摘要：建設泛在電力物聯網是國家電網有限公司發展建設的新趨勢，通過探討泛在電力物聯網的網絡架構和技術特點，分析在海量終端和用戶接入的背景下，電力監控系統安全防護工作面臨的新風險，提出新形勢下網絡安全管理體系設計及技術應用的思路。

關鍵詞：泛在電力物聯網；電力監控系統；安全防護

0、引言

全球進入互聯網和數字經濟時代，新的生產關系和經濟形態正在形成。我國深化改革步伐不斷加大，市場競爭環境日趨激烈，公司轉型需求日益迫切。國家電網有限公司為加快建設具有全球競爭力的世界能源互聯網企業，積極打造樞紐型、平臺型、共享型現代企業，建設和運營好“兩張網”成為能源互聯網建設的核心任務。

1、泛在電力物聯網概述

1．1 基本概念

泛在電力物聯網覆蓋能源生產和消費各環節，是與智能電網“同生共存”的“第二張網”，采用EPC、RFID、微納傳感器技術和全球定位技術，實現電網狀態全息感知、運營數據全面連接、公司業務全程在線、客戶服務全新體驗、能源生態開放共享。物聯網在智能電網中的應用是信息通信技術發展到一定階段的必然結果，整合通信基礎設施資源和電力基礎設施資源，使信息通信服務在電力系，提高電力系統信息化水平以及現有電力基礎設施利用效率。應用于智能電網的物聯網技術將為發電、輸電、變電、配電、用電等環節提供重要的技術支撐。

1．2 技術特點

泛在電力物聯網技術特點是能夠滿足實時性、準確性和綜合性要求，實現各種情況下智能電網所有重要信息獲取。依靠電力物聯網全面信息感知、可靠數據傳輸、健全網絡架構、海量信息智能化管理、多級數據處理，實現對電網和電氣設備運行參數在線監測；預測設備狀態，保證設備處于預防和調控范圍內；基于可靠監控信息建立輸電線路輔助決策和配電線路智能決策；加強與用戶雙向互動以及新的增值業務等。

1．3 網絡架構及建設內容

泛在電力物聯網總體架構主要應用于智能電網全面感知、電力可靠傳輸與故障診斷分析等,國家電網有限公司提出了泛在電力物聯網總體架構，主要包括終端層、網絡層、平臺層、應用層。

1.3.1 終端層主要由具有低功耗、高度集成特點的各類傳感器、RFID、全球衛星定位系統、GIS等組成，用來實現區域內電網數據全面感知及自動化識別。

1.3.2 網絡層主要將感知層采集的電網數據通過互聯網、數據網、行業信息網等網絡設備以及光通信、無線通信等技術傳送至電網遠程管理系統，實現電網數據實時狀態監控。“提帶寬、擴覆蓋”，提高業務承載和支撐保障能力是網絡層的建設目標。

1.3.3 平臺層主要利用終端層采集的海量數據建立全業務統一數據中心和物聯網管理平臺，利用企業中臺等方式實現大數據匯集。

1.3.4 應用層充分集合運用平臺層的海量數據，利用云計算、數據挖掘、數據存儲、可視化等技術，為用戶提供電網各階段信息，實現電力流、信息流和業務流集成融合，進一步滿足用戶電力需求，提高服務質量。

1．4 建設必要性

泛在電力物聯網將物聯網與電力工業相結合，將智能傳感器、移動互聯網、移動終端等設備應用于電網建設，充分應用“大云物移智”等現代信息技術和先進通信技術，打造“端-場-邊-管-云”架構的泛在電力物聯網，與堅強智能電網相輔相成、融合發展，共同構成能源流、業務流、數據流“三流合一”的能源互聯網。

泛在電力物聯網作為電網建設的新趨勢，具有較強的靈活性、可接入性、可靠性和盈利性，主要功能包括實時采集電網運行狀態，實現對發電、輸電、變電、配電、用電等各環節實時監測；通過智能傳感器等設備實時對電網運行數據進行采集與分析，實現電網故障診斷與預測，對于跳閘等一些簡單的異常狀態，能夠及時進行處理，實現快速遠程恢復供電。

2、電力監控系統安全防護主要風險

隨更加復雜、數據交換更為頻繁，電力通信節點分布更為分散，泛在電力物聯網應用在網絡入侵風險中的薄弱環節進一步增加。泛在電力物聯網在推動智能電網發展壯大的同時，安全風險問題也更為突出。

