张继冬
安科瑞电气股份有限公司 上海嘉定 201801
摘要:随着泛在电力物联网的建设推进,电力监控系统面临着新的安全挑战。本文深入探讨了基于泛在电力物联网的电力监控系统的特点,分析了其面临的安全风险,并提出了相应的安全防护策略,旨在为保障电力监控系统的安全稳定运行提供参考。
关键词:泛在电力物联网;电力监控系统;安全防护
一、引言
泛在电力物联网是围绕电力系统各环节,充分应用移动互联、人工智能等现代信息技术、先进通信技术,实现电力系统各环节万物互联、人机交互,具有状态全面感知、信息高效处理、应用便捷灵活特征的智慧服务系统。在泛在电力物联网环境下,电力监控系统作为电力系统的重要组成部分,其安全防护问题日益凸显。如何确保电力监控系统在泛在电力物联网中的安全稳定运行,成为当前亟待解决的问题。
二、基于泛在电力物联网的电力监控系统特点
(一)万物互联
泛在电力物联网实现了电力系统各环节的万物互联,包括发电、输电、变电、配电、用电等各个环节的设备、传感器、智能终端等都可以通过网络进行连接和通信。这使得电力监控系统能够获取更加全面、准确的电力系统运行数据,为实现智能化的监控和管理提供了基础。
(二)数据量大
由于万物互联,电力监控系统需要处理大量的设备运行数据、传感器数据、用户用电数据等。这些数据不仅数量庞大,而且类型多样,包括结构化数据、半结构化数据和非结构化数据。如何高效地存储、处理和分析这些数据,是电力监控系统面临的一个重要挑战。
(三)智能化程度高
泛在电力物联网利用人工智能、大数据、云计算等先进技术,实现了电力监控系统的智能化。例如,通过智能算法可以对电力系统的运行状态进行预测和分析,提前发现潜在的故障和风险;通过智能控制可以实现对电力设备的远程控制和优化调度,提高电力系统的运行效率和可靠性。
(四)开放性强
泛在电力物联网是一个开放的系统,与外部网络和其他信息系统存在着广泛的连接和交互。这使得电力监控系统面临着来自外部网络的各种安全威胁,如病毒感染、数据泄露等。
三、基于泛在电力物联网的电力监控系统安全风险分析
(一)网络安全风险
-
外部网络攻击
泛在电力物联网的开放性使得电力监控系统容易受到外部网络攻击,如恶意软件感染等可以通过网络漏洞入侵电力监控系统,窃取敏感信息、篡改数据、破坏系统运行,甚至可能对电力系统造成严重的破坏。
-
内部网络威胁
内部人员的误操作、恶意行为或设备故障也可能对电力监控系统造成安全威胁。例如,内部人员可能误将外部设备接入内部网络,导致病毒感染或数据泄露;内部设备可能存在安全漏洞,被攻击者利用进行攻击。
(二)数据安全风险
-
数据泄露
电力监控系统中存储着大量的敏感数据,如用户用电数据、电力系统运行数据等。如果这些数据被泄露,可能会导致用户隐私泄露、企业商业秘密泄露等问题,给用户和企业带来严重的损失。
-
数据篡改
攻击者可能通过网络攻击或内部人员的恶意行为篡改电力监控系统中的数据,导致数据的真实性和完整性受到破坏。这可能会影响电力系统的正常运行,甚至可能引发安全事故。
(三)设备安全风险
-
设备故障
电力监控系统中的设备可能会出现故障,如传感器故障、通信设备故障等。这些故障可能会导致数据采集不准确、通信中断等问题,影响电力监控系统的正常运行。
-
设备被攻击
攻击者可能通过物理攻击或网络攻击破坏电力监控系统中的设备,如破坏传感器、篡改设备程序等。这可能会导致设备无法正常工作,甚至可能对电力系统造成严重的破坏。
四、基于泛在电力物联网的电力监控系统安全防护策略
(一)网络安全防护
-
加强网络边界防护
在电力监控系统与外部网络的边界处设置防火墙、入侵检测系统等安全设备,对进出网络的流量进行严格的过滤和监测,防止外部网络攻击。同时,要加强对内部网络的访问控制,限制内部人员的访问权限,防止内部网络威胁。
-
加密通信数据
采用加密技术对电力监控系统中的通信数据进行加密,确保数据在传输过程中的安全性。可以采用对称加密和非对称加密相结合的方式,提高加密的强度和效率。
-
建立安全审计机制
建立安全审计机制,对电力监控系统中的网络活动进行记录和审计,及时发现潜在的安全风险和违规行为。安全审计可以包括网络流量审计、用户行为审计、系统日志审计等。
(二)数据安全防护
-
数据加密存储
对电力监控系统中的敏感数据进行加密存储,确保数据在存储过程中的安全性。可以采用数据库加密、文件加密等方式,提高数据的安全性。
-
数据备份与恢复
建立数据备份与恢复机制,定期对电力监控系统中的数据进行备份,确保在数据丢失或损坏时能够及时恢复。同时,要对备份数据进行严格的管理和保护,防止备份数据被泄露或破坏。
-
数据访问控制
建立严格的数据访问控制机制,限制用户对敏感数据的访问权限。可以采用身份认证、授权管理等方式,确保只有授权用户才能访问敏感数据。
(三)设备安全防护
-
设备认证与授权
对接入电力监控系统的设备进行认证和授权,确保只有合法的设备才能接入系统。可以采用数字证书、设备指纹等技术,对设备进行身份认证。
-
