淺談基于泛在電力物聯(lián)網(wǎng)的電力監(jiān)控系統(tǒng)安全防護研究

安科瑞 劉邁 15161613276

　　摘要：建設(shè)泛在電力物聯(lián)網(wǎng)是國家電網(wǎng)有限公司發(fā)展建設(shè)的新趨勢，通過探討泛在電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)和技術(shù)特點，分析在海量終端和用戶接入的背景下，電力監(jiān)控系統(tǒng)安全防護工作面臨的新風險，提出新形勢下網(wǎng)絡(luò)安全管理體系設(shè)計及技術(shù)應(yīng)用的思路。

　　關(guān)鍵詞：泛在電力物聯(lián)網(wǎng)；電力監(jiān)控系統(tǒng)；安全防護

　　0、引言

　　全球進入互聯(lián)網(wǎng)和數(shù)字經(jīng)濟時代，新的生產(chǎn)關(guān)系和經(jīng)濟形態(tài)正在形成。我國深化改革步伐不斷加大，市場競爭環(huán)境日趨激烈，公司轉(zhuǎn)型需求日益迫切。國家電網(wǎng)有限公司為加快建設(shè)具有全球競爭力的世界能源互聯(lián)網(wǎng)企業(yè)，積極打造樞紐型、平臺型、共享型現(xiàn)代企業(yè)，建設(shè)和運營好“兩張網(wǎng)”成為能源互聯(lián)網(wǎng)建設(shè)的核心任務(wù)。

　　1、泛在電力物聯(lián)網(wǎng)概述

　　1．1 基本概念

　　泛在電力物聯(lián)網(wǎng)覆蓋能源生產(chǎn)和消費各環(huán)節(jié)，是與智能電網(wǎng)“同生共存”的“張網(wǎng)”，采用EPC、RFID、微納傳感器技術(shù)和全球定位技術(shù)，實現(xiàn)電網(wǎng)狀態(tài)全息感知、運營數(shù)據(jù)連接、公司業(yè)務(wù)全程在線、客戶服務(wù)全新體驗、能源生態(tài)開放共享。物聯(lián)網(wǎng)在智能電網(wǎng)中的應(yīng)用是信息通信技術(shù)發(fā)展到一定階段的必然結(jié)果，整合通信基礎(chǔ)設(shè)施資源和電力基礎(chǔ)設(shè)施資源，使信息通信服務(wù)在電力系，提高電力系統(tǒng)信息化水平以及現(xiàn)有電力基礎(chǔ)設(shè)施利用效率。應(yīng)用于智能電網(wǎng)的物聯(lián)網(wǎng)技術(shù)將為發(fā)電、輸電、變電、配電、用電等環(huán)節(jié)提供重要的技術(shù)支撐。

　　1．2 技術(shù)特點

　　泛在電力物聯(lián)網(wǎng)技術(shù)特點是能夠滿足實時性、準確性和綜合性要求，實現(xiàn)各種情況下智能電網(wǎng)所有重要信息獲取。依靠電力物聯(lián)網(wǎng)信息感知、可靠數(shù)據(jù)傳輸、健全網(wǎng)絡(luò)架構(gòu)、海量信息智能化管理、多級數(shù)據(jù)處理，實現(xiàn)對電網(wǎng)和電氣設(shè)備運行參數(shù)在線監(jiān)測；預(yù)測設(shè)備狀態(tài)，保證設(shè)備處于預(yù)防和調(diào)控范圍內(nèi)；基于可靠監(jiān)控信息建立輸電線路輔助決策和配電線路智能決策；加強與用戶雙向互動以及新的增值業(yè)務(wù)等。

　　1．3 網(wǎng)絡(luò)架構(gòu)及建設(shè)內(nèi)容

　　泛在電力物聯(lián)網(wǎng)總體架構(gòu)主要應(yīng)用于智能電網(wǎng)感知、電力可靠傳輸與故障診斷分析等,國家電網(wǎng)有限公司提出了泛在電力物聯(lián)網(wǎng)總體架構(gòu)，主要包括終端層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層。

　　1.3.1 終端層主要由具有低功耗、高度集成特點的各類傳感器、RFID、全球衛(wèi)星定位系統(tǒng)、GIS等組成，用來實現(xiàn)區(qū)域內(nèi)電網(wǎng)數(shù)據(jù)感知及自動化識別。

