基于泛在电力物联网的全场景网络安全防护体系研究

电力物联网全场景安全态势感知解决方案电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系，提升电力物联网全场景安全态势感知能力，解决电力物联网安全态势感知体系欠缺和应急响应能力不足的问题。

摘要电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系，提升电力物联网全场景安全态势感知能力，解决电力物联网安全态势感知体系欠缺和应急响应能力不足的问题。

对全业务电力物联网的各环节进行安全保障，防止恶意渗透攻击、防止数据丢失、防止恶意篡改，确保接入终端可信、传输通道可靠、业务应用可控，实现全景安全监测，全面提高全业务电力物联网安全综合防御能力。

关键词：电力物联网；全场景安全态势感知体系；云边协同；局部安全自治；联防联动机制内容目录：0 引言1 目标及内涵1.1 电力物联网特点1.2 总体目标2 关键产品及防护能力2.1 “云”态势感知技术及产品2.2 “网”态势感知技术及产品2.3 “边”态势监测技术及产品2.4 “端”态势监测技术及产品3 应用案例4 结语０引言电力物联网是物联网在电力行业的具体表现形式和应用落地，通过将电力用户及其设备、电网企业及其设备、发电企业及其设备、供应商及其设备，以及人和物连接起来，产生共享数据，为用户、电网、发电、供应商和政府社会服务，以电网为枢纽，发挥平台和共享作用，为全行业和更多市场主体发展创造更大机遇，提供价值服务。

作为落实建设能源互联网，加快新型数字基础设施建设的核心任务，建设电力物联网势不可挡。

然而，电力物联网的建设将极大改变现有电力业务模式和专业体系，也不可避免的对电网现有网络安全防护体系产生冲击；同时，随着国内外安全形势的不断变化，以及国家要求的进一步明确，都对物联网安全提出了新要求。

为贯彻落实国家、行业及企业的相关要求，在电力物联网新业务形态、新部署组成等新形势下，需要加快建设电力物联网全场景安全态势感知体系，形成整体解决方案，全面保障电力系统安全可靠。

浅析泛在电力物联网时代物联网技术在电力系统中的应用杨斌摘要：泛在电力物联网是物联网在电力领域的具体体现，建设泛在电力物联网是推进“三型两网”建设的关键环节，也是实现能源转型的必要手段。

阐述了泛在电力物联网的定义，随着泛在电力物联网的深入建设，供电公司能够为电力客户提供多元化服务，提高客户满意度；地市供电公司能够依托泛在电力物联网开展更多电力相关业务；泛在电力物联网的安全性、实用性、有效性是发展面临的首要问题。

关键词：电力物联网时代；技术；电力系统；应用引言随着我国电力行业的不断发展，配电网的规模不断加大。

但是，在信息化时代中，配电网在自动化和信息化水平方面有待进一步提升。

将泛在电力物联网应用于智能配电系统，就是将物联网技术作为一项核心技术，并充分吸纳先进的人工智能技术、大数据技术等，促使电力系统运行过程中的每一个环节都可以实现信息与数据的共享。

1泛在电力物联网的概念目前，全球经济发展过程中，物联网已经引起了全行业的重视。

在电网中应用物联网技术，能够有效促进电网行业的升级和转型。

就我国来说，积极掌握物联网技术并将物联网技术运用到各个行业，是十分必要和利于可持续发展的。

为实现这个目标，国家电网有限公司提出了相应的理念。

物联网概念首次提出于英国，起源于特洛伊咖啡壶事件。

比尔·盖茨在《未来之路》中再次提出了物联网概念，提出一定的构想，有部分如今已经实现随后，物联网逐渐形成了较为清晰的概念。

英国工程师提出将物联网与因特网相连接，实现全世界在物联网上的联系。

如今国际电信联盟提出准确的物联网概念，即通过网络将每个目标物体相连接，实现人与人之间随时的沟通交流。

这个概念隐藏的含义是，互联网不仅限于人与人之间的关系，还拓展了人与物、物与物之间的信息获取[1]。

2特征泛在电力物联网是“三型两网”中的第二张网，通过“大、云、物、移、智”和边缘计算、区块链等先进技术实现电力运营各业务的万物互联和人机交互，具有“全面感知、泛在连接、开放共享、融合创新”的特点。

