丁革媛1，李振江2，孫 彬1，尹海田1

（1.沈陽工業(yè)大學 工程學院，遼寧 遼陽 111003； 2.中國石油遼陽石化公司動力廠，遼寧 遼陽 111003）

　　摘  要： 隨著自動控制技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)以及物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，傳統(tǒng)的電網(wǎng)將逐漸被智能電網(wǎng)所取代，智能電網(wǎng)將廣泛應(yīng)用在社會生產(chǎn)和生活的各個領(lǐng)域。在特殊情況下，智能電網(wǎng)的數(shù)據(jù)傳輸、共享需要連接到互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)系統(tǒng)中，從而面臨病毒、黑客等信息安全的威脅。文中闡述了智能電網(wǎng)的關(guān)鍵技術(shù)、安全風險、主要安全技術(shù)和防范措施，探索了保障智能電網(wǎng)安全平穩(wěn)運行的新技術(shù)和新方法。

　　關(guān)鍵詞： 智能電網(wǎng)；通信；控制；測量；安全；攻擊

0 引言

　　電力資源是國家能源的重要組成部分，是社會經(jīng)濟和發(fā)展不可缺少的物質(zhì)基礎(chǔ)。因此，全球范圍內(nèi)的絕大多數(shù)國家，都在積極探索全新的電能供給模式——智能電網(wǎng)，它是傳統(tǒng)電網(wǎng)發(fā)展的新模式，可以實現(xiàn)用戶高效率用電，節(jié)約不必要的浪費，同時提高電網(wǎng)的安全性和可靠性。我國的智能電網(wǎng)研究雖然起步較晚，但在相關(guān)技術(shù)領(lǐng)域開展了大量的研究和實踐，取得了長足的進展。在2011年3月1日，國家電網(wǎng)750 kV延安洛川智能變電站成功運行，成為世界上最高電壓等級的智能變電站。我國計劃在“十二五”期間，國家投資電網(wǎng)將超過4.3萬億元，到2015年，基本建成智能電網(wǎng)，初步實現(xiàn)世界一流電網(wǎng)的目標，使國家電網(wǎng)進入國際先進行列[1]。

　　1智能電網(wǎng)及其特征

　　智能電網(wǎng)是以傳統(tǒng)電網(wǎng)作為物理基礎(chǔ)，運用傳感技術(shù)、信息技術(shù)、通信技術(shù)、計算機技術(shù)等與傳統(tǒng)電網(wǎng)深度融合、高度集成后而形成的一種全新的電力網(wǎng)絡(luò)。智能電網(wǎng)是一種自動化程度很高的數(shù)字電網(wǎng)，網(wǎng)絡(luò)中的所有節(jié)點都能夠以實時方式進行監(jiān)控，通過設(shè)備采集到的信息自由運行在電力的傳輸和使用過程中，借助網(wǎng)絡(luò)中的控制系統(tǒng)、通信系統(tǒng)和智能設(shè)備等，完成網(wǎng)絡(luò)中各節(jié)點的業(yè)務(wù)需求，進而達到優(yōu)化電網(wǎng)的管理和運營目的[2]。

　　智能電網(wǎng)的主要特征體現(xiàn)在以下幾個方面。

　?。?）自愈性好

　　智能電網(wǎng)監(jiān)控系統(tǒng)可以實時掌控電網(wǎng)運行狀態(tài)，及時應(yīng)對系統(tǒng)問題和消除故障隱患，以避免或減少停電和電壓不穩(wěn)等電力供應(yīng)質(zhì)量問題，提升電網(wǎng)運行的可靠性。

　?。?）安全性高

　　智能電網(wǎng)能夠?qū)θ藶榈那趾蜃匀灰l(fā)的災害做出準確的判斷，同時提供應(yīng)對措施，利用自身的抵抗針對其信息通信系統(tǒng)攻擊的能力，保證人身、設(shè)備和網(wǎng)絡(luò)的安全。

　?。?）運行成本低

　　智能電網(wǎng)能夠協(xié)調(diào)地區(qū)間電力分配與能源流動，實現(xiàn)資源配置的優(yōu)化，提高輸電網(wǎng)傳輸容量和利用率，減少損耗，有效控制成本。

