常見信息安全問題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的常見信息安全問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：常見信息安全問題范文

【關(guān)鍵詞】移動(dòng)通信系統(tǒng)安全威脅解決對(duì)策

信息技術(shù)在科技不斷發(fā)展的背景下越來越具有全球化的趨勢(shì)，多種網(wǎng)絡(luò)技術(shù)相互融合、信息覆蓋范圍不斷擴(kuò)大，業(yè)務(wù)領(lǐng)域不斷增加。除了和數(shù)據(jù)有較強(qiáng)的相關(guān)性外，移動(dòng)通信系統(tǒng)不斷擴(kuò)大業(yè)務(wù)范圍，已經(jīng)涉及到多個(gè)領(lǐng)域，如互聯(lián)網(wǎng)、電子商務(wù)及多媒體等。移動(dòng)通信系統(tǒng)不僅大幅改善了信息交換的速度，而且滿足了客戶的多種需求，受到了用戶的好評(píng)。目前使用3G移動(dòng)通信系統(tǒng)的用戶越來越多，本文選取3G移動(dòng)通信系統(tǒng)作為研究對(duì)象，圍繞其存在的一些安全問題及解決對(duì)策展開深入探討。

一、3G 移動(dòng)通信系統(tǒng)的發(fā)展

3G的概念最早是由國(guó)際電聯(lián)在1986年提出來的，作為同多媒體整合在一起的通信系統(tǒng)，3G實(shí)現(xiàn)了互聯(lián)網(wǎng)同無線通信的有機(jī)結(jié)合，它不僅可以滿足用戶的通話要求，而且提供了更多的優(yōu)質(zhì)服務(wù)，可以滿足一些非語音業(yè)務(wù)需求，如視頻、圖片及電子商務(wù)等。3G移動(dòng)通信系統(tǒng)代表的是第三代移動(dòng)通信技術(shù)，“the third gen-eration”是3G的英文全稱。3G移動(dòng)通信系統(tǒng)越來越受到客戶的青睞，業(yè)務(wù)范圍不斷擴(kuò)大，它力圖實(shí)現(xiàn)多媒體業(yè)務(wù)，如互聯(lián)網(wǎng)同移動(dòng)業(yè)務(wù)的有機(jī)結(jié)合，逐漸開放原本閉塞的互聯(lián)網(wǎng)絡(luò)，不僅降低了投資，而且增加了業(yè)務(wù)量，為客戶帶來了更多優(yōu)質(zhì)的服務(wù)。3G移動(dòng)通信系統(tǒng)贏得了越來越多的客戶，這極大地推動(dòng)了企業(yè)的發(fā)展。在這些成果背后，也隱藏了一些不足，網(wǎng)絡(luò)安全問題就是其中的一個(gè)。

二、3G移動(dòng)通信系統(tǒng)中存在的安全問題

2.1移動(dòng)通信系統(tǒng)的安全威脅

①攻擊系統(tǒng)的保密性。主要通過多種方式，如泄露、偵聽、瀏覽、偽裝及試探等非法獲取一些敏感數(shù)據(jù)。②網(wǎng)絡(luò)服務(wù)的干擾與濫用。即通過各種途徑，如濫用特權(quán)、濫用服務(wù)、耗盡資源等降低通信服務(wù)質(zhì)量，有時(shí)還會(huì)拒絕服務(wù)。③非法操作敏感數(shù)據(jù)。3G移動(dòng)通信的誕生為人們的生活帶來了更多的便宜，相當(dāng)于帶來了一場(chǎng)生活方式的變革。但在這背后卻也隱藏著安全隱患，吸引了眾多眼球。相比于2G系統(tǒng)簡(jiǎn)單的數(shù)據(jù)及語音服務(wù)，3G系統(tǒng)帶來的服務(wù)更多，如提供電子商務(wù)、互聯(lián)網(wǎng)等信息服務(wù)。從這一層面來講，2G系統(tǒng)所提供的安全技術(shù)已經(jīng)遠(yuǎn)不能滿足要求，所以3G系統(tǒng)的安全問題自然備受關(guān)注。我國(guó)信息化戰(zhàn)略面臨的一個(gè)重要問題，或者說首要問題即如何保證3G系統(tǒng)的安全。信息篡改是3G系統(tǒng)安全研究的重要方面，因?yàn)檫@會(huì)威脅到信息的使用價(jià)值。④非法訪問服務(wù)。主要是通過偽裝來攻擊網(wǎng)路，如偽裝成授權(quán)服務(wù)網(wǎng)絡(luò)或用戶來訪問一些未授權(quán)的服務(wù)或者對(duì)訪問權(quán)限加以濫用。⑤否認(rèn)。即否認(rèn)發(fā)生的動(dòng)作，一般由用戶或網(wǎng)絡(luò)做出。

2.2對(duì) 3G 移通通信系統(tǒng)無線接口的安全威脅

威脅3G系統(tǒng)無線接口的隱患表現(xiàn)為以下幾點(diǎn)：一是非法獲取未授權(quán)的數(shù)據(jù)，攻擊者主要通過偽裝用戶或竊聽網(wǎng)絡(luò)對(duì)用戶的業(yè)務(wù)、數(shù)據(jù)或信令進(jìn)行主動(dòng)或被動(dòng)分析來實(shí)現(xiàn)的；二是拒絕服務(wù)，主要通過干擾來實(shí)現(xiàn)，包括通過物理手段阻塞無限端口的物理級(jí)干擾，通過干擾特定協(xié)議流程導(dǎo)致失敗的協(xié)議級(jí)干擾，通過偽裝成網(wǎng)絡(luò)服務(wù)對(duì)用戶提出的請(qǐng)求加以拒絕的偽裝干擾；三是攻擊數(shù)據(jù)完整性，主要通過篡改系統(tǒng)接口中的信令和業(yè)務(wù)數(shù)據(jù)來實(shí)現(xiàn)；四是捕捉用戶身份，這是通過偽裝成服務(wù)網(wǎng)絡(luò)向用戶發(fā)出身份請(qǐng)求來實(shí)現(xiàn)的。