　　1.3.2 網(wǎng)絡(luò)層主要將感知層采集的電網(wǎng)數(shù)據(jù)通過互聯(lián)網(wǎng)、數(shù)據(jù)網(wǎng)、行業(yè)信息網(wǎng)等網(wǎng)絡(luò)設(shè)備以及光通信、無線通信等技術(shù)傳送至電網(wǎng)遠程管理系統(tǒng)，實現(xiàn)電網(wǎng)數(shù)據(jù)實時狀態(tài)監(jiān)控?！疤釒?、擴覆蓋”，提高業(yè)務(wù)承載和支撐保障能力是網(wǎng)絡(luò)層的建設(shè)目標。

　　1.3.3 平臺層主要利用終端層采集的海量數(shù)據(jù)建立全業(yè)務(wù)統(tǒng)一數(shù)據(jù)中心和物聯(lián)網(wǎng)管理平臺，利用企業(yè)中臺等方式實現(xiàn)大數(shù)據(jù)匯集。

　　1.3.4 應(yīng)用層充分集合運用平臺層的海量數(shù)據(jù)，利用云計算、數(shù)據(jù)挖掘、數(shù)據(jù)存儲、可視化等技術(shù)，為用戶提供電網(wǎng)各階段信息，實現(xiàn)電力流、信息流和業(yè)務(wù)流集成融合，進一步滿足用戶電力需求，提高服務(wù)質(zhì)量。

　　1．4 建設(shè)必要性

　　泛在電力物聯(lián)網(wǎng)將物聯(lián)網(wǎng)與電力工業(yè)相結(jié)合，將智能傳感器、移動互聯(lián)網(wǎng)、移動終端等設(shè)備應(yīng)用于電網(wǎng)建設(shè)，充分應(yīng)用“大云物移智”等現(xiàn)代信息技術(shù)和先進通信技術(shù)，打造“端-場-邊-管-云”架構(gòu)的泛在電力物聯(lián)網(wǎng)，與堅強智能電網(wǎng)相輔相成、融合發(fā)展，共同構(gòu)成能源流、業(yè)務(wù)流、數(shù)據(jù)流“三流合一”的能源互聯(lián)網(wǎng)。

　　泛在電力物聯(lián)網(wǎng)作為電網(wǎng)建設(shè)的新趨勢，具有較強的靈活性、可接入性、可靠性和盈利性，主要功能包括實時采集電網(wǎng)運行狀態(tài)，實現(xiàn)對發(fā)電、輸電、變電、配電、用電等各環(huán)節(jié)實時監(jiān)測；通過智能傳感器等設(shè)備實時對電網(wǎng)運行數(shù)據(jù)進行采集與分析，實現(xiàn)電網(wǎng)故障診斷與預(yù)測，對于跳閘等一些簡單的異常狀態(tài)，能夠及時進行處理，實現(xiàn)快速遠程恢復(fù)供電。

　　2、電力監(jiān)控系統(tǒng)安全防護主要風險

　　隨更加復(fù)雜、數(shù)據(jù)交換更為頻繁，電力通信節(jié)點分布更為分散，泛在電力物聯(lián)網(wǎng)應(yīng)用在網(wǎng)絡(luò)入侵風險中的薄弱環(huán)節(jié)進一步增加。泛在電力物聯(lián)網(wǎng)在推動智能電網(wǎng)發(fā)展壯大的同時，安全風險問題也更為突出。

　　2．1 系統(tǒng)風險

　　終端層采集終端多為無線傳感設(shè)備，通過對信息感知和接收，利用無線或遠程操作完成信息監(jiān)測。無線傳輸方式本身存在著很大的安全隱患，特別是惡意程序易入侵無線網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)環(huán)境，傳播性、隱蔽性和破壞性較強；網(wǎng)絡(luò)層依靠接入網(wǎng)、數(shù)據(jù)網(wǎng)、傳輸網(wǎng)、衛(wèi)星網(wǎng)等多種網(wǎng)絡(luò)類型傳遞通信數(shù)據(jù)，雖然應(yīng)用因特網(wǎng)有一定的安全基礎(chǔ)，但在物聯(lián)網(wǎng)系統(tǒng)中，由于用戶節(jié)點大量增加，數(shù)據(jù)量，安全防范難度增加；平臺層包括計算機終端、數(shù)據(jù)庫服務(wù)器等，負責數(shù)據(jù)接收、分析和處理，向終端層下達指令，各主機節(jié)點安全加固，橫向、縱向安全防護都是亟需關(guān)注的問題；應(yīng)用層直接面向系統(tǒng)操作信息，在海量信息整合利用的同時，信息安全使用也需要考慮。

