智能电网安全架构与分析
2022-10-09
来源:年旅网
20l2年第08期\第27次全国计算机安全学术交流会.嗣露翻 智能电网安全架构与分析 任伟 ,赵俊阁 (1.中国地质大学(武汉)计算机学院信息安全系,湖北武汉430074; 2.海军工程大学信息安全系,湖北武汉430033) 摘要:文章介绍了智能电网的概念、特征和用途,总结了智能电网的通信与网络架构,分析了智能电 网的安全架构和安全需求,综述了智能电网安全的研究现状,指出了需要研究的安全问题。 关键词:智能电网安全;物联网安全;安全架构分析 中图分类号:TP393.08 文献标识码:A 文章编号:1671—1122(2012)08—0178—04 Security Architecture and Analysis for Smart Grid REN Wlei .ZHA0 Jun.ge (1.DepartmentoflnformationSecurity,China Univ.ofGeosciences,WuhanHubei430074,China," 2.Department ofinformation Security,Naval Universiyt ofEngineering,Wuhan Hubei 430033,China) Abstract:The concept,characteristics and applications of smart grid are introduced.The communication and network architecture of smart grid are summarized.The security architecture and requirements of smart grid are analyzed.The related works on smart grid security are reviewed.The future research problems and challenges in smart grid securiy tre apointed out. Key words:smart grid securiy;itntemet of things security;securiy archittecture analysis 智能电网是物联网的一个重要应用领域。2009年美国总统奥巴马提出物联网战略的时候,将智能电网视为节能减排、应对 全球气候变暖的关键技术。传统电网是以“发电、输电、配电和用电”单一流向的供电模式,据统计,这个过程中有56.2%的能 源被浪费,仅在电力生产过程中就有平均68.8%的能源损失,电力传输和分配过程中还有约5%的能源损失。因此,提高电力系 统效率也具有重要的经济和国家战略意义。 1智能电网概述 1.1智能电网的概念、特征与用途 电力系统是由发电、输电、变电、配电和用电等环节组成的电能生产与消费系统。电力网络是电力系统中除发电设备和用电 设备外的部分,主要包括输电、变电和配电三个环节。电力网络主要由电力线路、变电所和换流站组成。电力网络按功能可分为 输电线路、区域电网、联络线和配电网络I1J。 电力流动的基本过程是:首先在电站(含核能、煤炭能、太阳能、地热、风能)生产出来,然后通过各层各级电力网络,通 过变电站一连串的变压后,将电流从电力源头传输到每个家庭。为了减少远距离电力传输所产生的线路损耗,一般都是生产和 传输高压电,经过多次变电后输出到目的地。输电线可以架设在空中或铺设在地下。 智能电网是电网的未来发展方向,是以先进的通信技术、传感器技术、信息技术为基础,以电网设备间的信息交互为手段, 以实现电网运行的可靠、安全、经济、高效、环境友好和使用安全为目的的先进的现代化电力系统 ]。 国际上智能电网的技术定义为:综合应用现代通讯、计算、控制等技术的电网,能够持续不断地适应各种正常操作、运行 方式调整的优化运行,并能主动预测和应对电网扰动。因此智能电网在功能上适应未来数字化信息社会对电能的高可靠性、高质 量的要求;适应灵活的发、用电方式,满足分布式、可再生能源发电接入和灵活的用户供、用电需求;电网具有自适应纠正和自 愈能力,主动预防而不是被动地应对紧急情况;持续优化运行以最有效地应用各种资源和设备;电网信息整合更全面;鼓励需 求侧响应和用户对电网的交互,提供相应的便利接口。