智能电网中的安全性研究综述

◆杨应喻徐天奇徐 丽姜燕波李 琰

（1.云南民族大学电气信息工程学院 云南 650500;

2.中国能源建设集团云南省电力设计院有限公司 云南 650000）

智能电网中的安全性研究综述

◆杨应喻1徐天奇1徐 丽1姜燕波2李 琰1

（1.云南民族大学电气信息工程学院 云南 650500;

2.中国能源建设集团云南省电力设计院有限公司 云南 650000）

智能电网是21世纪电力系统的发展方向，随着我国电力市场化的进程不断深入，用户对智能电网的可靠性和安全性的要求不断提升。智能电网设备及信息安全是保障智能电网安全、高效、稳健运行的前提。文章主要阐述了在智能电网中所用到的设备和系统等的相关安全技术以及针对电网的安全和隐私所提出的一些措施，其中详细介绍了目前智能电表、广域测量体系以及在线监测技术所隐在的安全风险问题，也重点介绍了智能电网中信息传输安全技术，提出了一些未来电网的重点发展方向。

智能电表;广域测量系统;身份认证技术;访问控制技术;信息采集;传输;处理技术

0 前言

如今智能电网已成为世界电网发展的共同趋势，智能电网是通过现代新技术（传感器、微电子等）对传统电网进行改进，所以具有双向动态性、包容性以及时效性，这也意味着信息存在安全隐患。智能电网的安全问题主要包括物理、网络、信息安全及备份恢复等部分的安全保护。

1 智能电网的定义及特征

智能电网就是在传统电网的基于发电--输电--变电--配电--用电单向运行上加以传感和测量体系，集信息采集、智能监控、双向通信、数据计算、决策和控制为一体的综合数物高级系统，是结合先进的传感量测技术、信息通信技术、分析决策技术、自动控制技术和能源电力技术，并与电网基础设施高度集成的一种新型电网。

智能电网具有双向性。智能电网在发电方和用电具有双向的信息流，用电方可通过收集和分析用户的用电习惯和用电信息对电网进行合理分配和实时调度，提高电网系统的设备利用率及性能等整体优化系统的管理和运行，而用户也可以通过对发电方反馈的运行参数信息对自家的用电配电进行合理调整。

智能电网具有自愈性。智能电网通过实时采集动态信息，可以对未知风险进行预测，并采取相应的防护措施。

智能电网具有实时性。智能电网采用现代最先进的基于通信网络的通信介质、通信技术，保证了智能电网的实时性和可靠性。

智能电网具有兼容性。智能电网打破了传统电网的远端集中式发电方式，而实现集中发电和分散发电的兼容。

2 智能电网的安全问题体现

随着智能电网的高度智能化和信息交互的不断增强，电网用户的隐私保护是一个前所未有的难题[1]。

一是智能电网的设备安全。智能电网的重要设备有智能电表、数据集中器等，这些设备大多安置在室外，不法分子可能通过篡改或伪造这些重要设备的监测数据和状态参数，导致电网的调度控制系统评估错误，甚至发出错误的操作命令，这会严重影响电网的稳定性和安全性。

二是进入电网的系统认证安全。不是所有用户或供应商都是绝对可靠的，有的不法分子可能盗用用户或系统信息冒充用户或者供应商行使他人权利，侵犯别人隐私，所以，系统认证安全也是不容小觑的问题。各类数据的通信安全。

三是通信安全。在智能电网的运行过程中，要进行监测数据和系统数据信息的采集、传递、分析和处理，完成供电方和用电方的双向信息流，所以，在这信息流动过程中，用户的隐私必定存在安全隐患。

3 针对智能电网中的安全隐患及相应技术

3.1 设备安全措施

3.1.1 智能电表

智能电表采取DSP+MCU的主要结构，以谐波电能计量为理论基础[2]，用智能电表构建的高级量测体系（AMI）、自动抄表系统集成的，可以实时向用户提供电网信息的精制仪器，它既能显示电量，也可以显示用户的详细用电信息，当前费率，指导用户理性用电。

智能电表的安全分析：

智能电表是高级量测系统（AMI）的主要基础，而AMI又是智能电网的重要组成部分[3、4]。智能电表用户端可能会受到未授权的第三方获得智能电表的信息; 用户端和电力企业之间的双向通信网络易受到他人截获、中断、篡改、伪造。智能电表的完整性、机密性、可用性和不可否认性都会遭到破坏。对此，文献[4]针对智能电表的通信网络提出了IEC61850标准。针对智能电表用户端安全问题，文献[5]提出一些相关设备措施：（1）提供IC卡读卡接口，读取用户卡信息；（2）通过红外接口获取电表实施运行信息；（3）通过远程网络GPRS，实时获取后台用户运行信息；（4）通过附属模块，检测载波通讯情况。

