摘要:建设泛在电力物联网是国家电网有限公司发展建设的新趋势,通过探讨泛在电力物联网的网络架构和技术特点,分析在海量终端和用户接入的背景下,电力监控系统安全防护工作面临的新风险,提出新形势下网络安全管理体系设计及技术应用的思路。
关键词:泛在电力物联网;电力监控系统;安全防护
0、引言
全球进入互联网和数字经济时代,新的生产关系和经济形态正在形成。我国深化改革步伐不断加大,市场竞争环境日趋激烈,公司转型需求日益迫切。国家电网有限公司为加快建设具有全球竞争力的世界能源互联网企业,积极打造枢纽型、平台型、共享型现代企业,建设和运营好“两张网”成为能源互联网建设的核心任务。
1、泛在电力物联网概述
1.1 基本概念
泛在电力物联网覆盖能源生产和消费各环节,是与智能电网“同生共存”的“第二张网”,采用EPC、RFID、微纳传感器技术和全球定位技术,实现电网状态全息感知、运营数据全面连接、公司业务全程在线、客户服务全新体验、能源生态开放共享。物联网在智能电网中的应用是信息通信技术发展到一定阶段的必然结果,整合通信基础设施资源和电力基础设施资源,使信息通信服务在电力系,提高电力系统信息化水平以及现有电力基础设施利用效率。应用于智能电网的物联网技术将为发电、输电、变电、配电、用电等环节提供重要的技术支撑。
1.2 技术特点
泛在电力物联网技术特点是能够满足实时性、准确性和综合性要求,实现各种情况下智能电网所有重要信息获取。依靠电力物联网全面信息感知、可靠数据传输、健全网络架构、海量信息智能化管理、多级数据处理,实现对电网和电气设备运行参数在线监测;预测设备状态,保证设备处于预防和调控范围内;基于可靠监控信息建立输电线路辅助决策和配电线路智能决策;加强与用户双向互动以及新的增值业务等。
1.3 网络架构及建设内容
泛在电力物联网总体架构主要应用于智能电网全面感知、电力可靠传输与故障诊断分析等,国家电网有限公司提出了泛在电力物联网总体架构,主要包括终端层、网络层、平台层、应用层。
1.3.1 终端层主要由具有低功耗、高度集成特点的各类传感器、RFID、全球卫星定位系统、GIS等组成,用来实现区域内电网数据全面感知及自动化识别。
1.3.2 网络层主要将感知层采集的电网数据通过互联网、数据网、行业信息网等网络设备以及光通信、无线通信等技术传送至电网远程管理系统,实现电网数据实时状态监控。“提带宽、扩覆盖”,提高业务承载和支撑保障能力是网络层的建设目标。
1.3.3 平台层主要利用终端层采集的海量数据建立全业务统一数据中心和物联网管理平台,利用企业中台等方式实现大数据汇集。
1.3.4 应用层充分集合运用平台层的海量数据,利用云计算、数据挖掘、数据存储、可视化等技术,为用户提供电网各阶段信息,实现电力流、信息流和业务流集成融合,进一步满足用户电力需求,提高服务质量。
1.4 建设必要性
泛在电力物联网将物联网与电力工业相结合,将智能传感器、移动互联网、移动终端等设备应用于电网建设,充分应用“大云物移智”等现代信息技术和先进通信技术,打造“端-场-边-管-云”架构的泛在电力物联网,与坚强智能电网相辅相成、融合发展,共同构成能源流、业务流、数据流“三流合一”的能源互联网。
泛在电力物联网作为电网建设的新趋势,具有较强的灵活性、可接入性、可靠性和盈利性,主要功能包括实时采集电网运行状态,实现对发电、输电、变电、配电、用电等各环节实时监测;通过智能传感器等设备实时对电网运行数据进行采集与分析,实现电网故障诊断与预测,对于跳闸等一些简单的异常状态,能够及时进行处理,实现快速远程恢复供电。
2、电力监控系统安全防护主要风险
随更加复杂、数据交换更为频繁,电力通信节点分布更为分散,泛在电力物联网应用在网络入侵风险中的薄弱环节进一步增加。泛在电力物联网在推动智能电网发展壮大的同时,安全风险问题也更为突出。
2.1 系统风险
终端层采集终端多为无线传感设备,通过对信息感知和接收,利用无线或远程操作完成信息监测。无线传输方式本身存在着很大的安全隐患,特别是恶意程序易入侵无线网络和传感网络环境,传播性、隐蔽性和破坏性较强;网络层依靠接入网、数据网、传输网、卫星网等多种网络类型传递通信数据,虽然应用因特网有一定的安全基础,但在物联网系统中,由于用户节点大量增加,数据量急剧增大,安全防范难度急剧增加;平台层包括计算机终端、数据库服务器等,负责数据接收、分析和处理,向终端层下达指令,各主机节点安全加固,横向、纵向安全防护都是亟需关注的问题;应用层直接面向系统操作信息,在海量信息整合利用的同时,信息安全使用也需要重点考虑。
