电力论文：电力物联网通信的安全技术探讨

　　电力论文：电力物联网通信的安全技术探讨

　　引言

　　在信息时代，计算机网络的共享性和开放性除了带给人们便利条件以外，也带来了很大网络安全问题，需要得到有效解决。为此需要熟练掌握并应用物联网计算机网络安全与远程控制技术，提高对网络安全问题的防护，保证计算机网络正常运行。

　　1 电力物联网安全优化的必要性

　　目前，我国电力物联网相关应用主要包括智慧行政、智慧工地、智慧安监等新增应用，也包括智慧园区、计量采集、充电桩、一卡通、视频监控、环境监控等存量应用，同时可预见车联网、无人机、巡检机器人、智能配电房、智能开关站及储能站、配网设备监控等物联网应用也将大量出现。但电网目前尚未建立针对适配未来海量终端接入的物联网安全防御体系，大部分电网物联网沿用传统信息系统安全策略，导致对物联网进行“三同步”安全管控时出现安全需求不明确、安全标准不完善、安全控制措施不全面等情况，并且造成部分物联网终端由于标准及技术管控措施的不完善而无法入网投运的问题。一是感知层，需要对海量接入的异构业务终端进行快速身份鉴权。未来电力物联网需要接入海量业务终端，但随着终端数量以及厂家类型的快速增长，管理者快速管理终端安全存在不便之处。例如物理安全、接入安全，管理者需要知道终端位置以确认是否被盗，或者快速确认不同品牌的终端是否具备入网条件。二是网络层，需要对不同业务提供物理隔离以及差异性质量保障的承载通道。根据国家能源局 2015年 36 号文中关于电力安全隔离的基本要求，电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”。在未来电力物联网中，业务类型逐步增加，如果业务承载通道没有隔离，业务信息极易泄露。因此，网络层需要为多样的电力物联网业务提供物理隔离通道，并根据业务等级实现不同的质量保障服务。

　　2 物联网技术介绍及电力安全生产现状

　　技术拓展应用范围，以更好地开展现实需要。人们的日常生活与电力企业安全具有密切关系，只有保证电力企业安全生产才能推动社会的进步，全面促进经济发展。火力发电、风力发电等电力生产模式在安全方面很难得到保证，存在较大的安全隐患。其中机组故障、人为操作失误等是经常会发生的问题。通过合理的故障处理措施和在线监控系统可对故障进行全面的监控和针对性处理，以此保证电力生产安全。电力企业正积极推动改革，受信息技术发展影响对电力生产安全提出更加严格的要求。技术的发展使人们对电力产生更大需求，需不断加强电力生产安全保护、建立智能电网，其目标为：实现电网安全、可靠、经济运行，提高电网生产力水平，促进电网中各类决策科学化，智能化变迁推动电网组织改革，重建电网、用户、发电商之间关系。通过物联网技术可为信息传输提供便利，实现多种不同的功能，并以智能化的方式控制电力设备，通过人机界面获取设备故障信息，结合信息反馈结果对故障作出正确的判断，明确故障产生的主要原因，避免长时间停机产生不利的影响，使人为因素导致的安全隐患可以逐渐减少[5]。另外，通过实时监控设备和人员环境可对人的不安全行为进行合理控制，对设备运行状态有准确了解，及时发现环境中存在的安全隐患并针对性进行处理，全面保证电力安全生产稳定性。

　　3 物联网技术在电力安全生产中的实际应用

　　3.1 智能网关技术

　　针对电力主站业务处理量过大的问题，由智能网关在边缘侧承担一定的预处理工作，并协同主站管理自身自治域内的业务终端，减轻业务平台处理海量物联网终端并发上传的信息。智能网关部署在感知层和平台层。在感知层，实现业务终端认证、数据加密、边缘计算（非结构数据处理、数据统计等）、智能管理等。首先，通过安全接入技术对跨厂家异构终端进行认证，实现端到端链条监控；其次，通过边缘计算技术实现业务运行状态的在线监测、智能分析与决策控制，同时支持与平台端的计算共享与数据交互，实现数据就地分析、存储，本地决断，快速响应；最后，通过智能管理技术，实现事件自动识别、主动上报故障和分钟级召测关键信息。在平台层，基于 SDN 技术实现对配置终端的云化、弹性管理，支持百万级设备接入与智能运维管理。同时，平台采用分布式部署，支撑海量设备链接，实现平滑扩容。

　　3.2 对电力系统设备运行进行实时的监控

　　以物联网技术为依托，可结合电力系统实际需要建立设备安全监控系统，实时共享数据，并对电力企业的运行设备进行全面监控。通过收集设备相关数据，全面分析数据，以对设备状态有准确的判断，使设备发生故障的几率可逐渐降低。另外，通过对电力系统并联结构的设备进行统一编号可为异常情况处理提供便利，使相关人员结合收集到的数据就可明确故障产生原因，并针对性的检查和修理故障，也可根据实际需要切换监控模式，使人工监视可与自动监视方式紧密融合，发挥不同监控方式的优势和作用。整个电力系统可持续性的监控设备，保持监控的连续性，并可在第一时间向工作人员反馈故障信息，实现人机对话功能；工作人员在对设备安全监控系统进行控制时，只需输入相关指令就可全面达到控制目的；工作人员还可打印某一时间内出现故障的相关信息，并将其妥善储存到合理的位置。

　　3.3 区块链技术

　　针对未来电力物联网终端数量爆发性增长，业务主站会遭遇处理瓶颈问题，可以在边缘侧的通信终端部署结合区块链的认证功能。区块链技术主要部署在平台层。各电力物联网网关向电力物联网终端进行认证，网关通过查询区块链服务模块中的认证信息验证终端的身份。同时，网关为通过验证的电力物联网终端开放业务访问端口，触发新节点注册功能。所以，通过区块链技术，可实现去中心化的物联网终端安全认证系统，以解决目前电网中心化认证所带来的单点失败、性能瓶颈、终端管理等方面的问题。

　　结束语

　　针对目前泛在电力物联网信息在终端、网络、平台等方面的安全技术不成熟的问题，本文提出了一种结合前沿技术的整体解决方案。该方案将SDK 认证及安全技术、智能网关技术、5G 切片安全隔离技术与区块链技术跨层次地部署在终端层、网络层和平台层，将能整体统一地解决电力物联网的信息安全问题，并为未来泛在电力物联网方面的进一步研究提供了基础，希望推动电网向智能电网、零边际成本电网演化，最终促进大众电力产业升级变革。