基于泛在電力物聯(lián)網(wǎng)的電力監(jiān)控系統(tǒng)安全防護(hù)分析

顏濤 張躍

摘要：泛在電力物聯(lián)網(wǎng)（下文部分簡(jiǎn)稱“泛網(wǎng)”）為國家電網(wǎng)全新發(fā)展趨勢(shì)，對(duì)其網(wǎng)絡(luò)架構(gòu)以及技術(shù)特點(diǎn)加以分析，立足于海量終端、用戶等接入背景之下，導(dǎo)致電力監(jiān)控的系統(tǒng)安全出現(xiàn)各類問題。本文對(duì)于泛在電力物聯(lián)網(wǎng)概念和建設(shè)意義簡(jiǎn)要分析，并明確電力監(jiān)控系統(tǒng)內(nèi)存在的各類安全風(fēng)險(xiǎn)，并提出系統(tǒng)的安全防護(hù)措施。

關(guān)鍵詞：泛在電力物聯(lián)網(wǎng);電力監(jiān)控;安全防護(hù);系統(tǒng)

引言：互聯(lián)網(wǎng)的發(fā)展，使全球步入數(shù)字經(jīng)濟(jì)時(shí)代。在深化改革進(jìn)程加快的背景之下，市場(chǎng)競(jìng)爭(zhēng)越來越激烈，國家電網(wǎng)亟待轉(zhuǎn)型。建設(shè)共享型企業(yè)，完善“兩張網(wǎng)”建設(shè)為當(dāng)前重點(diǎn)任務(wù)?；凇胺壕W(wǎng)”的電力監(jiān)控系統(tǒng)主要面臨信息傳輸風(fēng)險(xiǎn)，因此需要結(jié)合系統(tǒng)的運(yùn)行流程，運(yùn)用安全防護(hù)技術(shù)，控制系統(tǒng)安全風(fēng)險(xiǎn)。

一、泛在電力物聯(lián)網(wǎng)相關(guān)介紹

（一）概念

泛在電力物聯(lián)網(wǎng)可將能源從生產(chǎn)至能源消費(fèi)全過程進(jìn)行覆蓋，和智能電網(wǎng)共同發(fā)揮作用。主要適用射頻識(shí)別、EPC、定位、傳感等技術(shù)，實(shí)時(shí)感知電網(wǎng)狀態(tài)，并和運(yùn)行數(shù)據(jù)展開鏈接，保證業(yè)務(wù)能夠全程在線，為客戶帶來全新的服務(wù)體驗(yàn)，實(shí)現(xiàn)能源開放與共享。在信息技術(shù)和通信技術(shù)發(fā)展到特定階段就會(huì)形成物聯(lián)網(wǎng)，其可整合通信資源以及電力設(shè)施，使電力系統(tǒng)當(dāng)中通信服務(wù)正常運(yùn)行，提高系統(tǒng)信息化水平，高效利用電力系統(tǒng)基礎(chǔ)設(shè)施。物聯(lián)網(wǎng)應(yīng)用在智能電網(wǎng)中，可為發(fā)電、配電、變電和輸電等提供技術(shù)支持[1]。

（二）建設(shè)意義

建設(shè)泛在電力物聯(lián)網(wǎng)，主要是將互聯(lián)網(wǎng)、電力工業(yè)二者相互結(jié)合，在電網(wǎng)建設(shè)過程中利用互聯(lián)網(wǎng)、傳感器和移動(dòng)終端相關(guān)設(shè)備，并融合大數(shù)據(jù)、云計(jì)算、移動(dòng)、智能和互聯(lián)網(wǎng)各類技術(shù)，建立“泛網(wǎng)”架構(gòu)，和智能電網(wǎng)之間融合發(fā)展，實(shí)現(xiàn)能源、業(yè)務(wù)、數(shù)據(jù)“三流合一”能源互聯(lián)網(wǎng)。電網(wǎng)建設(shè)“泛網(wǎng)”屬于全新趨勢(shì)，其具備高度可靠性，能夠靈活運(yùn)用，可實(shí)現(xiàn)對(duì)電網(wǎng)運(yùn)行狀態(tài)實(shí)施監(jiān)測(cè)，利用傳感器采集電網(wǎng)數(shù)據(jù)，診斷故障，處理異常狀態(tài)，能夠快速將遠(yuǎn)程供電恢復(fù)。

