電網系統中控制設備的信息安全問題淺析

朱彤，白海，徐超，劉劼，胡昉，張佐星

電網系統中控制設備的信息安全問題淺析

朱彤，白海，徐超，劉劼，胡昉，張佐星

（國網湖北省電力有限公司檢修公司，湖北 武漢 430050）

隨著社會經濟的不斷發展，人們對電能的需求越來越高，智能電網的規模越來越大。基于物聯網模塊的智能控制設備使用量日益增多，眾多的信息安全問題也隨之產生。從物聯網模塊信息安全的角度出發，對智能電網中的關鍵環節進行了闡述，并對電網系統中的控制設備存在的信息安全問題進行了風險分析。從電力企業和電力用戶的安全角度來看，必須十分重視控制設備中信息安全問題對電力系統運行安全帶來的風險。

智能電網；物聯網；信息安全；電力系統

1 引言

智能電網通過數字化和信息化將電力系統中的發電、輸電、變電等環節緊密聯系在一起，通過智能化的控制使得電力系統能夠高效穩定地運行[1]。隨著信息技術的發展及其在電力系統控制設備中的廣泛應用，電力企業和電力用戶的信息化水平將得到極大的提高。信息化的普及為電力企業帶來了更高的效率和更好的管理，為電力用戶帶來了更經濟的用電方式和更好的用戶體驗。但是在電力系統信息化深入的同時，與之對應的信息安全問題也隨之產生。

本文主要介紹了智能電網中的幾個關鍵環節，主要包括智能變電、智能配電、智能用電、智能調度四個環節，并對信息化背景下電網系統中的控制設備可能存在的信息安全問題進行了闡述。

2 智能電網的關鍵環節

智能電網結構復雜，它具有電能管理與輸送的功能，通過通訊技術可以實時監控電力系統的運行，并高效地搜集準確的電網信息。同時，智能電網還可以將搜集的數據資料集成并分享，提升信息資源使用率。智能電網主要涉及發電、輸電、變電、配電、用電及調度等環節，發電環節主要是利用發電裝置將各種類型的能源轉換成電能的過程。輸電環節主要是負責電能的傳輸功能。在發電和輸電環節，涉及更多的是電能轉換及傳輸設備，因此主要介紹變電、配電、用電及調度這四個在信息安全方面可能存在問題的環節[2]。

2.1 智能變電

在構建智能電網的過程當中，變電站的建設是至關重要的一個環節，也是整個智能電網當中最為核心的要素所在，起著監控整個智能電網的后期對象的重大作用。隨著人們生活當中對電力需求的不斷增長以及全面信息化社會的發展，整個變電站也逐漸向著智能化的方向發展。全方位的實時監控、智能調節以及可靠、安全地運行則為變電站的智能化運行奠定了堅實的基礎[3]。

智能變電站中的設備一般都是電子互感設備，主要包括智能高壓設備和變電站信息平臺兩個部分。智能高壓設備部分主要包括變壓器、斷路器、母線、電子式互感器、避雷器和隔離開關等控制設備。變壓器通過通信光纖與控制系統相連，可以實時掌握變壓器的狀態參數和歷史運行數據。當設備運行出現故障時，會智能采取預警并提供狀態參數等措施，從而在一定程度上降低運行管理成本。隔離開關配有電子設備、傳感器和執行器，可以實時監測和診斷設備運行狀態。電子式互感器一般指光纖互感等，可以克服傳統電磁式互感器易受電磁干擾的缺點。變電站信息平臺的主要作用是共享橫向信息和標準化縱向信息，分別表現為管理系統中各種上層應用對信息獲取的統一化和各層對其上層應用支撐的透明化。

2.2 智能配電

智能配電是智能電網中的一個重要環節，通常10 kV及以下的電力網絡均屬于配電網絡。與傳統配電網相比，它具有可以提供更高的電能質量、可以實現配電管理與用電管理的信息化、安全性能更高等優點。智能配網系統是一個完整的信息傳輸與處理系統，主要由主站、通信系統、自動化監控終端設備三大部分構成，從而實現對配電網運行的遠程管理。對于智能配網系統來說，三大部分中通信系統是實現數據傳輸的關鍵和核心[4]。

