资源描述
智能电网及其信息安全方案,北京天一集成科技有限公司,Page2,目录,一、智能电网是什么?二、智能电网:低碳经济的支柱产业!三、智能电网的功效四、智能电网的特征五、智能电网的核心是信息技术六、智能电表及其接入方式七、智能电网的信息安全八、智能电网信息安全解决方案九、天一集成公司的工作,Page3,一、智能电网是什么?,情景一:“手机收到电力公司的提醒,23点至第二日凌晨7点,由风力发电供电,每度电价下调50%”。于是通过网络调整家中洗衣机、电动车充电的智能插座使用风力电。情景二:“家里的屋顶上安装了太阳能电池,满足了全家的用电需要。白天家里用电少的时候,多余的电可以卖给国家,每月不但不需要缴电费,而且还可以赚钱。”,Page4,一、智能电网是什么?,情景三:“我的电动汽车配备有智能电表和通讯功能,可以与电网协调连接,随时实现最优化的充电模式。当汽车暂停使用时,我还可以把车载电池中的电能返销给智能电网系统。”,以上的情景现在听起来好像不可思议,但是当“智能电网”建成后,家家户户都安装了智能电表,甚至在汽车、家电上也会安装。上面描述的情景将成为现实。,Page5,一、智能电网是什么?,智能电网被称为“电网2.0”。主要利用能够进行双向通讯的智能电表,即时掌握各家各户电力消费数据信息,并据此制定阶梯电价。用户可根据不同时间段电价的浮动情况,随时控制家电设备智能用电,节省用电成本。用户甚至可以自己生产电力(太阳能等),通过网络返销给电力供应商。,Page6,一、智能电网是什么?,电力公司可以通过使用传感器、计量表、数字控件和分析工具,自动监控电网,优化电网性能、防止断电、更快地恢复供电,消费者对电力使用的管理也可细化到每个联网的装置。,Page7,一、智能电网是什么?,2008年,美国科罗拉多州的波尔得市已经成为全美第一个智能电网城市,每户家庭都安装了智能电表,人们可以很直观地了解当时的电价,从而把如洗衣服、烫衣服等较费电的事情安排在电价低的时间段。下图分别是该市冬夏两季电价变动图。,Page8,一、智能电网是什么?,在中国,上海已率先实施分时电价,价格按照6时至22时每千瓦时0.61元,22时至次日6时每千瓦时0.30元计算。采用分时电价后,受益最大者当属晚间经常使用空调、电热水器的居民。经计算,分时计价后的电费比单一电价每天可省电费14.21%。,右图是一个智能电网系统给出的某家庭用电量实时分布图。研究数据表明,如果用户了解家庭用电信息,那么他们每月的电费一般可节省5%到15%。,Page9,目录,一、智能电网是什么?二、智能电网:低碳经济的支柱产业!三、智能电网的功效四、智能电网的特征五、智能电网的核心是信息技术六、智能电表及其接入方式七、智能电网的信息安全八、智能电网信息安全解决方案九、天一集成公司的工作,Page10,二、智能电网:低碳经济的支柱产业!,智能电网被公认为是未来电网发展的最佳方法,智能电网在欧美国家已经逐步上升到国家战略层面。,美国政府把发展智能电网作为国家能源和经济政策的重要组成部分。2009年2月奥巴马签署的美国复苏和重新投资法中有45亿美元专门用于扶持智能电网的发展,预计十年内总计将投入1500亿美元。这一计划将为美国创造新的经济增长以及就业机会。奥巴马说:“现在是建设绿色能源高速公路的时代”。,Page11,二、智能电网:低碳经济的支柱产业!,在2009年哥本哈根国际气候大会上,中国宣布到2020年单位GDP能耗下降40至45,新能源在一次能源的比例将达到15。对一个发展中国家而言,任务相当艰巨。,因此,能打通新能源发展瓶颈的智能电网将成为重点发展方向。一位业内人士说:“中国政府高层在推动智能电网发展上是下了很大决心的,实际进度也是很快的,在理论上也完全不落后美国。”,Page12,二、智能电网:低碳经济的支柱产业!,2009年5月21日,国家电网公司首次公布中国版智能电网计划。名为“坚强智能电网”。,Page13,二、智能电网:低碳经济的支柱产业!,坚强智能电网:以坚强网架为基础,以通信信息平台为支撑,以智能控制为手段,包含电力系统的发电、输电、变电、配电、用电和调度各个环节,覆盖所有电压等级,实现“电力流、信息流、业务流”的高度一体化融合,建设坚强可靠、经济高效、清洁环保、透明开放、友好互动的现代电网。