　?。?）服務(wù)質(zhì)量高

　　智能電網(wǎng)能夠與建筑物的能源管理系統(tǒng)相連，實現(xiàn)與用戶的智能互動，以友好的方式、最佳的電能質(zhì)量和供電可靠性滿足用戶需求，使用戶可以更好地控制用電設(shè)備，獲得優(yōu)質(zhì)服務(wù)。

2 智能電網(wǎng)的關(guān)鍵技術(shù)

　　（1）集成通信技術(shù)

　　智能電網(wǎng)需要建立高速、雙向、實時、集成的通信系統(tǒng)，才能完成數(shù)據(jù)的采集、保護和控制等任務(wù)，使得智能電網(wǎng)演變成為具備信息交換、電力交換等功能的基礎(chǔ)設(shè)施，有效提高電力供給的安全性和可靠性。在所有的通信技術(shù)中，通信標準和體系架構(gòu)最為重要。通過它們實現(xiàn)網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)間的實時通信和資源共享[3]。

　?。?）新型傳感和測量技術(shù)

　　對于智能電網(wǎng)，參數(shù)測量技術(shù)用來完成實時數(shù)據(jù)的采集任務(wù)，然后將其轉(zhuǎn)換成數(shù)據(jù)信息，提供給智能電網(wǎng)的各個方面使用。利用參數(shù)測量技術(shù)，評估電網(wǎng)設(shè)備的健康狀況、網(wǎng)絡(luò)的完整性和可行性，完成儀表數(shù)據(jù)的讀取、緩減電網(wǎng)阻塞以及與用戶的溝通等任務(wù)。

　　對于電力公司，參數(shù)測量技術(shù)給電力系統(tǒng)運行人員和規(guī)劃人員提供更多的數(shù)據(jù)支持，包括功率因數(shù)、電能質(zhì)量、設(shè)備健康狀況和能力、故障定位、電能消費和預測等。

　?。?）設(shè)備技術(shù)

　　智能電網(wǎng)要廣泛應(yīng)用先進的設(shè)備技術(shù)，通過應(yīng)用在電力電子、超導技術(shù)、能量儲存等方面的先進技術(shù)，從整體上提高電網(wǎng)的質(zhì)量、安全性和可靠性，最大限度地提高輸配電系統(tǒng)的性能，提高電網(wǎng)輸送容量和效率。

　?。?）控制技術(shù)

　　先進的控制技術(shù)是指智能電網(wǎng)中分析、診斷和預測狀態(tài)并確定和采取適當?shù)拇胧┮韵p輕和防止供電中斷和電能質(zhì)量擾動的裝置和算法。通過這些控制技術(shù)能夠監(jiān)測基本的元件并同時服務(wù)于測量技術(shù)；通過提供及時、正確的響應(yīng)可為通信技術(shù)和設(shè)備技術(shù)提供數(shù)據(jù)和信息等支撐；利用對系統(tǒng)事件的快速診斷，為決策技術(shù)提供依據(jù)。而對于先進控制技術(shù)的分析和診斷功能也可以引入預設(shè)的專家系統(tǒng)中，可有效改善智能電網(wǎng)的自愈性，最大限度地提高電網(wǎng)的安全性和可靠性。

　　（5）決策支持技術(shù)

　　決策支持技術(shù)用來將復雜的電力系統(tǒng)數(shù)據(jù)轉(zhuǎn)化為簡單而容易理解的信息，例如動畫技術(shù)、動態(tài)著色技術(shù)、虛擬現(xiàn)實技術(shù)以及其他數(shù)據(jù)展示技術(shù)，以此幫助系統(tǒng)運行人員認識、分析和處理緊急事件。在很多情況下，要求系統(tǒng)運行人員做出決策的時間從小時縮短到分鐘，甚至到秒，這就要求智能電網(wǎng)具備一個廣域、無縫、實時的決策應(yīng)用系統(tǒng)，才能使電網(wǎng)運行人員和管理者快速地做出判斷和決策。決策支持技術(shù)利用大量的數(shù)據(jù)并將其裁剪成格式化的時間段和按技術(shù)分類的關(guān)鍵數(shù)據(jù)給電網(wǎng)運行人員，可視化技術(shù)將這些數(shù)據(jù)展示為運行人員可以迅速掌握的可視的格式，以便運行人員分析和決策。通過將決策支持技術(shù)與資產(chǎn)管理過程的集成，可充分提高電網(wǎng)的運行、維修和規(guī)劃效率[4]。

