智能電網中的安全性研究綜述

◆楊應喻徐天奇徐 麗姜燕波李 琰

（1.云南民族大學電氣信息工程學院 云南 650500;

2.中國能源建設集團云南省電力設計院有限公司 云南 650000）

智能電網中的安全性研究綜述

◆楊應喻1徐天奇1徐 麗1姜燕波2李 琰1

（1.云南民族大學電氣信息工程學院 云南 650500;

2.中國能源建設集團云南省電力設計院有限公司 云南 650000）

智能電網是21世紀電力系統的發展方向，隨著我國電力市場化的進程不斷深入，用戶對智能電網的可靠性和安全性的要求不斷提升。智能電網設備及信息安全是保障智能電網安全、高效、穩健運行的前提。文章主要闡述了在智能電網中所用到的設備和系統等的相關安全技術以及針對電網的安全和隱私所提出的一些措施，其中詳細介紹了目前智能電表、廣域測量體系以及在線監測技術所隱在的安全風險問題，也重點介紹了智能電網中信息傳輸安全技術，提出了一些未來電網的重點發展方向。

智能電表;廣域測量系統;身份認證技術;訪問控制技術;信息采集;傳輸;處理技術

0 前言

如今智能電網已成為世界電網發展的共同趨勢，智能電網是通過現代新技術（傳感器、微電子等）對傳統電網進行改進，所以具有雙向動態性、包容性以及時效性，這也意味著信息存在安全隱患。智能電網的安全問題主要包括物理、網絡、信息安全及備份恢復等部分的安全保護。

1 智能電網的定義及特征

智能電網就是在傳統電網的基于發電--輸電--變電--配電--用電單向運行上加以傳感和測量體系，集信息采集、智能監控、雙向通信、數據計算、決策和控制為一體的綜合數物高級系統，是結合先進的傳感量測技術、信息通信技術、分析決策技術、自動控制技術和能源電力技術，并與電網基礎設施高度集成的一種新型電網。

智能電網具有雙向性。智能電網在發電方和用電具有雙向的信息流，用電方可通過收集和分析用戶的用電習慣和用電信息對電網進行合理分配和實時調度，提高電網系統的設備利用率及性能等整體優化系統的管理和運行，而用戶也可以通過對發電方反饋的運行參數信息對自家的用電配電進行合理調整。

智能電網具有自愈性。智能電網通過實時采集動態信息，可以對未知風險進行預測，并采取相應的防護措施。

智能電網具有實時性。智能電網采用現代最先進的基于通信網絡的通信介質、通信技術，保證了智能電網的實時性和可靠性。

智能電網具有兼容性。智能電網打破了傳統電網的遠端集中式發電方式，而實現集中發電和分散發電的兼容。

2 智能電網的安全問題體現

隨著智能電網的高度智能化和信息交互的不斷增強，電網用戶的隱私保護是一個前所未有的難題[1]。

一是智能電網的設備安全。智能電網的重要設備有智能電表、數據集中器等，這些設備大多安置在室外，不法分子可能通過篡改或偽造這些重要設備的監測數據和狀態參數，導致電網的調度控制系統評估錯誤，甚至發出錯誤的操作命令，這會嚴重影響電網的穩定性和安全性。

二是進入電網的系統認證安全。不是所有用戶或供應商都是絕對可靠的，有的不法分子可能盜用用戶或系統信息冒充用戶或者供應商行使他人權利，侵犯別人隱私，所以，系統認證安全也是不容小覷的問題。各類數據的通信安全。

三是通信安全。在智能電網的運行過程中，要進行監測數據和系統數據信息的采集、傳遞、分析和處理，完成供電方和用電方的雙向信息流，所以，在這信息流動過程中，用戶的隱私必定存在安全隱患。