总体特 上具有交互l生、自愈和自适应性、优化能力、预测能力、包容能力、 集成能力和更高的安全性。 ● 收稿时间:2012—07—12 基金项目:国家自然科学基金面上项目[61170217]、湖北省教育厅高等学校省级教学研究项目[2011123] 作者简介:任伟(1973-),男,湖北,信息安全系副主任,中国计算机学会计算机安全专委会委员,副教授,博士,主要研究方向:物联网安全 赵俊阁(1961一),男,山西,副教授,主要研究方向:网络安全。 -1I 78 第27次全国计算机安全学术交流会 目E重 /20l2年第08期 美国能源部对智能电网的定义是 】:一个完全自动化的电 一组用于供电,隔天切换。供电的电能可用于家庭的用电,多 力传输网络,能够监视和控制每个用户和电网节点,保证从电 厂到终端用户整个输配电过程中所有节点之间的信息和电能 的双向流动,其组成部分包括数据采集、数据传输、信息集成、 分析优化和信息展现五个方面。 我国对智能电网概念的理解与国际上的侧重点不同:以 余的电能可以保存到自己家的PHEV中,PHEV可作为家庭的 移动电源和备份电源,如果还有剩余电能,可以供给其他家 庭或者输送到电网中使用。在普通电网输电价格高昂时(即当 电费的实时定价较高时),多个家庭的PHEV可将保存的多余 电量输入电网,用于小社区的供电。每家都有数辆电动汽车, 也可满足应急蓄电的需求。 物理电网为基础(特高压电网为骨干网架、各电压等级电网协 调发展的坚强电网为基础),将现代先进的传感测量技术、通 智能电网中使用的智能电表将改变家庭的用电习惯,提 讯技术、信息技术、计算机技术和控制技术与物理电网高度 集成而形成的新型电网。它以充分满足用户对电力的需求和优 化资源配置,确保电力供应的安全性、可靠性和经济性,满足 环保约束,保证电能质量,适应电力市场化发展等为目的:实 现对用户可靠、经济、清洁、互动的电力供应和增值服务。 我国的智能电网具有信息化、数字化、自动化、互动化的 特性,以智能坚强电网为基础,以通信信息平台为支撑,以智 能控制为手段,包含电力系统的发电、输电、变电、配电、用 电和调度各个环节,覆盖所有电压等级,实现“电力流、信息 流、业务流”的高度一体化融合,是坚强可靠、经济高效、清 洁环保、透明开放、友好互动的现代电网。 特别值得注意的是,除了提升原有电力系统的效率外,智 能电网与可再生能源的发展和利用也密不可分。国家电网公 司还提出,自2016—2020间,我国清洁能源装机比例极大提 高,分布式电源实现即插即用。据预测,到2020年,欧洲生 产的电力20%将来自于再生能源。因此,发电方式中出现了 所谓分布式发电(Distributed Generation)或者分布式能源 (Distributed Energy Resources),电网中分布式可再生能源中 产生的电力目前是不可预测的,因此需要加入监测设备进行 智能管理。(目前我国已跃居成为世界第二大风能市场,还是 世界上最大的太阳能光伏设备制造者,众多的电力用户希望把 自己产生的绿色电力输送到电网上。由于目前的电网难于调控, 这部分电力基本上白自流失了c据不完全统计,2009年全国各 主要风力发电企业丢失的电量超过15亿千瓦时,约占风电总 发电量的12%。)同时,电动汽车(插拔式混合动力电动汽车, Hug—in Hybrid Electric Vehicle,PHEV)也给智能电网带来了 挑战,即需要一个智能机制使得电力消耗平稳进行,并根据 电力生产的情况适时地将电力从电网中引出来。值得注意的 是,可以用数百万的汽车电池作为缓冲来平抑电力峰值波动, 这便是汽车电力储能V2G(Vehicle to Grid,车辆到电网)的理 念。由于大部分车辆95%的时间是处于停驶状态,车载电池 可以作为一个分布式储能单元。据估算,每辆车可为电力公司 带来4000美元的价值。 这里我们大胆地进行一个设想:2020年每个家庭均拥有 太阳能或风能发电设备,至少拥有两组蓄电池,一组用于蓄电, 高用电效率。在我国智能电表仅能单向作业,可满足远程 抄表(Automatic Meter Reading,AMR),属于智能电表智能 化程度最低的一级,主要用于替换传统机械表。高级计量 体系(Advanced Metering Infrastructure,AMI)可以实现中心 SCADA与智能电表间的双向通信,内容包括动态定价(需求 响应Demand Response)、负荷曲线,警报以及自动计费状态等。 