（1）AMI的系统概念

高级量测体系（AMI）是传统电网向信息化、自动化和互动化方向迈进的关键技术之一[6]。AMI是一个使用智能电表利用多种通信介质，按需或以设定的方式测量、收集并分析用户用电数据、提供开放式双向通信的系统，是智能电网的基础信息平台。AMI 系统架构主要由5部分组成，即AMI计量主站系统设备，数据集中器，通信通道，智能电表，及用户户内网络。

（2）AMI安全风险分析

AMI系统中各类设备的计算、储存和带宽以及部署环境均不同。因此没有一个万能的部署方案，也不能部署统一的安全防护措施[6]。因为AMI要采集用户的电力消费需求和消费数据，需涉及大量的数据通信，AMI通信系统中，WiMA、Wi-Fi等无线射频链路很容易受到窃听; 黑客可以通过用户流量分析获取网络拓扑路由模式，设备的能力和弱点等。文献[4]提出一种适用于AMI的密钥管理方法：单播通信密钥管理，广播通信密钥管理，组播通信密钥管理。

3.1.2 广域测量系统（WAMS）

广域测量体系（Wide Area Measurement System，WAMS）是基于同步相量测量技术和现代通信技术，对地域广阔的电力系统运行状态进行监测、分析，为电力系统实时运行和控制服务的系统[7]。广域量测系统是基于PMU实现对整个电力系统动态信息的实时监测，主要包括数据采集、数据集中、数据传输和数据分析处理4个功能，分为3层[8]。分别是数据采集层、数据集中层和数据应用层。

WAMS的电网参数取自SCADA系统电网参数数据库，安全问题在于SCADA系统的数据上传存在一定的时间滞后，因此WAMS系统所使用的拓扑信息会在滞后的这段时间产生错误，此外SCADA系统采集开关量需要额外的传输时间以及开关触点问题存在会导致一定的的差错概率，且当电网拓扑结构改变时，WAMS可能会丧失对电网的完全可观测能力。文献[9]为对付WAMS系统电网参数变化的鲁棒性提出了一种基于WAMS/SCADA混合测量的参数辨识与估计方法。文献[10]提出基于PMU的两种配置方案，即基于多目标进化算法的PMU的优化配置和基于同调分群的PMU优化配置方法，这两种方法分别可以从满足电网可观测和动态跟踪电网暂态行为两个方面最少的数目配置PMU。

3.1.3 电网设备的在线监测

在线监测技术现阶段主要分变压器、电容型设备、氧化锌避雷器、开关类设备、GIS和综合等六项技术[11]。其中应用最广的是变电站。该技术包括电气量以及非电气量的监测。电气量监测主要通过监测电网设备的电流、电压、相角、频率、功率参数等运行状态量; 非电气量监测则包括监测电网设备中的介质的压力、流量、气体成分、温度等[12]。

目前，在在线监测装置中，有明显效果的是变压器油色谱监测装置[13]，它在发现和跟踪变压器内部缺陷方面成为计较有效的手段; 变压器油中溶解气体[14]等。但这类技术存在一些明显的不足在于消耗气样、长期稳定性差、交叉敏感等。此外，在线监测MOA运行状况会受到谐波分量的影响等。文献[15]提出了一种泄露电流分析新方法，其基本原理是利用电场电流与流过MOA容性电流的分量的关系，计算出合适的比例系数，使流过MOA避雷器的三次谐波分量被流过电阻的补偿信号的三次谐波分量完全补偿，从而消除谐波分量的干扰。但此方法也只在试验中。所以，在线监测技术的安全问题仍有待解决。

3.2 系统认证安全措施

现代系统认证技术是基于传统签名和加密技术的更安全、更有效的技术，包括身份认证技术和访问控制技术。

3.2.1 身份认证技术

身份认证技术主要通过对于接入的用户进行身份认证来保证接入的可靠性和安全性，其主要分为两大类：基于实体的身份认证和基于密码学的身份认证[16]。以及利用消息认证、可追踪性和数据保密等方案对用户的隐私进行保护[17]。

基于实体身份认证主要有口令认证、动态口令认证、智能卡认证和生物特征认证等。基于密码学的身份认证技术主要有加密技术、公钥基础设施技术等。

安全分析：在用户认证中使用数字签名技术广泛得被认为是最高效的方法[16、20、23]，但是这种方法效率较低，因为数字证书必须随着数字签名一起发送，会消耗更多MN的能量[18]。在用户匿名性中，用户撤销列表需要及时地分配到整个网络，由于电网中被撤销用户数量很大，这会导致电网协议的性能下降。同样，为了防止用户数据信息被伪造、篡改，使用加密技术和公钥基础设施技术，但此类技术都不能对抗内部攻击，此外，由于整个密钥池大，节点众多，不易管理也无法满足BSN严峻的延时要求。

