论文部分内容阅读
摘要:泛在电力物联网(下文部分简称“泛网”)为国家电网全新发展趋势,对其网络架构以及技术特点加以分析,立足于海量终端、用户等接入背景之下,导致电力监控的系统安全出现各类问题。本文对于泛在电力物联网概念和建设意义简要分析,并明确电力监控系统内存在的各类安全风险,并提出系统的安全防护措施。
关键词:泛在电力物联网;电力监控;安全防护;系统
引言:互联网的发展,使全球步入数字经济时代。在深化改革进程加快的背景之下,市场竞争越来越激烈,国家电网亟待转型。建设共享型企业,完善“两张网”建设为当前重点任务。基于“泛网”的电力监控系统主要面临信息传输风险,因此需要结合系统的运行流程,运用安全防护技术,控制系统安全风险。
一、泛在电力物联网相关介绍
(一)概念
泛在电力物联网可将能源从生产至能源消费全过程进行覆盖,和智能电网共同发挥作用。主要适用射频识别、EPC、定位、传感等技术,实时感知电网状态,并和运行数据展开链接,保证业务能够全程在线,为客户带来全新的服务体验,实现能源开放与共享。在信息技术和通信技术发展到特定阶段就会形成物联网,其可整合通信资源以及电力设施,使电力系统当中通信服务正常运行,提高系统信息化水平,高效利用电力系统基础设施。物联网应用在智能电网中,可为发电、配电、变电和输电等提供技术支持[1]。
(二)建设意义
建设泛在电力物联网,主要是将互联网、电力工业二者相互结合,在电网建设过程中利用互联网、传感器和移动终端相关设备,并融合大数据、云计算、移动、智能和互联网各类技术,建立“泛网”架构,和智能电网之间融合发展,实现能源、业务、数据“三流合一”能源互联网。电网建设“泛网”属于全新趋势,其具备高度可靠性,能够灵活运用,可实现对电网运行状态实施监测,利用传感器采集电网数据,诊断故障,处理异常状态,能够快速将远程供电恢复。
二、泛在电力物联网的电力监控系统面临的主要安全风险
电力系统当中网络结构复杂,同时数据交换相对频繁,各通信节点之间分布较为分散,在“泛网”环境之下,网络当中存在的入侵风险更高。“泛网”推动了智能电网的快速发展,随之而来的安全风险问题也不容忽视。具体来讲存在如下几方面风险:
(一)系统安全
电力监控系统的终端层,设置了大量传感设备,随时接收、感知终端信息,在远程操作或者无线操作等方式下完成信息监控和传输。由于无线传输技术本身存在安全风险,若存在恶意程序向号无线网络、传感网络当中入侵,由于其具备较强的破坏能力,传播速度快,并具有隐蔽性,可对系统带来巨大安全隐患。
系统的网络层,通过数据、传输、接入、卫星等网络传递通信数据,网络虽具备安全基础,但是在物联网系统当中,用户节点数量急剧增加,传输的数据量也越来越大,对于系统的安全防护要求更高。
在平台层当中,主要包括数据库、计算机终端和服务器等,负责对监控系统的各类数据进行收集、处理和分析,最后将指令向终端层下发。在平台层中,多节点安全、横纵安全均需高度关注。
在系统的应用层中,直接和操作系统相连,合成和各类操作信息,应注意信息使用过程的安全性。
(二)传输风险
在监控系统的信息传输环节,物联网需要利用无线信号,因其长期暴露在外部,可能导致网络环境存在安全风险,使数据信息被干扰或者被窃取、攻击等。不法分子可以利用非法手段将数据传输采集节点信号信息进行获取;还可通过身份伪装,冒充用户,窃取重要文件信息;在无线网络区域内释放干扰信号,对无线网络进行干扰,导致其难以正常运行,造成系统瘫痪[2]。
(三)泄露风险