二、泛在電力物聯(lián)網(wǎng)的電力監(jiān)控系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)

電力系統(tǒng)當(dāng)中網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，同時(shí)數(shù)據(jù)交換相對(duì)頻繁，各通信節(jié)點(diǎn)之間分布較為分散，在“泛網(wǎng)”環(huán)境之下，網(wǎng)絡(luò)當(dāng)中存在的入侵風(fēng)險(xiǎn)更高?！胺壕W(wǎng)”推動(dòng)了智能電網(wǎng)的快速發(fā)展，隨之而來的安全風(fēng)險(xiǎn)問題也不容忽視。具體來講存在如下幾方面風(fēng)險(xiǎn)：

（一）系統(tǒng)安全

電力監(jiān)控系統(tǒng)的終端層，設(shè)置了大量傳感設(shè)備，隨時(shí)接收、感知終端信息，在遠(yuǎn)程操作或者無線操作等方式下完成信息監(jiān)控和傳輸。由于無線傳輸技術(shù)本身存在安全風(fēng)險(xiǎn)，若存在惡意程序向號(hào)無線網(wǎng)絡(luò)、傳感網(wǎng)絡(luò)當(dāng)中入侵，由于其具備較強(qiáng)的破壞能力，傳播速度快，并具有隱蔽性，可對(duì)系統(tǒng)帶來巨大安全隱患。

系統(tǒng)的網(wǎng)絡(luò)層，通過數(shù)據(jù)、傳輸、接入、衛(wèi)星等網(wǎng)絡(luò)傳遞通信數(shù)據(jù)，網(wǎng)絡(luò)雖具備安全基礎(chǔ)，但是在物聯(lián)網(wǎng)系統(tǒng)當(dāng)中，用戶節(jié)點(diǎn)數(shù)量急劇增加，傳輸?shù)臄?shù)據(jù)量也越來越大，對(duì)于系統(tǒng)的安全防護(hù)要求更高。

在平臺(tái)層當(dāng)中，主要包括數(shù)據(jù)庫、計(jì)算機(jī)終端和服務(wù)器等，負(fù)責(zé)對(duì)監(jiān)控系統(tǒng)的各類數(shù)據(jù)進(jìn)行收集、處理和分析，最后將指令向終端層下發(fā)。在平臺(tái)層中，多節(jié)點(diǎn)安全、橫縱安全均需高度關(guān)注。

在系統(tǒng)的應(yīng)用層中，直接和操作系統(tǒng)相連，合成和各類操作信息，應(yīng)注意信息使用過程的安全性。

（二）傳輸風(fēng)險(xiǎn)

在監(jiān)控系統(tǒng)的信息傳輸環(huán)節(jié)，物聯(lián)網(wǎng)需要利用無線信號(hào)，因其長期暴露在外部，可能導(dǎo)致網(wǎng)絡(luò)環(huán)境存在安全風(fēng)險(xiǎn)，使數(shù)據(jù)信息被干擾或者被竊取、攻擊等。不法分子可以利用非法手段將數(shù)據(jù)傳輸采集節(jié)點(diǎn)信號(hào)信息進(jìn)行獲取;還可通過身份偽裝，冒充用戶，竊取重要文件信息;在無線網(wǎng)絡(luò)區(qū)域內(nèi)釋放干擾信號(hào)，對(duì)無線網(wǎng)絡(luò)進(jìn)行干擾，導(dǎo)致其難以正常運(yùn)行，造成系統(tǒng)癱瘓[2]。

（三）泄露風(fēng)險(xiǎn)

