智能电网依托物联网技术，其物联网各层功能及应用全解析

Smart Grid是一种新的现代电网，可有效地结合高级传感技术，信息通信技术，自动化控制技术和能源技术技术，并与电网基础架构高度融合。智能电网的实现取决于物联网技术，以及取决于网格各种链接的重要操作参数的在线监视和实时信息控制。这是必要的感知，获取和处理，通过无线或有线网络的可靠传输以及对感知信息的智能处理，以做出有针对性的决策和精确控制。物联网技术广泛用于智能电网发电，传输，功率转换，发电和功耗的各个方面。

智能网格互联网应用程序

智能电网物联网由感知的层，网络层和应用层组成。感知层部署在电力系统的底部，以实现感知识别，信息收集处理以及对电力系统感知的自动控制，并通过电力网络或公共网络与网络层互连。网络层主要实现数据传输，路由和控制，包括访问网络和核心网络。网络层可以依靠各个行业的特殊网络。它还可以依靠电信网络和互联网。该应用程序层提供了基本的服务设施和功能，例如信息处理，计算以及物联网在各个领域的应用。

图1智能网格互联网三层架构

电网的监视是电网智能化的先决条件。它在电源系统中广泛用于使用传感器技术。通过通过发电，传输，功率转换，发电和功耗的相关连接操作电源系统及其关键设备。为了进行全面的监控，我们可以真正实现网格的智能。根据权力行业安全研究所的研究，物联网技术主要包括智能电网中的以下应用程序：

在发电会话中，物联网应用程序主要包括对电厂设备的状态监控，发电厂（包括风能，水力发电，光伏，生物质能源等）以及电源生产监控，设备管理，检查，检查等。电厂的生产设备采用平行结构，并在每个生产线上进行相应的数字。当某个道路有故障时，传感器收集的各种数据将准确地发送必要的预警，并在判决后向相关人员报告信息。通过电厂生产监测系统，不时协助发电厂，不时更改到全日制监控。

在传输会话中，传输线状态（例如温度，气象，冰覆盖等）由部署在传输线上的各种传感器和视频监视执行，并且故障的故障预警信息根据监视情况以确保传输线路。安全运行。

在变电站中，通过各种传感器，智能监视终端，视频监视，对变压器设备和变电站进行全面的智能监控，以及监视生产安全性，对变电站设备的检查等。

在电源分销过程中，特定的应用是智能检查设备和线路智能检查，智能设备管理，保护性反盗用警告，视觉现场操作管理等，提高电源分配自动化能力，并使电源分配系统能够具有自适应断层处理能力和快速反应能力。

在电力消费会议中，实现智能电力，收集电信和家庭情报的两道路交互服务。例如，通过仪表-in -in -time -in -in -time仪表运行指标的真实时间集合，计量平台用于实现仪表的真实计费管理，并真正实现了功耗的调度管理最终用户。客户服务是通过实时与用户进行人性化互动服务来实现的。

智能电网物联网安全风险

电力系统是该国的关键基础设施，它一直是网络攻击的目标。 2010年，伊朗核电站控制终端因“冲击网”病毒攻击瘫痪，离心机失控。 2014年发现的HASX漏洞允许黑客对该站点进行完整的监视。在2015年的家庭能源公司的工业生产控制系统中，乌克兰电网受到恶意代码攻击的攻击，导致大规模停电。

智能电网互联网通过部署大量智能终端和感知设备而形成感知网络。这些感知永久网络使相对封闭和安全的电力工业控制系统不断开放。管理网络和生产控制网络的两个通道信息交互成为规范。连续移动，生产方，研发，管理和消费者方都可以访问基础工业系统，从而大大提高了攻击表面和信任网络边界。新的信息安全危害出现了。根据电力行业和物联网安全研究所的研究，与传统的IT网络相比，智能电网互联网主要面临以下新信息安全风险。

感知层安全风险

智能终端是物理控制的

电力传输，功率分配和功耗的智能终端通常在没有人关心或无法控制的环境中部署。攻击者容易进行物理接触设备，以执行诸如损坏或替换软件和硬件之类的操作。就业务数据和其他方面而言，它们缺乏足够的保护，并且很容易被攻击者使用。

智能终端植入了控制程序

攻击者可以通过物理接触将恶意控制程序植入终端。此外，一些智能终端支持远程驱动程序或软件升级。攻击者可以通过升级过程将它们用于终端，以实现非法控制。

篡改或锻造的商业说明

对于不采用源认证和消息完整性识别机制的电力互联网应用程序系统，智能设备无法识别业务说明是伪造还是篡改业务说明，并且攻击者可以通过篡改或伪造业务指导非法控制智能设备。

终端非法访问内网络

如果没有严格的访问认证以及内部和外部隔离措施，那么内部信息网络中没有信息的终端可能会非法访问内部网络环境并对内部网络构成重大威胁。

网络层安全风险

短距离无线通信被恶意使用

许多传感器或终端设备都通过无线网络（例如3G，Wi-Fi，rfid，Zigbee，Wimax等传输）。如果没有安全通信协议和数据传输加密措施，则很容易受到攻击者的攻击，例如作为中间人，例如中间人攻击，窃取信息，破裂的钥匙，重新加载攻击等。

SIM卡非法使用

电力公司通常使用操作员提供的APN解决方案。攻击者可以在注册的APN上窃取或偷走SIM卡，以连接到网络以在主站或任何终端上实现网络攻击。

非法监控或篡改业务数据

在GPRS网络中，如果没有加密和完整性保护等安全措施，则以明亮文本发送的业务数据面临非法监控和篡改的安全风险。

Epon被非法监控或篡改

作为灵活的网络访问技术，Epon变得越来越广泛地使用。但是，除了传统以太网的信息安全风险外，EPON网络还存在于对下行链路业务数据的非法监控中。攻击者可以通过伪造MAC框架或AOM框架来非法更改系统配置，例如MAC框架或AOM帧。

应用层安全风险

使用网关设备脆弱性入侵系统

部署在主站侧面的网关设备可以以标准方式远程连接智能终端，以获取和验证终端的各种信息。如果Gateway设备在驱动程序，系统，应用程序等方面具有设计缺陷或漏洞，则可以使用攻击者使用它，并受到控制以进一步实施对系统主站的攻击。

错误的业务数据影响决策和处理

尽管网关设备具有一定的能力来判断终端发送的信息，但在传输过程中被伪造或被篡改的业务数据仍然缺乏判断力。当错误的业务数据进入处理程序时，它可能会严重影响系统的决策。本质

拒绝服务攻击

拒绝服务是攻击者的常见手段。攻击者可以使用IP欺骗和其他手段。通过服务器的法律终端连接将影响法律终端的连接。它无法收到新的请求，从而导致系统服务中断。

总而言之，智能电网互联网所面临的安全风险是许多方面，涉及物理环境安全，终端安全，边界安全，通信安全，数据安全，数据安全，应用程序安全等，尤其是无线传感网络和智能终端。在构建智能电网互联网的过程中，我们必须专注于考虑。根据上述信息安全风险，安全研究所建议安全构建应全面考虑物联网的所有级别的威胁，再加上业务的全面使用身份身份，访问控制，安全审计，入侵，入侵保护，安全性，安全芯片，安全监控和其他技术，例如各种技术和其他技术，以形成安全保护系统的三维深度，以便为智能电网的物联网信息安全性提供技术保证。