目前，智能電網的研究與實踐越來越受到政府和全社會的重視。智能電網不同于傳統電網的一個基本特點是支持大量接入分布式電源。

分布式發電技術是充分開發利用可再生能源的理想途徑，具有投資小、環保、供電可靠、供電方式靈活等優點，可以為未來電網提供有力支持。而智能配電作為智能電網中的重要組成部分，分布式能源也越來越多地滲透到配電系統的基礎設施中，分布式發電的出現改變了配電系統的單向趨勢模式。作為靠近用戶的中低壓供電網絡，配電網直接面向終端用戶，直接關系到大多數用戶用電的可靠性和電能質量，因此，它在電力系統中必須安全、穩定地運行。

2.3 智能用電

在智能用電環節，利用高級量測、高效控制、高速通信、快速儲能等技術，實現市場響應迅速、計量公正準確、數據采集實時、收費方式多樣、服務高效便捷，構建電網與客戶能量流、信息流、業務流實時互動的新型供用電關系。比如，智能用電環節傳統的機械式電磁表計被智能固態表計所取代，智能電表可以實現對用電設備的全面監控，實時或定時讀取用戶的多種計量值，例如用電功率、用電量、電壓、電流及其他信息，成為電網事實上的傳感器。

高級量測體系（AMI）由智能電表、廣域通信網絡、量測數據管理系統和用戶戶內網絡四大技術組成，廣泛運用在智能電網用電環節。通過廣域通信網絡和用戶戶內網絡，將智能電表記錄的數據在電力公司的量測數據管理系統和用戶間傳輸、分析和利用。智能電表等高級量測體系是用戶和電網公司及時連接互動的紐帶。智能用電環節利用這些互動技術和電子終端實現電力數據實時讀取、高速傳輸和雙向互動的總體效果。

2.4 智能調度

調度作為電網運行的關鍵環節，其智能化的建設是智能電網的關鍵內容。基于人工智能、遺傳算法、一體化模型管理技術、可視化展示技術、海量信息處理技術的智能調度是智能電網運行控制的神經中樞，要求具備全面、準確的數據采集系統，利用可視化技術提供實時、全面的運行狀況，實現高效、經濟的智能調度。

智能可視化技術的運用顛覆了傳統的調度員監視模式，能夠提供直觀、全面的實時可視化信息，實現了實時可視化智能監視。為了實現基礎信息的自動化，為智能調度監視、控制、預警等環節提供了有力的數據支撐，運用海量信息儲存系統解決智能電網在不同空間地域或時間差異時的海量信息處理、讀取問題，為電網智能化提供精準、有效的基礎數據，提供開放、齊全的信息管理和高效的技術支撐。

3 物聯網模塊的信息安全問題

在智能電網中，對傳統電力系統中的發電、輸電、配電和用電等關鍵環節進行了高度信息化。在電網運維方面，利用先進的物聯網技術克服了傳統通信技術功耗大、穿透性不強的局限，實現了數字化，使得運維手段更加多樣化、智能化。在用電服務方面，通過云計算等技術分析用戶的用電習慣，從而精準描繪用戶畫像，為用戶提供個性化的供電計劃，實現了智能化服務。然而，智能電網的信息化發展也使得電網系統中的控制設備存在一些信息安全問題[5]，主要表現在以下三個方面。

