泛在電力物聯(lián)網(wǎng)的電力監(jiān)控系統(tǒng)安全防護(hù)

支麗欣

摘要：全球進(jìn)入互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)時(shí)代，新的生產(chǎn)關(guān)系和經(jīng)濟(jì)形態(tài)正在形成。我國(guó)深化改革步伐不斷加大，市場(chǎng)競(jìng)爭(zhēng)環(huán)境日趨激烈，公司轉(zhuǎn)型需求日益迫切。國(guó)家電網(wǎng)有限公司為加快建設(shè)具有全球競(jìng)爭(zhēng)力的世界一流能源互聯(lián)網(wǎng)企業(yè)，積極打造樞紐型、平臺(tái)型、共享型現(xiàn)代企業(yè)，建設(shè)和運(yùn)營(yíng)好“兩張網(wǎng)”成為能源互聯(lián)網(wǎng)建設(shè)的核心任務(wù)。

關(guān)鍵詞：泛在電力物聯(lián)網(wǎng);電力監(jiān)控系統(tǒng);安全防護(hù)

一、泛在電力物聯(lián)網(wǎng)概述

1.1技術(shù)特點(diǎn)

泛在電力物聯(lián)網(wǎng)技術(shù)特點(diǎn)是能夠滿足實(shí)時(shí)性、準(zhǔn)確性和綜合性要求，實(shí)現(xiàn)各種情況下智能電網(wǎng)所有重要信息獲取。依靠電力物聯(lián)網(wǎng)全面信息感知、可靠數(shù)據(jù)傳輸、健全網(wǎng)絡(luò)架構(gòu)、海量信息智能化管理、多級(jí)數(shù)據(jù)高效處理，實(shí)現(xiàn)對(duì)電網(wǎng)和電氣設(shè)備運(yùn)行參數(shù)在線監(jiān)測(cè);預(yù)測(cè)設(shè)備狀態(tài)，保證設(shè)備處于預(yù)防和調(diào)控范圍內(nèi);基于可靠監(jiān)控信息建立輸電線路輔助決策和配電線路智能決策;加強(qiáng)與用戶雙向互動(dòng)以及新的增值業(yè)務(wù)等。

1.2網(wǎng)絡(luò)架構(gòu)及建設(shè)內(nèi)容

泛在電力物聯(lián)網(wǎng)總體架構(gòu)主要應(yīng)用于智能電網(wǎng)全面感知、電力可靠傳輸與故障診斷分析等，國(guó)家電網(wǎng)有限公司提出了泛在電力物聯(lián)網(wǎng)總體架構(gòu)，主要包括終端層、網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用層，如圖1所示。

a終端層主要由具有低功耗、高度集成特點(diǎn)

的各類傳感器、RFID、全球衛(wèi)星定位系統(tǒng)、GIS等組成，用來(lái)實(shí)現(xiàn)區(qū)域內(nèi)電網(wǎng)數(shù)據(jù)全面感知及自動(dòng)化識(shí)別。

b網(wǎng)絡(luò)層主要將感知層采集的電網(wǎng)數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)、數(shù)據(jù)網(wǎng)、行業(yè)信息網(wǎng)等網(wǎng)絡(luò)設(shè)備以及光通信、無(wú)線通信等技術(shù)傳送至電網(wǎng)遠(yuǎn)程管理系統(tǒng)，實(shí)現(xiàn)電網(wǎng)數(shù)據(jù)實(shí)時(shí)狀態(tài)監(jiān)控?！疤釒?、擴(kuò)覆蓋”，提高業(yè)務(wù)承載和支撐保障能力是網(wǎng)絡(luò)層的建設(shè)目標(biāo)。

c平臺(tái)層主要利用終端層采集的海量數(shù)據(jù)建立全業(yè)務(wù)統(tǒng)一數(shù)據(jù)中心和物聯(lián)網(wǎng)管理平臺(tái)，利用企業(yè)中臺(tái)等方式實(shí)現(xiàn)大數(shù)據(jù)全面高效匯集。

d應(yīng)用層充分集合運(yùn)用平臺(tái)層的海量數(shù)據(jù)，利用云計(jì)算、數(shù)據(jù)挖掘、數(shù)據(jù)存儲(chǔ)、可視化等技術(shù)，為用戶提供電網(wǎng)各階段信息，實(shí)現(xiàn)電力流、信息流和業(yè)務(wù)流集成融合，進(jìn)一步滿足用戶電力需求，提高服務(wù)質(zhì)量。

