泛在電力物聯網在智能配電系統應用綜述及展望

黃鋒

摘要：新一代科技革命快速推進，全球進入互聯網和數字經濟時代，泛在電力物聯網建設是電網企業今后一個時期的重要發展方向。本文深入分析了泛在電力物聯網的特征，并從感知層、網絡層、應用層3個方面分析了有效保障電網企業的方法。

關鍵詞：泛在電力物聯網;智能配電系統;應用;趨勢

引言

隨著物聯網技術在國網公司的廣泛應用，物聯終端將以幾何級數增長，通過傳感技術、通信技術和計算機技術把物聯終端接入網絡，對網絡安全防護提出了更高的要求。同時由于物聯網中信息的感知和傳輸方式的特殊性，使得物聯網的傳輸信息很容易被竊取，也很容易被重放，傳統的安全防護措施已無法滿足新型物聯網設備的安全防護需求。因此，如何實現泛在電力物聯網的安全，構建適應泛在電力物聯網的全場景安全防護體系成為國網公司迫切需要解決的難題。

1泛在電力物聯網概述

物聯網是建立在互聯網上的泛在網絡，是“物物相連”的互聯網，是互聯網向物理世界的滲透、拓展和延伸，是互聯網以用戶體驗為核心的應用創新，日益成為價值再造的核心要素與經濟發展的新動能?！胺涸凇奔磸V泛存在，以無所不在、無所不包、無所不能為基本特征，泛在物聯是指任何時間、任何地點、任何人、任何物之間的信息連接和交互。電力物聯網是將物聯網技術應用在智能電網的業務中，在發電、輸電、變電、配電、用電等各個環節，全面部署具有信息感知能力、邊緣計算能力和管理執行能力的終端裝置，有效整合電力系統基礎設施資源和通信基礎設施資源，促進電網運行及企業運營全過程的全場景感知、信息融合及智能輔助決策，提高電力系統現有基礎設施利用效率，為電網全鏈條管理提供重要技術支撐。泛在電力物聯網是能源技術革命和信息技術革命相互碰撞融合的產物，是泛在物聯網在電力領域的具體體現和應用落地。泛在電力物聯網是充分應用“大云物移智鏈”（即大數據、云計算、物聯網、移動互聯、人工智能、區塊鏈）新技術，實現電力系統各個環節萬物互聯、人機交互（將所有與電網相關的人、事和設備連接起來），對內實現“數據一個源、電網一張圖、業務一條線”，對外廣泛連接內外部服務資源和服務需求，打造能源互聯網生態和新的利潤增長點。泛在電力物聯網與堅強智能電網不可分割、深度融合，共同構成能源互聯網，承載電網業務和新興業務，為國網公司以互聯網思維開展新業務、新業態、新模式，“再造一個國網”奠定物質基礎，推動國網公司從電網企業向“三型”能源互聯網企業轉型，支撐數字國網、數字中國戰略實現。

2電力物聯網總體架構

2.1感知層

主要由部署在各個感知對象的若干感知節點組成，通過自組織方式組建感知網絡，實現對電網對象及運行環境的智能協同感知、智能識別、信息采集處理和自動控制等。通過各種新型微機電系統傳感器，基于嵌入式系統的智能傳感器、智能采集設備等技術手段，完成對智能電網中發電、輸電、變電、配電、用電、調度等各個環節關鍵設備的機械狀態、能耗情況、環境狀態等信息的識別和采集。

2.2網絡層

通過將電力無線寬帶、無線公共通信網絡、無線傳感網、電力光傳輸網絡等不同種類的通信網絡進行融合、擴展，實現感知層和應用層之間的信息傳遞、路由和控制等功能，為感知的信息提供高可靠、高安全、大規模數據傳輸服務。在智能電網應用中，電力物聯網信息的傳遞、匯聚與控制主要依托電力通信網實現，公共電信網作為補充。網絡層一般包括接入網與核心網，其中，核心網以電力骨干光纖網為主，接入網以電力光纖接入網、電力線載波、無線數字通信系統為主。電力通信網為電力物聯網的應用提供了一個高速帶寬的雙向通信網絡平臺。

2.3應用層

應用層把感知層信息與數據根據不同業務需求進行分析和處理。應用層包括應用基礎設施、中間件和各種應用。應用層的各類應用涉及智能電網全生命周期的生產、管理等各個環節。通過采用智能計算、模式識別等技術，實現電網信息的綜合分析和處理及電網智能化決策、控制和服務水平的不斷提升，促進電力更便捷、綠色和高效。