物联网推动了社会向智能方向发展,万物互联的场景之下,为用户、数据之间展开多层次交互提供便利,同时,也增加了电力系统管理、信息传递等方面的安全隐患。“泛网”中包括发、输、变、配、用、调等内容,在互联互通的环境之下,虽然运用了信息安全防护技术,建立了信息安全防护体系,但是仍然存在漏洞,无法避免信息泄露风险。
三、泛在电力物联网的电力监控系统中的安全防护措施
(一)落实数据管理
在电力监控系统中,数据属于泛在电力物联网当中最基础元素,因此对数据的安全管理十分重要。在系統的发电、配电、输电和调度过程,各个环节均可产生大量数据。比如:泛网运行过程,各类传感器能够定期收集设备运行状态信息,主网设备当中的数据量扩大到TB等级。在配网当中,设备当中流通的数据信息量更大,并且种类多样。配网设备集成应用在设备管理系统当中,数据规模可达PB级。在营销客服这一领域中,对于用电信息的采集,每年新增的数据量大约为90TB,服务数据年增加量约7TB。上述数据均可影响“泛网”感知、管理和用户服务各项工作效率。因此,需要对数据采集、传输和管理多个阶段展开安全控制,避免重要数据泄露。
例如:部分数据在本地的接收终端中有数据残留,如果没有结合数据的重要性对其设立保护机制,本地的智能终端、后台服务器之间安全传输机制缺乏,数据采集过程身份验证、权限管理、完整性校验以及加密保护等安全机制缺乏,均会导致数据被泄露。若系统数据被篡改,就会影响电力生产和经营管理安全,影响服务质量。因此,在安全防护过程,需要建立数据管理模块,提高数据传输过程安全性,将传输数据的安全等级设定为最高优先级。
(二)运用安全防护技术
1.纵向连接
确保电力监控安全前提之下,可结合不同业务系统具体情况,对于安全区简化设置,避免安全区形成纵向交叉问题。结合安全区信息级别,加密处理变电站和发电厂之间的远程通信,利用明文和加密数据展开算法普及,完成自动化控制,控制纵向安全关卡,对于纵向连接的安全防护加以调控[3]。
2.横向连接
在电力监控系统各个安全区存在的信息属于交互整体,可结合物理层连接需求,对不同安全区域进行物理隔离,利用防火墙对数据方向加以调整,提高系统安全性。
3.分区管理
由于电力系统内部,各层次主体不同,需要发电厂、调度中心、辖区变电站和用户从本层级出发,做好安全管理工作,利用操作系统,展开分区管理,提高电力监控系统的安全防护性能。
4.重点隔离
“泛网”当中具备海量的数据信息,对于信息通道、数据库等还需展开分区和分级管理,重点关注网络技术的运用,防护重点区域。比如可在生产控制区,设计入侵检测,利用安全补丁、专业软件等加固数据库主机。
5.安全认证
系统业务和人员之间的访问可利用加密认证这一方式,在远程操作过程,利用安全密钥进行验证,推广范围控制和数字密码在系统中的运用。通过上述技术,及时发现违规操作,为系统安全运行奠定基础。
结束语:总之,“泛网”的快速发展,使得不同类型终端数据向系统当中汇入,大量用户接入对于系统配置要求更高。为确保“泛网”当中电力监控运行安全,需要利用技术优势,更新安全技术运用方式,及时防范风险,提高系统运行安全。
参考文献:
[1]耿新,茹东武.泛在电力物联网下电力系统数据安全防护体系建设[J].电工技术,2020(01):147-149.
[2]钟丽波,周洋,马煜,赵斌,杨一帆.基于泛在电力物联网的电力监控系统安全防护研究[J].东北电力技术,2019,40(11):28-30.
[3]李军. 构建系统防护体系 保泛在电力物联网安全[N].中国能源报,2019-09-09(022).
[4]江秀臣,刘亚东,傅晓飞,徐鹏,王劭菁,盛戈皞.输配电设备泛在电力物联网建设思路与发展趋势[J].高电压技术,2019,45(05):1345-1351.
