智能电网电力终端安全防护策略研究

郑丽欧

摘  要：目前，电力终端面临终端种类多、系统平台复杂、功能差异大的现状，由于电网嵌入式终端普遍缺乏对信息攻击的安全防护，容易受到攻击者的威胁。针对目前电力终端所面临的这些安全问题，本文提出了电力终端安全防护方法，对电力终端进行全方位的安全防护。

关键词：智能电网;电力终端;安全监测

引言

本文致力于提高智能电网的安全性，设计全面的电力终端安全监测系统，实现对终端设备的安全防护。在为电力终端设计防护策略时，我们从电力终端设备级、电力终端网络级出发，设计全方位的电力终端防护策略。

1 智能电网

1.1 智能电网介绍

智能电网是把信息技术、计算机技术、电力电子技术及直流输电技术和原有的发电、输电、变电、配电基础架构有机结合的新型电网。国家电网中国电力科学研究院提出，智能电网是以物理电网为基础，将先进的测量技术、信息技术、通信技术和控制技术与物理电网高度集成而形成的信息电网智能电网具有以下几个特点：

（1）电网安全稳定和可靠性;（2）设备利用率得到提高;（3）实现发电与用电的互动;（4）间歇性可再生能源的接入。

与传统电网相比，智能电网的智能化主要体现在实时调度与管理、双向信息流和新能源发电等方面。在智能电网中，实时调度与管理是指对智能电网实时监测，在根据其反馈实时动态地对智能电网生产进行管理和调控。双向信息流是指同时对能量流和信息流进行调控。新能源接入是指可再生能源的入网，可再生能源包括风能、太阳能、地热能等。

1.2 智能电网的安全问题

在如今的电力系统中，信息技术得到了广泛的使用。由于电力生产的特点，发电系统、输电系统、配电系统和用电系统往往分布广泛，电力信息报文在电力生产中起着信息媒介的作用，它往往传达电力系统中各个站点的指令、请求，已成为电力系统中的重要组成部分。国家电网为了提升电网的安全性能，在对电力二次系统进行全面系统的安全分析基础上，提出了“安全分区、网络专用、横向隔离、纵向认证”十六字的安全防护原则。现有的智能电网安全防护体系能抵御部分信息攻击，但在电力系统智能化、互动化发展和网络攻击技术演进的双重影响下，智能电网安全正面临着新的挑战，越来愈多的攻击木马具有隐蔽性、潜伏性、高破坏性，一旦该病毒侵入智能电网系统，将对智能电网的正常生产造成巨大的影响，加强智能电网的安全性能，在电网的生产过程中显得尤为重要。

在智能电网的应用层面，越来越多的信息攻击将会结合特定业务，能个性化的定制对智能电网业务的攻击行为，如针对发电系统的攻击、针对配电网系统、继电保护控制系统的攻击。如今的信息攻击呈现定制化的发展趋势，这将使得仅仅使用传统的基于信息网络的安全防护手段无法很好的对其进行防护，因此，我们不能简单地将传统的信息网安全防护手段移植到智能电网环境中。

在网络层面，随着智能电网的互动化发展，使原有相对封闭的智能电网逐渐采用通用网络传输协议以及多种不同网络传输通道，网络通道层面临各种安全风险。攻击者可以通过对智能电网的通讯协议解析，实现对电力终端的中间人攻击、窃听攻击、DoS攻击，同时攻击者也有可能非法入侵公共通道，窃听或篡改电力敏感数据，如通过用户的智能电表实现对用户隐私的窃取，对实时电价的操纵等。

2 电力终端设备的安全防护

2.1 电力终端设备介绍

2.1.1 DTU

DTU全称为数据采集与监控终端单元，是安装在常规开闭站（所）、户外小型开闭所等处的电力装置。它的作用是完成对开关设备的物理量（如电压、电流、功率等）进行测量，并且根据主站下达的遥控指令，对开关设备进行通/断的操作，进而实现对开关设备的控制。DTU在电力行业、水利行业、石油行业等国家基础工业系统中都有广泛的应用，其中在能源计量系统、继电保护系统、配电自动化系统中均有部署。

