jī)信息技術(shù)高速發(fā)展，計算機(jī)信息安全策略和技術(shù)也取得了非常大的進(jìn)展。電力系統(tǒng)各種計算機(jī)應(yīng)用對信息安全的認(rèn)識距離實(shí)際需要差距較大，對新出現(xiàn)的信息安全問題認(rèn)識不足。

(2)急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計算機(jī)信息安全體系近幾年來，計算機(jī)在整個電力系統(tǒng)的生產(chǎn)、經(jīng)營、管理等方面應(yīng)用越來越多。但是，在計算機(jī)安全策略、安全技術(shù)、和安全措施投入較少。所以，為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力計算機(jī)應(yīng)用特點(diǎn)的計算機(jī)信息安全體系。

(3)缺乏統(tǒng)一的信息安全管理規(guī)范

電力系統(tǒng)雖然對計算機(jī)安全一直非常重視，但由于各種原因，目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個電力系統(tǒng)計算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

(4)廣域網(wǎng)面臨巨大的外部安全攻擊

電力系統(tǒng)較早的計算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并沒有同外界連接。所以，早期的計算機(jī)安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了，但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒和電腦“黑客”等。

(5)數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲

電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護(hù)的數(shù)據(jù)庫中或操作系統(tǒng)文件中。這些以明文形式存儲的信息存在泄漏的可能，因?yàn)槟玫酱鎯橘|(zhì)的人可以讀出這些信息；黑客可以繞過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。

(6)信息的明文傳輸

現(xiàn)代應(yīng)用系統(tǒng)一般采用C/S（客戶/服務(wù)器）或B/S（瀏覽器/服務(wù)器）結(jié)構(gòu)，都在網(wǎng)絡(luò)上運(yùn)行，所處理的信息也必須在網(wǎng)絡(luò)主機(jī)間頻繁傳輸。在電力行業(yè)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式。偶有采用SSL（安全套接字層）等加密傳輸?shù)模捎谕鈬踩到y(tǒng)出口的限制，所能夠用到的SSL是低安全級別的。這些明文或只受到低安全保護(hù)的信息在網(wǎng)絡(luò)上傳輸，不具有信息安全所要求的保密、完整和發(fā)送方的不可抵賴性要求。

(7)弱身份認(rèn)證

電力行業(yè)應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計和開發(fā)，用戶身份認(rèn)證基本上采用基于口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計算機(jī)應(yīng)用水平不斷提高，信息敏感性不斷增強(qiáng)的今天不能再用了。

(8)沒有完善的數(shù)據(jù)備份措施

很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備，沒有數(shù)據(jù)備份策略，沒有數(shù)據(jù)備份的管理制度，沒有對數(shù)據(jù)備份的介質(zhì)妥善保管。

1.3 電力信息網(wǎng)安全防護(hù)方案

(1)加強(qiáng)電力信息網(wǎng)安全教育

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級管理部門應(yīng)當(dāng)對企業(yè)各級管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實(shí)施過程中應(yīng)該有一定的層次性和普遍性。當(dāng)然，對于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并容納到整個企業(yè)文化體系中才是最根本的解決辦法。

(2)構(gòu)建電力信息網(wǎng)安全防護(hù)框架

根據(jù)電力企業(yè)的特點(diǎn)，信息安全按其業(yè)務(wù)性質(zhì)一般可分為四種：一種為電網(wǎng)運(yùn)行實(shí)時控制系統(tǒng)，第二種為電力營銷系統(tǒng)，電量計費(fèi)系統(tǒng)，負(fù)荷管理系統(tǒng)，第三種為支持企業(yè)經(jīng)營、管理、運(yùn)營的管理信息系統(tǒng)，第四種為不直接參與電力企業(yè)過程控制、生產(chǎn)管理的各類經(jīng)營、開發(fā)、采購、銷售等多種經(jīng)營公司。針對電力信息網(wǎng)業(yè)務(wù)的這種的層次結(jié)構(gòu)，從電力信息網(wǎng)安全需求上進(jìn)行分析，提出不同層次與安全強(qiáng)度的網(wǎng)絡(luò)信息安全防護(hù)框架即分層、分區(qū)的安全防護(hù)方案。

第一是分層管理。根據(jù)電力信息網(wǎng)共分為四級網(wǎng)的方式，每一級為一層，層間使用網(wǎng)絡(luò)防火墻進(jìn)行網(wǎng)絡(luò)隔離。

第二是分區(qū)管理。根據(jù)電力企業(yè)信息安全的特點(diǎn)，分析各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將電力企業(yè)信息系統(tǒng)分為四個安全區(qū)：實(shí)時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)。區(qū)間使用網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行網(wǎng)絡(luò)隔離，對實(shí)時控制區(qū)等關(guān)鍵業(yè)務(wù)實(shí)施重點(diǎn)防護(hù)，并采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)。1.4 加強(qiáng)電力信息網(wǎng)安全防護(hù)技術(shù)措施

(1)網(wǎng)絡(luò)防火墻

防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，這里的外網(wǎng)包括到不同層次的電力網(wǎng)、其他信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡(luò)、internet，所有的訪問都將通過防火墻進(jìn)行，不允許任何繞過防火墻的連接。DMZ停火區(qū)放置了企業(yè)對外提供各項(xiàng)服務(wù)的服務(wù)器，即能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。要正確設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可外的任何服務(wù)，也即是拒絕一切未予準(zhǔn)許的服務(wù)。

(2)物理隔離裝置

主要用于電力信息網(wǎng)的不同區(qū)之間的隔離。物理隔離裝置實(shí)際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是專門針對黑客攻擊行為而研制的網(wǎng)絡(luò)安全產(chǎn)品。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識別率、規(guī)則更新迅速等特點(diǎn)。系統(tǒng)具有強(qiáng)大的功能、方便友好的管理機(jī)制，可廣泛應(yīng)用于電力行業(yè)各單位。所選擇的入侵檢測系統(tǒng)能夠有效地防止各種類型的攻擊，中心數(shù)據(jù)庫應(yīng)放置在DMZ區(qū)，通過在網(wǎng)絡(luò)中不同的位置放置比如內(nèi)網(wǎng)、DMZ區(qū)網(wǎng)絡(luò)引擎，可與中心數(shù)據(jù)庫進(jìn)行通訊，獲得安全策略，存儲警報信息，并針對入侵啟動相應(yīng)的動作。管理員可在網(wǎng)絡(luò)中的多個位置訪問網(wǎng)絡(luò)引擎，對入侵檢測系統(tǒng)進(jìn)行監(jiān)控和管理。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)

網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評估報告,采用報表和圖形的形式對掃描結(jié)果進(jìn)行分析，可以方便直觀地對用戶進(jìn)行安全性能評估和檢查。

(5)網(wǎng)絡(luò)防病毒

為保護(hù)整個電力信息網(wǎng)絡(luò)免受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。網(wǎng)絡(luò)防毒系統(tǒng)可以采用C/S模式，在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序，以服務(wù)器作為網(wǎng)絡(luò)的核心，通過派發(fā)的形式對整個網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過Internet利用LiveUpdate（在線升級）功能，從免疫中心實(shí)時獲取最新的病毒碼信息，及時更新病毒代碼庫。

(6)數(shù)據(jù)加密及傳輸安全

對與文件安全，通過文件加密、信息摘要和訪問控制等安全措施，來實(shí)現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸?，并?shí)現(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠(yuǎn)程接入安全，通過VPN技術(shù)，提高時的信息（如電子公文，MAIL等等）在傳輸過程中的保密性和安全性。

(7)數(shù)據(jù)備份

對于企業(yè)來說，最珍貴的不是計算機(jī)、服務(wù)器、交換機(jī)和路由器等硬件設(shè)備，而是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。因此對于一個信息管理系統(tǒng)來說，數(shù)據(jù)備份和容錯方案是必不可少的。因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實(shí)際的數(shù)據(jù)備份策略。

(8)可靠安全審計

通過記錄審計信息來為信息安全問題的分析和處理提供線索。除了使用軟的密碼外，還可以使用象USB KEY等硬件的密碼認(rèn)證，更可以采用二者相結(jié)合的方式。

