淺聊基于泛在電力物聯(lián)網(wǎng)的電力監(jiān)控系統(tǒng)安全防護研究
瀏覽次數(shù):417更新時間:2024-09-05
張繼冬
安科瑞電氣股份有限公司 上海嘉定 201801
摘要:隨著泛在電力物聯(lián)網(wǎng)的建設推進,電力監(jiān)控系統(tǒng)面臨著新的安全挑戰(zhàn)。本文深入探討了基于泛在電力物聯(lián)網(wǎng)的電力監(jiān)控系統(tǒng)的特點,分析了其面臨的安全風險,并提出了相應的安全防護策略,旨在為保障電力監(jiān)控系統(tǒng)的安全穩(wěn)定運行提供參考。
關鍵詞:泛在電力物聯(lián)網(wǎng);電力監(jiān)控系統(tǒng);安全防護
一、引言
泛在電力物聯(lián)網(wǎng)是圍繞電力系統(tǒng)各環(huán)節(jié),充分應用移動互聯(lián)、人工智能等現(xiàn)代信息技術、先進通信技術,實現(xiàn)電力系統(tǒng)各環(huán)節(jié)萬物互聯(lián)、人機交互,具有狀態(tài)全面感知、信息高效處理、應用便捷靈活特征的智慧服務系統(tǒng)。在泛在電力物聯(lián)網(wǎng)環(huán)境下,電力監(jiān)控系統(tǒng)作為電力系統(tǒng)的重要組成部分,其安全防護問題日益凸顯。如何確保電力監(jiān)控系統(tǒng)在泛在電力物聯(lián)網(wǎng)中的安全穩(wěn)定運行,成為當前亟待解決的問題。
二、基于泛在電力物聯(lián)網(wǎng)的電力監(jiān)控系統(tǒng)特點
(一)萬物互聯(lián)
泛在電力物聯(lián)網(wǎng)實現(xiàn)了電力系統(tǒng)各環(huán)節(jié)的萬物互聯(lián),包括發(fā)電、輸電、變電、配電、用電等各個環(huán)節(jié)的設備、傳感器、智能終端等都可以通過網(wǎng)絡進行連接和通信。這使得電力監(jiān)控系統(tǒng)能夠獲取更加全面、準確的電力系統(tǒng)運行數(shù)據(jù),為實現(xiàn)智能化的監(jiān)控和管理提供了基礎。
(二)數(shù)據(jù)量大
由于萬物互聯(lián),電力監(jiān)控系統(tǒng)需要處理大量的設備運行數(shù)據(jù)、傳感器數(shù)據(jù)、用戶用電數(shù)據(jù)等。這些數(shù)據(jù)不僅數(shù)量龐大,而且類型多樣,包括結構化數(shù)據(jù)、半結構化數(shù)據(jù)和非結構化數(shù)據(jù)。如何高效地存儲、處理和分析這些數(shù)據(jù),是電力監(jiān)控系統(tǒng)面臨的一個重要挑戰(zhàn)。
(三)智能化程度高
泛在電力物聯(lián)網(wǎng)利用人工智能、大數(shù)據(jù)、云計算等先進技術,實現(xiàn)了電力監(jiān)控系統(tǒng)的智能化。例如,通過智能算法可以對電力系統(tǒng)的運行狀態(tài)進行預測和分析,提前發(fā)現(xiàn)潛在的故障和風險;通過智能控制可以實現(xiàn)對電力設備的遠程控制和優(yōu)化調度,提高電力系統(tǒng)的運行效率和可靠性。
(四)開放性強
泛在電力物聯(lián)網(wǎng)是一個開放的系統(tǒng),與外部網(wǎng)絡和其他信息系統(tǒng)存在著廣泛的連接和交互。這使得電力監(jiān)控系統(tǒng)面臨著來自外部網(wǎng)絡的各種安全威脅,如病毒感染、數(shù)據(jù)泄露等。
三、基于泛在電力物聯(lián)網(wǎng)的電力監(jiān)控系統(tǒng)安全風險分析
(一)網(wǎng)絡安全風險