2.3對(duì) 3G 客服端的安全威脅

造成移動(dòng)通信系統(tǒng)出現(xiàn)安全問題的原因，一方面是因?yàn)榫W(wǎng)絡(luò)的開放，最有盜用嫌疑的就是木馬和病毒，它們通過客戶端或智能卡對(duì)用戶進(jìn)行偵聽或篡改；另一方面則是偽裝，即通過偽裝成客戶獲取交互信息和數(shù)據(jù)。

三、應(yīng)對(duì)移動(dòng)通信系統(tǒng)中常見安全問題對(duì)策

3.13G保證系統(tǒng)用戶身份的保密性

一是用戶身份保密，3G系統(tǒng)應(yīng)該確保攻擊者無法通過無線鏈路對(duì)用戶的真實(shí)身份進(jìn)行盜用或竊聽；二是用戶位置的保密，即應(yīng)該保證攻擊者無法通過對(duì)無線接入鏈路的竊聽手段來確定用戶的位置；三是不可追溯用戶信息，即攻擊者無法通過接入無線鏈路追蹤用戶的信息。為保證用戶身份的機(jī)密性，3G系統(tǒng)主要通過設(shè)置常用臨時(shí)身份對(duì)用戶的身份進(jìn)行識(shí)別，對(duì)信息的可追溯性，3G系統(tǒng)可以用不同的臨時(shí)身份加以鑒別，此外，為保證信息的傳輸和接受是安全的，系統(tǒng)應(yīng)對(duì)無線接入鏈路進(jìn)行加密，確保用戶身份或數(shù)據(jù)不被泄露。

3.2實(shí)行 3G系統(tǒng)雙向認(rèn)證，提升移動(dòng)通信安全

認(rèn)證方式可以采用雙向的，即對(duì)MS 和基站以及基站和MS進(jìn)行認(rèn)證。3G系統(tǒng)應(yīng)確保，用戶同網(wǎng)絡(luò)所建立的每一個(gè)連接，其實(shí)體認(rèn)證機(jī)制均可發(fā)揮作用。雙向認(rèn)證包括5個(gè)參數(shù)，即期望相應(yīng)、RAND、加密密匙、鑒權(quán)令牌和完整性密匙。這五個(gè)參數(shù)中的完整性密匙可以有效保護(hù)無線鏈路中數(shù)據(jù)的完整性，增強(qiáng)了3G系統(tǒng)用戶鑒定網(wǎng)絡(luò)合法性的可能，可以有效保證網(wǎng)絡(luò)的安全。

3.3實(shí)行消息認(rèn)證保證移動(dòng)通信系統(tǒng)的數(shù)據(jù)完整性

密匙協(xié)商的執(zhí)行過程可以實(shí)現(xiàn)系統(tǒng)用戶的完整性，這是一種有效的，可以實(shí)現(xiàn)用戶和網(wǎng)絡(luò)安全的一種協(xié)商模式。為了保證3G系統(tǒng)中網(wǎng)絡(luò)及MS指令信息的完整性及安全，避免網(wǎng)絡(luò)及用戶間的信息被篡改，消息認(rèn)證是一種不錯(cuò)的選擇方式。其具體做法是，發(fā)送方把需要發(fā)送的數(shù)據(jù)信息用完整性密匙，即F9算法得出的消息認(rèn)證碼MAC附在信息后面，接收方采用同樣的方式接收信息，得到XMAC，然后將兩者加以比較，若MAC和XMAC是相同的，則信息是完整的，若不相同則表明信息不完整。3G系統(tǒng)數(shù)據(jù)的完整性表現(xiàn)在三個(gè)方面，即完整性密匙協(xié)商、完整性算法協(xié)商及數(shù)據(jù)和指令的完整性。

3.4引入加密算法協(xié)商機(jī)制，保證移動(dòng)通信系統(tǒng)數(shù)據(jù)保密性

3G移動(dòng)通信系統(tǒng)的安全受到威脅出自多方面的原因，其中最主要的原因在于網(wǎng)絡(luò)協(xié)議及通信系統(tǒng)自身存在的弱點(diǎn)。這種漏洞會(huì)被攻擊者所利用，濫用和干擾網(wǎng)絡(luò)服務(wù)，從而造成系統(tǒng)資源及用戶資源的損失。為了確保網(wǎng)絡(luò)中信息的傳輸是安全的，3G系統(tǒng)加長(zhǎng)了密匙長(zhǎng)度，同時(shí)引入了加密算法協(xié)商機(jī)制，提供的全網(wǎng)加密方式是基于端到端的，并采用了新的安全機(jī)制，即以交換設(shè)備為主。系統(tǒng)網(wǎng)絡(luò)接入部分的數(shù)據(jù)保密機(jī)制有四個(gè)方面，即信息質(zhì)量數(shù)據(jù)機(jī)密、機(jī)密算法協(xié)商、用戶數(shù)據(jù)加密及加密密匙協(xié)商機(jī)制。

四、結(jié)語

總之，為保證3G移動(dòng)通信系統(tǒng)的安全運(yùn)行，必須從多個(gè)方面來加以保證，在吸收2G管理經(jīng)驗(yàn)的基礎(chǔ)上進(jìn)行修補(bǔ)和改正，借鑒2G發(fā)展的比較成熟的安全管理方法，明確安全標(biāo)準(zhǔn)明及安全系統(tǒng)升級(jí)的重要性，注重加密算法的不斷改進(jìn)和升級(jí)明確，為廣大用戶提供使用移動(dòng)通信系統(tǒng)提供安全保障。移動(dòng)通信系統(tǒng)的安全問題關(guān)系社會(huì)、企業(yè)、個(gè)人等方方面面，研究解決移動(dòng)通信系統(tǒng)安全問題的解決策略是未來一段時(shí)期內(nèi)移動(dòng)通信領(lǐng)域的重要研究方向。