(9)數(shù)據(jù)庫安全

通過數(shù)據(jù)存儲加密、完整性檢驗(yàn)和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。2 智能電網(wǎng)發(fā)展帶來的信息安全風(fēng)險

智能電網(wǎng)的安全問題越來越得到關(guān)注，雖然歐美已經(jīng)提出了一些安全策略，但還沒有形成統(tǒng)一的智能電網(wǎng)安全標(biāo)準(zhǔn)規(guī)范體系。缺乏一套完整的安全標(biāo)準(zhǔn)規(guī)范體系，智能電網(wǎng)今后的安全性將無法得到保障這也是智能電網(wǎng)將會面臨的一個非常嚴(yán)峻的問題。智能電網(wǎng)的建設(shè)在為電力企業(yè)以及用戶帶來效益和實(shí)惠的同時,也帶來新的安全風(fēng)險。,2.1物理安全

智能電網(wǎng)的物理方面的安全是指智能電網(wǎng)系統(tǒng)運(yùn)營所必需的各種硬件設(shè)備的安全。主要包括防止硬件設(shè)備被物理非法進(jìn)入、防止未經(jīng)過授權(quán)的物理訪問和機(jī)房建設(shè)嚴(yán)格遵循國家標(biāo)準(zhǔn)等方面。這些硬件設(shè)備主要包括智能流量計、測量儀器等各類型傳感器，通信系統(tǒng)中的各種網(wǎng)絡(luò)設(shè)備、計算機(jī)以及存儲數(shù)據(jù)的各種存儲介質(zhì)。物理安全的防護(hù)目標(biāo)是防止有人通過破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達(dá)到使系統(tǒng)停止服務(wù)的目的，或防止有人通過物理接觸方式對系統(tǒng)進(jìn)行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對設(shè)備物理接觸行為的審核和追查。2.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)方面的安全主要指智能電網(wǎng)應(yīng)具有較高的可靠性，該通信網(wǎng)絡(luò)必須具備比較完善的二次系統(tǒng)安全防護(hù)方案。隨著智能電網(wǎng)規(guī)模的擴(kuò)大互聯(lián)大電網(wǎng)的形成，電力系統(tǒng)結(jié)構(gòu)的復(fù)雜性將顯著增加電網(wǎng)的安全穩(wěn)定性與脆弱性問題將會越顯突出。同時復(fù)雜度的增加，將導(dǎo)致接口數(shù)量激增、電力子系統(tǒng)之間的稠合度更高，因此很難在系統(tǒng)內(nèi)部進(jìn)行安全域的劃分這使得安全防護(hù)變得尤為復(fù)雜?？赡艹霈F(xiàn)的風(fēng)險隱患如下：

（1）網(wǎng)絡(luò)環(huán)境更加復(fù)雜，攻擊手段智能化

智能電網(wǎng)的建設(shè)，信息集成度更高，網(wǎng)絡(luò)環(huán)境更加復(fù)雜，病毒、黑客的攻擊規(guī)模與頻繁度會越來越高此外隨著很多新的信息通信技術(shù)的采用，比如WIFI、WCDMA、3G等，它們在為智能電網(wǎng)的生產(chǎn)、管理、運(yùn)行帶來支撐的同時，也會將新的信息安全風(fēng)險引人到智能電網(wǎng)的各個環(huán)節(jié)為了提高數(shù)據(jù)的傳輸效率，智能電網(wǎng)可能會使用公共互聯(lián)網(wǎng)來傳輸重要數(shù)據(jù)，這也將會對智能電網(wǎng)的安全穩(wěn)定運(yùn)行造成潛在的威脅，甚至可能會造成電網(wǎng)運(yùn)行的重大事故。不安全的智能網(wǎng)絡(luò)技術(shù)將會給黑客提供他們所附屬的不安全網(wǎng)絡(luò)的快速通道。這都將會給電力系統(tǒng)帶來嚴(yán)峻考驗(yàn)。

（2）用戶的安全威脅

未來用戶和電網(wǎng)之間將會出現(xiàn)更加廣泛的聯(lián)系未來用戶和電網(wǎng)之間將會出現(xiàn)更加廣泛的聯(lián)系，實(shí)現(xiàn)信息和電能的雙向互動。基于AMI系統(tǒng)，用戶側(cè)的智能設(shè)備（比如智能電器、插拔式電動車等）都將直接連到電力系統(tǒng)。這不可避免地給用戶帶來安全隱患。一方面用戶與電力公司之間的信息交互涉及到公共互聯(lián)網(wǎng)用戶的隱私將會受到威脅；另一方面家用的智能設(shè)備充分暴露在電力系統(tǒng)中，易受到黑客的攻擊。因此智能電網(wǎng)中端到端的安全就顯得非常關(guān)鍵。

（3）智能終端的安全漏洞

隨著大量智能可編程設(shè)備的接入，已實(shí)現(xiàn)對電網(wǎng)運(yùn)行狀態(tài)實(shí)時監(jiān)控進(jìn)行故障定位以及故障修復(fù)等，從而提高電網(wǎng)系統(tǒng)的效率和可靠性。這些智能設(shè)備一般都可以支持遠(yuǎn)程訪問, 比如遠(yuǎn)程斷開連接、軟件更新升級等。這將會帶來額外的安全風(fēng)險，利用某些軟件漏，黑客可以人侵這些智能終端，操縱和關(guān)閉某些功能，, 暴露用戶的使用記錄,甚至可以通過人侵單點(diǎn)來控制局部電力系統(tǒng)。因此這些智能終端可能會成為智能電網(wǎng)內(nèi)新的攻擊點(diǎn)。面對更加復(fù)雜的接人環(huán)境、靈活多樣 的接入方式，數(shù)量龐大的智能接人終端對信息的安全防護(hù)提出新的要求。2.3 數(shù)據(jù)安全及備份恢復(fù)

在智能電網(wǎng)中，數(shù)據(jù)安全的含義有兩點(diǎn)：其一，數(shù)據(jù)本身的安全。即采用密碼技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)，如數(shù)據(jù)加密、數(shù)據(jù)完整性保護(hù)、雙向強(qiáng)身份認(rèn)證等。其二，數(shù)據(jù)防護(hù)的安全，即采用信息存儲手段對數(shù)據(jù)進(jìn)行主動防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)以及云存儲等手段保證數(shù)據(jù)的安全。在智能電網(wǎng)中，必須確保雙向傳送的數(shù)據(jù)安全，即把數(shù)據(jù)的正確性、保密性、防復(fù)制、防篡改、防抵賴作為信息安全的關(guān)鍵指標(biāo)。對整個數(shù)據(jù)安全認(rèn)證證書認(rèn)證系統(tǒng)數(shù)據(jù)庫和密鑰管理中心數(shù)據(jù)庫進(jìn)行完全備份。且對數(shù)據(jù)庫的備份和恢復(fù)規(guī)定只能由系統(tǒng)管理員完成。對于經(jīng)常變化的動態(tài)數(shù)據(jù)應(yīng)每天做備份，備份為每日覆蓋。對于不常變化的靜態(tài)或準(zhǔn)靜態(tài)數(shù)據(jù)，可每星期進(jìn)行一次備份。具體備份時間根據(jù)證書認(rèn)證系統(tǒng)機(jī)構(gòu)的政策來決定。同時對數(shù)據(jù)庫中存儲的密鑰信息、用戶的加密密鑰信息、關(guān)鍵配置信息、用戶證書的相關(guān)信息等關(guān)鍵、敏感信息采用高強(qiáng)度的加密方式進(jìn)行存儲。解決智能電網(wǎng)信息安全應(yīng)注意的四個原則 3.1系統(tǒng)分級原則

