鄒黎

廣東電網(wǎng)有限責(zé)任公司惠州供電局 廣東 惠州 516000

引言

智能變電站計量系統(tǒng)承載了變電站相關(guān)數(shù)據(jù)的信息采集和分析工作。其采用先進(jìn)的智能設(shè)備終端和通信技術(shù)完成信息保護(hù)、計量監(jiān)測等工作，具有電網(wǎng)實時監(jiān)控、智能分析、遠(yuǎn)程調(diào)節(jié)、協(xié)同互助等工作等多種功能，能夠?qū)崿F(xiàn)信息系統(tǒng)的超級共享。

但受信息環(huán)境影響，智能變電站計量系統(tǒng)容易存在安全隱患，一旦某個節(jié)點受到惡意攻擊，系統(tǒng)就會陷入癱瘓。計量系統(tǒng)的安全防護(hù)問題，對整個智能變電站的整體設(shè)計影響重大，為保障系統(tǒng)信息安全，數(shù)據(jù)訪問穩(wěn)定，需要引入新的理念，實施新的技術(shù)。本文從技術(shù)角度探討了智能變電站計量系統(tǒng)安全防護(hù)的相關(guān)問題，并將重點放在系統(tǒng)架構(gòu)、安全防護(hù)技術(shù)應(yīng)用等方面，旨在提出有效的安全防護(hù)措施，以確保智能變電站計量系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)的可靠性。通過分析當(dāng)前的安全威脅和現(xiàn)有的防護(hù)技術(shù)，結(jié)合實際應(yīng)用場景，為智能變電站計量系統(tǒng)的安全防護(hù)提供一些有益的思路和建議。

1 智能變電站計量系統(tǒng)的架構(gòu)

新一代智能變電站計量系統(tǒng)主要是采用可靠、集成、低碳、環(huán)保的智能設(shè)備進(jìn)行數(shù)字化平臺管理，系統(tǒng)實施信息共享建設(shè)，實現(xiàn)信息采集、測量、控制、保護(hù)、計量等在線監(jiān)測工作。智能變電站計量系統(tǒng)實時采集、準(zhǔn)確計算電量信息為智能電網(wǎng)建設(shè)模塊提供可靠的依據(jù)[1]。

智能變電站計量系統(tǒng)與傳統(tǒng)的變電站有很大的差異。主要表現(xiàn)在每一個設(shè)備都實施信息化管理，應(yīng)用合并單元將模擬信號轉(zhuǎn)化為數(shù)字信號。在系統(tǒng)中包含智能計量插件、智能多合一裝置和智能變電站通訊[2]。系統(tǒng)基于IEC61850基礎(chǔ)建設(shè)，實施網(wǎng)絡(luò)化管理。智能變電站計量系統(tǒng)形成了以智能電能采集終端為核心通過RS485網(wǎng)絡(luò)光纖等通信設(shè)備實施數(shù)據(jù)化管理。我們可以發(fā)現(xiàn)，智能變電站計量系統(tǒng)實施一體化平臺建設(shè)，設(shè)計計算主站系統(tǒng)，實施不同層級的控制，通過智能采集終端實施數(shù)字化管理。

智能變電站計量系統(tǒng)遵循電量計量原理，通過數(shù)據(jù)單元完成數(shù)據(jù)采集。計量系統(tǒng)將電子式傳感器中的額定電壓和額定電流實時轉(zhuǎn)化形成新的計量類型[3]，將信息轉(zhuǎn)化為數(shù)字信號，提高工作效率。系統(tǒng)能夠準(zhǔn)確接收用電戶信息，實施大范圍覆蓋。計量系統(tǒng)采集到的數(shù)據(jù)通過光纖傳輸，降低出現(xiàn)錯誤的概率，提高電力系統(tǒng)的穩(wěn)定性。在計量工作中應(yīng)用智能電能表結(jié)合變電站運(yùn)行方式，對質(zhì)量信息實時調(diào)整。

智能電能表采用的傳輸介質(zhì)為光纖，大大提高了信息傳輸?shù)臏?zhǔn)確性。智能電能表的實時計算分析模塊，還能對實時的電量實時記錄，并儲存在相應(yīng)設(shè)備上，并充分利用外在裝置實施規(guī)范化計量，以此保障智能變電站計量系統(tǒng)穩(wěn)定運(yùn)行[4]。在合并單元電能計算中，智能變電站運(yùn)用合并單元方式實施信息數(shù)據(jù)初步處理，合并單元采用IC60044-8通信技術(shù)采用內(nèi)插法同步計算方式實施信息采集，利用IC61850-9-1通信技術(shù)獲取信息傳送給智能表，保障變電配電設(shè)備安全。智能化變電站電能計量糾錯設(shè)計采用的光纖和電子式傳感器連接，在檢測時將標(biāo)準(zhǔn)電能表連在一起，實施兩個裝置分別計算，達(dá)到智能表檢驗?zāi)康?，全面提高了系統(tǒng)的準(zhǔn)確性。

