泛在電力物聯(lián)網(wǎng)在智能配電系統(tǒng)應(yīng)用綜述及展望

黃鋒

摘要：新一代科技革命快速推進(jìn)，全球進(jìn)入互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)時(shí)代，泛在電力物聯(lián)網(wǎng)建設(shè)是電網(wǎng)企業(yè)今后一個(gè)時(shí)期的重要發(fā)展方向。本文深入分析了泛在電力物聯(lián)網(wǎng)的特征，并從感知層、網(wǎng)絡(luò)層、應(yīng)用層3個(gè)方面分析了有效保障電網(wǎng)企業(yè)的方法。

關(guān)鍵詞：泛在電力物聯(lián)網(wǎng);智能配電系統(tǒng);應(yīng)用;趨勢

引言

隨著物聯(lián)網(wǎng)技術(shù)在國網(wǎng)公司的廣泛應(yīng)用，物聯(lián)終端將以幾何級(jí)數(shù)增長，通過傳感技術(shù)、通信技術(shù)和計(jì)算機(jī)技術(shù)把物聯(lián)終端接入網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)安全防護(hù)提出了更高的要求。同時(shí)由于物聯(lián)網(wǎng)中信息的感知和傳輸方式的特殊性，使得物聯(lián)網(wǎng)的傳輸信息很容易被竊取，也很容易被重放，傳統(tǒng)的安全防護(hù)措施已無法滿足新型物聯(lián)網(wǎng)設(shè)備的安全防護(hù)需求。因此，如何實(shí)現(xiàn)泛在電力物聯(lián)網(wǎng)的安全，構(gòu)建適應(yīng)泛在電力物聯(lián)網(wǎng)的全場景安全防護(hù)體系成為國網(wǎng)公司迫切需要解決的難題。

1泛在電力物聯(lián)網(wǎng)概述

物聯(lián)網(wǎng)是建立在互聯(lián)網(wǎng)上的泛在網(wǎng)絡(luò)，是“物物相連”的互聯(lián)網(wǎng)，是互聯(lián)網(wǎng)向物理世界的滲透、拓展和延伸，是互聯(lián)網(wǎng)以用戶體驗(yàn)為核心的應(yīng)用創(chuàng)新，日益成為價(jià)值再造的核心要素與經(jīng)濟(jì)發(fā)展的新動(dòng)能。“泛在”即廣泛存在，以無所不在、無所不包、無所不能為基本特征，泛在物聯(lián)是指任何時(shí)間、任何地點(diǎn)、任何人、任何物之間的信息連接和交互。電力物聯(lián)網(wǎng)是將物聯(lián)網(wǎng)技術(shù)應(yīng)用在智能電網(wǎng)的業(yè)務(wù)中，在發(fā)電、輸電、變電、配電、用電等各個(gè)環(huán)節(jié)，全面部署具有信息感知能力、邊緣計(jì)算能力和管理執(zhí)行能力的終端裝置，有效整合電力系統(tǒng)基礎(chǔ)設(shè)施資源和通信基礎(chǔ)設(shè)施資源，促進(jìn)電網(wǎng)運(yùn)行及企業(yè)運(yùn)營全過程的全場景感知、信息融合及智能輔助決策，提高電力系統(tǒng)現(xiàn)有基礎(chǔ)設(shè)施利用效率，為電網(wǎng)全鏈條管理提供重要技術(shù)支撐。泛在電力物聯(lián)網(wǎng)是能源技術(shù)革命和信息技術(shù)革命相互碰撞融合的產(chǎn)物，是泛在物聯(lián)網(wǎng)在電力領(lǐng)域的具體體現(xiàn)和應(yīng)用落地。泛在電力物聯(lián)網(wǎng)是充分應(yīng)用“大云物移智鏈”（即大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、人工智能、區(qū)塊鏈）新技術(shù)，實(shí)現(xiàn)電力系統(tǒng)各個(gè)環(huán)節(jié)萬物互聯(lián)、人機(jī)交互（將所有與電網(wǎng)相關(guān)的人、事和設(shè)備連接起來），對(duì)內(nèi)實(shí)現(xiàn)“數(shù)據(jù)一個(gè)源、電網(wǎng)一張圖、業(yè)務(wù)一條線”，對(duì)外廣泛連接內(nèi)外部服務(wù)資源和服務(wù)需求，打造能源互聯(lián)網(wǎng)生態(tài)和新的利潤增長點(diǎn)。泛在電力物聯(lián)網(wǎng)與堅(jiān)強(qiáng)智能電網(wǎng)不可分割、深度融合，共同構(gòu)成能源互聯(lián)網(wǎng)，承載電網(wǎng)業(yè)務(wù)和新興業(yè)務(wù)，為國網(wǎng)公司以互聯(lián)網(wǎng)思維開展新業(yè)務(wù)、新業(yè)態(tài)、新模式，“再造一個(gè)國網(wǎng)”奠定物質(zhì)基礎(chǔ)，推動(dòng)國網(wǎng)公司從電網(wǎng)企業(yè)向“三型”能源互聯(lián)網(wǎng)企業(yè)轉(zhuǎn)型，支撐數(shù)字國網(wǎng)、數(shù)字中國戰(zhàn)略實(shí)現(xiàn)。

