丁革媛1,李振江2,孫 彬1,尹海田1
(1.沈陽(yáng)工業(yè)大學(xué) 工程學(xué)院,遼寧 遼陽(yáng) 111003; 2.中國(guó)石油遼陽(yáng)石化公司動(dòng)力廠,遼寧 遼陽(yáng) 111003)
摘 要: 隨著自動(dòng)控制技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)以及物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,傳統(tǒng)的電網(wǎng)將逐漸被智能電網(wǎng)所取代,智能電網(wǎng)將廣泛應(yīng)用在社會(huì)生產(chǎn)和生活的各個(gè)領(lǐng)域。在特殊情況下,智能電網(wǎng)的數(shù)據(jù)傳輸、共享需要連接到互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)系統(tǒng)中,從而面臨病毒、黑客等信息安全的威脅。文中闡述了智能電網(wǎng)的關(guān)鍵技術(shù)、安全風(fēng)險(xiǎn)、主要安全技術(shù)和防范措施,探索了保障智能電網(wǎng)安全平穩(wěn)運(yùn)行的新技術(shù)和新方法。
關(guān)鍵詞: 智能電網(wǎng);通信;控制;測(cè)量;安全;攻擊
0 引言
電力資源是國(guó)家能源的重要組成部分,是社會(huì)經(jīng)濟(jì)和發(fā)展不可缺少的物質(zhì)基礎(chǔ)。因此,全球范圍內(nèi)的絕大多數(shù)國(guó)家,都在積極探索全新的電能供給模式——智能電網(wǎng),它是傳統(tǒng)電網(wǎng)發(fā)展的新模式,可以實(shí)現(xiàn)用戶高效率用電,節(jié)約不必要的浪費(fèi),同時(shí)提高電網(wǎng)的安全性和可靠性。我國(guó)的智能電網(wǎng)研究雖然起步較晚,但在相關(guān)技術(shù)領(lǐng)域開(kāi)展了大量的研究和實(shí)踐,取得了長(zhǎng)足的進(jìn)展。在2011年3月1日,國(guó)家電網(wǎng)750 kV延安洛川智能變電站成功運(yùn)行,成為世界上最高電壓等級(jí)的智能變電站。我國(guó)計(jì)劃在“十二五”期間,國(guó)家投資電網(wǎng)將超過(guò)4.3萬(wàn)億元,到2015年,基本建成智能電網(wǎng),初步實(shí)現(xiàn)世界一流電網(wǎng)的目標(biāo),使國(guó)家電網(wǎng)進(jìn)入國(guó)際先進(jìn)行列[1]。
1智能電網(wǎng)及其特征
智能電網(wǎng)是以傳統(tǒng)電網(wǎng)作為物理基礎(chǔ),運(yùn)用傳感技術(shù)、信息技術(shù)、通信技術(shù)、計(jì)算機(jī)技術(shù)等與傳統(tǒng)電網(wǎng)深度融合、高度集成后而形成的一種全新的電力網(wǎng)絡(luò)。智能電網(wǎng)是一種自動(dòng)化程度很高的數(shù)字電網(wǎng),網(wǎng)絡(luò)中的所有節(jié)點(diǎn)都能夠以實(shí)時(shí)方式進(jìn)行監(jiān)控,通過(guò)設(shè)備采集到的信息自由運(yùn)行在電力的傳輸和使用過(guò)程中,借助網(wǎng)絡(luò)中的控制系統(tǒng)、通信系統(tǒng)和智能設(shè)備等,完成網(wǎng)絡(luò)中各節(jié)點(diǎn)的業(yè)務(wù)需求,進(jìn)而達(dá)到優(yōu)化電網(wǎng)的管理和運(yùn)營(yíng)目的[2]。
智能電網(wǎng)的主要特征體現(xiàn)在以下幾個(gè)方面。
?。?)自愈性好
