年俊華

[摘 要]用電信息采集終端是負責各信息采集點的電能信息的采集、數(shù)據(jù)管理、數(shù)據(jù)雙向傳輸以及轉(zhuǎn)發(fā)或執(zhí)行控制命令的設備。用電信息采集終端按應用場所分為專變采集終端、集中抄表終端（包括集中器、采集器）、分布式能源監(jiān)控終端等類型。本文對用電信息采集系統(tǒng)安全防護現(xiàn)狀和存在的問題進行闡述和分析。

[關鍵詞]智能量測 信息采集 安全防護

中圖分類號：F426.61 文獻標識碼：A 文章編號：1009-914X（2016）18-0280-01

0 概述

目前，電力市場化的進程不斷深人，用戶對電能可靠性和質(zhì)量的要求也在不斷提高，為了提供安全、經(jīng)濟、高效、可靠的用電服務，智能電網(wǎng)應運而生。用電信息采集系統(tǒng)是智能用電環(huán)節(jié)的重要組成部分，是電量、電費、電價、負荷等用電信息實時數(shù)據(jù)的主要來源。

1 智能量測

智能量測（高級量測體系“AMI”）是一套完整的包括智能電表、先進通訊網(wǎng)絡、采集器與集中器、后臺軟件的系統(tǒng)，它能夠利用雙向通信系統(tǒng)和記錄有用戶詳細負荷信息的智能電表，定時和即時獲得用戶帶有時標的多種計量值，如用電量，用電需求，電壓，電流等信息，同時向用戶端發(fā)布命令和信息，與用戶建立緊密聯(lián)系。

1.1 智能量測的概念

2006年8月，美國聯(lián)邦能源政策委員會定義了AMI的概念：AMI是1個計量系統(tǒng)，它能夠每小時或以更高頻率記錄用戶的用電行為或其它參數(shù)，并通過通信網(wǎng)絡將測量數(shù)據(jù)傳送到每一個中心。通過用戶人口能夠?qū)崿F(xiàn)用戶側(cè)設備和電力公司之間的雙向通信，即智能電能表將用戶的各種用電耗能信息同時發(fā)送給本地用戶和電力公司，智能電能表通過本地實時數(shù)據(jù)顯示告知用戶耗能情況、電力公司提供的實時電價信息，用戶根據(jù)這些信息可合理地控制本地負荷的耗電量，達到提升經(jīng)濟效益和節(jié)能的雙重目的。

1.2 用電信息采集系統(tǒng)

電力用戶用電信息采集系統(tǒng)是對電力用戶的用電信息進行采集、處理和實時、監(jiān)控的系統(tǒng)，實現(xiàn)用電信息的自動采集、計量異常和電能質(zhì)量監(jiān)測、用電分析和管理，具備相關信息發(fā)布、分布式能源的監(jiān)控、智能用電設備的信息交互等功能的自動化系統(tǒng)。

采集器是用于采集多個電能表電能信息，？并可與集中器交換數(shù)據(jù)的設備。采集器依據(jù)功能可分為基本型采集器和簡易型采集器?；拘筒杉鞒蘸蜁捍骐娔鼙頂?shù)據(jù)，并根據(jù)集中器的命令將儲存的數(shù)據(jù)上傳給集中器。簡易型采集器直接轉(zhuǎn)發(fā)集中器與電能表間的命令和數(shù)據(jù)。

2 用電信息采系統(tǒng)安全防護體系

用電信息采集系統(tǒng)是營銷業(yè)務應用的核心業(yè)務系統(tǒng)，其采集、傳輸、存儲、處理和使用的客戶信息、用電信息以及電費信息等不僅是電力行業(yè)的核心數(shù)據(jù)資料，而且涉及到國家政治、軍事以及社會生活的各個層面，具有較高的保密性，信息的非法使用和泄漏將可能帶來不可挽回的損失。而且隨著信息技術在電力行業(yè)的廣泛應用，用電信息采集系統(tǒng)由于大量使用了通信技術、網(wǎng)絡技術等新技術，使自身的安全問題變得更加復雜、更加緊迫。信息安全問題顯得越來越重要，它不僅威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟和優(yōu)質(zhì)運行，而且影響著電力系統(tǒng)信息化的實現(xiàn)進程。

基于以上因素，安全防護的要求也需要在現(xiàn)有采集系統(tǒng)建設的基礎上提升到更高的層次，以達到國家電網(wǎng)公司信息系統(tǒng)建設的安全防護總體要求，為營銷業(yè)務應用系統(tǒng)提供準確、可靠、有效、實時的基礎數(shù)據(jù)。

2.1 信息系統(tǒng)的安全目標

保護信息和信息系統(tǒng)免遭偶發(fā)的或有意的非授權泄露、修改、破壞或喪失處理信息能力，實質(zhì)是保護信息的安全性，即機密性、完整性、可用性、可控性和不可否認性。信息安全屬性還包括可控性、不可否認性、實用性、合法性、可追溯性、穩(wěn)定性、可靠性等。