-
外部網(wǎng)絡攻擊
泛在電力物聯(lián)網(wǎng)的開放性使得電力監(jiān)控系統(tǒng)容易受到外部網(wǎng)絡攻擊,如惡意軟件感染等可以通過網(wǎng)絡漏洞入侵電力監(jiān)控系統(tǒng),竊取敏感信息、篡改數(shù)據(jù)、破壞系統(tǒng)運行,甚至可能對電力系統(tǒng)造成嚴重的破壞。
-
內部網(wǎng)絡威脅
內部人員的誤操作、惡意行為或設備故障也可能對電力監(jiān)控系統(tǒng)造成安全威脅。例如,內部人員可能誤將外部設備接入內部網(wǎng)絡,導致病毒感染或數(shù)據(jù)泄露;內部設備可能存在安全漏洞,被攻擊者利用進行攻擊。
(二)數(shù)據(jù)安全風險
-
數(shù)據(jù)泄露
電力監(jiān)控系統(tǒng)中存儲著大量的敏感數(shù)據(jù),如用戶用電數(shù)據(jù)、電力系統(tǒng)運行數(shù)據(jù)等。如果這些數(shù)據(jù)被泄露,可能會導致用戶隱私泄露、企業(yè)商業(yè)秘密泄露等問題,給用戶和企業(yè)帶來嚴重的損失。
-
數(shù)據(jù)篡改
攻擊者可能通過網(wǎng)絡攻擊或內部人員的惡意行為篡改電力監(jiān)控系統(tǒng)中的數(shù)據(jù),導致數(shù)據(jù)的真實性和完整性受到破壞。這可能會影響電力系統(tǒng)的正常運行,甚至可能引發(fā)安全事故。
(三)設備安全風險
-
設備故障
電力監(jiān)控系統(tǒng)中的設備可能會出現(xiàn)故障,如傳感器故障、通信設備故障等。這些故障可能會導致數(shù)據(jù)采集不準確、通信中斷等問題,影響電力監(jiān)控系統(tǒng)的正常運行。
-
設備被攻擊
攻擊者可能通過物理攻擊或網(wǎng)絡攻擊破壞電力監(jiān)控系統(tǒng)中的設備,如破壞傳感器、篡改設備程序等。這可能會導致設備無法正常工作,甚至可能對電力系統(tǒng)造成嚴重的破壞。
四、基于泛在電力物聯(lián)網(wǎng)的電力監(jiān)控系統(tǒng)安全防護策略
(一)網(wǎng)絡安全防護
-
加強網(wǎng)絡邊界防護
在電力監(jiān)控系統(tǒng)與外部網(wǎng)絡的邊界處設置防火墻、入侵檢測系統(tǒng)等安全設備,對進出網(wǎng)絡的流量進行嚴格的過濾和監(jiān)測,防止外部網(wǎng)絡攻擊。同時,要加強對內部網(wǎng)絡的訪問控制,限制內部人員的訪問權限,防止內部網(wǎng)絡威脅。
-
加密通信數(shù)據(jù)
采用加密技術對電力監(jiān)控系統(tǒng)中的通信數(shù)據(jù)進行加密,確保數(shù)據(jù)在傳輸過程中的安全性??梢圆捎脤ΨQ加密和非對稱加密相結合的方式,提高加密的強度和效率。
-
建立安全審計機制
建立安全審計機制,對電力監(jiān)控系統(tǒng)中的網(wǎng)絡活動進行記錄和審計,及時發(fā)現(xiàn)潛在的安全風險和違規(guī)行為。安全審計可以包括網(wǎng)絡流量審計、用戶行為審計、系統(tǒng)日志審計等。
(二)數(shù)據(jù)安全防護
-
數(shù)據(jù)加密存儲
對電力監(jiān)控系統(tǒng)中的敏感數(shù)據(jù)進行加密存儲,確保數(shù)據(jù)在存儲過程中的安全性??梢圆捎脭?shù)據(jù)庫加密、文件加密等方式,提高數(shù)據(jù)的安全性。
-
數(shù)據(jù)備份與恢復
