本文,我们将从电网企业建设和改造配电自动化通信系统时对网络的选择经验,思考泛在电力物联网对公共网络的选择要求及安全策略。以往,我们在实现具体的智能配电业务时,可采用的通信方式主要包括:(1)光纤专网通信方式。宜选择以太网无源光网络、工业以太网等光纤以太网技术。(2)配电线载波通信方式。可选择电缆屏蔽层载波等技术。(3)无线专网通信方式。宜选择符合国际标准、多厂家支持的宽带技术。(4)无线公网通信方式。宜选择GPRS/CDMA/3G通信技术。

一、配电自动化常见通信方式的技术经济比较

对上述的常见的几种可用于配电自动化通信方式的技术与经济比较见下表。

从一次投资及成本上看,选择无线公网具有较大的优势,特别对于城市无法进行光缆敷设施工的区域,或者偏远山区敷设有线通信的代价与成本过高的区域。从流量、覆盖、信号及稳定性来看,我们的手机已经给了我们最好的证明,无线公网的安全是值得依赖的,但安全问题似乎还是目前无线公网用于配电自动化最大的隐忧。

二、常见的无线通信网络安全问题漏洞

(1)重传攻击。重传攻击,最大的弊端就是,将会导致网络用户的隐私信息被泄露,网络设备虽然承担着快速传播信息的任务,但是同时对于网络隐私的保护是更加重要的职责,而重传攻击由于导致了网络信息传递渠道的拥堵,使得网络设备发生信息瘫痪。

(2)信息篡改攻击。非法侵入者在无线网络中截取了一部分数据信息,对一些有价值的数据信息进行恶意的篡改,在盗取和篡改之后,将修改后的犹如信息发送给接收者。信息篡改攻击给合法用户带来了非常不利的使用环境,严重影响了无线网络的安全、稳定运行环境建设。

(3) 假冒攻击。非法侵入者利用虚拟的网络通信技术,伪装成实体的网络通讯设备窃听或者盗取合法用户的身份信息,或者直接冒充合法用户访问无线网络,进行非法利益获取。

三、无线通信网络安全问题处置策略

(1)强化身份认证环节。使用IEEE802.1x协议及其扩展功能,进行防插入攻击防护。用户必须经过身份认证之后,才能用无线网络相连接,在一定程度上筛选了不法用户的插入攻击。

(2) 强化授权服务环节。在使用信息系统认证了用户的合法身份之后,用户进入信息系统时,也有可能在认证过程中自动被盗号。因此强化数学服务环节,对于一些重要的服务,二次确认客户的权限。

(3)提示检查移动IP安全。网络通信用户一般是使用移动终端进行连接,在服务的过程中,如果遇到拒绝服务或者汽艇攻击时,立刻中断连接,锁定客户的私人信息,利用筛选词筛选非法用户大量传输的无价值信息,动态化的不定期提示检查移动IP的安全问题。

(4)VPN通道构建。使用VPN构建于公网当中,将私网隔离。借助VPN通道,使得两个私网被视为一个私网,全面提升无线通信网络的安全指数。

四、无线公网通信安全防护

采用(GPRS/CDMA/TD-SCDMA等)公网方式通信,将致使配电自动化系统面临来自公网网络攻击的风险,影响电力系统对用户的安全可靠供电。因此为了保障电网安全稳定运行,需要建立安全防护体系。

(1)应用无线公网自身提供的链路接入安全措施APNVPN或VPDN技术,实现无线虚拟专有通道,保证网络接入的安全防护。

(2)在安全接入区部署的公网采集服务器中,采用经国家指定部门认证的安全加固操作系统,采用用户名/强口令措施,实现用户身份认证及账号管理。

(3)在安全接入区与生产控制大区之间部署电力专用横向单向安全隔离装置(部署正、反向隔离装置),保证数据传输安全。

五、泛在电力物联网对公共通信网络的选择要求

从感知层拿来的这么多数据,总得传输出来吧,那么不管是走无线,还是走有线,甚至走快递,总归是要传输的,但越好的服务对可靠性、稳定性、高速性的要求越高,所以加强网络层的建设,可以有效解决“反射弧太长”的难题。

这就要通过到电力无线专网、终端建设等方案实现了,目前的4G网络,是实现移动互联网的关键支撑,而且采用公共的通信网络是实现移动互联网低价与高效的根本保证。泛在电力物联网需要海量的数据实现终端与网络的通信,也是能源与万物相连的基本实现手段,采用公共网络是必须的选择。尤其值得关注的是现在搭配上5G的快车,更是让泛在电力物联网的一切都充满了新的可能。5G的高速稳定,甚至成为了相当多种业务的突破口,满足很多新型工作的发展需求。而且,泛在网络对于信息网络的信价比会有着较高的要求。

随着配电自动化及泛在电力物联网的全面建设,无线公网通信以投资少、运维简单等优点被广泛应用,但其容易长期、频繁掉线的缺点影响了其在行业的应用。着力解决了无线公网大规模应用中的不稳定问题,有效提升了传感器及自动化终端在线率,将从根本上解决无线公网在未来泛在智能网中的运用瓶颈,降低工程造价,推动了其在行业中的应用。

 


2019-04-22 10:16

泛在电力物联网的数据量将大幅增加 需构建相适应的大数据平台
结合泛在电力物联网建设 创造综合能源服务新价值

上一篇

下一篇

泛在电力物联网采用无线公网通信的安全策略

分享到: 0