參考文獻(xiàn)

[1]劉東蘇. 移動(dòng)通信系統(tǒng)中的若干安全問題研究[D]. 西安電子科技大學(xué)，2006

[2]張傳福，吳偉陵. 第三代移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)安全問題[J]. 電訊技術(shù)，2000，04：88-93

第2篇：常見信息安全問題范文

    1 計(jì)算機(jī)網(wǎng)絡(luò)安全概況

    在國(guó)際上,將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡(jiǎn)而言之,就是指采取有效措施來保護(hù)信息的保密性、完整性及可用性。

    從專業(yè)角度分析,計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡(luò)中信息的傳輸,保證其他因素?zé)o法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊和有意破壞。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全過程中既關(guān)乎網(wǎng)絡(luò)技術(shù)方面的問題,又關(guān)乎網(wǎng)絡(luò)管理方面的問題。只有同時(shí)做好網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理,才能夠有效的做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速,變化日新月異,網(wǎng)絡(luò)開發(fā)者一直在不斷創(chuàng)新網(wǎng)絡(luò)技術(shù),更有很多不法分子深入鉆研網(wǎng)絡(luò)攻擊技術(shù),在這樣的背景之下,網(wǎng)絡(luò)安全問題的維護(hù)面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示,人為計(jì)算機(jī)入侵問題平均每20秒就會(huì)發(fā)生一次,可見信息的安全性不容樂觀。

    復(fù)雜性和多樣性是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的兩個(gè)顯著特點(diǎn),因此其決定了計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是復(fù)雜多樣的。比較常見的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍是全球化的,各國(guó)都十分重視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,隨著全球范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,不少新興的計(jì)算機(jī)病毒和黑客攻擊方式層出不窮,有些對(duì)于網(wǎng)絡(luò)安全甚至是致命性的打擊。我們經(jīng)常聽到的網(wǎng)絡(luò)病毒有:木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,這些都是黑客用來攻擊的手段。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新,黑客的攻擊技術(shù)也在日益提升和改變。因此,只有不斷提高網(wǎng)絡(luò)安全的防范措施,才能夠保證廣大網(wǎng)絡(luò)用戶能有一個(gè)健康、安全的網(wǎng)絡(luò)環(huán)境,保護(hù)網(wǎng)民的信息安全。

    2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

    2.1 計(jì)算機(jī)病毒

    迄今為止,非法入侵代碼是計(jì)算機(jī)網(wǎng)絡(luò)安全所面對(duì)的最大威脅,我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對(duì)代碼進(jìn)行更改的形式來實(shí)現(xiàn)對(duì)于電腦的非法入侵的,其本質(zhì)是一項(xiàng)程序。這些病毒的傳播方式大多是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)?當(dāng)然在用U盤進(jìn)行文件傳輸?shù)臅r(shí)候,也可能會(huì)攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開,其對(duì)電能的影響是破壞性的,通常會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓。例如,我們最熟悉的木馬程序(特洛伊木馬),其采用的是相對(duì)較為隱秘的入侵手段,當(dāng)我們的電腦表面上在執(zhí)行一種程序的時(shí)候,實(shí)際上木馬程序在背后卻執(zhí)行著另外一種程序,雖然不會(huì)對(duì)電腦造成系統(tǒng)性的破壞,但會(huì)竊取電腦中的重要信息。

第3篇：常見信息安全問題范文

當(dāng)前，智能電網(wǎng)的研究方興未艾，一定程度上講，智能電網(wǎng)代表了未來電網(wǎng)的主流發(fā)展趨勢(shì)。

從近年電力系統(tǒng)科技發(fā)展的脈絡(luò)上看，廣義而言，可以認(rèn)為智能電網(wǎng)有兩大起源：文提出的數(shù)字電力系統(tǒng)理念，其重點(diǎn)在于輸電網(wǎng)的智能調(diào)度與控制文提出的“友好電網(wǎng)”，其重點(diǎn)在于建設(shè)互動(dòng)型配電網(wǎng)。尤其是文工作的提出，揭開了數(shù)字電網(wǎng)乃至智能電網(wǎng)研究工作序幕；2006年國(guó)家電網(wǎng)公司實(shí)施SG186工程，開始進(jìn)行數(shù)字化電網(wǎng)和數(shù)字化變電站的框架研究和示范工程建設(shè)，南方電網(wǎng)公司委托清華大學(xué)開展數(shù)字南方電網(wǎng)研究;2009年，國(guó)家電網(wǎng)公司提出了建設(shè)我國(guó)“堅(jiān)強(qiáng)智能電網(wǎng)”的宏偉藍(lán)圖。國(guó)際上，歐美等國(guó)紛紛出臺(tái)了各自的智能電網(wǎng)發(fā)展計(jì)劃。與此同時(shí)，國(guó)內(nèi)外學(xué)者從各個(gè)方面對(duì)智能電網(wǎng)基礎(chǔ)理論和關(guān)鍵技術(shù)進(jìn)行了深人研究，取得了一大批重要成果，其中多指標(biāo)自趨優(yōu)運(yùn)營(yíng)能力被認(rèn)為是智能電網(wǎng)與傳統(tǒng)電網(wǎng)的最大區(qū)別。

毋庸置疑，智能電網(wǎng)的建設(shè)進(jìn)程伴隨著電力系統(tǒng)中數(shù)字化和信息化程度的不斷提高，系統(tǒng)中的能量流和信息流的交換與互動(dòng)亦日益頻繁，最終使得未來智能電網(wǎng)在很大程度上將發(fā)展成一類由信息網(wǎng)和物理（電力）網(wǎng)構(gòu)成的相互依存的二元復(fù)合網(wǎng)絡(luò)(cyber-physicalpowergrid，CPPG)。在此背景下，研究信息網(wǎng)和物理網(wǎng)相互依存的新一代電力網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)特征、連鎖故障傳播機(jī)理、安全水平和生存能力以及相應(yīng)的預(yù)防控制措施在理論和工程兩方面均具有重要意義，這主要緣于以下3方面的因素。

