张鑫
呼伦贝尔市产品质量计量检测所 内蒙古呼伦贝尔021008
摘要:在供电企业营销管理过程中,智能电表和电能组织电表的广泛应用,极大地改变了传统企业使用电能机制表的营销管理模式,大大降低了企业员工的劳动强度,提高了智能可靠性。随着电网经济的不断发展,用户越来越多。电网工程建设规模和应用范围不断扩大,计量管理工作仍面临严峻挑战。在这种市场环境下,智能家居仪表应运而生。其主要设计目的是充分实现我国供电运输企业的信息透明、自动分户计量、计划用电、分户自动支付等重要功能,从而有效提高我国供电运输企业电能计量业务管理的效率和质量。本文从电能计量和电能管理的角度探讨了电子智能电表和电能表的具体应用场景。
关键词:智能电能表;计量管理;电力计量;电能表
引言
随着人民生活水平的不断提高,居民生活用电等新能源需求不断增加,对供电企业电能计量人员提出了更高的技术要求。传统的电能计量主要采用手动自动计量方式,电能计量管理人员可现场抄表计量
一、配电网智能终端
为了分析配电网智能终端的安全风险,有必要对智能终端的基本情况进行调查。具体原因如下:1)通过对终端基本安全防护措施的调查,筛选出可能存在薄弱环节的配电网智能终端;2)在仿真环境中,终端的渗透测试不会影响配电网的正常运行,对被测终端的真实网络环境进行了调查;3)为了分析被测终端受到攻击后对配电网可能产生的影响,需要研究被测终端的功能。本节主要总结了配电网智能终端的概况。考虑到配电网智能终端的多样性,本文选取了几种常见的配电网智能终端作为研究对象,包括智能电表、智能电表、智能电表等,负荷控制/专变用电信息采集终端和三个远程/两个远程配电自动化终端。
1.1智能电表
智能电表是配电网智能终端的一种,它不同于传统的电能表。智能电能表除了具有传统电能表基本的电能计量功能外,还具有有用的电能信息存储、双向多速率计量、用户控制、多种数据传输方式的双向数据通信、防窃电等功能,以适应智能电网的使用和新能源智能功能。智能电表与集中器通信采用载波通信方式或4G方式,基于645智能电表通信协议,集中器采用376.1协议与前端处理器通信,包括集中器与前端计算机定时传输数据或主动向集中器发送指令;最后,前端计算机采用376.1协议与主站通信。在实际应用环境中,前端计算机的数量取决于电表的部署面积,集中器的数量取决于电表的负载。
1.2负控/专变用电信息采集终端
用电信息采集终端主要用于采集用户用电信息。当用户用电超过负荷限制或地区电力负荷供应紧张时,负控/专变用电信息采集终端可以通过跳闸限电等方式对用户负荷进行调控,从而保证关键负荷或居民生活用电。
二、配电网智能终端渗透测试
通过对配电网智能终端的研究,从应用系统和通信协议两个方面选择智能电表和电耗采集终端进行渗透测试。在对这两种终端网络环境进行研究的基础上,建立了仿真环境。
2.1渗透测试环境搭建
据调查,电力公司部署了多家厂家的智能电表、集中器和用电信息采集终端,而主站系统、通信模块和安全模块主要由两家公司提供,协议和协议相同。为此,本文构建了一个以载波模块和4G模块、简化主站系统和前端计算机系统为测试环境的智能抄表集中器。其中主站主要完成远程抄表、远程信息采集、远程开关闸操作等功能,前端计算机与主站配合,与集中器和智能电表通信。
2.2登录检查渗透测试
在应用系统登录过程中,攻击者可以通过密码字典连续枚举指定用户的密码信息,用户密码有可能被破解。因此,攻击者可以通过破解后的用户密码进入应用系统并发动进一步的攻击。利用burpsuit数据包截取工具,截获了用电信息采集系统的登录认证数据包,并设置了需要爆破的字段。通过加载密码字典,身份验证页面被无情地破解。不同的登录请求返回的正确密码的数据包不一致。差异可用于确定登录凭据是否正确。暴力破解实验结果表明,用电信息采集系统的认证页面不受暴力破解的保护,可以通过爆破破解获得登录凭证。
三、安全风险分析与安全防护建议
3.1系统应用安全
在软件设计中,设备制造商主要考虑软件和设备的可用性,而不考虑安全性。例如,登录模块的设计没有使用认证码进行登录,而是使用明文传输用户名和密码,这就导致了软件登录凭证遭到暴力破解的风险。针对这种风险,电网公司可以成立一个主控。此外,一些电网公司只有一套用电信息采集系统。为了保证业务的正常运行,漏洞暴露后系统不能及时关闭进行补丁更新,导致一些漏洞长期存在,存在被利用的风险。为了有效规避这一风险,电网公司有必要制定检修计划,及时更新制度,修补漏洞。
3.2通信链路安全
经调查测试,主站与前端计算机之间没有身份验证和加密措施。因此,任何接入网设备的模拟主站发送的任何请求消息都会被前端计算机转发,存在被恶意利用的风险。为了避免这种风险,需要在主站与前端计算机的通信中加入加密和身份验证机制。当前端计算机与集中器通信时,集中器与用电信息采集终端通信,集中器与智能电表通信时,采用专有算法对传输的报文进行加密。因此,攻击者不能通过直接构造消息来恶意控制终端。车站系统访问权限和固定登录IP模式,在一定程度上避免了这种风险。
结语:
在电网数字化、智能化进程中,由信息网络引发的信息安全问题最终将影响到电网的安全稳定。智能终端作为配电网的重要组成部分,主要负责电能计量数据传输等系统模块需要完成的需求响应、实时电价、故障检测等功能。介绍了配电网终端的部署方式和通信方式,并从主站应用和通信协议两个方面进行了安全渗透测试。根据实验结果,分析了配电网智能终端的安全风险和安全威胁源,并提出了相对有效、可行的安全防护建议。
参考文献:
[1]李媛.基于智能电能表数据的配电网状态估计[J/OL].电测与仪表:1-6[2020-10-17].http://sq.lib.xju.edu.cn:80/rwt/CNKI/http/NNYHGLUDN3WXTLUPMW4A/kcms/detail/23.1202.TH.20201016.1507.008.html.
[2]黄瑞,刘超,刘谋海,余敏琪,肖湘奇,曾文伟.基于HPLC与RF自适应通信的配用电异构场域网[J/OL].电力系统及其自动化学报:1-8[2020-10-17].http://sq.lib.xju.edu.cn:80/rwt/CNKI/https/MSYXTLUQPJUB/10.19635/j.cnki.csu-epsa.000610.
[3]刘长江,宋宇,刘攸坚,李自怀,邹翔,李晓堂.强无线电干扰对智能电能表的影响[J/OL].武汉大学学报(工学版):1-6[2020-10-17].http://sq.lib.xju.edu.cn:80/rwt/CNKI/https/MSYXTLUQPJUB/10.14188/j.1671-8844.2020-11-011.
[4]俞磊,陈海滨,朱铮,沈培刚,沈琦,林文浩.动态传输下基于改进卡尔曼滤波的电力计量计费数据状态估计[J/OL].电力系统及其自动化学报:1-7[2020-10-17].http://sq.lib.xju.edu.cn:80/rwt/CNKI/https/MSYXTLUQPJUB/10.19635/j.cnki.csu-epsa.000607.
[5]莫肇明.基于OLAP技术的智能电表集抄数据分析系统[J].电子设计工程,2020,28(18):1-4.