智能電網(wǎng)系統(tǒng)安全防護(hù)認(rèn)證加密技術(shù)

摘要：隨著智能電網(wǎng)建設(shè)不斷推進(jìn)，電網(wǎng)信息化水平逐步提升，傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)難以滿足當(dāng)前電網(wǎng)的信息安全要求。因此以電網(wǎng)用戶用電信息采集系統(tǒng)為例，對當(dāng)前系統(tǒng)存在的安全風(fēng)險(xiǎn)開展分析，并針對性研究了系統(tǒng)的安全防護(hù)要求和研究重點(diǎn)，采用安全防護(hù)認(rèn)證加密技術(shù)設(shè)計(jì)了含有主站、采集信道以及采集設(shè)備防護(hù)的用電信息收集系統(tǒng)安全防護(hù)認(rèn)證加密系統(tǒng)，實(shí)現(xiàn)了電網(wǎng)用戶用電信息采集系統(tǒng)的動(dòng)態(tài)安全防護(hù)，為智能電網(wǎng)的信息安全防護(hù)提供了參考。

關(guān)鍵詞：智能電網(wǎng)；用電信息采集系統(tǒng)；安全防護(hù)

一、前言

智能電網(wǎng)建設(shè)引發(fā)了電力系統(tǒng)信息化的巨大變革，在有力提升電力系統(tǒng)運(yùn)轉(zhuǎn)效率的同時(shí)也使得電力信息系統(tǒng)在一定程度上面臨著諸多信息安全風(fēng)險(xiǎn)。南方電網(wǎng)公司在諸多重大會(huì)議上提出，各地市公司要深刻意識(shí)到電網(wǎng)信息安全工作的重要意義，深入貫徹落實(shí)電力信息安全防護(hù)的各項(xiàng)措施，全力保障電網(wǎng)信息安全[1-3]。

電網(wǎng)用戶用電信息采集系統(tǒng)是智能電網(wǎng)的關(guān)鍵建設(shè)重點(diǎn)。當(dāng)前電網(wǎng)用戶用電信息采集系統(tǒng)亟需對自身的安全風(fēng)險(xiǎn)進(jìn)行評估，針對性設(shè)計(jì)符合標(biāo)準(zhǔn)的安全防護(hù)方案，重點(diǎn)研究合適的認(rèn)證加密技術(shù)，建立健全電網(wǎng)用戶用電信息采集系統(tǒng)安全防護(hù)認(rèn)證加密系統(tǒng)，全面推進(jìn)智能電網(wǎng)的安全防護(hù)建設(shè)。

二、電網(wǎng)用戶用電信息采集系統(tǒng)安全風(fēng)險(xiǎn)分析

本文針對電網(wǎng)用戶用電信息采集系統(tǒng)，詳細(xì)闡述了了當(dāng)前系統(tǒng)的總體架構(gòu)，從主站、采集信道以及相應(yīng)的采集設(shè)備三個(gè)角度深入分析了系統(tǒng)所面臨的安全風(fēng)險(xiǎn)。

（一）系統(tǒng)總體架構(gòu)