（1)智能電網(wǎng)在規(guī)模和動(dòng)態(tài)上的復(fù)雜特性對(duì)復(fù)雜網(wǎng)絡(luò)理論本身的發(fā)展提出了更高的要求。隨著智能電網(wǎng)建設(shè)的深人，CPPG的網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大、網(wǎng)絡(luò)動(dòng)態(tài)的新特性日益增多，從而導(dǎo)致CPPG的網(wǎng)絡(luò)復(fù)雜性持續(xù)增強(qiáng)，主要體現(xiàn)在如下兩個(gè)方面：

(2) CPPG是由信息網(wǎng)/物理網(wǎng)耦合而成的超大規(guī)模二元復(fù)雜網(wǎng)絡(luò)，它對(duì)復(fù)雜網(wǎng)絡(luò)理論研究提出了新的重大挑戰(zhàn)。

1998年發(fā)表于Nature上的題為《“小世界”網(wǎng)絡(luò)的集體動(dòng)力學(xué)》（collectivedynamicsof‘small-world，networks)和1999年在Science上發(fā)表的題為《隨機(jī)網(wǎng)絡(luò)中標(biāo)度的涌現(xiàn)Kemergenceofscal?inginrandomnetworks)的文章分別揭示了復(fù)雜網(wǎng)絡(luò)理論的小世界和無標(biāo)度特性，開創(chuàng)了復(fù)雜網(wǎng)絡(luò)理論研究的新紀(jì)元?；诮y(tǒng)計(jì)特性與結(jié)構(gòu)模型，研究者對(duì)網(wǎng)絡(luò)性能進(jìn)行了詳細(xì)的分析，并在網(wǎng)絡(luò)的社團(tuán)結(jié)構(gòu)、脆弱度評(píng)估和傳播動(dòng)力學(xué)等方面取得了較大的進(jìn)展。2009年7月Scence雜志出專欄介紹復(fù)雜網(wǎng)絡(luò)理論的新發(fā)展，例如將其用于預(yù)測(cè)種族沖突1和識(shí)別恐怖組織中的關(guān)鍵人物等問題。特別需要指出的是，復(fù)雜網(wǎng)絡(luò)理論在電力系統(tǒng)巳得到成功應(yīng)用，文基于該理論建立了電力系統(tǒng)自組織臨界一般理論，包括電網(wǎng)演化機(jī)制模型、連鎖故障模擬方法、電網(wǎng)脆弱度及風(fēng)險(xiǎn)評(píng)估方法和電力系統(tǒng)應(yīng)急管理平臺(tái)4項(xiàng)創(chuàng)新。

(3) 未來電網(wǎng)若干關(guān)鍵功能，如對(duì)分布式發(fā)電的接納、需求側(cè)管理等，無疑加大了CPPG在動(dòng)態(tài)特性上的復(fù)雜度。

在資源和環(huán)保的壓力下，以新能源發(fā)電為主體的分布式發(fā)電（distributedgeneration,DG)成為電力系統(tǒng)發(fā)電的一個(gè)重要方向。通常位于近負(fù)荷側(cè)的分布式發(fā)電改變了傳統(tǒng)電力系統(tǒng)中功率單向流動(dòng)的特點(diǎn)，也使得電力系統(tǒng)的負(fù)荷預(yù)測(cè)、規(guī)劃和運(yùn)行與過去相比具有更大的不確定性;同時(shí)分布式發(fā)電的加人，必然需要增加大量通信裝置以實(shí)現(xiàn)分布式發(fā)電的自身控制以及與傳統(tǒng)電網(wǎng)的協(xié)調(diào)。

此外，借助于先進(jìn)的測(cè)量和通訊系統(tǒng)，基于政策和電價(jià)激勵(lì)的需求側(cè)響應(yīng)技術(shù)被認(rèn)為是提高系統(tǒng)可靠性和實(shí)現(xiàn)節(jié)能環(huán)保的有效方法，如通過推廣電動(dòng)汽車平抑負(fù)荷峰谷差和減少系統(tǒng)備用，即是一種用戶參與需求側(cè)響應(yīng)的有效方式。

綜上所述，現(xiàn)有工作的研究對(duì)象無論其規(guī)模和結(jié)構(gòu)多么復(fù)雜，大多針對(duì)單一復(fù)雜網(wǎng)絡(luò)，或者信息網(wǎng)，或者物理（電力）網(wǎng)，而對(duì)于CPPG這類二元網(wǎng)絡(luò)的復(fù)雜網(wǎng)絡(luò)特性研究則鮮有先例可循，因此，迫切需要發(fā)展現(xiàn)有的復(fù)雜網(wǎng)絡(luò)理論，以滿足未來智能電網(wǎng)發(fā)展的需要。

（4)智能電網(wǎng)主要目標(biāo)的實(shí)現(xiàn)需要信息技術(shù)的發(fā)展來提供保障。

信息化在實(shí)現(xiàn)智能電網(wǎng)主要目標(biāo)（靈活、高效、可持續(xù)、節(jié)能環(huán)保、高可靠性和高安全性等）的過程中起著舉足輕重的作用。然而，目前大多數(shù)的研究和實(shí)踐更加側(cè)重于信息化引人新功能的實(shí)現(xiàn)和挖掘，而對(duì)信息化背景下智能電網(wǎng)的安全性問題則缺乏足夠的重視。信息化程度的提高給電網(wǎng)帶來諸多安全隱患，如信息采集環(huán)節(jié)、傳輸環(huán)節(jié)、智能控制和電網(wǎng)與用戶互動(dòng)環(huán)境下均存在不同程度的安全風(fēng)險(xiǎn)。