3安全防護技術

3.1物-物互信技術

每個物聯網終端都應具有唯一的標識，每個終端具有各自的證書密鑰，海量的物聯終端面臨標識和證書如何綁定、對應的問題。身份認證技術是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。目前電網企業的身份認證系統大都是采用的基于公共密鑰基礎設施（PKI）的技術，PKI具有無法規模性產生公鑰、需要在線運行證書目錄以及易形成性能瓶頸等缺點，無法實現大面積規模化應用。應運而生的組合公鑰密碼（CPK）是由我國著名密碼專家南湘浩提出，CPK以新型密鑰管理算法和映射技術為基礎，是一種基于標識的認證機制，能夠有效解決PKI面臨的問題，實現規模化的應用。通過組合公鑰（CPK）技術將標識與密鑰證書關聯，標識利用公鑰矩陣映射算法直接計算用戶證書，結合軟硬件密碼保護模塊實現標識即證書的快捷認證基礎，構建去中心化、輕量級的密鑰管理體系，其支持物聯終端海量分布式應用，支持端到端身份認證和端到端數據安全傳輸，支持離線身份認證機制，避免密鑰管理中心成為物聯應用的瓶頸。

3.2行為分析技術

泛在物聯網終端設備具有數量規模龐大、地域分布廣泛、本體防護難度大的特點，可能造成泄露用戶敏感數據、威脅企業正常生產經營，因此泛在物聯網終端本體安全、接入認證、監測分析等安全問題需要解決，但是公司當前的安全接入、統一權限管理體系主要針對智能終端接入和人-機認證，不能完全覆蓋解決物聯網現場側的物-物互信問題，RFID標簽等部分非直接入網的終端對傳統的認證機制提出新的挑戰;對于邊緣物聯代理所需具備的應用監控、網絡流量監控、行為異常分析等技術缺乏研究，無法解決海量異構終端的接入帶來的安全隱患。物聯網終端行為分析技術能夠對物聯網內的全部設備進行發現管理，實現安全準入控制和設備故障監控。行為分析技術能夠通過機器進行自動學習分析，以行為分析為基礎，以先進的數理模型自動建立網絡訪問關系白名單，幫助用戶全面了解網絡內發生的行為，將非法行為提取出來;采用行為分析識別攻擊活動，使攻擊者無法隱藏自己;分析網絡流量和網絡行為，將海量網絡訪問關系自動進行聚合抽象，結合探知的設備信息自動判斷設備的網絡行為是否違規或存在危害。

3.3態勢感知技術

態勢感知以安全設備監測數據為基礎，結合威脅情報信息，從全局的視角對安全大數據進行綜合分析，實現對安全威脅的發現識別、理解分析、響應處置，為安全防護決策提供信息支撐。安全態勢感知運營平臺構建在現有的安全防護設施之上，兼容整合用戶網絡中現有的或待建設的各類安全設備、安全子系統或任何安全數據信息源，如防火墻、IDS、防病毒、WAF、APT、蜜罐系統以及威脅情報信息等?；谌我獍踩O備及數據源的對接，通過安全數據的融合分析及呈現，實現態勢感知能力，包括態勢信息的集中采集獲取、海量安全態勢信息的大數據存儲、面向態勢感知的大數據集中分析以及態勢感知的可視化呈現。在泛在電力物聯網建設完善技防措施的基礎上，通過安全態勢感知平臺與物聯管理中心充分進行數據和流程的聯動，與權威的工控病毒庫和漏洞庫進行聯動，加強對泛在電力物聯網整體安全狀況的告警監測、關聯分析、狀態感知，直觀呈現實時攻防態勢，跟蹤指導攻防全過程。

結語

泛在電力物聯網覆蓋了智能電網的信息感知、數據傳輸及智能處置各個環節，在電網建設、生產管理、運行維護、用戶服務等方面發揮巨大作用，可以全面提高智能電網各個環節的信息感知深度和廣度。隨著泛在電力物聯網的不斷推廣應用，新的安全防護問題會不斷出現，未來可以通過引入新技術，進一步提升電力物聯網安全。只有通過全面的安全防護手段及時發現并快速解決物聯網建設中的問題，才能有效的保障電網企業的網絡安全。

參考文獻

[1]鄒維福，陳景暉，翁曉鋒，等.電力物聯網的風險分析及安全措施研究[J].電力信息與通信技術，2014，12（8）：121-125.

[2]甄巖，李祥珍，歐海清，等.物聯網與智能電網[J].數字通信，2012，39（5）：76-80.

[3]劉建明，趙子巖，季翔.物聯網技術在電力輸配電系統中的研究與應用[J].物聯網學報，2018（1）：88-102.