互动用电的通信问题与对策 互动用电方式下的信息安全风险与安全需求分析 引言： 互动用电是智能电网的基本特征之一。 信息互动是互动用电的先决条件之一，电力运营商与各类用户之间，按一定的时间约束， 通过必要的双向通信网络，实现数据的收集、处理和发布，以及控制指令的执行。 互动用电方式下的信息安全一一为什么存在安全问题 1.威胁产生的客观条件 AMI是互动用电的核心环节，承担着信息互动的主要任务。在功能上，AMI是一个用来 测量、收集、存储、分析和运用用户用电信息，并实现对智能电表、智能家电等设备远程控 制的实时网络处理系统。在组成上，AMI包括智能电表、家域网、用户网关、通信网络和 AM1前端系统（见图一）。其中，前三者属于用户端，往往以较为开放的形式存在。 企业级总线 AMI 前端系统1 (用户信息 计费系统 远程电表 控制 智能电表或 AMI 用户开关 网络 AMI 量测数据 配电网 前端系统2 管理 量测资产 其他 管理 自动化 系 家域网 图1基于AMI的信息基础架构 从信息技术的角度，智能电表属于典型的实时嵌入式系统，家域网是通过局域网技术将 智能电表、用户网关和各类智能家电连接成的一个有机整体，用户网关是外网与家域网的接 口，通常部署在其他设备（如个人电脑、智能电表）中。从通信技术的角度，AM1网络具体 采用何种通信媒质并没有定论，但根据IEC的规划，通信过程必然会建立在TCPP协议的基 础上，采用与IEC61850标准一致的应用层协议。 根据上述分析，智能电表将采用嵌入式系统实现，并且具备较强的网络功能，而用户网 关则部署在个人计算机和智能电表上。理论上，既然可以在任何计算机和软件系统中找到 漏洞，那么同样也可以在智能电表和用户网关中找到。AM网络采用开放的通信协议，也 给网络攻击提供了可探测的空间和可潜入的路径。因此，与现有电力系统相比，互动用电 方式下的信息安全问题，大大增加了可利用的接入点和访问路径，具备了威胁产生的客观 条件。 2.威胁产生的主观动机 电力系统信息安全的威胁通常可分为2类：一是客观威胁，来源于通信和信息系统自身 的故障，以及工作人员的疏忽大意而导致的误操作：二是主观威胁，指有预谋的攻击，来源互动用电的通信问题与对策 互动用电方式下的信息安全风险与安全需求分析 引言： 互动用电是智能电网的基本特征之一。 信息互动是互动用电的先决条件之一，电力运营商与各类用户之间，按一定的时间约束， 通过必要的双向通信网络，实现数据的收集、处理和发布，以及控制指令的执行。 ——————————————————————————————————————————— 互动用电方式下的信息安全——为什么存在安全问题 1.威胁产生的客观条件 AMI 是互动用电的核心环节，承担着信息互动的主要任务。在功能上，AMI 是一个用来 测量、收集、存储、分析和运用用户用电信息，并实现对智能电表、智能家电等设备远程控 制的实时网络处理系统。在组成上，AMI 包括智能电表、家域网、用户网关、通信网络和 AMI 前端系统(见图一)。其中，前三者属于用户端，往往以较为开放的形式存在。 从信息技术的角度，智能电表属于典型的实时嵌入式系统，家域网是通过局域网技术将 智能电表、用户网关和各类智能家电连接成的一个有机整体，用户网关是外网与家域网的接 口，通常部署在其他设备（如个人电脑、智能电表）中。从通信技术的角度，AMI 网络具体 采用何种通信媒质并没有定论，但根据 IEC 的规划，通信过程必然会建立在 TCP/IP 协议的基 础上，采用与 IEC61850 标准一致的应用层协议。 根据上述分析，智能电表将采用嵌入式系统实现，并且具备较强的网络功能，而用户网 关则部署在个人计算机和智能电表上。理论上，既然可以在任何计算机和软件系统中找到 漏洞，那么同样也可以在智能电表和用户网关中找到。AMI 网络采用开放的通信协议，也 给网络攻击提供了可探测的空间和可潜入的路径。因此，与现有电力系统相比，互动用电 方式下的信息安全问题，大大增加了可利用的接入点和访问路径，具备了威胁产生的客观 条件。 2．威胁产生的主观动机 电力系统信息安全的威胁通常可分为 2 类：一是客观威胁，来源于通信和信息系统自身 的故障，以及工作人员的疏忽大意而导致的误操作；二是主观威胁，指有预谋的攻击，来源