,Page14,二、智能电网:低碳经济的支柱产业!,国家电网公司公布数据显示,在发展规划的三个阶段中总投资预计超过4万亿第一阶段(2009年-2010年)预计投资5500亿元;第二阶段(2011年-2015年)预计投资2万亿元;第三阶段(2016年-2020年)预计投资1.7万亿元。,Page15,二、智能电网:低碳经济的支柱产业!,智能电网的投资构成上,配网自动化和用户侧系统将占40%,智能变电站占20%、智能调度占15%、柔性输电系统(含清洁能源接入侧设备)占10%,其他投资占15%。以此数据粗略推算,电网建造过程中,智能化方面的投资将达每年660亿元-680亿元,以2020年建成统一的“坚强智能电网”的规划时限为基准,智能化方面的投资最少将达7260亿元。智能电网是未来中国电网新的投资方向,将成为新能源、新技术、新材料的综合应用平台,拉动相关产业需求。,Page16,二、智能电网:低碳经济的支柱产业!,正像美国前副总统戈尔所说,“就像互联网的推出引发了强大的信息经济问世一样,电力网络或智能电网的开发将促使动态、全新、可再生能源经济的诞生。”,建造智能电网将为消费者提供更好的减少能源消耗的路径;将为整个社会节约成本、降低温室气体排放,促进绿色经济占统治地位。,Page17,二、智能电网:低碳经济的支柱产业!,智能电网和清洁能源可能成为第四次工业革命的开始,是低碳经济的支柱产业。,Page18,目录,一、智能电网是什么?二、智能电网:低碳经济的支柱产业!三、智能电网的功效四、智能电网的特征五、智能电网的核心是信息技术六、智能电表及其接入方式七、智能电网的信息安全八、智能电网信息安全解决方案九、天一集成公司的工作,Page19,三、智能电网的功效,智能电网的功效有以下五个方面:1.智能电网能够实现双向互动的智能传输数据,实行动态的浮动电价制度;2.智能电网可以利用传感器对发电、输电、配电、供电等关键设备的运行状况进行实时监控和数据整合,能够在不同区域间进行及时调度,平衡电力供应缺口,从而达到对整个电力系统运行的优化管理;,Page20,三、智能电网的功效,3.智能电网能够将新型可替代能源接入电网,比如太阳能、风能、地热能等,实现分布式能源管理;4.智能电网可以提高供电效率,减少能量损耗,改善供电质量,满足电网商业化运转需要;5.智能电表可以作为互联网路由器,推动电力部门以其终端用户为基础,进行通信、宽带业务或传播电视信号。,Page21,三、智能电网的功效,美国西北太平洋国家实验室对家庭利用智能电网技术监控和调整家中能耗的情况进行了调查。结果表明,家庭用户每年的电费平均降低了10%。,智能电网每年能够将公用电网高峰负载降低15%,这相当于超过100千兆瓦时的电量。而为了获取这些电量,在美国未来20年内就需要建设100座、各为2000兆瓦装机容量的大型燃煤发电厂。此举将节省新电厂和电网投资达2000亿美元,相当于减少了3000万路面行驶车辆。,Page22,目录,一、智能电网是什么?二、智能电网:低碳经济的支柱产业!三、智能电网的功效四、智能电网的特征五、智能电网的核心是信息技术六、智能电表及其接入方式七、智能电网的信息安全八、智能电网信息安全解决方案九、天一集成公司的工作,Page23,四、智能电网的特征,智能电网的本质就是能源替代和兼容利用,建立在集成的、高速双向通信网络的基础上,容许各种不同发电形式的接入。以信息化、数字化、自动化、互动化为特征。,Page24,四、智能电网的特征,智能电网具有8个特征:1.智能电网是自愈电网。从本质上讲,自愈就是智能电网的“免疫系统”。自愈电网进行连续不断的在线自我评估,以预测电网可能出现的问题,发现已经存在的或正在发展的问题,并立即采取措施加以控制或纠正。确保电网的可靠性、安全性、电能质量和效率。,Page25,四、智能电网的特征,智能电网具有8个特征:2.智能电网激励和包括用户。从智能电网的角度来看,用户的需求完全是另一种可管理的资源,它将有助于平衡供求关系,确保系统的可靠性;从用户的角度来看,电力消费是一种经济的选择,通过参与电网的运行和管理,修正其使用和购买电力的方式,从而获得实实在在的好处。,Page26,四、智能电网的特征,智能电网具有8个特征:3.