3.2.2 访问控制技术

访问控制技术有很多，包括自主访问控制（DAC）、强制访问控制（MAC）和基于角色的访问控制（RBAC）[19]。这些访问技术都是通过访问控制表、访问控制矩阵、访问控制能力列表、访问控制安全标签列表等实现的。建立访问控制模型和实现访问控制都是抽象、复杂的行为,实现访问控制不仅要保证授权用户使用的权限与其所拥有的权限对应,制止非授权用户的非授权行为，还要保证敏感信息的交叉感染,这些都是该技术需要解决的问题。

4 通信安全措施

电力通信网随着现代通信技术中光纤通信、数字微波通信以及卫星通信的出现与发现，正朝着体系完整、功能齐全的规模发展。在电力通信网中，要实现与用户之间高速、实时、集成的双向互动，最重要的就是基于现代通信技术的信息技术。所以关于电力系统中的通信安全问题重点也就是数据信息安全。智能电网中的数据安全有两层含义：首先是传输数据本身的安全，对传输数据进行保护时采用密码技术。例如数据加密、数据完整性保护、双向强身份认证等[20]。其次是数据信息采集安全、数据信息传输安全以及数据信息处理安全。

4.1 数据信息采集安全

信息采集技术是指利用计算机软件技术、无线传感器、短距离超宽带及射频识别技术等，针对定制的目标数据源，实时进行信息采集、抽取、挖掘、处理，将非结构化的信息从大量的网页中抽取出来保存到结构化的数据库中，从而为各种信息服务系统提供数据输入的整个过程。

在采集信息的过程中，最常用到ZigBee技术，它在MAC层、网络层和应用层都有相应的安全措施[21]。在文献[22]中针对信息采集系统提出了EPON DBA算法，此算法根据智能电网用电信息采集特点，为电网重要事件提供最小带宽保证，并根据数据存储量按比例分配剩余带宽。这项研究不仅加快了信息采集的时间，也在安全上有了提高。

4.2 信息传输安全

信息传输安全包括无线网络传输安全、有线网络传输安全以及移动通信网络传输安全[23]。

（1）无线网络传输的安全

无线网络的安全主要依靠Wi-Fi保证接入协议（WPA）、802.11、802.11i协议、无线安全传输层协议来保证。

（2）有线网络传输的安全

有线网络安全主要依靠防火墙基础、虚拟专用网络技术（VPN）、公钥基础设施（PKI）和安全套接层（SSL）来保证。

（3）移动通信网络传输的安全

移动通信网络主要包括GSM网络和3GPP网络。在GMS网络和3GPP网络中，用户端的身份认证和密钥分配功能分别由移动用户个人身份识别模块SIM和USIM卡来实现。在GSM网络中采用的是“提问—回答”式认证机制，不管是移动台主叫或者被叫都有认证过程。它采用多址技术、数字调制技术、语音编码技术、信道编码技术、交织技术等基于GSM网络的分布式数据采集系统的组成，并着重分析了系统的信息安全问题。通过采用加密算法和口令信息，进一步地提高了系统的安全性能。3GPP网络中，终端和网络使用认证与密钥协商协议（AKA）进行双向认证，同时还引入了加密算法协商机制，加强消息在网络内的传送安全。

4.3 信息处理安全

在文献[24]中提出将RFID、传感器和执行器信息收集起来，通过数据挖掘等手段从这些原始信息中提取有用的信息。对于现代信号的处理是运用结构健康监测与诊断对损伤状态敏感的特征参数或者损伤指标，如基于频率、振型、曲率、模态柔度、应变能力等进行系统识别。运用傅里叶变换、短时傅里叶变换、Wigner-Ville分布等[25]对信息进行处理。

结构健康监测系统如图1所示，主要由4个子系统组成：传感器系统、信息采集与处理系统、信息通信与传输系统、信息分析与监控系统。首先通过传感系统采集相应的数据信息，再通过信息采集与处理系统把采集到的信息进行初步处理后又把数据向信息通信与传输系统呈递，该系统把得到的信息分配到各个区域中做进一步处理后，把输出数据传输给信息分析与监控系统，此系统把上一级传来的数据传输到相应的子系统中，对结构健康状况做出评估。

图1 大型结构健康监测系统示意图

5 智能电网中的其他基于安全的技术

针对智能电网的安全问题，除了上文提出的技术外，还有防火墙技术、防病毒技术、入侵检测技术、数据聚合技术、虚拟专用网技术等。每个技术都是针对智能电网的每一个存在安全隐患的各个薄弱环节提出，有效得抵制了外来入侵者的不法攻击，为智能电网的安全问题作出了很大贡献，它们也是智能电网中不可或缺的一部分。