另外,随着绿色能源逐步走向分布式发展,智能电表还将满 足大量的绿色能源净计量(Net Metering o此外,智能电表还 可在任何地点对家庭和公共用电设备进行管理控制(例如家 庭能源管理),提供多种增值服务。 因此,智能电网的更广义的作用是解决可再生能源大规 模并网问题;推动未来电动汽车、智能设备、智能家电、智能 建筑、智能交通、智能城市等智能经济形态的广泛应用;为 客户提供实时电价和用电信息,引导客户合理用电,提高能源 利用率。 1.2智能电网的通信与网络架构 2009年9月,美国国家标准与技术研究所(NIST)提出 了关于智能电网互操作标准的框架与路线图,明确了推进标准 化工作的8个优先发展领域:广域网状态可感知、需求响应、 电能存储、电力交通、网络安全、网络通信、先进的计量基 础设施和配网管理口】。其中,与网络技术直接相关的有三个 领域,包括网络通信(Network Communication)、先进的计量 基础设施(Advanced Metering Infrastructure,AMI)、网络安全 (Cyber Security)。 文献[4】给出了智能电网中网络技术架构的详细说明,见表1。 2智能电网安全分析 2.1智能电网的安全架构与安全需求分析 在具体的安全需求方面,NIST于2010年8月发布了智能 电网安全指南(Guidelines for Smart Grid Cyber Securitv) ,文 档中分析了安全的边界,并根据安全的边界进行了安全需求分 析。安全的边界采取逐步求精的方法,分析了可能涉及到的 实体和交互。这其实示范了一种分析安全需求的方法。首先 划分领域,也就是一群具有相似目标的组织、建筑、个人、系统、 设备或执行单元(actor)等。根据NIST智能电网的架构与路 179 Il_ 第27次全国计算机安全学术交流会《Il譬 /2012年第08期 击检测算法;安全和隐私的权衡,包括对消费习惯的推理、 匿名机制、静态数据和移动数据的匿各『生等。 2)信任管理。智能电网的动态性要求信任管理来评价系 统输入、输出的可信度。动态的信任分配,要考虑到威胁和可 能的安全失败的情况(如暴露的认证者,没有打补丁的系统), 也要考虑到电网紧急情况(如连锁故障(Cascading Failures), 自然灾害,人为事故等)。基于数据源(如SCADA设备,相关 器件等)的信任管理,对低信任系统(物理上没有保护的、资 源受限的系统)的验证、信任验证的机制或算法以及信任操 纵机制的影响分析。随着数据和验证源的增加(如更多的传感 器),以及在整个AMI中信任需求的积聚,导致信任的聚集。 文献[8]指 智能电网可靠性比传统电网面临更多的挑战, 这是因为: 1)电量的不确定性、多样性、电力供应的分布性,这些 使得真实的电量模式与离线设计和分析的模式有明显的不同; 2)市场因素加重了更多的远距离高电压输电,可靠电力的范 同在减小;3)在远端的电力运行越来越频繁,因为“不充分 的”投资和有限的措施,电力消费和峰值需求的增长,基础 设施的老化,最大化对监控、分析和控制的投资利用率;4) 电力运行的实体具有更大的动态反应,更多复杂的问题需要 更短的决策时间和更少的错误;5)大量的利用分布式的资 源模糊了输电和配电之间的界限,电力系统的复杂性和易变 性被强化了。 文献[9]在智能电网的隐私保护方面给…了较为详细的说 明。根据NIST的调研,有四种典型情形需要考虑到隐私保护: 1)欺诈的情况,特别是在不同的地点消费能量的情况(如 PHEV)。电表系统不能允许任何操作人员滥用或修改收集的数 据。NIST的报告中分析了2个例子,一个是当房东和租户都 拥有PHEV时,他们需要分别收费。为保护租户的隐私,在智 能电表和PHEV间的通信要通过安全连线和能力服务通信接口 (ESCI,Energy Services Communication Interface)来认证,这一 接口由供电装置(Utility)或者车辆制造商提供。另一个例子是 PHEV需要一个通用的登记和准入过程。NIST认为供电装置 应该提供诸如准入、登记、初始化连接、在供电装置和PHEV 重复建立连接、PHEV的收费状态信息、正确的收费单。 2)HAN智能电表中的数据可能泄露户主电器使用的行为。 而且,这些数据可用于追溯特定的时间和位置的能量消费情 况,从而分析出使用电器的情况和行为。例如,电器供应商 可能想知道使用者是如何以及为何使用他们的产品。