颜涛 张跃

摘要：泛在电力物联网（下文部分简称“泛网”）为国家电网全新发展趋势，对其网络架构以及技术特点加以分析，立足于海量终端、用户等接入背景之下，导致电力监控的系统安全出现各类问题。本文对于泛在电力物联网概念和建设意义简要分析，并明确电力监控系统内存在的各类安全风险，并提出系统的安全防护措施。

关键词：泛在电力物联网;电力监控;安全防护;系统

引言：互联网的发展，使全球步入数字经济时代。在深化改革进程加快的背景之下，市场竞争越来越激烈，国家电网亟待转型。建设共享型企业，完善“两张网”建设为当前重点任务。基于“泛网”的电力监控系统主要面临信息传输风险，因此需要结合系统的运行流程，运用安全防护技术，控制系统安全风险。

一、泛在电力物联网相关介绍

（一）概念

泛在电力物联网可将能源从生产至能源消费全过程进行覆盖，和智能电网共同发挥作用。主要适用射频识别、EPC、定位、传感等技术，实时感知电网状态，并和运行数据展开链接，保证业务能够全程在线，为客户带来全新的服务体验，实现能源开放与共享。在信息技术和通信技术发展到特定阶段就会形成物联网，其可整合通信资源以及电力设施，使电力系统当中通信服务正常运行，提高系统信息化水平，高效利用电力系统基础设施。物联网应用在智能电网中，可为发电、配电、变电和输电等提供技术支持[1]。

（二）建设意义

建设泛在电力物联网，主要是将互联网、电力工业二者相互结合，在电网建设过程中利用互联网、传感器和移动终端相关设备，并融合大数据、云计算、移动、智能和互联网各类技术，建立“泛网”架构，和智能电网之间融合发展，实现能源、业务、数据“三流合一”能源互联网。电网建设“泛网”属于全新趋势，其具备高度可靠性，能够灵活运用，可实现对电网运行状态实施监测，利用传感器采集电网数据，诊断故障，处理异常状态，能够快速将远程供电恢复。

二、泛在电力物联网的电力监控系统面临的主要安全风险

电力系统当中网络结构复杂，同时数据交换相对频繁，各通信节点之间分布较为分散，在“泛网”环境之下，网络当中存在的入侵风险更高。“泛网”推动了智能电网的快速发展，随之而来的安全风险问题也不容忽视。具体来讲存在如下几方面风险：

（一）系统安全

电力监控系统的终端层，设置了大量传感设备，随时接收、感知终端信息，在远程操作或者无线操作等方式下完成信息监控和传输。由于无线传输技术本身存在安全风险，若存在恶意程序向号无线网络、传感网络当中入侵，由于其具备较强的破坏能力，传播速度快，并具有隐蔽性，可对系统带来巨大安全隐患。

系统的网络层，通过数据、传输、接入、卫星等网络传递通信数据，网络虽具备安全基础，但是在物联网系统当中，用户节点数量急剧增加，传输的数据量也越来越大，对于系统的安全防护要求更高。

在平台层当中，主要包括数据库、计算机终端和服务器等，负责对监控系统的各类数据进行收集、处理和分析，最后将指令向终端层下发。在平台层中，多节点安全、横纵安全均需高度关注。

在系统的应用层中，直接和操作系统相连，合成和各类操作信息，应注意信息使用过程的安全性。

（二）传输风险

在监控系统的信息传输环节，物联网需要利用无线信号，因其长期暴露在外部，可能导致网络环境存在安全风险，使数据信息被干扰或者被窃取、攻击等。不法分子可以利用非法手段将数据传输采集节点信号信息进行获取;还可通过身份伪装，冒充用户，窃取重要文件信息;在无线网络区域内释放干扰信号，对无线网络进行干扰，导致其难以正常运行，造成系统瘫痪[2]。

（三）泄露风险

物联网推动了社会向智能方向发展，万物互联的场景之下，为用户、数据之间展开多层次交互提供便利，同时，也增加了电力系统管理、信息传递等方面的安全隐患。“泛网”中包括发、输、变、配、用、调等内容，在互联互通的环境之下，虽然运用了信息安全防护技术，建立了信息安全防护体系，但是仍然存在漏洞，无法避免信息泄露风险。