智能電網(wǎng)的信息系統(tǒng)，將以實(shí)現(xiàn)等級保護(hù)為基本出發(fā)點(diǎn)進(jìn)行安全防護(hù)體系建設(shè)，依據(jù)系統(tǒng)定級情況進(jìn)行安全域劃分，并參照國家信息安全管理部門、國家電網(wǎng)公司和電監(jiān)會的安全要求進(jìn)行防護(hù)措施設(shè)計。信息系統(tǒng)包括電力二次系統(tǒng)和管理信息系統(tǒng)兩個大類。電力二次系統(tǒng)包括能量管理系統(tǒng)、變電站自動化系統(tǒng)等；管理信息系統(tǒng)包括企業(yè)門戶, 財務(wù)、營銷、物資管理和人力資源、安全生產(chǎn)等系統(tǒng)。根據(jù)系統(tǒng)的重要性可分為2級、3級、4級系統(tǒng)，重要性依次提升。所有2級系統(tǒng)可以歸為一個安全域，3級以上系統(tǒng)需要單獨(dú)成域。對智能電網(wǎng)信息系統(tǒng)分級，將提高電網(wǎng)抗擊風(fēng)險的能力，有效地維護(hù)智能電網(wǎng)安全可靠的運(yùn)行。3.2防護(hù)分域原則

劃分安全域是構(gòu)建智能電網(wǎng)信息安全網(wǎng)絡(luò)的基礎(chǔ)，具體可劃分為網(wǎng)絡(luò)核心區(qū)域、核心服務(wù)器區(qū)域、桌面辦公區(qū)域、分支機(jī)構(gòu)區(qū)域、互聯(lián)機(jī)構(gòu)區(qū)域、測試服務(wù)器區(qū)域和安全設(shè)備區(qū)域。網(wǎng)絡(luò)核心區(qū)域是電網(wǎng)信息安全網(wǎng)絡(luò)的心臟，它負(fù)責(zé)全網(wǎng)的路由交換以及和不同區(qū)域的邊界隔離。這個區(qū)域一般包括核心路由設(shè)備、核心交換設(shè)備、核心防火墻以及主動防攻擊和流量控制設(shè)備等。3.3積極管控原則

信息安全網(wǎng)絡(luò)的建設(shè)并沒有隨著分區(qū)防御的建設(shè)而結(jié)束，智能電網(wǎng)的建設(shè)對整體信息網(wǎng)絡(luò)的監(jiān)控和控制以及對安全網(wǎng)絡(luò)提出了更高的要求，這就是智能電網(wǎng)信息系統(tǒng)要求的積極管控原則。智能電網(wǎng)安全設(shè)備區(qū)域包括網(wǎng)絡(luò)管控的必要工具，具體為部署在安全設(shè)備區(qū)域中的網(wǎng)管平臺、日志分析系統(tǒng)、攻擊分析報警系統(tǒng)、安全審計系統(tǒng)等一系列系統(tǒng)。3.4充分災(zāi)備原則

在近期自然災(zāi)害和黑客攻擊頻發(fā)的環(huán)境下，充分災(zāi)備原則已經(jīng)逐漸被電網(wǎng)各級管理人員所重視。隨著國家電網(wǎng)公司智能電網(wǎng)的建設(shè)和信息化工作的大力推進(jìn)，信息系統(tǒng)的安全在公司生產(chǎn)、經(jīng)營和管理工作中的作用日益凸顯，電網(wǎng)信息系統(tǒng)及其數(shù)據(jù)信息已成為公司的重要資源，公司各單位對建設(shè)容災(zāi)中心的需求也日益強(qiáng)烈。智能電網(wǎng)的安全解決方案

根據(jù)威脅分析、安全策略中提出的基本要求和安全目標(biāo)，在整體保障框架的指導(dǎo)下，我們就具體的安全技術(shù)措施和安全管理措施設(shè)計安全解決方案，以滿足相應(yīng)等級的安全保護(hù)需求。4.1分級分域

安全域足指同一環(huán)境內(nèi)有相同的安全保護(hù)需求、相互信任、并具有相同的控制策略的邏輯區(qū)域。我們對信息內(nèi)外網(wǎng)以設(shè)置邏輯強(qiáng)隔離設(shè)備的物理方式進(jìn)行安全隔離，并對信息內(nèi)外網(wǎng)分別進(jìn)行安全域劃分?！缎畔踩燃壉Ｗo(hù)管理辦法》及國家信息安全監(jiān)管部門對三級系統(tǒng)安全保障強(qiáng)度的要求足要高于二級系統(tǒng)。因此，在對信息系統(tǒng)的安全域進(jìn)行劃分時，等級保護(hù)要求較高的各二級系統(tǒng)劃分為獨(dú)立的安全域，以實(shí)現(xiàn)各二級系統(tǒng)間，二級系統(tǒng)與其它系統(tǒng)間的獨(dú)立安全防護(hù)，同吋也為集集團(tuán)公司及外部監(jiān)管機(jī)構(gòu)對于二級系統(tǒng)的安全監(jiān)管提供便利。報據(jù)“二級系統(tǒng)統(tǒng)一成域，三級系統(tǒng)獨(dú)立分域”分域方法劃分安全域后，信息內(nèi)網(wǎng)安全域分為：

(1)營銷管理系統(tǒng)域。基于營銷管現(xiàn)系統(tǒng)的重要性及目前各單位的安全建設(shè)現(xiàn)狀,按等級保護(hù)二級要求進(jìn)行安全防護(hù)建設(shè)。

(2)ERP系統(tǒng)域。由于“SG186”規(guī)劃中財務(wù)管押系統(tǒng)將最終以模塊的形式整合于ERP系統(tǒng)中,因此ERP系統(tǒng)按財務(wù)管理系統(tǒng)所屬的等級保護(hù)二級進(jìn)行安全建設(shè)。

(3)一級系統(tǒng)域。所有一級系統(tǒng)統(tǒng)一部署于—級系統(tǒng)域中進(jìn)行安全防護(hù)建設(shè)。(4)內(nèi)網(wǎng)桌面終端域。4.2 邊界安全防護(hù)

邊界安全防護(hù)關(guān)注如何對進(jìn)出該邊界的數(shù)據(jù)流進(jìn)行有效的檢測和控制。有效的檢測機(jī)制包括基于網(wǎng)絡(luò)的入侵檢測(IDS)，在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和清除，以及對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾。由此實(shí)現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、P0P3等協(xié)辦議命令級的控制以及邊界的內(nèi)訪問過濾，并限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。有效的控制措施包括應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許、據(jù)絕訪問的能力，控制力度為端口級，同時按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問，控制力度為單個用戶。網(wǎng)絡(luò)訪問控制、入侵防護(hù)以及內(nèi)容過濾可以使用防火墻、IPS、邊界安全網(wǎng)關(guān)等來實(shí)現(xiàn)上述功能要求。進(jìn)行邊界安全防護(hù)的首要任務(wù)是明確安全邊界，各個區(qū)域的訪問控制要通過防火墻來實(shí)現(xiàn)。4.3網(wǎng)絡(luò)環(huán)境安全防護(hù)

網(wǎng)絡(luò)環(huán)境安全防護(hù)對象包括公司全網(wǎng)網(wǎng)絡(luò)和路由器、防火墻、交換機(jī)等基礎(chǔ)網(wǎng)絡(luò)和安全設(shè)備。對于國家電網(wǎng)公司各單位網(wǎng)絡(luò)互聯(lián)所涉及的網(wǎng)絡(luò)安全問題，將從網(wǎng)絡(luò)設(shè)備安全防護(hù)的角度進(jìn)行考慮，涉及到二級與三系統(tǒng)間共用的網(wǎng)絡(luò)設(shè)備、安全設(shè)備按二級要求就高防護(hù)。網(wǎng)絡(luò)設(shè)備安全色括在公司內(nèi)部支持基礎(chǔ)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)運(yùn)行的網(wǎng)關(guān)設(shè)備、交換設(shè)備、安全設(shè)備等的安全防護(hù)，對于國家電網(wǎng)公司為各域均提供網(wǎng)絡(luò)支撐服務(wù)的設(shè)備，按滿足等級保護(hù)二級基本要求進(jìn)行安全防護(hù)。