信息化帶來的種種安全隱患或危害，均可視為對(duì)信息網(wǎng)的有意或無意攻擊，其影響一般表現(xiàn)為信息網(wǎng)的相繼故障從而可能引發(fā)信息網(wǎng)癱瘓，嚴(yán)重時(shí)故障可能穿越信息網(wǎng)邊界波及物理網(wǎng)，進(jìn)而導(dǎo)致物理網(wǎng)連鎖故障。極端情況下，相繼或連鎖故障在信息網(wǎng)和物理網(wǎng)之間交替?zhèn)鞑?，?yán)重威脅電力系統(tǒng)安全運(yùn)行。

（5)對(duì)信息安全問題的關(guān)注應(yīng)貫穿智能電網(wǎng)重大工程實(shí)踐的全過程。

在智能電網(wǎng)重大工程建設(shè)過程中，評(píng)估系統(tǒng)運(yùn)行風(fēng)險(xiǎn)、辨識(shí)系統(tǒng)薄弱環(huán)節(jié)并制定相應(yīng)的預(yù)防控制措施貫穿全程，需要充分考慮CPPG中信息網(wǎng)與物理（電力）網(wǎng)緊密融合后帶來的新變化。

(1) 信息網(wǎng)比物理（電力）網(wǎng)的運(yùn)行風(fēng)險(xiǎn)更高。

文中指出，廣義電力系統(tǒng)是由電力系統(tǒng)(EPS)、信息通信系統(tǒng)（ICS)和監(jiān)測(cè)控制系統(tǒng)（MCS)融合而成的3S系統(tǒng)：這里的ICS/MCS即為本文所指的信息網(wǎng)，它是安全供電不可或缺的工具；由于ICS/MCS存在的潛在漏洞、缺陷和故障，使其成為3S系統(tǒng)安全風(fēng)險(xiǎn)的主要來源。如果信息網(wǎng)遭到攻擊，則可能給物理（電力）網(wǎng)造成嚴(yán)重的故障，使得電力系統(tǒng)出現(xiàn)大面積停電事故或重要電力設(shè)備損壞。例如，2010年9月，伊朗布什爾核電站的計(jì)算機(jī)系統(tǒng)遭Stuxnet蠕蟲病毒攻擊，大大延遲了伊朗的核進(jìn)程[27]。由此可見，智能電網(wǎng)的安全性不容忽視，而信息網(wǎng)的安全性則是重中之重，主要原因有：從網(wǎng)絡(luò)本身受攻擊的容易程度來看，信息網(wǎng)更容易受到攻擊從網(wǎng)絡(luò)的相互依賴程度來看，物理網(wǎng)對(duì)信息網(wǎng)的依賴程度更大從網(wǎng)絡(luò)故障影響的范圍來看，信息網(wǎng)故障的可影響范圍更廣。

(2) 保障CPPG中的信息網(wǎng)安全是全面建設(shè)智能電網(wǎng)的前提和必要環(huán)節(jié)。

建立信息/物理網(wǎng)一體化的新一代電力系統(tǒng)是未來電網(wǎng)發(fā)展的一個(gè)重要趨勢(shì)，而保障其中的信息網(wǎng)安全則是全面建設(shè)智能電網(wǎng)的前提和必要環(huán)節(jié)，主要體現(xiàn)在兩個(gè)方面：一方面，在建設(shè)CPPG之前考慮系統(tǒng)的安全問題，有利于清晰認(rèn)識(shí)系統(tǒng)建成后可能面臨的各種風(fēng)險(xiǎn);一方面，在認(rèn)知系統(tǒng)安全水平以及可能面臨的各種攻擊的基礎(chǔ)上，從制定系統(tǒng)安全標(biāo)準(zhǔn)和政策法規(guī)等方面做好事先的安全預(yù)防，以保證系統(tǒng)的安全運(yùn)行。

綜上，可以得出以下結(jié)論：

信息化在提升電力自動(dòng)化水平、提高社會(huì)生產(chǎn)效率和改善用戶體驗(yàn)的同時(shí)也給智能電網(wǎng)的安全性帶來了諸多隱患。一方面，信息網(wǎng)本身存在許多尚未解決的安全性問題，當(dāng)電力系統(tǒng)高度信息化后，將在電力系統(tǒng)中埋下許多安全隱患[28—31]’另一方面，信息網(wǎng)和物理網(wǎng)作為未來智能電網(wǎng)的兩大主要組成網(wǎng)絡(luò)，其相互影響和相互作用機(jī)理尚不明確，該復(fù)合網(wǎng)絡(luò)的脆弱性有可能被攻擊者加以利用從而造成更大的危害。因此，有必要對(duì)智能電網(wǎng)中存在的信息安全隱患及其對(duì)全系統(tǒng)存活性的影響加以討論并思考相應(yīng)的解決方案。

1國(guó)內(nèi)外研究現(xiàn)狀

目前國(guó)內(nèi)外對(duì)CPPG的研究尚處于起步階段，主要集中在電力系統(tǒng)信息安全標(biāo)準(zhǔn)的制定、CPPG基本框架的建立以及可靠性等幾個(gè)方面，詳述如下：

(1) 電力系統(tǒng)信息安全標(biāo)準(zhǔn)制定

國(guó)外在電力系統(tǒng)信息安全標(biāo)準(zhǔn)的制定方面起步較早：2006年，北美電力可靠性委員會(huì)(NERC)為保證電力系統(tǒng)中所有實(shí)體均對(duì)北美大電網(wǎng)的可靠性承擔(dān)部分職責(zé)，同時(shí)保護(hù)可能影響到大電網(wǎng)可靠性的重要信息資產(chǎn)，制訂了信息安全標(biāo)準(zhǔn)CIP-002-1?CIP-009-1;國(guó)際電工委員會(huì)針對(duì)數(shù)字和通訊安全提出了IEC62351標(biāo)準(zhǔn)。