2.1.2 RTU

RTU全称为远程终端单元，是电力自动化系统的基本单元，在电力系统中，RTU有着广泛的应用。主站通过与RTU设备的通信，下达对电力设备的控制指令和策略，RTU响应主站的请求，实现对电力生产的调控。RTU设备由通信主控模块和信号测控模块两个模块构成，其中信号测控模块监测电力终端设备的电量信息（如电流、电压）和功耗信息（如有功、无功补偿等），并将其根据电力传输规约进行编码，将数据传输给主站;主控模块响应由主站下达的控制指令，通过对主站下达的电力通讯规约解码，控制被测设备的通/断，实现对被测设备的遥控、遥调等功能。

2.1.3 FTU

FTU全称是馈线开关监控终端单元，其主要在断路器、负荷开关等开关设备上部署，并对这些电力终端设备监控。FTU的主要作用是采集开关设备的状态量，并与主站系统通信，将设备状态量传输给主站系统。此外，FTU设备还对当前所在馈线进行监测，当线路故障时，FTU将故障信息上传给主站，然后等待主站的请求指令，实现对电力终端的调控。

2.2 电力终端设备的安全问题

在智能电网中，电力终端设备被大量地投入使用，如RTU、DTU、FTU、智能电表等，在电力生产的“发电”“变电”“输电”“配电”的过程中，电力终端设备起着至关重要的作用。如在电力调度的过程中，电力终端监测当前馈线的电量变化，响应主站发出的请求，实现对当前线路的通/断的控制。在用户用电过程中，攻击者可以通过攻击智能电表获取用户的隐私信息，或者攻击能源计量系统，干扰破坏能量计量系统的正常运作。目前的智能电网中的电力终端都是基于单片机或嵌入式操作系统的设备，支持网络接入和访问，这给对电力终端的防护带来了很大的挑战。一方面对于嵌入式操作系统构成的电力终端设备，嵌入式操作系统的固件漏洞容易被攻击者利用，攻击者可以将电力终端设备作为跳板，攻击在用户侧的电力终端设备，进而通过电力终端设备渗透到工作站和主站中，从而实现对其他电力终端设备的控制，从而破坏电力的正常生产。另一方面由于电力终端设备使用无线网络进行传输，导致攻击者可以在网络层面上对电力终端发起攻击，在传统信息网络中的攻击手段也能对电力终端造成破坏，如对电力终端进行DDoS攻击，使得电力终端设备无法及时的响应主站发起的请求，如控制馈线通断的命令无法及时的被执行，这将对电力的生产和运行造成破坏。

2.3 电力终端设备的防护

基于电力终端存在的题，提出了一种在设备级和网络级的电力终端全面安全防护方法，该方法能在電力终端设备级和网络级分别对电力终端进行安全防护，具体防护策略如下。

2.3.1 设备级安全防护

由于电力终端搭载的业务单一，设备运行的程序简单，因此可以挖掘电力终端设备的边信道信息来对电力终端进行安全监测，从而对电力终端进行防护。本文提出通过边信道信息监测电力终端的运行状态的策略，实现对电力终端的设备级安全防护。

2.3.2 网络级安全防护

由于电力终端通常采用无线传输方式进行通信，因此本文提出了一种基于深度学习的电力终端安全监测方法，其具体方式如下：收集电力终端网络传输报文;对其进行数据挖掘分析处理、挖掘电力终端的安全攻击行为的内在模式;训练深度学习模型对电力终端的网络报文进行分类，识别信息网络攻击。

3 结束语

本文提出的设备级和网络级电力终端安全防护策略，初步实现了电力终端设备的安全监测。然而，文中提出的安全防护策略仍存在不足与改进的空间，笔者会在以后的工作中继续该领域的深入研究。

参考文献

[1]  姜政伟，王栋，王怀宇，等.电力智能终端安全评估模型[J].计算机工程与设计，2014，35（1）：6-10.