摘要：為應對潛在的威脅與攻擊，本文將對髙級別安全控制和命令及云計算等新技術運用于智能電網嵌入式設備的課題作研討，并為確保在整個生命周期的智能電網與智能電表的安全性對電力監(jiān)控系統(tǒng)的與新型電網基礎實施的應用作分析說明。

　　全球電力基礎設施通常稱為“電網”，是一套用于能源生成、傳輸、轉換和分配的互聯(lián)資產。為提高電網系統(tǒng)的運行效率，當今國內外都致力于智能電網和智能電表的開發(fā)與投資，即廣泛的部署智能電網基礎設施和自動抄表系統(tǒng)(AMR)、自動計量系統(tǒng)(AMI)。然而與此同時，也伴隨了輸電基礎設施的安全性問題，這是何因呢?其一是因為智能電力電網在安全上易受攻擊如數據黑客、系統(tǒng)惡意軟件等也在逐漸增加，而自動計量設備中易受攻擊的地方包括非安全數據總線、串行連接或遠程調試端口訪問等;其二是電網設計在安全方面相對比較薄弱或忽視，造成傳統(tǒng)安全低迷已久和相關廠商缺乏創(chuàng)新實力。

　　智能電網與智能電表的攻擊類型與安全架構的構建

　　攻擊類型

　　當今智能電網面臨的安全隱患有很多種，對智能電網與智能電表的攻擊類型大體可分為物理攻擊(外部干擾、繞過中線、中線缺失等)、電氣攻擊(過/欠壓、電路探測、ESD等)與軟件和數據攻擊(間諜軟件插入、網絡攻擊)。攻擊者的目標有二，其一是智能電網數據，以獲得自身利益——例如：竊取電費，或隱瞞違禁藥物的生產等;其二是對社會構成威脅的活動，包括試圖破壞電網運行的活動。這可能是對電網本身的攻擊(大區(qū)域誤報能耗，造成整個電網的資金鏈緊張);也可能是對社會的攻擊(例如：恐怖分子襲擊)，造成電網癱瘓，用戶斷電。發(fā)生斷電時，生產和金融損失將無可估量，特別是在極熱、極冷氣候下，還會對人類的生命安全構成威脅。如今對智能電網的最新調查結果顯示，中斷設備運行與盜取密鑰所帶來的破壞后果會更嚴重或者更糟糕(見圖1)。

　　安全架構的構建與保護措施

　　髙級別安全性的控制和命令的應用：每個系統(tǒng)都有“重要安全參數(CSP)”的機密，必須保持其完整性，從而才能確保系統(tǒng)完好無缺。在智能電網與智能電表中，這CSP是—個密鑰，必須在編程到內存時就得到保護。而加密工具對于隱私保護和傳輸數據、命令的認證非常有效。對此可應用髙級別安全性的控制和命令來實現(xiàn)，那用什么髙級別安全性的控制和命令呢?

　　首先應明確當今有哪些加密技術。DEC密碼/算法、對稱數據塊密碼，3DES密碼/算法、對稱數據塊密碼，AES密碼/算法、對稱數據塊密碼、密鑰長度為128-256位，RSA密碼/算法、非對稱數據流密碼，SHA-1/SHA-2密碼/算法、散列密碼等等。AES對稱密鑰密碼系統(tǒng)適用于批量數據，但安全級別不高。非對稱密鑰密碼系統(tǒng)如橢圓曲線數字簽名算法(ECDSA)，適用于加密遠程斷開/連接實時電價更改等控制/命令。這確保了控制電網設備命令的高度真實性。而基于橢圓曲線加密技術(ECC)的密鑰交換可提供高級別的安全性，Zigbee@等無線網絡可采用ECC提供數字證書，以交換智能電網生態(tài)系統(tǒng)內ZigBee節(jié)點/設備之間的信息。幾乎所有安全協(xié)議要求一項或多項加密技術來加密數據。而128位AES密碼廣泛應用于智能電表應用并用于單個電表與電表數據采集設備之間的通信。由于數據已被加密，因此可以防止被竊取。

　　安全架構的構建：根據上述髙級別安全性的控制和命令可設計出如圖2智能電網與智能電表的的安全架構。

　　圖2這樣的安全系統(tǒng)考慮了電子系統(tǒng)面臨的所有攻擊徑。首先是數據本身。數據就像保險庫里的錢。保護數據的第一步就是要搭建“保險庫大門”，采用加密技術來隱藏數據。這樣可以保護數據免受99%潛在攻擊者的攻擊。攻擊者的第二種途徑是試圖獲取保險庫的密碼組合(或加密方案的密鑰)。