智能電網(wǎng)監(jiān)控系統(tǒng)可以實(shí)時(shí)掌控電網(wǎng)運(yùn)行狀態(tài),及時(shí)應(yīng)對(duì)系統(tǒng)問(wèn)題和消除故障隱患,以避免或減少停電和電壓不穩(wěn)等電力供應(yīng)質(zhì)量問(wèn)題,提升電網(wǎng)運(yùn)行的可靠性。
?。?)安全性高
智能電網(wǎng)能夠?qū)θ藶榈那趾蜃匀灰l(fā)的災(zāi)害做出準(zhǔn)確的判斷,同時(shí)提供應(yīng)對(duì)措施,利用自身的抵抗針對(duì)其信息通信系統(tǒng)攻擊的能力,保證人身、設(shè)備和網(wǎng)絡(luò)的安全。
?。?)運(yùn)行成本低
智能電網(wǎng)能夠協(xié)調(diào)地區(qū)間電力分配與能源流動(dòng),實(shí)現(xiàn)資源配置的優(yōu)化,提高輸電網(wǎng)傳輸容量和利用率,減少損耗,有效控制成本。
(4)服務(wù)質(zhì)量高
智能電網(wǎng)能夠與建筑物的能源管理系統(tǒng)相連,實(shí)現(xiàn)與用戶的智能互動(dòng),以友好的方式、最佳的電能質(zhì)量和供電可靠性滿足用戶需求,使用戶可以更好地控制用電設(shè)備,獲得優(yōu)質(zhì)服務(wù)。
2 智能電網(wǎng)的關(guān)鍵技術(shù)
?。?)集成通信技術(shù)
智能電網(wǎng)需要建立高速、雙向、實(shí)時(shí)、集成的通信系統(tǒng),才能完成數(shù)據(jù)的采集、保護(hù)和控制等任務(wù),使得智能電網(wǎng)演變成為具備信息交換、電力交換等功能的基礎(chǔ)設(shè)施,有效提高電力供給的安全性和可靠性。在所有的通信技術(shù)中,通信標(biāo)準(zhǔn)和體系架構(gòu)最為重要。通過(guò)它們實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)間的實(shí)時(shí)通信和資源共享[3]。
?。?)新型傳感和測(cè)量技術(shù)
對(duì)于智能電網(wǎng),參數(shù)測(cè)量技術(shù)用來(lái)完成實(shí)時(shí)數(shù)據(jù)的采集任務(wù),然后將其轉(zhuǎn)換成數(shù)據(jù)信息,提供給智能電網(wǎng)的各個(gè)方面使用。利用參數(shù)測(cè)量技術(shù),評(píng)估電網(wǎng)設(shè)備的健康狀況、網(wǎng)絡(luò)的完整性和可行性,完成儀表數(shù)據(jù)的讀取、緩減電網(wǎng)阻塞以及與用戶的溝通等任務(wù)。
對(duì)于電力公司,參數(shù)測(cè)量技術(shù)給電力系統(tǒng)運(yùn)行人員和規(guī)劃人員提供更多的數(shù)據(jù)支持,包括功率因數(shù)、電能質(zhì)量、設(shè)備健康狀況和能力、故障定位、電能消費(fèi)和預(yù)測(cè)等。
?。?)設(shè)備技術(shù)
智能電網(wǎng)要廣泛應(yīng)用先進(jìn)的設(shè)備技術(shù),通過(guò)應(yīng)用在電力電子、超導(dǎo)技術(shù)、能量?jī)?chǔ)存等方面的先進(jìn)技術(shù),從整體上提高電網(wǎng)的質(zhì)量、安全性和可靠性,最大限度地提高輸配電系統(tǒng)的性能,提高電網(wǎng)輸送容量和效率。
(4)控制技術(shù)
先進(jìn)的控制技術(shù)是指智能電網(wǎng)中分析、診斷和預(yù)測(cè)狀態(tài)并確定和采取適當(dāng)?shù)拇胧┮韵p輕和防止供電中斷和電能質(zhì)量擾動(dòng)的裝置和算法。通過(guò)這些控制技術(shù)能夠監(jiān)測(cè)基本的元件并同時(shí)服務(wù)于測(cè)量技術(shù);通過(guò)提供及時(shí)、正確的響應(yīng)可為通信技術(shù)和設(shè)備技術(shù)提供數(shù)據(jù)和信息等支撐;利用對(duì)系統(tǒng)事件的快速診斷,為決策技術(shù)提供依據(jù)。而對(duì)于先進(jìn)控制技術(shù)的分析和診斷功能也可以引入預(yù)設(shè)的專家系統(tǒng)中,可有效改善智能電網(wǎng)的自愈性,最大限度地提高電網(wǎng)的安全性和可靠性。