3 針對智能電網中的安全隱患及相應技術

3.1 設備安全措施

3.1.1 智能電表

智能電表采取DSP+MCU的主要結構，以諧波電能計量為理論基礎[2]，用智能電表構建的高級量測體系（AMI）、自動抄表系統集成的，可以實時向用戶提供電網信息的精制儀器，它既能顯示電量，也可以顯示用戶的詳細用電信息，當前費率，指導用戶理性用電。

智能電表的安全分析：

智能電表是高級量測系統（AMI）的主要基礎，而AMI又是智能電網的重要組成部分[3、4]。智能電表用戶端可能會受到未授權的第三方獲得智能電表的信息; 用戶端和電力企業之間的雙向通信網絡易受到他人截獲、中斷、篡改、偽造。智能電表的完整性、機密性、可用性和不可否認性都會遭到破壞。對此，文獻[4]針對智能電表的通信網絡提出了IEC61850標準。針對智能電表用戶端安全問題，文獻[5]提出一些相關設備措施：（1）提供IC卡讀卡接口，讀取用戶卡信息；（2）通過紅外接口獲取電表實施運行信息；（3）通過遠程網絡GPRS，實時獲取后臺用戶運行信息；（4）通過附屬模塊，檢測載波通訊情況。

（1）AMI的系統概念

高級量測體系（AMI）是傳統電網向信息化、自動化和互動化方向邁進的關鍵技術之一[6]。AMI是一個使用智能電表利用多種通信介質，按需或以設定的方式測量、收集并分析用戶用電數據、提供開放式雙向通信的系統，是智能電網的基礎信息平臺。AMI 系統架構主要由5部分組成，即AMI計量主站系統設備，數據集中器，通信通道，智能電表，及用戶戶內網絡。

（2）AMI安全風險分析

AMI系統中各類設備的計算、儲存和帶寬以及部署環境均不同。因此沒有一個萬能的部署方案，也不能部署統一的安全防護措施[6]。因為AMI要采集用戶的電力消費需求和消費數據，需涉及大量的數據通信，AMI通信系統中，WiMA、Wi-Fi等無線射頻鏈路很容易受到竊聽; 黑客可以通過用戶流量分析獲取網絡拓撲路由模式，設備的能力和弱點等。文獻[4]提出一種適用于AMI的密鑰管理方法：單播通信密鑰管理，廣播通信密鑰管理，組播通信密鑰管理。

3.1.2 廣域測量系統（WAMS）

廣域測量體系（Wide Area Measurement System，WAMS）是基于同步相量測量技術和現代通信技術，對地域廣闊的電力系統運行狀態進行監測、分析，為電力系統實時運行和控制服務的系統[7]。廣域量測系統是基于PMU實現對整個電力系統動態信息的實時監測，主要包括數據采集、數據集中、數據傳輸和數據分析處理4個功能，分為3層[8]。分別是數據采集層、數據集中層和數據應用層。

WAMS的電網參數取自SCADA系統電網參數數據庫，安全問題在于SCADA系統的數據上傳存在一定的時間滯后，因此WAMS系統所使用的拓撲信息會在滯后的這段時間產生錯誤，此外SCADA系統采集開關量需要額外的傳輸時間以及開關觸點問題存在會導致一定的的差錯概率，且當電網拓撲結構改變時，WAMS可能會喪失對電網的完全可觀測能力。文獻[9]為對付WAMS系統電網參數變化的魯棒性提出了一種基于WAMS/SCADA混合測量的參數辨識與估計方法。文獻[10]提出基于PMU的兩種配置方案，即基于多目標進化算法的PMU的優化配置和基于同調分群的PMU優化配置方法，這兩種方法分別可以從滿足電網可觀測和動態跟蹤電網暫態行為兩個方面最少的數目配置PMU。

3.1.3 電網設備的在線監測

在線監測技術現階段主要分變壓器、電容型設備、氧化鋅避雷器、開關類設備、GIS和綜合等六項技術[11]。其中應用最廣的是變電站。該技術包括電氣量以及非電氣量的監測。電氣量監測主要通過監測電網設備的電流、電壓、相角、頻率、功率參數等運行狀態量; 非電氣量監測則包括監測電網設備中的介質的壓力、流量、氣體成分、溫度等[12]。

