智能電網(wǎng)（smart power grids），就是電網(wǎng)的智能化，也被稱為“電網(wǎng)2.0”，它是建立在集成的、高速雙向通信網(wǎng)絡的基礎上，通過先進的傳感和測量技術、先進的設備技術、先進的控制方法以及先進的決策支持系統(tǒng)技術的應用，實現(xiàn)電網(wǎng)的可靠、安全、經(jīng)濟、高效、環(huán)境友好和使用安全的目標，其主要特征包括自愈、激勵和包括用戶、抵御攻擊、提供滿足21世紀用戶需求的電能質(zhì)量、容許各種不同發(fā)電形式的接入、啟動電力市場以及資產(chǎn)的優(yōu)化高效運行。

智能電網(wǎng)的主要特征：（1）堅強。在電網(wǎng)發(fā)生大擾動和故障時，仍能保持對用戶的供電能力，而不發(fā)生大面積停電事故；在自然災害、極端氣候條件下或外力破壞下仍能保證電網(wǎng)的安全運行；具有確保電力信息安全的能力。（2）自愈。具有實時、在線和連續(xù)的安全評估和分析能力，強大的預警和預防控制能力，以及自動故障診斷、故障隔離和系統(tǒng)自我恢復的能力。（3）兼容。支持可再生能源的有序、合理接入，適應分布式電源和微電網(wǎng)的接入，能夠?qū)崿F(xiàn)與用戶的交互和高效互動，滿足用戶多樣化的電力需求并提供對用戶的增值服務。（4）經(jīng)濟。支持電力市場運營和電力交易的有效開展，實現(xiàn)資源的優(yōu)化配置，降低電網(wǎng)損耗，提高能源利用效率。（5）集成。實現(xiàn)電網(wǎng)信息的高度集成和共享，采用統(tǒng)一的平臺和模型，實現(xiàn)標準化、規(guī)范化和精益化管理。（6）優(yōu)化。優(yōu)化資產(chǎn)的利用，降低投資成本和運行維護成本。

隨著智能電網(wǎng)建設的逐步展開，信息安全已成為智能電網(wǎng)安全穩(wěn)定運行的重要基礎，建設統(tǒng)一、合理、安全的信息化設施是智能電網(wǎng)的重要保障。本文介紹了兩個信息安全建設重點，業(yè)務網(wǎng)絡的合規(guī)審計和Web服務器防護。針對網(wǎng)絡特點部署相應的安全審計和防護產(chǎn)品，對于電網(wǎng)防御能力的提升有著重要價值。

統(tǒng)一堅強智能電網(wǎng)，其特點是統(tǒng)一和堅強。統(tǒng)一是一種管理模式，也是國家電網(wǎng)公司一直以來努力的方向。實現(xiàn)電網(wǎng)的統(tǒng)一管理，即各環(huán)節(jié)、各子網(wǎng)的互聯(lián)互通，能大大降低管理成本和內(nèi)部消耗；與此同時，也會帶來潛在的風險，如果沒有足夠的安全措施，一旦某個網(wǎng)絡出現(xiàn)問題，其他網(wǎng)絡必然會受到影響；堅強包括2個方面：一個是具有全面的防御能力，另一個是完善的自我修復能力。統(tǒng)一是基礎，堅強是保障。

智能電網(wǎng)是一種高度自動化的數(shù)字化電網(wǎng)，在開放系統(tǒng)和共享信息模式的基礎上，可以通過寬帶通信系統(tǒng)、自動控制系統(tǒng)以及分布式智能設備等，實現(xiàn)電網(wǎng)中各部門的協(xié)調(diào)和實時互動，以及實時市場化交易，以達到優(yōu)化電網(wǎng)的管理和運營目的。

智能電網(wǎng)的安全建設，首先需要提高的就是防御能力，即抗攻擊能力。針對電網(wǎng)的攻擊于兩個方面：一方面是來自外部的網(wǎng)絡攻擊、病毒破壞、研究成果遭竊取、電力設施破壞或者篡改電網(wǎng)數(shù)據(jù)以獲利等諸多危害；另一方面是源于內(nèi)部：局域網(wǎng)用戶利用工作之便，隨意越權訪問或者修改某些重要數(shù)據(jù)，訪問非法網(wǎng)站、發(fā)布非法言論等違規(guī)上網(wǎng)行為將會嚴重威脅企業(yè)信息安全，也會給電網(wǎng)帶來不可估量的損失。

針對主要威脅，須采取相應措施、維護信息安全。首先進行常規(guī)安全建設。在此，主要討論業(yè)務網(wǎng)絡的合規(guī)審計和Web服務器防護這兩種方法。