　　智能電網與智能電表的的保護措施：由智能電網與智能電表的的安全架構可拓展出具體保護措施，其一是著重于密鑰保護，以采用芯片級硬件和防攻擊多重保護措施，對新的配置、固件更新和指令進行加密和簽名，以驗證數據來源的可靠性;其二，可靠通信，通信雙方可通過密鑰對通信線路上的數據進行加密、解密、簽名或驗證，這是由于從嵌入式傳感器到控制系統(tǒng)的數據加密非常關鍵，用于加密的密鑰保護也更加重要，一旦密鑰被竊取，整個網絡也就不再安全;其三，使用新的存儲技術擴大可靠牲和安全性;其四是，對于電網或智能電表，必須用互聯(lián)網協(xié)議安全性(IPSec)、傳輸層安全(TLS)及安全外殼(SSH)等協(xié)議取代非安全協(xié)議。

　　應對漏洞與安全威脅的挑戰(zhàn)與新一代威脅感知系統(tǒng)應用

　　漏洞與安全威脅依然存在

　　上述智能電網與智能電表的的安全架構及保護措施中還可能有漏洞與威脅的存在。其原因：一是，因加密的作用在于防止被保護數據在傳輸或存儲過程中被解密或偽造，但往往有誤區(qū)，即認為依賴調頻方式則復雜的RF或電力載波通信可完全保證數據的安全性。其實，此類保護往往很容易被漏洞與威脅所攻破。況且由于電網已經互聯(lián)，多數已知的漏洞都與通訊媒介和通訊協(xié)議有關。二是，在有足夠資源和時間的前提下，一些人可以編寫出一個類似功能的程序，在程序中植入獲取密鑰數據或篡改賬單的病毒。即使掛網的電表都具備一定的保護措施，仍然能夠發(fā)現(xiàn)一些容易遭受攻擊的環(huán)節(jié)(如生產環(huán)節(jié))，為攻擊者侵入IP和生產流程提供了機會，造成巨大損失。

　　基于云計算的新一代威脅感知系統(tǒng)應用是最佳對策

　　對于第一種漏洞與安全威脅原因的對策，那就是從IT安全性入手。對此可應用支持端到端的通信數據加密方案，如：數據集中器、監(jiān)控器和數據采集器系統(tǒng)(SCADA)等。因為需要確保“空中”傳輸數據的安全性;對于上述第二種漏洞與安全威脅原因的對策是，則應用基于云計算的新一代威脅感知系統(tǒng)。新一代威脅感知系統(tǒng)是面向下一代未知威脅的垂直類精確檢測產品，通過動態(tài)行為檢測、靜態(tài)模式匹配、半動態(tài)行為分析、大數據分析等多項技術實現(xiàn)對APT攻擊與0day漏洞可利用攻擊的精確檢測與全過程回溯。

　　新—代威脅感知系統(tǒng)可通過與終端安全管理系統(tǒng)或移動終端安全管理系統(tǒng)聯(lián)動，對APT的攻擊可從發(fā)現(xiàn)到阻斷分級并構建出縱深防御體系。終端安全管理系統(tǒng)是面向智能電網、金融、制造業(yè)、等大型企事業(yè)單位推出的以安全防御為核心、以運維管控為重點、以可視化管理為支撐、以可靠服務為保障的全方位終端安全解決方案。為用戶構建能夠有效抵御已知病毒、0day漏洞、未知惡意代碼和APT攻擊的新—代終端安全防御體系。其架構為見圖3。

　　從圖3中可看出智能電網終端安全管理系統(tǒng)可終端安全防御，及時發(fā)現(xiàn)定位出未知威脅并全面查殺已知或未知病毒惡意代碼，以徹底解決病毒木馬威脅，作全網漏洞修復;網絡安全管理，包括終端軟件準入控制，保證軟件合規(guī)安裝運行，軟件使用安全，可對無線熱點、手機、光驅、打印機、USB等相關設備作準入控制，消除智能電表接入安全無隱患。