这些信 息影响了电器的保修期。同时这些数据可以推导 目标市场。 3)获得接近实时的能量消费数据可能推导出居住情况, 人们是如何居住的,在干什么等。这一点是目前较为关注的, 已经有一些研究成果发表 4)个人生活方式信息可以从能量消费数据中推导出,这 对于某些第 方是有用的信息。 我们认为当前智能电网中的几个主要的研究问题包括: 1)智能电网安全中的健壮性问题,即安全机制的健壮性 问题。智能电网的健壮性是一个非常关键的问题,由此安全 机制的健壮性也十分重要。 2)智能电网中的用户隐私保护问题。南于智能电表周期 性的收集用户的用电信息,详细的用电信息可能推导出用户的 生活行为模式,如何时睡觉,何时起床等。这将会导致用户 隐私的泄露。 3)家庭智能电源管理与新能源汽车的使用,特别是 PHEV的使用,充电过程中可能导致用户位置隐私的问题。已 经出现了少量关于V2G隐私保护的研究论文。 4)分布式发电与储能数据,以及电力消费数据最终都要 上传到SCADA,才能形成高效的电力配电。如何保障SCADA 的数据安全性,以及如何保障SCADA调度指令的安全性。 SCADA通信安全越来越受到重视。 5)智能电网中的基本安全问题,如密钥管理问题,信息 安全保障,信任管理问题。 6)电动车辆到电网(V2G)应用是一种新型能源模式, 该模式中可能遇到新的安全问题。如安全认证与计费问题。 3结束语 本文介绍了智能电网的概念、特征和用途,总结了智能电 网的通信与网络架构,分析了智能电网的安全架构和安全需 求,综述了目前智能电网安全研究的现状,最后指出了智能电 网安全研究中的主要问题。 (责编杨晨) 参考文献: [1】H.Khurana,M.Hadley,Ning Lu,D A Frincke,Smart Grid Security Issues[J]IEEE Security&Privacy,2()10,8(01):81—85 『2 NIST 2]Smartgrid[EB/OL].http://www nist gov/smartgrid/,2012—07—12 [3]NIST Framework and P.oadmap for Smart Grid Interoperabiliyt Standards, Release 1.0(NIST SP I108)[EB/OL]http://www nist gov/public_affairs/ rdeases/upload/smartgridinteroperabilityfina1.pd£2009—09/2012—07—12. 【4]徐磊智能电网的网络通信架构及关键技术 电气技术,2010, (08):16—20. 【5]NIST IR 7628.Guidelines for Smart Grid Cyber Security[EB/ OL】http://csrc.nist gov/publica亡ions/nistir/ir7628/introducti0n—to— nistir一7628 pdf,2010—08/20]2-07—1 2 【6J Y Yan,Y Qian,H Sharif,D Tipper,A Survey on Cyber Security ofr Smart Grid Communications[J】.IEEE Communications Surveys& Tutorials,2012,(99):1—13. 【7]Y.Mo,T H-j.Kim,K.Brancik,D Dickinson,Heejo Lee;A Perrig, B Sinopoli,Cyber—Physical Security of a Smart Grid InfrastructureU], Proceedings ofthe IEEE,2012,100(01):195—209 【8】K.Moslehi,1L Kumar,A Reliability Perspective of the Smart Grid[J], IEEE Transactions on Smart Grid,201(),1(O1):57—64 【91J.Liu,Y.Xiao,s.Li,W.Liang,C.Chen,Cyber Security and Privacy Issues in Smart Grids[J],IEEE Communications Surveys&Tutorials,2()12, (99):1—17.