摘要：為應對潛在的威脅與攻擊，本文將對髙級別安全控制和命令及云計算等新技術(shù)運用于智能電網(wǎng)嵌入式設(shè)備的課題作研討，并為確保在整個生命周期的智能電網(wǎng)與智能電表的安全性對電力監(jiān)控系統(tǒng)的與新型電網(wǎng)基礎(chǔ)實施的應用作分析說明。

　　全球電力基礎(chǔ)設(shè)施通常稱為“電網(wǎng)”，是一套用于能源生成、傳輸、轉(zhuǎn)換和分配的互聯(lián)資產(chǎn)。為提高電網(wǎng)系統(tǒng)的運行效率，當今國內(nèi)外都致力于智能電網(wǎng)和智能電表的開發(fā)與投資，即廣泛的部署智能電網(wǎng)基礎(chǔ)設(shè)施和自動抄表系統(tǒng)(AMR)、自動計量系統(tǒng)(AMI)。然而與此同時，也伴隨了輸電基礎(chǔ)設(shè)施的安全性問題，這是何因呢?其一是因為智能電力電網(wǎng)在安全上易受攻擊如數(shù)據(jù)黑客、系統(tǒng)惡意軟件等也在逐漸增加，而自動計量設(shè)備中易受攻擊的地方包括非安全數(shù)據(jù)總線、串行連接或遠程調(diào)試端口訪問等;其二是電網(wǎng)設(shè)計在安全方面相對比較薄弱或忽視，造成傳統(tǒng)安全低迷已久和相關(guān)廠商缺乏創(chuàng)新實力。

　　智能電網(wǎng)與智能電表的攻擊類型與安全架構(gòu)的構(gòu)建

　　攻擊類型

　　當今智能電網(wǎng)面臨的安全隱患有很多種，對智能電網(wǎng)與智能電表的攻擊類型大體可分為物理攻擊(外部干擾、繞過中線、中線缺失等)、電氣攻擊(過/欠壓、電路探測、ESD等)與軟件和數(shù)據(jù)攻擊(間諜軟件插入、網(wǎng)絡(luò)攻擊)。攻擊者的目標有二，其一是智能電網(wǎng)數(shù)據(jù)，以獲得自身利益——例如：竊取電費，或隱瞞違禁藥物的生產(chǎn)等;其二是對社會構(gòu)成威脅的活動，包括試圖破壞電網(wǎng)運行的活動。這可能是對電網(wǎng)本身的攻擊(大區(qū)域誤報能耗，造成整個電網(wǎng)的資金鏈緊張);也可能是對社會的攻擊(例如：恐怖分子襲擊)，造成電網(wǎng)癱瘓，用戶斷電。發(fā)生斷電時，生產(chǎn)和金融損失將無可估量，特別是在極熱、極冷氣候下，還會對人類的生命安全構(gòu)成威脅。如今對智能電網(wǎng)的最新調(diào)查結(jié)果顯示，中斷設(shè)備運行與盜取密鑰所帶來的破壞后果會更嚴重或者更糟糕(見圖1)。

　　安全架構(gòu)的構(gòu)建與保護措施

　　髙級別安全性的控制和命令的應用：每個系統(tǒng)都有“重要安全參數(shù)(CSP)”的機密，必須保持其完整性，從而才能確保系統(tǒng)完好無缺。在智能電網(wǎng)與智能電表中，這CSP是—個密鑰，必須在編程到內(nèi)存時就得到保護。而加密工具對于隱私保護和傳輸數(shù)據(jù)、命令的認證非常有效。對此可應用髙級別安全性的控制和命令來實現(xiàn)，那用什么髙級別安全性的控制和命令呢?