2019年第16期信息与电脑China Computer & Communication信息安全与管理基于电力物联网的网络安全靶场应用设计刘晓曦 殷 帅（国家电网有限公司技术学院分公司，山东 济南 250022）摘 要：为应对国网全面部署泛在电力物联网安全建设，笔者介绍一种基于电力物联网的网络安全靶场系统。

该系统紧密围绕电力物联网特有的全场景安全防护模式，从大规模用电采集终端、电动汽车充电桩、电力缴费POS终端等泛终端物联网的仿真与感知、场景化的网络行为逼真模拟、低损耗靶场信息采集和多层次动态隔离安全管控出发，设计了一套集物联网环境仿真、安全测试、攻防演练、安全态势分析、大数据分析和安全培训于一体的物联网网络安全攻击测试系统。

结果表明，该系统可实时感知整个电力物联网靶场的情况，实现直观可视化展示，为学员内部实训和研究项目落地提供平台。

关键词：电力物联网；网络安全靶场；安全测试中图分类号：TP391.44 文献标识码：A 文章编号：1003-9767（2019）16-201-02 Application Design of Network Security Shooting Range Based on PowerInternet of ThingsLiu Xiaoxi, Yin Shuai(Branch of Technical College of State Grid Co., Ltd., Jinan Shandong 250022, China) Abstract: In order to cope with the full deployment of the national network in the security construction of the ubiquitous power Internet of Things, the author introduces a network security shooting range system based on the power Internet of Things. The system closely revolves around the unique full-scene security protection mode of the power Internet of Things, including simulation and perception of pan-terminal Internet of Things such as large-scale power acquisition terminals, electric vehicle charging piles, power payment POS terminals, scene-based network behavior simulation, low-loss range information acquisition and multi-level dynamic isolation security management and control. In this paper, a security attack test system for Internet of Things is designed, which integrates environment simulation, security test, attack and defense drill, security situation analysis, large data analysis and security training. The results show that the system can real-time perceive the situation of the whole power Internet of Things shooting range, realize visual display, and provide a platform for students'internal training and research projects landing.Key words: power Internet of things; network security shooting range; security testing0 引言随着信息安全技术的不断发展，国家物联网信息系统的安全检测和风险评估，已成为提升我国网络空间安全防御能力的重要战略举措。

继电保护在泛在电力物联网建设中的初探与研究付红军1，杜兴伟1，呼建礼2，廖晓玉1，韩伟3（1．国网河南省电力公司，河南郑州450018；2．国网安阳供电公司，河南安阳455000；3．国网河南省电力公司电力科学研究院，河南郑州450052）作者简介：付红军（1968－），男，硕士研究生，教授级高工，长期从事调度运行控制及管理工作。

摘要：泛在电力物联网具有状态全面感知、信息高效处理、应用便捷灵活的特征，继电保护专业随着各类智能设备的大量应用，其技术变革要求继电保护专业向更高层次的泛在物联网方向发展。

本文对泛在电力物联网下继电保护业务整体架构进行了初步探索，并从全景感知层、泛在互联层、平台共享层和智能应用层等四个层次进行了初步探索构建，对继电保护大数据基础平台如何进行统一管理、数据共享方式进行了研究，在此基础上设想了泛在物联网下的继电保护应用场景，并对泛在电力物联网中继电保护关键技术进行了分析与研究，探索描绘了继电保护在泛在电力物联网中的未来发展。

关键词：泛在电力物联网；继电保护；整体结构；应用场景；关键技术中图分类号：TM77文献标识码：B文章编号：411441（2020）01－0021－040引言继电保护作为电网运行的核心业务之一，对新技术的应用始终走在电网各个环节的前列［1－4］，尤其是近几年引领技术发展的智能化变电站，其技术变革最显著的特征就是以智能化继电保护设备为代表的各类智能设备的大量应用。

在此基础上，变电站二次虚回路可视化、智能二次运检安全措施辅助、智能故障录波、故障反演等高级应用也逐步开始了研究及工程实践［5－6］。

同时继电保护定值整定计算、统计分析、状态检修、动作评价、技术监督等业务通过人工智能、大数据等新技术作了新的探索研究。

然而，各系统之间互相独立，数据分散，在继电保护专业数据量日益增多的情况下，各应用场景、数据管理模式、数据交互模式存在一定差异，造成继电保护专业综合应用难以提升。

电力工程课题研究论文（五篇）内容提要：1、电力监控系统网络安全防护方案研究设计2、电力物联网建设技术构架实现方案3、电力配电网接地故障选线技术发展4、电力系统及自动化继电保护的关系5、电力工程管理方法科技节能设计全文总字数：15338 字篇一：电力监控系统网络安全防护方案研究设计电力监控系统网络安全防护方案研究设计近年来，随着网络安全问题的不断涌现，国家对网络安全越来越重视。