智能电网将抵御攻击。智能电网的安全策略将包含威慑、预防、检测、反应。无论是应对自然灾害、外力破坏还是敌对攻击,智能电网将展示被攻击后快速恢复的能力,以尽量减少和减轻对社会经济发展的影响。,Page27,四、智能电网的特征,智能电网具有8个特征:4.智能电网提供满足21世纪用户需求的电能质量。智能电网支持电能分级,电能质量的分级可以从“标准”到“优质”,取决于消费者的需求。它将在一个合理的价格水平上平衡负载的敏感度与供电的电能质量,满足用户对不同电能质量水平的需求。,Page28,四、智能电网的特征,智能电网具有8个特征:5.智能电网将减轻来自输配电系统中的电能质量事件。通过先进的控制方法监测电网的基本元件,从而快速诊断并准确地提出解决任何电能质量事件的方案。智能电网的设计还要考虑减少由于闪电、开关涌流、线路故障和谐波源引起的电能质量的扰动,采取技术和管理手段,使电网免受由于用户的电子负载所造成的电能质量的影响。,Page29,四、智能电网的特征,智能电网具有8个特征:6.智能电网将容许各种不同类型发电和储能系统的接入。智能电网将安全、无缝地容许各种不同类型的发电和储能系统接入系统,类似于“即插即用”。各种不同容量的发电和储能在所有的电压等级上都可以互联,如光伏发电、风电、先进的电池系统、即插式混合动力汽车和燃料电池等。分布式电源的接入可以减少对外来能源的依赖,提高抗风险能力。,Page30,四、智能电网的特征,智能电网具有8个特征:7.智能电网将使电力市场蓬勃发展。在智能电网中,先进的设备和广泛的通信系统在每个时间段内支持市场的运作,并为市场参与者提供了充分的数据。用户通过实时报价来感受到价格的增长从而将降低电力需求,推动成本更低的解决方案出台,并促进新技术的开发。,Page31,四、智能电网的特征,智能电网具有8个特征:8.智能电网优化其资产应用,使运行更加高效。智能电网通过高速通信网络实现对运行设备的在线状态监测,以获取设备的运行状态,在最恰当的时间给出需要维修设备的信号,实现设备的状态检修,使设备运行在最佳状态。最佳的容量、最佳的状态和最佳的运行将大大降低电网运行的费用,电网建设投资将得到更为有效的管理。,Page32,目录,一、智能电网是什么?二、智能电网:低碳经济的支柱产业!三、智能电网的功效四、智能电网的特征五、智能电网的核心是信息技术六、智能电表及其接入方式七、智能电网的信息安全八、智能电网信息安全解决方案九、天一集成公司的工作,Page33,五、智能电网的核心是信息技术,电网由于增加了“智能”二字而进一步加深了与电子信息产业的联系,它将给信息产业带来新的发展契机。智能电网核心内涵是实现电网的信息化、数字化、自动化和互动化。智能电网解决方案主要包括以下几个方面:1.通过传感器连接资产和设备提高数字化程度;2.完善的数据的整合体系和数据的收集体系;3.强大的分析的能力,即依据已经掌握的数据进行相关分析,以优化运行和管理。,Page34,五、智能电网的核心是信息技术,智能电网可以整合系统中的数据,完善中央电力体系的集成作用,实现有效的临界负荷保护,实现各种电源和客户终端与电网的无缝互连。由此可以优化电网的管理,将电网提升为互动运转的全新模式,提高整个电网的可靠性、可用性和综合效率。从技术上讲,智能电网应是最先进的通讯、IT、能源、新材料、传感器等产业的集成,也是配电网技术、网络技术、通信技术、传感器技术、电力电子技术、储能技术的合成,对于推动新技术革命具有直接的综合效果。,Page35,五、智能电网的核心是信息技术,智能电网的信息技术解决方案主要包括四个方面:1.通信技术建立高速、双向、实时、集成的通信系统是实现智能电网的基础,没有这样的通信系统,任何智能电网的特征都无法实现,通信系统是迈向智能电网的第一步。同时,通信系统要和电网一样深入到千家万户,这样就形成了两张紧密联系的网络电网和通信网络。,Page36,五、智能电网的核心是信息技术,在通信技术领域主要有两个方面的技术需要重点关注:(1)开放的通信架构:它形成一个“即插即用”的环境,使电网元件之间能够进行网络化的通信;(2)统一的技术标准:它能使所有的传感器、智能电子设备以及应用系统之间实现无缝的通信,实现设备和设备之间、设备和系统之间、系统和系统之间的互操作功能。