黄娇玉
身份证:45212719930309****
摘要:配电物联网是电力物联网在配电领域的实现方式,网络架构复杂化、主站云化、终端设备物联化、业务灵活扩展等特点导致配电物联网面临的安全风险与传统配电监控系统相比,发生了巨大变化。而近年来,网络安全形势日益严峻,物联网及工控系统安全事件逐年增加(2016年美国DNS服务器攻击事件、2018年台积电中毒事件、中东石油天然气厂攻击事件、2019年委内瑞拉停电事件),新型网络病毒不断涌现(震网、火焰、永恒之蓝),导致配电物联网面临更加严峻的网络安全形势,同时承受来自物联网系统以及工控系统的双重安全风险。
关键词:物联网技术;传统配电房;智能化;改造方案;应用
引言
为保证电力系统的安全运行,需要对配电变压器的运行状态进行监视与检测。监测的目的在于及时发现设备出现的各种异常状况,以求在可能出现故障或性能下降到影响正常运行之前,及时进行维修、更换,避免发生危及安全的事故。配电变压器的状态监测包括设备高压侧和低压侧的电气量监测,并需要对电压、电流、功率、频率、谐波、总谐波失真等电能质量指标进行采集。
1基于物联网技术传统配电房智能化改造的意义
随着电网向数据、智能化的发展,配电物联网终端呈几何级数增长,运维工作量大,同时配电物联网终端对运维人员技术要求较高。一是配电二次运维人员主要开展中压配电自动化终端运维,人员较少,无法承担大量物联网设备的运维工作量。二是传统配电网运维人员具备对配电一次设备的巡视、消缺的能力,但不具备信息化、自动化及继电保护相关技术能力,无法从事配电物联网终端运维。造成大量配电物联网设备未经配置或配置不正确并上线运维,不能发挥支撑电网运行的积极作用,甚至会造成误动作等情况。三是物联网终端存储的录波等运行数据无法实现即时远程查阅,分析不具备同步网络效应,不能及时发现电网运行隐患,从而发展成故障。为此亟须通过新技术解决配电物联网终端运维问题。
2项目配电房存在的问题
2.1配电室内低压电路中总谐波超标
由于谐波属于专业的电力参数,一般巡检不包括该项参数的检查。从配电房现场设备来看,引起谐波超标的原因是由于出线回路的负载中包含产生谐波的装置(烧炉、变频装置)。尽管低压补偿柜中配置了低压谐波抑制模块,但效果不理想,电路中总谐波仍处于超标状态。
2.2业务交互风险
边缘物联代理接入物联管理平台、物联网终端接入边缘物联代理的认证措施和业务交互防护不到位,存在通过伪造设备身份入网,实施监听系统数据、攻击更高层级节点等恶意行为的风险。下面从身份管控和数据交互两方面分析可能存在的风险。物联网终端量大、面广,直接暴露在物理环境和网络环境中,若缺乏有效身份鉴别手段,存在伪造终端接入风险。如配电物联网系统未采用有效的认证措施控制终端设备接入,攻击者可通过IP欺骗等技术,伪装成合法终端,进而向边缘物联代理或物联管理平台发送恶意数据,导致边缘物联代理或物联管理平台做出错误决策,影响故障处理、状态管控等业务的正常应用,甚至造成台区或更大范围的停电事故。
2.3数据泄露。
边缘物联代理上行、下行交互数据采用明文方式传输,其中的敏感信息可被攻击者截获,为伪造或篡改上行报文提供了便利。边缘物联代理上行、下行交互数据若无完整性保护措施,极易被攻击者篡改或伪造,可导致系统做出错误的决策并发出错误的控制指令,造成非故障区域停电事件的发生。
2.4按需求报装容量费缺乏大量数据支撑
目前基本容量费的计算是基于人工抄表数据,然后估算最大需量值,由于抄表得到的数据不及时、不全面,所以估算的需量值容易出现过高或过低的情况,如果过高,公司将损失容量费;过低则会导致双倍罚款。
3配电房智能化改造方案
3.1本体安全