水电厂电力监控系统的网络安全问题也越来越多。

本文从多个角度研究了水电厂电力监控系统的网络安全问题，提出相关设计思路和解决方案，并进行系统的描述。

电力行业是我国重要的关键基础设施，关乎国计民生，其中发电厂电力监控系统是最核心和重要的系统之一。

在满足“安全分区、网络专用、横向隔离、纵向认证”基本原则的基础上，结合国家信息安全等级保护工作的相关要求，对电力监控系统的综合安全防护建设工作仍需持续加强。

近年来，电力监控系统的外部环境发生了变化，系统网络不再独立封闭，更多的系统互联。

外部攻击源从单点个体变化为规模化团体攻击，攻击从个体行为向团队协作过渡，甚至国家级力量开始介入。

攻击技术在软件即服务等新技术的加持下，恶意代码获得便捷、多元、快速，攻击行为全天候，产生恶意代码变种的速度空前加快。

攻击手段趋于定制化、个性化、复杂化，APT技术运用越来越多。

工业自动化进一步发展，智慧电厂、泛在互联如火如荼，广泛的互联互操作使生产网络趋向复杂，风险点增多。

1设计思路水电厂电力监控系统网络安全防护方案的主要设计思路：强化安全区域边界访问控制能力；提高网络内、外入侵和恶意代码防御能力；提高违规内联、外联检测能力；提高系统内主机病毒防范能力；提高主机身份认证能力，采用双因子认证机制；一键式安全加固，提高主机安全基线；关闭不必要的服务端口，提高入侵防范能力；利用访问控制策略，保证业务配置文件不被篡改；提高日志审计能力，审计日志至少保存12个月；加强运维人员行为管理；建立统一安全管理中心，强化集中管控能力；技术手段辅助业主完成定期自检。

电力系统智能终端信息安全防护技术研究框架近年来，我国的电力系统有了很大进展，随着“三型两网”在电力物联网发展目标的提出，电力系统智能终端广泛互联、泛在接入，终端易成为攻击电网的主要目标和跳板。

在此背景下，围绕电力系统智能终端安全互联和现场移动作业需求，对电力系统智能终端安全防护挑战及防护技术框架进行了阐述。

构建了覆盖芯片层、终端层、交互层的电力系统智能终端防护框架，对芯片电路级可证明安全防护和内核故障自修复、融合可信计算和业务安全的异构终端主动免疫、面向不确定攻击特征的终端威胁精确感知与阻断、终端互联计算环境下电力系统智能终端安全接入和业务隔离等关键技术进行了详细展望。

标签：电力系统;智能终端;安全挑战与风险;安全防护引言人们的生活条件越来越好，空调、冰箱、电饭煲、电脑等家用高耗能电器的普遍使用也给电力系统带来巨大的压力，尤其是在天热的时候，几乎是人人开空调，电力系统处于非常紧张的状态，时刻都有电力瘫痪的可能，传统的电力系统已经没有足够强大的实力来应对这来势汹汹的电力网了，电力系统自动化虽然是将电力输送设定在一个固定的轨道里，但是对突发情况的应激能力还比较欠缺，一旦有某段电力输送脱离轨道，整个电力系统便会受到严重影响。

这就需要我们为电力系统配备智能技术，以用来应对突发状况，使得电力系统自动化调节能力更强。

智能技术使得电力系统自动化的应用更加得心应手，电力系统也将在智能技术的参与下更加安全、稳定的运行。

1电力系统自动化的概述电力作为我们日常生活不可缺少的一部分，一直以来都受到人们的重视，就现阶段我国电力系统分布来说，分布的区域较为广阔，整个电力系统主要是由变电站、发电站、输电配电网络以及用户所组成的，这些方面的相互结合形成了一种进行统一调配的大系统。

而我们所提到的电力系统自动化所涉及到的范围是较为广泛的，整个电力系统自动化的那个中不仅包含了系统以及元件之间的自动化安全保护，同时还包含了在实际进行生产过程当中的检测以及控制，在此基础上根据实际情况对网络技术进行合理的应用，保证自动传输等工作的质量。