1.3建設(shè)必要性

泛在電力物聯(lián)網(wǎng)將物聯(lián)網(wǎng)與電力工業(yè)相結(jié)合，將智能傳感器、移動(dòng)互聯(lián)網(wǎng)、移動(dòng)終端等設(shè)備應(yīng)用于電網(wǎng)建設(shè)，充分應(yīng)用“大云物移智”等現(xiàn)代信息技術(shù)和先進(jìn)通信技術(shù)，打造“端-場(chǎng)-邊-管-云”架構(gòu)的泛在電力物聯(lián)網(wǎng)，與堅(jiān)強(qiáng)智能電網(wǎng)相輔相成、融合發(fā)展，共同構(gòu)成能源流、業(yè)務(wù)流、數(shù)據(jù)流“三流合一”的能源互聯(lián)網(wǎng)。

二、電力監(jiān)控系統(tǒng)安全防護(hù)主要風(fēng)險(xiǎn)

2.1系統(tǒng)風(fēng)險(xiǎn)

終端層采集終端多為無(wú)線傳感設(shè)備，通過(guò)對(duì)信息感知和接收，利用無(wú)線或遠(yuǎn)程操作完成信息監(jiān)測(cè)。無(wú)線傳輸方式本身存在著很大的安全隱患，特別是惡意程序易入侵無(wú)線網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)環(huán)境，傳播性、隱蔽性和破壞性較強(qiáng);網(wǎng)絡(luò)層依靠接入網(wǎng)、數(shù)據(jù)網(wǎng)、傳輸網(wǎng)、衛(wèi)星網(wǎng)等多種網(wǎng)絡(luò)類型傳遞通信數(shù)據(jù)，雖然應(yīng)用因特網(wǎng)有一定的安全基礎(chǔ)，但在物聯(lián)網(wǎng)系統(tǒng)中，由于用戶節(jié)點(diǎn)大量增加，數(shù)據(jù)量急劇增大，安全防范難度急劇增加;平臺(tái)層包括計(jì)算機(jī)終端、數(shù)據(jù)庫(kù)服務(wù)器等，負(fù)責(zé)數(shù)據(jù)接收、分析和處理，向終端層下達(dá)指令，各主機(jī)節(jié)點(diǎn)安全加固，橫向、縱向安全防護(hù)都是亟需關(guān)注的問題;應(yīng)用層直接面向系統(tǒng)操作信息，在海量信息整合利用的同時(shí)，信息安全使用也需要重點(diǎn)考慮。

2.2傳輸方式帶來(lái)的風(fēng)險(xiǎn)

在信息傳輸中物聯(lián)網(wǎng)多采用無(wú)線信號(hào)，由于無(wú)線信號(hào)暴露在外面，網(wǎng)絡(luò)環(huán)境不確定，使信息容易被竊取和干擾，很容易被攻擊和破壞，對(duì)物聯(lián)網(wǎng)信息安全產(chǎn)生巨大影響。在已知的攻擊方式中，攻擊者可以通過(guò)竊取正在使用的采集節(jié)點(diǎn)發(fā)射信號(hào)來(lái)獲取信息;通過(guò)偽裝用戶身份竊取機(jī)密文件;在無(wú)線網(wǎng)絡(luò)覆蓋范圍內(nèi)發(fā)射信號(hào)干擾無(wú)線通信網(wǎng)絡(luò)，使其不能正常運(yùn)行，甚至造成通信系統(tǒng)癱瘓。

2.3信息泄露風(fēng)險(xiǎn)

應(yīng)用和推廣物聯(lián)網(wǎng)能夠推動(dòng)經(jīng)濟(jì)和社會(huì)的發(fā)展，但“物物相連”提高了用戶和數(shù)據(jù)多層次交互的同時(shí)，給電力系統(tǒng)運(yùn)行、信息傳遞、科學(xué)管理帶來(lái)了許多安全隱患。泛在電力物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛，貫穿發(fā)電、輸電、變電、配電、用電、調(diào)度等各個(gè)環(huán)節(jié)，實(shí)現(xiàn)了“互聯(lián)互通”，而以現(xiàn)有技術(shù)和信息防護(hù)體系，還難以全面避免信息泄露問題。

三、新形勢(shì)下網(wǎng)絡(luò)安全管理體系設(shè)計(jì)

3.1終端設(shè)備網(wǎng)絡(luò)安全事件感知技術(shù)

終端層設(shè)備采集電網(wǎng)運(yùn)行數(shù)據(jù)，完成對(duì)網(wǎng)絡(luò)安全事件的直接感知，及時(shí)上報(bào)安全事件，是較為適合電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)。