建立數(shù)據(jù)備份與恢復機制,定期對電力監(jiān)控系統(tǒng)中的數(shù)據(jù)進行備份,確保在數(shù)據(jù)丟失或損壞時能夠及時恢復。同時,要對備份數(shù)據(jù)進行嚴格的管理和保護,防止備份數(shù)據(jù)被泄露或破壞。
-
數(shù)據(jù)訪問控制
建立嚴格的數(shù)據(jù)訪問控制機制,限制用戶對敏感數(shù)據(jù)的訪問權限??梢圆捎蒙矸菡J證、授權管理等方式,確保只有授權用戶才能訪問敏感數(shù)據(jù)。
(三)設備安全防護
-
設備認證與授權
對接入電力監(jiān)控系統(tǒng)的設備進行認證和授權,確保只有合法的設備才能接入系統(tǒng)??梢圆捎脭?shù)字證書、設備指紋等技術,對設備進行身份認證。
-
設備安全加固
對電力監(jiān)控系統(tǒng)中的設備進行安全加固,如關閉不必要的端口、安裝安全補丁、設置強密碼等,提高設備的安全性。同時,要定期對設備進行安全檢查和維護,及時發(fā)現(xiàn)和修復設備的安全漏洞。
-
設備監(jiān)測與預警
建立設備監(jiān)測與預警機制,對電力監(jiān)控系統(tǒng)中的設備進行實時監(jiān)測,及時發(fā)現(xiàn)設備的異常情況和安全風險??梢圆捎脗鞲衅鞅O(jiān)測、網(wǎng)絡監(jiān)測等方式,對設備的運行狀態(tài)、網(wǎng)絡流量等進行監(jiān)測。
五、安科瑞Acrel-EIOT能源物聯(lián)網(wǎng)平臺概述
Acrel-EIoT能源物聯(lián)網(wǎng)開放平臺是一套基于物聯(lián)網(wǎng)數(shù)據(jù)中臺,建立統(tǒng)一的上下行數(shù)據(jù)標準,為互聯(lián)網(wǎng)用戶提供能源物聯(lián)網(wǎng)數(shù)據(jù)服務的平臺。 用戶僅需購買安科瑞物聯(lián)網(wǎng)傳感器,選配網(wǎng)關,自行安裝后掃碼即可使用手機和電腦得到所需的行業(yè)數(shù)據(jù)服務。
該平臺提供數(shù)據(jù)駕駛艙、電氣安全監(jiān)測、電能質量分析、用電管理、預付費管理、充電樁管理、智能照明管理、異常事件報警和記錄、運維管理等功能,并支持多平臺、多語言、多終端數(shù)據(jù)訪問。
六、應用場所
本平臺適用于公寓出租戶、連鎖小超市、小型工廠、樓管系統(tǒng)集成商、小型物業(yè)、智慧城市、變配電站、建筑樓宇、通信基站、工業(yè)能耗、智能燈塔、電力運維等領域。
七、組網(wǎng)結構
八、平臺功能
(一) 可定制駕駛艙
(二)電力集抄
電力集抄模塊可以實現(xiàn)對各種監(jiān)測數(shù)據(jù)的查詢、分析、預警及綜合展示,以保證配電室的環(huán)境友好。在智能化方面實現(xiàn)供配電監(jiān)控系統(tǒng)的遙測'、遙信、遙控控制,對系統(tǒng)進行綜合檢測和統(tǒng)一管理;在數(shù)據(jù)資源管理方面,可以顯示或查詢供配電室內各設 備運行(包括歷史和實時參數(shù),并根據(jù)實際情況進行日報、月報和年報查詢或打印,提高工作效率,節(jié)約人力資源。
變壓器監(jiān)控
(三) 能耗分析
能耗分析模塊采用自動化、信息化技術,實現(xiàn)從能源數(shù)據(jù)采集、過程監(jiān)控、能源介質消耗分析、能耗管理等全過程的自動 化、科學化管理,使能源管理、能源生產(chǎn)以及使用的全過程有機結合起來,運用數(shù)據(jù)處理與分析技術,進行離線生產(chǎn)分析 與管理,實現(xiàn)全廠能源系統(tǒng)的統(tǒng)一調度,優(yōu)化能源介質平衡、有效利用能源,提高能源質量、降低能源消耗,達到節(jié)能降耗和提 升整體能源管理水平的目的。
能耗概況
(四)預付費管理