　　首先應明確當今有哪些加密技術(shù)。DEC密碼/算法、對稱數(shù)據(jù)塊密碼，3DES密碼/算法、對稱數(shù)據(jù)塊密碼，AES密碼/算法、對稱數(shù)據(jù)塊密碼、密鑰長度為128-256位，RSA密碼/算法、非對稱數(shù)據(jù)流密碼，SHA-1/SHA-2密碼/算法、散列密碼等等。AES對稱密鑰密碼系統(tǒng)適用于批量數(shù)據(jù)，但安全級別不高。非對稱密鑰密碼系統(tǒng)如橢圓曲線數(shù)字簽名算法(ECDSA)，適用于加密遠程斷開/連接實時電價更改等控制/命令。這確保了控制電網(wǎng)設(shè)備命令的高度真實性。而基于橢圓曲線加密技術(shù)(ECC)的密鑰交換可提供高級別的安全性，Zigbee@等無線網(wǎng)絡(luò)可采用ECC提供數(shù)字證書，以交換智能電網(wǎng)生態(tài)系統(tǒng)內(nèi)ZigBee節(jié)點/設(shè)備之間的信息。幾乎所有安全協(xié)議要求一項或多項加密技術(shù)來加密數(shù)據(jù)。而128位AES密碼廣泛應用于智能電表應用并用于單個電表與電表數(shù)據(jù)采集設(shè)備之間的通信。由于數(shù)據(jù)已被加密，因此可以防止被竊取。

　　安全架構(gòu)的構(gòu)建：根據(jù)上述髙級別安全性的控制和命令可設(shè)計出如圖2智能電網(wǎng)與智能電表的的安全架構(gòu)。

　　圖2這樣的安全系統(tǒng)考慮了電子系統(tǒng)面臨的所有攻擊徑。首先是數(shù)據(jù)本身。數(shù)據(jù)就像保險庫里的錢。保護數(shù)據(jù)的第一步就是要搭建“保險庫大門”，采用加密技術(shù)來隱藏數(shù)據(jù)。這樣可以保護數(shù)據(jù)免受99%潛在攻擊者的攻擊。攻擊者的第二種途徑是試圖獲取保險庫的密碼組合(或加密方案的密鑰)。

　　智能電網(wǎng)與智能電表的的保護措施：由智能電網(wǎng)與智能電表的的安全架構(gòu)可拓展出具體保護措施，其一是著重于密鑰保護，以采用芯片級硬件和防攻擊多重保護措施，對新的配置、固件更新和指令進行加密和簽名，以驗證數(shù)據(jù)來源的可靠性;其二，可靠通信，通信雙方可通過密鑰對通信線路上的數(shù)據(jù)進行加密、解密、簽名或驗證，這是由于從嵌入式傳感器到控制系統(tǒng)的數(shù)據(jù)加密非常關(guān)鍵，用于加密的密鑰保護也更加重要，一旦密鑰被竊取，整個網(wǎng)絡(luò)也就不再安全;其三，使用新的存儲技術(shù)擴大可靠牲和安全性;其四是，對于電網(wǎng)或智能電表，必須用互聯(lián)網(wǎng)協(xié)議安全性(IPSec)、傳輸層安全(TLS)及安全外殼(SSH)等協(xié)議取代非安全協(xié)議。

　　應對漏洞與安全威脅的挑戰(zhàn)與新一代威脅感知系統(tǒng)應用

　　漏洞與安全威脅依然存在

　　上述智能電網(wǎng)與智能電表的的安全架構(gòu)及保護措施中還可能有漏洞與威脅的存在。其原因：一是，因加密的作用在于防止被保護數(shù)據(jù)在傳輸或存儲過程中被解密或偽造，但往往有誤區(qū)，即認為依賴調(diào)頻方式則復雜的RF或電力載波通信可完全保證數(shù)據(jù)的安全性。其實，此類保護往往很容易被漏洞與威脅所攻破。況且由于電網(wǎng)已經(jīng)互聯(lián)，多數(shù)已知的漏洞都與通訊媒介和通訊協(xié)議有關(guān)。二是，在有足夠資源和時間的前提下，一些人可以編寫出一個類似功能的程序，在程序中植入獲取密鑰數(shù)據(jù)或篡改賬單的病毒。即使掛網(wǎng)的電表都具備一定的保護措施，仍然能夠發(fā)現(xiàn)一些容易遭受攻擊的環(huán)節(jié)(如生產(chǎn)環(huán)節(jié))，為攻擊者侵入IP和生產(chǎn)流程提供了機會，造成巨大損失。

