朱彤，白海，徐超，劉劼，胡昉，張佐星

電網(wǎng)系統(tǒng)中控制設(shè)備的信息安全問題淺析

朱彤，白海，徐超，劉劼，胡昉，張佐星

（國網(wǎng)湖北省電力有限公司檢修公司，湖北 武漢 430050）

隨著社會經(jīng)濟(jì)的不斷發(fā)展，人們對電能的需求越來越高，智能電網(wǎng)的規(guī)模越來越大?；谖锫?lián)網(wǎng)模塊的智能控制設(shè)備使用量日益增多，眾多的信息安全問題也隨之產(chǎn)生。從物聯(lián)網(wǎng)模塊信息安全的角度出發(fā)，對智能電網(wǎng)中的關(guān)鍵環(huán)節(jié)進(jìn)行了闡述，并對電網(wǎng)系統(tǒng)中的控制設(shè)備存在的信息安全問題進(jìn)行了風(fēng)險分析。從電力企業(yè)和電力用戶的安全角度來看，必須十分重視控制設(shè)備中信息安全問題對電力系統(tǒng)運行安全帶來的風(fēng)險。

智能電網(wǎng)；物聯(lián)網(wǎng)；信息安全；電力系統(tǒng)

1 引言

智能電網(wǎng)通過數(shù)字化和信息化將電力系統(tǒng)中的發(fā)電、輸電、變電等環(huán)節(jié)緊密聯(lián)系在一起，通過智能化的控制使得電力系統(tǒng)能夠高效穩(wěn)定地運行[1]。隨著信息技術(shù)的發(fā)展及其在電力系統(tǒng)控制設(shè)備中的廣泛應(yīng)用，電力企業(yè)和電力用戶的信息化水平將得到極大的提高。信息化的普及為電力企業(yè)帶來了更高的效率和更好的管理，為電力用戶帶來了更經(jīng)濟(jì)的用電方式和更好的用戶體驗。但是在電力系統(tǒng)信息化深入的同時，與之對應(yīng)的信息安全問題也隨之產(chǎn)生。

本文主要介紹了智能電網(wǎng)中的幾個關(guān)鍵環(huán)節(jié)，主要包括智能變電、智能配電、智能用電、智能調(diào)度四個環(huán)節(jié)，并對信息化背景下電網(wǎng)系統(tǒng)中的控制設(shè)備可能存在的信息安全問題進(jìn)行了闡述。

2 智能電網(wǎng)的關(guān)鍵環(huán)節(jié)

智能電網(wǎng)結(jié)構(gòu)復(fù)雜，它具有電能管理與輸送的功能，通過通訊技術(shù)可以實時監(jiān)控電力系統(tǒng)的運行，并高效地搜集準(zhǔn)確的電網(wǎng)信息。同時，智能電網(wǎng)還可以將搜集的數(shù)據(jù)資料集成并分享，提升信息資源使用率。智能電網(wǎng)主要涉及發(fā)電、輸電、變電、配電、用電及調(diào)度等環(huán)節(jié)，發(fā)電環(huán)節(jié)主要是利用發(fā)電裝置將各種類型的能源轉(zhuǎn)換成電能的過程。輸電環(huán)節(jié)主要是負(fù)責(zé)電能的傳輸功能。在發(fā)電和輸電環(huán)節(jié)，涉及更多的是電能轉(zhuǎn)換及傳輸設(shè)備，因此主要介紹變電、配電、用電及調(diào)度這四個在信息安全方面可能存在問題的環(huán)節(jié)[2]。

2.1 智能變電

在構(gòu)建智能電網(wǎng)的過程當(dāng)中，變電站的建設(shè)是至關(guān)重要的一個環(huán)節(jié)，也是整個智能電網(wǎng)當(dāng)中最為核心的要素所在，起著監(jiān)控整個智能電網(wǎng)的后期對象的重大作用。隨著人們生活當(dāng)中對電力需求的不斷增長以及全面信息化社會的發(fā)展，整個變電站也逐漸向著智能化的方向發(fā)展。全方位的實時監(jiān)控、智能調(diào)節(jié)以及可靠、安全地運行則為變電站的智能化運行奠定了堅實的基礎(chǔ)[3]。