　　2．2 傳輸方式帶來的風險

　　在信息傳輸中物聯(lián)網(wǎng)多采用無線信號，由于無線信號暴露在外面，網(wǎng)絡(luò)環(huán)境不確定，使信息容易被竊取和干擾，很容易被攻擊和破壞，對物聯(lián)網(wǎng)信息安全產(chǎn)生巨大影響。在已知的攻擊方式中，攻擊者可以通過竊取正在使用的采集節(jié)點發(fā)射信號來獲取信息；通過用戶身份竊取機密文件；在無線網(wǎng)絡(luò)覆蓋范圍內(nèi)發(fā)射信號干擾無線通信網(wǎng)絡(luò)，使其不能正常運行，甚至造成通信系統(tǒng)癱瘓。

　　2．3 信息泄露風險

　　應(yīng)用和推廣物聯(lián)網(wǎng)能夠推動經(jīng)濟和社會的發(fā)展，但“物物相連”提高了用戶和數(shù)據(jù)多層次交互的同時，給電力系統(tǒng)運行、信息傳遞、科學管理帶來了許多安全隱患。泛在電力物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛，貫穿發(fā)電、輸電、變電、配電、用電、調(diào)度等各個環(huán)節(jié)，實現(xiàn)了“互聯(lián)互通”，而以現(xiàn)有技術(shù)和信息防護體系，還難以避免信息泄露問題。

　　3、新形勢下網(wǎng)絡(luò)安全管理體系設(shè)計

　　本文以調(diào)度端內(nèi)網(wǎng)監(jiān)控平臺信息匯集為前提，面向設(shè)備、基于事件進行網(wǎng)絡(luò)安全監(jiān)測與管理，利用部署在不同區(qū)域的設(shè)備自身網(wǎng)絡(luò)安全事件的感知、傳輸、匯總，通過大數(shù)據(jù)分析技術(shù)，梳理大量的潛在安全事件，從而勾勒出一個完整的安全威脅。

　　3．1 終端設(shè)備網(wǎng)絡(luò)安全事件感知技術(shù)

　　終端層設(shè)備采集電網(wǎng)運行數(shù)據(jù)，完成對網(wǎng)絡(luò)安全事件的直接感知，及時上報安全事件，是較為適合電力監(jiān)控系統(tǒng)安全防護的技術(shù)。

　　3．2 網(wǎng)絡(luò)安全監(jiān)測裝置采集與通信技術(shù)

　　部署在電廠、變電站的網(wǎng)絡(luò)安全監(jiān)測裝置實現(xiàn)對本區(qū)域相關(guān)設(shè)備網(wǎng)絡(luò)安全數(shù)據(jù)的采集、處理，結(jié)果發(fā)送到調(diào)度內(nèi)網(wǎng)監(jiān)控平臺進行匯總分析。

　　3．3 安全管理平臺分級部署和協(xié)同管控的應(yīng)用體系

　　通過對網(wǎng)絡(luò)安全事件監(jiān)視、告警、分析、核查等功能，實現(xiàn)分布式部署和協(xié)同應(yīng)用。

　　4、電力監(jiān)控系統(tǒng)安全防護技術(shù)應(yīng)用

　　4．1 電網(wǎng)信息縱向連接安全防護

　　在滿足安全防護總體原則的前提下，可以根據(jù)各業(yè)務(wù)系統(tǒng)實際情況，簡化安全區(qū)設(shè)置，但避免形成不同安全區(qū)的縱向交叉連接。根據(jù)不同安全區(qū)域的信息級別對發(fā)電廠、變電站的遠程通信進行加密處理，結(jié)合明文、加密數(shù)據(jù)來完成算法普及。將技術(shù)應(yīng)用到變電站和發(fā)電廠的自動控制，把好邊界安全關(guān)，加強調(diào)控運行縱向連接安全防護。

　　4．2 電網(wǎng)信息橫向連接安全防護

　　電力監(jiān)控系統(tǒng)所有的安全區(qū)域之間產(chǎn)生的信息交互是一個整體，能夠?qū)崿F(xiàn)物理層介質(zhì)連接所需，對于同一層次不同安全區(qū)之間采用物理隔離、防火墻等方式實現(xiàn)對數(shù)據(jù)方向調(diào)整，提高整個系統(tǒng)的安全度。

　　4．3 采用分區(qū)和分級管理模式

　　電力系統(tǒng)不同層次包含主體不同，發(fā)電廠、用戶、各級調(diào)度及其管轄的變電站，應(yīng)從層級本身加強安全管理，根據(jù)系統(tǒng)操作對子系統(tǒng)的實際情況進行區(qū)分，實現(xiàn)分級管理，促使深層次的電力監(jiān)控系統(tǒng)安全防護得到顯著提升。

