鄒黎

廣東電網有限責任公司惠州供電局 廣東 惠州 516000

引言

智能變電站計量系統(tǒng)承載了變電站相關數據的信息采集和分析工作。其采用先進的智能設備終端和通信技術完成信息保護、計量監(jiān)測等工作，具有電網實時監(jiān)控、智能分析、遠程調節(jié)、協同互助等工作等多種功能，能夠實現信息系統(tǒng)的超級共享。

但受信息環(huán)境影響，智能變電站計量系統(tǒng)容易存在安全隱患，一旦某個節(jié)點受到惡意攻擊，系統(tǒng)就會陷入癱瘓。計量系統(tǒng)的安全防護問題，對整個智能變電站的整體設計影響重大，為保障系統(tǒng)信息安全，數據訪問穩(wěn)定，需要引入新的理念，實施新的技術。本文從技術角度探討了智能變電站計量系統(tǒng)安全防護的相關問題，并將重點放在系統(tǒng)架構、安全防護技術應用等方面，旨在提出有效的安全防護措施，以確保智能變電站計量系統(tǒng)的穩(wěn)定運行和數據的可靠性。通過分析當前的安全威脅和現有的防護技術，結合實際應用場景，為智能變電站計量系統(tǒng)的安全防護提供一些有益的思路和建議。

1 智能變電站計量系統(tǒng)的架構

新一代智能變電站計量系統(tǒng)主要是采用可靠、集成、低碳、環(huán)保的智能設備進行數字化平臺管理，系統(tǒng)實施信息共享建設，實現信息采集、測量、控制、保護、計量等在線監(jiān)測工作。智能變電站計量系統(tǒng)實時采集、準確計算電量信息為智能電網建設模塊提供可靠的依據[1]。

智能變電站計量系統(tǒng)與傳統(tǒng)的變電站有很大的差異。主要表現在每一個設備都實施信息化管理，應用合并單元將模擬信號轉化為數字信號。在系統(tǒng)中包含智能計量插件、智能多合一裝置和智能變電站通訊[2]。系統(tǒng)基于IEC61850基礎建設，實施網絡化管理。智能變電站計量系統(tǒng)形成了以智能電能采集終端為核心通過RS485網絡光纖等通信設備實施數據化管理。我們可以發(fā)現，智能變電站計量系統(tǒng)實施一體化平臺建設，設計計算主站系統(tǒng)，實施不同層級的控制，通過智能采集終端實施數字化管理。

智能變電站計量系統(tǒng)遵循電量計量原理，通過數據單元完成數據采集。計量系統(tǒng)將電子式傳感器中的額定電壓和額定電流實時轉化形成新的計量類型[3]，將信息轉化為數字信號，提高工作效率。系統(tǒng)能夠準確接收用電戶信息，實施大范圍覆蓋。計量系統(tǒng)采集到的數據通過光纖傳輸，降低出現錯誤的概率，提高電力系統(tǒng)的穩(wěn)定性。在計量工作中應用智能電能表結合變電站運行方式，對質量信息實時調整。

智能電能表采用的傳輸介質為光纖，大大提高了信息傳輸的準確性。智能電能表的實時計算分析模塊，還能對實時的電量實時記錄，并儲存在相應設備上，并充分利用外在裝置實施規(guī)范化計量，以此保障智能變電站計量系統(tǒng)穩(wěn)定運行[4]。在合并單元電能計算中，智能變電站運用合并單元方式實施信息數據初步處理，合并單元采用IC60044-8通信技術采用內插法同步計算方式實施信息采集，利用IC61850-9-1通信技術獲取信息傳送給智能表，保障變電配電設備安全。智能化變電站電能計量糾錯設計采用的光纖和電子式傳感器連接，在檢測時將標準電能表連在一起，實施兩個裝置分別計算，達到智能表檢驗目的，全面提高了系統(tǒng)的準確性。