物聯(lián)網(wǎng)推動(dòng)了社會(huì)向智能方向發(fā)展，萬物互聯(lián)的場(chǎng)景之下，為用戶、數(shù)據(jù)之間展開多層次交互提供便利，同時(shí)，也增加了電力系統(tǒng)管理、信息傳遞等方面的安全隱患?！胺壕W(wǎng)”中包括發(fā)、輸、變、配、用、調(diào)等內(nèi)容，在互聯(lián)互通的環(huán)境之下，雖然運(yùn)用了信息安全防護(hù)技術(shù)，建立了信息安全防護(hù)體系，但是仍然存在漏洞，無法避免信息泄露風(fēng)險(xiǎn)。

三、泛在電力物聯(lián)網(wǎng)的電力監(jiān)控系統(tǒng)中的安全防護(hù)措施

（一）落實(shí)數(shù)據(jù)管理

在電力監(jiān)控系統(tǒng)中，數(shù)據(jù)屬于泛在電力物聯(lián)網(wǎng)當(dāng)中最基礎(chǔ)元素，因此對(duì)數(shù)據(jù)的安全管理十分重要。在系統(tǒng)的發(fā)電、配電、輸電和調(diào)度過程，各個(gè)環(huán)節(jié)均可產(chǎn)生大量數(shù)據(jù)。比如：泛網(wǎng)運(yùn)行過程，各類傳感器能夠定期收集設(shè)備運(yùn)行狀態(tài)信息，主網(wǎng)設(shè)備當(dāng)中的數(shù)據(jù)量擴(kuò)大到TB等級(jí)。在配網(wǎng)當(dāng)中，設(shè)備當(dāng)中流通的數(shù)據(jù)信息量更大，并且種類多樣。配網(wǎng)設(shè)備集成應(yīng)用在設(shè)備管理系統(tǒng)當(dāng)中，數(shù)據(jù)規(guī)?？蛇_(dá)PB級(jí)。在營銷客服這一領(lǐng)域中，對(duì)于用電信息的采集，每年新增的數(shù)據(jù)量大約為90TB，服務(wù)數(shù)據(jù)年增加量約7TB。上述數(shù)據(jù)均可影響“泛網(wǎng)”感知、管理和用戶服務(wù)各項(xiàng)工作效率。因此，需要對(duì)數(shù)據(jù)采集、傳輸和管理多個(gè)階段展開安全控制，避免重要數(shù)據(jù)泄露。

例如：部分?jǐn)?shù)據(jù)在本地的接收終端中有數(shù)據(jù)殘留，如果沒有結(jié)合數(shù)據(jù)的重要性對(duì)其設(shè)立保護(hù)機(jī)制，本地的智能終端、后臺(tái)服務(wù)器之間安全傳輸機(jī)制缺乏，數(shù)據(jù)采集過程身份驗(yàn)證、權(quán)限管理、完整性校驗(yàn)以及加密保護(hù)等安全機(jī)制缺乏，均會(huì)導(dǎo)致數(shù)據(jù)被泄露。若系統(tǒng)數(shù)據(jù)被篡改，就會(huì)影響電力生產(chǎn)和經(jīng)營管理安全，影響服務(wù)質(zhì)量。因此，在安全防護(hù)過程，需要建立數(shù)據(jù)管理模塊，提高數(shù)據(jù)傳輸過程安全性，將傳輸數(shù)據(jù)的安全等級(jí)設(shè)定為最高優(yōu)先級(jí)。

（二）運(yùn)用安全防護(hù)技術(shù)

1.縱向連接

確保電力監(jiān)控安全前提之下，可結(jié)合不同業(yè)務(wù)系統(tǒng)具體情況，對(duì)于安全區(qū)簡(jiǎn)化設(shè)置，避免安全區(qū)形成縱向交叉問題。結(jié)合安全區(qū)信息級(jí)別，加密處理變電站和發(fā)電廠之間的遠(yuǎn)程通信，利用明文和加密數(shù)據(jù)展開算法普及，完成自動(dòng)化控制，控制縱向安全關(guān)卡，對(duì)于縱向連接的安全防護(hù)加以調(diào)控[3]。

