修杰，朱寬寬

（青島遠洋船員職業(yè)學院，山東青島　266071）

1　物理層信息安全技術

智能電網(wǎng)的物理層安全技術主要是指保證電網(wǎng)正常運轉的物理設備的信息安全，這些物理設備通常包括傳感器設備、變電設備、網(wǎng)絡傳輸設備、控制設備以及傳輸線路。物理層安全技術是智能電網(wǎng)建設的基礎，在現(xiàn)代電網(wǎng)的發(fā)展趨勢下，將會有越來越多的物理設備接入。若不能保證這些設備的安全，將會給電網(wǎng)的建設造成極大影響。物理層面信息安全主要受兩方面的影響，一是系統(tǒng)內(nèi)部主導的，由于電流、電壓過載等產(chǎn)生的，有可能造成線路燒毀，傳感設備損壞。插入式車輛對現(xiàn)有的主要和二次配電網(wǎng)絡來說將是一個重要的新負載，其中許多電路沒有任何剩余容量而且沒有監(jiān)控和自動化功能，這將使電網(wǎng)承受更大的壓力。當下額外的充電負載通常將落在住宅區(qū)內(nèi)的現(xiàn)有二次配電變壓器或連接到配電饋線的電路/變壓器之后。30～40英里的行車費用將需要7～10度的電力，因為大多數(shù)插電式車輛需要0.2～0.3kWh的充電電力才能行駛一英里。表1提供了最近公布的一些PHEV（插電式混合動力汽車）模型的總結。它們的電池范圍容量從16 kWh到53 kWh?？梢钥闯?，在合理的時間內(nèi)（例如，小于3～4h）內(nèi)的完全充電將需要具有6.6kW或16kW容量的插頭。解決這一問題的關鍵不僅在于提高新增輸電線路的質量，增強線路的載流能力，還要提高電路的控制能力，計算并協(xié)調處理好各用電設備的關系。這無疑對發(fā)電廠、變電站及代理商有效。

表1　電動汽車充電時間

物理層信息安全還受到系統(tǒng)外部影響，包括冰凍、洪澇、臺風等自然因素對電網(wǎng)的影響以及人為因素對電網(wǎng)的影響。覆蓋鐵路、醫(yī)療、電網(wǎng)在內(nèi)的新一代基礎設施正在逐步進化與完善，在這些基礎設施建設的同時，均考慮了自然災害的破壞。房屋的建設著重注意防震部分的建設，而對于電網(wǎng)系統(tǒng)來說，不僅需要考慮傳統(tǒng)自然災害的影響，還應考慮現(xiàn)在自然災害，例如太陽風暴的影響。這不僅事關智能電網(wǎng)的信息安全，在高度依靠電能電網(wǎng)的今天，還關系著社會發(fā)展與穩(wěn)定。

2　網(wǎng)絡層信息安全技術

智能電網(wǎng)的網(wǎng)絡層安全主要是指通信系統(tǒng)的安全。電網(wǎng)設備的獨立代理能力逐步增強，其獲取及處理的數(shù)據(jù)也日益增多，對于分布廣泛的電力系統(tǒng)來說，保證整個網(wǎng)絡的通信安全將至關重要。相較傳統(tǒng)電網(wǎng)，智能電網(wǎng)的通信系統(tǒng)復雜性更高，它需要完成設備與設備、設備與集中控制器、控制器與用戶的雙向數(shù)據(jù)傳輸。這種數(shù)據(jù)傳輸包括設備運行數(shù)據(jù)、需求分析、故障分析、控制命令以及大量的用戶數(shù)據(jù)等，這涉及處理大量數(shù)據(jù)處理以進行分析和自動化。

2.1　智能電網(wǎng)網(wǎng)絡安全系統(tǒng)總體架構

分布式系統(tǒng)可以實現(xiàn)本地數(shù)據(jù)處理，并最大限度地減少了海量數(shù)據(jù)交換的需要（例如，在變電站級別的不良數(shù)據(jù)檢測，在變電站級別聚合的饋線電平預測）。分布式系統(tǒng)可以實現(xiàn)預防或控制快速發(fā)展的不良事件所需的高性能。構建一種合理有效的分布式架構框架不可或缺：

（1）使用自主系統(tǒng)的多代理框架實現(xiàn)網(wǎng)格范圍內(nèi)的智能分配；

（2）利用PMU技術實現(xiàn)更快，時間戳，更高精度，亞秒掃描的更好遙測；

（3）通過主動和適應性調整廣域控制的保護和控制設置，超越現(xiàn)行特設計劃，進行更強大的控制；

（4）基于開放標準的集成和安全通信，以允許所有代理商之間的靈活可配置性和故障保護通信；

（5）增強的計算能力，例如用于防故障和安全系統(tǒng)的云計算，以支持運營商決策和自主智能代理。

2.2　網(wǎng)絡層具體層面安全技術

分布式網(wǎng)絡安全系統(tǒng)監(jiān)控整個架構的安全性，以保持數(shù)據(jù)的完整性、保密性。對電網(wǎng)可靠性和效率至關重要的數(shù)據(jù)僅傳遞給授權代理商，防止未經(jīng)授權的修改，并保證所傳遞的信息在通過基礎架構時可靠。通過以下機制提供深度安全。

