泛在电力物联网里的电力监控系统怎样做防护?
作者:安科瑞电子商务(上海)有限公司时间:2024-09-03 我要发布
摘要:构建泛在电力物联网是国家电网有限公司发展的新趋势。本文通过分析泛在电力物联网的网络架构和技术特性,探讨了在大量终端和用户接入的环境下,电力监控系统安全防护所面临的新挑战,并提出了在新形势下设计网络安全管理体系和技术应用的策略。
关键词:泛在电力物联网;电力监控系统;安全防护
0、引言
随着全球步入互联网和数字经济时代,新的生产关系和经济形态正在形成。我国深化改革的步伐不断加快,市场竞争环境日益激烈,公司转型的需求变得越来越迫切。为了加快建设具有全球竞争力的世界能源互联网企业,国家电网有限公司积极构建枢纽型、平台型、共享型的现代企业,并将建设和运营“两张网”作为能源互联网建设的核心任务。
1、泛在电力物联网概述
1.1 基本概念
泛在电力物联网覆盖能源生产和消费的各个环节,与智能电网“同生共存”,构成“第二张网”。它采用EPC、RFID、微纳传感器技术和全球定位技术,实现电网状态的全息感知、运营数据的全面连接、公司业务的全程在线、客户服务的全新体验以及能源生态的开放共享。物联网在智能电网中的应用是信息通信技术发展到一定阶段的必然产物,它整合了通信基础设施资源和电力基础设施资源,提升了电力系统的信息化水平和现有电力基础设施的利用效率。应用于智能电网的物联网技术为发电、输电、变电、配电、用电等环节提供了重要的技术支撑。
1.2 技术特点
泛在电力物联网的技术特点在于其能够满足实时性、准确性和综合性的要求,实现智能电网所有重要信息的获取。它依靠全面的信息感知、可靠的数据传输、健全的网络架构、海量信息的智能化管理和多级数据处理,实现对电网和电气设备运行参数的在线监测;预测设备状态,确保设备处于预防和调控范围内;基于可靠的监控信息建立输电线路的辅助决策和配电线路的智能决策;加强与用户的双向互动以及新的增值业务等。
1.3 网络架构及建设内容
泛在电力物联网的总体架构主要应用于智能电网的全面感知、电力的可靠传输与故障诊断分析。国家电网有限公司提出了泛在电力物联网的总体架构,主要包括终端层、网络层、平台层、应用层。
1.3.1 终端层主要由具有低功耗、高度集成特点的各类传感器、RFID、全球卫星定位系统、GIS等组成,用于实现区域内电网数据的全面感知及自动化识别。
1.3.2 网络层主要负责将感知层采集的电网数据通过互联网、数据网、行业信息网等网络设备以及光通信、无线通信等技术传送至电网远程管理系统,实现电网数据的实时状态监控。其建设目标是“提带宽、扩覆盖”,以提高业务承载和支撑保障能力。
1.3.3 平台层主要利用终端层采集的海量数据建立全业务统一数据中心和物联网管理平台,利用企业中台等方式实现大数据的汇集。
1.3.4 应用层充分利用平台层的海量数据,运用云计算、数据挖掘、数据存储、可视化等技术,为用户提供电网各阶段的信息,实现电力流、信息流和业务流的集成融合,进一步满足用户的电力需求,提高服务质量。
1.4 建设的必要性
泛在电力物联网通过融合物联网与电力工业,将智能传感器、移动互联网、移动终端等现代信息技术和先进通信技术应用于电网建设。它构建了一个“端-场-边-管-云”架构的泛在电力物联网,与坚强智能电网相辅相成、共同发展,形成了一个集能源流、业务流、数据流于一体的能源互联网。
作为电网建设的新趋势,泛在电力物联网展现了极高的灵活性、可接入性、可靠性和盈利性。其主要功能包括实时采集电网运行状态,对发电、输电、变电、配电、用电等各环节进行实时监测。通过智能传感器等设备,泛在电力物联网能够实时采集和分析电网运行数据,实现电网故障的诊断与预测。对于跳闸等简单异常状态,系统能够迅速响应并处理,实现快速远程恢复供电。
2. 电力监控系统安全防护的主要风险
随着电力通信节点的分散和数据交换的频繁,泛在电力物联网在推动智能电网发展的同时,也面临着更加复杂的安全风险问题。
2.1 系统风险