2．1 系統風險

終端層采集終端多為無線傳感設備，通過對信息感知和接收，利用無線或遠程操作完成信息監測。無線傳輸方式本身存在著很大的安全隱患，特別是惡意程序易入侵無線網絡和傳感網絡環境，傳播性、隱蔽性和破壞性較強；網絡層依靠接入網、數據網、傳輸網、衛星網等多種網絡類型傳遞通信數據，雖然應用因特網有一定的安全基礎，但在物聯網系統中，由于用戶節點大量增加，數據量急劇增大，安全防范難度急劇增加；平臺層包括計算機終端、數據庫服務器等，負責數據接收、分析和處理，向終端層下達指令，各主機節點安全加固，橫向、縱向安全防護都是亟需關注的問題；應用層直接面向系統操作信息，在海量信息整合利用的同時，信息安全使用也需要重點考慮。

2．2 傳輸方式帶來的風險

在信息傳輸中物聯網多采用無線信號，由于無線信號暴露在外面，網絡環境不確定，使信息容易被竊取和干擾，很容易被攻擊和破壞，對物聯網信息安全產生巨大影響。在已知的攻擊方式中，攻擊者可以通過竊取正在使用的采集節點發射信號來獲取信息；通過偽裝用戶身份竊取機密文件；在無線網絡覆蓋范圍內發射信號干擾無線通信網絡，使其不能正常運行，甚至造成通信系統癱瘓。

2．3 信息泄露風險

應用和推廣物聯網能夠推動經濟和社會的發展，但“物物相連”提高了用戶和數據多層次交互的同時，給電力系統運行、信息傳遞、科學管理帶來了許多安全隱患。泛在電力物聯網的應用領域非常廣泛，貫穿發電、輸電、變電、配電、用電、調度等各個環節，實現了“互聯互通”，而以現有技術和信息防護體系，還難以全面避免信息泄露問題。

3、新形勢下網絡安全管理體系設計

本文以調度端內網監控平臺信息匯集為前提，面向設備、基于事件進行網絡安全監測與管理，利用部署在不同區域的設備自身網絡安全事件的感知、傳輸、匯總，通過大數據分析技術，梳理大量的潛在安全事件，從而勾勒出一個完整的安全威脅。

3．1 終端設備網絡安全事件感知技術

終端層設備采集電網運行數據，完成對網絡安全事件的直接感知，及時上報安全事件，是較為適合電力監控系統安全防護的技術。

3．2 網絡安全監測裝置采集與通信技術

部署在電廠、變電站的網絡安全監測裝置實現對本區域相關設備網絡安全數據的采集、處理，結果發送到調度內網監控平臺進行匯總分析。

3．3 安全管理平臺分級部署和協同管控的應用體系

通過對網絡安全事件監視、告警、分析、核查等功能，實現分布式部署和協同應用。

4、電力監控系統安全防護技術應用

4．1 電網信息縱向連接安全防護

在滿足安全防護總體原則的前提下，可以根據各業務系統實際情況，簡化安全區設置，但避免形成不同安全區的縱向交叉連接。根據不同安全區域的信息級別對發電廠、變電站的遠程通信進行加密處理，結合明文、加密數據來完成算法普及。將技術應用到變電站和發電廠的自動控制，把好邊界安全關，加強調控運行縱向連接安全防護。

4．2 電網信息橫向連接安全防護

電力監控系統所有的安全區域之間產生的信息交互是一個整體，能夠實現物理層介質連接所需，對于同一層次不同安全區之間采用物理隔離、防火墻等方式實現對數據方向調整，提高整個系統的安全度。

4．3 采用分區和分級管理模式

電力系統不同層次包含主體不同，發電廠、用戶、各級調度及其管轄的變電站，應從層級本身加強安全管理，根據系統操作對子系統的實際情況進行區分，實現分級管理，促使深層次的電力監控系統安全防護得到顯著提升。

4．4 落實安全認證措施

電力監控系統中人員與業務系統之間、各業務系統之間的訪問需要設置加密認證方式，遠程控制操作采用安全Ukey進行驗證，推動數字密碼、訪問控制等形式在電力監控系統中的妥善運用。運用這些技術，能夠提早發現、處理可能出現的安全失誤，可在第一時間規避可能發生的違規操作，提升系統運行穩定性。

4．5 重點區域隔離處理

泛在電力物聯網承載海量數據信息，信息通道與數據庫需要重點關注，按照分區、分級管理與明確的網絡技術運用，重點區域防護十分必要，可考慮在生產控制大區部署入侵檢測系統，采用專用軟件或安全補丁對數據庫主機進行安全加固。

