丁革媛1，李振江2，孫 彬1，尹海田1

（1.沈陽工業(yè)大學 工程學院，遼寧 遼陽 111003； 2.中國石油遼陽石化公司動力廠，遼寧 遼陽 111003）

　　摘  要： 隨著自動控制技術、信息技術、網絡技術以及物聯(lián)網技術的不斷發(fā)展，傳統(tǒng)的電網將逐漸被智能電網所取代，智能電網將廣泛應用在社會生產和生活的各個領域。在特殊情況下，智能電網的數據傳輸、共享需要連接到互聯(lián)網等公共網絡系統(tǒng)中，從而面臨病毒、黑客等信息安全的威脅。文中闡述了智能電網的關鍵技術、安全風險、主要安全技術和防范措施，探索了保障智能電網安全平穩(wěn)運行的新技術和新方法。

　　關鍵詞： 智能電網；通信；控制；測量；安全；攻擊

0 引言

　　電力資源是國家能源的重要組成部分，是社會經濟和發(fā)展不可缺少的物質基礎。因此，全球范圍內的絕大多數國家，都在積極探索全新的電能供給模式——智能電網，它是傳統(tǒng)電網發(fā)展的新模式，可以實現用戶高效率用電，節(jié)約不必要的浪費，同時提高電網的安全性和可靠性。我國的智能電網研究雖然起步較晚，但在相關技術領域開展了大量的研究和實踐，取得了長足的進展。在2011年3月1日，國家電網750 kV延安洛川智能變電站成功運行，成為世界上最高電壓等級的智能變電站。我國計劃在“十二五”期間，國家投資電網將超過4.3萬億元，到2015年，基本建成智能電網，初步實現世界一流電網的目標，使國家電網進入國際先進行列[1]。

　　1智能電網及其特征

　　智能電網是以傳統(tǒng)電網作為物理基礎，運用傳感技術、信息技術、通信技術、計算機技術等與傳統(tǒng)電網深度融合、高度集成后而形成的一種全新的電力網絡。智能電網是一種自動化程度很高的數字電網，網絡中的所有節(jié)點都能夠以實時方式進行監(jiān)控，通過設備采集到的信息自由運行在電力的傳輸和使用過程中，借助網絡中的控制系統(tǒng)、通信系統(tǒng)和智能設備等，完成網絡中各節(jié)點的業(yè)務需求，進而達到優(yōu)化電網的管理和運營目的[2]。

　　智能電網的主要特征體現在以下幾個方面。

　　（1）自愈性好

　　智能電網監(jiān)控系統(tǒng)可以實時掌控電網運行狀態(tài)，及時應對系統(tǒng)問題和消除故障隱患，以避免或減少停電和電壓不穩(wěn)等電力供應質量問題，提升電網運行的可靠性。

　?。?）安全性高

　　智能電網能夠對人為的侵害或自然引發(fā)的災害做出準確的判斷，同時提供應對措施，利用自身的抵抗針對其信息通信系統(tǒng)攻擊的能力，保證人身、設備和網絡的安全。

　?。?）運行成本低

　　智能電網能夠協(xié)調地區(qū)間電力分配與能源流動，實現資源配置的優(yōu)化，提高輸電網傳輸容量和利用率，減少損耗，有效控制成本。

　?。?）服務質量高

　　智能電網能夠與建筑物的能源管理系統(tǒng)相連，實現與用戶的智能互動，以友好的方式、最佳的電能質量和供電可靠性滿足用戶需求，使用戶可以更好地控制用電設備，獲得優(yōu)質服務。

2 智能電網的關鍵技術

　　（1）集成通信技術

　　智能電網需要建立高速、雙向、實時、集成的通信系統(tǒng)，才能完成數據的采集、保護和控制等任務，使得智能電網演變成為具備信息交換、電力交換等功能的基礎設施，有效提高電力供給的安全性和可靠性。在所有的通信技術中，通信標準和體系架構最為重要。通過它們實現網絡設備、應用系統(tǒng)間的實時通信和資源共享[3]。

　?。?）新型傳感和測量技術

　　對于智能電網，參數測量技術用來完成實時數據的采集任務，然后將其轉換成數據信息，提供給智能電網的各個方面使用。利用參數測量技術，評估電網設備的健康狀況、網絡的完整性和可行性，完成儀表數據的讀取、緩減電網阻塞以及與用戶的溝通等任務。

　　對于電力公司，參數測量技術給電力系統(tǒng)運行人員和規(guī)劃人員提供更多的數據支持，包括功率因數、電能質量、設備健康狀況和能力、故障定位、電能消費和預測等。