電網(wǎng)用戶用電信息采集系統(tǒng)涵蓋系統(tǒng)主站、采集信道、采集設(shè)備和電網(wǎng)用戶4個(gè)層面，通過網(wǎng)絡(luò)接口實(shí)現(xiàn)電網(wǎng)的系統(tǒng)互聯(lián)。系統(tǒng)主站這一層面中，負(fù)荷調(diào)控主要是通過系統(tǒng)主站向采集設(shè)備下達(dá)調(diào)控命令，采集設(shè)備根據(jù)下達(dá)的命令完成采集操作；預(yù)付費(fèi)管理是通過參數(shù)調(diào)控來實(shí)現(xiàn)的；數(shù)據(jù)采集主要是系統(tǒng)主站定期收集采集設(shè)備中儲(chǔ)存的電網(wǎng)用戶用電數(shù)據(jù)；通信平臺(tái)是主要作用是協(xié)助系統(tǒng)主站調(diào)控遠(yuǎn)距離通信方式，以上功能最終會(huì)體現(xiàn)為業(yè)務(wù)應(yīng)用。采集信道層承接系統(tǒng)主站，并向下連接采集設(shè)備，是兩者之間電網(wǎng)數(shù)據(jù)和遠(yuǎn)程調(diào)控?cái)?shù)據(jù)的關(guān)鍵通信鏈路，是網(wǎng)用戶用電信息采集系統(tǒng)的關(guān)鍵節(jié)點(diǎn)。采集設(shè)備層中涵蓋采集終端以及安裝在電網(wǎng)用戶居所的智能電表，采集終端起到承上啟下的作用，主要作用是采集并處理電能表數(shù)據(jù)，并呈遞至系統(tǒng)主站用于監(jiān)測，而電能表的組要作用是電能計(jì)量并基于調(diào)控命令完成操作。電網(wǎng)用戶用電信息采集系統(tǒng)的主要作用是實(shí)現(xiàn)對電網(wǎng)用戶用電信息的監(jiān)測，但是當(dāng)前系統(tǒng)的安全防護(hù)措施較為簡陋，系統(tǒng)主站與采集設(shè)備主要通過開放性的無線通信實(shí)現(xiàn)，但是這一方式容易遭受外部攻擊而導(dǎo)致系統(tǒng)的安全受到威脅，而由于系統(tǒng)內(nèi)部環(huán)環(huán)相扣，因此系統(tǒng)內(nèi)各層均會(huì)面臨著嚴(yán)峻的安全風(fēng)險(xiǎn)。

（二）系統(tǒng)主站風(fēng)險(xiǎn)

1.網(wǎng)絡(luò)風(fēng)險(xiǎn)。網(wǎng)絡(luò)風(fēng)險(xiǎn)主要可以被劃分為結(jié)構(gòu)性風(fēng)險(xiǎn)、臨界風(fēng)險(xiǎn)、病毒攻擊和非法應(yīng)用風(fēng)險(xiǎn)。（1）結(jié)構(gòu)性風(fēng)險(xiǎn)是指網(wǎng)絡(luò)帶寬在一定程度上不符合業(yè)務(wù)標(biāo)準(zhǔn)，網(wǎng)絡(luò)的設(shè)備不符合業(yè)務(wù)需求、網(wǎng)格細(xì)分錯(cuò)誤、路由器設(shè)置不合規(guī)、設(shè)備冗余等可能出現(xiàn)的風(fēng)險(xiǎn)。（2）臨界風(fēng)險(xiǎn)。臨界風(fēng)險(xiǎn)主要是包含系統(tǒng)同域接口、系統(tǒng)非同域接口、系統(tǒng)對外接口。其中系統(tǒng)對外接口面臨安全威脅最大，最需要提升安全防護(hù)水平。（3）病毒攻擊和非法應(yīng)用風(fēng)險(xiǎn)。系統(tǒng)主站位于電力信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)，但是仍然會(huì)面臨病毒攻擊和非法應(yīng)用的風(fēng)險(xiǎn)，當(dāng)被接入外部設(shè)備時(shí)可能會(huì)感染病毒，而如果存在非授權(quán)人員非法登錄并篡改信息，則會(huì)造成系統(tǒng)的非正常運(yùn)轉(zhuǎn)。

2.主機(jī)風(fēng)險(xiǎn)。主機(jī)風(fēng)險(xiǎn)主要包含非法登入與入侵、惡意代碼攻擊、信息泄露、服務(wù)器超載、數(shù)據(jù)庫安全漏洞等。主機(jī)由于操作系統(tǒng)的問題會(huì)造成所面臨的非法登入與入侵、惡意代碼攻擊等風(fēng)險(xiǎn)更大，而其自身的配置若果較弱，則可能出現(xiàn)處理性能難以應(yīng)對高峰的處理要求，使得系統(tǒng)可能存在崩潰風(fēng)險(xiǎn)。而當(dāng)系統(tǒng)改變用途或者報(bào)廢時(shí)，系統(tǒng)信息可能面臨泄漏風(fēng)險(xiǎn)。而系統(tǒng)的核心在于數(shù)據(jù)庫，盡管當(dāng)前對于數(shù)據(jù)庫已經(jīng)采取了嚴(yán)密防護(hù)，但是由于是外部攻擊的主要對象，因此仍然可能存在安全漏洞。