5、安科瑞Acrel-EIOT能源物聯網平臺概述

Acrel-EIoT能源物聯網開放平臺是一套基于物聯網數據中臺，建立統一的上下行數據標準，為互聯網用戶提供能源物聯網數據服務的平臺。 用戶僅需購買安科瑞物聯網傳感器，選配網關，自行安裝后掃碼即可使用手機和電腦得到所需的行業數據服務。

該平臺提供數據駕駛艙、電氣安全監測、電能質量分析、用電管理、預付費管理、充電樁管理、智能照明管理、異常事件報警和記錄、運維管理等功能，并支持多平臺、多語言、多終端數據訪問。

6、應用場所

本平臺適用于公寓出租戶、連鎖小超市、小型工廠、樓管系統集成商、小型物業、智慧城市、變配電站、建筑樓宇、通信基站、工業能耗、智能燈塔、電力運維等領域。

7、組網結構

8、平臺功能

8.1 可定制駕駛艙

可定制化的駕駛艙：可根據客戶的行業特性，行業需求，經過培訓的工程或調試人員自行繪制客戶所需的駕駛艙頁面。

例如下圖所示的智慧物業駕駛艙，內容有：預付費、充電樁、電梯、空調、照明等設備管理、能耗統計、收益統計、運維情況等。其中百度地圖可以選配成BIM建筑模型，任何傳感器報警時可以在BIM模型中預警顯示。

8.2 電力集抄

電力集抄模塊可以實現對各種監測數據的查詢、分析、預警及綜合展示，以保證配電室的環境友好。在智能化方面實現供配電監控系統的遙測'、遙信、遙控控制，對系統進行綜合檢測和統一管理；在數據資源管理方面，可以顯示或查詢供配電室內各設 備運行（包括歷史和實時參數，并根據實際情況進行日報、月報和年報查詢或打印，提高工作效率，節約人力資源。

變壓器監控

配電圖

8.3 能耗分析

能耗分析模塊采用自動化、信息化技術，實現從能源數據采集、過程監控、能源介質消耗分析、能耗管理等全過程的自動 化、科學化管理，使能源管理、能源生產以及使用的全過程有機結合起來，運用數據處理與分析技術，進行離線生產分析 與管理，實現全廠能源系統的統一調度，優化能源介質平衡、有效利用能源，提高能源質量、降低能源消耗，達到節能降耗和提 升整體能源管理水平的目的。

能耗概況

8.4預付費管理

1）登陸管理：管理操作員賬戶及權限分配，查看系統日志等功能；

2）系統配置：對建筑、通訊管理機、儀表及默認參數進行配置；

3）用戶管理：對商鋪用戶執行開戶、銷戶、遠程分合閘、批量操作及記錄查詢等操作；

4）售電管理：對已開戶的表進行遠程售電、退電、沖正及記錄查詢等操作；

5）售水管理：對已開戶的表進行遠程售水、退水、記錄查詢等操作；

6）報表中心：提供售電、售水財務報表、用能報表、報警報表等查詢，本系統所有的報表及記錄查詢，都支持excel格式導出。

預付費看板

8.5 充電樁管理

通過物聯網技術，對接入系統的充電樁站點和各個充電樁進行不間斷地數據采集和監控，同時對各類故障如充電機過溫保護、充電機輸入輸出過壓、欠壓、絕緣檢測故障等一系列故障進行預警。云平臺包含了充電收費和充電樁運營的所有功能，包括城市級大屏、交易管理、財務管理、變壓器監控、運營分析、基礎數據管理等功能。

充電樁看板

8.6 智能照明

智能照明通過物聯網技術對安裝在城市各區域的室內照明、城市路燈等照明回路的用電狀態進行不間斷地數據監測，也可以實現定時開關策略配置及后臺遠程管理和移動管理等，降低路燈設施的維護難度和成本，提升管理水平，并達到一定節能減掛的效果。

照明實時監控

8.7 安全用電

安全用電采用自主研發的剩余電流互感器、溫度傳感器、電氣火災探測器，對引發電氣火災的主要因素（導線溫度、電流和剩余電流）進行不間斷的數據跟蹤與統計分析，并將發現的各種隱患信息及時推送給企業管理人員，指導企業實現快速時間的排查和治理，達到消除潛在電氣火災安全隱患，實現“防患于未然”的目的。

8.8 智慧消防

通過云平臺進行數據分析、挖掘和趨勢分析，幫助實現科學預警火災、網格化管理、落實多元責任監管等目標。填補了原先針對“九小場所”和危化品生產企業無法有效監控的空白，適應于所有公建和民建，實現了無人化值守智慧消防，實現智慧消防“自動化”、“智能化”、“系統化”、用電管理“精細化”的實際需求。