终端层的采集终端多为无线传感设备,通过无线或远程操作完成信息监测。然而,无线传输方式本身存在安全隐患,特别是恶意程序容易入侵无线网络和传感网络环境,具有较强的传播性、隐蔽性和破坏性。网络层依赖接入网、数据网、传输网、卫星网等多种网络类型传递通信数据,尽管因特网的应用提供了一定的安全基础,但在物联网系统中,用户节点和数据量的大量增加导致安全防范难度显著提升。平台层包括计算机终端、数据库服务器等,负责数据接收、分析和处理,并向终端层下达指令。各主机节点的安全加固,以及横向、纵向的安全防护都是亟待关注的问题。应用层直接面向系统操作信息,在海量信息整合利用的同时,信息安全使用也需要着重考虑。
2.2 传输方式带来的风险
物联网在信息传输中多采用无线信号,由于无线信号暴露在外,网络环境不确定,信息容易被窃取和干扰,容易受到攻击和破坏,对物联网的信息安全产生巨大影响。在已知的攻击方式中,攻击者可以通过窃取正在使用的采集节点发射的信号来获取信息;通过伪装用户身份窃取机密文件;在无线网络覆盖范围内发射信号干扰无线通信网络,使其不能正常运行,甚至造成通信系统瘫痪。
2.3 信息泄露风险
物联网的应用和推广能够推动经济和社会的发展,但“物物相连”在提高用户和数据多层次交互的同时,也给电力系统的运行、信息传递、科学管理带来了许多安全隐患。泛在电力物联网的应用领域非常广泛,贯穿发电、输电、变电、配电、用电、调度等各个环节,实现了“互联互通”。然而,以现有技术和信息防护体系,还难以全面避免信息泄露问题。
3、新形势下网络安全管理体系设计
本研究以调度端内网监控平台信息汇集为基础,针对设备并基于事件进行网络安全监测与管理。通过利用部署在不同区域的设备自身网络安全事件的感知、传输、汇总,结合大数据分析技术,对大量潜在安全事件进行梳理,从而描绘出一个全面的安全威胁图景。
3.1 终端设备网络安全事件感知技术
终端层设备负责采集电网运行数据,并实现对网络安全事件的直接感知。这些设备能够及时上报安全事件,是电力监控系统安全防护中较为适宜的技术。
3.2 网络安全监测装置采集与通信技术
部署在电厂、变电站的网络安全监测装置,负责对本区域相关设备网络安全数据的采集和处理。处理结果随后发送至调度内网监控平台,进行汇总分析。
3.3 安全管理平台分级部署和协同管控的应用体系
通过监视、告警、分析、核查等网络安全事件功能,实现安全管理平台的分布式部署和协同应用。
4、电力监控系统安全防护技术应用
4.1 电网信息纵向连接安全防护
在确保满足安全防护总体原则的基础上,可根据各业务系统的实际情况,简化安全区设置,但需避免不同安全区的纵向交叉连接。根据各安全区域的信息级别,对发电厂、变电站的远程通信进行加密处理,结合明文与加密数据完成算法普及。将技术应用于变电站和发电厂的自动控制,确保边界安全,并加强调控运行纵向连接的安全防护。
4.2 电网信息横向连接安全防护
电力监控系统中所有安全区域间的信息交互构成一个整体,能够满足物理层介质连接的需求。对于同一层次的不同安全区之间,采用物理隔离、防火墙等手段实现数据流向的调整,从而提升整个系统的安全水平。
4.3 采用分区和分级管理模式
电力系统包含不同层次的主体,如发电厂、用户、各级调度及其管辖的变电站。应从层级本身加强安全管理,根据系统操作对子系统的实际情况进行区分,实现分级管理,从而显著提升电力监控系统的安全防护水平。
4.4 落实安全认证措施
在电力监控系统中,人员与业务系统之间、各业务系统之间的访问需设置加密认证方式。远程控制操作采用安全Ukey进行验证,推动数字密码、访问控制等技术在电力监控系统中的适当运用。运用这些技术,能够提前发现并处理潜在的安全问题,避免违规操作,提升系统运行的稳定性。
4.5 重点区域隔离处理
泛在电力物联网承载着海量数据信息,信息通道与数据库需要特别关注。根据分区、分级管理与明确的网络技术运用,重点区域的防护变得尤为重要。建议在生产控制大区部署入侵检测系统,并采用专用软件或安全补丁对数据库主机进行安全加固。5、安科瑞Acrel-EIOT能源物联网平台概述
Acrel-EIoT能源物联网开放平台是一套基于物联网数据中台构建的系统,它确立了统一的上下行数据标准,旨在为互联网用户提供全面的能源物联网数据服务。用户只需购置安科瑞的物联网传感器,选择合适的网关设备,自行安装并扫描二维码,即可通过手机或电脑获取所需的行业数据服务。
