智能电网中的安全性研究综述 张小刚
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
智能电网中的安全性研究综述张小刚
发表时间:2017-11-16T20:34:40.627Z 来源:《电力设备》2017年第20期作者:张小刚[导读] 摘要:智能电网是21世纪电力系统的发展方向,随着我国电力市场化的进程不断深入,用户对智能电网的可靠性和安全性的要求不断提升。
(国网江苏省电力公司检修分公司南通分部江苏)
摘要:智能电网是21世纪电力系统的发展方向,随着我国电力市场化的进程不断深入,用户对智能电网的可靠性和安全性的要求不断提升。智能电网设备及信息安全是保障智能电网安全、高效、稳健运行的前提。文章主要阐述了在智能电网中所用到的设备和系统等的相关安全技术以及针对电网的安全和隐私所提出的一些措施,其中详细介绍了目前智能电表、广域测量体系以及在线监测技术所隐在的安全风险问题,也重点介绍了智能电网中信息传输安全技术,提出了一些未来电网的重点发展方向。
关键词:智能电网;安全性;研究综述
1智能电网的定义及特征
智能电网就是在传统电网的基于发电--输电--变电--配电--用电单向运行上加以传感和测量体系,集信息采集、智能监控、双向通信、数据计算、决策和控制为一体的综合数物高级系统,是结合先进的传感量测技术、信息通信技术、分析决策技术、自动控制技术和能源电力技术,并与电网基础设施高度集成的一种新型电网。智能电网具有双向性。智能电网在发电方和用电具有双向的信息流,用电方可通过收集和分析用户的用电习惯和用电信息对电网进行合理分配和实时调度,提高电网系统的设备利用率及性能等整体优化系统的管理和运行,而用户也可以通过对发电方反馈的运行参数信息对自家的用电配电进行合理调整。智能电网具有自愈性。智能电网通过实时采集动态信息,可以对未知风险进行预测,并采取相应的防护措施。智能电网具有实时性。智能电网采用现代最先进的基于通信网络的通信介质、通信技术,保证了智能电网的实时性和可靠性。智能电网具有兼容性。智能电网打破了传统电网的远端集中式发电方式,而实现集中发电和分散发电的兼容。
2智能电网的安全问题体现
随着智能电网的高度智能化和信息交互的不断增强,电网用户的隐私保护是一个前所未有的难题。一是智能电网的设备安全。智能电网的重要设备有智能电表、数据集中器等,这些设备大多安置在室外,不法分子可能通过篡改或伪造这些重要设备的监测数据和状态参数,导致电网的调度控制系统评估错误,甚至发出错误的操作命令,这会严重影响电网的稳定性和安全性。二是进入电网的系统认证安全。不是所有用户或供应商都是绝对可靠的,有的不法分子可能盗用用户或系统信息冒充用户或者供应商行使他人权利,侵犯别人隐私,所以,系统认证安全也是不容小觑的问题。各类数据的通信安全。三是通信安全。在智能电网的运行过程中,要进行监测数据和系统数据信息的采集、传递、分析和处理,完成供电方和用电方的双向信息流,所以,在这信息流动过程中,用户的隐私必定存在安全隐患。 3通信安全措施
电力通信网随着现代通信技术中光纤通信、数字微波通信以及卫星通信的出现与发现,正朝着体系完整、功能齐全的规模发展。在电力通信网中,要实现与用户之间高速、实时、集成的双向互动,最重要的就是基于现代通信技术的信息技术。所以关于电力系统中的通信安全问题重点也就是数据信息安全。智能电网中的数据安全有两层含义:首先是传输数据本身的安全,对传输数据进行保护时采用密码技术。例如数据加密、数据完整性保护、双向强身份认证等。其次是数据信息采集安全、数据信息传输安全以及数据信息处理安全。
3.1数据信息采集安全
信息采集技术是指利用计算机软件技术、无线传感器、短距离超宽带及射频识别技术等,针对定制的目标数据源,实时进行信息采集、抽取、挖掘、处理,将非结构化的信息从大量的网页中抽取出来保存到结构化的数据库中,从而为各种信息服务系统提供数据输入的整个过程。在采集信息的过程中,最常用到ZigBee技术,它在MAC层、网络层和应用层都有相应的安全措施[21]。在文献[22]中针对信息采集系统提出了EPONDBA算法,此算法根据智能电网用电信息采集特点,为电网重要事件提供最小带宽保证,并根据数据存储量按比例分配剩余带宽。这项研究不仅加快了信息采集的时间,也在安全上有了提高。
3.2信息传输安全
信息传输安全包括无线网络传输安全、有线网络传输安全以及移动通信网络传输安全。
(1)无线网络传输的安全
无线网络的安全主要依靠Wi-Fi保证接入协议(WPA)、802.11、802.11i协议、无线安全传输层协议来保证。
(2)有线网络传输的安全
有线网络安全主要依靠防火墙基础、虚拟专用网络技术(VPN)、公钥基础设施(PKI)和安全套接层(SSL)来保证。
(3)移动通信网络传输的安全
移动通信网络主要包括GSM网络和3GPP网络。在GMS网络和3GPP网络中,用户端的身份认证和密钥分配功能分别由移动用户个人身份识别模块SIM和USIM卡来实现。在GSM网络中采用的是“提问—回答”式认证机制,不管是移动台主叫或者被叫都有认证过程。它采用多址技术、数字调制技术、语音编码技术、信道编码技术、交织技术等基于GSM网络的分布式数据采集系统的组成,并着重分析了系统的信息安全问题。通过采用加密算法和口令信息,进一步地提高了系统的安全性能。3GPP网络中,终端和网络使用认证与密钥协商协议(AKA)进行双向认证,同时还引入了加密算法协商机制,加强消息在网络内的传送安全。
3.3信息处理安全
将RFID、传感器和执行器信息收集起来,通过数据挖掘等手段从这些原始信息中提取有用的信息。对于现代信号的处理是运用结构健康监测与诊断对损伤状态敏感的特征参数或者损伤指标,如基于频率、振型、曲率、模态柔度、应变能力等进行系统识别。运用傅里叶变换、短时傅里叶变换、Wigner-Ville分布等对信息进行处理。主要由4个子系统组成:传感器系统、信息采集与处理系统、信息通信与传输系统、信息分析与监控系统。首先通过传感系统采集相应的数据信息,再通过信息采集与处理系统把采集到的信息进行初步处理后又把数据向信息通信与传输系统呈递,该系统把得到的信息分配到各个区域中做进一步处理后,把输出数据传输给信息分析与监控系统,此系统把上一级传来的数据传输到相应的子系统中,对结构健康状况做出评估。