电力物联网的电力监控系统

全球进入互联网和数字经济时代,新的生产关系和经济形态正在形成。我国深化改革步伐不断加大,市场竞争环境日趋激烈,公司转型需求日益迫切。国家电网有限公司为加快建设具有全球竞争力的世界能源互联网企业,积极打造枢纽型、平台型、共享型现代企业,建设和运营好"两张网"成为能源互联网建设的核心任务。

1、泛在电力物联网概述

1.1 基本概念

泛在电力物联网覆盖能源生产和消费各环节,是与智能电网"同生共存"的"第二张网",采用EPC、RFID、微纳传感器技术和全球定位技术,实现电网状态全息感知、运营数据全面连接、公司业务全程在线、客户服务全新体验、能源生态开放共享。物联网在智能电网中的应用是信息通信技术发展到一定阶段的必然结果,整合通信基础设施资源和电力基础设施资源,使信息通信服务在电力系,提高电力系统信息化水平以及现有电力基础设施利用效率。应用于智能电网的物联网技术将为发电、输电、变电、配电、用电等环节提供重要的技术支撑。

1.2 技术特点

泛在电力物联网技术特点是能够满足实时性、准确性和综合性要求,实现各种情况下智能电网所有重要信息获取。依靠电力物联网全面信息感知、可靠数据传输、健全网络架构、海量信息智能化管理、多级数据处理,实现对电网和电气设备运行参数在线监测;预测设备状态,保证设备处于预防和调控范围内;基于可靠监控信息建立输电线路辅助决策和配电线路智能决策;加强与用户双向互动以及新的增值业务等。

1.3 网络架构及建设内容

泛在电力物联网总体架构主要应用于智能电网全面感知、电力可靠传输与故障诊断分析等,国家电网有限公司提出了泛在电力物联网总体架构,主要包括终端层、网络层、平台层、应用层。

1.3.1 终端层主要由具有低功耗、高度集成特点的各类传感器、RFID、全球卫星定位系统、GIS等组成,用来实现区域内电网数据全面感知及自动化识别。

1.3.2 网络层主要将感知层采集的电网数据通过互联网、数据网、行业信息网等网络设备以及光通信、无线通信等技术传送至电网远程管理系统,实现电网数据实时状态监控。"提带宽、扩覆盖",提高业务承载和支撑保障能力是网络层的建设目标。

1.3.3 平台层主要利用终端层采集的海量数据建立全业务统一数据中心和物联网管理平台,利用企业中台等方式实现大数据汇集。

1.3.4 应用层充分集合运用平台层的海量数据,利用云计算、数据挖掘、数据存储、可视化等技术,为用户提供电网各阶段信息,实现电力流、信息流和业务流集成融合,进一步满足用户电力需求,提高服务质量。

1.4 建设必要性

泛在电力物联网将物联网与电力工业相结合,将智能传感器、移动互联网、移动终端等设备应用于电网建设,充分应用"大云物移智"等现代信息技术和先进通信技术,打造"端-场-边-管-云"架构的泛在电力物联网,与坚强智能电网相辅相成、融合发展,共同构成能源流、业务流、数据流"三流合一"的能源互联网。

泛在电力物联网作为电网建设的新趋势,具有较强的灵活性、可接入性、可靠性和盈利性,主要功能包括实时采集电网运行状态,实现对发电、输电、变电、配电、用电等各环节实时监测;通过智能传感器等设备实时对电网运行数据进行采集与分析,实现电网故障诊断与预测,对于跳闸等一些简单的异常状态,能够及时进行处理,实现快速远程恢复供电。

2、电力监控系统安全防护主要风险

随更加复杂、数据交换更为频繁,电力通信节点分布更为分散,泛在电力物联网应用在网络入侵风险中的薄弱环节进一步增加。泛在电力物联网在推动智能电网发展壮大的同时,安全风险问题也更为突出。

2.1 系统风险

终端层采集终端多为无线传感设备,通过对信息感知和接收,利用无线或远程操作完成信息监测。无线传输方式本身存在着很大的安全隐患,特别是恶意程序易入侵无线网络和传感网络环境,传播性、隐蔽性和破坏性较强;网络层依靠接入网、数据网、传输网、卫星网等多种网络类型传递通信数据,虽然应用因特网有一定的安全基础,但在物联网系统中,由于用户节点大量增加,数据量急剧增大,安全防范难度急剧增加;平台层包括计算机终端、数据库服务器等,负责数据接收、分析和处理,向终端层下达指令,各主机节点安全加固,横向、纵向安全防护都是亟需关注的问题;应用层直接面向系统操作信息,在海量信息整合利用的同时,信息安全使用也需要重点考虑。

2.2 传输方式带来的风险

在信息传输中物联网多采用无线信号,由于无线信号暴露在外面,网络环境不确定,使信息容易被窃取和干扰,很容易被攻击和破坏,对物联网信息安全产生巨大影响。在已知的攻击方式中,攻击者可以通过窃取正在使用的采集节点发射信号来获取信息;通过伪装用户身份窃取机密文件;在无线网络覆盖范围内发射信号干扰无线通信网络,使其不能正常运行,甚至造成通信系统瘫痪。

2.3 信息泄露风险

应用和推广物联网能够推动经济和社会的发展,但"物物相连"提高了用户和数据多层次交互的同时,给电力系统运行、信息传递、科学管理带来了许多安全隐患。泛在电力物联网的应用领域非常广泛,贯穿发电、输电、变电、配电、用电、调度等各个环节,实现了"互联互通",而以现有技术和信息防护体系,还难以全面避免信息泄露问题。