　　基于云計算的新一代威脅感知系統(tǒng)應用是最佳對策

　　對于第一種漏洞與安全威脅原因的對策，那就是從IT安全性入手。對此可應用支持端到端的通信數(shù)據(jù)加密方案，如：數(shù)據(jù)集中器、監(jiān)控器和數(shù)據(jù)采集器系統(tǒng)(SCADA)等。因為需要確保“空中”傳輸數(shù)據(jù)的安全性;對于上述第二種漏洞與安全威脅原因的對策是，則應用基于云計算的新一代威脅感知系統(tǒng)。新一代威脅感知系統(tǒng)是面向下一代未知威脅的垂直類精確檢測產(chǎn)品，通過動態(tài)行為檢測、靜態(tài)模式匹配、半動態(tài)行為分析、大數(shù)據(jù)分析等多項技術(shù)實現(xiàn)對APT攻擊與0day漏洞可利用攻擊的精確檢測與全過程回溯。

　　新—代威脅感知系統(tǒng)可通過與終端安全管理系統(tǒng)或移動終端安全管理系統(tǒng)聯(lián)動，對APT的攻擊可從發(fā)現(xiàn)到阻斷分級并構(gòu)建出縱深防御體系。終端安全管理系統(tǒng)是面向智能電網(wǎng)、金融、制造業(yè)、等大型企事業(yè)單位推出的以安全防御為核心、以運維管控為重點、以可視化管理為支撐、以可靠服務為保障的全方位終端安全解決方案。為用戶構(gòu)建能夠有效抵御已知病毒、0day漏洞、未知惡意代碼和APT攻擊的新—代終端安全防御體系。其架構(gòu)為見圖3。

　　從圖3中可看出智能電網(wǎng)終端安全管理系統(tǒng)可終端安全防御，及時發(fā)現(xiàn)定位出未知威脅并全面查殺已知或未知病毒惡意代碼，以徹底解決病毒木馬威脅，作全網(wǎng)漏洞修復;網(wǎng)絡(luò)安全管理，包括終端軟件準入控制，保證軟件合規(guī)安裝運行，軟件使用安全，可對無線熱點、手機、光驅(qū)、打印機、USB等相關(guān)設(shè)備作準入控制，消除智能電表接入安全無隱患。

　　如何保證智能電網(wǎng)設(shè)備生命周期的安全性

　　隨著對能源的需求的不斷加快，政府與電力生產(chǎn)商、經(jīng)銷商及設(shè)備供應正合作改變傳統(tǒng)電網(wǎng)基礎(chǔ)設(shè)施，以增加智能、通信和分散控制等數(shù)字化和信息化技術(shù)確保實現(xiàn)智能電網(wǎng)設(shè)備生命周期的安全性。應該說，電力線通信技術(shù)提升了大量智能電網(wǎng)應用(包括智能電量計、照明、太陽能、電動汽車充電、智能設(shè)備、家庭自動化、智能樓宇控制和網(wǎng)絡(luò))的智能性和可靠性。而電力監(jiān)控系統(tǒng)與保護繼電器、斷路器等電網(wǎng)基礎(chǔ)設(shè)施的應用是保證智能電網(wǎng)設(shè)備生命周期的安全性的重要舉措。值此將從應用角度對其 架構(gòu)與應用特征作分析說明。

　　電力監(jiān)控系統(tǒng)的應用

　　電力監(jiān)控系統(tǒng)是電力系統(tǒng)數(shù)字化和信息化的產(chǎn)物，是智能電網(wǎng)的基本組成部分，建設(shè)安全可靠的電力監(jiān)控系統(tǒng)對智能電網(wǎng)的發(fā)展有重要的作用。電力監(jiān)控系統(tǒng)主要用于電力系統(tǒng)、工礦企業(yè)、科研設(shè)施、醫(yī)院、智能建筑等諸多領(lǐng)域的供配電系統(tǒng)中，以實現(xiàn)對電壓、電流、功率、功率因數(shù)、頻率和電能等電力參數(shù)的實時監(jiān)測和顯示，并能根據(jù)監(jiān)測結(jié)果對相關(guān)設(shè)備進行控制，提高供配電系統(tǒng)的可靠性和安全性。智能測控儀表是電力監(jiān)控系統(tǒng)的前端元件，其主要作用是高精度的測量所有常用電力參數(shù)，并具有數(shù)據(jù)通信和遠程控制功能，以實現(xiàn)與電力監(jiān)控系統(tǒng)之間的信息交換。

