智能电网面临网络安全挑战 须开发产品信息安全认证机制

    智能电网是由成千上万的商业、政府设施和居民住宅的节点与电网相连接，每个节点都有可能成为黑客用来攻击电网的点，所以智能电网的复杂性产生的不易克服的网络安全面临着挑战。欧洲网络与信息安全局专家康斯坦丁莫里诺斯认为需要制定具体的风险评估方法确定不同的风险，开发智能电网产品的信息安全认证机制很重要。

    计算机系统的安全在智能电网中也尤为重要，使用计算机操作系统来执行计算指令和控制，操作系统很容易成为安全攻击和防御突破的目标。没有操作系统提供的安全性，信息系统和其他应用系统就好比是“建筑在沙滩上的城堡”。用电信息采集系统是电力营销管理业务应用系统的基础数据源的提供者，为确保系统的安全性和保密性，安全防护工作首先应做到统一规划，全面考虑。同时应积极采用各种信息安全技术，在系统的各个层面实施用电信息采集系统的安全防护。

    当采购新的智能电网技术时，企业需要调查产品的安全和功能方面的提升能力，以及在不更新硬件的情况下升级到新版本的能力。提供商应该具有未来版本的开发计划并且应该能够确保提供升级的兼容性。目前，网络与信息安全产业占软件和信息服务业的比重在欧美国家达到8%～12%，我国目前仅1.5%。我国信息安全产业整体相对弱小，关键产品和服务依赖进口，高端信息安全人才缺乏。他认为，对信息安全产业也需要提升到国家战略高度来认识，加大扶持力度，力争实现《信息安全产业“十二五”发展规划》的目标。

    当前消费者面对的风险也相对较低，因为大多数消费者尚未接入智能电网。智能电网的漏洞相对而言是不值得被利用的。然而，随着技术进一步普及，消费者的风险会极大的增加。国家信息化专家组咨询委员会委员邬贺铨指出，要加大对网络与信息安全技术的研发和产业发展的支持力度。