3智能電網(wǎng)的信息安全風險與關(guān)鍵技術(shù)

　　電力是國家的命脈，電力系統(tǒng)受到威脅，將會給國家和社會造成不可估量的損失。2003年，世界最發(fā)達的美國，由密歇根州至紐約，再至加拿大因電力故障造成大停電，使5 000萬人沒有電力供應(yīng)。2008年，佛羅里達州又發(fā)生大停電，使300萬人沒有電力供應(yīng)。智能電網(wǎng)的信息安全風險表現(xiàn)在個別網(wǎng)絡(luò)結(jié)構(gòu)不合理、來自互聯(lián)網(wǎng)的風險、病毒的侵害、數(shù)據(jù)庫系統(tǒng)風險以及各種應(yīng)用系統(tǒng)帶來的風險等。以操作系統(tǒng)風險為例，不管使用哪種操作系統(tǒng)，都會存在大量已知和未知的漏洞，這些漏洞可以導致入侵者獲得管理員的權(quán)限，可以被用來實施拒絕服務(wù)攻擊。在所有這些風險中，危害程度最大的莫過于來自互聯(lián)網(wǎng)的風險。對于某些業(yè)務(wù)，需要通過某種方式連接到互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)中。智能電網(wǎng)一旦連接到互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)系統(tǒng)中，就一定會面臨病毒、黑客、操作系統(tǒng)漏洞等攻擊，它們可以破壞網(wǎng)絡(luò)中的軟件系統(tǒng)和數(shù)據(jù)，盜取企業(yè)的商業(yè)秘密和機密信息，非法使用網(wǎng)絡(luò)資源等，給企業(yè)造成巨大的損失。一個典型的工業(yè)控制系統(tǒng)入侵事件是，2011年，黑客通過入侵美國伊利諾伊州城市供水系統(tǒng)的數(shù)據(jù)采集與監(jiān)控系統(tǒng)，使其供水泵遭到嚴重破壞。

　　諸如上述的安全威脅有很多實例，它們廣泛存在于自動化程度較高的工業(yè)控制系統(tǒng)中。隨著工業(yè)控制系統(tǒng)信息化程度的快速提高，其安全事件呈現(xiàn)逐年上升的態(tài)勢，盡管在數(shù)量上無法與互聯(lián)網(wǎng)安全事件相比，可是一旦發(fā)生，其影響范圍、經(jīng)濟損失等都是互聯(lián)網(wǎng)安全事件無法比擬的。每一次安全事故，都會使國民生活、企業(yè)生產(chǎn)遭受巨大影響，經(jīng)濟遭受重大損失，甚至可能危及到相關(guān)人員的健康與生命[5]。

　　在智能電網(wǎng)體系架構(gòu)中，涉及的信息安全主要包括信息的采集、傳輸和處理三個方面。其中，信息采集安全是最重要的，它負責提供電網(wǎng)中的數(shù)據(jù)測量、傳感器裝置、超寬帶設(shè)備、射頻識別設(shè)備等的安全性。信息傳輸安全和信息處理安全負責保障在電網(wǎng)中傳送數(shù)據(jù)、數(shù)據(jù)信息的分析、存儲和使用、數(shù)據(jù)與服務(wù)的訪問控制和授權(quán)管理等操作的安全性。下面介紹信息采集操作涉及的主要安全技術(shù)。

　?。?）ZigBee技術(shù)

　　ZigBee技術(shù)最主要的特征是可靠性高、安全性好?？煽啃员憩F(xiàn)在ZigBee技術(shù)中采用了碰撞避免策略，而且如果是用于需要固定帶寬的通信領(lǐng)域的業(yè)務(wù)，ZigBee能夠預留出專用的間隙時間，避開在網(wǎng)絡(luò)傳輸和通信過程中容易引發(fā)的沖突。在其物理地址控制層采用了經(jīng)過確認的數(shù)據(jù)和信息傳輸方法，也就是說網(wǎng)絡(luò)中每個需要發(fā)送的數(shù)據(jù)和信息都需要等待信息接收方的確認信息后，才能進行傳輸，確實保障數(shù)據(jù)和信息傳輸?shù)目煽啃?。其安全性表現(xiàn)在ZigBee提供了基于循環(huán)冗余校驗的數(shù)據(jù)包完整性檢查功能，支持鑒權(quán)和認證，采用了AES-128的加密算法，有效保障網(wǎng)絡(luò)的安全[6]。