2電力物聯(lián)網(wǎng)總體架構(gòu)

2.1感知層

主要由部署在各個(gè)感知對(duì)象的若干感知節(jié)點(diǎn)組成，通過自組織方式組建感知網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)電網(wǎng)對(duì)象及運(yùn)行環(huán)境的智能協(xié)同感知、智能識(shí)別、信息采集處理和自動(dòng)控制等。通過各種新型微機(jī)電系統(tǒng)傳感器，基于嵌入式系統(tǒng)的智能傳感器、智能采集設(shè)備等技術(shù)手段，完成對(duì)智能電網(wǎng)中發(fā)電、輸電、變電、配電、用電、調(diào)度等各個(gè)環(huán)節(jié)關(guān)鍵設(shè)備的機(jī)械狀態(tài)、能耗情況、環(huán)境狀態(tài)等信息的識(shí)別和采集。

2.2網(wǎng)絡(luò)層

通過將電力無線寬帶、無線公共通信網(wǎng)絡(luò)、無線傳感網(wǎng)、電力光傳輸網(wǎng)絡(luò)等不同種類的通信網(wǎng)絡(luò)進(jìn)行融合、擴(kuò)展，實(shí)現(xiàn)感知層和應(yīng)用層之間的信息傳遞、路由和控制等功能，為感知的信息提供高可靠、高安全、大規(guī)模數(shù)據(jù)傳輸服務(wù)。在智能電網(wǎng)應(yīng)用中，電力物聯(lián)網(wǎng)信息的傳遞、匯聚與控制主要依托電力通信網(wǎng)實(shí)現(xiàn)，公共電信網(wǎng)作為補(bǔ)充。網(wǎng)絡(luò)層一般包括接入網(wǎng)與核心網(wǎng)，其中，核心網(wǎng)以電力骨干光纖網(wǎng)為主，接入網(wǎng)以電力光纖接入網(wǎng)、電力線載波、無線數(shù)字通信系統(tǒng)為主。電力通信網(wǎng)為電力物聯(lián)網(wǎng)的應(yīng)用提供了一個(gè)高速帶寬的雙向通信網(wǎng)絡(luò)平臺(tái)。

2.3應(yīng)用層

應(yīng)用層把感知層信息與數(shù)據(jù)根據(jù)不同業(yè)務(wù)需求進(jìn)行分析和處理。應(yīng)用層包括應(yīng)用基礎(chǔ)設(shè)施、中間件和各種應(yīng)用。應(yīng)用層的各類應(yīng)用涉及智能電網(wǎng)全生命周期的生產(chǎn)、管理等各個(gè)環(huán)節(jié)。通過采用智能計(jì)算、模式識(shí)別等技術(shù)，實(shí)現(xiàn)電網(wǎng)信息的綜合分析和處理及電網(wǎng)智能化決策、控制和服務(wù)水平的不斷提升，促進(jìn)電力更便捷、綠色和高效。