3.2網(wǎng)絡(luò)安全監(jiān)測(cè)裝置采集與通信技術(shù)

部署在電廠、變電站的網(wǎng)絡(luò)安全監(jiān)測(cè)裝置實(shí)現(xiàn)對(duì)本區(qū)域相關(guān)設(shè)備網(wǎng)絡(luò)安全數(shù)據(jù)的采集、處理，結(jié)果發(fā)送到調(diào)度內(nèi)網(wǎng)監(jiān)控平臺(tái)進(jìn)行匯總分析。

3.3安全管理平臺(tái)分級(jí)部署和協(xié)同管控的應(yīng)用體系

通過(guò)對(duì)網(wǎng)絡(luò)安全事件監(jiān)視、告警、分析、核查等功能，實(shí)現(xiàn)分布式部署和協(xié)同應(yīng)用。

四、電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)應(yīng)用

4.1電網(wǎng)信息縱向連接安全防護(hù)

在滿足安全防護(hù)總體原則的前提下，可以根據(jù)各業(yè)務(wù)系統(tǒng)實(shí)際情況，簡(jiǎn)化安全區(qū)設(shè)置，但避免形成不同安全區(qū)的縱向交叉連接。根據(jù)不同安全區(qū)域的信息級(jí)別對(duì)發(fā)電廠、變電站的遠(yuǎn)程通信進(jìn)行加密處理，結(jié)合明文、加密數(shù)據(jù)來(lái)完成算法普及。將技術(shù)應(yīng)用到變電站和發(fā)電廠的自動(dòng)控制，把好邊界安全關(guān)，加強(qiáng)調(diào)控運(yùn)行縱向連接安全防護(hù)。

4.2電網(wǎng)信息橫向連接安全防護(hù)

電力監(jiān)控系統(tǒng)所有的安全區(qū)域之間產(chǎn)生的信息交互是一個(gè)整體，能夠有效地實(shí)現(xiàn)物理層介質(zhì)連接所需，對(duì)于同一層次不同安全區(qū)之間采用物理隔離、防火墻等方式實(shí)現(xiàn)對(duì)數(shù)據(jù)方向調(diào)整，提高整個(gè)系統(tǒng)的安全度。

4.3采用分區(qū)和分級(jí)管理模式

電力系統(tǒng)不同層次包含主體不同，發(fā)電廠、用戶、各級(jí)調(diào)度及其管轄的變電站，應(yīng)從層級(jí)本身加強(qiáng)安全管理，根據(jù)系統(tǒng)操作對(duì)子系統(tǒng)的實(shí)際情況進(jìn)行區(qū)分，實(shí)現(xiàn)分級(jí)管理，促使深層次的電力監(jiān)控系統(tǒng)安全防護(hù)得到顯著提升。

4.4落實(shí)安全認(rèn)證措施

電力監(jiān)控系統(tǒng)中人員與業(yè)務(wù)系統(tǒng)之間、各業(yè)務(wù)系統(tǒng)之間的訪問需要設(shè)置加密認(rèn)證方式，遠(yuǎn)程控制操作采用安全Ukey進(jìn)行驗(yàn)證，推動(dòng)數(shù)字密碼、訪問控制等形式在電力監(jiān)控系統(tǒng)中的妥善運(yùn)用。運(yùn)用這些技術(shù)，能夠提早發(fā)現(xiàn)、處理可能出現(xiàn)的安全失誤，可在第一時(shí)間規(guī)避可能發(fā)生的違規(guī)操作，提升系統(tǒng)運(yùn)行穩(wěn)定性。

五、結(jié)束語(yǔ)

隨著泛在電力物聯(lián)網(wǎng)深入發(fā)展，各種形式終端采集數(shù)據(jù)同時(shí)匯入，海量用戶及以新能源發(fā)電廠、變電站為代表的節(jié)點(diǎn)接入，對(duì)二次安全防護(hù)系統(tǒng)分區(qū)配置提出新要求。為保證泛在電力物聯(lián)網(wǎng)建設(shè)背景下電力監(jiān)控系統(tǒng)安全穩(wěn)定運(yùn)行，需要充分結(jié)合先進(jìn)技術(shù)優(yōu)勢(shì)，不斷更新和完善安全措施，及時(shí)封堵漏洞、防范風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]王振智能電網(wǎng)與物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究[D].濟(jì)南：山東大學(xué)，2017

[2]黃煒昭，呂啟深，黃榮輝，等基于物聯(lián)網(wǎng)技術(shù)的電網(wǎng)主設(shè)備管理創(chuàng)新模式探究[J].中國(guó)電力，2016（s1）：71-74