摘要:新一代科技革命快速推进,全球进入互联网和数字经济时代,泛在电力物联网建设是电网企业今后一个时期的重要发展方向。本文深入分析了泛在电力物联网的特征,并从感知层、网络层、应用层3个方面分析了有效保障电网企业的方法。
关键词:泛在电力物联网;智能配电系统;应用;趋势
引言
随着物联网技术在国网公司的广泛应用,物联终端将以几何级数增长,通过传感技术、通信技术和计算机技术把物联终端接入网络,对网络安全防护提出了更高的要求。同时由于物联网中信息的感知和传输方式的特殊性,使得物联网的传输信息很容易被窃取,也很容易被重放,传统的安全防护措施已无法满足新型物联网设备的安全防护需求。因此,如何实现泛在电力物联网的安全,构建适应泛在电力物联网的全场景安全防护体系成为国网公司迫切需要解决的难题。
1泛在电力物联网概述
物联网是建立在互联网上的泛在网络,是“物物相连”的互联网,是互联网向物理世界的渗透、拓展和延伸,是互联网以用户体验为核心的应用创新,日益成为价值再造的核心要素与经济发展的新动能。“泛在”即广泛存在,以无所不在、无所不包、无所不能为基本特征,泛在物联是指任何时间、任何地点、任何人、任何物之间的信息连接和交互。电力物联网是将物联网技术应用在智能电网的业务中,在发电、输电、变电、配电、用电等各个环节,全面部署具有信息感知能力、边缘计算能力和管理执行能力的终端装置,有效整合电力系统基础设施资源和通信基础设施资源,促进电网运行及企业运营全过程的全场景感知、信息融合及智能辅助决策,提高电力系统现有基础设施利用效率,为电网全链条管理提供重要技术支撑。泛在电力物联网是能源技术革命和信息技术革命相互碰撞融合的产物,是泛在物联网在电力领域的具体体现和应用落地。泛在电力物联网是充分应用“大云物移智链”(即大数据、云计算、物联网、移动互联、人工智能、区块链)新技术,实现电力系统各个环节万物互联、人机交互(将所有与电网相关的人、事和设备连接起来),对内实现“数据一个源、电网一张图、业务一条线”,对外广泛连接内外部服务资源和服务需求,打造能源互联网生态和新的利润增长点。泛在电力物联网与坚强智能电网不可分割、深度融合,共同构成能源互联网,承载电网业务和新兴业务,为国网公司以互联网思维开展新业务、新业态、新模式,“再造一个国网”奠定物质基础,推动国网公司从电网企业向“三型”能源互联网企业转型,支撑数字国网、数字中国战略实现。
2电力物联网总体架构
2.1感知层
主要由部署在各个感知对象的若干感知节点组成,通过自组织方式组建感知网络,实现对电网对象及运行环境的智能协同感知、智能识别、信息采集处理和自动控制等。通过各种新型微机电系统传感器,基于嵌入式系统的智能传感器、智能采集设备等技术手段,完成对智能电网中发电、输电、变电、配电、用电、调度等各个环节关键设备的机械状态、能耗情况、环境状态等信息的识别和采集。
2.2网络层
通过将电力无线宽带、无线公共通信网络、无线传感网、电力光传输网络等不同种类的通信网络进行融合、扩展,实现感知层和应用层之间的信息传递、路由和控制等功能,为感知的信息提供高可靠、高安全、大规模数据传输服务。在智能电网应用中,电力物联网信息的传递、汇聚与控制主要依托电力通信网实现,公共电信网作为补充。网络层一般包括接入网与核心网,其中,核心网以电力骨干光纤网为主,接入网以电力光纤接入网、电力线载波、无线数字通信系统为主。电力通信网为电力物联网的应用提供了一个高速带宽的双向通信网络平台。
2.3应用层
应用层把感知层信息与数据根据不同业务需求进行分析和处理。应用层包括应用基础设施、中间件和各种应用。应用层的各类应用涉及智能电网全生命周期的生产、管理等各个环节。通过采用智能计算、模式识别等技术,实现电网信息的综合分析和处理及电网智能化决策、控制和服务水平的不断提升,促进电力更便捷、绿色和高效。
3安全防护技术
3.1物-物互信技术