3安全防護(hù)技術(shù)

3.1物-物互信技術(shù)

每個(gè)物聯(lián)網(wǎng)終端都應(yīng)具有唯一的標(biāo)識(shí)，每個(gè)終端具有各自的證書密鑰，海量的物聯(lián)終端面臨標(biāo)識(shí)和證書如何綁定、對(duì)應(yīng)的問題。身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。目前電網(wǎng)企業(yè)的身份認(rèn)證系統(tǒng)大都是采用的基于公共密鑰基礎(chǔ)設(shè)施（PKI）的技術(shù)，PKI具有無法規(guī)模性產(chǎn)生公鑰、需要在線運(yùn)行證書目錄以及易形成性能瓶頸等缺點(diǎn)，無法實(shí)現(xiàn)大面積規(guī)?；瘧?yīng)用。應(yīng)運(yùn)而生的組合公鑰密碼（CPK）是由我國著名密碼專家南湘浩提出，CPK以新型密鑰管理算法和映射技術(shù)為基礎(chǔ)，是一種基于標(biāo)識(shí)的認(rèn)證機(jī)制，能夠有效解決PKI面臨的問題，實(shí)現(xiàn)規(guī)?；膽?yīng)用。通過組合公鑰（CPK）技術(shù)將標(biāo)識(shí)與密鑰證書關(guān)聯(lián)，標(biāo)識(shí)利用公鑰矩陣映射算法直接計(jì)算用戶證書，結(jié)合軟硬件密碼保護(hù)模塊實(shí)現(xiàn)標(biāo)識(shí)即證書的快捷認(rèn)證基礎(chǔ)，構(gòu)建去中心化、輕量級(jí)的密鑰管理體系，其支持物聯(lián)終端海量分布式應(yīng)用，支持端到端身份認(rèn)證和端到端數(shù)據(jù)安全傳輸，支持離線身份認(rèn)證機(jī)制，避免密鑰管理中心成為物聯(lián)應(yīng)用的瓶頸。

3.2行為分析技術(shù)

泛在物聯(lián)網(wǎng)終端設(shè)備具有數(shù)量規(guī)模龐大、地域分布廣泛、本體防護(hù)難度大的特點(diǎn)，可能造成泄露用戶敏感數(shù)據(jù)、威脅企業(yè)正常生產(chǎn)經(jīng)營，因此泛在物聯(lián)網(wǎng)終端本體安全、接入認(rèn)證、監(jiān)測分析等安全問題需要解決，但是公司當(dāng)前的安全接入、統(tǒng)一權(quán)限管理體系主要針對(duì)智能終端接入和人-機(jī)認(rèn)證，不能完全覆蓋解決物聯(lián)網(wǎng)現(xiàn)場側(cè)的物-物互信問題，RFID標(biāo)簽等部分非直接入網(wǎng)的終端對(duì)傳統(tǒng)的認(rèn)證機(jī)制提出新的挑戰(zhàn);對(duì)于邊緣物聯(lián)代理所需具備的應(yīng)用監(jiān)控、網(wǎng)絡(luò)流量監(jiān)控、行為異常分析等技術(shù)缺乏研究，無法解決海量異構(gòu)終端的接入帶來的安全隱患。物聯(lián)網(wǎng)終端行為分析技術(shù)能夠?qū)ξ锫?lián)網(wǎng)內(nèi)的全部設(shè)備進(jìn)行發(fā)現(xiàn)管理，實(shí)現(xiàn)安全準(zhǔn)入控制和設(shè)備故障監(jiān)控。行為分析技術(shù)能夠通過機(jī)器進(jìn)行自動(dòng)學(xué)習(xí)分析，以行為分析為基礎(chǔ)，以先進(jìn)的數(shù)理模型自動(dòng)建立網(wǎng)絡(luò)訪問關(guān)系白名單，幫助用戶全面了解網(wǎng)絡(luò)內(nèi)發(fā)生的行為，將非法行為提取出來;采用行為分析識(shí)別攻擊活動(dòng)，使攻擊者無法隱藏自己;分析網(wǎng)絡(luò)流量和網(wǎng)絡(luò)行為，將海量網(wǎng)絡(luò)訪問關(guān)系自動(dòng)進(jìn)行聚合抽象，結(jié)合探知的設(shè)備信息自動(dòng)判斷設(shè)備的網(wǎng)絡(luò)行為是否違規(guī)或存在危害。

