电网系统中控制设备的信息安全问题浅析
2019-11-30朱彤白海徐超刘劼胡昉张佐星
朱彤,白海,徐超,刘劼,胡昉,张佐星
电网系统中控制设备的信息安全问题浅析
朱彤,白海,徐超,刘劼,胡昉,张佐星
(国网湖北省电力有限公司检修公司,湖北 武汉 430050)
随着社会经济的不断发展,人们对电能的需求越来越高,智能电网的规模越来越大。基于物联网模块的智能控制设备使用量日益增多,众多的信息安全问题也随之产生。从物联网模块信息安全的角度出发,对智能电网中的关键环节进行了阐述,并对电网系统中的控制设备存在的信息安全问题进行了风险分析。从电力企业和电力用户的安全角度来看,必须十分重视控制设备中信息安全问题对电力系统运行安全带来的风险。
智能电网;物联网;信息安全;电力系统
1 引言
智能电网通过数字化和信息化将电力系统中的发电、输电、变电等环节紧密联系在一起,通过智能化的控制使得电力系统能够高效稳定地运行[1]。随着信息技术的发展及其在电力系统控制设备中的广泛应用,电力企业和电力用户的信息化水平将得到极大的提高。信息化的普及为电力企业带来了更高的效率和更好的管理,为电力用户带来了更经济的用电方式和更好的用户体验。但是在电力系统信息化深入的同时,与之对应的信息安全问题也随之产生。
本文主要介绍了智能电网中的几个关键环节,主要包括智能变电、智能配电、智能用电、智能调度四个环节,并对信息化背景下电网系统中的控制设备可能存在的信息安全问题进行了阐述。
2 智能电网的关键环节
智能电网结构复杂,它具有电能管理与输送的功能,通过通讯技术可以实时监控电力系统的运行,并高效地搜集准确的电网信息。同时,智能电网还可以将搜集的数据资料集成并分享,提升信息资源使用率。智能电网主要涉及发电、输电、变电、配电、用电及调度等环节,发电环节主要是利用发电装置将各种类型的能源转换成电能的过程。输电环节主要是负责电能的传输功能。在发电和输电环节,涉及更多的是电能转换及传输设备,因此主要介绍变电、配电、用电及调度这四个在信息安全方面可能存在问题的环节[2]。
2.1 智能变电
在构建智能电网的过程当中,变电站的建设是至关重要的一个环节,也是整个智能电网当中最为核心的要素所在,起着监控整个智能电网的后期对象的重大作用。随着人们生活当中对电力需求的不断增长以及全面信息化社会的发展,整个变电站也逐渐向着智能化的方向发展。全方位的实时监控、智能调节以及可靠、安全地运行则为变电站的智能化运行奠定了坚实的基础[3]。
智能变电站中的设备一般都是电子互感设备,主要包括智能高压设备和变电站信息平台两个部分。智能高压设备部分主要包括变压器、断路器、母线、电子式互感器、避雷器和隔离开关等控制设备。变压器通过通信光纤与控制系统相连,可以实时掌握变压器的状态参数和历史运行数据。当设备运行出现故障时,会智能采取预警并提供状态参数等措施,从而在一定程度上降低运行管理成本。隔离开关配有电子设备、传感器和执行器,可以实时监测和诊断设备运行状态。电子式互感器一般指光纤互感等,可以克服传统电磁式互感器易受电磁干扰的缺点。变电站信息平台的主要作用是共享横向信息和标准化纵向信息,分别表现为管理系统中各种上层应用对信息获取的统一化和各层对其上层应用支撑的透明化。
2.2 智能配电
智能配电是智能电网中的一个重要环节,通常10 kV及以下的电力网络均属于配电网络。与传统配电网相比,它具有可以提供更高的电能质量、可以实现配电管理与用电管理的信息化、安全性能更高等优点。智能配网系统是一个完整的信息传输与处理系统,主要由主站、通信系统、自动化监控终端设备三大部分构成,从而实现对配电网运行的远程管理。对于智能配网系统来说,三大部分中通信系统是实现数据传输的关键和核心[4]。