智能變電站中的設(shè)備一般都是電子互感設(shè)備，主要包括智能高壓設(shè)備和變電站信息平臺兩個部分。智能高壓設(shè)備部分主要包括變壓器、斷路器、母線、電子式互感器、避雷器和隔離開關(guān)等控制設(shè)備。變壓器通過通信光纖與控制系統(tǒng)相連，可以實時掌握變壓器的狀態(tài)參數(shù)和歷史運行數(shù)據(jù)。當(dāng)設(shè)備運行出現(xiàn)故障時，會智能采取預(yù)警并提供狀態(tài)參數(shù)等措施，從而在一定程度上降低運行管理成本。隔離開關(guān)配有電子設(shè)備、傳感器和執(zhí)行器，可以實時監(jiān)測和診斷設(shè)備運行狀態(tài)。電子式互感器一般指光纖互感等，可以克服傳統(tǒng)電磁式互感器易受電磁干擾的缺點。變電站信息平臺的主要作用是共享橫向信息和標(biāo)準(zhǔn)化縱向信息，分別表現(xiàn)為管理系統(tǒng)中各種上層應(yīng)用對信息獲取的統(tǒng)一化和各層對其上層應(yīng)用支撐的透明化。

2.2 智能配電

智能配電是智能電網(wǎng)中的一個重要環(huán)節(jié)，通常10 kV及以下的電力網(wǎng)絡(luò)均屬于配電網(wǎng)絡(luò)。與傳統(tǒng)配電網(wǎng)相比，它具有可以提供更高的電能質(zhì)量、可以實現(xiàn)配電管理與用電管理的信息化、安全性能更高等優(yōu)點。智能配網(wǎng)系統(tǒng)是一個完整的信息傳輸與處理系統(tǒng)，主要由主站、通信系統(tǒng)、自動化監(jiān)控終端設(shè)備三大部分構(gòu)成，從而實現(xiàn)對配電網(wǎng)運行的遠(yuǎn)程管理。對于智能配網(wǎng)系統(tǒng)來說，三大部分中通信系統(tǒng)是實現(xiàn)數(shù)據(jù)傳輸?shù)年P(guān)鍵和核心[4]。

目前，智能電網(wǎng)的研究與實踐越來越受到政府和全社會的重視。智能電網(wǎng)不同于傳統(tǒng)電網(wǎng)的一個基本特點是支持大量接入分布式電源。

分布式發(fā)電技術(shù)是充分開發(fā)利用可再生能源的理想途徑，具有投資小、環(huán)保、供電可靠、供電方式靈活等優(yōu)點，可以為未來電網(wǎng)提供有力支持。而智能配電作為智能電網(wǎng)中的重要組成部分，分布式能源也越來越多地滲透到配電系統(tǒng)的基礎(chǔ)設(shè)施中，分布式發(fā)電的出現(xiàn)改變了配電系統(tǒng)的單向趨勢模式。作為靠近用戶的中低壓供電網(wǎng)絡(luò)，配電網(wǎng)直接面向終端用戶，直接關(guān)系到大多數(shù)用戶用電的可靠性和電能質(zhì)量，因此，它在電力系統(tǒng)中必須安全、穩(wěn)定地運行。

2.3 智能用電

在智能用電環(huán)節(jié)，利用高級量測、高效控制、高速通信、快速儲能等技術(shù)，實現(xiàn)市場響應(yīng)迅速、計量公正準(zhǔn)確、數(shù)據(jù)采集實時、收費方式多樣、服務(wù)高效便捷，構(gòu)建電網(wǎng)與客戶能量流、信息流、業(yè)務(wù)流實時互動的新型供用電關(guān)系。比如，智能用電環(huán)節(jié)傳統(tǒng)的機(jī)械式電磁表計被智能固態(tài)表計所取代，智能電表可以實現(xiàn)對用電設(shè)備的全面監(jiān)控，實時或定時讀取用戶的多種計量值，例如用電功率、用電量、電壓、電流及其他信息，成為電網(wǎng)事實上的傳感器。

高級量測體系（AMI）由智能電表、廣域通信網(wǎng)絡(luò)、量測數(shù)據(jù)管理系統(tǒng)和用戶戶內(nèi)網(wǎng)絡(luò)四大技術(shù)組成，廣泛運用在智能電網(wǎng)用電環(huán)節(jié)。通過廣域通信網(wǎng)絡(luò)和用戶戶內(nèi)網(wǎng)絡(luò)，將智能電表記錄的數(shù)據(jù)在電力公司的量測數(shù)據(jù)管理系統(tǒng)和用戶間傳輸、分析和利用。智能電表等高級量測體系是用戶和電網(wǎng)公司及時連接互動的紐帶。智能用電環(huán)節(jié)利用這些互動技術(shù)和電子終端實現(xiàn)電力數(shù)據(jù)實時讀取、高速傳輸和雙向互動的總體效果。

