淺聊基于泛在電力物聯網的電力監控系統安全防護研究
瀏覽次數:430更新時間:2024-09-05
張繼冬
安科瑞電氣股份有限公司 上海嘉定 201801
摘要:隨著泛在電力物聯網的建設推進,電力監控系統面臨著新的安全挑戰。本文深入探討了基于泛在電力物聯網的電力監控系統的特點,分析了其面臨的安全風險,并提出了相應的安全防護策略,旨在為保障電力監控系統的安全穩定運行提供參考。
關鍵詞:泛在電力物聯網;電力監控系統;安全防護
一、引言
泛在電力物聯網是圍繞電力系統各環節,充分應用移動互聯、人工智能等現代信息技術、先進通信技術,實現電力系統各環節萬物互聯、人機交互,具有狀態全面感知、信息高效處理、應用便捷靈活特征的智慧服務系統。在泛在電力物聯網環境下,電力監控系統作為電力系統的重要組成部分,其安全防護問題日益凸顯。如何確保電力監控系統在泛在電力物聯網中的安全穩定運行,成為當前亟待解決的問題。
二、基于泛在電力物聯網的電力監控系統特點
(一)萬物互聯
泛在電力物聯網實現了電力系統各環節的萬物互聯,包括發電、輸電、變電、配電、用電等各個環節的設備、傳感器、智能終端等都可以通過網絡進行連接和通信。這使得電力監控系統能夠獲取更加全面、準確的電力系統運行數據,為實現智能化的監控和管理提供了基礎。
(二)數據量大
由于萬物互聯,電力監控系統需要處理大量的設備運行數據、傳感器數據、用戶用電數據等。這些數據不僅數量龐大,而且類型多樣,包括結構化數據、半結構化數據和非結構化數據。如何高效地存儲、處理和分析這些數據,是電力監控系統面臨的一個重要挑戰。
(三)智能化程度高
泛在電力物聯網利用人工智能、大數據、云計算等先進技術,實現了電力監控系統的智能化。例如,通過智能算法可以對電力系統的運行狀態進行預測和分析,提前發現潛在的故障和風險;通過智能控制可以實現對電力設備的遠程控制和優化調度,提高電力系統的運行效率和可靠性。
(四)開放性強
泛在電力物聯網是一個開放的系統,與外部網絡和其他信息系統存在著廣泛的連接和交互。這使得電力監控系統面臨著來自外部網絡的各種安全威脅,如病毒感染、數據泄露等。
三、基于泛在電力物聯網的電力監控系統安全風險分析
(一)網絡安全風險
-
外部網絡攻擊
泛在電力物聯網的開放性使得電力監控系統容易受到外部網絡攻擊,如惡意軟件感染等可以通過網絡漏洞入侵電力監控系統,竊取敏感信息、篡改數據、破壞系統運行,甚至可能對電力系統造成嚴重的破壞。
-
內部網絡威脅
內部人員的誤操作、惡意行為或設備故障也可能對電力監控系統造成安全威脅。例如,內部人員可能誤將外部設備接入內部網絡,導致病毒感染或數據泄露;內部設備可能存在安全漏洞,被攻擊者利用進行攻擊。
(二)數據安全風險
-
數據泄露
電力監控系統中存儲著大量的敏感數據,如用戶用電數據、電力系統運行數據等。如果這些數據被泄露,可能會導致用戶隱私泄露、企業商業秘密泄露等問題,給用戶和企業帶來嚴重的損失。
-
數據篡改
攻擊者可能通過網絡攻擊或內部人員的惡意行為篡改電力監控系統中的數據,導致數據的真實性和完整性受到破壞。這可能會影響電力系統的正常運行,甚至可能引發安全事故。
(三)設備安全風險
-
設備故障
電力監控系統中的設備可能會出現故障,如傳感器故障、通信設備故障等。這些故障可能會導致數據采集不準確、通信中斷等問題,影響電力監控系統的正常運行。
-
