用电信息采集系统安全防护

[摘 要]用电信息采集终端是负责各信息采集点的电能信息的采集、数据管理、数据双向传输以及转发或执行控制命令的设备。用电信息采集终端按应用场所分为专变采集终端、集中抄表终端（包括集中器、采集器）、分布式能源监控终端等类型。本文对用电信息采集系统安全防护现状和存在的问题进行阐述和分析。

[关键词]智能量测 信息采集 安全防护

中图分类号：F426.61 文献标识码：A 文章编号：1009-914X（2016）18-0280-01

0 概述

目前，电力市场化的进程不断深人，用户对电能可靠性和质量的要求也在不断提高，为了提供安全、经济、高效、可靠的用电服务，智能电网应运而生。用电信息采集系统是智能用电环节的重要组成部分，是电量、电费、电价、负荷等用电信息实时数据的主要来源。

1 智能量测

智能量测（高级量测体系“AMI”）是一套完整的包括智能电表、先进通讯网络、采集器与集中器、后台软件的系统，它能够利用双向通信系统和记录有用户详细负荷信息的智能电表，定时和即时获得用户带有时标的多种计量值，如用电量，用电需求，电压，电流等信息，同时向用户端命令和信息，与用户建立紧密联系。

1.1 智能量测的概念

2006年8月，美国联邦能源政策委员会定义了AMI的概念：AMI是1个计量系统，它能够每小时或以更高频率记录用户的用电行为或其它参数，并通过通信网络将测量数据传送到每一个中心。通过用户人口能够实现用户侧设备和电力公司之间的双向通信，即智能电能表将用户的各种用电耗能信息同时发送给本地用户和电力公司，智能电能表通过本地实时数据显示告知用户耗能情况、电力公司提供的实时电价信息，用户根据这些信息可合理地控制本地负荷的耗电量，达到提升经济效益和节能的双重目的。

1.2 用电信息采集系统

电力用户用电信息采集系统是对电力用户的用电信息进行采集、处理和实时、监控的系统，实现用电信息的自动采集、计量异常和电能质量监测、用电分析和管理，具备相关信息、分布式能源的监控、智能用电设备的信息交互等功能的自动化系统。

采集器是用于采集多个电能表电能信息，？并可与集中器交换数据的设备。采集器依据功能可分为基本型采集器和简易型采集器。基本型采集器抄收和暂存电能表数据，并根据集中器的命令将储存的数据上传给集中器。简易型采集器直接转发集中器与电能表间的命令和数据。

2 用电信息采系统安全防护体系

用电信息采集系统是营销业务应用的核心业务系统，其采集、传输、存储、处理和使用的客户信息、用电信息以及电费信息等不仅是电力行业的核心数据资料，而且涉及到国家政治、军事以及社会生活的各个层面，具有较高的保密性，信息的非法使用和泄漏将可能带来不可挽回的损失。而且随着信息技术在电力行业的广泛应用，用电信息采集系统由于大量使用了通信技术、网络技术等新技术，使自身的安全问题变得更加复杂、更加紧迫。信息安全问题显得越来越重要，它不仅威胁到电力系统的安全、稳定、经济和优质运行，而且影响着电力系统信息化的实现进程。

基于以上因素，安全防护的要求也需要在现有采集系统建设的基础上提升到更高的层次，以达到国家电网公司信息系统建设的安全防护总体要求，为营销业务应用系统提供准确、可靠、有效、实时的基础数据。

2.1 信息系统的安全目标

保护信息和信息系统免遭偶发的或有意的非授权泄露、修改、破坏或丧失处理信息能力，实质是保护信息的安全性，即机密性、完整性、可用性、可控性和不可否认性。信息安全属性还包括可控性、不可否认性、实用性、合法性、可追溯性、稳定性、可靠性等。

2.2 用采系统面临的风险攻击

根据用电信息采集系统面临针对其机密性、完整性、可用性等风险攻击。

2.2.1针对机密性的攻击

窃听是指在未经授权的情况下访问或拦截信息。主站系统与用电终端之间通过公共信道传输用电信息，攻击者可在采集通道上采取一定技术手段获取用电终端采集的用户用电信息。如果窃取的信息是明文，则信息的机密性被破坏，如果是密文信息，攻击者也可通过流量分析手段来获取主站与终端所传信息的变化规律，进而掌握不应被公开的机密信息。

2.2.2针对完整性的攻击

篡改是指攻击者拦截或访问信息后，修改信息使其对自己有利。攻击者首先要破坏原有信道，使信息传输通道中断，然后将从主站系统接收到的信息篡改后，发送到用电终端。例如，攻击者对主站系统发到用电终端的电费充值信息的篡改将给售电企业造成严重的经济损失。

2.2.3针对可用性的攻击

伪装是指攻击者假扮成信息的合法发送方向接收方发送信息或假扮成信息的合法接收方获取发送方发出的信息。如果伪装的是控制信息将会导致用电终端的误动作，干扰电力用户的正常用秩序。

重放是指攻击者获得发送方所发信息，再重新发送到接收方。攻击者首先拦截主站系统向用电终端发送的充值信息，然后攻击者定期向用电终端重发这条信息，以期获得多次充值，这类攻击同样会给售电企业带来巨大的经济损失。

攻击者可通过中断通信信道或向服务端发送大量虚假请求信息占用信道或服务端系统的资源，致使正常请求不能被应答。攻击者中断了用电终端和主站系统的信道，使用电终端的请求不可达，从而使主站与终端不能正常通信，影响系统的稳定运行。

2.3 主站安全防护现状

因为有了安全防护的需求，建设安全防护体系特别重要。目前系统主站已根据电力二次系统安全防护总体方案，采用一定的通用安全防护措施；公网信道在采集终端和系统主站之间构成一条无线虚拟专网（VPN）通道，采取了一些安全防护措施；现在使用的各种采集终端，很少采取有效的安全防护措施；现有电表内装有逻辑加密卡芯片或CPU卡芯片两种安全模块，后者因其更高的安全级别逐步为多个网省电力公司所采用。

2.4 用电信息采集系统安全防护具体措施

针对上面已提到的用电信息采集系统存在的各种安全风险逐一介绍对应的安全防护具体措施。对应安全防护措施也分为如下五部分：物理安全防护、网络安全防护、主机安全防护、应用安全防护和数据安全防护。应用安全防护包括对于主站应用系统本身的防护，用户接口安全防护、系统间数据接口的安全防护、系统内数据接口的安全防护。 主要包括数据完整性、数据机密性、数据备份和恢复。系统本身应从应用系统安全、身份认证机制、用户权限及访问控制、应用安全审计、剩余信息保护、数据存储保密、数据存储完整、抗抵赖、软件容错、资源控制、应用数据的备份与恢复等方面进行安全防护。

用户远程连接应用系统需进行身份认证，制定数据加密、访问控制等安全措施，并采用密码技术保证通信过程中数据的完整性。

国家电网公司各应用系统间的数据交换采用两种模式：系统间直接数据接换或通过应用集成平台进行数据交换，处于这两种数据交换模式的系统均应制定系统间数据接口相关安全防护措施。

3 结束语

随着智能量测系统的发展，对系统安全性要求也在提高，目前国的用电信息采集系统安全防护方面还存在不足之处，例如在采集系统的安全防护系统建设初期，考虑的成本和数据处理时间要求等因素，在电表中采用了对称密码算法，随着对系统安全性要求的提高，应在采集终端中加入非对称密码算法，实现数据的抗抵功能。