智能電網(wǎng)信息安全技術(shù)研究

修杰，朱寬寬

（青島遠(yuǎn)洋船員職業(yè)學(xué)院，山東青島　266071）

1　物理層信息安全技術(shù)

智能電網(wǎng)的物理層安全技術(shù)主要是指保證電網(wǎng)正常運(yùn)轉(zhuǎn)的物理設(shè)備的信息安全，這些物理設(shè)備通常包括傳感器設(shè)備、變電設(shè)備、網(wǎng)絡(luò)傳輸設(shè)備、控制設(shè)備以及傳輸線路。物理層安全技術(shù)是智能電網(wǎng)建設(shè)的基礎(chǔ)，在現(xiàn)代電網(wǎng)的發(fā)展趨勢(shì)下，將會(huì)有越來(lái)越多的物理設(shè)備接入。若不能保證這些設(shè)備的安全，將會(huì)給電網(wǎng)的建設(shè)造成極大影響。物理層面信息安全主要受兩方面的影響，一是系統(tǒng)內(nèi)部主導(dǎo)的，由于電流、電壓過(guò)載等產(chǎn)生的，有可能造成線路燒毀，傳感設(shè)備損壞。插入式車(chē)輛對(duì)現(xiàn)有的主要和二次配電網(wǎng)絡(luò)來(lái)說(shuō)將是一個(gè)重要的新負(fù)載，其中許多電路沒(méi)有任何剩余容量而且沒(méi)有監(jiān)控和自動(dòng)化功能，這將使電網(wǎng)承受更大的壓力。當(dāng)下額外的充電負(fù)載通常將落在住宅區(qū)內(nèi)的現(xiàn)有二次配電變壓器或連接到配電饋線的電路/變壓器之后。30～40英里的行車(chē)費(fèi)用將需要7～10度的電力，因?yàn)榇蠖鄶?shù)插電式車(chē)輛需要0.2～0.3kWh的充電電力才能行駛一英里。表1提供了最近公布的一些PHEV（插電式混合動(dòng)力汽車(chē)）模型的總結(jié)。它們的電池范圍容量從16 kWh到53 kWh?？梢钥闯觯诤侠淼臅r(shí)間內(nèi)（例如，小于3～4h）內(nèi)的完全充電將需要具有6.6kW或16kW容量的插頭。解決這一問(wèn)題的關(guān)鍵不僅在于提高新增輸電線路的質(zhì)量，增強(qiáng)線路的載流能力，還要提高電路的控制能力，計(jì)算并協(xié)調(diào)處理好各用電設(shè)備的關(guān)系。這無(wú)疑對(duì)發(fā)電廠、變電站及代理商有效。

表1　電動(dòng)汽車(chē)充電時(shí)間

物理層信息安全還受到系統(tǒng)外部影響，包括冰凍、洪澇、臺(tái)風(fēng)等自然因素對(duì)電網(wǎng)的影響以及人為因素對(duì)電網(wǎng)的影響。覆蓋鐵路、醫(yī)療、電網(wǎng)在內(nèi)的新一代基礎(chǔ)設(shè)施正在逐步進(jìn)化與完善，在這些基礎(chǔ)設(shè)施建設(shè)的同時(shí)，均考慮了自然災(zāi)害的破壞。房屋的建設(shè)著重注意防震部分的建設(shè)，而對(duì)于電網(wǎng)系統(tǒng)來(lái)說(shuō)，不僅需要考慮傳統(tǒng)自然災(zāi)害的影響，還應(yīng)考慮現(xiàn)在自然災(zāi)害，例如太陽(yáng)風(fēng)暴的影響。這不僅事關(guān)智能電網(wǎng)的信息安全，在高度依靠電能電網(wǎng)的今天，還關(guān)系著社會(huì)發(fā)展與穩(wěn)定。

2　網(wǎng)絡(luò)層信息安全技術(shù)

智能電網(wǎng)的網(wǎng)絡(luò)層安全主要是指通信系統(tǒng)的安全。電網(wǎng)設(shè)備的獨(dú)立代理能力逐步增強(qiáng)，其獲取及處理的數(shù)據(jù)也日益增多，對(duì)于分布廣泛的電力系統(tǒng)來(lái)說(shuō)，保證整個(gè)網(wǎng)絡(luò)的通信安全將至關(guān)重要。相較傳統(tǒng)電網(wǎng)，智能電網(wǎng)的通信系統(tǒng)復(fù)雜性更高，它需要完成設(shè)備與設(shè)備、設(shè)備與集中控制器、控制器與用戶(hù)的雙向數(shù)據(jù)傳輸。這種數(shù)據(jù)傳輸包括設(shè)備運(yùn)行數(shù)據(jù)、需求分析、故障分析、控制命令以及大量的用戶(hù)數(shù)據(jù)等，這涉及處理大量數(shù)據(jù)處理以進(jìn)行分析和自動(dòng)化。

