电网通信系统及数据安全论述

1AMI通信系统的应用环境与信息安全风险分析

1.1概述

AMI与智能电网其它通信系统一样，在其应用环境中存在大量的安全风险。其外部入侵和攻击源有敌对国、恐怖组织、商业竞争对手、情绪不满或以获取经济利益为目的的其它各类入侵者，甚至也有系统内部员工的蓄意破坏。其常用的入侵方式有：窃听、截取、伪造、重放、篡改数据(如电网运行状态数据、控制保护命令和实时电价等)、渗透系统、木马蠕虫病毒感染、破坏物理链路、分布式拒绝服务(distributeddenialofservice，DDOS)攻击等[6-9]。涉及AMI的安全方案有认证管理与访问控制、风险防御与入侵检测、数据中心安全、通信网络与物理设施安全、通信数据安全等。本文重点讨论AMI应用服务数据在通信过程中的完整性和机密性安全。

1.2和计费有关的应用与风险考虑

AMI提供带有时标的电价信息，采集用户的电力消费需求与消费数据。电力企业利用需求响应分析和控制系统发送相关事件信息或进行远程开关操作；用户负荷控制系统则响应实时电价，实现需求响应进行负荷限电。当用户安装有分布式发电设备时，可以将分布式电源和负荷一起作为配电子系统(即微网)，此时测量的数据不仅包括用户电力消费数据还包括用户向电网提供的能量数据[3-5]。AMI需要保证电力消费与供应数据的准确性，防止数据被篡改和窃电行为发生。电力消费数据的完整性与可用性保护对电力企业很重要，而电力消费数据的机密性保护则对普通用户与企业用户尤为重要，这些数据会泄漏用户的行为习惯，甚至是与企业的运营管理相关的信息[7]。例如：犯罪分子通过了解目标用电方式信息实施犯罪，某些用户篡改能源消费或提供数据，工业间谍窃取竞争同行的电力消费数据以实施黑客攻击。

1.3和电力运行有关的应用与风险考虑

电力企业可以根据AMI采集数据优化配电运行和提高电能质量。通信网络作为工业控制信息系统需要传送远程控制命令。700多亿光伏扶植工程的启动将可能使得未来每一个工业园区与大学校园都变成微网[12]，微网与大电网间的互动需要高速处理大量的数据信息。电力公司还可以利用AMI数据定位故障和恢复业务，利用AMI数据还可以优化改造配电网络。AMI通信过程中，控制命令的完整性与机密性保护是重中之重，直接关系到电网运行。信息安全措施应该同时提供对微网、分布式电源和其它受控负荷等设备或系统的信息安全保护，提供设备间的身份认证以及接入控制服务。通信系统的入侵破坏与安全系统的崩溃会导致级联故障、停电、分布式能源脱网和电网冲击等风险。

2开放标准的AMI通信系统与协议

2.1AMI相关技术标准简介

1999年，IECTC57成立了专门研究安全性的工作组。现在作为电力系统信息安全标准的IEC62351正在制定和完善过程中，该标准明确了电网对信息安全的需求、电网面临的威胁和潜在的攻击。采用的主要安全机制包括数据加密技术、数字签名技术、信息摘要技术等，其中规定可以使用的算法有高级加密标准(advancedencryptionstandard，AES)、数据加密标准(dataencryptionstandard，DES)、数字签名算法(digitalsignaturealgorithm，DSA)、RSA公钥密码、MD5信息摘要算法、SHA-1哈希散列算法等。当有新的更加安全可靠的算法出现时，也可以引入到IEC62351标准中[13]。IECTC13WG14根据公共事业部门商业过程的特点，制定了IEC62056《电能计量—用于抄表、费率和负荷控制的数据交换》系列国际标准，是涉及AMI与智能电表的最新标准，支持多种通信介质接入方式，有良好的系统互连性和互操作性。该标准分为2大部分，它们是与通信协议、介质无关的电能计量配套技术规范(companionspecificationforenergymetering，COSEM)和依据OSI参考模型制定的通信协议模型即设备语言报文规范(devicelanguagemessagespecification，DLMS)。其中第46部分规定了使用数据链路层协议(highleveldatalinkcontrol，HDLC)[14]。