設備被攻擊
攻擊者可能通過物理攻擊或網絡攻擊破壞電力監控系統中的設備,如破壞傳感器、篡改設備程序等。這可能會導致設備無法正常工作,甚至可能對電力系統造成嚴重的破壞。
四、基于泛在電力物聯網的電力監控系統安全防護策略
(一)網絡安全防護
-
加強網絡邊界防護
在電力監控系統與外部網絡的邊界處設置防火墻、入侵檢測系統等安全設備,對進出網絡的流量進行嚴格的過濾和監測,防止外部網絡攻擊。同時,要加強對內部網絡的訪問控制,限制內部人員的訪問權限,防止內部網絡威脅。
-
加密通信數據
采用加密技術對電力監控系統中的通信數據進行加密,確保數據在傳輸過程中的安全性。可以采用對稱加密和非對稱加密相結合的方式,提高加密的強度和效率。
-
建立安全審計機制
建立安全審計機制,對電力監控系統中的網絡活動進行記錄和審計,及時發現潛在的安全風險和違規行為。安全審計可以包括網絡流量審計、用戶行為審計、系統日志審計等。
(二)數據安全防護
-
數據加密存儲
對電力監控系統中的敏感數據進行加密存儲,確保數據在存儲過程中的安全性。可以采用數據庫加密、文件加密等方式,提高數據的安全性。
-
數據備份與恢復
建立數據備份與恢復機制,定期對電力監控系統中的數據進行備份,確保在數據丟失或損壞時能夠及時恢復。同時,要對備份數據進行嚴格的管理和保護,防止備份數據被泄露或破壞。
-
數據訪問控制
建立嚴格的數據訪問控制機制,限制用戶對敏感數據的訪問權限。可以采用身份認證、授權管理等方式,確保只有授權用戶才能訪問敏感數據。
(三)設備安全防護
-
設備認證與授權
對接入電力監控系統的設備進行認證和授權,確保只有合法的設備才能接入系統。可以采用數字證書、設備指紋等技術,對設備進行身份認證。
-
設備安全加固
對電力監控系統中的設備進行安全加固,如關閉不必要的端口、安裝安全補丁、設置強密碼等,提高設備的安全性。同時,要定期對設備進行安全檢查和維護,及時發現和修復設備的安全漏洞。
-
設備監測與預警
建立設備監測與預警機制,對電力監控系統中的設備進行實時監測,及時發現設備的異常情況和安全風險。可以采用傳感器監測、網絡監測等方式,對設備的運行狀態、網絡流量等進行監測。
五、安科瑞Acrel-EIOT能源物聯網平臺概述
Acrel-EIoT能源物聯網開放平臺是一套基于物聯網數據中臺,建立統一的上下行數據標準,為互聯網用戶提供能源物聯網數據服務的平臺。 用戶僅需購買安科瑞物聯網傳感器,選配網關,自行安裝后掃碼即可使用手機和電腦得到所需的行業數據服務。
該平臺提供數據駕駛艙、電氣安全監測、電能質量分析、用電管理、預付費管理、充電樁管理、智能照明管理、異常事件報警和記錄、運維管理等功能,并支持多平臺、多語言、多終端數據訪問。
六、應用場所
本平臺適用于公寓出租戶、連鎖小超市、小型工廠、樓管系統集成商、小型物業、智慧城市、變配電站、建筑樓宇、通信基站、工業能耗、智能燈塔、電力運維等領域。
七、組網結構
八、平臺功能
(一) 可定制駕駛艙
(二)電力集抄
電力集抄模塊可以實現對各種監測數據的查詢、分析、預警及綜合展示,以保證配電室的環境友好。在智能化方面實現供配電監控系統的遙測'、遙信、遙控控制,對系統進行綜合檢測和統一管理;在數據資源管理方面,可以顯示或查詢供配電室內各設 備運行(包括歷史和實時參數,并根據實際情況進行日報、月報和年報查詢或打印,提高工作效率,節約人力資源。
