用电信息采集系统安全防护`.docVIP

用电信息采集系统安全防护 　　[摘 要]用电信息采集终端是负责各信息采集点的电能信息的采集、数据管理、数据双向传输以及转发或执行控制命令的设备。用电信息采集终端按应用场所分为专变采集终端、集中抄表终端（包括集中器、采集器）、分布式能源监控终端等类型。本文对用电信息采集系统安全防护现状和存在的问题进行阐述和分析 [关键词]智能量测 信息采集 安全防护 中图分类号：F426.61 文献标识码：A 文章编号：1009-914X（2016）18-0280-01 0 概述 目前，电力市场化的进程不断深人，用户对电能可靠性和质量的要求也在不断提高，为了提供安全、经济、高效、可靠的用电服务，智能电网应运而生。用电信息采集系统是智能用电环节的重要组成部分，是电量、电费、电价、负荷等用电信息实时数据的主要来源 1 智能量测 智能量测（高级量测体系“AMI”）是一套完整的包括智能电表、先进通讯网络、采集器与集中器、后台软件的系统，它能够利用双向通信系统和记录有用户详细负荷信息的智能电表，定时和即时获得用户带有时标的多种计量值，如用电量，用电需求，电压，电流等信息，同时向用户端发布命令和信息，与用户建立紧密联系 1.1 智能量测的概念 2006年8月，美国联邦能源政策委员会定义了AMI的概念：AMI是1个计量系统，它能够每小时或以更高频率记录用户的用电行为或其它参数，并通过通信网络将测量数据传送到每一个中心。通过用户人口能够实现用户侧设备和电力公司之间的双向通信，即智能电能表将用户的各种用电耗能信息同时发送给本地用户和电力公司，智能电能表通过本地实时数据显示告知用户耗能情况、电力公司提供的实时电价信息，用户根据这些信息可合理地控制本地负荷的耗电量，达到提升经济效益和节能的双重目的 1.2 用电信息采集系统 电力用户用电信息采集系统是对电力用户的用电信息进行采集、处理和实时、监控的系统，实现用电信息的自动采集、计量异常和电能质量监测、用电分析和管理，具备相关信息发布、分布式能源的监控、智能用电设备的信息交互等功能的自动化系统 采集器是用于采集多个电能表电能信息，？并可与集中器交换数据的设备。采集器依据功能可分为基本型采集器和简易型采集器。基本型采集器抄收和暂存电能表数据，并根据集中器的命令将储存的数据上传给集中器。简易型采集器直接转发集中器与电能表间的命令和数据 2 用电信息采系统安全防护体系 用电信息采集系统是营销业务应用的核心业务系统，其采集、传输、存储、处理和使用的客户信息、用电信息以及电费信息等不仅是电力行业的核心数据资料，而且涉及到国家政治、军事以及社会生活的各个层面，具有较高的保密性，信息的非法使用和泄漏将可能带来不可挽回的损失。而且随着信息技术在电力行业的广泛应用，用电信息采集系统由于大量使用了通信技术、网络技术等新技术，使自身的安全问题变得更加复杂、更加紧迫。信息安全问题显得越来越重要，它不仅威胁到电力系统的安全、稳定、经济和优质运行，而且影响着电力系统信息化的实现进程 基于以上因素，安全防护的要求也需要在现有采集系统建设的基础上提升到更高的层次，以达到国家电网公司信息系统建设的安全防护总体要求，为营销业务应用系统提供准确、可靠、有效、实时的基础数据 2.1 信息系统的安全目标 保护信息和信息系统免遭偶发的或有意的非授权泄露、修改、破坏或丧失处理信息能力，实质是保护信息的安全性，即机密性、完整性、可用性、可控性和不可否认性。信息安全属性还包括可控性、不可否认性、实用性、合法性、可追溯性、稳定性、可靠性等 2.2 用采系统面临的风险攻击 根据用电信息采集系统面临针对其机密性、完整性、可用性等风险攻击 2.2.1针对机密性的攻击 窃听是指在未经授权的情况下访问或拦截信息。主站系统与用电终端之间通过公共信道传输用电信息，攻击者可在采集通道上采取一定技术手段获取用电终端采集的用户用电信息。如果窃取的信息是明文，则信息的机密性被破坏，如果是密文信息，攻击者也可通过流量分析手段来获取主站与终端所传信息的变化规律，进而掌握不应被公开的机密信息 2.2.2针对完整性的攻击 篡改是指攻击者拦截或访问信息后，修改信息使其对自己有利。攻击者首先要破坏原有信道，使信息传输通道中断，然后将从主站系统接收到的信息篡改后，发送到用电终端。例如，攻击者对主站系统发到用电终端的电费充值信息的篡改将给售电企业造成严重的经济损失 2.2.3针对可用性的攻击 伪装是指攻击者假扮成信息的合法发送方向接收方发送信息或假扮成信息的合法接收方获取发送方发出的信息。如果伪装的是控制信息将会导致用电终端的误动作，干扰电力用户的正常用秩序 重放是指攻击者获得发送方所