　　電力監(jiān)控系統(tǒng)的基本架構(gòu)：電力監(jiān)控系統(tǒng)是以現(xiàn)代電子技術(shù)、計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)和測控技術(shù)為基礎(chǔ)，通過對供配電系統(tǒng)中的高壓開關(guān)柜、低壓開關(guān)柜。電力變壓器、測控儀表等設(shè)備的工作狀態(tài)進行監(jiān)控，實現(xiàn)供配電系統(tǒng)的集中監(jiān)控管理和分散數(shù)據(jù)采集。監(jiān)控系統(tǒng)主要由現(xiàn)場監(jiān)控層、網(wǎng)絡(luò)通信層和系統(tǒng)管理層構(gòu)成，其系統(tǒng)結(jié)構(gòu)如圖4所示。

　　從圖4可知電力監(jiān)控系統(tǒng)的結(jié)構(gòu)由現(xiàn)場監(jiān)控層、網(wǎng)絡(luò)通信層及系統(tǒng)管理層構(gòu)成。其現(xiàn)場監(jiān)控層是電力臨控系統(tǒng)中的最底層，位于變配電系統(tǒng)現(xiàn)場，主要包括各種測控儀表、智能斷路器、微機保護裝置、溫濕度控制器和現(xiàn)場監(jiān)控裝置等。現(xiàn)場監(jiān)控層的主要作用是采集變配電系統(tǒng)現(xiàn)場的電壓、電流、功率、功率因數(shù)、開關(guān)狀態(tài)等信息，并將采集到的信息通過網(wǎng)絡(luò)通信層傳遞給系統(tǒng)管理層。同時，現(xiàn)場監(jiān)控層也可以作為執(zhí)行單元，通過網(wǎng)絡(luò)通信層接收系統(tǒng)管理層發(fā)出的各類指令?，F(xiàn)場監(jiān)控層中的設(shè)備或裝置應相對獨立，可以不依賴于監(jiān)控網(wǎng)絡(luò)而獨立運行;網(wǎng)絡(luò)通信層是電力監(jiān)控系統(tǒng)中的中間層，負責與現(xiàn)場監(jiān)控層中的設(shè)備或裝置進行數(shù)據(jù)通信，收集各類設(shè)備或裝置的數(shù)據(jù)或狀態(tài)信息，進行處理后集中打包傳送給系統(tǒng)管理層，同時負責接收系統(tǒng)管理層發(fā)送的各類指令，并轉(zhuǎn)發(fā)給現(xiàn)場監(jiān)控層。網(wǎng)絡(luò)通信層通常由現(xiàn)場總線通信網(wǎng)絡(luò)和以太網(wǎng)通信網(wǎng)絡(luò)構(gòu)成;系統(tǒng)管理層是電力監(jiān)控系統(tǒng)中的最高層，位于監(jiān)控室內(nèi)，主要由電力監(jiān)控管理計算機及其外圍設(shè)備、網(wǎng)絡(luò)設(shè)備等構(gòu)成。系統(tǒng)管理層負責對整個變配電系統(tǒng)進行監(jiān)控，其主要作用是解析網(wǎng)絡(luò)通信層上傳的數(shù)據(jù)包，對數(shù)據(jù)進行管理和分析，并根據(jù)系統(tǒng)運行的狀態(tài)，向現(xiàn)場監(jiān)控層中的設(shè)備或裝置發(fā)送指令，執(zhí)行相關(guān)操作。

　　基于微處理器的智能測控儀表構(gòu)建方案：智能測控儀表位于電力監(jiān)控系統(tǒng)中的現(xiàn)場監(jiān)控層，用于完成電力參數(shù)的數(shù)據(jù)采集與傳輸，井執(zhí)行由監(jiān)控主機下發(fā)的操作指令。其智能測控儀表的基本結(jié)構(gòu)由輸入模塊、數(shù)據(jù)處理模塊和輸出模塊三部分構(gòu)成，其結(jié)構(gòu)框圖如圖5所示。

　　輸入模塊主要包括互感器接口電路，開關(guān)量輸入接口電路，主要用于采集交流電壓信號、交流電流信號、頻率信號以及負荷開關(guān)位置、低壓斷路器位置、熔斷器熔斷狀態(tài)等狀態(tài)信號。數(shù)據(jù)處理模塊主要由微處理器、測量芯片、數(shù)據(jù)存儲器、晶振電路和復位電路等構(gòu)成，主要起輸入信號采集，電氣量計算、邏輯控制、故障信息處理等作用。輸出模塊主要由通信接口、開關(guān)量輸出接口和顯示接口等構(gòu)成，主要起數(shù)據(jù)通信、輸出控制、數(shù)據(jù)和狀態(tài)顯示等作用。

