智能電網系統安全防護認證加密技術

摘要：隨著智能電網建設不斷推進，電網信息化水平逐步提升，傳統的安全防護技術已經難以滿足當前電網的信息安全要求。因此以電網用戶用電信息采集系統為例，對當前系統存在的安全風險開展分析，并針對性研究了系統的安全防護要求和研究重點，采用安全防護認證加密技術設計了含有主站、采集信道以及采集設備防護的用電信息收集系統安全防護認證加密系統，實現了電網用戶用電信息采集系統的動態安全防護，為智能電網的信息安全防護提供了參考。

關鍵詞：智能電網；用電信息采集系統；安全防護

一、前言

智能電網建設引發了電力系統信息化的巨大變革，在有力提升電力系統運轉效率的同時也使得電力信息系統在一定程度上面臨著諸多信息安全風險。南方電網公司在諸多重大會議上提出，各地市公司要深刻意識到電網信息安全工作的重要意義，深入貫徹落實電力信息安全防護的各項措施，全力保障電網信息安全[1-3]。

電網用戶用電信息采集系統是智能電網的關鍵建設重點。當前電網用戶用電信息采集系統亟需對自身的安全風險進行評估，針對性設計符合標準的安全防護方案，重點研究合適的認證加密技術，建立健全電網用戶用電信息采集系統安全防護認證加密系統，全面推進智能電網的安全防護建設。

二、電網用戶用電信息采集系統安全風險分析

本文針對電網用戶用電信息采集系統，詳細闡述了了當前系統的總體架構，從主站、采集信道以及相應的采集設備三個角度深入分析了系統所面臨的安全風險。

（一）系統總體架構

電網用戶用電信息采集系統涵蓋系統主站、采集信道、采集設備和電網用戶4個層面，通過網絡接口實現電網的系統互聯。系統主站這一層面中，負荷調控主要是通過系統主站向采集設備下達調控命令，采集設備根據下達的命令完成采集操作；預付費管理是通過參數調控來實現的；數據采集主要是系統主站定期收集采集設備中儲存的電網用戶用電數據；通信平臺是主要作用是協助系統主站調控遠距離通信方式，以上功能最終會體現為業務應用。采集信道層承接系統主站，并向下連接采集設備，是兩者之間電網數據和遠程調控數據的關鍵通信鏈路，是網用戶用電信息采集系統的關鍵節點。采集設備層中涵蓋采集終端以及安裝在電網用戶居所的智能電表，采集終端起到承上啟下的作用，主要作用是采集并處理電能表數據，并呈遞至系統主站用于監測，而電能表的組要作用是電能計量并基于調控命令完成操作。電網用戶用電信息采集系統的主要作用是實現對電網用戶用電信息的監測，但是當前系統的安全防護措施較為簡陋，系統主站與采集設備主要通過開放性的無線通信實現，但是這一方式容易遭受外部攻擊而導致系統的安全受到威脅，而由于系統內部環環相扣，因此系統內各層均會面臨著嚴峻的安全風險。

（二）系統主站風險

1.網絡風險。網絡風險主要可以被劃分為結構性風險、臨界風險、病毒攻擊和非法應用風險。（1）結構性風險是指網絡帶寬在一定程度上不符合業務標準，網絡的設備不符合業務需求、網格細分錯誤、路由器設置不合規、設備冗余等可能出現的風險。（2）臨界風險。臨界風險主要是包含系統同域接口、系統非同域接口、系統對外接口。其中系統對外接口面臨安全威脅最大，最需要提升安全防護水平。（3）病毒攻擊和非法應用風險。系統主站位于電力信息系統的內部網絡，但是仍然會面臨病毒攻擊和非法應用的風險，當被接入外部設備時可能會感染病毒，而如果存在非授權人員非法登錄并篡改信息，則會造成系統的非正常運轉。

2.主機風險。主機風險主要包含非法登入與入侵、惡意代碼攻擊、信息泄露、服務器超載、數據庫安全漏洞等。主機由于操作系統的問題會造成所面臨的非法登入與入侵、惡意代碼攻擊等風險更大，而其自身的配置若果較弱，則可能出現處理性能難以應對高峰的處理要求，使得系統可能存在崩潰風險。而當系統改變用途或者報廢時，系統信息可能面臨泄漏風險。而系統的核心在于數據庫，盡管當前對于數據庫已經采取了嚴密防護，但是由于是外部攻擊的主要對象，因此仍然可能存在安全漏洞。