　　如何保證智能電網設備生命周期的安全性

　　隨著對能源的需求的不斷加快，政府與電力生產商、經銷商及設備供應正合作改變傳統(tǒng)電網基礎設施，以增加智能、通信和分散控制等數字化和信息化技術確保實現(xiàn)智能電網設備生命周期的安全性。應該說，電力線通信技術提升了大量智能電網應用(包括智能電量計、照明、太陽能、電動汽車充電、智能設備、家庭自動化、智能樓宇控制和網絡)的智能性和可靠性。而電力監(jiān)控系統(tǒng)與保護繼電器、斷路器等電網基礎設施的應用是保證智能電網設備生命周期的安全性的重要舉措。值此將從應用角度對其 架構與應用特征作分析說明。

　　電力監(jiān)控系統(tǒng)的應用

　　電力監(jiān)控系統(tǒng)是電力系統(tǒng)數字化和信息化的產物，是智能電網的基本組成部分，建設安全可靠的電力監(jiān)控系統(tǒng)對智能電網的發(fā)展有重要的作用。電力監(jiān)控系統(tǒng)主要用于電力系統(tǒng)、工礦企業(yè)、科研設施、醫(yī)院、智能建筑等諸多領域的供配電系統(tǒng)中，以實現(xiàn)對電壓、電流、功率、功率因數、頻率和電能等電力參數的實時監(jiān)測和顯示，并能根據監(jiān)測結果對相關設備進行控制，提高供配電系統(tǒng)的可靠性和安全性。智能測控儀表是電力監(jiān)控系統(tǒng)的前端元件，其主要作用是高精度的測量所有常用電力參數，并具有數據通信和遠程控制功能，以實現(xiàn)與電力監(jiān)控系統(tǒng)之間的信息交換。

　　電力監(jiān)控系統(tǒng)的基本架構：電力監(jiān)控系統(tǒng)是以現(xiàn)代電子技術、計算機技術、網絡通信技術和測控技術為基礎，通過對供配電系統(tǒng)中的高壓開關柜、低壓開關柜。電力變壓器、測控儀表等設備的工作狀態(tài)進行監(jiān)控，實現(xiàn)供配電系統(tǒng)的集中監(jiān)控管理和分散數據采集。監(jiān)控系統(tǒng)主要由現(xiàn)場監(jiān)控層、網絡通信層和系統(tǒng)管理層構成，其系統(tǒng)結構如圖4所示。

　　從圖4可知電力監(jiān)控系統(tǒng)的結構由現(xiàn)場監(jiān)控層、網絡通信層及系統(tǒng)管理層構成。其現(xiàn)場監(jiān)控層是電力臨控系統(tǒng)中的最底層，位于變配電系統(tǒng)現(xiàn)場，主要包括各種測控儀表、智能斷路器、微機保護裝置、溫濕度控制器和現(xiàn)場監(jiān)控裝置等。現(xiàn)場監(jiān)控層的主要作用是采集變配電系統(tǒng)現(xiàn)場的電壓、電流、功率、功率因數、開關狀態(tài)等信息，并將采集到的信息通過網絡通信層傳遞給系統(tǒng)管理層。同時，現(xiàn)場監(jiān)控層也可以作為執(zhí)行單元，通過網絡通信層接收系統(tǒng)管理層發(fā)出的各類指令。現(xiàn)場監(jiān)控層中的設備或裝置應相對獨立，可以不依賴于監(jiān)控網絡而獨立運行;網絡通信層是電力監(jiān)控系統(tǒng)中的中間層，負責與現(xiàn)場監(jiān)控層中的設備或裝置進行數據通信，收集各類設備或裝置的數據或狀態(tài)信息，進行處理后集中打包傳送給系統(tǒng)管理層，同時負責接收系統(tǒng)管理層發(fā)送的各類指令，并轉發(fā)給現(xiàn)場監(jiān)控層。網絡通信層通常由現(xiàn)場總線通信網絡和以太網通信網絡構成;系統(tǒng)管理層是電力監(jiān)控系統(tǒng)中的最高層，位于監(jiān)控室內，主要由電力監(jiān)控管理計算機及其外圍設備、網絡設備等構成。系統(tǒng)管理層負責對整個變配電系統(tǒng)進行監(jiān)控，其主要作用是解析網絡通信層上傳的數據包，對數據進行管理和分析，并根據系統(tǒng)運行的狀態(tài)，向現(xiàn)場監(jiān)控層中的設備或裝置發(fā)送指令，執(zhí)行相關操作。