變壓器監控
(三) 能耗分析
能耗分析模塊采用自動化、信息化技術,實現從能源數據采集、過程監控、能源介質消耗分析、能耗管理等全過程的自動 化、科學化管理,使能源管理、能源生產以及使用的全過程有機結合起來,運用數據處理與分析技術,進行離線生產分析 與管理,實現全廠能源系統的統一調度,優化能源介質平衡、有效利用能源,提高能源質量、降低能源消耗,達到節能降耗和提 升整體能源管理水平的目的。
能耗概況
(四)預付費管理
(1)登陸管理:管理操作員賬戶及權限分配,查看系統日志等功能;
(2)系統配置:對建筑、通訊管理機、儀表及默認參數進行配置;
(3)用戶管理:對商鋪用戶執行開戶、銷戶、遠程分合閘、批量操作及記錄查詢等操作;
(4)售電管理:對已開戶的表進行遠程售電、退電、沖正及記錄查詢等操作;
(5)售水管理:對已開戶的表進行遠程售水、退水、記錄查詢等操作;
(6)報表中心:提供售電、售水財務報表、用能報表、報警報表等查詢,本系統所有的報表及記錄查詢,都支持excel格式導出。
(五) 充電樁管理
通過物聯網技術,對接入系統的充電樁站點和各個充電樁進行不間斷地數據采集和監控,同時對各類故障如充電機過溫保護、充電機輸入輸出過壓、欠壓、絕緣檢測故障等一系列故障進行預警。云平臺包含了充電收費和充電樁運營的所有功能,包括城市級大屏、交易管理、財務管理、變壓器監控、運營分析、基礎數據管理等功能。
(六)智能照明
智能照明通過物聯網技術對安裝在城市各區域的室內照明、城市路燈等照明回路的用電狀態進行不間斷地數據監測,也可以實現定時開關策略配置及后臺遠程管理和移動管理等,降低路燈設施的維護難度和成本,提升管理水平,并達到一定節能減掛的效果。
(七) 安全用電
安全用電采用自主研發的剩余電流互感器、溫度傳感器、電氣火災探測器,對引發電氣火災的主要因素(導線溫度、電流和剩余電流)進行不間斷的數據跟蹤與統計分析,并將發現的各種隱患信息及時推送給企業管理人員,指導企業實現快速時間的排查和治理,達到消除潛在電氣火災安全隱患,實現“防患于未然”的目的。
(八) 智慧消防
通過云平臺進行數據分析、挖掘和趨勢分析,幫助實現科學預警火災、網格化管理、落實多元責任監管等目標。原先針對“九小場所”和危化品生產企業無法有效監控的空白,適應于所有公建和民建,實現了無人化值守智慧消防,實現智慧消防“自動化”、“智能化”、“系統化”、用電管理“精細化”的實際需求。
(九)系統硬件配置
結語
隨著泛在電力物聯網深入發展,各種形式終端采集數據同時匯入,海量用戶及以新能源發電廠、變電站為代表的節點接入,對二次安全防護系統分區配置提出新要求。為保證泛在電力物聯網建設背景下電力監控系統安全穩定運行,需要充分結合先進技術優勢,不斷更新和完善安全措施,及時封堵漏洞、防范風險。
參考文獻:
[1] 王振.智能電網與物聯網關鍵技術研究[D].濟南:山東大學,2017.
[2] 黃煒昭,呂啟深,黃榮輝,等.基于物聯網技術的電網主設備管理創新模式探究[J].中國電力,2016(s1):71-74.
[3] 鐘麗波,周洋,馬煜,趙斌,楊一帆基于泛在電力物聯網的電力監控系統安全防護研究.國網沈陽供電公司,遼寧沈陽110003.
[4] 安科瑞企業微電網設計與應用手冊.2022.05版.
作者簡介:
張繼冬,男,現任職于安科瑞電氣股份有限公司