3.應用風險。應用風險包含身份認證和訪問控制、數據完整性、參數與調控命令風險。（1）身份認證和訪問控制風險。以往電網用戶僅需要ID和密碼即可完成身份認證，但是該方式的安全防護水平較低，一旦遭遇非法盜竊就會造成未授權用戶的非法訪問入侵。（2）數據完整性風險。系統當前主要基于HTP協議完成信息互，但是由于協議的先天不足會造成信息傳輸階段會存在傳輸遲滯和數據的不完整，有可能導致數據的非法篡改而無法檢測。（3）參數與調控命令風險。系統中采集設備的核心參數和接收指令可能會由于操作不合規造成誤動風險。

4.數據風險。數據由于不完整、泄漏、存儲媒介損壞都可能會造成數據安全風險。

（三）采集信道風險

系統的采集信道可以根據距離遠近劃分為遠距離信道與本地信道。前者主要是系統主站和采集設備的信道，后者主要是采集設備中終端與智能電表的信道。

1.無線公網風險。遠距離信道中無線公網收集電網用戶用電信息將面臨多重安全風險。其中無線公網存在本體安全風險、外網連接風險和內網連接風險。（1）本體安全風險。無線公網本體安全風險主要是由于其自身采用的TCP/IP協議容易遭受黑客攻擊、DOS攻擊。（2）外網連接風險。無線公網與外網連接時可能會存在非法訪問隱患，而外網客戶端同時也會對采集設備造成安全威脅，而一旦外網遭受DDOS攻擊則會造成通信鏈路堵塞，從而引發數據收集和調控命令下達的失敗。此外，電力外網還存在數據階段、非法控制和干擾以及病毒感染造成的通信堵塞風險。（3）內網連接風險。內網作為電力信息系統的核心網絡，可能會受到外部互聯網、無線公網、外網客戶端的攻擊威脅，同時內網用戶也可能對無線公網采集設備以及外網的通信鏈路進行DDOS攻擊進而引發鏈路堵塞。

2.無線專網風險。當前無線專網存在信道缺陷、信道破壞、信息竊聽、重放攻擊和信息篡改的風險。由于無線專網是公開網絡，會受到標準約束，因此較易被攻擊而很難防御。當通信基站天線損壞或遭受同頻干擾時，則可能造成無線專網的信道被破壞。而無線專網目前也不存在身份認證機制，可能會由于非法主站的調控命令而執行非法操作，造成系統誤動，并且所有信息會被竊聽，而竊聽到的報文在經過重放攻擊后會造成系統無法正常工作。此外，由于專網的本質為廣播網，經受信息篡改后會造成采集終端或是系統主站執行篡改命令，造成系統的誤操作。

3.電力載波風險。由于當前電力載波所依賴的組網結構繁雜，線路干擾和信號衰減較為嚴重，因此可能存在變壓器跨臺區的耦合串擾而引起抄表錯誤，引起糾紛也有可能會由于數據被截取、篡改等非法入侵破壞行為造成通信故障

4.RS-485總線風險。由于RS-485屬于標準接口因而應用廣泛，采集設備終端中通常配備一個及以上的RS-485標準接口并與智能電表互聯完成數據采集，但是在數據傳輸過程中可能會遭受信道破壞、非法入侵、數據被截取或篡改等安全風險。此外，采集設備終端與智能電表由于采用非加密規約而交易被外部切丁重要信息。

三、電網用戶用電信息采集系統安全防護認證加密系統設計

（一）系統總體架構

由于電網用電信息采集系統涉及多重通信、網絡、應用等方面的管理與調控，因此有著較高的安全性需求，關乎電網用戶的實際利益與電網的穩定性。故而系統在進行安全防護時必須全方面綜合考慮。本文通過設計系統主站、采集信道以及采集設備的安全防護措施，統籌應用安全防護技術與管理方法，實現了系統的整體性安全設計，其總體架構如圖1所示。