　　基于微處理器的智能測控儀表構建方案：智能測控儀表位于電力監(jiān)控系統(tǒng)中的現(xiàn)場監(jiān)控層，用于完成電力參數的數據采集與傳輸，井執(zhí)行由監(jiān)控主機下發(fā)的操作指令。其智能測控儀表的基本結構由輸入模塊、數據處理模塊和輸出模塊三部分構成，其結構框圖如圖5所示。

　　輸入模塊主要包括互感器接口電路，開關量輸入接口電路，主要用于采集交流電壓信號、交流電流信號、頻率信號以及負荷開關位置、低壓斷路器位置、熔斷器熔斷狀態(tài)等狀態(tài)信號。數據處理模塊主要由微處理器、測量芯片、數據存儲器、晶振電路和復位電路等構成，主要起輸入信號采集，電氣量計算、邏輯控制、故障信息處理等作用。輸出模塊主要由通信接口、開關量輸出接口和顯示接口等構成，主要起數據通信、輸出控制、數據和狀態(tài)顯示等作用。

　　應用：經測試該智能測控儀表的電壓、電流、頻率和功率因數的測量誤差可達0.2%，有功功率和無功功率的的測量誤差可為0.5%，可比較好地滿足了電力監(jiān)控系統(tǒng)對測量的要求。

　　新型保護繼電器在電網基礎設施中的應用

　　保護繼電器通?？蓪崿F(xiàn)局部智能，即讓斷路器自行打開或關閉。保護繼電器的基本目標是在出現(xiàn)故障的情況下保護電網(下流線路)。保護繼電器通過監(jiān)視特定電網線路的電流和電壓來實現(xiàn)上述目的。斷路器位于線路上。保護繼電器的輸入通常是來自線路傳感器的電流和電壓，以及來自電網網絡中其他相關設備的任何通信。輸出包括向斷路器發(fā)送的信號(打開或關閉)以及與電網網絡的通信。當保護繼電器檢測到故障時，它會命令斷路器將經檢測發(fā)生故障的線路置為開路，從而為保護繼電器下游線路的一切提供保護。

　　保護繼電器以多種方式監(jiān)視電流和電壓。無論是電壓還是電流，都可對其同時設定不同的閾值。例如，可將一個閾值設為高限值，另一個設為低限值(超出該值的時間需要達到一固定時長)。因此無論在哪種情況下，一旦觸發(fā)了所設閾值，保護繼電器就會啟動斷路器。這些不同的閾值由處理器監(jiān)控。處理器可能還會處理諧波分析和其他此類與電源相關的計算，從而更好地了解電力線狀態(tài)。如TI 的 MSP430 和 AM335x 系列處理器是處理各種此類應用的適當處理器的典范。通常當高壓線路與電子產品連接時，數字隔離器或模擬隔離器會用于隔離數據路徑。如今的保護繼電器不僅會通過 RS485/232處理傳統(tǒng)通信，還會處理基于以太網的通信。

　　拓展智能電網的安全性新趨勢

　　確保智能電網的安全性除上述電網基礎設施外，現(xiàn)已開發(fā)出低頻窄帶 PLC 技術聞世，它可確保數據完整性同時降低功耗和系統(tǒng)成本，適合各種應用(如智能計量和控制應用)。其低頻窄帶 PLC 技術發(fā)展藍圖提供了適用于從公用變電站到整個家庭局域網絡等智能電網各個階段的解決方案。而針對實現(xiàn) PLC 和射頻連接的系統(tǒng)的數據集中器應用方案是一典例。在此作一簡介說明。

　　其數據集中器應用自動計量系統(tǒng)(AMI)中的重要節(jié)點，其中 AMI 與若干公用事業(yè)儀表和中央公用事業(yè)服務器相連，可實現(xiàn)儀表與公用事業(yè)服務器之間的數據通信。 基礎設施中若干點上的數據集中器會從可控數量的儀表中安全地聚合數據，并發(fā)送至公用事業(yè)服務器。而通信模式很大程度上取決于電力基礎設施，而且可以是有線或無線通信。 有線通信包括電力線通信 (PLC)，無線通信主要包括低功耗射頻(IEEE 802.15.4g 協(xié)議)通信，在某些情況下還包括現(xiàn)有的移動電話媒介。 集中器向公用事業(yè)服務器的通信可通過以太網、GSM、GPRS、WiMAX 或電信網絡實現(xiàn)。