3.應(yīng)用風(fēng)險(xiǎn)。應(yīng)用風(fēng)險(xiǎn)包含身份認(rèn)證和訪問控制、數(shù)據(jù)完整性、參數(shù)與調(diào)控命令風(fēng)險(xiǎn)。（1）身份認(rèn)證和訪問控制風(fēng)險(xiǎn)。以往電網(wǎng)用戶僅需要ID和密碼即可完成身份認(rèn)證，但是該方式的安全防護(hù)水平較低，一旦遭遇非法盜竊就會(huì)造成未授權(quán)用戶的非法訪問入侵。（2）數(shù)據(jù)完整性風(fēng)險(xiǎn)。系統(tǒng)當(dāng)前主要基于HTP協(xié)議完成信息互，但是由于協(xié)議的先天不足會(huì)造成信息傳輸階段會(huì)存在傳輸遲滯和數(shù)據(jù)的不完整，有可能導(dǎo)致數(shù)據(jù)的非法篡改而無法檢測。（3）參數(shù)與調(diào)控命令風(fēng)險(xiǎn)。系統(tǒng)中采集設(shè)備的核心參數(shù)和接收指令可能會(huì)由于操作不合規(guī)造成誤動(dòng)風(fēng)險(xiǎn)。

4.數(shù)據(jù)風(fēng)險(xiǎn)。數(shù)據(jù)由于不完整、泄漏、存儲(chǔ)媒介損壞都可能會(huì)造成數(shù)據(jù)安全風(fēng)險(xiǎn)。

（三）采集信道風(fēng)險(xiǎn)

系統(tǒng)的采集信道可以根據(jù)距離遠(yuǎn)近劃分為遠(yuǎn)距離信道與本地信道。前者主要是系統(tǒng)主站和采集設(shè)備的信道，后者主要是采集設(shè)備中終端與智能電表的信道。

1.無線公網(wǎng)風(fēng)險(xiǎn)。遠(yuǎn)距離信道中無線公網(wǎng)收集電網(wǎng)用戶用電信息將面臨多重安全風(fēng)險(xiǎn)。其中無線公網(wǎng)存在本體安全風(fēng)險(xiǎn)、外網(wǎng)連接風(fēng)險(xiǎn)和內(nèi)網(wǎng)連接風(fēng)險(xiǎn)。（1）本體安全風(fēng)險(xiǎn)。無線公網(wǎng)本體安全風(fēng)險(xiǎn)主要是由于其自身采用的TCP/IP協(xié)議容易遭受黑客攻擊、DOS攻擊。（2）外網(wǎng)連接風(fēng)險(xiǎn)。無線公網(wǎng)與外網(wǎng)連接時(shí)可能會(huì)存在非法訪問隱患，而外網(wǎng)客戶端同時(shí)也會(huì)對采集設(shè)備造成安全威脅，而一旦外網(wǎng)遭受DDOS攻擊則會(huì)造成通信鏈路堵塞，從而引發(fā)數(shù)據(jù)收集和調(diào)控命令下達(dá)的失敗。此外，電力外網(wǎng)還存在數(shù)據(jù)階段、非法控制和干擾以及病毒感染造成的通信堵塞風(fēng)險(xiǎn)。（3）內(nèi)網(wǎng)連接風(fēng)險(xiǎn)。內(nèi)網(wǎng)作為電力信息系統(tǒng)的核心網(wǎng)絡(luò)，可能會(huì)受到外部互聯(lián)網(wǎng)、無線公網(wǎng)、外網(wǎng)客戶端的攻擊威脅，同時(shí)內(nèi)網(wǎng)用戶也可能對無線公網(wǎng)采集設(shè)備以及外網(wǎng)的通信鏈路進(jìn)行DDOS攻擊進(jìn)而引發(fā)鏈路堵塞。