2.橫向連接

在電力監(jiān)控系統(tǒng)各個(gè)安全區(qū)存在的信息屬于交互整體，可結(jié)合物理層連接需求，對(duì)不同安全區(qū)域進(jìn)行物理隔離，利用防火墻對(duì)數(shù)據(jù)方向加以調(diào)整，提高系統(tǒng)安全性。

3.分區(qū)管理

由于電力系統(tǒng)內(nèi)部，各層次主體不同，需要發(fā)電廠、調(diào)度中心、轄區(qū)變電站和用戶從本層級(jí)出發(fā)，做好安全管理工作，利用操作系統(tǒng)，展開分區(qū)管理，提高電力監(jiān)控系統(tǒng)的安全防護(hù)性能。

4.重點(diǎn)隔離

“泛網(wǎng)”當(dāng)中具備海量的數(shù)據(jù)信息，對(duì)于信息通道、數(shù)據(jù)庫等還需展開分區(qū)和分級(jí)管理，重點(diǎn)關(guān)注網(wǎng)絡(luò)技術(shù)的運(yùn)用，防護(hù)重點(diǎn)區(qū)域。比如可在生產(chǎn)控制區(qū)，設(shè)計(jì)入侵檢測(cè)，利用安全補(bǔ)丁、專業(yè)軟件等加固數(shù)據(jù)庫主機(jī)。

5.安全認(rèn)證

系統(tǒng)業(yè)務(wù)和人員之間的訪問可利用加密認(rèn)證這一方式，在遠(yuǎn)程操作過程，利用安全密鑰進(jìn)行驗(yàn)證，推廣范圍控制和數(shù)字密碼在系統(tǒng)中的運(yùn)用。通過上述技術(shù)，及時(shí)發(fā)現(xiàn)違規(guī)操作，為系統(tǒng)安全運(yùn)行奠定基礎(chǔ)。

結(jié)束語：總之，“泛網(wǎng)”的快速發(fā)展，使得不同類型終端數(shù)據(jù)向系統(tǒng)當(dāng)中匯入，大量用戶接入對(duì)于系統(tǒng)配置要求更高。為確?！胺壕W(wǎng)”當(dāng)中電力監(jiān)控運(yùn)行安全，需要利用技術(shù)優(yōu)勢(shì)，更新安全技術(shù)運(yùn)用方式，及時(shí)防范風(fēng)險(xiǎn)，提高系統(tǒng)運(yùn)行安全。

參考文獻(xiàn)：

[1]耿新，茹東武.泛在電力物聯(lián)網(wǎng)下電力系統(tǒng)數(shù)據(jù)安全防護(hù)體系建設(shè)[J].電工技術(shù)，2020（01）：147-149.

[2]鐘麗波，周洋，馬煜，趙斌，楊一帆.基于泛在電力物聯(lián)網(wǎng)的電力監(jiān)控系統(tǒng)安全防護(hù)研究[J].東北電力技術(shù)，2019，40（11）：28-30.

[3]李軍. 構(gòu)建系統(tǒng)防護(hù)體系 保泛在電力物聯(lián)網(wǎng)安全[N].中國能源報(bào)，2019-09-09（022）.

[4]江秀臣，劉亞東，傅曉飛，徐鵬，王劭菁，盛戈皞.輸配電設(shè)備泛在電力物聯(lián)網(wǎng)建設(shè)思路與發(fā)展趨勢(shì)[J].高電壓技術(shù)，2019，45（05）：1345-1351.

[5]楊東升，王道浩，周博文，陳麒宇，楊之樂，胥國毅，崔明建.泛在電力物聯(lián)網(wǎng)的關(guān)鍵技術(shù)與應(yīng)用前景[J].發(fā)電技術(shù)，2019，40（02）：107-114.