目前，在在線監測裝置中，有明顯效果的是變壓器油色譜監測裝置[13]，它在發現和跟蹤變壓器內部缺陷方面成為計較有效的手段; 變壓器油中溶解氣體[14]等。但這類技術存在一些明顯的不足在于消耗氣樣、長期穩定性差、交叉敏感等。此外，在線監測MOA運行狀況會受到諧波分量的影響等。文獻[15]提出了一種泄露電流分析新方法，其基本原理是利用電場電流與流過MOA容性電流的分量的關系，計算出合適的比例系數，使流過MOA避雷器的三次諧波分量被流過電阻的補償信號的三次諧波分量完全補償，從而消除諧波分量的干擾。但此方法也只在試驗中。所以，在線監測技術的安全問題仍有待解決。

3.2 系統認證安全措施

現代系統認證技術是基于傳統簽名和加密技術的更安全、更有效的技術，包括身份認證技術和訪問控制技術。

3.2.1 身份認證技術

身份認證技術主要通過對于接入的用戶進行身份認證來保證接入的可靠性和安全性，其主要分為兩大類：基于實體的身份認證和基于密碼學的身份認證[16]。以及利用消息認證、可追蹤性和數據保密等方案對用戶的隱私進行保護[17]。

基于實體身份認證主要有口令認證、動態口令認證、智能卡認證和生物特征認證等。基于密碼學的身份認證技術主要有加密技術、公鑰基礎設施技術等。

安全分析：在用戶認證中使用數字簽名技術廣泛得被認為是最高效的方法[16、20、23]，但是這種方法效率較低，因為數字證書必須隨著數字簽名一起發送，會消耗更多MN的能量[18]。在用戶匿名性中，用戶撤銷列表需要及時地分配到整個網絡，由于電網中被撤銷用戶數量很大，這會導致電網協議的性能下降。同樣，為了防止用戶數據信息被偽造、篡改，使用加密技術和公鑰基礎設施技術，但此類技術都不能對抗內部攻擊，此外，由于整個密鑰池大，節點眾多，不易管理也無法滿足BSN嚴峻的延時要求。

3.2.2 訪問控制技術

訪問控制技術有很多，包括自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色的訪問控制（RBAC）[19]。這些訪問技術都是通過訪問控制表、訪問控制矩陣、訪問控制能力列表、訪問控制安全標簽列表等實現的。建立訪問控制模型和實現訪問控制都是抽象、復雜的行為,實現訪問控制不僅要保證授權用戶使用的權限與其所擁有的權限對應,制止非授權用戶的非授權行為，還要保證敏感信息的交叉感染,這些都是該技術需要解決的問題。

4 通信安全措施

電力通信網隨著現代通信技術中光纖通信、數字微波通信以及衛星通信的出現與發現，正朝著體系完整、功能齊全的規模發展。在電力通信網中，要實現與用戶之間高速、實時、集成的雙向互動，最重要的就是基于現代通信技術的信息技術。所以關于電力系統中的通信安全問題重點也就是數據信息安全。智能電網中的數據安全有兩層含義：首先是傳輸數據本身的安全，對傳輸數據進行保護時采用密碼技術。例如數據加密、數據完整性保護、雙向強身份認證等[20]。其次是數據信息采集安全、數據信息傳輸安全以及數據信息處理安全。

4.1 數據信息采集安全

信息采集技術是指利用計算機軟件技術、無線傳感器、短距離超寬帶及射頻識別技術等，針對定制的目標數據源，實時進行信息采集、抽取、挖掘、處理，將非結構化的信息從大量的網頁中抽取出來保存到結構化的數據庫中，從而為各種信息服務系統提供數據輸入的整個過程。