(1)結(jié)構(gòu)安全

要保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期需要,保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要,提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,因此,公司的核心設(shè)備以及主要鏈路均要達(dá)到雙機(jī)熱備用和鏈路冗余,主要鏈路需設(shè)置雙鏈路。例如,內(nèi)網(wǎng)的核心交換機(jī)采用雙核(CISCO 6509),內(nèi)網(wǎng)的雙核交換機(jī)采用雙線路鏈接營銷系統(tǒng)域雙核交換,內(nèi)網(wǎng)的雙核心采用雙鏈路與服務(wù)器區(qū)匯聚交換設(shè)備相連。同時,各個設(shè)備的性能也要滿足業(yè)務(wù)高峰期的要求。

(2)安全接入控制

基于網(wǎng)絡(luò)設(shè)備的準(zhǔn)入控制目前主要依賴如802.1X等控制協(xié)議,因此,可依托聯(lián)軟認(rèn)證系統(tǒng)在全網(wǎng)實(shí)現(xiàn)802.1X控制。能夠控制到非注冊主機(jī)無法正常使用網(wǎng)絡(luò),同時利用北信源桌面管理系統(tǒng)實(shí)現(xiàn)移動存儲管理和非法外聯(lián)等管理。

(3)設(shè)備安全管理

《國家電網(wǎng)公司公SG186工程信息系統(tǒng)安全等級保護(hù)驗(yàn)收標(biāo)準(zhǔn)(試行)》要求：網(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備需要開啟SSH。對管理的數(shù)據(jù)流進(jìn)行加密；其他安全設(shè)備如人融信網(wǎng)絡(luò)衛(wèi)士防火墻管理控制臺默認(rèn)使用SSL加密方式傳輸數(shù)據(jù);啟明星辰人清入侵防御系統(tǒng)管珅.默認(rèn)采用加密方式傳輸。DPTECHIPS、綠盟漏洞掃描、漢景上網(wǎng)行為管理等均利用https方式進(jìn)行登陸管理。

對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別,對網(wǎng)絡(luò)設(shè)備的管理員登錄地址行限制。

口令必須具有一定強(qiáng)度、長度和復(fù)雜度并定期更換。長度不得小于8位字符串,要求是字母和數(shù)字或特殊字符的混合,用戶名和口令禁止相同,所有的設(shè)備口令均符合要求設(shè)定較為復(fù)雜的Community控制字段,不使用Public、Private等默認(rèn)字段。

口令要及時更新,要建立定期修改制度。其中系統(tǒng)管理員口令修改間隔不得超過3個月,并且不得重復(fù)使用前3次以內(nèi)的口令。用戶登錄事件要有記錄和審計,同時限制同一用戶連續(xù)失敗登錄次數(shù),一般不超過3次。

(4)安全弱點(diǎn)掃描

網(wǎng)絡(luò)中部署綠盟極光漏洞掃描系統(tǒng),定期對系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用及數(shù)據(jù)庫進(jìn)行掃描,及時發(fā)現(xiàn)系統(tǒng)可能存在的漏洞,防止攻擊者利用。

(5)安全事件審計

設(shè)定網(wǎng)絡(luò)設(shè)備日志輸出至專門的內(nèi)網(wǎng)審計設(shè)備。(6)配置文件備份

重要網(wǎng)絡(luò)設(shè)備及安全設(shè)備的配置均分兩份存放于網(wǎng)絡(luò)管理人員A、B角色個人主機(jī)上,保證在問題發(fā)生時能夠快速恢復(fù)。

(7)網(wǎng)絡(luò)業(yè)務(wù)信息流安全防護(hù)

信息流防護(hù)主要通過IPSEC等鏈路加密方式實(shí)現(xiàn),防止網(wǎng)間通訊存在的數(shù)據(jù)竊取修改等問題,具體可使用防火墻中VPN功能實(shí)現(xiàn)。針對省市縱向網(wǎng)絡(luò)的業(yè)務(wù)信息流,采用基于MPLS VPN的方式進(jìn)行業(yè)務(wù)數(shù)據(jù)流劃分。4.4主機(jī)與系統(tǒng)

應(yīng)用服務(wù)器承載著公司的應(yīng)用系統(tǒng)及業(yè)務(wù)數(shù)據(jù),對應(yīng)用服務(wù)器的安全應(yīng)當(dāng)從操作系統(tǒng)安全和數(shù)據(jù)庫安全兩個層面進(jìn)行設(shè)計:(1)操作系統(tǒng)安全

操作系統(tǒng)足承載業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫應(yīng)用的基礎(chǔ)載體,足業(yè)務(wù)應(yīng)用安全的主要防線,一旦操作系統(tǒng)的安全性出現(xiàn)問題,將對業(yè)務(wù)系統(tǒng)及業(yè)務(wù)數(shù)據(jù)安全造成嚴(yán)重威脅,關(guān)于操作系統(tǒng)安全,主要通過如下安全措施完成：

操作系統(tǒng)基礎(chǔ)防護(hù)：服務(wù)器采用一定的安全措施,主要包括補(bǔ)丁管理、網(wǎng)絡(luò)防病毒系統(tǒng)部署、定期漏洞掃描和安全加固等。針對系統(tǒng)的安全加固,制定了相關(guān)要求,并針對Windows、Unix(AIX、Solaris、HP-UX、linux)等系統(tǒng)制定安全加固手冊；

身份鑒別：通過口令策略配置加強(qiáng)其強(qiáng)壯性,并且口令必須具有一定強(qiáng)度、長度和復(fù)雜度并定期更換,長度不得小于8位字符串,且要求是字母和數(shù)字或特殊字符的混合,禁止用戶名和口令相同。個人計算機(jī)必須設(shè)置開機(jī)口令和操作系統(tǒng)管理員口令,并開啟屏幕保護(hù)中的密碼保護(hù)功能；

訪問控制：啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問；安全審計：開啟服務(wù)器日志審計功能,將系統(tǒng)的日志統(tǒng)一發(fā)送到網(wǎng)康內(nèi)網(wǎng)審計設(shè)備上。Windows服務(wù)器Event Log無法直接進(jìn)行syslog輸出,需借助安全管理平臺的Windows桌面日志Agent實(shí)現(xiàn)；

入侵防范：在服務(wù)器上僅安裝需要的應(yīng)用程序,關(guān)閉業(yè)務(wù)應(yīng)用正常運(yùn)行所不需要的服務(wù)和端口,在確保系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)上,保持操作系統(tǒng)補(bǔ)丁及時得到更新；

惡意代碼防范：在內(nèi)外網(wǎng)的所有系統(tǒng)中均安裝防病毒軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫,在信息內(nèi)網(wǎng)通過手動方式導(dǎo)入并進(jìn)行分發(fā)。資源控制通過安全管押平臺部署,可實(shí)現(xiàn)可主機(jī)的資源監(jiān)控,了解CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用狀況,服務(wù)水平降低到預(yù)定的最小值應(yīng)可進(jìn)行報警并采取措施。系統(tǒng)備份制定系統(tǒng)備份計劃,實(shí)現(xiàn)定期對操作系統(tǒng)及運(yùn)行于操作系統(tǒng)之上的業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)程序進(jìn)行備份;定期或在操作系統(tǒng)環(huán)境、數(shù)據(jù)庫、應(yīng)用系統(tǒng)發(fā)生變更時進(jìn)行備份恢復(fù)測試。

(2)數(shù)據(jù)庫安全包括：

身份鑒別：使用用戶名+靜態(tài)口令認(rèn)證方式的數(shù)據(jù)庫系統(tǒng)。對不同操作用戶,設(shè)置不同權(quán)限,以數(shù)據(jù)庫不同用戶進(jìn)行操作。

訪問控制：設(shè)置系統(tǒng)安全策略,分配權(quán)限嚴(yán)格控制用戶資源訪問權(quán)限。安全審計：安全審計依靠網(wǎng)康內(nèi)網(wǎng)審計系統(tǒng)實(shí)現(xiàn)。網(wǎng)康上網(wǎng)行為管理是一款專業(yè)的硬件上網(wǎng)行為管理設(shè)備,可以提供專業(yè)的用戶管理、應(yīng)用控制、網(wǎng)頁過濾、內(nèi)容審計、流量管理和行為分析等功能。依靠這一設(shè)備的功能,可以有效增