（二）安全防護要求與研究重點

在設計電網用戶用電信息采集系統安全防護認證加密系統時，應考慮實際的安全防護要求，主要有以下幾點[4]：一是禁止網絡郵箱等外部通信服務；二是系統主站應當基于專網進行建設，并重點關注網絡防護；三是遠程采集信道需要采用安設防火墻等防護手段，當應用公網時應拒絕內網接入，應采用特定的網絡隔離設備確保事故隔離在一定區域內；四是采集設備需要考量自身的儲存安全，并且需要確保用戶的用電安全。五是信道內數據需要加密認證，因此需要在端口裝設相應裝置確保數據可靠性；六是制定高標準的安全管理制度，將安全責任落實到個人。在系統建設過程中，在總體籌劃的基礎上需要重點研究以下方面：一是真實有效的安全防護方案。制定真實有效的安全防護方案是確保安防全面覆蓋、避免隱患缺陷的關鍵節點，需要重點研究內外隔離方案，保障采用公網時的系統安全；強化系統數據與指令加密，確保信息安全有效；設計合理的保電手段，完善安防管理。二是應用高端安防技術。在系統框架下，要充分應用高端安防技術與產品，采用高水平技術手段，全面提升系統安防性能，確保電網信息安全。三是建設動態安防策略。電力信息系統極為復雜且動態變化，同樣安全防護策略也應當動態調整，實現自適應安防調節，避免滯后性引發的安全風險。

（三）模塊防護設計

為了實現安全防護加密認證技術的全覆蓋，系統安防模塊主要可以劃分為主站、采集信道以及采集設備。

1.系統主站安全防護設計。系統主站的安全防護主要體現在以下幾方面：（1）主機放置位置應當位于具有較強物理防護條件的專用場地，并與操作區域相隔離，環境條件應符合基本技術標準，伴隨有可靠接地和穩定供電系統。（2）基于用戶認證和授權體系統籌劃分用戶和外來訪問人員，并授予不同的操作權限，從而確保用電信息采集時不發生混亂。（3）數據庫服務器具有較強的入侵監測與抗干擾功能，可以實現異地容災與數據加密，對于訪問行為需要高標準的準入機制和嚴格的日志記錄。（4）服務器需要安設防火墻和殺毒軟件，不定時更新補丁，并在安設軟件時進行監控，確保不存在安全隱患。（5）交換機、服務器等重要設備需要額外配置，防止單點故障。（6）針對采集設備核心參數的修改和調節指令的操作，需要通過身份認證信息的加解密從而確保操作安全，并詳細記載操作流程。（7）嚴格控制外部硬件接入主機，全面把控內外網連接，對于內外網互聯數據需要加密傳送。（8）系統網絡接口需要加裝橫向隔離裝置，確保各相關系統直接或間接進行安全數據交換。

2.采集信道安全防護設計。采集信道的安全防護主要體現在以下幾方面：（1）無線公網安全防護。無線公網需要高標準的安防措施來確保接入信息系統的安全，主要可以通過接入VPN防火墻、裝設路由器、RADIUS和DHCP服務器已經裝設IDS系統來實現。（2）無線專網安全防護。無線專網可以采用獨立的身份認證，本文應用非對稱加密算法完成報文加密，通過加解密實現身份認證，此外還引入應答響應和信息摘要手段，通過多重方法確定信息權限和真實性。（3）電力線載波安全防護。為了實現電力線載波的安全防護，底層通信采用直序擴頻方式，并應用CRC校驗檢錯編碼實現差錯控制，并統一規約，應用加密算法加密數據，強化數據安全管理。（4）RS-485總線安全防護。通過引入認證加密技術，對報文進行加密，同時采用物理防雷設施進行防雷，并采用專業絞線。

3.采集設備安全防護設計。為了確保采集設備中數據的安全，本文在終端與電能表一方安設特殊的認證加密芯片，在主站方裝設相應的認證加密模塊，基于硬件完成設備安全認證，并對數據進行加解密操作。加密芯片和模塊由專業單位管控，并應用國密算法進行加密防護。

四、結語

本文深入分析了當前電網用戶用電信息采集系統存在的安全風險，闡述了安全認證加密系統安全防護要求和研究重點，針對性設計了含有主站、采集信道以及采集設備防護的用電信息收集系統安全防護認證加密系統，從通信、網絡、應用三個層次制定了切實可行的動態認證加密安全防護方案，有效實現電網用戶用電信息采集系統的安全防護。

參考文獻

[1]朱亞飛，楊文保，許強.基于分布容侵技術的電網信息安全防護體系構建[J].自動化儀表，2022，43（03）：29-33.

[2]陳清清，蘇盛，暢廣輝，等.電力信息物理系統內部威脅研究綜述[J].南方電網技術，2022，16（06）：1-13.

[3]方嘉祥.智能電網信息安全及新技術研究綜述[J].科技與創新，2022（04）：21-25.

[4]曾憲嬌.智能電網中自認證公鑰加密方案[D].天津大學，2018.

（作者單位：潘靜、王健，國網昌吉供電公司信息通信公司（數據中心）；馬怡璇，國網新疆信通公司）