3、新形势下网络安全管理体系设计

本文以调度端内网监控平台信息汇集为前提,面向设备、基于事件进行网络安全监测与管理,利用部署在不同区域的设备自身网络安全事件的感知、传输、汇总,通过大数据分析技术,梳理大量的潜在安全事件,从而勾勒出一个完整的安全威胁。

3.1 终端设备网络安全事件感知技术

终端层设备采集电网运行数据,完成对网络安全事件的直接感知,及时上报安全事件,是较为适合电力监控系统安全防护的技术。

3.2 网络安全监测装置采集与通信技术

部署在电厂、变电站的网络安全监测装置实现对本区域相关设备网络安全数据的采集、处理,结果发送到调度内网监控平台进行汇总分析。

3.3 安全管理平台分级部署和协同管控的应用体系

通过对网络安全事件监视、告警、分析、核查等功能,实现分布式部署和协同应用。

4、电力监控系统安全防护技术应用

4.1 电网信息纵向连接安全防护

在满足安全防护总体原则的前提下,可以根据各业务系统实际情况,简化安全区设置,但避免形成不同安全区的纵向交叉连接。根据不同安全区域的信息级别对发电厂、变电站的远程通信进行加密处理,结合明文、加密数据来完成算法普及。将技术应用到变电站和发电厂的自动控制,把好边界安全关,加强调控运行纵向连接安全防护。

4.2 电网信息横向连接安全防护

电力监控系统所有的安全区域之间产生的信息交互是一个整体,能够实现物理层介质连接所需,对于同一层次不同安全区之间采用物理隔离、防火墙等方式实现对数据方向调整,提高整个系统的安全度。

4.3 采用分区和分级管理模式

电力系统不同层次包含主体不同,发电厂、用户、各级调度及其管辖的变电站,应从层级本身加强安全管理,根据系统操作对子系统的实际情况进行区分,实现分级管理,促使深层次的电力监控系统安全防护得到显著提升。

4.4 落实安全认证措施

电力监控系统中人员与业务系统之间、各业务系统之间的访问需要设置加密认证方式,远程控制操作采用安全Ukey进行验证,推动数字密码、访问控制等形式在电力监控系统中的妥善运用。运用这些技术,能够提早发现、处理可能出现的安全失误,可在第一时间规避可能发生的违规操作,提升系统运行稳定性。

4.5 重点区域隔离处理

泛在电力物联网承载海量数据信息,信息通道与数据库需要重点关注,按照分区、分级管理与明确的网络技术运用,重点区域防护十分必要,可考虑在生产控制大区部署入侵检测系统,采用专用软件或安全补丁对数据库主机进行安全加固。

5、安科瑞Acrel-EIOT能源物联网平台概述

Acrel-EIoT能源物联网开放平台是一套基于物联网数据中台,建立统一的上下行数据标准,为互联网用户提供能源物联网数据服务的平台。 用户仅需购买安科瑞物联网传感器,选配网关,自行安装后扫码即可使用手机和电脑得到所需的行业数据服务。

该平台提供数据驾驶舱、电气安全监测、电能质量分析、用电管理、预付费管理、充电桩管理、智能照明管理、异常事件报警和记录、运维管理等功能,并支持多平台、多语言、多终端数据访问。

6、应用场所

本平台适用于公寓出租户、连锁小超市、小型工厂、楼管系统集成商、小型物业、智慧城市、变配电站、建筑楼宇、通信基站、工业能耗、智能灯塔、电力运维等领域。

7、组网结构

随着泛在电力物联网深入发展,各种形式终端采集数据同时汇入,海量用户及以新能源发电厂、变电站为代表的节点接入,对二次安全防护系统分区配置提出新要求。为保证泛在电力物联网建设背景下电力监控系统安全稳定运行,需要充分结合先进技术优势,不断更新和完善安全措施,及时封堵漏洞、防范风险。

参考文献:

[1] 王振.智能电网与物联网关键技术研究[D].济南:山东大学,2017.

[2] 黄炜昭,吕启深,黄荣辉,等.基于物联网技术的电网主设备管理创新模式探究[J].中国电力,2016(s1):71-74.

[3] 钟丽波,周洋,马煜,赵斌,杨一帆基于泛在电力物联网的电力监控系统安全防护研究.国网沈阳供电公司,辽宁沈阳110003.

[4] 安科瑞企业微电网设计与应用手册.2022.05版.

相关推荐
为将者,自当识天晓地。17 分钟前
c++多线程
java·开发语言
daqinzl25 分钟前
java获取机器ip、mac
java·mac·ip
激流丶40 分钟前
【Kafka 实战】如何解决Kafka Topic数量过多带来的性能问题?
java·大数据·kafka·topic
Themberfue44 分钟前
Java多线程详解⑤(全程干货!!!)线程安全问题 || 锁 || synchronized
java·开发语言·线程·多线程·synchronized·
让学习成为一种生活方式1 小时前
R包下载太慢安装中止的解决策略-R语言003
java·数据库·r语言
晨曦_子画1 小时前
编程语言之战:AI 之后的 Kotlin 与 Java
android·java·开发语言·人工智能·kotlin
南宫生1 小时前
贪心算法习题其三【力扣】【算法学习day.20】
java·数据结构·学习·算法·leetcode·贪心算法
Heavydrink2 小时前
HTTP动词与状态码
java
ktkiko112 小时前
Java中的远程方法调用——RPC详解
java·开发语言·rpc
计算机-秋大田2 小时前
基于Spring Boot的船舶监造系统的设计与实现,LW+源码+讲解
java·论文阅读·spring boot·后端·vue