強(qiáng)網(wǎng)絡(luò)行為的管理。入侵防范：數(shù)據(jù)庫系統(tǒng)要關(guān)閉不需要的服務(wù),并保持?jǐn)?shù)據(jù)庫系統(tǒng)補(bǔ)r及時得到更新。

（3）桌面管理

企業(yè)級用戶的員工每天在使用個人PC、筆記本電腦等終端設(shè)備進(jìn)行辦公。由于終端設(shè)備流動性大、位置分散、數(shù)量眾多、難于管理,因此除了需要安裝防病毒軟件外,還需要進(jìn)行終端級的防火墻控制、入侵檢測、補(bǔ)丁管理,以更好地保障桌面終端的安全。有效地保障個人辦公桌面終端的安全，也在很大程度上也降低了整個企業(yè)信息系統(tǒng)所面臨的安全風(fēng)險。公司桌面終端分為內(nèi)網(wǎng)桌面終端與外網(wǎng)桌面終端,內(nèi)網(wǎng)桌面終端用于信息內(nèi)網(wǎng)的業(yè)務(wù)操作及信息處理,外網(wǎng)桌面終端用于外網(wǎng)信息訪問。4.5應(yīng)用系統(tǒng)防護(hù)

保障應(yīng)用系統(tǒng)的安全性,需要對應(yīng)用系統(tǒng)進(jìn)行如下操作,這里重點(diǎn)防護(hù)—級系統(tǒng)域中的應(yīng)用系統(tǒng)。（1）應(yīng)用系統(tǒng)安全

應(yīng)用系統(tǒng)進(jìn)行安全加固：參照廠商提供的安全加固列表,對通用應(yīng)用系統(tǒng)進(jìn)行加固,如Oracle、Notes、Apache等。

應(yīng)用系統(tǒng)鏈路應(yīng)部署入侵防御設(shè)備進(jìn)行定期漏洞掃描。己部署漏洞掃描產(chǎn)品定期對應(yīng)用系統(tǒng)進(jìn)行檢測。

（2）身份認(rèn)證機(jī)制

應(yīng)用系統(tǒng)應(yīng)當(dāng)提供用戶登陸身份認(rèn)證功能，采用用戶名/口令進(jìn)行認(rèn)證時,應(yīng)當(dāng)對口令長度、復(fù)雜度、生存周期進(jìn)行強(qiáng)制要求，系統(tǒng)應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能,禁止口令在系統(tǒng)中以明文形式存儲；系統(tǒng)應(yīng)當(dāng)提供制定用戶登錄錯誤鎖定、會話超時退出等安全策略的功能。

用戶權(quán)限及訪問控制：要對權(quán)限的賦予和變更等制定嚴(yán)格的審核、批準(zhǔn)、操作流程,要求權(quán)限變動經(jīng)審核批準(zhǔn)后方可執(zhí)行或生效，依據(jù)權(quán)限最小化原則對用戶賦予適當(dāng)?shù)臋?quán)限，執(zhí)行角色分離,禁止多人共用賬號，并定期進(jìn)行權(quán)限復(fù)核。應(yīng)用系統(tǒng)采用訪問控制功能,制定安全策略以管理訪問相關(guān)主體、客體及訪問類型、訪問權(quán)限。

應(yīng)用系統(tǒng)審計：應(yīng)用系統(tǒng)本身幵發(fā)時需要實(shí)現(xiàn)系統(tǒng)審計能力,如用戶登錄時間、地點(diǎn)(IP)、操作等；系統(tǒng)日志應(yīng)輸出至日志審計平臺。

（3）數(shù)據(jù)存儲保密

提供本地數(shù)據(jù)備份與恢復(fù)功能,數(shù)據(jù)備份至少每人進(jìn)行一次,備份介質(zhì)應(yīng)當(dāng)場外存放;當(dāng)在環(huán)境發(fā)生變更時或定期進(jìn)行備份恢復(fù)測試,以保證所備份數(shù)據(jù)的可恢復(fù);提供異地數(shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地;備份介質(zhì)嚴(yán)格管理,防止未授權(quán)訪問業(yè)務(wù)備份數(shù)據(jù);采用硬件雙機(jī)等冗余技術(shù)保證關(guān)鍵應(yīng)用的可用性。5 結(jié)語

隨著智能電網(wǎng)的發(fā)展，未來的信息安全可能要面臨新的問題。智能電網(wǎng)從整體上可以看作是由電力網(wǎng)和信息網(wǎng)構(gòu)成的相互依存復(fù)合網(wǎng)絡(luò)，其中信息網(wǎng)絡(luò)的安全及其對電力系統(tǒng)運(yùn)行安全帶來的風(fēng)險不容忽視。未來智能電網(wǎng)將會融合更多的先進(jìn)的信息安全技術(shù)，如可信計算、云安全等。本文提出的一些建議期望對智能電網(wǎng)信息安全防御起到一定的參考作用。

參考文獻(xiàn)：

[1]何光宇，孫英云.智能電網(wǎng)基礎(chǔ)[M].北京：中國電力出版社，2010.[2]Tony F，Justin M.智能電網(wǎng)安全——下一代電網(wǎng)安全[M].北京：國防工業(yè)出版社,2013.[3]劉振亞，陳月明，鄭寶森等.智能電網(wǎng)技術(shù)[M].北京：中國電力出版社,2007.[4]潘可佳.智能電網(wǎng)的信息安全探討[J].信息通信，2013（9）：134-135.[5]馬韜韜，李

可，朱少華等.智能電網(wǎng)信息和通信技術(shù)關(guān)鍵問題探討 [J].電氣自動化設(shè)備，2013，30（5）：87-91.[6]陳亞平.智能電網(wǎng)信息安全及其防護(hù)技術(shù) [J].科技前沿，2012（661）：177-178.[7]李雪冬，李建奕.智能電網(wǎng)信息安全[J].信息技術(shù)，2012（2）：28-31.[8]潘可佳.智能電網(wǎng)的信息安全技術(shù)探討[J].科技信息，2013（13）：291-292.[9]潘可佳.智能電網(wǎng)信息安全技術(shù)研究與應(yīng)用[J].山東大學(xué)學(xué)報，2013（10）：184-201.Smart Grid Information Security Research

LI Peng-ru（Shenyang Institute of Engineering，Graduate School，Liaoning Shenyang 110136）Summary：Smart grid is a highly automated, digital, information technology, interactive grid.As one of the most important things era applications, smart grid will bring great changes on people's work and life, but the smart grid openness and inclusiveness also decided it inevitably information security risks.Firstly, the article analyzes traditional grid information security , giving prevention programs, and then discusses the issue of information security

that smart grid may faces, including physical security, network security, data security and backup and recovery, etc., and proposes four principles of solving the information safety should be noted.finally, proposing protection programs from grade Fenwick, border security, network security and other aspects of the environment.Keyword：Smart grid；information security；Protection program

第五篇：智能電網(wǎng)論文

關(guān)于智能電網(wǎng)發(fā)展的研究論文

摘要：在全球電網(wǎng)逐漸不能滿足用戶需要的大背景下，智能電網(wǎng)應(yīng)運(yùn)而生；簡要概括了智能電網(wǎng)相對于傳統(tǒng)電網(wǎng)的特點(diǎn)；介紹了智能電網(wǎng)在世界幾個典型的國家和地區(qū)的發(fā)展；最后簡述了智能電網(wǎng)在未來的發(fā)展前景。