外部人員的惡意訪問可以通過在網(wǎng)絡邊界部署防火墻、UTM等產(chǎn)品進行防護，但是內(nèi)部人員違規(guī)操作帶來的風險同樣巨大，尤其是針對數(shù)據(jù)庫、文件服務器的非法數(shù)據(jù)獲取或篡改，嚴重威脅企業(yè)信息安全，影響企業(yè)聲譽。國家主管安全機構已充分認識到這個問題的嚴重性，出臺相關政策加強對內(nèi)部違規(guī)行為的審計。

需監(jiān)控內(nèi)網(wǎng)用戶通過Telnet、FTP、SSH、遠程桌面等方式對資源服務器的訪問行為，根據(jù)保密性要求，對于文件傳輸和遠程控制等操作，往往采取加密方式進行。因此，對運維類協(xié)議的審計能力是考察安全審計產(chǎn)品可用性的一個重要指標。

數(shù)據(jù)庫是另一個信息資源集中地帶，對數(shù)據(jù)庫的各種操作及操作結果，均需要進行細粒度審計和控制。目前國內(nèi)大中型軟件常用的數(shù)據(jù)庫系統(tǒng)有國產(chǎn)和非國產(chǎn)兩大類，非國產(chǎn)的包括商業(yè)數(shù)據(jù)庫Oracle、DB2、SQL-Server、Informix、Sybase、Teradata，開源數(shù)據(jù)庫Mysql、PostgreSQL；在政府網(wǎng)絡中，國產(chǎn)數(shù)據(jù)庫占據(jù)很大比重，比如達夢、人大金倉、南大通用等。對于以上各種類型的數(shù)據(jù)庫協(xié)議的解析能力是審計系統(tǒng)需要滿足的另一個指標。

本文介紹了兩個信息安全建設重點，業(yè)務網(wǎng)絡的合規(guī)審計和Web服務器防護。針對網(wǎng)絡特點部署相應的安全審計和防護產(chǎn)品，對于電網(wǎng)防御能力的提升有著重要價值。

Web服務器上承載了門戶網(wǎng)站、購電交易網(wǎng)站等站點，對外信息提供、與互聯(lián)網(wǎng)的資源交互，都發(fā)生在這個區(qū)域。因此，它也是電網(wǎng)信息化中最脆弱的環(huán)節(jié)，往往成為黑客攻擊的重點目標。根據(jù)賽迪報告，在針對門戶網(wǎng)站的攻擊類型中，SQL注入和XSS漏洞攻擊排在前兩位，以下簡單介紹這兩種攻擊手段。

1）SQL注入攻擊。程序員在編寫代碼的時候，如果沒有對用戶輸入數(shù)據(jù)的合法性進行判斷，入侵者可以通過構造某些特定輸入數(shù)據(jù)（包含SQL命令），獲得特殊的權限，竊取Web服務器的后臺數(shù)據(jù)并加以利用，這就叫SQL注入攻擊。圖1是一次典型的SQL注入攻擊。

2）XSS漏洞利用，即跨站腳本攻擊，入侵者可以在網(wǎng)頁中加入惡意代碼，當訪問者瀏覽網(wǎng)頁時，惡意代碼會被執(zhí)行，入侵者從而獲得訪問者機密信息。如果訪問者是管理人員，入侵者則可以控制整個網(wǎng)站。圖2是一次XSS攻擊。

由此可見，這兩種入侵是普通的防火墻產(chǎn)品根本無法防御的。因此，部署針對Web服務器的防護工具迫在眉睫。

Web服務器的防護工具主要有WIPS、WAF、WSF等，這些產(chǎn)品部署在Web服務器前端，能深入檢測對Web服務器的攻擊并能即時報警和阻斷，這類產(chǎn)品的主要的考核指標如下：

對于SQL注入和XSS漏洞利用的檢測和阻斷能力；

是否具備針對其他攻擊的檢測能力，從而保證防護的全面性。

除了安全審計和Web防護產(chǎn)品，市面上還存在著各種各樣的檢測、隔離和防護產(chǎn)品，有傳統(tǒng)的IDS、漏洞掃描器、防火墻，也有新興的UTM、IPS等產(chǎn)品。數(shù)據(jù)的防篡改以及容災備份等建設內(nèi)容也值得關注。

構建智能電網(wǎng)的信息安全體系，要有管理與技術并重的安全理念，一方面要強化信息管理和使用人員的安全意識，規(guī)范網(wǎng)絡使用行為；另一方面，電網(wǎng)各級信息安全部門還要同心協(xié)力，提升安全保障手段，關注現(xiàn)代信息安全技術和安全廠商，有規(guī)劃、成體系的部署相應的信息安全產(chǎn)品。多種信息安全手段和產(chǎn)品相互配合，互為補充，實現(xiàn)使用價值最大化，這也是統(tǒng)一堅強智能電網(wǎng)的深刻含義。通過各級信息安全部門的共同努力，智能電網(wǎng)的信息化建設水平將會邁上新的臺階。