每个物联网终端都应具有唯一的标识,每个终端具有各自的证书密钥,海量的物联终端面临标识和证书如何绑定、对应的问题。身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。目前电网企业的身份认证系统大都是采用的基于公共密钥基础设施(PKI)的技术,PKI具有无法规模性产生公钥、需要在线运行证书目录以及易形成性能瓶颈等缺点,无法实现大面积规模化应用。应运而生的组合公钥密码(CPK)是由我国著名密码专家南湘浩提出,CPK以新型密钥管理算法和映射技术为基础,是一种基于标识的认证机制,能够有效解决PKI面临的问题,实现规模化的应用。通过组合公钥(CPK)技术将标识与密钥证书关联,标识利用公钥矩阵映射算法直接计算用户证书,结合软硬件密码保护模块实现标识即证书的快捷认证基础,构建去中心化、轻量级的密钥管理体系,其支持物联终端海量分布式应用,支持端到端身份认证和端到端数据安全传输,支持离线身份认证机制,避免密钥管理中心成为物联应用的瓶颈。
3.2行为分析技术
泛在物联网终端设备具有数量规模庞大、地域分布广泛、本体防护难度大的特点,可能造成泄露用户敏感数据、威胁企业正常生产经营,因此泛在物联网终端本体安全、接入认证、监测分析等安全问题需要解决,但是公司当前的安全接入、统一权限管理体系主要针对智能终端接入和人-机认证,不能完全覆盖解决物联网现场侧的物-物互信问题,RFID标签等部分非直接入网的终端对传统的认证机制提出新的挑战;对于边缘物联代理所需具备的应用监控、网络流量监控、行为异常分析等技术缺乏研究,无法解决海量异构终端的接入带来的安全隐患。物联网终端行为分析技术能够对物联网内的全部设备进行发现管理,实现安全准入控制和设备故障监控。行为分析技术能够通过机器进行自动学习分析,以行为分析为基础,以先进的数理模型自动建立网络访问关系白名单,帮助用户全面了解网络内发生的行为,将非法行为提取出来;采用行为分析识别攻击活动,使攻击者无法隐藏自己;分析网络流量和网络行为,将海量网络访问关系自动进行聚合抽象,结合探知的设备信息自动判断设备的网络行为是否违规或存在危害。
3.3态势感知技术
态势感知以安全设备监测数据为基础,结合威胁情报信息,从全局的视角对安全大数据进行综合分析,实现对安全威胁的发现识别、理解分析、响应处置,为安全防护决策提供信息支撑。安全态势感知运营平台构建在现有的安全防护设施之上,兼容整合用户网络中现有的或待建设的各类安全设备、安全子系统或任何安全数据信息源,如防火墙、IDS、防病毒、WAF、APT、蜜罐系统以及威胁情报信息等。基于任意安全设备及数据源的对接,通过安全数据的融合分析及呈现,实现态势感知能力,包括态势信息的集中采集获取、海量安全态势信息的大数据存储、面向态势感知的大数据集中分析以及态势感知的可视化呈现。在泛在电力物联网建设完善技防措施的基础上,通过安全态势感知平台与物联管理中心充分进行数据和流程的联动,与权威的工控病毒库和漏洞库进行联动,加强对泛在电力物联网整体安全状况的告警监测、关联分析、状态感知,直观呈现实时攻防态势,跟踪指导攻防全过程。
结语
泛在电力物联网覆盖了智能电网的信息感知、数据传输及智能处置各个环节,在电网建设、生产管理、运行维护、用户服务等方面发挥巨大作用,可以全面提高智能电网各个环节的信息感知深度和广度。随着泛在电力物联网的不断推广应用,新的安全防护问题会不断出现,未来可以通过引入新技術,进一步提升电力物联网安全。只有通过全面的安全防护手段及时发现并快速解决物联网建设中的问题,才能有效的保障电网企业的网络安全。
参考文献
[1]邹维福,陈景晖,翁晓锋,等.电力物联网的风险分析及安全措施研究[J].电力信息与通信技术,2014,12(8):121-125.
[2]甄岩,李祥珍,欧海清,等.物联网与智能电网[J].数字通信,2012,39(5):76-80.
[3]刘建明,赵子岩,季翔.物联网技术在电力输配电系统中的研究与应用[J].物联网学报,2018(1):88-102.
推荐访问: 配电 联网 展望 综述 电力