因此,电网公司、设备制造企业以及标准制定机构必须通力合作,才能实现通信系统的互联互通。,Page37,五、智能电网的核心是信息技术,智能电网的信息技术解决方案主要包括四个方面:2.量测技术参数量测技术是智能电网基本的组成部件,先进的参数量测技术获得数据并将其转换成数据信息,以供智能电网的各个方面使用。它们评估电网设备的健康状况和电网的完整性,进行表计的读取、防止窃电、缓减电网阻塞以及与用户沟通。对于电网公司来说,参数量测技术给电力系统运行人员和规划人员提供更多的数据支持,包括功率因数、电能质量、相位关系、设备健康状况和能力、表计的损坏、故障定位、变压器和线路负荷、关键元件的温度、停电确认、电能消费和预测等数据。,Page38,五、智能电网的核心是信息技术,智能电网的信息技术解决方案主要包括四个方面:3.控制技术先进的控制技术是指智能电网中分析、诊断和预测状态并确定和采取适当的措施以消除、减轻和防止供电中断和电能质量扰动的装置和算法。这些技术将提供对输电、配电和用户侧的控制方法并且可以管理整个电网的有功和无功。先进控制技术的分析和诊断功能将引进预设的专家系统,在专家系统允许的范围内,采取自动的控制行动。这样所执行的行动将在秒一级水平上,这一特性将极大地提高电网的可靠性。,Page39,五、智能电网的核心是信息技术,智能电网的信息技术解决方案主要包括四个方面:4.信息安全技术随着信息技术融入电力网,“信息网络”的安全直接关系到电力网的安全;智能电网的发展使电力系统的“信息网络”已从“大型的、封闭”的网络转换成“超大型的、半封闭”的网络。智能电网的边界,已经无法靠物理和人为手段来控制;必须采取专门的信息安全技术来保护。,Page40,五、智能电网的核心是信息技术,“智能电网”战略目标的实施,需要各种尖端技术的融合,其中信息技术将是“智能电网”实施的重要保障,是建设统一坚强智能电网的重要基础条件。其实质意义已经超越“供电网络”本身。可以预期,“智能电网”将对集成电路技术、软件技术、通信技术、网络和信息安全技术、存储技术、测量仪器技术等技术领域提出更高要求,同时推动我国在这些信息技术领域的核心能力得到进一步提高。,Page41,五、智能电网的核心是信息技术,IT巨头与半导体大厂都已经积极投身在智能电网中。英特尔已经与国家电网公司建立了联合实验室,整合高性能计算与嵌入式技术,采用英特尔架构服务器进行电网建模和模拟,来实现网络隔离与发电站自动化。思科提出要让电网插上IP的智能翅膀。思科要为电力企业提供一个端到端的智能电网解决方案。首先完成电网IP化,实现互联互通。在IP化的基础上,实现基于标准的互动操作。,Page42,五、智能电网的核心是信息技术,恩智浦半导体提供多样化的产品线满足电力系统领域对各种电子元器件的需求,目前他们的产品主要使用在电力终端、负控、集抄以及单相/三相电表中。NEC电子推出了智能电表专用芯片。不仅使用了高速、高精度的24位型AD转换器,还内置了具有校准功能及电能计量的专用电路,实现日本、欧洲、中国等电表标准规定的有功电能测量。该产品还具有检测停电及电流电压峰值的电能品质检测、以及防止篡改累计电量的“防篡改电路”等功能,用单封装的形式实现了智能电表所需的基本功能。,Page43,目录,一、智能电网是什么?二、智能电网:低碳经济的支柱产业!三、智能电网的功效四、智能电网的特征五、智能电网的核心是信息技术六、智能电表及其接入方式七、智能电网的信息安全八、智能电网信息安全解决方案九、天一集成公司的工作,Page44,六、智能电表及其接入方式,智能电网的运转离不开用电单位的实时用电数据,基于微处理器的智能电表除了可以计量每天不同时段电力的使用和电费外,还有储存电力公司下达的高峰电力价格信号及电费费率,并通知用户实施什么样的费率政策。更高级的智能电表允许用户自行根据费率政策,编制时间表,自动控制用户内部电力使用的策略。,Page45,六、智能电表及其接入方式,具有数据采集和双向通讯功能的智能电表是智能电网的耳目和口舌。把数据上传下达的通讯接入系统是智能电网的中枢神经。从发电站到电网、到变电站、再到用户,通过智能网关构成的智能电网将形成一条价值链。