3.3態(tài)勢感知技術(shù)

態(tài)勢感知以安全設(shè)備監(jiān)測數(shù)據(jù)為基礎(chǔ)，結(jié)合威脅情報(bào)信息，從全局的視角對(duì)安全大數(shù)據(jù)進(jìn)行綜合分析，實(shí)現(xiàn)對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置，為安全防護(hù)決策提供信息支撐。安全態(tài)勢感知運(yùn)營平臺(tái)構(gòu)建在現(xiàn)有的安全防護(hù)設(shè)施之上，兼容整合用戶網(wǎng)絡(luò)中現(xiàn)有的或待建設(shè)的各類安全設(shè)備、安全子系統(tǒng)或任何安全數(shù)據(jù)信息源，如防火墻、IDS、防病毒、WAF、APT、蜜罐系統(tǒng)以及威脅情報(bào)信息等?；谌我獍踩O(shè)備及數(shù)據(jù)源的對(duì)接，通過安全數(shù)據(jù)的融合分析及呈現(xiàn)，實(shí)現(xiàn)態(tài)勢感知能力，包括態(tài)勢信息的集中采集獲取、海量安全態(tài)勢信息的大數(shù)據(jù)存儲(chǔ)、面向態(tài)勢感知的大數(shù)據(jù)集中分析以及態(tài)勢感知的可視化呈現(xiàn)。在泛在電力物聯(lián)網(wǎng)建設(shè)完善技防措施的基礎(chǔ)上，通過安全態(tài)勢感知平臺(tái)與物聯(lián)管理中心充分進(jìn)行數(shù)據(jù)和流程的聯(lián)動(dòng)，與權(quán)威的工控病毒庫和漏洞庫進(jìn)行聯(lián)動(dòng)，加強(qiáng)對(duì)泛在電力物聯(lián)網(wǎng)整體安全狀況的告警監(jiān)測、關(guān)聯(lián)分析、狀態(tài)感知，直觀呈現(xiàn)實(shí)時(shí)攻防態(tài)勢，跟蹤指導(dǎo)攻防全過程。

結(jié)語

泛在電力物聯(lián)網(wǎng)覆蓋了智能電網(wǎng)的信息感知、數(shù)據(jù)傳輸及智能處置各個(gè)環(huán)節(jié)，在電網(wǎng)建設(shè)、生產(chǎn)管理、運(yùn)行維護(hù)、用戶服務(wù)等方面發(fā)揮巨大作用，可以全面提高智能電網(wǎng)各個(gè)環(huán)節(jié)的信息感知深度和廣度。隨著泛在電力物聯(lián)網(wǎng)的不斷推廣應(yīng)用，新的安全防護(hù)問題會(huì)不斷出現(xiàn)，未來可以通過引入新技術(shù)，進(jìn)一步提升電力物聯(lián)網(wǎng)安全。只有通過全面的安全防護(hù)手段及時(shí)發(fā)現(xiàn)并快速解決物聯(lián)網(wǎng)建設(shè)中的問題，才能有效的保障電網(wǎng)企業(yè)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]鄒維福，陳景暉，翁曉鋒，等.電力物聯(lián)網(wǎng)的風(fēng)險(xiǎn)分析及安全措施研究[J].電力信息與通信技術(shù)，2014，12（8）：121-125.

[2]甄巖，李祥珍，歐海清，等.物聯(lián)網(wǎng)與智能電網(wǎng)[J].數(shù)字通信，2012，39（5）：76-80.

[3]劉建明，趙子巖，季翔.物聯(lián)網(wǎng)技術(shù)在電力輸配電系統(tǒng)中的研究與應(yīng)用[J].物聯(lián)網(wǎng)學(xué)報(bào)，2018（1）：88-102.