關(guān)鍵詞：智能電網(wǎng);發(fā)展

0 引言

在這種全球經(jīng)濟(jì)不斷發(fā)展、用戶對于電能質(zhì)量的要求日益提高以及人們對環(huán)境保護(hù)愈來愈重視的背景下，人們希望建立一個更加可靠、具有較高自愈能力、與用戶之間實(shí)現(xiàn)密切互動的現(xiàn)代化電網(wǎng)，于是智能電網(wǎng)應(yīng)運(yùn)而生。在智能電網(wǎng)中，可以將能源開發(fā)、發(fā)電、輸電、配電、供電、售電、服務(wù)以及蓄能與能源終端用戶的各種電氣設(shè)備和其用能設(shè)施，通過數(shù)字化信息網(wǎng)絡(luò)連接起來，并通過智能化的控制實(shí)現(xiàn)整個系統(tǒng)的優(yōu)化；充分利用各種能源資源，注重低碳環(huán)保，依靠分布式能源系統(tǒng)、能源梯級利用系統(tǒng)、蓄能系統(tǒng)和蓄電交通系統(tǒng)等組合優(yōu)化配置，實(shí)現(xiàn)精確供能對應(yīng)供能、互助功能和互補(bǔ)功能，將能源利用效率提高到一個全新的水平，使用戶投資效益和成本達(dá)到一種合理有利的狀態(tài)。本文主要以幾個典型的國家和地區(qū)為例簡要介紹一下智能電網(wǎng)的由來，特征，發(fā)展歷程、現(xiàn)狀及廣闊前景。

智能電網(wǎng)的產(chǎn)生背景及由來

首先，自從進(jìn)入信息時代，互聯(lián)網(wǎng)的飛速發(fā)展給我們的生活帶來了翻天覆地的變化，與之相比，一些國家和地區(qū)的電力網(wǎng)絡(luò)系統(tǒng)并沒有跟上時代發(fā)展的潮流，電能供應(yīng)不夠穩(wěn)定，特別是幾次震驚世界的大停電事件帶來了巨大的經(jīng)濟(jì)損失，現(xiàn)行的電力系統(tǒng)壓力不斷加大。2003年8月14日下午，美國東北部和加拿大部分地區(qū)發(fā)生大面積停電，停電影響了地鐵、電梯以及機(jī)場的正常運(yùn)營，在一些地方造成了交通擁堵，給成千上萬市民的工作和生活造成了極大不便；2005年8月25日，美國加利福尼亞州南部地區(qū)供電的一條主要輸電線路出現(xiàn)故障，加州電力主管部門緊急啟動限電措施，造成大約50萬居民斷電半個小時。

其次，隨著經(jīng)濟(jì)水平的迅速提升，用戶對于電能質(zhì)量的要求愈來愈高。人們希望獲得更可靠、更優(yōu)質(zhì)的電能，在目前電網(wǎng)中，電壓跌落是最多的電能質(zhì)量問題。因?yàn)殡妷旱浯蟛糠植豢深A(yù)見和不可控的事件引起的。電壓跌落發(fā)生的次數(shù)在電力系統(tǒng)中每年都不一樣。電能質(zhì)量對于工業(yè)和制造廠是一個大問題，對于日益復(fù)雜的計算機(jī)控制的生產(chǎn)線加工廠，極小的電能擾動都可能帶來極大的破壞力。

并且，人們對于環(huán)境問題越來越關(guān)注，而現(xiàn)在電網(wǎng)中輸送的電能大部分都是火電，1度火電產(chǎn)生的二氧化碳約為0.96kg，那么可想而知，全球每年因?yàn)榘l(fā)電而產(chǎn)生的二氧化碳的數(shù)量是非常巨大的。另一方面，風(fēng)能、太陽能等清潔能源又得不到充分的利用，面對這種矛盾，人們希望建立一個相對能夠可持續(xù)發(fā)展的電網(wǎng)系統(tǒng)。

在這些大的背景下，2001年，美國EPRI（電力研究院）最早提出“IntelliGrid”(智能電網(wǎng))概念，并且開始進(jìn)行相關(guān)研究。歐洲2005年成立“智能電網(wǎng)(Smart Grids)歐洲技術(shù)論壇”，也將“Smart Grids”上升到戰(zhàn)略地位開展研究。2006年IBM提出的“智能電網(wǎng)主要是解決電網(wǎng)安全運(yùn)行、提高可靠性，從其在中國發(fā)布的《建設(shè)智能電網(wǎng)創(chuàng)新運(yùn)營管理－中國電力發(fā)展的新思路》白皮書可以看出，該方案提供了一個大的框架，通過對電力生產(chǎn)、輸送、零售的各個環(huán)節(jié)的優(yōu)化管理，為相關(guān)企業(yè)提高運(yùn)行效率及可靠性、降低成本描繪了一個藍(lán)圖。所謂智能電網(wǎng)是IBM一個市場推廣策略。

奧巴馬上任后提出的能源計劃，除了以公布的計劃，美國還將著重集中對每年要耗費(fèi)1200億美元的電路損耗和故障維修的電網(wǎng)系統(tǒng)進(jìn)行升級換代，建立美國橫跨四個時區(qū)的統(tǒng)一電網(wǎng)；發(fā)展智能電網(wǎng)產(chǎn)業(yè)，最大限度發(fā)揮美國國家電網(wǎng)的價值和效率，將逐步實(shí)現(xiàn)美國太陽能、風(fēng)能、地?zé)崮艿慕y(tǒng)一入網(wǎng)管理；全面推進(jìn)分布式能源管理，創(chuàng)造世界上最高的能源使用效率。

2009年5月，國家電網(wǎng)公司提出在我國全面建設(shè)“堅(jiān)強(qiáng)智能電網(wǎng)”，以應(yīng)對資源環(huán)境問題帶來的挑戰(zhàn)，全面提高電網(wǎng)的資源優(yōu)化配置能力和電力系統(tǒng)的運(yùn)行效率，引領(lǐng)引導(dǎo)并支持能源及相關(guān)產(chǎn)業(yè)技術(shù)和裝備升級，構(gòu)筑起穩(wěn)定、經(jīng)濟(jì)、清潔、安全的能源供應(yīng)體系，以能源的可持續(xù)發(fā)展支持經(jīng)濟(jì)社會的可自進(jìn)入信息時代，全球壓力不斷增大，能源需求不斷增加，電力市場化的不斷加深，用戶對電能可靠性和質(zhì)量的要求也不斷提升。2 智能電網(wǎng)主要的特點(diǎn)

2.1智能電網(wǎng)的自愈性

這是智能電網(wǎng)最主要的特征，也是智能電網(wǎng)的核心功能，這就需要對電網(wǎng)的運(yùn)行狀態(tài)進(jìn)行連續(xù)的的在線評估，并采取預(yù)防性的控制手段，對可能出現(xiàn)的問題迅速做出預(yù)測、檢測和相應(yīng)，故障發(fā)生時，在沒有或少量人工干預(yù)下能夠快速隔離故障、自我恢復(fù)，避免大面積停電的發(fā)生。

2.2智能電網(wǎng)的互動性

在電網(wǎng)中，電網(wǎng)與環(huán)境、設(shè)備、用戶互相之間的互動是智能電網(wǎng)的另一重要特征。系統(tǒng)運(yùn)行與批發(fā)、零售電力市場實(shí)現(xiàn)無縫銜接，支持交易的有效開展，實(shí)現(xiàn)資源的優(yōu)化配置；同時通過市場交易更好地激勵電力市場的主體參與電網(wǎng)安全管理，提升電力系統(tǒng)的安全運(yùn)行水平。這樣，一方面為用戶節(jié)省了開支，同時也會大量減少輸電線路不必要的損耗。在這種互動機(jī)制下，能夠?qū)崿F(xiàn)風(fēng)能、太陽能等清潔能源的充分利用，還可以利用電價這一驅(qū)動力，削峰填谷，這對于整個電網(wǎng)的運(yùn)行都有極大的好處。

2.3智能電網(wǎng)對多種能源的兼容性

智能電網(wǎng)的本質(zhì)是能源替代和兼容利用，它可以實(shí)現(xiàn)清潔的可再生資源的轉(zhuǎn)化整合，并輸送到國家電網(wǎng)中來，有利于綠色電網(wǎng)的建設(shè)。當(dāng)然這一點(diǎn)是與智能電網(wǎng)的互動性分不開的。另外，各種各樣的分布式電源的接入，一方面減少了對外來能源的依賴，另一方面提高了供電的可靠性與電能的質(zhì)量。

2.4智能電網(wǎng)的堅(jiān)強(qiáng)可靠性

智能電網(wǎng)的每一個元素都應(yīng)該有安全需求的考慮，在整個系統(tǒng)中應(yīng)確保一定的集成和平衡。對其基礎(chǔ)設(shè)施的攻擊主要分為物理攻擊和信息攻擊，在智能電網(wǎng)中應(yīng)該在抵御這些攻擊的同時，盡量降低成本，獲得實(shí)際的效益。