(1)登陸管理:管理操作員賬戶及權限分配,查看系統(tǒng)日志等功能;
(2)系統(tǒng)配置:對建筑、通訊管理機、儀表及默認參數(shù)進行配置;
(3)用戶管理:對商鋪用戶執(zhí)行開戶、銷戶、遠程分合閘、批量操作及記錄查詢等操作;
(4)售電管理:對已開戶的表進行遠程售電、退電、沖正及記錄查詢等操作;
(5)售水管理:對已開戶的表進行遠程售水、退水、記錄查詢等操作;
(6)報表中心:提供售電、售水財務報表、用能報表、報警報表等查詢,本系統(tǒng)所有的報表及記錄查詢,都支持excel格式導出。
(五) 充電樁管理
通過物聯(lián)網(wǎng)技術,對接入系統(tǒng)的充電樁站點和各個充電樁進行不間斷地數(shù)據(jù)采集和監(jiān)控,同時對各類故障如充電機過溫保護、充電機輸入輸出過壓、欠壓、絕緣檢測故障等一系列故障進行預警。云平臺包含了充電收費和充電樁運營的所有功能,包括城市級大屏、交易管理、財務管理、變壓器監(jiān)控、運營分析、基礎數(shù)據(jù)管理等功能。
(六)智能照明
智能照明通過物聯(lián)網(wǎng)技術對安裝在城市各區(qū)域的室內照明、城市路燈等照明回路的用電狀態(tài)進行不間斷地數(shù)據(jù)監(jiān)測,也可以實現(xiàn)定時開關策略配置及后臺遠程管理和移動管理等,降低路燈設施的維護難度和成本,提升管理水平,并達到一定節(jié)能減掛的效果。
(七) 安全用電
安全用電采用自主研發(fā)的剩余電流互感器、溫度傳感器、電氣火災探測器,對引發(fā)電氣火災的主要因素(導線溫度、電流和剩余電流)進行不間斷的數(shù)據(jù)跟蹤與統(tǒng)計分析,并將發(fā)現(xiàn)的各種隱患信息及時推送給企業(yè)管理人員,指導企業(yè)實現(xiàn)快速時間的排查和治理,達到消除潛在電氣火災安全隱患,實現(xiàn)“防患于未然”的目的。
(八) 智慧消防
通過云平臺進行數(shù)據(jù)分析、挖掘和趨勢分析,幫助實現(xiàn)科學預警火災、網(wǎng)格化管理、落實多元責任監(jiān)管等目標。原先針對“九小場所”和危化品生產(chǎn)企業(yè)無法有效監(jiān)控的空白,適應于所有公建和民建,實現(xiàn)了無人化值守智慧消防,實現(xiàn)智慧消防“自動化”、“智能化”、“系統(tǒng)化”、用電管理“精細化”的實際需求。
(九)系統(tǒng)硬件配置
結語
隨著泛在電力物聯(lián)網(wǎng)深入發(fā)展,各種形式終端采集數(shù)據(jù)同時匯入,海量用戶及以新能源發(fā)電廠、變電站為代表的節(jié)點接入,對二次安全防護系統(tǒng)分區(qū)配置提出新要求。為保證泛在電力物聯(lián)網(wǎng)建設背景下電力監(jiān)控系統(tǒng)安全穩(wěn)定運行,需要充分結合先進技術優(yōu)勢,不斷更新和完善安全措施,及時封堵漏洞、防范風險。
參考文獻:
[1] 王振.智能電網(wǎng)與物聯(lián)網(wǎng)關鍵技術研究[D].濟南:山東大學,2017.
[2] 黃煒昭,呂啟深,黃榮輝,等.基于物聯(lián)網(wǎng)技術的電網(wǎng)主設備管理創(chuàng)新模式探究[J].中國電力,2016(s1):71-74.
[3] 鐘麗波,周洋,馬煜,趙斌,楊一帆基于泛在電力物聯(lián)網(wǎng)的電力監(jiān)控系統(tǒng)安全防護研究.國網(wǎng)沈陽供電公司,遼寧沈陽110003.
[4] 安科瑞企業(yè)微電網(wǎng)設計與應用手冊.2022.05版.
作者簡介:
張繼冬,男,現(xiàn)任職于安科瑞電氣股份有限公司