3.1 信息采集方面

在智能電網中，需要利用各類傳感器和測量表對電力系統和電力用戶的狀態進行監測。例如，在變電環節，借助各類智能表采集電網設備的狀態參數和運行數據，從而對電網設備的健康狀況和電網的完整性進行評估，對潛在的危險進行預警和有效規避。在用電和配電環節，通過智能電表實時記錄用戶的用電數據，從而分析用戶的用電習慣，進而為用戶提供合理個性化的用電服務。電力系統和用戶狀態的高度信息化為保障智能電網安全、可靠地運行提供了重要基礎。比如，可以通過智能表計發布實時電價和優惠政策，實現與用戶的溝通，協助用戶制訂經濟用電策略。但是，隨著智能化的發展，未來的智能固態表計將逐漸取代所有的電磁表計及其讀取系統，由于智能表計一般不會加入復雜的加密技術，這將導致智能表計極易被別人破解，進而泄露用戶的用電數據及其他隱私信息，甚至出現智能表計等設備被控制的現象出現。一旦這些設備被攻擊者控制，則他們不僅可以利用其向電網提供虛假用電信息，影響電網供給。又可以通過其向用戶提供不合理的電價信息，影響用戶側的用電方式。更嚴重的情況是，還有可能使大量智能表計與電網斷開通信，進而無法實時掌握系統的用電情況，造成更大的損失。

3.2 信息傳輸方面

智能電網的構建依賴實時雙向、高速穩定的通信系統。在智能用電環節，一方面，智能電表所獲取的海量數據需要通過高速通信網絡及時準確地傳輸到量測數據管理系統；另一方面，用戶也要通過高速通信網絡獲取電力企業發布的電價、優惠政策、臨時通知等信息。在智能電網中，需要被監測和控制的設備，與傳統電網相比，數量更多，分布更廣。成本低廉的無線通信和分布廣泛的公用因特網可以方便地構建多通道的冗余網絡，實現可靠的通信，出于實時監測與控制的需要，無線通信和公用因特網在智能電網通信系統中的比例會增加。由于無線網絡的安全標準目前尚處在早期應用階段，有許多已經暴露出來的安全性漏洞還沒有得到妥善解決，比如，只需要70美元左右的成本即可對基于IEEE 802.15.4無線傳感器網絡發起一次拒絕服務攻擊。此外，電力系統中公用網絡的大量接入為惡意攻擊提供了更多的入口，專業攻擊者極有可能利用公用因特網發起竊聽、重發、信息篡改、拒絕服務、惡意軟件等網絡攻擊，這將嚴重威脅到智能電網的信息安全，會給電網與用戶帶來極大危害。

3.3 智能控制方面

電網側需要依靠智能控制系統搜集信息從而對電網的狀態進行分析、診斷和預測；而用戶側的內嵌智能控制技術的家用電器，則可以根據電網狀態完成自我調節，實現經濟用電的目的；公共場合中的用電設備，則可以通過智能協調控制實現電力資源利用的最大化，降低成本。然而，智能控制能夠正常運行的前提條件是控制權的正確使用，由于智能電網中智能控制設備交互頻繁，目前的安全性保障不完善，很有可能被攻擊者獲取其控制權，使控制設備喪失正常功能，給電網負荷帶來較大規模的沖擊。

4 總結

由于人們對電力的需求日益增加，智能電網的覆蓋范圍越來越廣，發展速度越來越快，由此就導致電網系統中控制設備存在一些潛在的信息安全問題。本文對智能電網中的關鍵環節進行了闡述并對其中存在的信息安全問題進行了風險分析。從物聯網模塊來看，未來智能電網從整體上可以看作是由電網和信息網構成的復合網絡，因此，必須十分重視控制設備中的信息安全問題對電力系統的運行安全帶來的風險，要及時預防以此來提高智能電網的安全性。

［1］穆芮.智能電網信息安全技術研究與應用［D］.濟南：山東大學，2013.

［2］張寶全，黃祖源，周楓.智能電網信息安全威脅分析及防御研究［J］.軟件導刊，2018（2）：189-191.

［3］江南，紀陵，楊小凡.智能變電站信息安全技術［J］.電氣自動化，2018，40（6）：52-55.

［4］姜紅，吳其明，王朝文.配電網通信系統穩定運行研究分析［J］.光通信研究，2019（3）：1-2.

［5］陳來軍，梅生偉，陳穎.智能電網信息安全及其對電力系統生存性的影響［J］.控制理論與應用，2012，29（2）：240-244.

TM76

A

10.15913/j.cnki.kjycx.2019.14.001

2095－6835（2019）14－0001－02

〔編輯：張思楠〕