2.4 智能調(diào)度

調(diào)度作為電網(wǎng)運行的關(guān)鍵環(huán)節(jié)，其智能化的建設(shè)是智能電網(wǎng)的關(guān)鍵內(nèi)容。基于人工智能、遺傳算法、一體化模型管理技術(shù)、可視化展示技術(shù)、海量信息處理技術(shù)的智能調(diào)度是智能電網(wǎng)運行控制的神經(jīng)中樞，要求具備全面、準(zhǔn)確的數(shù)據(jù)采集系統(tǒng)，利用可視化技術(shù)提供實時、全面的運行狀況，實現(xiàn)高效、經(jīng)濟(jì)的智能調(diào)度。

智能可視化技術(shù)的運用顛覆了傳統(tǒng)的調(diào)度員監(jiān)視模式，能夠提供直觀、全面的實時可視化信息，實現(xiàn)了實時可視化智能監(jiān)視。為了實現(xiàn)基礎(chǔ)信息的自動化，為智能調(diào)度監(jiān)視、控制、預(yù)警等環(huán)節(jié)提供了有力的數(shù)據(jù)支撐，運用海量信息儲存系統(tǒng)解決智能電網(wǎng)在不同空間地域或時間差異時的海量信息處理、讀取問題，為電網(wǎng)智能化提供精準(zhǔn)、有效的基礎(chǔ)數(shù)據(jù)，提供開放、齊全的信息管理和高效的技術(shù)支撐。

3 物聯(lián)網(wǎng)模塊的信息安全問題

在智能電網(wǎng)中，對傳統(tǒng)電力系統(tǒng)中的發(fā)電、輸電、配電和用電等關(guān)鍵環(huán)節(jié)進(jìn)行了高度信息化。在電網(wǎng)運維方面，利用先進(jìn)的物聯(lián)網(wǎng)技術(shù)克服了傳統(tǒng)通信技術(shù)功耗大、穿透性不強(qiáng)的局限，實現(xiàn)了數(shù)字化，使得運維手段更加多樣化、智能化。在用電服務(wù)方面，通過云計算等技術(shù)分析用戶的用電習(xí)慣，從而精準(zhǔn)描繪用戶畫像，為用戶提供個性化的供電計劃，實現(xiàn)了智能化服務(wù)。然而，智能電網(wǎng)的信息化發(fā)展也使得電網(wǎng)系統(tǒng)中的控制設(shè)備存在一些信息安全問題[5]，主要表現(xiàn)在以下三個方面。

3.1 信息采集方面

在智能電網(wǎng)中，需要利用各類傳感器和測量表對電力系統(tǒng)和電力用戶的狀態(tài)進(jìn)行監(jiān)測。例如，在變電環(huán)節(jié)，借助各類智能表采集電網(wǎng)設(shè)備的狀態(tài)參數(shù)和運行數(shù)據(jù)，從而對電網(wǎng)設(shè)備的健康狀況和電網(wǎng)的完整性進(jìn)行評估，對潛在的危險進(jìn)行預(yù)警和有效規(guī)避。在用電和配電環(huán)節(jié)，通過智能電表實時記錄用戶的用電數(shù)據(jù)，從而分析用戶的用電習(xí)慣，進(jìn)而為用戶提供合理個性化的用電服務(wù)。電力系統(tǒng)和用戶狀態(tài)的高度信息化為保障智能電網(wǎng)安全、可靠地運行提供了重要基礎(chǔ)。比如，可以通過智能表計發(fā)布實時電價和優(yōu)惠政策，實現(xiàn)與用戶的溝通，協(xié)助用戶制訂經(jīng)濟(jì)用電策略。但是，隨著智能化的發(fā)展，未來的智能固態(tài)表計將逐漸取代所有的電磁表計及其讀取系統(tǒng)，由于智能表計一般不會加入復(fù)雜的加密技術(shù)，這將導(dǎo)致智能表計極易被別人破解，進(jìn)而泄露用戶的用電數(shù)據(jù)及其他隱私信息，甚至出現(xiàn)智能表計等設(shè)備被控制的現(xiàn)象出現(xiàn)。一旦這些設(shè)備被攻擊者控制，則他們不僅可以利用其向電網(wǎng)提供虛假用電信息，影響電網(wǎng)供給。又可以通過其向用戶提供不合理的電價信息，影響用戶側(cè)的用電方式。更嚴(yán)重的情況是，還有可能使大量智能表計與電網(wǎng)斷開通信，進(jìn)而無法實時掌握系統(tǒng)的用電情況，造成更大的損失。