?。?)決策支持技術(shù)
決策支持技術(shù)用來(lái)將復(fù)雜的電力系統(tǒng)數(shù)據(jù)轉(zhuǎn)化為簡(jiǎn)單而容易理解的信息,例如動(dòng)畫(huà)技術(shù)、動(dòng)態(tài)著色技術(shù)、虛擬現(xiàn)實(shí)技術(shù)以及其他數(shù)據(jù)展示技術(shù),以此幫助系統(tǒng)運(yùn)行人員認(rèn)識(shí)、分析和處理緊急事件。在很多情況下,要求系統(tǒng)運(yùn)行人員做出決策的時(shí)間從小時(shí)縮短到分鐘,甚至到秒,這就要求智能電網(wǎng)具備一個(gè)廣域、無(wú)縫、實(shí)時(shí)的決策應(yīng)用系統(tǒng),才能使電網(wǎng)運(yùn)行人員和管理者快速地做出判斷和決策。決策支持技術(shù)利用大量的數(shù)據(jù)并將其裁剪成格式化的時(shí)間段和按技術(shù)分類(lèi)的關(guān)鍵數(shù)據(jù)給電網(wǎng)運(yùn)行人員,可視化技術(shù)將這些數(shù)據(jù)展示為運(yùn)行人員可以迅速掌握的可視的格式,以便運(yùn)行人員分析和決策。通過(guò)將決策支持技術(shù)與資產(chǎn)管理過(guò)程的集成,可充分提高電網(wǎng)的運(yùn)行、維修和規(guī)劃效率[4]。
3智能電網(wǎng)的信息安全風(fēng)險(xiǎn)與關(guān)鍵技術(shù)
電力是國(guó)家的命脈,電力系統(tǒng)受到威脅,將會(huì)給國(guó)家和社會(huì)造成不可估量的損失。2003年,世界最發(fā)達(dá)的美國(guó),由密歇根州至紐約,再至加拿大因電力故障造成大停電,使5 000萬(wàn)人沒(méi)有電力供應(yīng)。2008年,佛羅里達(dá)州又發(fā)生大停電,使300萬(wàn)人沒(méi)有電力供應(yīng)。智能電網(wǎng)的信息安全風(fēng)險(xiǎn)表現(xiàn)在個(gè)別網(wǎng)絡(luò)結(jié)構(gòu)不合理、來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)、病毒的侵害、數(shù)據(jù)庫(kù)系統(tǒng)風(fēng)險(xiǎn)以及各種應(yīng)用系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)等。以操作系統(tǒng)風(fēng)險(xiǎn)為例,不管使用哪種操作系統(tǒng),都會(huì)存在大量已知和未知的漏洞,這些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限,可以被用來(lái)實(shí)施拒絕服務(wù)攻擊。在所有這些風(fēng)險(xiǎn)中,危害程度最大的莫過(guò)于來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)。對(duì)于某些業(yè)務(wù),需要通過(guò)某種方式連接到互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)中。智能電網(wǎng)一旦連接到互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)系統(tǒng)中,就一定會(huì)面臨病毒、黑客、操作系統(tǒng)漏洞等攻擊,它們可以破壞網(wǎng)絡(luò)中的軟件系統(tǒng)和數(shù)據(jù),盜取企業(yè)的商業(yè)秘密和機(jī)密信息,非法使用網(wǎng)絡(luò)資源等,給企業(yè)造成巨大的損失。一個(gè)典型的工業(yè)控制系統(tǒng)入侵事件是,2011年,黑客通過(guò)入侵美國(guó)伊利諾伊州城市供水系統(tǒng)的數(shù)據(jù)采集與監(jiān)控系統(tǒng),使其供水泵遭到嚴(yán)重破壞。