2 智能變電站計量系統(tǒng)安全防護技術應用

2.1 系統(tǒng)整體防護策略

智能變電站計量系統(tǒng)以多個通信網區(qū)域連接方式進行，在多個應用層實施業(yè)務管理與控制。系統(tǒng)容易受到不同形式的攻擊，破壞變電站計量信息的完整性與準確性。為了提高智能變電站計量安全系統(tǒng)的管理，需要從安全認證、密鑰協商設計、數據加密、訪問控制策略、物理安全性等方面實施保護，計量系統(tǒng)信息安全防護要遵循系統(tǒng)架構進行數字化管理，確認網絡結構完成安全隔離[5]。具體操作中，要設計安全通信協議，實施主站與接入設備用戶之間的身份鑒別，建立數據加密通道，保證傳輸數據準確性，采用更完善的訪問控制策略，在系統(tǒng)邊界部署流量控制系統(tǒng)，抵御風險，在系統(tǒng)接入端部署防火墻，實施安全防護前置控制，對業(yè)務數據系統(tǒng)進行全方位檢測。智能變電站計量系統(tǒng)整體防護需要立足于智能變電站的實際情況，從設備上、技術上以及應用上考慮系統(tǒng)整體防護策略。智能變電站計量系統(tǒng)建設需要集中在設備運行以及技術操作上。我國不同地域的智能變電站狀況不同，硬件設備軟件設備存在差異，在系統(tǒng)防護整體設計中，要考慮地域差異、條件差異。系統(tǒng)整體防護策略主要是通過技術和設備之間的高度融合，采用信息化管理模式實施整體控制。

2.2 安全認證技術應用

智能變電站計量系統(tǒng)安全防護，采用安全認證與密鑰協商設計，該方法對傳統(tǒng)SSL協議進行改進，針對計量系統(tǒng)通信實時體驗。做好身份認證和MAC校驗，輕量級安全認證和密鑰協商協議采用國密ISM2和SM3算法，密鑰協商采用單項hHASS值計算和MAC校驗功能，在安全認證和密約協商前預制密鑰列表，共享參數保護，啟動會話，發(fā)送協議版本號[6]。加密技術用于相互之間交換，利用參數保護密鑰。在通信設計中利用數字證書認證實施密鑰協商，生成密鑰索引。具體設計中明確初始向量，使用密鑰和主密鑰數據加密，完成驗證。安全認證技術應用需要根據變電站的具體情況執(zhí)行。

2.3 數據加密技術應用

信息數據傳輸的安全性是保障智能變電站計量系統(tǒng)安全的基礎。

在智能變電站計量系統(tǒng)中，數據的傳輸是不可或缺的重要環(huán)節(jié)，而數據的泄露和篡改可能會導致嚴重的后果。因此，我們應該采取措施來確保數據傳輸的安全性、準確性與可靠性。例如，采用加密技術對數據進行加密，確保數據在傳輸過程中不被竊取或篡改；建立完善網絡安全防護系統(tǒng)，采用更高精度的網絡安全設備，如入侵檢測系統(tǒng)、防火墻等，對網絡進行監(jiān)控和防御，實時監(jiān)控網絡的安全狀態(tài)，及時發(fā)現和應對網絡攻擊行為，防止黑客攻擊和惡意入侵；定期對系統(tǒng)進行安全審計，及時發(fā)現并修補系統(tǒng)中的安全漏洞。

智能變電站計量系統(tǒng)中的數據傳輸，以數據映射在以太網上中實施加密操作，避免通訊延遲，提高數據傳輸效率，滿足系統(tǒng)實時性、可靠性的要求，在安全認證前提下實施GOS報文和SM報文采用密文加安全認證等方式傳播。該技術的重點是實施跨系統(tǒng)網絡邊界控制。

不同的報文加密方式不同，每種報文涉及傳輸格式和加密算法都會增加網絡負擔，因此，為了保證傳輸數據的安全性高效性，需要將不同報文結構進行解密，通過增加擴展字段來表示不同的加密方法。數據單元中增加認證碼，完成信息校驗碼，重新定義保留字段，采用多種加密模式，保留循環(huán)校驗機制擴展字段安全認證，針對智能變電站數據傳輸報文的安全性，一般采用CCM算法，該算法主要是采用ES加密算法來進行數據認證，此方法安全性較高，在智能設計中可以發(fā)揮積極作用，以保障數據的完整性和保密性。