2.1　智能電網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)總體架構(gòu)

分布式系統(tǒng)可以實(shí)現(xiàn)本地?cái)?shù)據(jù)處理，并最大限度地減少了海量數(shù)據(jù)交換的需要（例如，在變電站級(jí)別的不良數(shù)據(jù)檢測(cè)，在變電站級(jí)別聚合的饋線電平預(yù)測(cè)）。分布式系統(tǒng)可以實(shí)現(xiàn)預(yù)防或控制快速發(fā)展的不良事件所需的高性能。構(gòu)建一種合理有效的分布式架構(gòu)框架不可或缺：

（1）使用自主系統(tǒng)的多代理框架實(shí)現(xiàn)網(wǎng)格范圍內(nèi)的智能分配；

（2）利用PMU技術(shù)實(shí)現(xiàn)更快，時(shí)間戳，更高精度，亞秒掃描的更好遙測(cè)；

（3）通過(guò)主動(dòng)和適應(yīng)性調(diào)整廣域控制的保護(hù)和控制設(shè)置，超越現(xiàn)行特設(shè)計(jì)劃，進(jìn)行更強(qiáng)大的控制；

（4）基于開(kāi)放標(biāo)準(zhǔn)的集成和安全通信，以允許所有代理商之間的靈活可配置性和故障保護(hù)通信；

（5）增強(qiáng)的計(jì)算能力，例如用于防故障和安全系統(tǒng)的云計(jì)算，以支持運(yùn)營(yíng)商決策和自主智能代理。

2.2　網(wǎng)絡(luò)層具體層面安全技術(shù)

分布式網(wǎng)絡(luò)安全系統(tǒng)監(jiān)控整個(gè)架構(gòu)的安全性，以保持?jǐn)?shù)據(jù)的完整性、保密性。對(duì)電網(wǎng)可靠性和效率至關(guān)重要的數(shù)據(jù)僅傳遞給授權(quán)代理商，防止未經(jīng)授權(quán)的修改，并保證所傳遞的信息在通過(guò)基礎(chǔ)架構(gòu)時(shí)可靠。通過(guò)以下機(jī)制提供深度安全。

（1）使用防火墻，網(wǎng)關(guān)等進(jìn)行分段，用于快速隔離安全漏洞的組件和/或應(yīng)用程序和服務(wù)類(lèi)別；

（2）基于角色的身份認(rèn)證，訪問(wèn)和指揮級(jí)過(guò)濾管理；

（3）不斷發(fā)展的安全生命周期，通過(guò)足夠頻繁的安全遠(yuǎn)程更新來(lái)應(yīng)對(duì)不斷變化的威脅和基礎(chǔ)設(shè)施組件；

（4）有效和可擴(kuò)展的策略和密鑰加密機(jī)制，在活躍對(duì)手存在的情況下具有彈性。

3　應(yīng)用層信息安全技術(shù)

智能電網(wǎng)具有智能測(cè)量和監(jiān)視系統(tǒng)的功能，其應(yīng)用層信息安全技術(shù)是指保障這些測(cè)量數(shù)據(jù)的準(zhǔn)確性與安全性，以及為用戶(hù)提供人性化、可靠的服務(wù)。

3.1　數(shù)據(jù)安全性

數(shù)據(jù)安全一是指信息存儲(chǔ)安全，在云計(jì)算時(shí)代，大力推廣使用Web（云）作為計(jì)算和信息管理平臺(tái)，通過(guò)Web提供的大型應(yīng)用程序來(lái)管理的存儲(chǔ)數(shù)據(jù)。利用Web技術(shù)提高內(nèi)部數(shù)據(jù)的交互性，并為第三方服務(wù)提供了一個(gè)框架，最大限度地減少了資本投入。同時(shí)，為保證數(shù)據(jù)的可恢復(fù)性，應(yīng)進(jìn)行數(shù)據(jù)備份處理。二是指數(shù)據(jù)管理安全，這要求電網(wǎng)管理系統(tǒng)足夠強(qiáng)大，不僅能夠處理大量的電網(wǎng)數(shù)據(jù)，還能夠進(jìn)行故障分析、自行調(diào)度和自我修復(fù)。數(shù)據(jù)管理安全機(jī)制還包括用戶(hù)認(rèn)證機(jī)制，使得電力管理系統(tǒng)可以根據(jù)不同的用戶(hù)身份來(lái)提供不同的數(shù)據(jù)，提供不同的管理權(quán)限。