　?。?）設備技術

　　智能電網要廣泛應用先進的設備技術，通過應用在電力電子、超導技術、能量儲存等方面的先進技術，從整體上提高電網的質量、安全性和可靠性，最大限度地提高輸配電系統(tǒng)的性能，提高電網輸送容量和效率。

　?。?）控制技術

　　先進的控制技術是指智能電網中分析、診斷和預測狀態(tài)并確定和采取適當的措施以消除、減輕和防止供電中斷和電能質量擾動的裝置和算法。通過這些控制技術能夠監(jiān)測基本的元件并同時服務于測量技術；通過提供及時、正確的響應可為通信技術和設備技術提供數據和信息等支撐；利用對系統(tǒng)事件的快速診斷，為決策技術提供依據。而對于先進控制技術的分析和診斷功能也可以引入預設的專家系統(tǒng)中，可有效改善智能電網的自愈性，最大限度地提高電網的安全性和可靠性。

　?。?）決策支持技術

　　決策支持技術用來將復雜的電力系統(tǒng)數據轉化為簡單而容易理解的信息，例如動畫技術、動態(tài)著色技術、虛擬現實技術以及其他數據展示技術，以此幫助系統(tǒng)運行人員認識、分析和處理緊急事件。在很多情況下，要求系統(tǒng)運行人員做出決策的時間從小時縮短到分鐘，甚至到秒，這就要求智能電網具備一個廣域、無縫、實時的決策應用系統(tǒng)，才能使電網運行人員和管理者快速地做出判斷和決策。決策支持技術利用大量的數據并將其裁剪成格式化的時間段和按技術分類的關鍵數據給電網運行人員，可視化技術將這些數據展示為運行人員可以迅速掌握的可視的格式，以便運行人員分析和決策。通過將決策支持技術與資產管理過程的集成，可充分提高電網的運行、維修和規(guī)劃效率[4]。

3智能電網的信息安全風險與關鍵技術

　　電力是國家的命脈，電力系統(tǒng)受到威脅，將會給國家和社會造成不可估量的損失。2003年，世界最發(fā)達的美國，由密歇根州至紐約，再至加拿大因電力故障造成大停電，使5 000萬人沒有電力供應。2008年，佛羅里達州又發(fā)生大停電，使300萬人沒有電力供應。智能電網的信息安全風險表現在個別網絡結構不合理、來自互聯(lián)網的風險、病毒的侵害、數據庫系統(tǒng)風險以及各種應用系統(tǒng)帶來的風險等。以操作系統(tǒng)風險為例，不管使用哪種操作系統(tǒng)，都會存在大量已知和未知的漏洞，這些漏洞可以導致入侵者獲得管理員的權限，可以被用來實施拒絕服務攻擊。在所有這些風險中，危害程度最大的莫過于來自互聯(lián)網的風險。對于某些業(yè)務，需要通過某種方式連接到互聯(lián)網或其他公共網絡中。智能電網一旦連接到互聯(lián)網等公共網絡系統(tǒng)中，就一定會面臨病毒、黑客、操作系統(tǒng)漏洞等攻擊，它們可以破壞網絡中的軟件系統(tǒng)和數據，盜取企業(yè)的商業(yè)秘密和機密信息，非法使用網絡資源等，給企業(yè)造成巨大的損失。一個典型的工業(yè)控制系統(tǒng)入侵事件是，2011年，黑客通過入侵美國伊利諾伊州城市供水系統(tǒng)的數據采集與監(jiān)控系統(tǒng)，使其供水泵遭到嚴重破壞。

　　諸如上述的安全威脅有很多實例，它們廣泛存在于自動化程度較高的工業(yè)控制系統(tǒng)中。隨著工業(yè)控制系統(tǒng)信息化程度的快速提高，其安全事件呈現逐年上升的態(tài)勢，盡管在數量上無法與互聯(lián)網安全事件相比，可是一旦發(fā)生，其影響范圍、經濟損失等都是互聯(lián)網安全事件無法比擬的。每一次安全事故，都會使國民生活、企業(yè)生產遭受巨大影響，經濟遭受重大損失，甚至可能危及到相關人員的健康與生命[5]。

　　在智能電網體系架構中，涉及的信息安全主要包括信息的采集、傳輸和處理三個方面。其中，信息采集安全是最重要的，它負責提供電網中的數據測量、傳感器裝置、超寬帶設備、射頻識別設備等的安全性。信息傳輸安全和信息處理安全負責保障在電網中傳送數據、數據信息的分析、存儲和使用、數據與服務的訪問控制和授權管理等操作的安全性。下面介紹信息采集操作涉及的主要安全技術。