國(guó)內(nèi)目前尚未明確制定信息安全的相關(guān)標(biāo)準(zhǔn)，只是為保障信息安全提供了一系列原則。文[5]提出智能電網(wǎng)信息安全工作一定要堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離和縱向認(rèn)證的原則；同時(shí)對(duì)大量分散用戶的信息介人，也要采取類似方法，將其影響范圍局限在變電站甚至更低的等級(jí)，以防止對(duì)整個(gè)電網(wǎng)產(chǎn)生災(zāi)難性的后果。文[36-38]強(qiáng)調(diào)在智能電網(wǎng)的研究中，應(yīng)特別關(guān)注建立電網(wǎng)信息支撐平臺(tái)的必要性，這是因?yàn)殚_放的信息系統(tǒng)和共享的信息模式是智能電網(wǎng)的基礎(chǔ)，開發(fā)與建造一個(gè)能夠覆蓋電網(wǎng)全域的、統(tǒng)一的信息系統(tǒng)是智能電網(wǎng)發(fā)展的關(guān)鍵所在，而要消除信息共享障礙就必須對(duì)信息進(jìn)行標(biāo)準(zhǔn)化和規(guī)范化。

(2) 信息/物理網(wǎng)安全性研究框架

文中將智能電網(wǎng)的信息安全相關(guān)問題分解為如何保障智能電表(AMI)和無線網(wǎng)絡(luò)的安全，以及如何制定政策獎(jiǎng)勵(lì)維護(hù)網(wǎng)絡(luò)安全的電力生產(chǎn)運(yùn)營(yíng)商等。

文中提出采用由安全管理、安全策略和安全技術(shù)組成的電力信息系統(tǒng)安全防護(hù)總體框架，其中安全管理包括組織保證體系、安全管理制度及安全培訓(xùn)機(jī)制；安全策略分為分區(qū)防護(hù)和強(qiáng)化隔離；安全技術(shù)則涵蓋身份認(rèn)證、訪問控制、內(nèi)容安全、審計(jì)和跟蹤及響應(yīng)和恢復(fù)等。

文[1]提出統(tǒng)一信息系統(tǒng)必須包括以下4個(gè)獨(dú)立存在又相互依賴的信息處理子系統(tǒng)：用于存儲(chǔ)和管理電網(wǎng)中的所有信息數(shù)據(jù)的分布和分層的數(shù)據(jù)庫群子系統(tǒng)；分布和分層的用于電網(wǎng)控制與管理的任務(wù)處理應(yīng)用子系統(tǒng)；分布和分層的電網(wǎng)狀態(tài)檢查和監(jiān)視應(yīng)用子系統(tǒng)；分布和分層的電網(wǎng)全域可達(dá)的人機(jī)信息交互子系統(tǒng)。

基于信息物理系統(tǒng)（cyberphysicalsystem，CPS)的概念和電力系統(tǒng)的特點(diǎn)，文[42]構(gòu)建了電力CPS的思路和框架并提出建設(shè)電力CPS面臨的挑戰(zhàn)，認(rèn)為電力CPS主要由大量的計(jì)算設(shè)備（服務(wù)器、計(jì)算機(jī)、嵌人式計(jì)算設(shè)備等）、數(shù)據(jù)采集設(shè)備（傳感器、PMU、嵌人式數(shù)據(jù)采集設(shè)備等）和物理設(shè)備（大型發(fā)電機(jī)組、分布式電源、負(fù)荷等）組成，其中前者通過信息網(wǎng)絡(luò)互聯(lián)，后者則構(gòu)成物理的電力網(wǎng)絡(luò)。具體地，電力CPS包括控制中心、分布式計(jì)算設(shè)備、通信網(wǎng)絡(luò)、輸配電網(wǎng)絡(luò)、電源和負(fù)荷。同時(shí)，電力CPS可以與其他的CPS子系統(tǒng)通過網(wǎng)絡(luò)連接協(xié)同工作。該文進(jìn)一步提出發(fā)展電力CPS的關(guān)鍵技術(shù)涉及全局優(yōu)化與局部控制的協(xié)同技術(shù)、大規(guī)模分布式計(jì)算技術(shù)、CPS通信協(xié)議、動(dòng)態(tài)網(wǎng)絡(luò)和延遲/終端容忍網(wǎng)絡(luò)、集群智能和虛實(shí)空間的自動(dòng)映射一致性等。

(3)信息/物理網(wǎng)安全性建模分析

在一般信息-物理二元網(wǎng)絡(luò)的建模方面，采用如下的兩個(gè)步驟進(jìn)行建模：首先通過物理和信息的輸人輸出信號(hào)、內(nèi)部動(dòng)態(tài)和局部傳感信息等要素對(duì)各個(gè)(或組）元件建立狀態(tài)空間模塊；進(jìn)一步在網(wǎng)絡(luò)拓?fù)涞幕A(chǔ)上將各模塊整合在一'起以建立系統(tǒng)的信息,理二元復(fù)合網(wǎng)絡(luò)模型。

在網(wǎng)絡(luò)攻擊對(duì)電力系統(tǒng)系統(tǒng)的可靠性影響方面，目前巳有初步進(jìn)展。文章構(gòu)建了系統(tǒng)性評(píng)估信息物理依存網(wǎng)絡(luò)脆弱度的基本框架，進(jìn)一步該文研究了網(wǎng)絡(luò)攻擊對(duì)電力系統(tǒng)的數(shù)據(jù)采集和監(jiān)控(SCADA)系統(tǒng)的影響。文章通過信息-物理的連接橋建立信息攻擊與物理元件之間的通道，以此表征由于某處信息攻擊所導(dǎo)致的電力設(shè)備的意外故障，進(jìn)而在巳知信息攻擊概率的基礎(chǔ)上，評(píng)估系統(tǒng)遭受信息攻擊時(shí)的可靠性。