2.2 用采系統(tǒng)面臨的風險攻擊

根據(jù)用電信息采集系統(tǒng)面臨針對其機密性、完整性、可用性等風險攻擊。

2.2.1針對機密性的攻擊

竊聽是指在未經(jīng)授權的情況下訪問或攔截信息。主站系統(tǒng)與用電終端之間通過公共信道傳輸用電信息，攻擊者可在采集通道上采取一定技術手段獲取用電終端采集的用戶用電信息。如果竊取的信息是明文，則信息的機密性被破壞，如果是密文信息，攻擊者也可通過流量分析手段來獲取主站與終端所傳信息的變化規(guī)律，進而掌握不應被公開的機密信息。

2.2.2針對完整性的攻擊

篡改是指攻擊者攔截或訪問信息后，修改信息使其對自己有利。攻擊者首先要破壞原有信道，使信息傳輸通道中斷，然后將從主站系統(tǒng)接收到的信息篡改后，發(fā)送到用電終端。例如，攻擊者對主站系統(tǒng)發(fā)到用電終端的電費充值信息的篡改將給售電企業(yè)造成嚴重的經(jīng)濟損失。

2.2.3針對可用性的攻擊

偽裝是指攻擊者假扮成信息的合法發(fā)送方向接收方發(fā)送信息或假扮成信息的合法接收方獲取發(fā)送方發(fā)出的信息。如果偽裝的是控制信息將會導致用電終端的誤動作，干擾電力用戶的正常用秩序。

重放是指攻擊者獲得發(fā)送方所發(fā)信息，再重新發(fā)送到接收方。攻擊者首先攔截主站系統(tǒng)向用電終端發(fā)送的充值信息，然后攻擊者定期向用電終端重發(fā)這條信息，以期獲得多次充值，這類攻擊同樣會給售電企業(yè)帶來巨大的經(jīng)濟損失。

攻擊者可通過中斷通信信道或向服務端發(fā)送大量虛假請求信息占用信道或服務端系統(tǒng)的資源，致使正常請求不能被應答。攻擊者中斷了用電終端和主站系統(tǒng)的信道，使用電終端的請求不可達，從而使主站與終端不能正常通信，影響系統(tǒng)的穩(wěn)定運行。

2.3 主站安全防護現(xiàn)狀

因為有了安全防護的需求，建設安全防護體系特別重要。目前系統(tǒng)主站已根據(jù)電力二次系統(tǒng)安全防護總體方案，采用一定的通用安全防護措施；公網(wǎng)信道在采集終端和系統(tǒng)主站之間構成一條無線虛擬專網(wǎng)（VPN）通道，采取了一些安全防護措施；現(xiàn)在使用的各種采集終端，很少采取有效的安全防護措施；現(xiàn)有電表內(nèi)裝有邏輯加密卡芯片或CPU卡芯片兩種安全模塊，后者因其更高的安全級別逐步為多個網(wǎng)省電力公司所采用。

2.4 用電信息采集系統(tǒng)安全防護具體措施

針對上面已提到的用電信息采集系統(tǒng)存在的各種安全風險逐一介紹對應的安全防護具體措施。對應安全防護措施也分為如下五部分：物理安全防護、網(wǎng)絡安全防護、主機安全防護、應用安全防護和數(shù)據(jù)安全防護。應用安全防護包括對于主站應用系統(tǒng)本身的防護，用戶接口安全防護、系統(tǒng)間數(shù)據(jù)接口的安全防護、系統(tǒng)內(nèi)數(shù)據(jù)接口的安全防護。 主要包括數(shù)據(jù)完整性、數(shù)據(jù)機密性、數(shù)據(jù)備份和恢復。系統(tǒng)本身應從應用系統(tǒng)安全、身份認證機制、用戶權限及訪問控制、應用安全審計、剩余信息保護、數(shù)據(jù)存儲保密、數(shù)據(jù)存儲完整、抗抵賴、軟件容錯、資源控制、應用數(shù)據(jù)的備份與恢復等方面進行安全防護。

用戶遠程連接應用系統(tǒng)需進行身份認證，制定數(shù)據(jù)加密、訪問控制等安全措施，并采用密碼技術保證通信過程中數(shù)據(jù)的完整性。

國家電網(wǎng)公司各應用系統(tǒng)間的數(shù)據(jù)交換采用兩種模式：系統(tǒng)間直接數(shù)據(jù)接口交換或通過應用集成平臺進行數(shù)據(jù)交換，處于這兩種數(shù)據(jù)交換模式的系統(tǒng)均應制定系統(tǒng)間數(shù)據(jù)接口相關安全防護措施。

3 結束語

隨著智能量測系統(tǒng)的發(fā)展，對系統(tǒng)安全性要求也在提高，目前國的用電信息采集系統(tǒng)安全防護方面還存在不足之處，例如在采集系統(tǒng)的安全防護系統(tǒng)建設初期，考慮的成本和數(shù)據(jù)處理時間要求等因素，在電表中采用了對稱密碼算法，隨著對系統(tǒng)安全性要求的提高，應在采集終端中加入非對稱密碼算法，實現(xiàn)數(shù)據(jù)的抗抵功能。