2.無線專網(wǎng)風(fēng)險(xiǎn)。當(dāng)前無線專網(wǎng)存在信道缺陷、信道破壞、信息竊聽、重放攻擊和信息篡改的風(fēng)險(xiǎn)。由于無線專網(wǎng)是公開網(wǎng)絡(luò)，會(huì)受到標(biāo)準(zhǔn)約束，因此較易被攻擊而很難防御。當(dāng)通信基站天線損壞或遭受同頻干擾時(shí)，則可能造成無線專網(wǎng)的信道被破壞。而無線專網(wǎng)目前也不存在身份認(rèn)證機(jī)制，可能會(huì)由于非法主站的調(diào)控命令而執(zhí)行非法操作，造成系統(tǒng)誤動(dòng)，并且所有信息會(huì)被竊聽，而竊聽到的報(bào)文在經(jīng)過重放攻擊后會(huì)造成系統(tǒng)無法正常工作。此外，由于專網(wǎng)的本質(zhì)為廣播網(wǎng)，經(jīng)受信息篡改后會(huì)造成采集終端或是系統(tǒng)主站執(zhí)行篡改命令，造成系統(tǒng)的誤操作。

3.電力載波風(fēng)險(xiǎn)。由于當(dāng)前電力載波所依賴的組網(wǎng)結(jié)構(gòu)繁雜，線路干擾和信號衰減較為嚴(yán)重，因此可能存在變壓器跨臺(tái)區(qū)的耦合串?dāng)_而引起抄表錯(cuò)誤，引起糾紛也有可能會(huì)由于數(shù)據(jù)被截取、篡改等非法入侵破壞行為造成通信故障

4.RS-485總線風(fēng)險(xiǎn)。由于RS-485屬于標(biāo)準(zhǔn)接口因而應(yīng)用廣泛，采集設(shè)備終端中通常配備一個(gè)及以上的RS-485標(biāo)準(zhǔn)接口并與智能電表互聯(lián)完成數(shù)據(jù)采集，但是在數(shù)據(jù)傳輸過程中可能會(huì)遭受信道破壞、非法入侵、數(shù)據(jù)被截取或篡改等安全風(fēng)險(xiǎn)。此外，采集設(shè)備終端與智能電表由于采用非加密規(guī)約而交易被外部切丁重要信息。

三、電網(wǎng)用戶用電信息采集系統(tǒng)安全防護(hù)認(rèn)證加密系統(tǒng)設(shè)計(jì)

（一）系統(tǒng)總體架構(gòu)

由于電網(wǎng)用電信息采集系統(tǒng)涉及多重通信、網(wǎng)絡(luò)、應(yīng)用等方面的管理與調(diào)控，因此有著較高的安全性需求，關(guān)乎電網(wǎng)用戶的實(shí)際利益與電網(wǎng)的穩(wěn)定性。故而系統(tǒng)在進(jìn)行安全防護(hù)時(shí)必須全方面綜合考慮。本文通過設(shè)計(jì)系統(tǒng)主站、采集信道以及采集設(shè)備的安全防護(hù)措施，統(tǒng)籌應(yīng)用安全防護(hù)技術(shù)與管理方法，實(shí)現(xiàn)了系統(tǒng)的整體性安全設(shè)計(jì)，其總體架構(gòu)如圖1所示。

（二）安全防護(hù)要求與研究重點(diǎn)