更有意義的是，文章提出研究相互依存網(wǎng)絡(luò)災(zāi)變的重要性，并基于意大利的電力網(wǎng)和信息網(wǎng)的網(wǎng)絡(luò)關(guān)系圖（如圖1所示）模擬了該網(wǎng)絡(luò)上由于一個(gè)變電站故障退出運(yùn)行后，故障在物理（電力）網(wǎng)絡(luò)與信息網(wǎng)絡(luò)之間的交替?zhèn)鞑ゼ罢麄€(gè)網(wǎng)絡(luò)的崩潰過程。其基本思路是某個(gè)網(wǎng)絡(luò)中一個(gè)節(jié)點(diǎn)的故障可能會(huì)造成與其耦合的網(wǎng)絡(luò)中相關(guān)聯(lián)節(jié)點(diǎn)的故障，通過建立連鎖故障傳播模型，分析指出某個(gè)網(wǎng)絡(luò)中小部分節(jié)點(diǎn)的故障可能導(dǎo)致整個(gè)耦合系統(tǒng)的崩潰。

(4)其他方面

文章指出新一代電力系統(tǒng)的SCADA采用越來越多的無線通信可能面臨的信息安全方面的6個(gè)障礙和挑戰(zhàn)，涵蓋量測(cè)的機(jī)密性、測(cè)量環(huán)境的模糊化、數(shù)據(jù)的安全聚集、拓?fù)淠：?、可擴(kuò)展的信任管理以及數(shù)據(jù)聚集的隱私性等。文[1]指出目前電力系統(tǒng)的信息系統(tǒng)存在信息難以綜合和深化利用、信息處理及控制管理設(shè)備和系統(tǒng)上的重疊以及開發(fā)基于信息綜合的高級(jí)控制管理功能（如自適應(yīng)性、自組織和智能決策等）受限等問題。

2 CPPG信息安全性研究關(guān)鍵課題

CPPG作為一類信息/物理網(wǎng)高度依存的二元復(fù)合網(wǎng)絡(luò)，分析其連鎖故障機(jī)理及脆弱度評(píng)估方法是保障CPPG信息安全乃至全系統(tǒng)安全的重要前提。為此，本節(jié)從復(fù)雜網(wǎng)絡(luò)視角提出以下4個(gè)前瞻性課題。

2.1 CPPG中信息網(wǎng)和物理網(wǎng)異構(gòu)特性及相互依存關(guān)系分析、一體化網(wǎng)絡(luò)模型建立及拓?fù)浣Y(jié)構(gòu)特征提取

一般而言，CPPG中信息、物理兩個(gè)網(wǎng)絡(luò)往往呈現(xiàn)截然不同的結(jié)構(gòu)特性，如有研究表明，信息網(wǎng)呈現(xiàn)無標(biāo)度特性，而很多實(shí)際電網(wǎng)具有小世界特性。在此背景下，CPPG將是由信息/物理網(wǎng)相互依存演化成的二元異構(gòu)網(wǎng)絡(luò)(如無標(biāo)度信息網(wǎng)與小世界物理網(wǎng)），如圖2所示。

對(duì)該網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)特征提取有助于從本質(zhì)上揭示其功能特性，具體可以開展如下研究：

(1) 分析并揭示CPPG中信息網(wǎng)與物理網(wǎng)的異構(gòu)特性，建立連接信息/物理網(wǎng)的聯(lián)絡(luò)線網(wǎng)絡(luò)化數(shù)學(xué)表述模型，研究不同類型信息網(wǎng)與物理網(wǎng)（如無標(biāo)度網(wǎng)與小世界網(wǎng)）中信息流和能量流的輸送特性?；陔娏ο到y(tǒng)動(dòng)態(tài)特性（如潮流）建立物理網(wǎng)功能有效性模型，基于信息系統(tǒng)靜態(tài)特性（如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和元件級(jí)聯(lián)失效等）建立信息網(wǎng)功能有效性模型。這里的功能有效性是指網(wǎng)絡(luò)節(jié)點(diǎn)和邊的動(dòng)態(tài)均受到一定的容量限制，在限制值之內(nèi)稱為有效。

(2) 深人分析CPPG中信息網(wǎng)和物理網(wǎng)的耦合

機(jī)理，研究信息過程和物理過程的相互影響。

(3) 研究信息網(wǎng)和物理網(wǎng)內(nèi)部以及二者之間的拓?fù)溥B接或者信號(hào)傳送關(guān)系，進(jìn)一步將上述信息/物理功能有效性模型集成，以建立能夠反映CPPG中信息網(wǎng)和物理網(wǎng)交互過程的一體化網(wǎng)絡(luò)模型。

(4) 基于復(fù)雜網(wǎng)絡(luò)理論中網(wǎng)絡(luò)結(jié)構(gòu)影響網(wǎng)絡(luò)功能的基本思路，選用適當(dāng)?shù)闹笜?biāo)，提取并分析CPPG拓?fù)浣Y(jié)構(gòu)特征，即從統(tǒng)計(jì)的角度考察CPPG中大規(guī)模節(jié)點(diǎn)及其連接之間的性質(zhì)，這些性質(zhì)的不同意味著網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的不同，進(jìn)而將導(dǎo)致系統(tǒng)功能有所差異。因此，對(duì)CPPG拓?fù)浣Y(jié)構(gòu)特征的描述和分析是進(jìn)行CPPG研究的必要步驟。

2.2CPPG的連鎖故障研究

到目前為止，巳有較多針對(duì)信息網(wǎng)或物理網(wǎng)連鎖故障建模分析的研究成果[16—17]，盡管人們對(duì)單一網(wǎng)絡(luò)（信息網(wǎng)或物理網(wǎng)）的連鎖故障過程有了一定程度的認(rèn)識(shí)，但連鎖故障在CPPG上的發(fā)生和傳播過程可能與單一信息網(wǎng)或物理網(wǎng)情形大不相同。研究

CPPG的連鎖故障發(fā)生過程需要根據(jù)信息網(wǎng)和物理網(wǎng)的依存關(guān)系，將兩個(gè)網(wǎng)絡(luò)中的故障傳播過程進(jìn)行合理的對(duì)接。