　?。?）ZigBee技術

　　ZigBee技術最主要的特征是可靠性高、安全性好?？煽啃员憩F在ZigBee技術中采用了碰撞避免策略，而且如果是用于需要固定帶寬的通信領域的業(yè)務，ZigBee能夠預留出專用的間隙時間，避開在網絡傳輸和通信過程中容易引發(fā)的沖突。在其物理地址控制層采用了經過確認的數據和信息傳輸方法，也就是說網絡中每個需要發(fā)送的數據和信息都需要等待信息接收方的確認信息后，才能進行傳輸，確實保障數據和信息傳輸的可靠性。其安全性表現在ZigBee提供了基于循環(huán)冗余校驗的數據包完整性檢查功能，支持鑒權和認證，采用了AES-128的加密算法，有效保障網絡的安全[6]。

　?。?）超寬帶技術

　　超寬帶簡稱UWB，也是一種無線通信技術，超寬帶技術使用的信號，其帶寬通常超過500 MHz，或者信號的帶寬與網絡中心頻率比超過25%，與其他通信方式不同，它不使用連續(xù)的載波，信號的頻率為4.1 GHz，帶寬為1.4 GHz，頻譜范圍很寬，具有抗干擾性能強、傳輸速率高、帶寬超大和安全性好等優(yōu)點。它的安全性表現在兩方面：一是采用跳時擴頻，接收機只有已知發(fā)送端擴頻碼時才能解出發(fā)射數據；另一個是系統(tǒng)的發(fā)射功率譜密度極低，使得有用信息完全淹沒在噪聲中，從而令其被截獲的概率很小，被檢測的概率也很低，用傳統(tǒng)的接收機無法接收。

　?。?）無線射頻識別技術

　　無線射頻識別簡稱RFID，應用領域非常廣泛，該技術能夠實現對被測對象的自動識別，并取得準確的數據信息，該設備能夠工作在各種環(huán)境，因此應用領域寬廣。這種技術有很多優(yōu)點，其中最主要的是存儲容量大、安全性高。尤其在安全性方面，由于RFID承載的電子式信息完全用密碼進行保護，使其內容不易被復制或偽造，有效保障了數據的安全[7]。

　　在信息傳輸安全和信息處理安全方面，企業(yè)要切實加強安全規(guī)劃和網絡安全管理制度建設，加強企業(yè)員工和網絡管理人員安全意識教育，做好安全風險評估，采用信息安全新技術，建立信息安全防護體系，提高安全管理水平，保證網絡的安全平穩(wěn)運行。

4 結論

　　智能電網將朝著提高電網輸送能力、提高能源與資源利用效率的方向發(fā)展，確保電力的高效、安全、可靠供應。隨著自動控制技術、信息技術、網絡技術以及物聯(lián)網技術的不斷發(fā)展，傳統(tǒng)的電網將逐漸被智能電網所取代，智能電網將廣泛應用在社會生產和生活的各個領域，其安全性成為至關重要的問題。為此，要探索和研究更多先進的集成通信技術、測量技術、控制技術、可信計算、云計算等信息安全技術，有效保障智能電網的高效、平穩(wěn)、安全、可靠運行，為社會生產和生活提供保障。

參考文獻

　　[1] 張東霞，姚良忠，馬文媛．中外智能電網發(fā)展戰(zhàn)略[J].中國電機工程學報，2013（31）：1-15.

　　[2] 曹軍威，萬宇鑫，涂國煜，等．智能電網信息系統(tǒng)體系結構研究[J].計算機學報，2013，36（1）：143-167.

　　[3] 宋亞奇，周國亮，朱永利．智能電網大數據處理技術現狀與挑戰(zhàn)[J].電網技術，2013（4）：927-935.

　　[4] 王益民．堅強智能電網技術標準體系研究框架[J]．電力系統(tǒng)自動化，2010，34（22）：1-6.

　　[5] 張帥．工業(yè)控制系統(tǒng)安全風險分析[J]．信息安全與通信保密，2012（3）：15-19.

　　[6] 夏春明，劉濤，王華忠，等．工業(yè)控制系統(tǒng)信息安全現狀及發(fā)展趨勢[J]．信息安全與技術，2013，4（2）：13-18.

　　[7] 向登寧，馬增良．工業(yè)控制系統(tǒng)安全分析及解決方案[J].信息安全與技術，2013，4（2）：28-30.