2.2 传输方式带来的风险
在信息传输中物联网多采用无线信号,由于无线信号暴露在外面,网络环境不确定,使信息容易被窃取和干扰,很容易被攻击和破坏,对物联网信息安全产生巨大影响。在已知的攻击方式中,攻击者可以通过窃取正在使用的采集节点发射信号来获取信息;通过伪装用户身份窃取机密文件;在无线网络覆盖范围内发射信号干扰无线通信网络,使其不能正常运行,甚至造成通信系统瘫痪。
2.3 信息泄露风险
应用和推广物联网能够推动经济和社会的发展,但“物物相连”提高了用户和数据多层次交互的同时,给电力系统运行、信息传递、科学管理带来了许多安全隐患。泛在电力物联网的应用领域非常广泛,贯穿发电、输电、变电、配电、用电、调度等各个环节,实现了“互联互通”,而以现有技术和信息防护体系,还难以全面避免信息泄露问题。
3、新形势下网络安全管理体系设计
本文以调度端内网监控平台信息汇集为前提,面向设备、基于事件进行网络安全监测与管理,利用部署在不同区域的设备自身网络安全事件的感知、传输、汇总,通过大数据分析技术,梳理大量的潜在安全事件,从而勾勒出一个完整的安全威胁。
3.1 终端设备网络安全事件感知技术
终端层设备采集电网运行数据,完成对网络安全事件的直接感知,及时上报安全事件,是较为适合电力监控系统安全防护的技术。
3.2 网络安全监测装置采集与通信技术
部署在电厂、变电站的网络安全监测装置实现对本区域相关设备网络安全数据的采集、处理,结果发送到调度内网监控平台进行汇总分析。
3.3 安全管理平台分级部署和协同管控的应用体系
通过对网络安全事件监视、告警、分析、核查等功能,实现分布式部署和协同应用。
4、电力监控系统安全防护技术应用
4.1 电网信息纵向连接安全防护
在满足安全防护总体原则的前提下,可以根据各业务系统实际情况,简化安全区设置,但避免形成不同安全区的纵向交叉连接。根据不同安全区域的信息级别对发电厂、变电站的远程通信进行加密处理,结合明文、加密数据来完成算法普及。将技术应用到变电站和发电厂的自动控制,把好边界安全关,加强调控运行纵向连接安全防护。
4.2 电网信息横向连接安全防护
电力监控系统所有的安全区域之间产生的信息交互是一个整体,能够实现物理层介质连接所需,对于同一层次不同安全区之间采用物理隔离、防火墙等方式实现对数据方向调整,提高整个系统的安全度。
4.3 采用分区和分级管理模式
电力系统不同层次包含主体不同,发电厂、用户、各级调度及其管辖的变电站,应从层级本身加强安全管理,根据系统操作对子系统的实际情况进行区分,实现分级管理,促使深层次的电力监控系统安全防护得到显著提升。
4.4 落实安全认证措施
电力监控系统中人员与业务系统之间、各业务系统之间的访问需要设置加密认证方式,远程控制操作采用安全Ukey进行验证,推动数字密码、访问控制等形式在电力监控系统中的妥善运用。运用这些技术,能够提早发现、处理可能出现的安全失误,可在时间规避可能发生的违规操作,提升系统运行稳定性。
4.5 重点区域隔离处理
泛在电力物联网承载海量数据信息,信息通道与数据库需要重点关注,按照分区、分级管理与明确的网络技术运用,重点区域防护十分必要,可考虑在生产控制大区部署入侵检测系统,采用专用软件或安全补丁对数据库主机进行安全加固。
5、安科瑞Acrel-EIOT能源物联网平台概述
Acrel-EIoT能源物联网开放平台是一套基于物联网数据中台,建立统一的上下行数据标准,为互联网用户提供能源物联网数据服务的平台。 用户仅需购买安科瑞物联网传感器,选配网关,自行安装后扫码即可使用手机和电脑得到所需的行业数据服务。
该平台提供数据驾驶舱、电气安全监测、电能质量分析、用电管理、预付费管理、充电桩管理、智能照明管理、异常事件报警和记录、运维管理等功能,并支持多平台、多语言、多终端数据访问。
6、应用场所
本平台适用于公寓出租户、连锁小超市、小型工厂、楼管系统集成商、小型物业、智慧城市、变配电站、建筑楼宇、通信基站、工业能耗、智能灯塔、电力运维等领域。
7、组网结构
8、平台功能
8.1 可定制驾驶舱
可定制化的驾驶舱:可根据客户的行业特性,行业需求,经过培训的工程或调试人员自行绘制客户所需的驾驶舱页面。
例如下图所示的智慧物业驾驶舱,内容有:预付费、充电桩、电梯、空调、照明等设备管理、能耗统计、收益统计、运维情况等。其中百度地图可以选配成BIM建筑模型,任何传感器报警时可以在BIM模型中预警显示。
8.2 电力集抄
