智能電網信息安全技術研究

修杰，朱寬寬

（青島遠洋船員職業學院，山東青島　266071）

1　物理層信息安全技術

智能電網的物理層安全技術主要是指保證電網正常運轉的物理設備的信息安全，這些物理設備通常包括傳感器設備、變電設備、網絡傳輸設備、控制設備以及傳輸線路。物理層安全技術是智能電網建設的基礎，在現代電網的發展趨勢下，將會有越來越多的物理設備接入。若不能保證這些設備的安全，將會給電網的建設造成極大影響。物理層面信息安全主要受兩方面的影響，一是系統內部主導的，由于電流、電壓過載等產生的，有可能造成線路燒毀，傳感設備損壞。插入式車輛對現有的主要和二次配電網絡來說將是一個重要的新負載，其中許多電路沒有任何剩余容量而且沒有監控和自動化功能，這將使電網承受更大的壓力。當下額外的充電負載通常將落在住宅區內的現有二次配電變壓器或連接到配電饋線的電路/變壓器之后。30～40英里的行車費用將需要7～10度的電力，因為大多數插電式車輛需要0.2～0.3kWh的充電電力才能行駛一英里。表1提供了最近公布的一些PHEV（插電式混合動力汽車）模型的總結。它們的電池范圍容量從16 kWh到53 kWh。可以看出，在合理的時間內（例如，小于3～4h）內的完全充電將需要具有6.6kW或16kW容量的插頭。解決這一問題的關鍵不僅在于提高新增輸電線路的質量，增強線路的載流能力，還要提高電路的控制能力，計算并協調處理好各用電設備的關系。這無疑對發電廠、變電站及代理商有效。

表1　電動汽車充電時間

物理層信息安全還受到系統外部影響，包括冰凍、洪澇、臺風等自然因素對電網的影響以及人為因素對電網的影響。覆蓋鐵路、醫療、電網在內的新一代基礎設施正在逐步進化與完善，在這些基礎設施建設的同時，均考慮了自然災害的破壞。房屋的建設著重注意防震部分的建設，而對于電網系統來說，不僅需要考慮傳統自然災害的影響，還應考慮現在自然災害，例如太陽風暴的影響。這不僅事關智能電網的信息安全，在高度依靠電能電網的今天，還關系著社會發展與穩定。

2　網絡層信息安全技術

智能電網的網絡層安全主要是指通信系統的安全。電網設備的獨立代理能力逐步增強，其獲取及處理的數據也日益增多，對于分布廣泛的電力系統來說，保證整個網絡的通信安全將至關重要。相較傳統電網，智能電網的通信系統復雜性更高，它需要完成設備與設備、設備與集中控制器、控制器與用戶的雙向數據傳輸。這種數據傳輸包括設備運行數據、需求分析、故障分析、控制命令以及大量的用戶數據等，這涉及處理大量數據處理以進行分析和自動化。

2.1　智能電網網絡安全系統總體架構

分布式系統可以實現本地數據處理，并最大限度地減少了海量數據交換的需要（例如，在變電站級別的不良數據檢測，在變電站級別聚合的饋線電平預測）。分布式系統可以實現預防或控制快速發展的不良事件所需的高性能。構建一種合理有效的分布式架構框架不可或缺：

（1）使用自主系統的多代理框架實現網格范圍內的智能分配；

（2）利用PMU技術實現更快，時間戳，更高精度，亞秒掃描的更好遙測；

（3）通過主動和適應性調整廣域控制的保護和控制設置，超越現行特設計劃，進行更強大的控制；

（4）基于開放標準的集成和安全通信，以允許所有代理商之間的靈活可配置性和故障保護通信；

（5）增強的計算能力，例如用于防故障和安全系統的云計算，以支持運營商決策和自主智能代理。

2.2　網絡層具體層面安全技術

分布式網絡安全系統監控整個架構的安全性，以保持數據的完整性、保密性。對電網可靠性和效率至關重要的數據僅傳遞給授權代理商，防止未經授權的修改，并保證所傳遞的信息在通過基礎架構時可靠。通過以下機制提供深度安全。