2.5智能電網(wǎng)的優(yōu)質(zhì)性

智能電網(wǎng)中運(yùn)用的先進(jìn)技術(shù)將同時減少電力輸送系統(tǒng)中的帶能質(zhì)量問題和保護(hù)用戶的敏感電子設(shè)備，總之其終端目的都是將清潔、可靠、優(yōu)質(zhì)的電能送到用戶。

智能電網(wǎng)在世界上的發(fā)展

3．1美國的智能電網(wǎng) 總體來說，美國的智能電網(wǎng)主要是為了建立一個發(fā)電和配電更有效更安全的現(xiàn)代化電網(wǎng)來滿足當(dāng)前用戶的需求。2001年，美國電力科學(xué)研究院創(chuàng)立了智能電網(wǎng)聯(lián)盟，推動“Intelli Grid”研究。這個項(xiàng)目主要有兩個目標(biāo)：①分析出電力系統(tǒng)的商業(yè)需求，包括現(xiàn)在、未來的各種需求，如自愈電網(wǎng)概念等；②以基于這些分析得出的電力系統(tǒng)的需求作為基礎(chǔ)，提出支撐未來電力系統(tǒng)的信息需求系統(tǒng)使用戰(zhàn)術(shù)性的方法來建立一個戰(zhàn)略視圖，以戰(zhàn)略的高度建立一個不依賴具體技術(shù)的視圖框架。

為了使美國電網(wǎng)實(shí)現(xiàn)現(xiàn)在化，保證經(jīng)濟(jì)安全和國家安全，美國能源部（DOE）于2003年發(fā)布了“Grid2030”，對美國未來電網(wǎng)遠(yuǎn)景做了闡述。DOE于2004年有進(jìn)一步發(fā)布了“國家輸電技術(shù)路線圖”，為實(shí)現(xiàn)“Grid2030”進(jìn)行了戰(zhàn)略部署。在這兩份文件以及工業(yè)界的指導(dǎo)下，2004年在DOE的支持下，電網(wǎng)智能化項(xiàng)目（Grid Wise）啟動。

2005—2006年，DOE與美國國家能源技術(shù)實(shí)驗(yàn)室（NETL）合作，發(fā)起了“現(xiàn)代電網(wǎng)”倡議，任務(wù)是進(jìn)一步細(xì)化電網(wǎng)現(xiàn)代化遠(yuǎn)景和計劃，并在全國范圍內(nèi)達(dá)成共識。國家電工委員會IEC于2008年籌建了SG3智能電網(wǎng)戰(zhàn)略工作組，以制定智能電網(wǎng)的相關(guān)標(biāo)準(zhǔn)，推進(jìn)智能電網(wǎng)的進(jìn)程，促進(jìn)智能電網(wǎng)發(fā)展過程中的一致性。2009年4月16日，美國副總統(tǒng)拜登公布了能源部發(fā)展智能電網(wǎng)的詳細(xì)規(guī)劃。能源部將設(shè)立兩個專項(xiàng)計劃，分別為“智能電網(wǎng)投資撥款項(xiàng)目”(Smart Grid Investment Grant Program)和智能電網(wǎng)示范項(xiàng)目(Smart Grid Demonstration Projects)，投資額分別為33.75億美元和6.15億美元。2009年4月，美國National Grid向馬薩諸塞州公共事業(yè)部提交了一份持續(xù)兩年、總投資達(dá)5700萬元的電網(wǎng)示范項(xiàng)目。

2007年初Xcel能源公司推出了智能電網(wǎng)概念，選擇美國科羅拉多州的博爾德是推進(jìn)智能電網(wǎng)城市項(xiàng)目，并付諸實(shí)施。在資金方面，Xcel能源公司預(yù)計與其合伙人資助一億美元，并計劃調(diào)動其他來源，包括政府補(bǔ)助金，做到讓消費(fèi)者無成本投入。2008年美國博爾德市已經(jīng)成為了全美第一個智能電網(wǎng)城市。3.2歐洲智能電網(wǎng)

2004年，歐盟委員會啟動了相關(guān)的研究與建設(shè)工作提出了歐洲要建設(shè)智能電網(wǎng)。2006年，歐盟理事會能源綠皮書《歐洲可持續(xù)的、競爭的和安全的電能策略》明確指出，歐洲已經(jīng)進(jìn)入新能源時代，智能電網(wǎng)技術(shù)是保證電能質(zhì)量的關(guān)鍵技術(shù)和發(fā)展方向。保證供電的持續(xù)性、競爭性和安全性是歐洲能源政策最重要的目標(biāo)，也是歐洲電力市場和電網(wǎng)必須面對的新挑戰(zhàn)。未來整個歐洲的電網(wǎng)必須向用戶提供高度可靠、經(jīng)濟(jì)有效的電能，并充分開發(fā)利用大型集中發(fā)電機(jī)和小型分布式電源。

2008年7月1日，意大利國家電力公司(ENEL)負(fù)責(zé)啟動了歐盟11個國家25個合作伙伴聯(lián)合承擔(dān)的ADRESS項(xiàng)目。該項(xiàng)目總預(yù)算為1600萬歐元，目的是開發(fā)互動式配電能源網(wǎng)絡(luò)，讓電力用戶主動參與到電力市場及電力服務(wù)中。2001~2008年，意大利國家電力公司累計安裝了3180萬塊智能電表，覆蓋率已達(dá)到95%，剩余部分將于2011年前完成。

2009年4月，西班牙電力公司ENDESA牽頭，與當(dāng)?shù)卣献髟谖靼嘌滥喜砍鞘蠵uerto Real開展智能城市項(xiàng)目試點(diǎn)，包括智能發(fā)電(分布式發(fā)電)、智能化電力交易、智能化電網(wǎng)、智能化計量、智能化家庭，共計投資3150萬歐元。當(dāng)?shù)卣鲑Y25%，計劃用4年完成智能城市建設(shè)。該項(xiàng)目涉及9000個用戶、1個變電站以及5條中壓線路和65個傳輸線中心。

2009年6月，荷蘭阿姆斯特丹選擇埃森哲(Accenture)公司幫助自己完成“智能城市(Smart City)”計劃。該計劃包括可再生能源利用、下一代節(jié)能設(shè)備、CO2減排等內(nèi)容。法國的規(guī)劃是從2012年1月開始，將所有新裝電表更換為智能電表。英國能源和氣候變化部2011年3月30日宣布，將于2019年前完成為英國3000萬戶住宅及商業(yè)建筑物安裝5300萬臺智能電表的計劃。目前英國的人口約為6000萬，約有2300萬戶家庭，該計劃幾乎涉及英國所有住宅和商業(yè)建筑。作為歐洲2020年及后續(xù)的電力發(fā)展目標(biāo)，未來歐洲電網(wǎng)應(yīng)滿足以下需求：①；靈活性，在適應(yīng)未來電網(wǎng)變化與挑戰(zhàn)的同時，滿足用戶多樣化的電力需求；②可接入性，使所有用戶都可接入電網(wǎng)，尤其是推廣用戶的對可再生、高效、清潔能源的利用；③可靠性，提高電力供應(yīng)的可靠性與安全性以滿足數(shù)字化時代的電力需求；④經(jīng)濟(jì)性，通過技術(shù)創(chuàng)新、能源有效管理、有序市場競爭及相關(guān)政策提高電網(wǎng)的經(jīng)濟(jì)效益。3.3日本的智能電網(wǎng)

