智能電網電力終端安全防護策略研究

鄭麗歐

摘 ?要：目前，電力終端面臨終端種類多、系統平臺復雜、功能差異大的現狀，由于電網嵌入式終端普遍缺乏對信息攻擊的安全防護，容易受到攻擊者的威脅。針對目前電力終端所面臨的這些安全問題，本文提出了電力終端安全防護方法，對電力終端進行全方位的安全防護。

關鍵詞：智能電網;電力終端;安全監測

引言

本文致力于提高智能電網的安全性，設計全面的電力終端安全監測系統，實現對終端設備的安全防護。在為電力終端設計防護策略時，我們從電力終端設備級、電力終端網絡級出發，設計全方位的電力終端防護策略。

1 智能電網

1.1 智能電網介紹

智能電網是把信息技術、計算機技術、電力電子技術及直流輸電技術和原有的發電、輸電、變電、配電基礎架構有機結合的新型電網。國家電網中國電力科學研究院提出，智能電網是以物理電網為基礎，將先進的測量技術、信息技術、通信技術和控制技術與物理電網高度集成而形成的信息電網智能電網具有以下幾個特點：

（1）電網安全穩定和可靠性;（2）設備利用率得到提高;（3）實現發電與用電的互動;（4）間歇性可再生能源的接入。

與傳統電網相比，智能電網的智能化主要體現在實時調度與管理、雙向信息流和新能源發電等方面。在智能電網中，實時調度與管理是指對智能電網實時監測，在根據其反饋實時動態地對智能電網生產進行管理和調控。雙向信息流是指同時對能量流和信息流進行調控。新能源接入是指可再生能源的入網，可再生能源包括風能、太陽能、地熱能等。

1.2 智能電網的安全問題

在如今的電力系統中，信息技術得到了廣泛的使用。由于電力生產的特點，發電系統、輸電系統、配電系統和用電系統往往分布廣泛，電力信息報文在電力生產中起著信息媒介的作用，它往往傳達電力系統中各個站點的指令、請求，已成為電力系統中的重要組成部分。國家電網為了提升電網的安全性能，在對電力二次系統進行全面系統的安全分析基礎上，提出了“安全分區、網絡專用、橫向隔離、縱向認證”十六字的安全防護原則。現有的智能電網安全防護體系能抵御部分信息攻擊，但在電力系統智能化、互動化發展和網絡攻擊技術演進的雙重影響下，智能電網安全正面臨著新的挑戰，越來愈多的攻擊木馬具有隱蔽性、潛伏性、高破壞性，一旦該病毒侵入智能電網系統，將對智能電網的正常生產造成巨大的影響，加強智能電網的安全性能，在電網的生產過程中顯得尤為重要。

在智能電網的應用層面，越來越多的信息攻擊將會結合特定業務，能個性化的定制對智能電網業務的攻擊行為，如針對發電系統的攻擊、針對配電網系統、繼電保護控制系統的攻擊。如今的信息攻擊呈現定制化的發展趨勢，這將使得僅僅使用傳統的基于信息網絡的安全防護手段無法很好的對其進行防護，因此，我們不能簡單地將傳統的信息網安全防護手段移植到智能電網環境中。

在網絡層面，隨著智能電網的互動化發展，使原有相對封閉的智能電網逐漸采用通用網絡傳輸協議以及多種不同網絡傳輸通道，網絡通道層面臨各種安全風險。攻擊者可以通過對智能電網的通訊協議解析，實現對電力終端的中間人攻擊、竊聽攻擊、DoS攻擊，同時攻擊者也有可能非法入侵公共通道，竊聽或篡改電力敏感數據，如通過用戶的智能電表實現對用戶隱私的竊取，對實時電價的操縱等。

2 電力終端設備的安全防護

2.1 電力終端設備介紹

2.1.1 DTU

DTU全稱為數據采集與監控終端單元，是安裝在常規開閉站（所）、戶外小型開閉所等處的電力裝置。它的作用是完成對開關設備的物理量（如電壓、電流、功率等）進行測量，并且根據主站下達的遙控指令，對開關設備進行通/斷的操作，進而實現對開關設備的控制。DTU在電力行業、水利行業、石油行業等國家基礎工業系統中都有廣泛的應用，其中在能源計量系統、繼電保護系統、配電自動化系統中均有部署。