（1）使用防火墻，網關等進行分段，用于快速隔離安全漏洞的組件和/或應用程序和服務類別；

（2）基于角色的身份認證，訪問和指揮級過濾管理；

（3）不斷發展的安全生命周期，通過足夠頻繁的安全遠程更新來應對不斷變化的威脅和基礎設施組件；

（4）有效和可擴展的策略和密鑰加密機制，在活躍對手存在的情況下具有彈性。

3　應用層信息安全技術

智能電網具有智能測量和監視系統的功能，其應用層信息安全技術是指保障這些測量數據的準確性與安全性，以及為用戶提供人性化、可靠的服務。

3.1　數據安全性

數據安全一是指信息存儲安全，在云計算時代，大力推廣使用Web（云）作為計算和信息管理平臺，通過Web提供的大型應用程序來管理的存儲數據。利用Web技術提高內部數據的交互性，并為第三方服務提供了一個框架，最大限度地減少了資本投入。同時，為保證數據的可恢復性，應進行數據備份處理。二是指數據管理安全，這要求電網管理系統足夠強大，不僅能夠處理大量的電網數據，還能夠進行故障分析、自行調度和自我修復。數據管理安全機制還包括用戶認證機制，使得電力管理系統可以根據不同的用戶身份來提供不同的數據，提供不同的管理權限。

3.2　用戶端安全性

每個設備都應有其特定的ID標識，這樣能保證數據的獨立性，在部分設備損壞或受到攻擊時，仍可保證其他設備的安全以及數據的安全性。在智能電表中安裝精簡且安全性高的操作系統，并對關鍵數據進行加密，在確定用戶身份后再顯示，這需要軟件支持。

4　智能電網信息安全技術的發展趨勢

隨著國家能源戰略的調整，微電拓撲將越來越廣泛地出現在智能電網中，它可以在并網和孤島模式下運行，智能微電網通常集成以下6大優勢：

（1）它結合了能夠滿足當地需求的發電廠以及將未使用的能源送回電網。這種發電廠被稱為熱電聯產機，經常使用可再生能源，如風，太陽和生物質。一些微電網裝備有能夠回收廢熱的火力發電廠，這是一種固有的副產品，基于發電。被稱為熱電聯產（CHP），這些系統在發電廠附近以區域冷卻或加熱的形式回收廢熱。

（2）服務于各種負載，包括住宅，現場和工業負載。

（3）利用本地和分布式電力存儲能力，以平衡可再生能源的間歇性能。

（4）它結合了智能電表和傳感器，能夠測量大量消耗參數（例如有功功率，無功功率，電壓，電流）。

（5）它結合了通信基礎設施，使系統組件能夠安全可靠地交換信息和命令。

（6）它集成了智能核心，由集成網絡，計算和通信基礎架構元素組成，用戶以能源管理應用程序的形式出現，允許在網絡的所有節點上進行命令和控制。這些應該能夠識別所有終端，查詢它們，與他們交換數據和命令，以及管理收集的數據以便計劃和/或按需轉移到駐留在智能電網中的上級智能。

5　結語

隨著智能電網的深入發展，智能電網信息安全將面臨越來越多的挑戰，這就要求電網在發展建設的過程中不斷結合新的通訊技術、計算技術來提高系統安全性。近年興起的量子通信亦將是未來電網關注的熱點之一，其技術可行性與信息安全性將使智能電網更上一個新臺階，智能電網將是一個可以自我提升，自我完善的高性能系統。

[1]張紅日.智能電網關鍵技術綜述[J].機械工程與自動化,2013(2)：212-214.

[2]史衛江,曹榮新,曹增新.智能電網綜述[J].華北電力技術,2010(5)：40-43.

[3]張海鵬.智能電網信息安全威脅及防御技術研究[D].河北科技大學,2014.