2 智能變電站計量系統(tǒng)安全防護(hù)技術(shù)應(yīng)用

2.1 系統(tǒng)整體防護(hù)策略

智能變電站計量系統(tǒng)以多個通信網(wǎng)區(qū)域連接方式進(jìn)行，在多個應(yīng)用層實施業(yè)務(wù)管理與控制。系統(tǒng)容易受到不同形式的攻擊，破壞變電站計量信息的完整性與準(zhǔn)確性。為了提高智能變電站計量安全系統(tǒng)的管理，需要從安全認(rèn)證、密鑰協(xié)商設(shè)計、數(shù)據(jù)加密、訪問控制策略、物理安全性等方面實施保護(hù)，計量系統(tǒng)信息安全防護(hù)要遵循系統(tǒng)架構(gòu)進(jìn)行數(shù)字化管理，確認(rèn)網(wǎng)絡(luò)結(jié)構(gòu)完成安全隔離[5]。具體操作中，要設(shè)計安全通信協(xié)議，實施主站與接入設(shè)備用戶之間的身份鑒別，建立數(shù)據(jù)加密通道，保證傳輸數(shù)據(jù)準(zhǔn)確性，采用更完善的訪問控制策略，在系統(tǒng)邊界部署流量控制系統(tǒng)，抵御風(fēng)險，在系統(tǒng)接入端部署防火墻，實施安全防護(hù)前置控制，對業(yè)務(wù)數(shù)據(jù)系統(tǒng)進(jìn)行全方位檢測。智能變電站計量系統(tǒng)整體防護(hù)需要立足于智能變電站的實際情況，從設(shè)備上、技術(shù)上以及應(yīng)用上考慮系統(tǒng)整體防護(hù)策略。智能變電站計量系統(tǒng)建設(shè)需要集中在設(shè)備運(yùn)行以及技術(shù)操作上。我國不同地域的智能變電站狀況不同，硬件設(shè)備軟件設(shè)備存在差異，在系統(tǒng)防護(hù)整體設(shè)計中，要考慮地域差異、條件差異。系統(tǒng)整體防護(hù)策略主要是通過技術(shù)和設(shè)備之間的高度融合，采用信息化管理模式實施整體控制。

2.2 安全認(rèn)證技術(shù)應(yīng)用

智能變電站計量系統(tǒng)安全防護(hù)，采用安全認(rèn)證與密鑰協(xié)商設(shè)計，該方法對傳統(tǒng)SSL協(xié)議進(jìn)行改進(jìn)，針對計量系統(tǒng)通信實時體驗。做好身份認(rèn)證和MAC校驗，輕量級安全認(rèn)證和密鑰協(xié)商協(xié)議采用國密ISM2和SM3算法，密鑰協(xié)商采用單項hHASS值計算和MAC校驗功能，在安全認(rèn)證和密約協(xié)商前預(yù)制密鑰列表，共享參數(shù)保護(hù)，啟動會話，發(fā)送協(xié)議版本號[6]。加密技術(shù)用于相互之間交換，利用參數(shù)保護(hù)密鑰。在通信設(shè)計中利用數(shù)字證書認(rèn)證實施密鑰協(xié)商，生成密鑰索引。具體設(shè)計中明確初始向量，使用密鑰和主密鑰數(shù)據(jù)加密，完成驗證。安全認(rèn)證技術(shù)應(yīng)用需要根據(jù)變電站的具體情況執(zhí)行。