三、泛在电力物联网的电力监控系统中的安全防护措施

（一）落实数据管理

在电力监控系统中，数据属于泛在电力物联网当中最基础元素，因此对数据的安全管理十分重要。在系統的发电、配电、输电和调度过程，各个环节均可产生大量数据。比如：泛网运行过程，各类传感器能够定期收集设备运行状态信息，主网设备当中的数据量扩大到TB等级。在配网当中，设备当中流通的数据信息量更大，并且种类多样。配网设备集成应用在设备管理系统当中，数据规模可达PB级。在营销客服这一领域中，对于用电信息的采集，每年新增的数据量大约为90TB，服务数据年增加量约7TB。上述数据均可影响“泛网”感知、管理和用户服务各项工作效率。因此，需要对数据采集、传输和管理多个阶段展开安全控制，避免重要数据泄露。

例如：部分数据在本地的接收终端中有数据残留，如果没有结合数据的重要性对其设立保护机制，本地的智能终端、后台服务器之间安全传输机制缺乏，数据采集过程身份验证、权限管理、完整性校验以及加密保护等安全机制缺乏，均会导致数据被泄露。若系统数据被篡改，就会影响电力生产和经营管理安全，影响服务质量。因此，在安全防护过程，需要建立数据管理模块，提高数据传输过程安全性，将传输数据的安全等级设定为最高优先级。

（二）运用安全防护技术

1.纵向连接

确保电力监控安全前提之下，可结合不同业务系统具体情况，对于安全区简化设置，避免安全区形成纵向交叉问题。结合安全区信息级别，加密处理变电站和发电厂之间的远程通信，利用明文和加密数据展开算法普及，完成自动化控制，控制纵向安全关卡，对于纵向连接的安全防护加以调控[3]。

2.横向连接

在电力监控系统各个安全区存在的信息属于交互整体，可结合物理层连接需求，对不同安全区域进行物理隔离，利用防火墙对数据方向加以调整，提高系统安全性。

3.分区管理

由于电力系统内部，各层次主体不同，需要发电厂、调度中心、辖区变电站和用户从本层级出发，做好安全管理工作，利用操作系统，展开分区管理，提高电力监控系统的安全防护性能。

4.重点隔离

“泛网”当中具备海量的数据信息，对于信息通道、数据库等还需展开分区和分级管理，重点关注网络技术的运用，防护重点区域。比如可在生产控制区，设计入侵检测，利用安全补丁、专业软件等加固数据库主机。

5.安全认证

系统业务和人员之间的访问可利用加密认证这一方式，在远程操作过程，利用安全密钥进行验证，推广范围控制和数字密码在系统中的运用。通过上述技术，及时发现违规操作，为系统安全运行奠定基础。

结束语：总之，“泛网”的快速发展，使得不同类型终端数据向系统当中汇入，大量用户接入对于系统配置要求更高。为确保“泛网”当中电力监控运行安全，需要利用技术优势，更新安全技术运用方式，及时防范风险，提高系统运行安全。

参考文献：

[1]耿新，茹东武.泛在电力物联网下电力系统数据安全防护体系建设[J].电工技术，2020（01）：147-149.

[2]钟丽波，周洋，马煜，赵斌，杨一帆.基于泛在电力物联网的电力监控系统安全防护研究[J].东北电力技术，2019，40（11）：28-30.

[3]李军. 构建系统防护体系 保泛在电力物联网安全[N].中国能源报，2019-09-09（022）.

[4]江秀臣，刘亚东，傅晓飞，徐鹏，王劭菁，盛戈皞.输配电设备泛在电力物联网建设思路与发展趋势[J].高电压技术，2019，45（05）：1345-1351.

[5]杨东升，王道浩，周博文，陈麒宇，杨之乐，胥国毅，崔明建.泛在电力物联网的关键技术与应用前景[J].发电技术，2019，40（02）：107-114.