在采集信息的過程中，最常用到ZigBee技術，它在MAC層、網絡層和應用層都有相應的安全措施[21]。在文獻[22]中針對信息采集系統提出了EPON DBA算法，此算法根據智能電網用電信息采集特點，為電網重要事件提供最小帶寬保證，并根據數據存儲量按比例分配剩余帶寬。這項研究不僅加快了信息采集的時間，也在安全上有了提高。

4.2 信息傳輸安全

信息傳輸安全包括無線網絡傳輸安全、有線網絡傳輸安全以及移動通信網絡傳輸安全[23]。

（1）無線網絡傳輸的安全

無線網絡的安全主要依靠Wi-Fi保證接入協議（WPA）、802.11、802.11i協議、無線安全傳輸層協議來保證。

（2）有線網絡傳輸的安全

有線網絡安全主要依靠防火墻基礎、虛擬專用網絡技術（VPN）、公鑰基礎設施（PKI）和安全套接層（SSL）來保證。

（3）移動通信網絡傳輸的安全

移動通信網絡主要包括GSM網絡和3GPP網絡。在GMS網絡和3GPP網絡中，用戶端的身份認證和密鑰分配功能分別由移動用戶個人身份識別模塊SIM和USIM卡來實現。在GSM網絡中采用的是“提問—回答”式認證機制，不管是移動臺主叫或者被叫都有認證過程。它采用多址技術、數字調制技術、語音編碼技術、信道編碼技術、交織技術等基于GSM網絡的分布式數據采集系統的組成，并著重分析了系統的信息安全問題。通過采用加密算法和口令信息，進一步地提高了系統的安全性能。3GPP網絡中，終端和網絡使用認證與密鑰協商協議（AKA）進行雙向認證，同時還引入了加密算法協商機制，加強消息在網絡內的傳送安全。

4.3 信息處理安全

在文獻[24]中提出將RFID、傳感器和執行器信息收集起來，通過數據挖掘等手段從這些原始信息中提取有用的信息。對于現代信號的處理是運用結構健康監測與診斷對損傷狀態敏感的特征參數或者損傷指標，如基于頻率、振型、曲率、模態柔度、應變能力等進行系統識別。運用傅里葉變換、短時傅里葉變換、Wigner-Ville分布等[25]對信息進行處理。

結構健康監測系統如圖1所示，主要由4個子系統組成：傳感器系統、信息采集與處理系統、信息通信與傳輸系統、信息分析與監控系統。首先通過傳感系統采集相應的數據信息，再通過信息采集與處理系統把采集到的信息進行初步處理后又把數據向信息通信與傳輸系統呈遞，該系統把得到的信息分配到各個區域中做進一步處理后，把輸出數據傳輸給信息分析與監控系統，此系統把上一級傳來的數據傳輸到相應的子系統中，對結構健康狀況做出評估。

圖1 大型結構健康監測系統示意圖

5 智能電網中的其他基于安全的技術

針對智能電網的安全問題，除了上文提出的技術外，還有防火墻技術、防病毒技術、入侵檢測技術、數據聚合技術、虛擬專用網技術等。每個技術都是針對智能電網的每一個存在安全隱患的各個薄弱環節提出，有效得抵制了外來入侵者的不法攻擊，為智能電網的安全問題作出了很大貢獻，它們也是智能電網中不可或缺的一部分。

6 電網通信網中信息技術的安全評估

與傳統電網相比，智能電網“網絡更廣、交互更多、技術更新、用戶更泛”，但同時由于WAMS系統和用戶側信息的大量引入以及發電側的接入，智能電網調度中心所要面對的數據量要遠高于傳統電網的數據量。海量數據實時信息的傳輸和分析不可避免的面臨來自專網和公網的攻擊和侵襲，帶來了更復雜的信息安全問題[26]。