[5]杨东升,王道浩,周博文,陈麒宇,杨之乐,胥国毅,崔明建.泛在电力物联网的关键技术与应用前景[J].发电技术,2019,40(02):107-114.
关键词:泛在电力物联网;电力监控;安全防护;系统
引言:互联网的发展,使全球步入数字经济时代。在深化改革进程加快的背景之下,市场竞争越来越激烈,国家电网亟待转型。建设共享型企业,完善“两张网”建设为当前重点任务。基于“泛网”的电力监控系统主要面临信息传输风险,因此需要结合系统的运行流程,运用安全防护技术,控制系统安全风险。
一、泛在电力物联网相关介绍
(一)概念
泛在电力物联网可将能源从生产至能源消费全过程进行覆盖,和智能电网共同发挥作用。主要适用射频识别、EPC、定位、传感等技术,实时感知电网状态,并和运行数据展开链接,保证业务能够全程在线,为客户带来全新的服务体验,实现能源开放与共享。在信息技术和通信技术发展到特定阶段就会形成物联网,其可整合通信资源以及电力设施,使电力系统当中通信服务正常运行,提高系统信息化水平,高效利用电力系统基础设施。物联网应用在智能电网中,可为发电、配电、变电和输电等提供技术支持[1]。
(二)建设意义
建设泛在电力物联网,主要是将互联网、电力工业二者相互结合,在电网建设过程中利用互联网、传感器和移动终端相关设备,并融合大数据、云计算、移动、智能和互联网各类技术,建立“泛网”架构,和智能电网之间融合发展,实现能源、业务、数据“三流合一”能源互联网。电网建设“泛网”属于全新趋势,其具备高度可靠性,能够灵活运用,可实现对电网运行状态实施监测,利用传感器采集电网数据,诊断故障,处理异常状态,能够快速将远程供电恢复。
二、泛在电力物联网的电力监控系统面临的主要安全风险
电力系统当中网络结构复杂,同时数据交换相对频繁,各通信节点之间分布较为分散,在“泛网”环境之下,网络当中存在的入侵风险更高。“泛网”推动了智能电网的快速发展,随之而来的安全风险问题也不容忽视。具体来讲存在如下几方面风险:
(一)系统安全
电力监控系统的终端层,设置了大量传感设备,随时接收、感知终端信息,在远程操作或者无线操作等方式下完成信息监控和传输。由于无线传输技术本身存在安全风险,若存在恶意程序向号无线网络、传感网络当中入侵,由于其具备较强的破坏能力,传播速度快,并具有隐蔽性,可对系统带来巨大安全隐患。
系统的网络层,通过数据、传输、接入、卫星等网络传递通信数据,网络虽具备安全基础,但是在物联网系统当中,用户节点数量急剧增加,传输的数据量也越来越大,对于系统的安全防护要求更高。
在平台层当中,主要包括数据库、计算机终端和服务器等,负责对监控系统的各类数据进行收集、处理和分析,最后将指令向终端层下发。在平台层中,多节点安全、横纵安全均需高度关注。
在系统的应用层中,直接和操作系统相连,合成和各类操作信息,应注意信息使用过程的安全性。
(二)传输风险
在监控系统的信息传输环节,物联网需要利用无线信号,因其长期暴露在外部,可能导致网络环境存在安全风险,使数据信息被干扰或者被窃取、攻击等。不法分子可以利用非法手段将数据传输采集节点信号信息进行获取;还可通过身份伪装,冒充用户,窃取重要文件信息;在无线网络区域内释放干扰信号,对无线网络进行干扰,导致其难以正常运行,造成系统瘫痪[2]。
(三)泄露风险
物联网推动了社会向智能方向发展,万物互联的场景之下,为用户、数据之间展开多层次交互提供便利,同时,也增加了电力系统管理、信息传递等方面的安全隐患。“泛网”中包括发、输、变、配、用、调等内容,在互联互通的环境之下,虽然运用了信息安全防护技术,建立了信息安全防护体系,但是仍然存在漏洞,无法避免信息泄露风险。