2.2AMI通信系统及安全方案设计原则

AMI通信系统及安全措施应尽力采用IEC建议的并且能够兼容国际标准化组织ISO标准的技术，其原因有：1）采用开放标准技术有利于AMI及智能电网建设的快速部署，可以得到更多设备厂商的支持。2）通用信息领域技术发展更加完善，例如工业控制领域中广泛应用的Internet协议安全(internetprotocolsecurity，IPsec)技术、虚拟专用网(virtualprivatenetwork，VPN)专线构建远程局域网互联和监控系统，其安全性已经得到了业界的实践证明。3）私有的安全协议和算法并不代表更高的安全性，实践证明经过无数次攻击和完善的现代密码算法能更有效地抵抗黑客的庞大计算资源的攻击。电力系统通信网络是除Internet以外应用在工业控制领域最大规模的互联网络，适用于Internet的开放标准经过适当扩展和修改一定可以应用在AMI网络中。开放标准可以加快智能电网建设进程，使用开放标准并不意味着直接借用。针对AMI特殊应用场景和信息通信性能要求进行的设计才是合理的解决方案。

2.3基于开放标准的AMI通信系统与协议

IEC62056标准建议将应用层数据直接映射到数据链路层进行本地数据直接交换，并允许在应用层与数据链路层之间扩展低层通信协议，将其统称为中间协议层[14]。下面采用Alice和Bob代表AMI通信的2个设备或进程实体进行说明。1）AMI通信系统的协议栈扩展。智能电表和用户网关进行直接交互时，应用服务可以将中间协议层简化。扁平化的协议栈可以加速协议数据报(protocolsdataunit，PDU)的处理速度，并且适用于低带宽和设备计算资源受限的抄表系统。但是扁平化的协议栈设计会限制网络扩容和应用服务增加的灵活性，限制与外部系统互联。需要进行外部通信时，应当进行应用服务的通信协议栈扩展。AMI系统中MDMS需要同时与智能电表和外部系统模块进行通信，MDMS应该有能力理解与它互联协作的所有电力系统运行有关的应用服务PDU。根据智能电网AMI系统功能的应用服务需求，可以将IEC62056标准的中间协议层按照OSI七层模型将协议栈扩展以满足MDMS的外部通信要求。协议栈如图2所示。2）基于开放标准的通信协议集成。网络层采用基于IP(Internetprotocol)的路由技术可以解决未来网络扩容和服务增加的需求。

3AMI通信系统数据安全策略

3.1基于Blom算法的密钥管理协议

AMI通信网络中智能电表等设备众多并且计算资源有限，利用轻量级技术实现安全服务可以减小网络和设备负担[10,18]。为了减少每个节点维护大量身份和密钥信息并且进行密钥运算的开销，本文引入一个包含可信第3方的Blom[19-20]算法密钥协商机制，可信第3方就是密钥管理中心(keydistributioncenter，KDC)，称为Trent。

3.2Blom密钥管理协议的安全性分析

Blom算法中任意2个节点都可以获得一对共享密钥。应用服务的数据安全成功分配会话密钥后，基于密钥私密性的加密算法就可以为数据安全提供服务。加密服务应用在中间协议层和应用层之间，中间网络设备全部采用透传模式，可以减少通信系统开销，它提供传输介质和网络设备无关的安全服务。

4结语

论文提出了利用开放标准设计AMI通信系统的技术建议。基于IPv6的网络层寻址方案和低开销的路由协议通过集成数据链路层IEEE802.15.4可以构建无线互联的智能电表网络，这些协议支持多种通信介质，将会得到广泛应用。利用Blom密钥分配协议可以减少每个智能电表的系统开销并提供抗合谋攻击强度系数为λ的保护。使用对称加密算法AES和分组对称算法构造的单向函数可以保护应用数据的完整性与机密性。目前基于ZIGBEE的无线网络与其它协议帧结构的转换还有待研究。

作者：路保辉 马永红 单位：华北电力大学 电气与电子工程学院