（1）使用防火墻，網(wǎng)關等進行分段，用于快速隔離安全漏洞的組件和/或應用程序和服務類別；

（2）基于角色的身份認證，訪問和指揮級過濾管理；

（3）不斷發(fā)展的安全生命周期，通過足夠頻繁的安全遠程更新來應對不斷變化的威脅和基礎設施組件；

（4）有效和可擴展的策略和密鑰加密機制，在活躍對手存在的情況下具有彈性。

3　應用層信息安全技術

智能電網(wǎng)具有智能測量和監(jiān)視系統(tǒng)的功能，其應用層信息安全技術是指保障這些測量數(shù)據(jù)的準確性與安全性，以及為用戶提供人性化、可靠的服務。

3.1　數(shù)據(jù)安全性

數(shù)據(jù)安全一是指信息存儲安全，在云計算時代，大力推廣使用Web（云）作為計算和信息管理平臺，通過Web提供的大型應用程序來管理的存儲數(shù)據(jù)。利用Web技術提高內(nèi)部數(shù)據(jù)的交互性，并為第三方服務提供了一個框架，最大限度地減少了資本投入。同時，為保證數(shù)據(jù)的可恢復性，應進行數(shù)據(jù)備份處理。二是指數(shù)據(jù)管理安全，這要求電網(wǎng)管理系統(tǒng)足夠強大，不僅能夠處理大量的電網(wǎng)數(shù)據(jù)，還能夠進行故障分析、自行調度和自我修復。數(shù)據(jù)管理安全機制還包括用戶認證機制，使得電力管理系統(tǒng)可以根據(jù)不同的用戶身份來提供不同的數(shù)據(jù)，提供不同的管理權限。

3.2　用戶端安全性

每個設備都應有其特定的ID標識，這樣能保證數(shù)據(jù)的獨立性，在部分設備損壞或受到攻擊時，仍可保證其他設備的安全以及數(shù)據(jù)的安全性。在智能電表中安裝精簡且安全性高的操作系統(tǒng)，并對關鍵數(shù)據(jù)進行加密，在確定用戶身份后再顯示，這需要軟件支持。

4　智能電網(wǎng)信息安全技術的發(fā)展趨勢

隨著國家能源戰(zhàn)略的調整，微電拓撲將越來越廣泛地出現(xiàn)在智能電網(wǎng)中，它可以在并網(wǎng)和孤島模式下運行，智能微電網(wǎng)通常集成以下6大優(yōu)勢：

（1）它結合了能夠滿足當?shù)匦枨蟮陌l(fā)電廠以及將未使用的能源送回電網(wǎng)。這種發(fā)電廠被稱為熱電聯(lián)產(chǎn)機，經(jīng)常使用可再生能源，如風，太陽和生物質。一些微電網(wǎng)裝備有能夠回收廢熱的火力發(fā)電廠，這是一種固有的副產(chǎn)品，基于發(fā)電。被稱為熱電聯(lián)產(chǎn)（CHP），這些系統(tǒng)在發(fā)電廠附近以區(qū)域冷卻或加熱的形式回收廢熱。

（2）服務于各種負載，包括住宅，現(xiàn)場和工業(yè)負載。

（3）利用本地和分布式電力存儲能力，以平衡可再生能源的間歇性能。

（4）它結合了智能電表和傳感器，能夠測量大量消耗參數(shù)（例如有功功率，無功功率，電壓，電流）。

（5）它結合了通信基礎設施，使系統(tǒng)組件能夠安全可靠地交換信息和命令。

（6）它集成了智能核心，由集成網(wǎng)絡，計算和通信基礎架構元素組成，用戶以能源管理應用程序的形式出現(xiàn)，允許在網(wǎng)絡的所有節(jié)點上進行命令和控制。這些應該能夠識別所有終端，查詢它們，與他們交換數(shù)據(jù)和命令，以及管理收集的數(shù)據(jù)以便計劃和/或按需轉移到駐留在智能電網(wǎng)中的上級智能。

5　結語

隨著智能電網(wǎng)的深入發(fā)展，智能電網(wǎng)信息安全將面臨越來越多的挑戰(zhàn)，這就要求電網(wǎng)在發(fā)展建設的過程中不斷結合新的通訊技術、計算技術來提高系統(tǒng)安全性。近年興起的量子通信亦將是未來電網(wǎng)關注的熱點之一，其技術可行性與信息安全性將使智能電網(wǎng)更上一個新臺階，智能電網(wǎng)將是一個可以自我提升，自我完善的高性能系統(tǒng)。

[1]張紅日.智能電網(wǎng)關鍵技術綜述[J].機械工程與自動化,2013(2)：212-214.

[2]史衛(wèi)江,曹榮新,曹增新.智能電網(wǎng)綜述[J].華北電力技術,2010(5)：40-43.

[3]張海鵬.智能電網(wǎng)信息安全威脅及防御技術研究[D].河北科技大學,2014.