目前,智能电网的研究与实践越来越受到政府和全社会的重视。智能电网不同于传统电网的一个基本特点是支持大量接入分布式电源。
分布式发电技术是充分开发利用可再生能源的理想途径,具有投资小、环保、供电可靠、供电方式灵活等优点,可以为未来电网提供有力支持。而智能配电作为智能电网中的重要组成部分,分布式能源也越来越多地渗透到配电系统的基础设施中,分布式发电的出现改变了配电系统的单向趋势模式。作为靠近用户的中低压供电网络,配电网直接面向终端用户,直接关系到大多数用户用电的可靠性和电能质量,因此,它在电力系统中必须安全、稳定地运行。
2.3 智能用电
在智能用电环节,利用高级量测、高效控制、高速通信、快速储能等技术,实现市场响应迅速、计量公正准确、数据采集实时、收费方式多样、服务高效便捷,构建电网与客户能量流、信息流、业务流实时互动的新型供用电关系。比如,智能用电环节传统的机械式电磁表计被智能固态表计所取代,智能电表可以实现对用电设备的全面监控,实时或定时读取用户的多种计量值,例如用电功率、用电量、电压、电流及其他信息,成为电网事实上的传感器。
高级量测体系(AMI)由智能电表、广域通信网络、量测数据管理系统和用户户内网络四大技术组成,广泛运用在智能电网用电环节。通过广域通信网络和用户户内网络,将智能电表记录的数据在电力公司的量测数据管理系统和用户间传输、分析和利用。智能电表等高级量测体系是用户和电网公司及时连接互动的纽带。智能用电环节利用这些互动技术和电子终端实现电力数据实时读取、高速传输和双向互动的总体效果。
2.4 智能调度
调度作为电网运行的关键环节,其智能化的建设是智能电网的关键内容。基于人工智能、遗传算法、一体化模型管理技术、可视化展示技术、海量信息处理技术的智能调度是智能电网运行控制的神经中枢,要求具备全面、准确的数据采集系统,利用可视化技术提供实时、全面的运行状况,实现高效、经济的智能调度。
智能可视化技术的运用颠覆了传统的调度员监视模式,能够提供直观、全面的实时可视化信息,实现了实时可视化智能监视。为了实现基础信息的自动化,为智能调度监视、控制、预警等环节提供了有力的数据支撑,运用海量信息储存系统解决智能电网在不同空间地域或时间差异时的海量信息处理、读取问题,为电网智能化提供精准、有效的基础数据,提供开放、齐全的信息管理和高效的技术支撑。
3 物联网模块的信息安全问题
在智能电网中,对传统电力系统中的发电、输电、配电和用电等关键环节进行了高度信息化。在电网运维方面,利用先进的物联网技术克服了传统通信技术功耗大、穿透性不强的局限,实现了数字化,使得运维手段更加多样化、智能化。在用电服务方面,通过云计算等技术分析用户的用电习惯,从而精准描绘用户画像,为用户提供个性化的供电计划,实现了智能化服务。然而,智能电网的信息化发展也使得电网系统中的控制设备存在一些信息安全问题[5],主要表现在以下三个方面。
3.1 信息采集方面