在設(shè)計(jì)電網(wǎng)用戶用電信息采集系統(tǒng)安全防護(hù)認(rèn)證加密系統(tǒng)時(shí)，應(yīng)考慮實(shí)際的安全防護(hù)要求，主要有以下幾點(diǎn)[4]：一是禁止網(wǎng)絡(luò)郵箱等外部通信服務(wù)；二是系統(tǒng)主站應(yīng)當(dāng)基于專網(wǎng)進(jìn)行建設(shè)，并重點(diǎn)關(guān)注網(wǎng)絡(luò)防護(hù)；三是遠(yuǎn)程采集信道需要采用安設(shè)防火墻等防護(hù)手段，當(dāng)應(yīng)用公網(wǎng)時(shí)應(yīng)拒絕內(nèi)網(wǎng)接入，應(yīng)采用特定的網(wǎng)絡(luò)隔離設(shè)備確保事故隔離在一定區(qū)域內(nèi)；四是采集設(shè)備需要考量自身的儲(chǔ)存安全，并且需要確保用戶的用電安全。五是信道內(nèi)數(shù)據(jù)需要加密認(rèn)證，因此需要在端口裝設(shè)相應(yīng)裝置確保數(shù)據(jù)可靠性；六是制定高標(biāo)準(zhǔn)的安全管理制度，將安全責(zé)任落實(shí)到個(gè)人。在系統(tǒng)建設(shè)過程中，在總體籌劃的基礎(chǔ)上需要重點(diǎn)研究以下方面：一是真實(shí)有效的安全防護(hù)方案。制定真實(shí)有效的安全防護(hù)方案是確保安防全面覆蓋、避免隱患缺陷的關(guān)鍵節(jié)點(diǎn)，需要重點(diǎn)研究內(nèi)外隔離方案，保障采用公網(wǎng)時(shí)的系統(tǒng)安全；強(qiáng)化系統(tǒng)數(shù)據(jù)與指令加密，確保信息安全有效；設(shè)計(jì)合理的保電手段，完善安防管理。二是應(yīng)用高端安防技術(shù)。在系統(tǒng)框架下，要充分應(yīng)用高端安防技術(shù)與產(chǎn)品，采用高水平技術(shù)手段，全面提升系統(tǒng)安防性能，確保電網(wǎng)信息安全。三是建設(shè)動(dòng)態(tài)安防策略。電力信息系統(tǒng)極為復(fù)雜且動(dòng)態(tài)變化，同樣安全防護(hù)策略也應(yīng)當(dāng)動(dòng)態(tài)調(diào)整，實(shí)現(xiàn)自適應(yīng)安防調(diào)節(jié)，避免滯后性引發(fā)的安全風(fēng)險(xiǎn)。

（三）模塊防護(hù)設(shè)計(jì)

為了實(shí)現(xiàn)安全防護(hù)加密認(rèn)證技術(shù)的全覆蓋，系統(tǒng)安防模塊主要可以劃分為主站、采集信道以及采集設(shè)備。

1.系統(tǒng)主站安全防護(hù)設(shè)計(jì)。系統(tǒng)主站的安全防護(hù)主要體現(xiàn)在以下幾方面：（1）主機(jī)放置位置應(yīng)當(dāng)位于具有較強(qiáng)物理防護(hù)條件的專用場地，并與操作區(qū)域相隔離，環(huán)境條件應(yīng)符合基本技術(shù)標(biāo)準(zhǔn)，伴隨有可靠接地和穩(wěn)定供電系統(tǒng)。（2）基于用戶認(rèn)證和授權(quán)體系統(tǒng)籌劃分用戶和外來訪問人員，并授予不同的操作權(quán)限，從而確保用電信息采集時(shí)不發(fā)生混亂。（3）數(shù)據(jù)庫服務(wù)器具有較強(qiáng)的入侵監(jiān)測與抗干擾功能，可以實(shí)現(xiàn)異地容災(zāi)與數(shù)據(jù)加密，對于訪問行為需要高標(biāo)準(zhǔn)的準(zhǔn)入機(jī)制和嚴(yán)格的日志記錄。（4）服務(wù)器需要安設(shè)防火墻和殺毒軟件，不定時(shí)更新補(bǔ)丁，并在安設(shè)軟件時(shí)進(jìn)行監(jiān)控，確保不存在安全隱患。（5）交換機(jī)、服務(wù)器等重要設(shè)備需要額外配置，防止單點(diǎn)故障。（6）針對采集設(shè)備核心參數(shù)的修改和調(diào)節(jié)指令的操作，需要通過身份認(rèn)證信息的加解密從而確保操作安全，并詳細(xì)記載操作流程。（7）嚴(yán)格控制外部硬件接入主機(jī)，全面把控內(nèi)外網(wǎng)連接，對于內(nèi)外網(wǎng)互聯(lián)數(shù)據(jù)需要加密傳送。（8）系統(tǒng)網(wǎng)絡(luò)接口需要加裝橫向隔離裝置，確保各相關(guān)系統(tǒng)直接或間接進(jìn)行安全數(shù)據(jù)交換。