2.1.2 RTU

RTU全稱為遠程終端單元，是電力自動化系統的基本單元，在電力系統中，RTU有著廣泛的應用。主站通過與RTU設備的通信，下達對電力設備的控制指令和策略，RTU響應主站的請求，實現對電力生產的調控。RTU設備由通信主控模塊和信號測控模塊兩個模塊構成，其中信號測控模塊監測電力終端設備的電量信息（如電流、電壓）和功耗信息（如有功、無功補償等），并將其根據電力傳輸規約進行編碼，將數據傳輸給主站;主控模塊響應由主站下達的控制指令，通過對主站下達的電力通訊規約解碼，控制被測設備的通/斷，實現對被測設備的遙控、遙調等功能。

2.1.3 FTU

FTU全稱是饋線開關監控終端單元，其主要在斷路器、負荷開關等開關設備上部署，并對這些電力終端設備監控。FTU的主要作用是采集開關設備的狀態量，并與主站系統通信，將設備狀態量傳輸給主站系統。此外，FTU設備還對當前所在饋線進行監測，當線路故障時，FTU將故障信息上傳給主站，然后等待主站的請求指令，實現對電力終端的調控。

2.2 電力終端設備的安全問題

在智能電網中，電力終端設備被大量地投入使用，如RTU、DTU、FTU、智能電表等，在電力生產的“發電”“變電”“輸電”“配電”的過程中，電力終端設備起著至關重要的作用。如在電力調度的過程中，電力終端監測當前饋線的電量變化，響應主站發出的請求，實現對當前線路的通/斷的控制。在用戶用電過程中，攻擊者可以通過攻擊智能電表獲取用戶的隱私信息，或者攻擊能源計量系統，干擾破壞能量計量系統的正常運作。目前的智能電網中的電力終端都是基于單片機或嵌入式操作系統的設備，支持網絡接入和訪問，這給對電力終端的防護帶來了很大的挑戰。一方面對于嵌入式操作系統構成的電力終端設備，嵌入式操作系統的固件漏洞容易被攻擊者利用，攻擊者可以將電力終端設備作為跳板，攻擊在用戶側的電力終端設備，進而通過電力終端設備滲透到工作站和主站中，從而實現對其他電力終端設備的控制，從而破壞電力的正常生產。另一方面由于電力終端設備使用無線網絡進行傳輸，導致攻擊者可以在網絡層面上對電力終端發起攻擊，在傳統信息網絡中的攻擊手段也能對電力終端造成破壞，如對電力終端進行DDoS攻擊，使得電力終端設備無法及時的響應主站發起的請求，如控制饋線通斷的命令無法及時的被執行，這將對電力的生產和運行造成破壞。

2.3 電力終端設備的防護

基于電力終端存在的題，提出了一種在設備級和網絡級的電力終端全面安全防護方法，該方法能在電力終端設備級和網絡級分別對電力終端進行安全防護，具體防護策略如下。

2.3.1 設備級安全防護

由于電力終端搭載的業務單一，設備運行的程序簡單，因此可以挖掘電力終端設備的邊信道信息來對電力終端進行安全監測，從而對電力終端進行防護。本文提出通過邊信道信息監測電力終端的運行狀態的策略，實現對電力終端的設備級安全防護。

2.3.2 網絡級安全防護

由于電力終端通常采用無線傳輸方式進行通信，因此本文提出了一種基于深度學習的電力終端安全監測方法，其具體方式如下：收集電力終端網絡傳輸報文;對其進行數據挖掘分析處理、挖掘電力終端的安全攻擊行為的內在模式;訓練深度學習模型對電力終端的網絡報文進行分類，識別信息網絡攻擊。

3 結束語

本文提出的設備級和網絡級電力終端安全防護策略，初步實現了電力終端設備的安全監測。然而，文中提出的安全防護策略仍存在不足與改進的空間，筆者會在以后的工作中繼續該領域的深入研究。

參考文獻

[1] ?姜政偉，王棟，王懷宇，等.電力智能終端安全評估模型[J].計算機工程與設計，2014，35（1）：6-10.