,业内通常把完成发电-输电-配电功能的设备叫做一次设备,如发电机,断路器,电流电压互感器,变压器,避雷器等;而把对一次设备进行控制,保护作用的设备叫做二次设备,如测量仪表、继电器、操作开关、按钮、自动控制设备、计算机、信号设备等。,Page46,六、智能电表及其接入方式,观察目前的发展态势,智能电表和二次设备将成为这条价值链中最早部署的环节,在美国和欧洲的一些国家,智能电表配置被提到了发展的第一步。目前全球大约有25亿台电表,中国现有1.7亿台电表,其中大多数为机械式电表。,Page47,六、智能电表及其接入方式,据中国智能互动电网发展战略报告中预计,2009年起,仅中国需要更换智能电表约3000万块5000万块,预计在设备采购中,智能电表每年可达到56亿元的规模。智能电表有可能成为智能电网投资中最大的赢家。,Page48,六、智能电表及其接入方式,此外,实现智能电表接入的高速、双向、实时、集成的通信系统也在建设中。据统计,国家电网公司已建成635千伏配电网线路共计16.06万条,总长164.85万公里。国家电网公司范围内的13个网省经过多年建设,内部通信网络已实现了传输媒介光纤化,业务承载网络化,运行监视和管理正在逐步实现信息化和自动化。,Page49,六、智能电表及其接入方式,下图是国家电网公司现有和在建骨干光纤网络分布图:,Page50,六、智能电表及其接入方式,在城市电网建设中,沿着10千伏配电线路的转接分支线,电网建设中同步架设光纤网,覆盖了80的专变用户。而进入城市小区的“最后1千米接入”问题,由于涉及挖沟、开路等工作,铺设光纤成本很高。因此这部分接入通常采用GPRS、CDMA、PSTN、电力线载波(PLC)、485总线、230Mhz无线专网等多种方式。,Page51,六、智能电表及其接入方式,下图为常见的几种终端用户智能电表接入方式:,Page52,六、智能电表及其接入方式,下图是智能电表常用接入方式的特点:,Page53,六、智能电表及其接入方式,下图是目前智能电表主要接入方式使用比例图:,Page54,六、智能电表及其接入方式,智能电表典型接入系统如下图:,居民用户的用电数据由电表通过RS485等方式连接到位于小区中心的电表集中器。电表集中器再将电表数据经过协议封装后通过GPRS、电话线等方式传送至配电数据中心,实现智能电表数据和数据中心系统的实时在线连接。,Page55,六、智能电表及其接入方式,目前智能电表接入系统的常用方案:,电力载波,载波电表,预付费电表,RS-485通讯,电力载波,RS-485通讯,无线通讯,多功能电表,采集器,集中器,集中器,Page56,六、智能电表及其接入方式,下面以GPRS远程抄表系统为例,说明接入系统的设备和连接方式。GPRS远程抄表系统由电度表、带GPRS通讯模块的采集器和服务器三部分组成。,Page57,六、智能电表及其接入方式,1.电度表:计量并显示用户的用电情况,将用电信息传输到采集器。居民用户电表:单相静止式(电子式)电度表,具有光耦脉冲输出功能。大集团用户电表:实现电能量的计量和功率因数、电压、电流、频率等参数的测量。具有RS-485通讯接口。,Page58,六、智能电表及其接入方式,2.采集器:收集电表数据传送到数据中心,它连接主站和电度表。主站与采集器采用GPRS网络作为通信介质,距离不受限制。居民采集器:具有24个I/O口,可带24户电度表;采集器与电表之间采用双芯多股线,传输距离500米;大集团用户采集器:最多接255块电表,带一个与智能电表通讯的RS-485接口,距离500米。,Page59,六、智能电表及其接入方式,3.主站:运行集中抄表系统的计算机服务器称,主站通过GPRS网络与采集器相连。主站要配置一个固定的IP地址和互联网出口。,Page60,目录,一、智能电网是什么?二、智能电网:低碳经济的支柱产业!三、智能电网的功效四、智能电网的特征五、智能电网的核心是信息技术六、智能电表及其接入方式七、智能电网的信息安全八、智能电网信息安全解决方案九、天一集成公司的工作,Page61,七、智能电网与信息安全,智能电网技术从根本上覆盖现有的电力网络管理系统,打开了能源保护和有效操作可能性世界的大门。但是智能电网也给的黑客创造了巨大的机会。不安全的智能电网技术将会给黑客提供他们所附属的快速通道。