该平台集成了数据驾驶舱、电气安全监测、电能质量分析、用电管理、预付费管理、充电桩管理、智能照明管理、异常事件报警与记录、运维管理等多项功能,并支持跨平台、多语言、多终端的数据访问。
6、应用场所
本平台广泛适用于公寓出租户、连锁小超市、小型工厂、楼管系统集成商、小型物业、智慧城市、变配电站、建筑楼宇、通信基站、工业能耗、智能灯塔、电力运维等多个领域。
7、组网结构
8、平台功能
8.1 可定制驾驶舱
可定制化的驾驶舱:可根据客户的行业特性,行业需求,经过培训的工程或调试人员自行绘制客户所需的驾驶舱页面。
例如下图所示的智慧物业驾驶舱,内容有:预付费、充电桩、电梯、空调、照明等设备管理、能耗统计、收益统计、运维情况等。其中百度地图可以选配成BIM建筑模型,任何传感器报警时可以在BIM模型中预警显示。
8.2 电力集抄
电力集抄模块可以实现对各种监测数据的查询、分析、预警及综合展示,以保证配电室的环境友好。在智能化方面实现供配电监控系统的遥测'、遥信、遥控控制,对系统进行综合检测和统一管理;在数据资源管理方面,可以显示或查询供配电室内各设 备运行(包括历史和实时参数,并根据实际情况进行日报、月报和年报查询或打印,提高工作效率,节约人力资源。
变压器监控
配电图
8.3 能耗分析
能耗分析模块采用自动化、信息化技术,实现从能源数据采集、过程监控、能源介质消耗分析、能耗管理等全过程的自动 化、科学化管理,使能源管理、能源生产以及使用的全过程有机结合起来,运用数据处理与分析技术,进行离线生产分析 与管理,实现全厂能源系统的统一调度,优化能源介质平衡、有效利用能源,提高能源质量、降低能源消耗,达到节能降耗和提 升整体能源管理水平的目的。
能耗概况
8.4预付费管理
1)登陆管理:管理操作员账户及权限分配,查看系统日志等功能;
2)系统配置:对建筑、通讯管理机、仪表及默认参数进行配置;
3)用户管理:对商铺用户执行开户、销户、远程分合闸、批量操作及记录查询等操作;
4)售电管理:对已开户的表进行远程售电、退电、冲正及记录查询等操作;
5)售水管理:对已开户的表进行远程售水、退水、记录查询等操作;
6)报表中心:提供售电、售水财务报表、用能报表、报警报表等查询,本系统所有的报表及记录查询,都支持excel格式导出。
预付费看板
8.5 充电桩管理
通过物联网技术,对接入系统的充电桩站点和各个充电桩进行不间断地数据采集和监控,同时对各类故障如充电机过温保护、充电机输入输出过压、欠压、绝缘检测故障等一系列故障进行预警。云平台包含了充电收费和充电桩运营的所有功能,包括城市级大屏、交易管理、财务管理、变压器监控、运营分析、基础数据管理等功能。
充电桩看板
8.6 智能照明
智能照明通过物联网技术对安装在城市各区域的室内照明、城市路灯等照明回路的用电状态进行不间断地数据监测,也可以实现定时开关策略配置及后台远程管理和移动管理等,降低路灯设施的维护难度和成本,提升管理水平,并达到一定节能减挂的效果。
照明实时监控
8.7 安全用电
安全用电采用自主研发的剩余电流互感器、温度传感器、电气火灾探测器,对引发电气火灾的主要因素(导线温度、电流和剩余电流)进行不间断的数据跟踪与统计分析,并将发现的各种隐患信息及时推送给企业管理人员,指导企业实现快速时间的排查和治理,达到消除潜在电气火灾安全隐患,实现“防患于未然”的目的。
8.8 智慧消防
通过云平台进行数据分析、挖掘和趋势分析,帮助实现科学预警火灾、网格化管理、落实多元责任监管等目标。填补了原先针对“九小场所”和危化品生产企业无法有效监控的空白,适应于所有公建和民建,实现了无人化值守智慧消防,实现智慧消防“自动化”、“智能化”、“系统化”、用电管理“精细化”的实际需求。
智慧消防看板
9、系统硬件配置
10、结语
随着泛在电力物联网的深入发展,各种形式的终端设备采集的数据正同时汇聚,海量用户以及以新能源发电厂、变电站为代表的节点接入,对二次安全防护系统的分区配置提出了新的要求。为了确保在泛在电力物联网建设背景下电力监控系统的安全稳定运行,我们须充分利用先进技术的优势,持续更新和完善安全措施,及时修补漏洞、预防风险。
