泛在电力物联网的电力监控系统安全防护

支丽欣

摘要：全球进入互联网和数字经济时代，新的生产关系和经济形态正在形成。我国深化改革步伐不断加大，市场竞争环境日趋激烈，公司转型需求日益迫切。国家电网有限公司为加快建设具有全球竞争力的世界一流能源互联网企业，积极打造枢纽型、平台型、共享型现代企业，建设和运营好“两张网”成为能源互联网建设的核心任务。

关键词：泛在电力物联网;电力监控系统;安全防护

一、泛在电力物联网概述

1.1技术特点

泛在电力物联网技术特点是能够满足实时性、准确性和综合性要求，实现各种情况下智能电网所有重要信息获取。依靠电力物联网全面信息感知、可靠数据传输、健全网络架构、海量信息智能化管理、多级数据高效处理，实现对电网和电气设备运行参数在线监测;预测设备状态，保证设备处于预防和调控范围内;基于可靠监控信息建立输电线路辅助决策和配电线路智能决策;加强与用户双向互动以及新的增值业务等。

1.2网络架构及建设内容

泛在电力物联网总体架构主要应用于智能电网全面感知、电力可靠传输与故障诊断分析等，国家电网有限公司提出了泛在电力物联网总体架构，主要包括终端层、网络层、平台层、应用层，如图1所示。

a终端层主要由具有低功耗、高度集成特点

的各类传感器、RFID、全球卫星定位系统、GIS等组成，用来实现区域内电网数据全面感知及自动化识别。

b网络层主要将感知层采集的电网数据通过互联网、数据网、行业信息网等网络设备以及光通信、无线通信等技术传送至电网远程管理系统，实现电网数据实时状态监控。“提带宽、扩覆盖”，提高业务承载和支撑保障能力是网络层的建设目标。

c平台层主要利用终端层采集的海量数据建立全业务统一数据中心和物联网管理平台，利用企业中台等方式实现大数据全面高效汇集。

d应用层充分集合运用平台层的海量数据，利用云计算、数据挖掘、数据存储、可视化等技术，为用户提供电网各阶段信息，实现电力流、信息流和业务流集成融合，进一步满足用户电力需求，提高服务质量。

1.3建设必要性

泛在电力物联网将物联网与电力工业相结合，将智能传感器、移动互联网、移动终端等设备应用于电网建设，充分应用“大云物移智”等现代信息技术和先进通信技术，打造“端-场-边-管-云”架构的泛在电力物联网，与坚强智能电网相辅相成、融合发展，共同构成能源流、业务流、数据流“三流合一”的能源互联网。

二、电力监控系统安全防护主要风险

2.1系统风险

终端层采集终端多为无线传感设备，通过对信息感知和接收，利用无线或远程操作完成信息监测。无线传输方式本身存在着很大的安全隐患，特别是恶意程序易入侵无线网络和传感网络环境，传播性、隐蔽性和破坏性较强;网络层依靠接入网、数据网、传输网、卫星网等多种网络类型传递通信数据，虽然应用因特网有一定的安全基础，但在物联网系统中，由于用户节点大量增加，数据量急剧增大，安全防范难度急剧增加;平台层包括计算机终端、数据库服务器等，负责数据接收、分析和处理，向终端层下达指令，各主机节点安全加固，橫向、纵向安全防护都是亟需关注的问题;应用层直接面向系统操作信息，在海量信息整合利用的同时，信息安全使用也需要重点考虑。

2.2传输方式带来的风险

在信息传输中物联网多采用无线信号，由于无线信号暴露在外面，网络环境不确定，使信息容易被窃取和干扰，很容易被攻击和破坏，对物联网信息安全产生巨大影响。在已知的攻击方式中，攻击者可以通过窃取正在使用的采集节点发射信号来获取信息;通过伪装用户身份窃取机密文件;在无线网络覆盖范围内发射信号干扰无线通信网络，使其不能正常运行，甚至造成通信系统瘫痪。

2.3信息泄露风险

应用和推广物联网能够推动经济和社会的发展，但“物物相连”提高了用户和数据多层次交互的同时，给电力系统运行、信息传递、科学管理带来了许多安全隐患。泛在电力物联网的应用领域非常广泛，贯穿发电、输电、变电、配电、用电、调度等各个环节，实现了“互联互通”，而以现有技术和信息防护体系，还难以全面避免信息泄露问题。

三、新形势下网络安全管理体系设计

3.1终端设备网络安全事件感知技术

终端层设备采集电网运行数据，完成对网络安全事件的直接感知，及时上报安全事件，是较为适合电力监控系统安全防护的技术。

3.2网络安全监测装置采集与通信技术

部署在电厂、变电站的网络安全监测装置实现对本区域相关设备网络安全数据的采集、处理，结果发送到调度内网监控平台进行汇总分析。

3.3安全管理平台分级部署和协同管控的应用体系

通过对网络安全事件监视、告警、分析、核查等功能，实现分布式部署和协同应用。

四、电力监控系统安全防护技术应用

4.1电网信息纵向连接安全防护

在满足安全防护总体原则的前提下，可以根据各业务系统实际情况，简化安全区设置，但避免形成不同安全区的纵向交叉连接。根据不同安全区域的信息级别对发电厂、变电站的远程通信进行加密处理，结合明文、加密数据来完成算法普及。将技术应用到变电站和发电厂的自动控制，把好边界安全关，加强调控运行纵向连接安全防护。

4.2电网信息横向连接安全防护

电力监控系统所有的安全区域之间产生的信息交互是一个整体，能够有效地实现物理层介质连接所需，对于同一层次不同安全区之间采用物理隔离、防火墙等方式实现对数据方向调整，提高整个系统的安全度。

4.3采用分区和分级管理模式

电力系统不同层次包含主体不同，发电厂、用户、各级调度及其管辖的变电站，应从层级本身加强安全管理，根据系统操作对子系统的实际情况进行区分，实现分级管理，促使深层次的电力监控系统安全防护得到显著提升。

4.4落实安全认证措施

电力监控系统中人员与业务系统之间、各业务系统之间的访问需要设置加密认证方式，远程控制操作采用安全Ukey进行验证，推动数字密码、访问控制等形式在电力监控系统中的妥善运用。运用这些技术，能够提早发现、处理可能出现的安全失误，可在第一时间规避可能发生的违规操作，提升系统运行稳定性。

五、结束语

随着泛在电力物联网深入发展，各种形式终端采集数据同时汇入，海量用户及以新能源发电厂、变电站为代表的节点接入，对二次安全防护系统分区配置提出新要求。为保证泛在电力物联网建设背景下电力监控系统安全稳定运行，需要充分结合先进技术优势，不断更新和完善安全措施，及时封堵漏洞、防范风险。

参考文献：

[1]王振智能电网与物联网关键技术研究[D].济南：山东大学，2017

[2]黄炜昭，吕启深，黄荣辉，等基于物联网技术的电网主设备管理创新模式探究[J].中国电力，2016（s1）：71-74