,Page62,七、智能电网与信息安全,智能电表的接入方式多种多样,如光纤、GPRS、PSTN、电力线通信(PLC)、485总线、230Mhz无线专网等,物理传输通道涉及用户居所、楼宇、小区、移动电信运营商、无线通讯空间等。每种接入方式,每个物理传输通道都隐藏着被攻击的隐患。攻击者有可能在其中任何一个位置截取数据,甚至非法篡改。,Page63,七、智能电网与信息安全,智能电网的技术创新点是:1.将“信息网络”融入到传统电网;2.将电力的“信息网络”延伸到每个电力供应商;3.将电力的“信息网络”延伸到每家每户。可以想见,当电力的“信息网络”延伸后,使得内网的隔离变得非常困难;可能带来大量的非法接入和非法外联,造成更多网络安全隐患。,Page64,七、智能电网与信息安全,因为电力的“信息网络”不仅向千家万户传送用电价格,采集用电信息,甚至会反过来向每家每户购电。显然对电力的“信息网”的攻击将会比对互联网的攻击具有更为巨大的经济利益。可以预计,黑客攻击的数量、范围和技术含量将会更大更高。在智能电网规划阶段,必须将满足电网性能、保证电网安全放在第一位。,Page65,七、智能电网与信息安全,智能电网的网络安全解决方案通常有:保护网络边界;防止非法接入和外联;细化安全域,缩小风险范围;细粒度控制访问权限和安全域之间的横向集成等。除这些措施以外,智能电网信息安全中一个非常重要的内容是必须确保双向传送的数据安全,即把数据的正确性、保密性、防复制,防篡改,防抵赖成为信息安全的关键指标。确定强而有效的加密算法和加密体系,制定智能电网信息安全标准已刻不容缓。,Page66,七、智能电网与信息安全,从当前互联网上病毒木马泛滥,杀毒软件防不胜防的现实可以预知,由于对智能电网的攻击将可获得更大更直接的经济利益,攻击的数量和程度将会更大更广。如果没有严密的防范手段,将会导致电网的严重损失,甚至引发网络崩溃。所以,智能电网建设不但必须采用安全加密措施,而且应选用比普通互联网应用更坚强更可靠的安全加密体系。,Page67,七、智能电网与信息安全,由于智能电网用的户数量多,范围广,网络建设和使用周期长。对安全加密算法和加密体系的选择必须有足够的前瞻性。否则,随着技术的飞速进步,黑客攻击和破解的能力不断提升,原来安全的加密算法和手段可能会瞬间变得不堪一击。此时,再想更换已经布设的巨大数量的智能电表、采集器,将会非常困难,甚至面临电网瘫痪的窘境。,Page68,七、智能电网与信息安全,我们可以参考近期两个应用范围非常大的加密体系被攻破的例子。1.Mifare1卡安全算法被攻破,在2008年,一个消息的传出震惊了整个IC卡行业。德国和美国的研究人员成功地破解了NXP公司(原PHILIPS公司)的Mifare1卡的安全算法。,Page69,七、智能电网与信息安全,Mifare系列产品是NXP公司的非接触式IC卡,属于逻辑加密卡,依靠内置硬件逻辑电路实现安全认证和保护。它采用了一种NXP特有且不公开的加密算法来完成认证和加解密运算。并对通讯协议和加密认证机制严格保密,NXP认为从这里进行破解难度很大。然而不幸的是,最终这个算法和机制还是被破解了。,Page70,七、智能电网与信息安全,研究人员找出了算法和通讯协议中的漏洞,轻易地通过几十次试探攻击(约40ms)就能够获得一张卡片的所有密钥,使Mifare1卡的安全策略形同虚设。Mifare1卡主要用于门禁系统访问控制、小额支付等,应用范围已覆盖全球。国内发行的这种卡,约有几亿张在投入使用,应用包括门禁、餐饮、公交、高速公路收费等。,Page71,七、智能电网与信息安全,Mifare1卡被破解的消息被披露以来,一石激起千层浪。工业和信息化部对此专门发布了关于做好应对部分IC卡出现严重安全漏洞工作的通知,各地红头文件相继做出快速反应,有的部门甚至发文明令禁止使用Mifare1卡。众多Mifare的用户开始担心自己系统的安全,运营单位不得不面临大量换卡的尴尬境地。,Page72,七、智能电网与信息安全,2.全球移动通信系统(GSM)加密算法被攻破在2009年12月30日闭幕的“电脑捣乱者俱乐部”年会上,一位年仅28岁的德国计算机高手宣布:他与一些密码破译行家联手破解了全球移动通信系统(GSM)的加密算法,破解代码已经上传至文件共享网站供下载。