2.3 數(shù)據(jù)加密技術(shù)應(yīng)用

信息數(shù)據(jù)傳輸?shù)陌踩允潜Ｕ现悄茏冸娬居嬃肯到y(tǒng)安全的基礎(chǔ)。

在智能變電站計量系統(tǒng)中，數(shù)據(jù)的傳輸是不可或缺的重要環(huán)節(jié)，而數(shù)據(jù)的泄露和篡改可能會導(dǎo)致嚴(yán)重的后果。因此，我們應(yīng)該采取措施來確保數(shù)據(jù)傳輸?shù)陌踩浴?zhǔn)確性與可靠性。例如，采用加密技術(shù)對數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在傳輸過程中不被竊取或篡改；建立完善網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，采用更高精度的網(wǎng)絡(luò)安全設(shè)備，如入侵檢測系統(tǒng)、防火墻等，對網(wǎng)絡(luò)進(jìn)行監(jiān)控和防御，實時監(jiān)控網(wǎng)絡(luò)的安全狀態(tài)，及時發(fā)現(xiàn)和應(yīng)對網(wǎng)絡(luò)攻擊行為，防止黑客攻擊和惡意入侵；定期對系統(tǒng)進(jìn)行安全審計，及時發(fā)現(xiàn)并修補(bǔ)系統(tǒng)中的安全漏洞。

智能變電站計量系統(tǒng)中的數(shù)據(jù)傳輸，以數(shù)據(jù)映射在以太網(wǎng)上中實施加密操作，避免通訊延遲，提高數(shù)據(jù)傳輸效率，滿足系統(tǒng)實時性、可靠性的要求，在安全認(rèn)證前提下實施GOS報文和SM報文采用密文加安全認(rèn)證等方式傳播。該技術(shù)的重點是實施跨系統(tǒng)網(wǎng)絡(luò)邊界控制。

不同的報文加密方式不同，每種報文涉及傳輸格式和加密算法都會增加網(wǎng)絡(luò)負(fù)擔(dān)，因此，為了保證傳輸數(shù)據(jù)的安全性高效性，需要將不同報文結(jié)構(gòu)進(jìn)行解密，通過增加擴(kuò)展字段來表示不同的加密方法。數(shù)據(jù)單元中增加認(rèn)證碼，完成信息校驗碼，重新定義保留字段，采用多種加密模式，保留循環(huán)校驗機(jī)制擴(kuò)展字段安全認(rèn)證，針對智能變電站數(shù)據(jù)傳輸報文的安全性，一般采用CCM算法，該算法主要是采用ES加密算法來進(jìn)行數(shù)據(jù)認(rèn)證，此方法安全性較高，在智能設(shè)計中可以發(fā)揮積極作用，以保障數(shù)據(jù)的完整性和保密性。

2.4 訪問控制技術(shù)應(yīng)用

嚴(yán)格的訪問控制策略是智能變電站計量系統(tǒng)安全的關(guān)鍵。

智能變電站計量系統(tǒng)采用眾多業(yè)務(wù)系統(tǒng)協(xié)同操作的方式，共享大量業(yè)務(wù)資源，為了保證系統(tǒng)安全性，訪問控制也是智能變電站計量系統(tǒng)安全防護(hù)的重要方面。智能變電站從終端設(shè)備入手，建立合理的權(quán)限管理機(jī)制，對系統(tǒng)中各個角色和操作進(jìn)行分類管理，明確各個角色的權(quán)限范圍，確保只有獲得授權(quán)的人員才能訪問和操作系統(tǒng)，限制外來人員對業(yè)務(wù)系統(tǒng)的資源訪問，限制對計量系統(tǒng)的訪問權(quán)限，可以有效防止非授權(quán)人員的惡意操作和信息泄露。在數(shù)據(jù)加密技術(shù)、數(shù)字認(rèn)證技術(shù)和安全認(rèn)證等技術(shù)加持下對接入終端的設(shè)備訪問實施全面控制。訪問系統(tǒng)認(rèn)清主系統(tǒng)，明確服務(wù)器操作要點，完善接入認(rèn)證系統(tǒng)，請求做好主站認(rèn)證系統(tǒng)建設(shè)。主站認(rèn)證服務(wù)器操作中明確身份審核，做好全線激活模塊設(shè)置。訪問控制中，根據(jù)歷史計算出信任值，方案模塊在重載設(shè)備中完成身份合法驗證、用戶權(quán)限驗證。在具體設(shè)計中使用終端設(shè)備實施核心控制，做好安全模塊控制。在信息庫建設(shè)中實施賬戶審核模塊控制、訪問控制模塊、密碼機(jī)信任計算機(jī)模塊設(shè)計。實踐中提交賬戶信息，進(jìn)行身份合法性驗證，返回相應(yīng)的用戶資料，在發(fā)送權(quán)限設(shè)計中運(yùn)用激活方式請求信息。訪問控制服務(wù)器邏輯中采用橫向和縱向信息網(wǎng)格方式，強(qiáng)化認(rèn)證系統(tǒng)功能。可以發(fā)現(xiàn)，訪問控制系統(tǒng)結(jié)構(gòu)圖建立了請求系統(tǒng)、主站認(rèn)證系統(tǒng)以及主站認(rèn)證服務(wù)器通過智能變電站終端設(shè)備操作，提供系統(tǒng)認(rèn)證服務(wù)。該系統(tǒng)依托通信網(wǎng)絡(luò)實現(xiàn)身份合法驗證，明確用戶權(quán)限，進(jìn)行模塊化管理。