3.2　用戶(hù)端安全性

每個(gè)設(shè)備都應(yīng)有其特定的ID標(biāo)識(shí)，這樣能保證數(shù)據(jù)的獨(dú)立性，在部分設(shè)備損壞或受到攻擊時(shí)，仍可保證其他設(shè)備的安全以及數(shù)據(jù)的安全性。在智能電表中安裝精簡(jiǎn)且安全性高的操作系統(tǒng)，并對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密，在確定用戶(hù)身份后再顯示，這需要軟件支持。

4　智能電網(wǎng)信息安全技術(shù)的發(fā)展趨勢(shì)

隨著國(guó)家能源戰(zhàn)略的調(diào)整，微電拓?fù)鋵⒃絹?lái)越廣泛地出現(xiàn)在智能電網(wǎng)中，它可以在并網(wǎng)和孤島模式下運(yùn)行，智能微電網(wǎng)通常集成以下6大優(yōu)勢(shì)：

（1）它結(jié)合了能夠滿(mǎn)足當(dāng)?shù)匦枨蟮陌l(fā)電廠以及將未使用的能源送回電網(wǎng)。這種發(fā)電廠被稱(chēng)為熱電聯(lián)產(chǎn)機(jī)，經(jīng)常使用可再生能源，如風(fēng)，太陽(yáng)和生物質(zhì)。一些微電網(wǎng)裝備有能夠回收廢熱的火力發(fā)電廠，這是一種固有的副產(chǎn)品，基于發(fā)電。被稱(chēng)為熱電聯(lián)產(chǎn)（CHP），這些系統(tǒng)在發(fā)電廠附近以區(qū)域冷卻或加熱的形式回收廢熱。

（2）服務(wù)于各種負(fù)載，包括住宅，現(xiàn)場(chǎng)和工業(yè)負(fù)載。

（3）利用本地和分布式電力存儲(chǔ)能力，以平衡可再生能源的間歇性能。

（4）它結(jié)合了智能電表和傳感器，能夠測(cè)量大量消耗參數(shù)（例如有功功率，無(wú)功功率，電壓，電流）。

（5）它結(jié)合了通信基礎(chǔ)設(shè)施，使系統(tǒng)組件能夠安全可靠地交換信息和命令。

（6）它集成了智能核心，由集成網(wǎng)絡(luò)，計(jì)算和通信基礎(chǔ)架構(gòu)元素組成，用戶(hù)以能源管理應(yīng)用程序的形式出現(xiàn)，允許在網(wǎng)絡(luò)的所有節(jié)點(diǎn)上進(jìn)行命令和控制。這些應(yīng)該能夠識(shí)別所有終端，查詢(xún)它們，與他們交換數(shù)據(jù)和命令，以及管理收集的數(shù)據(jù)以便計(jì)劃和/或按需轉(zhuǎn)移到駐留在智能電網(wǎng)中的上級(jí)智能。

5　結(jié)語(yǔ)

隨著智能電網(wǎng)的深入發(fā)展，智能電網(wǎng)信息安全將面臨越來(lái)越多的挑戰(zhàn)，這就要求電網(wǎng)在發(fā)展建設(shè)的過(guò)程中不斷結(jié)合新的通訊技術(shù)、計(jì)算技術(shù)來(lái)提高系統(tǒng)安全性。近年興起的量子通信亦將是未來(lái)電網(wǎng)關(guān)注的熱點(diǎn)之一，其技術(shù)可行性與信息安全性將使智能電網(wǎng)更上一個(gè)新臺(tái)階，智能電網(wǎng)將是一個(gè)可以自我提升，自我完善的高性能系統(tǒng)。

[1]張紅日.智能電網(wǎng)關(guān)鍵技術(shù)綜述[J].機(jī)械工程與自動(dòng)化,2013(2)：212-214.

[2]史衛(wèi)江,曹榮新,曹增新.智能電網(wǎng)綜述[J].華北電力技術(shù),2010(5)：40-43.

[3]張海鵬.智能電網(wǎng)信息安全威脅及防御技術(shù)研究[D].河北科技大學(xué),2014.