7 總結

針對智能電網中通信網絡安全實施措施

（1）合理配置防火墻；

（2）利用入侵檢測系統應對漏洞；

（3）當面臨威脅性較大的計算機病毒時，應形成健全高效的病毒防范系統；

（4）綜合多個先進安全技術對用戶的數據信息實施保護。

在電網設備和認證技術安全的基礎上，我們更應該把抓電網安全問題的重心放在電力通信上，因為針對電網通信安全，就目前而言，我們雖然已有了很多先進技術，但是這些技術也有待完善，未來我們的目標就是發明新技術和完善現有技術，提升智能電網的安全系數，不讓不法分子有機可乘，做到用電方放心，也讓發電方安心。

8 結束語

智能電網是二十一世紀世界電力系統發展的必然趨勢和先進技術，是信息和通信技術、控制技術、電力電子技術、智能化系統在電力系統中的應用。它將帶領我們進入一個更高端更清晰的信息技術時代，但是智能電網中的安全問題也不容小覷，它將直接影響到我們的生活質量和隱私保護。所以，對于安全技術的研究是未來智能電網方向的重點和熱點。

[1]郭非.移動用戶智能電網的認證模式研究[D].上海交通大學，2012.

[2]王欣異.多功能智能表的設計與研究[D].武漢理工大學，2011.

[3]邢文.智能電表的安全需求與策略分析[J].自動化儀表，2012.

[4]陳錦山.智能電表通信模型與密鑰管理方法研究[D].華北電力大學，2011.

[5]張軍朝.終端在智能電表現場檢測的應用研究[J].科技世界，2014.

[6]路保輝，馬永紅.AMI通信系統及其數據安全策略研究[J].華北電力大學（電網技術），2013.

[7]程云峰，張欣然，陸超.廣域測量技術在電力系統中的應用研究發展[J].電力系統保護與控制學報，2014.

[8]劉文霞，羅紅，陳錦山.考慮網絡保護的廣域測量系統通信時延分析[J].電力系統自動化，2011.

[9]陳曉剛.電網廣域安全監測系統若干關鍵技術問題研究[D].浙江大學，2008.

[10]李大虎.基于廣域測量的電力系統在線安全分析若干關鍵問題研究[D].華中科技大學，2006.

[11]鄒建明.在線監測技術在智能電網中的應用[J].高電壓技術，2007.

[12]李乃湖，倪以信，孫舒捷，姚美齊.智能電網及其關鍵技術綜述[J].南方電網技術，2010.

[13]張榮偉.站在線監測技術應用研究變電[D].華北電力大學，2014.

[14]趙笑笑，云玉新，陳偉根.變壓器油中溶解氣體的在線監測技術評述[J].電力系統保護與控制，2009.

[15]汲勝昌，楊蘭君，李彥明等.在線監測氧化鋅避雷器的容性電流補償法[J].高電壓技術，2000.

[16]王爽，程曉榮.身份認證和訪問控制技術在智能電網中的應用[J].計算機光盤軟件與應用，2013.

[17]張木玲.智能電網中若干安全和隱私問題的研究[D].上海交通大學，2014.

[18]何道敬.無線網絡安全的關鍵技術研究[D].浙江大學，2012.

[19]林闖，封富軍，李俊山.新型網絡環境下的訪問控制技術[J].軟件學報，2007.

[20]劉力.智能電網通信系統的網絡安全[D].南昌大學，2012.

[21]黨仲魁.智能電網中的信息安全技術探討[J].網絡安全技術與應用，2014.

[22]王宏偉，陳明華，謝世鐘.智能電網用電信息采集系統EPON DBA算法研究[J].光通信技術，2014.

[23]劉洋洋.智能電網需求響應與隱私保護相關技術研究[D].華北電力大學，2014.

[24]趙志軍，沈強，唐暉，方旭明.物聯網架構和智能信息處理理論與關鍵技術[J].計算機科學，2011.

[25]姜紹飛.結構健康監測-智能信息處理及應用[J].工程力學，2009.

[26]牛元立，李獻偉，李燕斌，許長請.智能電網信息安全風險分析及對策研究[C]//中國會議/中國智能電網學術研討會論文集，2011.

本文研究工作得到國家自然科學基金項目（61461055）的資助。