3.2 信息傳輸方面

智能電網(wǎng)的構(gòu)建依賴實時雙向、高速穩(wěn)定的通信系統(tǒng)。在智能用電環(huán)節(jié)，一方面，智能電表所獲取的海量數(shù)據(jù)需要通過高速通信網(wǎng)絡(luò)及時準(zhǔn)確地傳輸?shù)搅繙y數(shù)據(jù)管理系統(tǒng)；另一方面，用戶也要通過高速通信網(wǎng)絡(luò)獲取電力企業(yè)發(fā)布的電價、優(yōu)惠政策、臨時通知等信息。在智能電網(wǎng)中，需要被監(jiān)測和控制的設(shè)備，與傳統(tǒng)電網(wǎng)相比，數(shù)量更多，分布更廣。成本低廉的無線通信和分布廣泛的公用因特網(wǎng)可以方便地構(gòu)建多通道的冗余網(wǎng)絡(luò)，實現(xiàn)可靠的通信，出于實時監(jiān)測與控制的需要，無線通信和公用因特網(wǎng)在智能電網(wǎng)通信系統(tǒng)中的比例會增加。由于無線網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)目前尚處在早期應(yīng)用階段，有許多已經(jīng)暴露出來的安全性漏洞還沒有得到妥善解決，比如，只需要70美元左右的成本即可對基于IEEE 802.15.4無線傳感器網(wǎng)絡(luò)發(fā)起一次拒絕服務(wù)攻擊。此外，電力系統(tǒng)中公用網(wǎng)絡(luò)的大量接入為惡意攻擊提供了更多的入口，專業(yè)攻擊者極有可能利用公用因特網(wǎng)發(fā)起竊聽、重發(fā)、信息篡改、拒絕服務(wù)、惡意軟件等網(wǎng)絡(luò)攻擊，這將嚴(yán)重威脅到智能電網(wǎng)的信息安全，會給電網(wǎng)與用戶帶來極大危害。

3.3 智能控制方面

電網(wǎng)側(cè)需要依靠智能控制系統(tǒng)搜集信息從而對電網(wǎng)的狀態(tài)進(jìn)行分析、診斷和預(yù)測；而用戶側(cè)的內(nèi)嵌智能控制技術(shù)的家用電器，則可以根據(jù)電網(wǎng)狀態(tài)完成自我調(diào)節(jié)，實現(xiàn)經(jīng)濟(jì)用電的目的；公共場合中的用電設(shè)備，則可以通過智能協(xié)調(diào)控制實現(xiàn)電力資源利用的最大化，降低成本。然而，智能控制能夠正常運行的前提條件是控制權(quán)的正確使用，由于智能電網(wǎng)中智能控制設(shè)備交互頻繁，目前的安全性保障不完善，很有可能被攻擊者獲取其控制權(quán)，使控制設(shè)備喪失正常功能，給電網(wǎng)負(fù)荷帶來較大規(guī)模的沖擊。

4 總結(jié)

由于人們對電力的需求日益增加，智能電網(wǎng)的覆蓋范圍越來越廣，發(fā)展速度越來越快，由此就導(dǎo)致電網(wǎng)系統(tǒng)中控制設(shè)備存在一些潛在的信息安全問題。本文對智能電網(wǎng)中的關(guān)鍵環(huán)節(jié)進(jìn)行了闡述并對其中存在的信息安全問題進(jìn)行了風(fēng)險分析。從物聯(lián)網(wǎng)模塊來看，未來智能電網(wǎng)從整體上可以看作是由電網(wǎng)和信息網(wǎng)構(gòu)成的復(fù)合網(wǎng)絡(luò)，因此，必須十分重視控制設(shè)備中的信息安全問題對電力系統(tǒng)的運行安全帶來的風(fēng)險，要及時預(yù)防以此來提高智能電網(wǎng)的安全性。

［1］穆芮.智能電網(wǎng)信息安全技術(shù)研究與應(yīng)用［D］.濟(jì)南：山東大學(xué)，2013.

［2］張寶全，黃祖源，周楓.智能電網(wǎng)信息安全威脅分析及防御研究［J］.軟件導(dǎo)刊，2018（2）：189-191.

［3］江南，紀(jì)陵，楊小凡.智能變電站信息安全技術(shù)［J］.電氣自動化，2018，40（6）：52-55.

［4］姜紅，吳其明，王朝文.配電網(wǎng)通信系統(tǒng)穩(wěn)定運行研究分析［J］.光通信研究，2019（3）：1-2.

［5］陳來軍，梅生偉，陳穎.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響［J］.控制理論與應(yīng)用，2012，29（2）：240-244.

TM76

A

10.15913/j.cnki.kjycx.2019.14.001

2095－6835（2019）14－0001－02

〔編輯：張思楠〕