2.4 訪問控制技術應用

嚴格的訪問控制策略是智能變電站計量系統(tǒng)安全的關鍵。

智能變電站計量系統(tǒng)采用眾多業(yè)務系統(tǒng)協同操作的方式，共享大量業(yè)務資源，為了保證系統(tǒng)安全性，訪問控制也是智能變電站計量系統(tǒng)安全防護的重要方面。智能變電站從終端設備入手，建立合理的權限管理機制，對系統(tǒng)中各個角色和操作進行分類管理，明確各個角色的權限范圍，確保只有獲得授權的人員才能訪問和操作系統(tǒng)，限制外來人員對業(yè)務系統(tǒng)的資源訪問，限制對計量系統(tǒng)的訪問權限，可以有效防止非授權人員的惡意操作和信息泄露。在數據加密技術、數字認證技術和安全認證等技術加持下對接入終端的設備訪問實施全面控制。訪問系統(tǒng)認清主系統(tǒng)，明確服務器操作要點，完善接入認證系統(tǒng)，請求做好主站認證系統(tǒng)建設。主站認證服務器操作中明確身份審核，做好全線激活模塊設置。訪問控制中，根據歷史計算出信任值，方案模塊在重載設備中完成身份合法驗證、用戶權限驗證。在具體設計中使用終端設備實施核心控制，做好安全模塊控制。在信息庫建設中實施賬戶審核模塊控制、訪問控制模塊、密碼機信任計算機模塊設計。實踐中提交賬戶信息，進行身份合法性驗證，返回相應的用戶資料，在發(fā)送權限設計中運用激活方式請求信息。訪問控制服務器邏輯中采用橫向和縱向信息網格方式，強化認證系統(tǒng)功能。可以發(fā)現，訪問控制系統(tǒng)結構圖建立了請求系統(tǒng)、主站認證系統(tǒng)以及主站認證服務器通過智能變電站終端設備操作，提供系統(tǒng)認證服務。該系統(tǒng)依托通信網絡實現身份合法驗證，明確用戶權限，進行模塊化管理。

2.5 物理防護技術應用

加強物理安全防護措施也是智能變電站計量系統(tǒng)安全防護的重要環(huán)節(jié)。智能變電站計量系統(tǒng)通常會部署在特定的場所，因此，我們需要采取措施來防止?jié)撛诘奈锢砉簟?/p>

首先，可以采用嚴格的監(jiān)控系統(tǒng)，對整個變電站的活動進行實時監(jiān)控和錄像，以便及時發(fā)現和應對任何安全事件。其次，可以設置安全防護區(qū)域，并采取措施限制非授權人員的進入，確保系統(tǒng)的物理安全。另外，還應確保服務器的環(huán)境安全，如防火墻和溫濕度控制裝置，以防止火災和其他環(huán)境因素對計量系統(tǒng)的安全造成損害。最后，應保證計量設備的可靠性和穩(wěn)定性，建立健全的設備管理和維護制度，定期對設備進行巡檢和維護，避免因設備故障或老化引發(fā)的安全風險，確保系統(tǒng)設備的正常運行和安全性。

2.6 系統(tǒng)安全性驗證

為了保證智能變電站計量系統(tǒng)安全，采用模擬智能計量系統(tǒng)進行操作，避免智能變電傳系統(tǒng)計量系統(tǒng)存在安全隱患。設計中，實施通信協議安全驗證，將非授權訪問攔截功能、安全防護功能等應用。在具體實際中智能電電站計量系統(tǒng)安全結果測試中，明確傳輸數據中的安全性訪問，明確控制性通信協議，實施安全測試方法，避免偽造安全碼、偽造數據、偽造循環(huán)校園碼。安全性驗證遵循非用戶訪問系統(tǒng)操作方式，避免非法接入設備，對協議進行邏輯形式化改變。在系統(tǒng)安全性驗證中運用數據采集、數據監(jiān)控等方式保障系統(tǒng)安全性。實施系統(tǒng)安全性驗證，實際上是通過動態(tài)化的管理方式保障計量系統(tǒng)安全。在智能變電站應用過程中運用系統(tǒng)安全性驗證能夠從宏觀和微觀上共同實施全過程管理。

3 結束語

智能變電站以信息技術作為支撐開展各項電力工作。計量系統(tǒng)是智能變電站數據采集的核心系統(tǒng)，計量系統(tǒng)的安全防護影響了智能變電站的運行效果。從本文研究可以發(fā)現，智能變電站計量系統(tǒng)防護要增加安全認證碼，實施信息校驗，完善循環(huán)教育機制，以多次安全認證來提高系統(tǒng)的機密性和完整性。在防護技術應用中明確系統(tǒng)安全屬性，實施身份認證和密鑰協商，在不影響智能變電站正常工作的前提下做好信息系統(tǒng)的整體梳理，保障智能變電站計量系統(tǒng)處于安全穩(wěn)定的環(huán)境。智能變電站計量系統(tǒng)安全防護。不僅要從技術角度上考量，更要從管理機制上完善，強化制度和技術的高度融合，保障智能變電站計量系統(tǒng)安全穩(wěn)定運行。