2.采集信道安全防護(hù)設(shè)計(jì)。采集信道的安全防護(hù)主要體現(xiàn)在以下幾方面：（1）無線公網(wǎng)安全防護(hù)。無線公網(wǎng)需要高標(biāo)準(zhǔn)的安防措施來確保接入信息系統(tǒng)的安全，主要可以通過接入VPN防火墻、裝設(shè)路由器、RADIUS和DHCP服務(wù)器已經(jīng)裝設(shè)IDS系統(tǒng)來實(shí)現(xiàn)。（2）無線專網(wǎng)安全防護(hù)。無線專網(wǎng)可以采用獨(dú)立的身份認(rèn)證，本文應(yīng)用非對稱加密算法完成報(bào)文加密，通過加解密實(shí)現(xiàn)身份認(rèn)證，此外還引入應(yīng)答響應(yīng)和信息摘要手段，通過多重方法確定信息權(quán)限和真實(shí)性。（3）電力線載波安全防護(hù)。為了實(shí)現(xiàn)電力線載波的安全防護(hù)，底層通信采用直序擴(kuò)頻方式，并應(yīng)用CRC校驗(yàn)檢錯(cuò)編碼實(shí)現(xiàn)差錯(cuò)控制，并統(tǒng)一規(guī)約，應(yīng)用加密算法加密數(shù)據(jù)，強(qiáng)化數(shù)據(jù)安全管理。（4）RS-485總線安全防護(hù)。通過引入認(rèn)證加密技術(shù)，對報(bào)文進(jìn)行加密，同時(shí)采用物理防雷設(shè)施進(jìn)行防雷，并采用專業(yè)絞線。

3.采集設(shè)備安全防護(hù)設(shè)計(jì)。為了確保采集設(shè)備中數(shù)據(jù)的安全，本文在終端與電能表一方安設(shè)特殊的認(rèn)證加密芯片，在主站方裝設(shè)相應(yīng)的認(rèn)證加密模塊，基于硬件完成設(shè)備安全認(rèn)證，并對數(shù)據(jù)進(jìn)行加解密操作。加密芯片和模塊由專業(yè)單位管控，并應(yīng)用國密算法進(jìn)行加密防護(hù)。

四、結(jié)語

本文深入分析了當(dāng)前電網(wǎng)用戶用電信息采集系統(tǒng)存在的安全風(fēng)險(xiǎn)，闡述了安全認(rèn)證加密系統(tǒng)安全防護(hù)要求和研究重點(diǎn)，針對性設(shè)計(jì)了含有主站、采集信道以及采集設(shè)備防護(hù)的用電信息收集系統(tǒng)安全防護(hù)認(rèn)證加密系統(tǒng)，從通信、網(wǎng)絡(luò)、應(yīng)用三個(gè)層次制定了切實(shí)可行的動(dòng)態(tài)認(rèn)證加密安全防護(hù)方案，有效實(shí)現(xiàn)電網(wǎng)用戶用電信息采集系統(tǒng)的安全防護(hù)。

參考文獻(xiàn)

[1]朱亞飛，楊文保，許強(qiáng).基于分布容侵技術(shù)的電網(wǎng)信息安全防護(hù)體系構(gòu)建[J].自動(dòng)化儀表，2022，43（03）：29-33.

[2]陳清清，蘇盛，暢廣輝，等.電力信息物理系統(tǒng)內(nèi)部威脅研究綜述[J].南方電網(wǎng)技術(shù)，2022，16（06）：1-13.

[3]方嘉祥.智能電網(wǎng)信息安全及新技術(shù)研究綜述[J].科技與創(chuàng)新，2022（04）：21-25.

[4]曾憲嬌.智能電網(wǎng)中自認(rèn)證公鑰加密方案[D].天津大學(xué)，2018.

（作者單位：潘靜、王健，國網(wǎng)昌吉供電公司信息通信公司（數(shù)據(jù)中心）；馬怡璇，國網(wǎng)新疆信通公司）