　　4．4 落實安全認證措施

　　電力監(jiān)控系統(tǒng)中人員與業(yè)務(wù)系統(tǒng)之間、各業(yè)務(wù)系統(tǒng)之間的訪問需要設(shè)置加密認證方式，遠程控制操作采用安全Ukey進行驗證，推動數(shù)字密碼、訪問控制等形式在電力監(jiān)控系統(tǒng)中的妥善運用。運用這些技術(shù)，能夠提早發(fā)現(xiàn)、處理可能出現(xiàn)的安全失誤，可在時間規(guī)避可能發(fā)生的違規(guī)操作，提升系統(tǒng)運行穩(wěn)定性。

　　4．5 區(qū)域隔離處理

　　泛在電力物聯(lián)網(wǎng)承載海量數(shù)據(jù)信息，信息通道與數(shù)據(jù)庫需要關(guān)注，按照分區(qū)、分級管理與明確的網(wǎng)絡(luò)技術(shù)運用，區(qū)域防護十分必要，可考慮在生產(chǎn)控制大區(qū)部署入侵檢測系統(tǒng)，采用專用軟件或安全補丁對數(shù)據(jù)庫主機進行安全加固。

　　5、安科瑞Acrel-EIOT能源物聯(lián)網(wǎng)平臺概述

　　Acrel-EIoT能源物聯(lián)網(wǎng)開放平臺是一套基于物聯(lián)網(wǎng)數(shù)據(jù)中臺，建立統(tǒng)一的上下行數(shù)據(jù)標準，為互聯(lián)網(wǎng)用戶提供能源物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)的平臺。 用戶僅需購買安科瑞物聯(lián)網(wǎng)傳感器，選配網(wǎng)關(guān)，自行安裝后掃碼即可使用手機和電腦得到所需的行業(yè)數(shù)據(jù)服務(wù)。

　　該平臺提供數(shù)據(jù)駕駛艙、電氣安全監(jiān)測、電能質(zhì)量分析、用電管理、預(yù)付費管理、充電樁管理、智能照明管理、異常事件報警和記錄、運維管理等功能，并支持多平臺、多語言、多終端數(shù)據(jù)訪問。

　　6、應(yīng)用場所

　　本平臺適用于公寓出租戶、連鎖小超市、小型工廠、樓管系統(tǒng)集成商、小型物業(yè)、智慧城市、變配電站、建筑樓宇、通信基站、工業(yè)能耗、智能燈塔、電力運維等領(lǐng)域。

　　7、組網(wǎng)結(jié)構(gòu)

8、平臺功能

　　8.1 可定制駕駛艙

　　可定制化的駕駛艙：可根據(jù)客戶的行業(yè)特性，行業(yè)需求，經(jīng)過培訓(xùn)的工程或調(diào)試人員自行繪制客戶所需的駕駛艙頁面。

　　例如下圖所示的智慧物業(yè)駕駛艙，內(nèi)容有：預(yù)付費、充電樁、電梯、空調(diào)、照明等設(shè)備管理、能耗統(tǒng)計、收益統(tǒng)計、運維情況等。其中地圖可以選配成BIM建筑模型，任何傳感器報警時可以在BIM模型中預(yù)警顯示。

8.2 電力集抄

　　電力集抄模塊可以實現(xiàn)對各種監(jiān)測數(shù)據(jù)的查詢、分析、預(yù)警及綜合展示，以保證配電室的環(huán)境友好。在智能化方面實現(xiàn)供配電監(jiān)控系統(tǒng)的遙測'、遙信、遙控控制，對系統(tǒng)進行綜合檢測和統(tǒng)一管理；在數(shù)據(jù)資源管理方面，可以顯示或查詢供配電室內(nèi)各設(shè) 備運行（包括歷史和實時參數(shù)，并根據(jù)實際情況進行日報、月報和年報查詢或打印，提高工作效率，節(jié)約人力資源。

變壓器監(jiān)控

配電圖

　　8.3 能耗分析

　　能耗分析模塊采用自動化、信息化技術(shù)，實現(xiàn)從能源數(shù)據(jù)采集、過程監(jiān)控、能源介質(zhì)消耗分析、能耗管理等全過程的自動 化、科學化管理，使能源管理、能源生產(chǎn)以及使用的全過程有機結(jié)合起來，運用數(shù)據(jù)處理與分析技術(shù)，進行離線生產(chǎn)分析 與管理，實現(xiàn)全廠能源系統(tǒng)的統(tǒng)一調(diào)度，優(yōu)化能源介質(zhì)平衡、有效利用能源，提高能源質(zhì)量、降低能源消耗，達到節(jié)能降耗和提 升整體能源管理水平的目的。