6 电网通信网中信息技术的安全评估

与传统电网相比，智能电网“网络更广、交互更多、技术更新、用户更泛”，但同时由于WAMS系统和用户侧信息的大量引入以及发电侧的接入，智能电网调度中心所要面对的数据量要远高于传统电网的数据量。海量数据实时信息的传输和分析不可避免的面临来自专网和公网的攻击和侵袭，带来了更复杂的信息安全问题[26]。

7 总结

针对智能电网中通信网络安全实施措施

（1）合理配置防火墙；

（2）利用入侵检测系统应对漏洞；

（3）当面临威胁性较大的计算机病毒时，应形成健全高效的病毒防范系统；

（4）综合多个先进安全技术对用户的数据信息实施保护。

在电网设备和认证技术安全的基础上，我们更应该把抓电网安全问题的重心放在电力通信上，因为针对电网通信安全，就目前而言，我们虽然已有了很多先进技术，但是这些技术也有待完善，未来我们的目标就是发明新技术和完善现有技术，提升智能电网的安全系数，不让不法分子有机可乘，做到用电方放心，也让发电方安心。

8 结束语

智能电网是二十一世纪世界电力系统发展的必然趋势和先进技术，是信息和通信技术、控制技术、电力电子技术、智能化系统在电力系统中的应用。它将带领我们进入一个更高端更清晰的信息技术时代，但是智能电网中的安全问题也不容小觑，它将直接影响到我们的生活质量和隐私保护。所以，对于安全技术的研究是未来智能电网方向的重点和热点。

[1]郭非.移动用户智能电网的认证模式研究[D].上海交通大学，2012.

[2]王欣异.多功能智能表的设计与研究[D].武汉理工大学，2011.

[3]邢文.智能电表的安全需求与策略分析[J].自动化仪表，2012.

[4]陈锦山.智能电表通信模型与密钥管理方法研究[D].华北电力大学，2011.

[5]张军朝.终端在智能电表现场检测的应用研究[J].科技世界，2014.

[6]路保辉，马永红.AMI通信系统及其数据安全策略研究[J].华北电力大学（电网技术），2013.

[7]程云峰，张欣然，陆超.广域测量技术在电力系统中的应用研究发展[J].电力系统保护与控制学报，2014.

[8]刘文霞，罗红，陈锦山.考虑网络保护的广域测量系统通信时延分析[J].电力系统自动化，2011.

[9]陈晓刚.电网广域安全监测系统若干关键技术问题研究[D].浙江大学，2008.

[10]李大虎.基于广域测量的电力系统在线安全分析若干关键问题研究[D].华中科技大学，2006.

[11]邹建明.在线监测技术在智能电网中的应用[J].高电压技术，2007.

[12]李乃湖，倪以信，孙舒捷，姚美齐.智能电网及其关键技术综述[J].南方电网技术，2010.

[13]张荣伟.站在线监测技术应用研究变电[D].华北电力大学，2014.

[14]赵笑笑，云玉新，陈伟根.变压器油中溶解气体的在线监测技术评述[J].电力系统保护与控制，2009.

[15]汲胜昌，杨兰君，李彦明等.在线监测氧化锌避雷器的容性电流补偿法[J].高电压技术，2000.

[16]王爽，程晓荣.身份认证和访问控制技术在智能电网中的应用[J].计算机光盘软件与应用，2013.

[17]张木玲.智能电网中若干安全和隐私问题的研究[D].上海交通大学，2014.

[18]何道敬.无线网络安全的关键技术研究[D].浙江大学，2012.

[19]林闯，封富军，李俊山.新型网络环境下的访问控制技术[J].软件学报，2007.

[20]刘力.智能电网通信系统的网络安全[D].南昌大学，2012.

[21]党仲魁.智能电网中的信息安全技术探讨[J].网络安全技术与应用，2014.

[22]王宏伟，陈明华，谢世钟.智能电网用电信息采集系统EPON DBA算法研究[J].光通信技术，2014.

[23]刘洋洋.智能电网需求响应与隐私保护相关技术研究[D].华北电力大学，2014.

[24]赵志军，沈强，唐晖，方旭明.物联网架构和智能信息处理理论与关键技术[J].计算机科学，2011.

[25]姜绍飞.结构健康监测-智能信息处理及应用[J].工程力学，2009.

[26]牛元立，李献伟，李燕斌，许长请.智能电网信息安全风险分析及对策研究[C]//中国会议/中国智能电网学术研讨会论文集，2011.

本文研究工作得到国家自然科学基金项目（61461055）的资助。