智能电网物联网技术架构及信息安全防护体系研究.doc

第第55 期期 赵婷等：智能电网物联网技术架构及信息安全防护体系研究图1 系统技术架构Fig.1 Technical framework中 国 第第55 期期 赵婷等：智能电网物联网技术架构及信息安全防护体系研究 图1 系统技术架构 Fig.1 Technical framework 中 国 电 力 ELECTRIC POWER 摘 要：物联网作为能够全面实现信息感知、可靠传输及高效信息处理的先进技术，在智能电网发电、输电、 变电、配电、调度、用电等环节应用广泛且前景广阔。解决物联网的信息安全问题，实现物联网在智能电网 中的安全应用既必要又迫切。探讨了智能电网中典型的物联网系统，分析了通用的技术架构及系统面临的信 息安全风险，最后提出了智能电网中物联网系统信息安全防范的技术体系和关键的安全防护措施。 关键词：智能电网；物联网；信息安全；防护体系 中图分类号：TM726;TP309.2 文献标志码：A 文章编号：1004-9649(2012)05-0087-04 网技术的业务系统被应用于智能电网中，如输变电 设备状态监测系统、电动汽车智能运营管理系统、 智能巡检系统、智能家居等。 虽然不同物联网系统实现的功能有所区别，但 是技术架构基本上是一致的，如图 1 所示。 引言 0 物联网是近年来广受关注的技术并已被列入 我国国家战略。在 2010 年我国的政府工作报告所 附的注释中，被定义为“是通过信息传感设备，按照 约定的协议，把任何物品与互联网连接起来，进行 信息交换和通信，以实现智能化识别、定位、跟踪、 监控和管理的一种网络”［1］。文献［2］提出，智能电 网就是通过传感器把各种设备、资产连接到一起， 形成一个客户服务总线，从而对信息进行整合分 析，以此降低成本，提高效率，提高整个电网的可靠 性，使运行和管理达到最优化。从智能电网和物联 网的定义可见，二者具有相似的内涵和技术特征， 在实现手段上具有高度的一致性和相互借鉴性［3］。 从网络和信息安全的角度看，物联网的信息安 全问题比较突出［4］。当前，智能电网中重要功能的 实现大量采用了物联网技术，系统的信息安全事故 可能威胁电网安全，将在分析智能电网中物联网应 用系统通用技术体系架构的基础上，以系统安全需 求为出发点，提出信息安全防护体系和关键的安全 防护措施。 1.1 感知层 感知层由智能终端、智能设备和本地网络组 成，负责对电力一次设备的信息采集和状态监测， 同时接收应用服务层的控制信息，控制一次设备执 行相应动作。智能设备通常以群体为单位通过无 线或有线方式连接智能终端，并由智能终端统一进 行与外部的数据交换。特殊的物联网系统，感知层 智能电网物联网技术架构 1 根据当前普遍认可的物联网技术架构［5-6］，电 网中多个关键信息系统，如配网自动化系统、电力 负荷管理系统、用电信息采集系统等均可以纳入物 联网应用系统的范畴。此外，越来越多的基于物联 收稿日期：2011-12-16；修回日期：2012-02-27 基金项目：国家科技重大专项资助项目（2010ZX03006） 作者简介：赵婷（1981—），女，辽宁沈阳人，工程师，从事电力系统信息安全技术研究。E-mail: HYPERLINK mailto:zhaoting@ zhaoting@ 也可能仅由智能终端组 也可能仅由智能终端组成。 1.2 通信网络层 通信网络层主要实现智能电网中各类信息在 感知层与应用服务层间广域范围内的传输。智能 电网中物联网系统主要采用光纤专网作为远程通 信网络技术。此外，为适应智能终端和设备数量众 多、分布区域广、地貌复杂的客观情况，无线公网、 无线专网等也被作为补充的通信方式。 1.3 应用服务层 应用服务层即智能电网中各物联网系统的应 用或控制中心，实现对现场数据的集中存储、分析 和处理，并进行智能化的决策、控制和服务。 务数据被非法监听或篡改。在 GPRS 网络中，如果 未能采用加密和完整性保护等安全措施，以明文形 式发送的业务数据将面临被非法监听、篡改的安全 风险。 此外，EPON 网络除面临以太网的信息安全风 险外，还存在着下行方向业务数据被非法监听、系 统配置被非法更改等安全隐患［7］。 2.3 应用服务层 应用服务层面临的信息安全风险主要有：（1） 攻击者利用关口设备漏洞入侵系统。部署在应用 服务层的关口设备（通常是接入网关机）能以标准 方式远程连接智能终端，获取并验证终端发来的各 类信息。如果关口设备在驱动、系统、应用程序方 面存在设计缺陷或配置漏洞，攻击者可控制该设备 并进一步实施系统攻击。（2）错误的业务数据影响 智能决策和处理。尽管关口设备能按照规约对信 息进行查验，但对于伪造的或在传输过程中遭到篡 改的业务数据仍缺乏判断能力，当错误的业务数据 信