能耗概況

　　8.4預(yù)付費管理

　　1）登陸管理：管理操作員賬戶及權(quán)限分配，查看系統(tǒng)日志等功能；

　　2）系統(tǒng)配置：對建筑、通訊管理機、儀表及默認參數(shù)進行配置；

　　3）用戶管理：對商鋪用戶執(zhí)行開戶、銷戶、遠程分合閘、批量操作及記錄查詢等操作；

　　4）售電管理：對已開戶的表進行遠程售電、退電、沖正及記錄查詢等操作；

　　5）售水管理：對已開戶的表進行遠程售水、退水、記錄查詢等操作；

　　6）報表中心：提供售電、售水財務(wù)報表、用能報表、報警報表等查詢，本系統(tǒng)所有的報表及記錄查詢，都支持excel格式導(dǎo)出。

預(yù)付費看板

　　8.5 充電樁管理

　　通過物聯(lián)網(wǎng)技術(shù)，對接入系統(tǒng)的充電樁站點和各個充電樁進行不間斷地數(shù)據(jù)采集和監(jiān)控，同時對各類故障如充電機過溫保護、充電機輸入輸出過壓、欠壓、絕緣檢測故障等一系列故障進行預(yù)警。云平臺包含了充電收費和充電樁運營的所有功能，包括城市級大屏、交易管理、財務(wù)管理、變壓器監(jiān)控、運營分析、基礎(chǔ)數(shù)據(jù)管理等功能。

充電樁看板

　　8.6 智能照明

　　智能照明通過物聯(lián)網(wǎng)技術(shù)對安裝在城市各區(qū)域的室內(nèi)照明、城市路燈等照明回路的用電狀態(tài)進行不間斷地數(shù)據(jù)監(jiān)測，也可以實現(xiàn)定時開關(guān)策略配置及后臺遠程管理和移動管理等，降低路燈設(shè)施的維護難度和成本，提升管理水平，并達到一定節(jié)能減掛的效果。

照明實時監(jiān)控

　　8.7 安全用電

　　安全用電采用自主研發(fā)的剩余電流互感器、溫度傳感器、電氣火災(zāi)探測器，對引發(fā)電氣火災(zāi)的主要因素（導(dǎo)線溫度、電流和剩余電流）進行不間斷的數(shù)據(jù)跟蹤與統(tǒng)計分析，并將發(fā)現(xiàn)的各種隱患信息及時推送給企業(yè)管理人員，指導(dǎo)企業(yè)實現(xiàn)快速時間的排查和治理，達到消除潛在電氣火災(zāi)安全隱患，實現(xiàn)“防患于未然”的目的。

　　8.8 智慧消防

　　通過云平臺進行數(shù)據(jù)分析、挖掘和趨勢分析，幫助實現(xiàn)科學預(yù)警火災(zāi)、網(wǎng)格化管理、落實多元責任監(jiān)管等目標。原先針對“九小場所”和危化品生產(chǎn)企業(yè)無法有效監(jiān)控的空白，適應(yīng)于所有公建和民建，實現(xiàn)了無人化值守智慧消防，實現(xiàn)智慧消防“自動化”、“智能化”、“系統(tǒng)化”、用電管理“精細化”的實際需求。

智慧消防看板

　　9、系統(tǒng)硬件配置

　　結(jié)語

　　隨著泛在電力物聯(lián)網(wǎng)深入發(fā)展，各種形式終端采集數(shù)據(jù)同時匯入，海量用戶及以新能源發(fā)電廠、變電站為代表的節(jié)點接入，對二次安全防護系統(tǒng)分區(qū)配置提出新要求。為保證泛在電力物聯(lián)網(wǎng)建設(shè)背景下電力監(jiān)控系統(tǒng)安全穩(wěn)定運行，需要充分結(jié)合先進技術(shù)優(yōu)勢，不斷更新和完善安全措施，及時封堵漏洞、防范風險。

　　參考文獻：

　　[1] 王振．智能電網(wǎng)與物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究[D].濟南：山東大學，2017.

　　[2] 黃煒昭，呂啟深，黃榮輝，等．基于物聯(lián)網(wǎng)技術(shù)的電網(wǎng)主設(shè)備管理創(chuàng)新模式探究[J].中國電力，2016(s1)：71-74.

　　[3] 鐘麗波，周洋，馬煜，趙斌，楊一帆基于泛在電力物聯(lián)網(wǎng)的電力監(jiān)控系統(tǒng)安全防護研究.國網(wǎng)沈陽供電公司，遼寧沈陽110003.

　　[4] 安科瑞企業(yè)微電網(wǎng)設(shè)計與應(yīng)用手冊.2022.05版.