泛在电力物联网建设大纲（一）引言概述：泛在电力物联网是以物联网技术为基础，应用于电力领域的一种新型网络。

它通过传感器、智能设备和通信技术的无缝连接，实现电力设备的互联互通、数据共享与智能控制，为电力行业的高效运行和管理提供了重要支撑。

本文将从五个方面详细阐述泛在电力物联网建设大纲。

一、基础设施建设：1. 部署高效的物联网通信网络，实现设备之间的连接与通信。

2. 建设数据中心和云平台，实现数据的采集、存储和分析处理。

3. 构建安全可靠的网络基础设施，确保电力设备和数据的安全性。

二、设备接入与管理：1. 将各种电力设备接入到物联网平台，实现设备之间的互联互通。

2. 对接入设备进行统一管理和监控，提升设备的运行效率和维护管理能力。

3. 定期进行设备的巡检和维护，确保设备的正常运行和寿命。

三、数据采集与分析：1. 利用各种传感器技术对电力设备进行数据采集，获取设备的工作状态数据。

2. 对采集到的数据进行实时分析与处理，及时发现设备故障和异常。

3. 运用大数据和人工智能技术，对电力设备的运行状况和用电趋势进行预测和优化。

四、智能控制与运维：1. 建立智能控制系统，实现电力设备的智能控制和自动化运行。

2. 运用远程监控技术，实现对电力设备的实时监控和远程操作。

3. 进行设备故障预警和维修计划的制定，提高电力设备的可靠性和稳定性。

五、安全保障与隐私保护：1. 建立完善的安全管理体系，确保泛在电力物联网的安全运行。

2. 加强对数据的加密和权限控制，保护用户和电力数据的隐私安全。

3. 定期开展安全演练和技术培训，提高安全防护意识和应急处理能力。

总结：泛在电力物联网建设大纲涵盖了基础设施建设、设备接入与管理、数据采集与分析、智能控制与运维以及安全保障与隐私保护等五个重要方面。

通过推动泛在电力物联网的发展，电力行业将实现更高效的运行和管理，为实现智慧能源的目标做出重要贡献。

电力信息与通信技术2021年第19卷第12期55网络安全中图分类号：TM73; TP391.44　文献标志码：A 文章编号：2095-641X(2021)12-055-06　DOI ：10.16543/j.2095-641x.electric.power.ict.2021.12.008著录格式：李庭瑞，罗睿，李锐，等．电力卫星物联网主动安全防御技术研究[J]．电力信息与通信技术，2021，19(12)：55-60．电力卫星物联网主动安全防御技术研究李庭瑞，罗睿，李锐，涂珂（国网信息通信股份有限公司 北京中电飞华公司，北京 100071）摘要：在国家电网有限公司建设世界一流能源互联网企业的进程中，数据的安全是电网安全的核心，保障物联网数据从采集、传输、整合到应用全过程的安全是重中之重。

文章提出了一种电力物联网标识公钥生成算法，并对其进行了详细的安全性分析。

基于电力物联网标识公钥生成算法，文章提出了电力物联网主动安全防御体系，该技术可以使国网电力卫星物联网从安全接入部分到卫星链路传输部分都具有极高的安全性，更好地抵御卫星数据被恶意攻击，实现卫星及终端指令安全防劫持的功能。

关键词：电力卫星物联网；主动安全防御；标识公钥Abstract: In the process of building SGCC into a world-class energy Internet enterprise, data security is the core of the power grid security, and the security of the whole process from collection, transmission, integration and application of Internet of Things data is the top priority. In this paper, an identification public key generation method for power Internet of Things (IPK-PIOT) is proposed and its security is analyzed in detail. Based on IPK-PIOT, this paper puts forward an active security defense system of power Internet of Things. This system can make the Internet of Things of power satellites of SGCC have extremely high security from the secure access part to the satellite link transmission part, so as to better resist the malicious attack of satellite data and achieve the function of safe anti-hijacking of satellite and terminal command.Key words: power satellite Internet of Things; active security defense; identification public keyResearch on Active Security Defense Technology ofPower Satellite Internet of ThingsLI Tingrui, LUO Rui, LI Rui, TU Ke(Beijing FibrLink Communications Co., Ltd., State Grid Information & Telecommunication Co., Ltd., Beijing 100071, China)0　引言随着电力物联网建设的稳步推进，作为枢纽型、平台型和开放型的电力物联网将不仅融合了电网的相关信息，还会实现用户信息、内部信息、外部信息等多源信息的接入与融合[1]。