修杰，朱宽宽

（青岛远洋船员职业学院，山东青岛　266071）

1　物理层信息安全技术

智能电网的物理层安全技术主要是指保证电网正常运转的物理设备的信息安全，这些物理设备通常包括传感器设备、变电设备、网络传输设备、控制设备以及传输线路。物理层安全技术是智能电网建设的基础，在现代电网的发展趋势下，将会有越来越多的物理设备接入。若不能保证这些设备的安全，将会给电网的建设造成极大影响。物理层面信息安全主要受两方面的影响，一是系统内部主导的，由于电流、电压过载等产生的，有可能造成线路烧毁，传感设备损坏。插入式车辆对现有的主要和二次配电网络来说将是一个重要的新负载，其中许多电路没有任何剩余容量而且没有监控和自动化功能，这将使电网承受更大的压力。当下额外的充电负载通常将落在住宅区内的现有二次配电变压器或连接到配电馈线的电路/变压器之后。30～40英里的行车费用将需要7～10度的电力，因为大多数插电式车辆需要0.2～0.3kWh的充电电力才能行驶一英里。表1提供了最近公布的一些PHEV（插电式混合动力汽车）模型的总结。它们的电池范围容量从16 kWh到53 kWh。可以看出，在合理的时间内（例如，小于3～4h）内的完全充电将需要具有6.6kW或16kW容量的插头。解决这一问题的关键不仅在于提高新增输电线路的质量，增强线路的载流能力，还要提高电路的控制能力，计算并协调处理好各用电设备的关系。这无疑对发电厂、变电站及代理商有效。

表1　电动汽车充电时间

物理层信息安全还受到系统外部影响，包括冰冻、洪涝、台风等自然因素对电网的影响以及人为因素对电网的影响。覆盖铁路、医疗、电网在内的新一代基础设施正在逐步进化与完善，在这些基础设施建设的同时，均考虑了自然灾害的破坏。房屋的建设着重注意防震部分的建设，而对于电网系统来说，不仅需要考虑传统自然灾害的影响，还应考虑现在自然灾害，例如太阳风暴的影响。这不仅事关智能电网的信息安全，在高度依靠电能电网的今天，还关系着社会发展与稳定。

2　网络层信息安全技术

智能电网的网络层安全主要是指通信系统的安全。电网设备的独立代理能力逐步增强，其获取及处理的数据也日益增多，对于分布广泛的电力系统来说，保证整个网络的通信安全将至关重要。相较传统电网，智能电网的通信系统复杂性更高，它需要完成设备与设备、设备与集中控制器、控制器与用户的双向数据传输。这种数据传输包括设备运行数据、需求分析、故障分析、控制命令以及大量的用户数据等，这涉及处理大量数据处理以进行分析和自动化。

2.1　智能电网网络安全系统总体架构

分布式系统可以实现本地数据处理，并最大限度地减少了海量数据交换的需要（例如，在变电站级别的不良数据检测，在变电站级别聚合的馈线电平预测）。分布式系统可以实现预防或控制快速发展的不良事件所需的高性能。构建一种合理有效的分布式架构框架不可或缺：

（1）使用自主系统的多代理框架实现网格范围内的智能分配；

（2）利用PMU技术实现更快，时间戳，更高精度，亚秒扫描的更好遥测；

（3）通过主动和适应性调整广域控制的保护和控制设置，超越现行特设计划，进行更强大的控制；

（4）基于开放标准的集成和安全通信，以允许所有代理商之间的灵活可配置性和故障保护通信；

（5）增强的计算能力，例如用于防故障和安全系统的云计算，以支持运营商决策和自主智能代理。

2.2　网络层具体层面安全技术

分布式网络安全系统监控整个架构的安全性，以保持数据的完整性、保密性。对电网可靠性和效率至关重要的数据仅传递给授权代理商，防止未经授权的修改，并保证所传递的信息在通过基础架构时可靠。通过以下机制提供深度安全。

（1）使用防火墙，网关等进行分段，用于快速隔离安全漏洞的组件和/或应用程序和服务类别；

（2）基于角色的身份认证，访问和指挥级过滤管理；

（3）不断发展的安全生命周期，通过足够频繁的安全远程更新来应对不断变化的威胁和基础设施组件；

（4）有效和可扩展的策略和密钥加密机制，在活跃对手存在的情况下具有弹性。

3　应用层信息安全技术

智能电网具有智能测量和监视系统的功能，其应用层信息安全技术是指保障这些测量数据的准确性与安全性，以及为用户提供人性化、可靠的服务。

3.1　数据安全性

数据安全一是指信息存储安全，在云计算时代，大力推广使用Web（云）作为计算和信息管理平台，通过Web提供的大型应用程序来管理的存储数据。利用Web技术提高内部数据的交互性，并为第三方服务提供了一个框架，最大限度地减少了资本投入。同时，为保证数据的可恢复性，应进行数据备份处理。二是指数据管理安全，这要求电网管理系统足够强大，不仅能够处理大量的电网数据，还能够进行故障分析、自行调度和自我修复。数据管理安全机制还包括用户认证机制，使得电力管理系统可以根据不同的用户身份来提供不同的数据，提供不同的管理权限。

3.2　用户端安全性

每个设备都应有其特定的ID标识，这样能保证数据的独立性，在部分设备损坏或受到攻击时，仍可保证其他设备的安全以及数据的安全性。在智能电表中安装精简且安全性高的操作系统，并对关键数据进行加密，在确定用户身份后再显示，这需要软件支持。

4　智能电网信息安全技术的发展趋势

随着国家能源战略的调整，微电拓扑将越来越广泛地出现在智能电网中，它可以在并网和孤岛模式下运行，智能微电网通常集成以下6大优势：

（1）它结合了能够满足当地需求的发电厂以及将未使用的能源送回电网。这种发电厂被称为热电联产机，经常使用可再生能源，如风，太阳和生物质。一些微电网装备有能够回收废热的火力发电厂，这是一种固有的副产品，基于发电。被称为热电联产（CHP），这些系统在发电厂附近以区域冷却或加热的形式回收废热。

（2）服务于各种负载，包括住宅，现场和工业负载。

（3）利用本地和分布式电力存储能力，以平衡可再生能源的间歇性能。

（4）它结合了智能电表和传感器，能够测量大量消耗参数（例如有功功率，无功功率，电压，电流）。

（5）它结合了通信基础设施，使系统组件能够安全可靠地交换信息和命令。

（6）它集成了智能核心，由集成网络，计算和通信基础架构元素组成，用户以能源管理应用程序的形式出现，允许在网络的所有节点上进行命令和控制。这些应该能够识别所有终端，查询它们，与他们交换数据和命令，以及管理收集的数据以便计划和/或按需转移到驻留在智能电网中的上级智能。

5　结语

随着智能电网的深入发展，智能电网信息安全将面临越来越多的挑战，这就要求电网在发展建设的过程中不断结合新的通讯技术、计算技术来提高系统安全性。近年兴起的量子通信亦将是未来电网关注的热点之一，其技术可行性与信息安全性将使智能电网更上一个新台阶，智能电网将是一个可以自我提升，自我完善的高性能系统。

[1]张红日.智能电网关键技术综述[J].机械工程与自动化,2013(2)：212-214.

[2]史卫江,曹荣新,曹增新.智能电网综述[J].华北电力技术,2010(5)：40-43.

[3]张海鹏.智能电网信息安全威胁及防御技术研究[D].河北科技大学,2014.