2.5 物理防護(hù)技術(shù)應(yīng)用

加強(qiáng)物理安全防護(hù)措施也是智能變電站計量系統(tǒng)安全防護(hù)的重要環(huán)節(jié)。智能變電站計量系統(tǒng)通常會部署在特定的場所，因此，我們需要采取措施來防止?jié)撛诘奈锢砉簟?/p>

首先，可以采用嚴(yán)格的監(jiān)控系統(tǒng)，對整個變電站的活動進(jìn)行實時監(jiān)控和錄像，以便及時發(fā)現(xiàn)和應(yīng)對任何安全事件。其次，可以設(shè)置安全防護(hù)區(qū)域，并采取措施限制非授權(quán)人員的進(jìn)入，確保系統(tǒng)的物理安全。另外，還應(yīng)確保服務(wù)器的環(huán)境安全，如防火墻和溫濕度控制裝置，以防止火災(zāi)和其他環(huán)境因素對計量系統(tǒng)的安全造成損害。最后，應(yīng)保證計量設(shè)備的可靠性和穩(wěn)定性，建立健全的設(shè)備管理和維護(hù)制度，定期對設(shè)備進(jìn)行巡檢和維護(hù)，避免因設(shè)備故障或老化引發(fā)的安全風(fēng)險，確保系統(tǒng)設(shè)備的正常運(yùn)行和安全性。

2.6 系統(tǒng)安全性驗證

為了保證智能變電站計量系統(tǒng)安全，采用模擬智能計量系統(tǒng)進(jìn)行操作，避免智能變電傳系統(tǒng)計量系統(tǒng)存在安全隱患。設(shè)計中，實施通信協(xié)議安全驗證，將非授權(quán)訪問攔截功能、安全防護(hù)功能等應(yīng)用。在具體實際中智能電電站計量系統(tǒng)安全結(jié)果測試中，明確傳輸數(shù)據(jù)中的安全性訪問，明確控制性通信協(xié)議，實施安全測試方法，避免偽造安全碼、偽造數(shù)據(jù)、偽造循環(huán)校園碼。安全性驗證遵循非用戶訪問系統(tǒng)操作方式，避免非法接入設(shè)備，對協(xié)議進(jìn)行邏輯形式化改變。在系統(tǒng)安全性驗證中運(yùn)用數(shù)據(jù)采集、數(shù)據(jù)監(jiān)控等方式保障系統(tǒng)安全性。實施系統(tǒng)安全性驗證，實際上是通過動態(tài)化的管理方式保障計量系統(tǒng)安全。在智能變電站應(yīng)用過程中運(yùn)用系統(tǒng)安全性驗證能夠從宏觀和微觀上共同實施全過程管理。

3 結(jié)束語

智能變電站以信息技術(shù)作為支撐開展各項電力工作。計量系統(tǒng)是智能變電站數(shù)據(jù)采集的核心系統(tǒng)，計量系統(tǒng)的安全防護(hù)影響了智能變電站的運(yùn)行效果。從本文研究可以發(fā)現(xiàn)，智能變電站計量系統(tǒng)防護(hù)要增加安全認(rèn)證碼，實施信息校驗，完善循環(huán)教育機(jī)制，以多次安全認(rèn)證來提高系統(tǒng)的機(jī)密性和完整性。在防護(hù)技術(shù)應(yīng)用中明確系統(tǒng)安全屬性，實施身份認(rèn)證和密鑰協(xié)商，在不影響智能變電站正常工作的前提下做好信息系統(tǒng)的整體梳理，保障智能變電站計量系統(tǒng)處于安全穩(wěn)定的環(huán)境。智能變電站計量系統(tǒng)安全防護(hù)。不僅要從技術(shù)角度上考量，更要從管理機(jī)制上完善，強(qiáng)化制度和技術(shù)的高度融合，保障智能變電站計量系統(tǒng)安全穩(wěn)定運(yùn)行。