　?。?）超寬帶技術(shù)

　　超寬帶簡稱UWB，也是一種無線通信技術(shù)，超寬帶技術(shù)使用的信號，其帶寬通常超過500 MHz，或者信號的帶寬與網(wǎng)絡(luò)中心頻率比超過25%，與其他通信方式不同，它不使用連續(xù)的載波，信號的頻率為4.1 GHz，帶寬為1.4 GHz，頻譜范圍很寬，具有抗干擾性能強、傳輸速率高、帶寬超大和安全性好等優(yōu)點。它的安全性表現(xiàn)在兩方面：一是采用跳時擴頻，接收機只有已知發(fā)送端擴頻碼時才能解出發(fā)射數(shù)據(jù)；另一個是系統(tǒng)的發(fā)射功率譜密度極低，使得有用信息完全淹沒在噪聲中，從而令其被截獲的概率很小，被檢測的概率也很低，用傳統(tǒng)的接收機無法接收。

　?。?）無線射頻識別技術(shù)

　　無線射頻識別簡稱RFID，應(yīng)用領(lǐng)域非常廣泛，該技術(shù)能夠?qū)崿F(xiàn)對被測對象的自動識別，并取得準確的數(shù)據(jù)信息，該設(shè)備能夠工作在各種環(huán)境，因此應(yīng)用領(lǐng)域?qū)拸V。這種技術(shù)有很多優(yōu)點，其中最主要的是存儲容量大、安全性高。尤其在安全性方面，由于RFID承載的電子式信息完全用密碼進行保護，使其內(nèi)容不易被復制或偽造，有效保障了數(shù)據(jù)的安全[7]。

　　在信息傳輸安全和信息處理安全方面，企業(yè)要切實加強安全規(guī)劃和網(wǎng)絡(luò)安全管理制度建設(shè)，加強企業(yè)員工和網(wǎng)絡(luò)管理人員安全意識教育，做好安全風險評估，采用信息安全新技術(shù)，建立信息安全防護體系，提高安全管理水平，保證網(wǎng)絡(luò)的安全平穩(wěn)運行。

4 結(jié)論

　　智能電網(wǎng)將朝著提高電網(wǎng)輸送能力、提高能源與資源利用效率的方向發(fā)展，確保電力的高效、安全、可靠供應(yīng)。隨著自動控制技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)以及物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，傳統(tǒng)的電網(wǎng)將逐漸被智能電網(wǎng)所取代，智能電網(wǎng)將廣泛應(yīng)用在社會生產(chǎn)和生活的各個領(lǐng)域，其安全性成為至關(guān)重要的問題。為此，要探索和研究更多先進的集成通信技術(shù)、測量技術(shù)、控制技術(shù)、可信計算、云計算等信息安全技術(shù)，有效保障智能電網(wǎng)的高效、平穩(wěn)、安全、可靠運行，為社會生產(chǎn)和生活提供保障。

參考文獻

　　[1] 張東霞，姚良忠，馬文媛．中外智能電網(wǎng)發(fā)展戰(zhàn)略[J].中國電機工程學報，2013（31）：1-15.

　　[2] 曹軍威，萬宇鑫，涂國煜，等．智能電網(wǎng)信息系統(tǒng)體系結(jié)構(gòu)研究[J].計算機學報，2013，36（1）：143-167.

　　[3] 宋亞奇，周國亮，朱永利．智能電網(wǎng)大數(shù)據(jù)處理技術(shù)現(xiàn)狀與挑戰(zhàn)[J].電網(wǎng)技術(shù)，2013（4）：927-935.

　　[4] 王益民．堅強智能電網(wǎng)技術(shù)標準體系研究框架[J]．電力系統(tǒng)自動化，2010，34（22）：1-6.

　　[5] 張帥．工業(yè)控制系統(tǒng)安全風險分析[J]．信息安全與通信保密，2012（3）：15-19.

　　[6] 夏春明，劉濤，王華忠，等．工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢[J]．信息安全與技術(shù)，2013，4（2）：13-18.

　　[7] 向登寧，馬增良．工業(yè)控制系統(tǒng)安全分析及解決方案[J].信息安全與技術(shù)，2013，4（2）：28-30.