在上述CPPG—體化網(wǎng)絡(luò)模型的基礎(chǔ)上，同時(shí)考慮物理設(shè)備和數(shù)據(jù)采集計(jì)算設(shè)備等對(duì)系統(tǒng)連鎖故障發(fā)生、發(fā)展過程的影響，分析CPPG的連鎖故障特性，具體包括以下幾個(gè)方面：

(1) 構(gòu)建CPPG連鎖故障模型。具體地，根據(jù)信息流的傳輸特性，建立CPPG中信息網(wǎng)連鎖故障模型，同時(shí)提出適當(dāng)?shù)闹笜?biāo)分析其連鎖故障影響后果;考慮未來智能電網(wǎng)中高滲透率的分布式發(fā)電以及廣泛的用戶側(cè)響應(yīng)，分析CPPG中物理網(wǎng)的連鎖故障發(fā)生、發(fā)展過程，并采用適當(dāng)?shù)闹笜?biāo)（如負(fù)荷損失量)表征其連鎖故障規(guī)模;在信息網(wǎng)與物理網(wǎng)耦合機(jī)理分析的基礎(chǔ)上，將信息網(wǎng)與物理網(wǎng)連鎖故障模型進(jìn)行合理對(duì)接，構(gòu)建CPPG連鎖故障模型并模擬其連鎖故障傳播過程。

(2) 辨識(shí)影響連鎖故障發(fā)生的關(guān)鍵因素，既要包含物理網(wǎng)上的關(guān)鍵發(fā)電和輸電設(shè)備，又需計(jì)及信息網(wǎng)上的關(guān)鍵計(jì)算機(jī)和信號(hào)傳輸單元。

(3) 定量分析CPPG上發(fā)生的連鎖故障，借鑒風(fēng)險(xiǎn)價(jià)值和條件風(fēng)險(xiǎn)價(jià)值指標(biāo)[16—17]，分析其災(zāi)變風(fēng)險(xiǎn)；對(duì)比CPPG和傳統(tǒng)物理電力系統(tǒng)連鎖故障的異同，重點(diǎn)分析信息網(wǎng)對(duì)CPPG連鎖故障的影響。

2.3 CPPG的脆弱度評(píng)估研究

CPPG的脆弱度水平指其遭受攻擊時(shí)造成的性能下降程度，下降程度越大則系統(tǒng)越脆弱。此處CPPG遭受的攻擊既可能來自物理網(wǎng)，又可能來自信息網(wǎng)（如圖3)，而對(duì)物理網(wǎng)的攻擊可以等效為設(shè)備故障（包括退出運(yùn)行），而對(duì)信息網(wǎng)的攻擊形式多種多樣（常見信息攻擊和防守形式見圖4)，包括信息的竊取、篡改等。

在綜合評(píng)估CPPG脆弱度水平的同時(shí)，可尋找對(duì)其脆弱度水平影響較大的攻擊模式和最壞干擾信息激勵(lì)。具體研究?jī)?nèi)容如下：

(1) 建立CPPG的脆弱度評(píng)估指標(biāo)體系，同時(shí)從結(jié)構(gòu)和狀態(tài)角度評(píng)價(jià)CPPG的性能水平。這里，所提脆弱度指標(biāo)應(yīng)兼顧物理網(wǎng)的安全、可靠和經(jīng)濟(jì)性以及信息網(wǎng)對(duì)數(shù)據(jù)機(jī)密性、完整性、可用性、可控性和可審查性的要求。

(2) 基于連鎖故障模型，模擬CPPG遭受隨機(jī)攻擊和蓄意攻擊后可能引發(fā)的連鎖故障發(fā)生、發(fā)展過程，評(píng)估不同攻擊模式下系統(tǒng)性能的變化，同時(shí)辨識(shí)出嚴(yán)重惡化CPPG性能的攻擊模式以及系統(tǒng)脆弱環(huán)節(jié)。

此外，信息攻擊形式需要考慮如下因素：

圖4信息網(wǎng)安全的攻擊與防守

①信息攻擊的影響范圍；

②信息攻擊源與受影響位置的距離；

③信息攻擊帶來的后果多樣性，例如有些攻擊損害信息的機(jī)密性，而有些攻擊損害信息的完整性和可用性，可以等效為相關(guān)服務(wù)的中斷。

(3)通過對(duì)比CPPG和傳統(tǒng)物理電力系統(tǒng)面臨節(jié)點(diǎn)或者線路攻擊時(shí)的脆弱度水平異同，明晰信息網(wǎng)對(duì)CPPG脆弱度的影響。

2.4靈活協(xié)調(diào)的優(yōu)化控制方法

在脆弱度評(píng)估的基礎(chǔ)上，針對(duì)系統(tǒng)的薄弱環(huán)節(jié)，可以從物理和信息網(wǎng)兩方面設(shè)計(jì)有針對(duì)性的靈活協(xié)調(diào)優(yōu)化控制方法，具體可以研究：

(1) 根據(jù)脆弱度評(píng)估辨識(shí)出的物理網(wǎng)薄弱環(huán)節(jié)，如關(guān)鍵發(fā)電機(jī)、線路和負(fù)載節(jié)點(diǎn)信息，采取適當(dāng)?shù)拇胧?，例如建設(shè)新的電廠或者輸電線路，以保證CPPG在面臨攻擊時(shí)依然能夠運(yùn)行在滿意的狀態(tài)。

(2) 根據(jù)脆弱度評(píng)估辨識(shí)出的信息網(wǎng)薄弱環(huán)節(jié)，如關(guān)鍵信號(hào)傳輸通道和網(wǎng)絡(luò)設(shè)備等信息，有針對(duì)性地增強(qiáng)其安全保密水平，保證信息攻擊“進(jìn)不來、拿不走、看不懂、改不了、跑不了”48]，提高CPPG在故障下的安全穩(wěn)定能力。此外，還應(yīng)在連鎖故障模擬結(jié)果的基礎(chǔ)上，針對(duì)高風(fēng)險(xiǎn)故障制定相應(yīng)的預(yù)防控制與應(yīng)急預(yù)案。