电力集抄模块可以实现对各种监测数据的查询、分析、预警及综合展示,以保证配电室的环境友好。在智能化方面实现供配电监控系统的遥测'、遥信、遥控控制,对系统进行综合检测和统一管理;在数据资源管理方面,可以显示或查询供配电室内各设 备运行(包括历史和实时参数,并根据实际情况进行日报、月报和年报查询或打印,提高工作效率,节约人力资源。
变压器监控
配电图
8.3 能耗分析
能耗分析模块采用自动化、信息化技术,实现从能源数据采集、过程监控、能源介质消耗分析、能耗管理等全过程的自动 化、科学化管理,使能源管理、能源生产以及使用的全过程有机结合起来,运用数据处理与分析技术,进行离线生产分析 与管理,实现全厂能源系统的统一调度,优化能源介质平衡、有效利用能源,提高能源质量、降低能源消耗,达到节能降耗和提 升整体能源管理水平的目的。
能耗概况
8.4预付费管理
1)登陆管理:管理操作员账户及权限分配,查看系统日志等功能;
2)系统配置:对建筑、通讯管理机、仪表及默认参数进行配置;
3)用户管理:对商铺用户执行开户、销户、远程分合闸、批量操作及记录查询等操作;
4)售电管理:对已开户的表进行远程售电、退电、冲正及记录查询等操作;
5)售水管理:对已开户的表进行远程售水、退水、记录查询等操作;
6)报表中心:提供售电、售水财务报表、用能报表、报警报表等查询,本系统所有的报表及记录查询,都支持excel格式导出。
预付费看板
8.5 充电桩管理
通过物联网技术,对接入系统的充电桩站点和各个充电桩进行不间断地数据采集和监控,同时对各类故障如充电机过温保护、充电机输入输出过压、欠压、绝缘检测故障等一系列故障进行预警。云平台包含了充电收费和充电桩运营的所有功能,包括城市级大屏、交易管理、财务管理、变压器监控、运营分析、基础数据管理等功能。
充电桩看板
8.6 智能照明
智能照明通过物联网技术对安装在城市各区域的室内照明、城市路灯等照明回路的用电状态进行不间断地数据监测,也可以实现定时开关策略配置及后台远程管理和移动管理等,降低路灯设施的维护难度和成本,提升管理水平,并达到一定节能减挂的效果。
照明实时监控
8.7 安全用电
安全用电采用自主研发的剩余电流互感器、温度传感器、电气火灾探测器,对引发电气火灾的主要因素(导线温度、电流和剩余电流)进行不间断的数据跟踪与统计分析,并将发现的各种隐患信息及时推送给企业管理人员,指导企业实现快速时间的排查和治理,达到消除潜在电气火灾安全隐患,实现“防患于未然”的目的。
8.8 智慧消防
通过云平台进行数据分析、挖掘和趋势分析,帮助实现科学预警火灾、网格化管理、落实多元责任监管等目标。填补了原先针对“九小场所”和危化品生产企业无法有效监控的空白,适应于所有公建和民建,实现了无人化值守智慧消防,实现智慧消防“自动化”、“智能化”、“系统化”、用电管理“精细化”的实际需求。
智慧消防看板
9、系统硬件配置
结语
随着泛在电力物联网深入发展,各种形式终端采集数据同时汇入,海量用户及以新能源发电厂、变电站为代表的节点接入,对二次安全防护系统分区配置提出新要求。为保证泛在电力物联网建设背景下电力监控系统安全稳定运行,需要充分结合先进技术优势,不断更新和完善安全措施,及时封堵漏洞、防范风险。
参考文献:
[1] 王振.智能电网与物联网关键技术研究[D].济南:山东大学,2017.
[2] 黄炜昭,吕启深,黄荣辉,等.基于物联网技术的电网主设备管理创新模式探究[J].中国电力,2016(s1):71-74.
[3] 钟丽波,周洋,马煜,赵斌,杨一帆基于泛在电力物联网的电力监控系统安全防护研究.国网沈阳供电公司,辽宁沈阳110003.
[4] 安科瑞企业微电网设计与应用手册.2022.05版.
- 光伏储能直流微电网监测系统的探讨 2024-11-17
- 医院能效管理平台在大型综合医院供配电系统设计 2024-11-17
- 在节能降耗背景下医院的建筑电气照明系统设计 2024-11-17
- 分布式光伏监控系统在屋顶光伏发电项目中应用 2024-11-17
- 光伏监控系统在新材料公司中4.03MW分布式光伏10KV并网系统的应用 2024-11-17
- 光伏储能发电系统及能量管理策略研究 2024-11-17
- 光储充微电网能量管理系统控制策略研究及并网分析 2024-11-17
- 电化学储能电站火灾分析及处置措施研究 2024-11-17
- 锂电池储能电站火灾危险及对策研究分析 2024-11-17
- 光伏储能在直流微电网监测系统的研发 2024-11-17