日本政府通過深入比較與美國電力工業(yè)的不同特征，結(jié)合自身國情，決定本國的智能電網(wǎng)的發(fā)展。日本政府大規(guī)模發(fā)展新能源，確保電力系統(tǒng)的穩(wěn)定，構(gòu)建智能電網(wǎng)。據(jù)2009年3月17日日本《電氣新聞》報道，針對美國提出的智能電網(wǎng)，日本經(jīng)濟(jì)產(chǎn)業(yè)副部長望月晴文指出，美國的脆弱電力系統(tǒng)與日本的堅(jiān)強(qiáng)電力系統(tǒng)無法單純比較，日本將根據(jù)本身國情，主要圍繞大規(guī)模開發(fā)太陽能等新能源，確保電力系統(tǒng)穩(wěn)定，構(gòu)建智能電網(wǎng)。經(jīng)產(chǎn)省根據(jù)日本企業(yè)在智能電網(wǎng)的技術(shù)先進(jìn)性，選出了7領(lǐng)域26項(xiàng)重要技術(shù)項(xiàng)目作為發(fā)展重點(diǎn)。如輸電領(lǐng)域的輸電系統(tǒng)廣域監(jiān)視控制系統(tǒng)（WASA）、配電領(lǐng)域的配電自動化、儲能領(lǐng)域的系統(tǒng)用蓄電池的最優(yōu)控制、電動汽車領(lǐng)域的快速充電和信息管理和智能電表領(lǐng)域的廣域通訊等列入其中。2010年4月，日本經(jīng)產(chǎn)省在橫濱市、豐田市、京都府和北九州市開展了智能電網(wǎng)實(shí)證項(xiàng)目。京都府京阪奈節(jié)能城市項(xiàng)目，利用智能電表開展節(jié)能技術(shù)實(shí)證；橫濱市開展智能家居技術(shù)實(shí)證；北九州市開展新能源接入技術(shù)實(shí)證；豐田市開展電動汽車技術(shù)實(shí)證。3.4中國的堅(jiān)強(qiáng)智能電網(wǎng)

我國關(guān)于智能電網(wǎng)的研究進(jìn)展緩慢，甚至是剛剛起步。2007年10月，華東電網(wǎng)公司啟動了智能電網(wǎng)可行性的研究，密切跟蹤國際先進(jìn)電力企業(yè)和研究機(jī)構(gòu)對智能電網(wǎng)的研究，并結(jié)合華東電網(wǎng)的現(xiàn)狀和今后的發(fā)展要求，提出了三個階段的發(fā)展思路和行動規(guī)劃——2010年初步建成電網(wǎng)高級調(diào)度中心，2020年全面建成具有初步智能特性的數(shù)字化電網(wǎng)，2030年真正建成具有自愈能力的智能電網(wǎng)。2009至2020年國家電網(wǎng)總投資3.45萬億元，其中智能化投資3841億元，占電網(wǎng)總投資的11.1%，未來10年將建成堅(jiān)強(qiáng)智能電網(wǎng)2009至2010年為規(guī)劃試點(diǎn)階段，重點(diǎn)開展堅(jiān)強(qiáng)智能電網(wǎng)發(fā)展規(guī)劃工作，制定技術(shù)和管理標(biāo)準(zhǔn)，開展關(guān)鍵技術(shù)研發(fā)、設(shè)備研制及各環(huán)節(jié)的試點(diǎn)工作；2011至2015年為全面建設(shè)階段，加快建設(shè)華北、華東、華中“三華”特高壓同步電網(wǎng)，初步形成智能電網(wǎng)運(yùn)行控制和互動服務(wù)體系，關(guān)鍵技術(shù)和裝備實(shí)現(xiàn)重大突破和廣泛應(yīng)用；2016至2020年為引領(lǐng)提升階段，全面建成統(tǒng)一的堅(jiān)強(qiáng)智能電網(wǎng)，技術(shù)和裝備全面達(dá)到國際先進(jìn)水平。中國國家電網(wǎng)公司目前正在推進(jìn)“一特四大”的電網(wǎng)發(fā)展戰(zhàn)略以特高壓電網(wǎng)為基礎(chǔ)，促進(jìn)大煤電、大水電、大核電、大型可再生能源基地的集約化開發(fā)，在全國范圍內(nèi)實(shí)現(xiàn)資源優(yōu)化配置。以大型能源基地為依托，建設(shè)由1000千伏交流和±800千伏直流構(gòu)成的特高壓電網(wǎng)，形成電力“高速公路”。同時，將以特高壓電網(wǎng)為骨干網(wǎng)架、各級電網(wǎng)協(xié)調(diào)發(fā)展的堅(jiān)強(qiáng)電網(wǎng)為基礎(chǔ)，發(fā)展以信息化、數(shù)字化、自動化、互動化為特征的自主創(chuàng)新、國際領(lǐng)先的堅(jiān)強(qiáng)智能電網(wǎng)。

智能電網(wǎng)的廣闊的發(fā)展前景

作為世界各國都在著重研究發(fā)展的新一代電網(wǎng)，應(yīng)該說，智能電網(wǎng)的發(fā)展前景還是很廣闊的。通過以上的分析我們可以看出，與當(dāng)前的傳統(tǒng)型電網(wǎng)相比，智能電網(wǎng)有其獨(dú)特的優(yōu)勢，它可以解決很多當(dāng)前電網(wǎng)所不能解決的問題。它的自愈性理論上可以使當(dāng)前電網(wǎng)中出現(xiàn)的大停電事件變?yōu)榱憧赡埽徊⑶移浠有允菢O具現(xiàn)實(shí)意義的，通過供電公司與用戶的雙重反饋可以極大的促進(jìn)當(dāng)前風(fēng)電等不可控電能的利用和電能傳輸?shù)男剩恢悄茈娋W(wǎng)還可以加快綠色電網(wǎng)的建設(shè)，使電網(wǎng)更加安全潔凈。同時，智能電網(wǎng)可促成和激勵新產(chǎn)業(yè)的發(fā)展擴(kuò)大，加快電力市場和國民經(jīng)濟(jì)的發(fā)展與繁榮。電網(wǎng)的創(chuàng)新將使銷售市場更加自由，更具有創(chuàng)造力，以智能電網(wǎng)為載體，以提高能源利用效率、減少對環(huán)境的影響為主要驅(qū)動力的一系列新技術(shù)所組成的產(chǎn)業(yè)群將隨智能電網(wǎng)的建設(shè)而獲得更大的發(fā)展。并且，最具前景的產(chǎn)業(yè)是電動汽車及儲能技術(shù)，最具難度的是如何實(shí)現(xiàn)電網(wǎng)的最有控制。智能電網(wǎng)還會促進(jìn)電力市場的蓬勃發(fā)展，在智能電網(wǎng)中，先進(jìn)的設(shè)備和廣泛的通信系統(tǒng)等基礎(chǔ)設(shè)施及其技術(shù)支持系統(tǒng)為市場參與者提供了充分的信息和數(shù)據(jù)。總之，在未來一段時期內(nèi)，智能電網(wǎng)必將成為世界電網(wǎng)發(fā)展一個重要方向。

結(jié)論

本文主要通過綜合智能電網(wǎng)在幾個典型的國家和地區(qū)的發(fā)展歷程，簡要地介紹了一下對于智能電網(wǎng)的淺層認(rèn)識。1）智能電網(wǎng)作為新一代電網(wǎng)是在目前電網(wǎng)所暴露出的問題的推動下出現(xiàn)的；2）智能電網(wǎng)具有傳統(tǒng)電網(wǎng)所不具有的特征；3）世界上許多國家和地區(qū)都在努力開發(fā)適合于本國國情的智能電網(wǎng)；4）智能電網(wǎng)具有廣闊的發(fā)展前景。

參考文獻(xiàn)：

[1] 《智能電網(wǎng)導(dǎo)論》——許曉慧 [2] 《中國電力與能源》——劉振亞 [3] 《復(fù)雜大電網(wǎng)安全性分析?——智能電網(wǎng)的概念與實(shí)現(xiàn)》——丁道齊

[4] 《智能電網(wǎng) ——新能源、新技術(shù)、新材料的應(yīng)用平臺》——2009年6月1日 [5] 《歐洲智能電網(wǎng)產(chǎn)業(yè)發(fā)展形勢與需求分析》——北極星電力網(wǎng) [6] 《日本智能電網(wǎng)發(fā)展模式與方向》——2011-08-19 [7] 《我國智能電網(wǎng)的發(fā)展前景分析》——行業(yè)研究