通过破解表,外加一个专用软件、一根天线、一套硬件,就可以实时破解密码。国内一位密码专家分析说,“他破解GSM加密算法的方式,类似于穷举法。”GSM系统的加密算法被破解,主要原因是其采用的64位加密技术太简单和过时。,Page73,七、智能电网与信息安全,GSM最初开发于1988年。目前,包括中国移动和中国联通在内的全球80%约35亿部手机在使用这一技术。其中,中国移动的GSM用户在2008年就达到了3.8亿。,GSM被称为世界上最为安全的通信技术之一,它在用户身份认证、用户权限和语音通信过程中都设置了密码。例如,GSM网的用户鉴权中心在用户每次使用电话时,会对用户的身份进行鉴别,以防止未注册的用户介入网络。运营商也会对语音通信进行加密。,Page74,七、智能电网与信息安全,但GSM采用的加密技术是在20年前设计的,对当时的计算机来说,虽然不可能用“穷举法”来将其破解,但随着计算机运行速度和存储空间的迅猛发展,原来需要几年、甚至十几年才能完成的运算,现在可能几秒钟内就可完成。,手机支付和手机银行出现,使手机不再是一个简单的语音通信设备,而是成了一个功能强大的智能终端。用户通话或使用手机支付的过程中,储存在SIM卡中的机主身份信息都会发至运营商,进行身份认证和权限认证。,Page75,七、智能电网与信息安全,一旦认证的加密算法被破解,不法分子利用工具就会从中截获机主与运营商之间的确认信息,从而在不用获取手机SIM卡的情况下,非法获取储存在SIM卡中的机主身份信息。这样,不法分子就可以克隆出SIM卡,不但可以盗打电话,甚至冒充机主进行支付和消费。如果破解技术广泛传播,数以亿计的用户的隐私和经济利益瞬间被暴露在攻击者的火力范围内,毫无防范之力。,Page76,七、智能电网与信息安全,智能电网是一项涉及千家万户,影响国计民生的重要发展计划,使用范围将比Mifare1或是GSM系统更大更广。因此系统的安全性将更为重要,如果出现类似以上两系统加密体系被攻破的事件,造成损失将会更大更广,甚至是灾难性的。,Page77,目录,一、智能电网是什么?二、智能电网:低碳经济的支柱产业!三、智能电网的功效四、智能电网的特征五、智能电网的核心是信息技术六、智能电表及其接入方式七、智能电网的信息安全八、智能电网信息安全解决方案九、天一集成公司的工作,Page78,八、智能电网信息安全方案,先看一个智能电网在家庭应用的典型方案:见下页图:,Page79,八、智能电网信息安全方案,配电室,用户家庭,供电公司,智能电表,智能插座,智能电网家庭应用示意图,通过智能交互终端,用户可设置用电策略,充分利用优惠电价。智能电表通过智能插座实现控制家中空调、热水器、电饭煲、洗衣机等。太阳能电池发出的电力也通过智能电表接入电网。支持无线读取水表、气表信息。,太阳能电池,交互终端,用户用电数据通过电力载波PLC转送到配电室的集中器,再通过光纤上送供电公司主站。,集中器,主站,Page80,八、智能电网信息安全方案,每家每户的智能电表是一个重要的信息终端,要与小区配电室集中器之间双向传送不同时间段的电价、用电量、向电网售电量,甚至水表、气表数据等。集中器则需汇总小区各用户相关数据,上送供电公司主站,同时下传主站送小区住户的信息。此外,用户通过银行等代售网点购电后,购电量需通过银行送到供电公司主站,再通过集中器下发到用户智能电表中。智能电表与集中器之间,集中器与主站之间的数据传输,主站与银行之间都必须有严谨的数据加密传输方案,并选用高强度的加密算法。,Page81,八、智能电网信息安全方案,用户、供电公司与银行之间的数据传输拓扑图,银行端,电网账务系统,用户端,通讯系统,电网管理中心,Page82,八、智能电网信息安全方案,安全方案的架构智能电网数据传输系统的安全方案由中心安全服务器和增加了密码算法芯片的智能电表两部分组成。中心安全服务器中心安全服务器与系统通过以太网连接,通讯协议为TCP协议,中心安全服务器为服务端接收请求,进行相关操作后返回结果。智能电表增加了密码算法芯片的智能电表通过载波通讯方式与集中器进行通讯,实现集中抄表和安全充值。