諸如上述的安全威脅有很多實(shí)例,它們廣泛存在于自動(dòng)化程度較高的工業(yè)控制系統(tǒng)中。隨著工業(yè)控制系統(tǒng)信息化程度的快速提高,其安全事件呈現(xiàn)逐年上升的態(tài)勢(shì),盡管在數(shù)量上無(wú)法與互聯(lián)網(wǎng)安全事件相比,可是一旦發(fā)生,其影響范圍、經(jīng)濟(jì)損失等都是互聯(lián)網(wǎng)安全事件無(wú)法比擬的。每一次安全事故,都會(huì)使國(guó)民生活、企業(yè)生產(chǎn)遭受巨大影響,經(jīng)濟(jì)遭受重大損失,甚至可能危及到相關(guān)人員的健康與生命[5]。
在智能電網(wǎng)體系架構(gòu)中,涉及的信息安全主要包括信息的采集、傳輸和處理三個(gè)方面。其中,信息采集安全是最重要的,它負(fù)責(zé)提供電網(wǎng)中的數(shù)據(jù)測(cè)量、傳感器裝置、超寬帶設(shè)備、射頻識(shí)別設(shè)備等的安全性。信息傳輸安全和信息處理安全負(fù)責(zé)保障在電網(wǎng)中傳送數(shù)據(jù)、數(shù)據(jù)信息的分析、存儲(chǔ)和使用、數(shù)據(jù)與服務(wù)的訪問(wèn)控制和授權(quán)管理等操作的安全性。下面介紹信息采集操作涉及的主要安全技術(shù)。
(1)ZigBee技術(shù)
ZigBee技術(shù)最主要的特征是可靠性高、安全性好。可靠性表現(xiàn)在ZigBee技術(shù)中采用了碰撞避免策略,而且如果是用于需要固定帶寬的通信領(lǐng)域的業(yè)務(wù),ZigBee能夠預(yù)留出專用的間隙時(shí)間,避開(kāi)在網(wǎng)絡(luò)傳輸和通信過(guò)程中容易引發(fā)的沖突。在其物理地址控制層采用了經(jīng)過(guò)確認(rèn)的數(shù)據(jù)和信息傳輸方法,也就是說(shuō)網(wǎng)絡(luò)中每個(gè)需要發(fā)送的數(shù)據(jù)和信息都需要等待信息接收方的確認(rèn)信息后,才能進(jìn)行傳輸,確實(shí)保障數(shù)據(jù)和信息傳輸?shù)目煽啃?。其安全性表現(xiàn)在ZigBee提供了基于循環(huán)冗余校驗(yàn)的數(shù)據(jù)包完整性檢查功能,支持鑒權(quán)和認(rèn)證,采用了AES-128的加密算法,有效保障網(wǎng)絡(luò)的安全[6]。
(2)超寬帶技術(shù)
超寬帶簡(jiǎn)稱UWB,也是一種無(wú)線通信技術(shù),超寬帶技術(shù)使用的信號(hào),其帶寬通常超過(guò)500 MHz,或者信號(hào)的帶寬與網(wǎng)絡(luò)中心頻率比超過(guò)25%,與其他通信方式不同,它不使用連續(xù)的載波,信號(hào)的頻率為4.1 GHz,帶寬為1.4 GHz,頻譜范圍很寬,具有抗干擾性能強(qiáng)、傳輸速率高、帶寬超大和安全性好等優(yōu)點(diǎn)。它的安全性表現(xiàn)在兩方面:一是采用跳時(shí)擴(kuò)頻,接收機(jī)只有已知發(fā)送端擴(kuò)頻碼時(shí)才能解出發(fā)射數(shù)據(jù);另一個(gè)是系統(tǒng)的發(fā)射功率譜密度極低,使得有用信息完全淹沒(méi)在噪聲中,從而令其被截獲的概率很小,被檢測(cè)的概率也很低,用傳統(tǒng)的接收機(jī)無(wú)法接收。