在智能电网中,需要利用各类传感器和测量表对电力系统和电力用户的状态进行监测。例如,在变电环节,借助各类智能表采集电网设备的状态参数和运行数据,从而对电网设备的健康状况和电网的完整性进行评估,对潜在的危险进行预警和有效规避。在用电和配电环节,通过智能电表实时记录用户的用电数据,从而分析用户的用电习惯,进而为用户提供合理个性化的用电服务。电力系统和用户状态的高度信息化为保障智能电网安全、可靠地运行提供了重要基础。比如,可以通过智能表计发布实时电价和优惠政策,实现与用户的沟通,协助用户制订经济用电策略。但是,随着智能化的发展,未来的智能固态表计将逐渐取代所有的电磁表计及其读取系统,由于智能表计一般不会加入复杂的加密技术,这将导致智能表计极易被别人破解,进而泄露用户的用电数据及其他隐私信息,甚至出现智能表计等设备被控制的现象出现。一旦这些设备被攻击者控制,则他们不仅可以利用其向电网提供虚假用电信息,影响电网供给。又可以通过其向用户提供不合理的电价信息,影响用户侧的用电方式。更严重的情况是,还有可能使大量智能表计与电网断开通信,进而无法实时掌握系统的用电情况,造成更大的损失。
3.2 信息传输方面
智能电网的构建依赖实时双向、高速稳定的通信系统。在智能用电环节,一方面,智能电表所获取的海量数据需要通过高速通信网络及时准确地传输到量测数据管理系统;另一方面,用户也要通过高速通信网络获取电力企业发布的电价、优惠政策、临时通知等信息。在智能电网中,需要被监测和控制的设备,与传统电网相比,数量更多,分布更广。成本低廉的无线通信和分布广泛的公用因特网可以方便地构建多通道的冗余网络,实现可靠的通信,出于实时监测与控制的需要,无线通信和公用因特网在智能电网通信系统中的比例会增加。由于无线网络的安全标准目前尚处在早期应用阶段,有许多已经暴露出来的安全性漏洞还没有得到妥善解决,比如,只需要70美元左右的成本即可对基于IEEE 802.15.4无线传感器网络发起一次拒绝服务攻击。此外,电力系统中公用网络的大量接入为恶意攻击提供了更多的入口,专业攻击者极有可能利用公用因特网发起窃听、重发、信息篡改、拒绝服务、恶意软件等网络攻击,这将严重威胁到智能电网的信息安全,会给电网与用户带来极大危害。
3.3 智能控制方面
电网侧需要依靠智能控制系统搜集信息从而对电网的状态进行分析、诊断和预测;而用户侧的内嵌智能控制技术的家用电器,则可以根据电网状态完成自我调节,实现经济用电的目的;公共场合中的用电设备,则可以通过智能协调控制实现电力资源利用的最大化,降低成本。然而,智能控制能够正常运行的前提条件是控制权的正确使用,由于智能电网中智能控制设备交互频繁,目前的安全性保障不完善,很有可能被攻击者获取其控制权,使控制设备丧失正常功能,给电网负荷带来较大规模的冲击。
4 总结
由于人们对电力的需求日益增加,智能电网的覆盖范围越来越广,发展速度越来越快,由此就导致电网系统中控制设备存在一些潜在的信息安全问题。本文对智能电网中的关键环节进行了阐述并对其中存在的信息安全问题进行了风险分析。从物联网模块来看,未来智能电网从整体上可以看作是由电网和信息网构成的复合网络,因此,必须十分重视控制设备中的信息安全问题对电力系统的运行安全带来的风险,要及时预防以此来提高智能电网的安全性。
[1]穆芮.智能电网信息安全技术研究与应用[D].济南:山东大学,2013.
[2]张宝全,黄祖源,周枫.智能电网信息安全威胁分析及防御研究[J].软件导刊,2018(2):189-191.
[3]江南,纪陵,杨小凡.智能变电站信息安全技术[J].电气自动化,2018,40(6):52-55.
[4]姜红,吴其明,王朝文.配电网通信系统稳定运行研究分析[J].光通信研究,2019(3):1-2.
[5]陈来军,梅生伟,陈颖.智能电网信息安全及其对电力系统生存性的影响[J].控制理论与应用,2012,29(2):240-244.
TM76
A
10.15913/j.cnki.kjycx.2019.14.001
2095-6835(2019)14-0001-02
〔编辑:张思楠〕