由于智能电网中采用了计算机网络中和信息技术,不可避免的带来信息网络中所固有的各种缺陷(比如:协议缺陷、系统漏洞,计算机网络攻击等)。而且智能电网安全还具有三个方面独有特征:1)智能电网中的大多数设备运算能力弱,缺乏额外的存储空间,难以实施偏重软件的防护功能;2)智能电网属于复杂网络,除通信需求外,还涉及到控制、输送等多个环节,专用通信网络协议;3)智能电网中的设施绝不允许随意重启或长时间宕机。
针对智能电网的信息安全的特殊性,我们建设了的电力网络安全实验室,在该实验环境中,真实的展示了我国电力系统的信息安全分区防护措施,网络隔离与加密技术手段,在该环境下可以呈现攻击与防御的技术过程。我们建设了智能电网攻防试验床项目,用于实时动态展示智能电网攻防过程,包括用发电、输电、配电、用电侧的信息安全防护技术,其研究成果可以应用在智能电网的分区防御,数据中心的安全防护,系统的安全评估,未知病毒的实时检测等诸多技术领域。
针对智能电网中大数据的管理,我们引入了云计算平台构建电力云计算中心,主要研究包括电力公有云和电力私有云。智能电网云以透明的方式向用户和电力系统应用提供各种服务,通过虚拟化的计算和存储资源池进行动态部署、动态分配/重分配、实时监控,向用户或电力系统应用提供满足服务质量(QoS)要求的计算服务、数据存储服务和平台服务。 电力云中由于涉及终端设备采集数据和用户(如工业用电用户、商业用电用户、居民用电用户等)提供数据的存储、共享和计算,使得基于电力云中数据的存储和访问同样面临着一系列通用云计算中存在的安全威胁。 目前围绕电力云和电力云安全主要存在以下几个方面的研究:1)身份认证;2)访问控制;3)隐私保护;4)数据安全;5)安全审计; 6)密钥管理;8)可信度量。我们当前正在开展访问控制、数据安全、可信度量、隐私保护等方面的研究,主要应用于电力数据发布、电力用户安全管理、多源(多源异构的分布式发电)电力数据安全存储和检索等领域。