?。?)無(wú)線射頻識(shí)別技術(shù)
無(wú)線射頻識(shí)別簡(jiǎn)稱RFID,應(yīng)用領(lǐng)域非常廣泛,該技術(shù)能夠?qū)崿F(xiàn)對(duì)被測(cè)對(duì)象的自動(dòng)識(shí)別,并取得準(zhǔn)確的數(shù)據(jù)信息,該設(shè)備能夠工作在各種環(huán)境,因此應(yīng)用領(lǐng)域?qū)拸V。這種技術(shù)有很多優(yōu)點(diǎn),其中最主要的是存儲(chǔ)容量大、安全性高。尤其在安全性方面,由于RFID承載的電子式信息完全用密碼進(jìn)行保護(hù),使其內(nèi)容不易被復(fù)制或偽造,有效保障了數(shù)據(jù)的安全[7]。
在信息傳輸安全和信息處理安全方面,企業(yè)要切實(shí)加強(qiáng)安全規(guī)劃和網(wǎng)絡(luò)安全管理制度建設(shè),加強(qiáng)企業(yè)員工和網(wǎng)絡(luò)管理人員安全意識(shí)教育,做好安全風(fēng)險(xiǎn)評(píng)估,采用信息安全新技術(shù),建立信息安全防護(hù)體系,提高安全管理水平,保證網(wǎng)絡(luò)的安全平穩(wěn)運(yùn)行。
4 結(jié)論
智能電網(wǎng)將朝著提高電網(wǎng)輸送能力、提高能源與資源利用效率的方向發(fā)展,確保電力的高效、安全、可靠供應(yīng)。隨著自動(dòng)控制技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)以及物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,傳統(tǒng)的電網(wǎng)將逐漸被智能電網(wǎng)所取代,智能電網(wǎng)將廣泛應(yīng)用在社會(huì)生產(chǎn)和生活的各個(gè)領(lǐng)域,其安全性成為至關(guān)重要的問(wèn)題。為此,要探索和研究更多先進(jìn)的集成通信技術(shù)、測(cè)量技術(shù)、控制技術(shù)、可信計(jì)算、云計(jì)算等信息安全技術(shù),有效保障智能電網(wǎng)的高效、平穩(wěn)、安全、可靠運(yùn)行,為社會(huì)生產(chǎn)和生活提供保障。
參考文獻(xiàn)
[1] 張東霞,姚良忠,馬文媛.中外智能電網(wǎng)發(fā)展戰(zhàn)略[J].中國(guó)電機(jī)工程學(xué)報(bào),2013(31):1-15.
[2] 曹軍威,萬(wàn)宇鑫,涂國(guó)煜,等.智能電網(wǎng)信息系統(tǒng)體系結(jié)構(gòu)研究[J].計(jì)算機(jī)學(xué)報(bào),2013,36(1):143-167.
[3] 宋亞奇,周?chē)?guó)亮,朱永利.智能電網(wǎng)大數(shù)據(jù)處理技術(shù)現(xiàn)狀與挑戰(zhàn)[J].電網(wǎng)技術(shù),2013(4):927-935.
[4] 王益民.堅(jiān)強(qiáng)智能電網(wǎng)技術(shù)標(biāo)準(zhǔn)體系研究框架[J].電力系統(tǒng)自動(dòng)化,2010,34(22):1-6.
[5] 張帥.工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)分析[J].信息安全與通信保密,2012(3):15-19.
[6] 夏春明,劉濤,王華忠,等.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢(shì)[J].信息安全與技術(shù),2013,4(2):13-18.
[7] 向登寧,馬增良.工業(yè)控制系統(tǒng)安全分析及解決方案[J].信息安全與技術(shù),2013,4(2):28-30.