,Page83,八、智能电网信息安全方案,系统安全方案:智能电表存放密码算法私钥,中心安全服务器利用基于ID的密钥生成技术,只需存储系统密钥,可达到其它系统存储用户大量公钥表同样的效果。中心下发的数据用公钥签名,送到智能电表后用私钥验证通过后使用。智能电表上传的数据用私钥签名,送达中心后用公钥验证后使用。保证数据的防抵赖,防篡改。上送下发的数据使用SM1算法加密传送,保证数据的私密性。,Page84,八、智能电网信息安全方案,加密算法选择:基于智能电网信息传送的不可伪造性和安全性考虑,公钥算法是其必然选择,而公钥算法有RSA和ECC(椭圆曲线)两种算法可供选择。RSA算法的知识产权归美国所有。而ECC公钥算法不存在知识产权问题,因此,我国的WAPI算法标准和中国公钥算法标准都采用了ECC公钥算法。ECC公钥算法还具备其安全性能更高、存储空间占用小、带宽要求低的特点。电网采集系统采用通讯方式庞杂,为保证通讯成功率,应选择密钥和数字签名相对较短的公钥算法。基于上述分析,智能电网安全系统适合采用ECC公钥算法。,Page85,八、智能电网信息安全方案,算法位数的选择:根据国际上的研究,1024位的RSA的已经证明是不安全的,因此,在政府、金融等领域已经将其算法升级到了2048位甚至4096位。256位的ECC公钥算法在安全强度上相当于2500位的RSA,因此,选择256位或以上的ECC公钥算法可以保证系统安全方案的先进性,并可在今后相当长的时间内,不因安全问题而升级系统。,Page86,八、智能电网信息安全方案,采用ECC公钥算法,可以简化中心安全服务器的密钥管理众所周知:公钥安全系统用户密钥的存储是一大难题,一旦用户密钥损坏,整个安全系统就会崩溃。采用ECC公钥算法,可以利用基于ID的密钥生成技术,中心安全服务器只需存储系统密钥,就可达到其他系统存储用户大量密钥表同样的效果。,Page87,八、智能电网信息安全方案,过去在很多领域未能采用ECC公钥算法,主要是受制于其实现成本。目前,国内已实现256位384位ECC公钥算法芯片的批量生产,使得采用低成本实现ECC公钥算法成为现实。智能电网安全系统需要的密码算法芯片分为终端加密芯片和中心端加密芯片两种。终端加密芯片安装在智能电表中,处理速度需大于每秒5笔。中心端加密芯片安装在中心安全服务器或加密机中,处理速度需大于每秒10000笔。,Page88,谢谢!,智能电网的信息安全方案,Page89,Page90,五、智能电网的核心是信息技术,3.控制技术(1)收集数据和监测电网元件先进控制技术将使用智能传感器、智能电子设备以及其他分析工具测量的系统和用户参数以及电网元件的状态情况,对整个系统的状态进行评估,这些数据都是准实时数据,对掌握电网整体的运行状况具有重要的意义,同时还要利用向量测量单元以及全球卫星定位系统的时间信号,来实现电网早期的预警。,Page91,五、智能电网的核心是信息技术,3.控制技术(2)分析数据准实时数据以及强大的计算机处理能力为软件分析工具提供了快速扩展和进步的能力。状态估计和应急分析将在秒级而不是分钟级水平上完成分析,这给先进控制技术和系统运行人员足够的时间来响应紧急问题;专家系统将数据转化成信息用于快速决策;负荷预测将应用这些准实时数据以及改进的天气预报技术来准确预测负荷;概率风险分析将成为例行工作,确定电网在设备检修期间、系统压力较大期间以及不希望的供电中断时的风险的水平;电网建模和仿真使运行人员认识准确的电网可能的场景。,Page92,五、智能电网的核心是信息技术,3.控制技术(3)诊断和解决问题由高速计算机处理的准实时数据使得专家诊断来确定现有的、正在发展的和潜在的问题的解决方案,并提交给系统运行人员进行判断。(4)执行自动控制的行动智能电网通过实时通信系统和高级分析技术的结合使得执行问题检测和响应的自动控制行动称为可能,它还可以降低已经存在问题的扩展,防止紧急问题的发生,修改系统设置、状态和潮流以防止预测问题的发生。,Page93,五、智能电网的核心是信息技术,3.控制技术(5)为运行人员提供信息和选择先进控制技术不仅给控制装置提供动作信号,而且也为运行人员提供信息。控制系统收集的大量数据不仅对自身有用,而且对系统运行人员也有很大的应用价值,而且这些数据辅助运行人员进行决策。,Page94,八、智能电网信息安全方案,
展开阅读全文