设备安全加固
对电力监控系统中的设备进行安全加固,如关闭不必要的端口、安装安全补丁、设置强密码等,提高设备的安全性。同时,要定期对设备进行安全检查和维护,及时发现和修复设备的安全漏洞。
-
设备监测与预警
建立设备监测与预警机制,对电力监控系统中的设备进行实时监测,及时发现设备的异常情况和安全风险。可以采用传感器监测、网络监测等方式,对设备的运行状态、网络流量等进行监测。
五、安科瑞Acrel-EIOT能源物联网平台概述
Acrel-EIoT能源物联网开放平台是一套基于物联网数据中台,建立统一的上下行数据标准,为互联网用户提供能源物联网数据服务的平台。 用户仅需购买安科瑞物联网传感器,选配网关,自行安装后扫码即可使用手机和电脑得到所需的行业数据服务。
该平台提供数据驾驶舱、电气安全监测、电能质量分析、用电管理、预付费管理、充电桩管理、智能照明管理、异常事件报警和记录、运维管理等功能,并支持多平台、多语言、多终端数据访问。
六、应用场所
本平台适用于公寓出租户、连锁小超市、小型工厂、楼管系统集成商、小型物业、智慧城市、变配电站、建筑楼宇、通信基站、工业能耗、智能灯塔、电力运维等领域。
七、组网结构
八、平台功能
(一) 可定制驾驶舱
(二)电力集抄
电力集抄模块可以实现对各种监测数据的查询、分析、预警及综合展示,以保证配电室的环境友好。在智能化方面实现供配电监控系统的遥测'、遥信、遥控控制,对系统进行综合检测和统一管理;在数据资源管理方面,可以显示或查询供配电室内各设 备运行(包括历史和实时参数,并根据实际情况进行日报、月报和年报查询或打印,提高工作效率,节约人力资源。
变压器监控
(三) 能耗分析
能耗分析模块采用自动化、信息化技术,实现从能源数据采集、过程监控、能源介质消耗分析、能耗管理等全过程的自动 化、科学化管理,使能源管理、能源生产以及使用的全过程有机结合起来,运用数据处理与分析技术,进行离线生产分析 与管理,实现全厂能源系统的统一调度,优化能源介质平衡、有效利用能源,提高能源质量、降低能源消耗,达到节能降耗和提 升整体能源管理水平的目的。
能耗概况
(四)预付费管理
(1)登陆管理:管理操作员账户及权限分配,查看系统日志等功能;
(2)系统配置:对建筑、通讯管理机、仪表及默认参数进行配置;
(3)用户管理:对商铺用户执行开户、销户、远程分合闸、批量操作及记录查询等操作;
(4)售电管理:对已开户的表进行远程售电、退电、冲正及记录查询等操作;
(5)售水管理:对已开户的表进行远程售水、退水、记录查询等操作;
(6)报表中心:提供售电、售水财务报表、用能报表、报警报表等查询,本系统所有的报表及记录查询,都支持excel格式导出。
(五) 充电桩管理
通过物联网技术,对接入系统的充电桩站点和各个充电桩进行不间断地数据采集和监控,同时对各类故障如充电机过温保护、充电机输入输出过压、欠压、绝缘检测故障等一系列故障进行预警。云平台包含了充电收费和充电桩运营的所有功能,包括城市级大屏、交易管理、财务管理、变压器监控、运营分析、基础数据管理等功能。
(六)智能照明
智能照明通过物联网技术对安装在城市各区域的室内照明、城市路灯等照明回路的用电状态进行不间断地数据监测,也可以实现定时开关策略配置及后台远程管理和移动管理等,降低路灯设施的维护难度和成本,提升管理水平,并达到一定节能减挂的效果。
(七) 安全用电
安全用电采用自主研发的剩余电流互感器、温度传感器、电气火灾探测器,对引发电气火灾的主要因素(导线温度、电流和剩余电流)进行不间断的数据跟踪与统计分析,并将发现的各种隐患信息及时推送给企业管理人员,指导企业实现快速时间的排查和治理,达到消除潜在电气火灾安全隐患,实现“防患于未然”的目的。
(八) 智慧消防
通过云平台进行数据分析、挖掘和趋势分析,帮助实现科学预警火灾、网格化管理、落实多元责任监管等目标。原先针对“九小场所”和危化品生产企业无法有效监控的空白,适应于所有公建和民建,实现了无人化值守智慧消防,实现智慧消防“自动化”、“智能化”、“系统化”、用电管理“精细化”的实际需求。
(九)系统硬件配置
结语
随着泛在电力物联网深入发展,各种形式终端采集数据同时汇入,海量用户及以新能源发电厂、变电站为代表的节点接入,对二次安全防护系统分区配置提出新要求。为保证泛在电力物联网建设背景下电力监控系统安全稳定运行,需要充分结合先进技术优势,不断更新和完善安全措施,及时封堵漏洞、防范风险。
参考文献:
[1] 王振.智能电网与物联网关键技术研究[D].济南:山东大学,2017.
[2] 黄炜昭,吕启深,黄荣辉,等.基于物联网技术的电网主设备管理创新模式探究[J].中国电力,2016(s1):71-74.
[3] 钟丽波,周洋,马煜,赵斌,杨一帆基于泛在电力物联网的电力监控系统安全防护研究.国网沈阳供电公司,辽宁沈阳110003.
[4] 安科瑞企业微电网设计与应用手册.2022.05版.
作者简介:
张继冬,男,现任职于安科瑞电气股份有限公司