边缘物联代理运行在户外,首先应保证其物理安全,做好防火、防盗、防破坏等硬件防护能力。其次,边缘物联代理应采用硬件安全芯片或软件密码模块进行身份认证和加密保护。再次,边缘物联代理关闭多余端口服务,防止被黑客利用发起攻击,关闭调试接口,防范软硬件逆向工程。同时,为防止设备因底层代码被篡改而受到黑客的非法控制,设计了可信启动机制,对BIOS、引导程序、操作系统内核和重要应用程序进行完整性检查,避免加载被篡改的引导程序、操作系统和应用软件,实现对外部攻击的主动防御。
3.2安全监测
实时监测进线柜和所有出线柜谐波,如果谐波超标,会第一时间通知相关负责人及时处理,解决了由于没有及时发现和处理谐波超标而引起的设备安全隐患。实时监测和统计进线柜和所有出线柜的功率因数,如果平均功率因数低于0.9或大于1,会第一时间通知相关负责人,解决了由于没有及时发现和处理平均功率因数过低或过高,而导致供电罚款的问题。实时监测高压柜、变压器和低压进线柜及出线柜的数据,解决人工抄表的效率低,不够完善的问题。同时为用电最大需量的决策提供数据支撑。实时监测烧炉的负荷情况,同时结合企业生产计划,合理地将峰时用电移到平时或谷时用电,最大程度地降低企业电费。此外,基于监测到的负荷数据,可提供用电合理性分析月报表,提出一些用电规划方面的参考建议。
3.3基于物联网的配电变压器智能感知平台安全构架
数据采集层、数据处理层、通信层、用户交互层功能通过智能感知终端的结构单元完成,由设备侧智能感知终端采集记录配电变压器电气数据,完成终端需要的数据处理后,经由通信网络完成数据上传。数据管理层由物联网平台服务器构成,为终端接入电力物联网提供管理认证,利用区块链技术进行感知终端的身份认证、授权等,保证终端接入的安全性。此外,前端智能感知终端感知的数据由通信网络上传至物联网平台服务器,集成为配电变压器数据池,为后续分析变压器故障状态、生命周期等提供数据基础。
3.4边缘物联代理安全防护体系
结合边缘物联代理风险及需求分析,从本体安全、接入管控、数据保护、安全监测4个方面研究边缘物联代理安全防护技术,形成系统可信启动、基于数字证书的身份认证技术、基于国产商用密码算法的数据保护技术、安全监测于一体的安全防护体系,有效避免攻击范围从低安全等级区域向高安全等级区域蔓延,为配电物联网系统安全稳定运行提供坚强保障。边缘物联代理安全防护体系如图5所示。边缘物联代理本体安全层面,保证设备物理安全,关闭多余端口服务及调试接口,采用可信启动机制,避免底层代码被篡改而受到黑客的非法控制;采用边缘物联代理内部部署探针等监测手段,实现系统信息、网络流量等数据的实时监测。
结束语
通过应用实践,配电物联网终端一体化管理极大地缓解了配电物联网技术人员短缺的问题,提高了运维质量和水平。以“线路”为单元的管理方式,将电网的概念纳入终端的管理,终端的参数配置及保护定值配置趋于更合理,电网的运行稳定性和抗风险能力明显增强。
参考文献
[1]陈咨鑫.基于物联网技术的隧道配电房智能监控管理系统设计[J].机电信息,2020(23):108-109.
[2]曹雷,陈素惠.配电房智能监控系统的研究[J].通信电源技术,2020,37(10):43-45+48.
[3]沈博,蔡泽祥,戴观权,郭采珊.面向泛在电力物联网的智能配用电信息采集业务通信分析[J].电力建设,2019,40(09):27-34.
[4]白洋,洪海生,陈博,伍国林,李俊林,柯庆军,张惠堂.智能配电房态势觉察平台的开发与应用[J].广东电力,2019,32(08):1-8.
[5]刘赛足,韩畅.智能配电房的系统设计和技术方案研究[J].南方能源建设,2018,5(S1):100-105.