三、泛在电力物联网的电力监控系统中的安全防护措施
(一)落实数据管理
在电力监控系统中,数据属于泛在电力物联网当中最基础元素,因此对数据的安全管理十分重要。在系統的发电、配电、输电和调度过程,各个环节均可产生大量数据。比如:泛网运行过程,各类传感器能够定期收集设备运行状态信息,主网设备当中的数据量扩大到TB等级。在配网当中,设备当中流通的数据信息量更大,并且种类多样。配网设备集成应用在设备管理系统当中,数据规模可达PB级。在营销客服这一领域中,对于用电信息的采集,每年新增的数据量大约为90TB,服务数据年增加量约7TB。上述数据均可影响“泛网”感知、管理和用户服务各项工作效率。因此,需要对数据采集、传输和管理多个阶段展开安全控制,避免重要数据泄露。
例如:部分数据在本地的接收终端中有数据残留,如果没有结合数据的重要性对其设立保护机制,本地的智能终端、后台服务器之间安全传输机制缺乏,数据采集过程身份验证、权限管理、完整性校验以及加密保护等安全机制缺乏,均会导致数据被泄露。若系统数据被篡改,就会影响电力生产和经营管理安全,影响服务质量。因此,在安全防护过程,需要建立数据管理模块,提高数据传输过程安全性,将传输数据的安全等级设定为最高优先级。
(二)运用安全防护技术
1.纵向连接
确保电力监控安全前提之下,可结合不同业务系统具体情况,对于安全区简化设置,避免安全区形成纵向交叉问题。结合安全区信息级别,加密处理变电站和发电厂之间的远程通信,利用明文和加密数据展开算法普及,完成自动化控制,控制纵向安全关卡,对于纵向连接的安全防护加以调控[3]。
2.横向连接
在电力监控系统各个安全区存在的信息属于交互整体,可结合物理层连接需求,对不同安全区域进行物理隔离,利用防火墙对数据方向加以调整,提高系统安全性。
3.分区管理
由于电力系统内部,各层次主体不同,需要发电厂、调度中心、辖区变电站和用户从本层级出发,做好安全管理工作,利用操作系统,展开分区管理,提高电力监控系统的安全防护性能。
4.重点隔离
“泛网”当中具备海量的数据信息,对于信息通道、数据库等还需展开分区和分级管理,重点关注网络技术的运用,防护重点区域。比如可在生产控制区,设计入侵检测,利用安全补丁、专业软件等加固数据库主机。
5.安全认证
系统业务和人员之间的访问可利用加密认证这一方式,在远程操作过程,利用安全密钥进行验证,推广范围控制和数字密码在系统中的运用。通过上述技术,及时发现违规操作,为系统安全运行奠定基础。
结束语:总之,“泛网”的快速发展,使得不同类型终端数据向系统当中汇入,大量用户接入对于系统配置要求更高。为确保“泛网”当中电力监控运行安全,需要利用技术优势,更新安全技术运用方式,及时防范风险,提高系统运行安全。
参考文献:
[1]耿新,茹东武.泛在电力物联网下电力系统数据安全防护体系建设[J].电工技术,2020(01):147-149.
[2]钟丽波,周洋,马煜,赵斌,杨一帆.基于泛在电力物联网的电力监控系统安全防护研究[J].东北电力技术,2019,40(11):28-30.
[3]李军. 构建系统防护体系 保泛在电力物联网安全[N].中国能源报,2019-09-09(022).
[4]江秀臣,刘亚东,傅晓飞,徐鹏,王劭菁,盛戈皞.输配电设备泛在电力物联网建设思路与发展趋势[J].高电压技术,2019,45(05):1345-1351.
[5]杨东升,王道浩,周博文,陈麒宇,杨之乐,胥国毅,崔明建.泛在电力物联网的关键技术与应用前景[J].发电技术,2019,40(02):107-114.