　　應用：經(jīng)測試該智能測控儀表的電壓、電流、頻率和功率因數(shù)的測量誤差可達0.2%，有功功率和無功功率的的測量誤差可為0.5%，可比較好地滿足了電力監(jiān)控系統(tǒng)對測量的要求。

　　新型保護繼電器在電網(wǎng)基礎(chǔ)設(shè)施中的應用

　　保護繼電器通?？蓪崿F(xiàn)局部智能，即讓斷路器自行打開或關(guān)閉。保護繼電器的基本目標是在出現(xiàn)故障的情況下保護電網(wǎng)(下流線路)。保護繼電器通過監(jiān)視特定電網(wǎng)線路的電流和電壓來實現(xiàn)上述目的。斷路器位于線路上。保護繼電器的輸入通常是來自線路傳感器的電流和電壓，以及來自電網(wǎng)網(wǎng)絡(luò)中其他相關(guān)設(shè)備的任何通信。輸出包括向斷路器發(fā)送的信號(打開或關(guān)閉)以及與電網(wǎng)網(wǎng)絡(luò)的通信。當保護繼電器檢測到故障時，它會命令斷路器將經(jīng)檢測發(fā)生故障的線路置為開路，從而為保護繼電器下游線路的一切提供保護。

　　保護繼電器以多種方式監(jiān)視電流和電壓。無論是電壓還是電流，都可對其同時設(shè)定不同的閾值。例如，可將一個閾值設(shè)為高限值，另一個設(shè)為低限值(超出該值的時間需要達到一固定時長)。因此無論在哪種情況下，一旦觸發(fā)了所設(shè)閾值，保護繼電器就會啟動斷路器。這些不同的閾值由處理器監(jiān)控。處理器可能還會處理諧波分析和其他此類與電源相關(guān)的計算，從而更好地了解電力線狀態(tài)。如TI 的 MSP430 和 AM335x 系列處理器是處理各種此類應用的適當處理器的典范。通常當高壓線路與電子產(chǎn)品連接時，數(shù)字隔離器或模擬隔離器會用于隔離數(shù)據(jù)路徑。如今的保護繼電器不僅會通過 RS485/232處理傳統(tǒng)通信，還會處理基于以太網(wǎng)的通信。

　　拓展智能電網(wǎng)的安全性新趨勢

　　確保智能電網(wǎng)的安全性除上述電網(wǎng)基礎(chǔ)設(shè)施外，現(xiàn)已開發(fā)出低頻窄帶 PLC 技術(shù)聞世，它可確保數(shù)據(jù)完整性同時降低功耗和系統(tǒng)成本，適合各種應用(如智能計量和控制應用)。其低頻窄帶 PLC 技術(shù)發(fā)展藍圖提供了適用于從公用變電站到整個家庭局域網(wǎng)絡(luò)等智能電網(wǎng)各個階段的解決方案。而針對實現(xiàn) PLC 和射頻連接的系統(tǒng)的數(shù)據(jù)集中器應用方案是一典例。在此作一簡介說明。

　　其數(shù)據(jù)集中器應用自動計量系統(tǒng)(AMI)中的重要節(jié)點，其中 AMI 與若干公用事業(yè)儀表和中央公用事業(yè)服務器相連，可實現(xiàn)儀表與公用事業(yè)服務器之間的數(shù)據(jù)通信。 基礎(chǔ)設(shè)施中若干點上的數(shù)據(jù)集中器會從可控數(shù)量的儀表中安全地聚合數(shù)據(jù)，并發(fā)送至公用事業(yè)服務器。而通信模式很大程度上取決于電力基礎(chǔ)設(shè)施，而且可以是有線或無線通信。 有線通信包括電力線通信 (PLC)，無線通信主要包括低功耗射頻(IEEE 802.15.4g 協(xié)議)通信，在某些情況下還包括現(xiàn)有的移動電話媒介。 集中器向公用事業(yè)服務器的通信可通過以太網(wǎng)、GSM、GPRS、WiMAX 或電信網(wǎng)絡(luò)實現(xiàn)。