基于泛在电力物联网的配电变压器智能监测系统设计

为解决目前配电变压器监测系统在运行中存在的安全性及延时性等问题,基于泛在电力物联网技术设计了配电变压器智能监测系统。构建具有基于深度学习的边缘计算框架的感知层,实现智能终端各类监测设备的安全接入及数据预处理;构建网络层,实现海量数据的快速安全传输;构建平台层,接入物联管理平台和数据中台,实现数据共享;最后构建应用层,实现数据的全景展示、统计分析及远程监控等核心功能。     

基于区块链的配电物联网数据安全防护方法

针对配电物联网中海量数据易受网络攻击的问题,提出一种基于区块链的配电物联网数据安全防护方法。首先,构建一种协作式安全防护架构,通过自适应流量监测设计异常流量识别机制。其次,采用改进实用拜占庭共识(PBFT)算法建立信任机制,实现配电云主站与每个配电边缘代理装置攻击检测模型共享。然后,基于区块链智能合约实现攻击检测模型动态更新,采用深度强化学习训练各攻击检测模型并进行融合,得到攻击检测融合模型。最后,基于Mininet搭建仿真平台并对所提方法进行实验论证,结果表明,所提攻击检测模型综合性能优于集中式和分布式模型。     

基于泛在电力物联网的换流站在线监测系统优化综述

为解决当前换流站在线监测系统在运行中存在的可靠性、安全性以及误告警频发等问题,文中基于泛在电力物联网技术对系统进行优化重构。首先,通过构建平台层,将系统接入物联管理平台以及数据中台,实现数据的融通共享,减轻云端存储压力,提升服务响应。其次,设计基于边缘计算的物联智能终端,实现站内设备的安全接入和泛在物联,该装置作为边缘计算节点通过集成深度学习算法,实现站端数据的采集存储、计算分析与异常识别,提高了告警的准确性和系统运行的可靠性。因此,基于泛在电力物联网的换流站在线监测系统架构优化为后续工程实践提供了一种新的建设应用模式。     

配电自动化远程终端的可信研究

为解决配电自动化系统中配电远程终端的通信安全问题,基于可信计算理论和可信安全芯片技术提出一种适用于多种类型配电终端设备的分层三级可信认证机制,为遥测、遥信与遥控等数据信息的传输设计了安全流程,并提出一种量化反映终端设备状态完整性与真实性可信度的数学模型。在MATLAB环境下模拟配电终端与主站间数据信息的交互过程,使用具有不同密钥长度的10条椭圆曲线,分析了进行密码运算的时间开销以及可信机制所运用的椭圆曲线加密算法和时间戳校验机制的安全性,计算得出终端设备的真实性可信度。据此验证了该可信机制具有较强的保密性和较高的抵御重放攻击的准确性。     

油色谱在线监测系统数据接入物联管理平台方法

油色谱在线监测是目前广泛应用的一种监测手段。但是,由于当前油色谱在线监测系统感知层协议和物联模型尚未统一,数据交互困难,使得油色谱系统独立运行,无法与输变电侧其他子系统之间实现数据共享。针对这一问题,提出了一种智慧物联体系下的油色谱在线监测系统数据接入方法,实现系统的即插即用。首先分析智慧物联体系下油色谱系统数据接入物联管理平台的整体架构,阐明了系统数据的传输过程。接着构建基于国家电网公司公共信息模型(SG-CIM)统一规范的物联模型并提出了一种基于本地通信的油色谱系统采集终端与边缘物联代理的通信方式和基于消息队列遥测传输协议(MQTT)协议下的Ⅲ型边缘物联代理和物联管理平台的交互方式,使得系统数据传输过程中具有统一的物联模型和通信协议,从而使得油色谱在线监测系统数据接入到统一的物联管理平台。最后,以某省实际油色谱在线监测系统运行情况为例,将上传至物联管理平台的数据与油色谱在线监测系统中的原始数据做比对,验证了接入数据的及时性和完整性,从而验证了所提接入方法的可行性。该方法的提出对实现输变电侧主设备数据的共享与联动,提升对输变电侧主设备运行状态的感知能力具有重要参考意义。     

基于压缩感知理论的配电网信息感知技术研究

边缘物联代理是电力物联网的重要技术,通过网络边缘侧的智能处理,实现采集、通信和分析等功能,适用于海量数据的处理与传输。当前,配电物联网快速发展,大量智能设备接入终端,导致配电网中数据急速增长,给系统的信息传输和数据存储带来巨大挑战。以边缘网关为例,研究基于边缘计算的信息压缩感知与信息通信方式。首先,运用压缩感知理论对海量数据进行筛选与优化,减少传输过程中能量的消耗;然后,运用合适的通信方式进行信号传输,实现电网信息高效准确地传输;最后,运用实际数据,通过比较压缩前后的信号和图像信息,验证了该方法的有效性。     

智能电网安全认证架构建模

分析并提出了智能电网的网络架构模型、其相应的敌手模型和安全需求,总结了智能电网和物联网相关安全研究现状,在此基础上,针对智能电网中典型安全问题——电力通信设备间匿名认证问题,给出一系列认证协议的设计方案,包括基于散列函数的单向认证、带有伪造检测的基于散列函数的单向认证、防御重放攻击的带有伪造检测的基于散列函数的单向认证,防御重放攻击的带有伪造检测的基于散列函数的双向认证、防御重放攻击的带有伪造检测的基于身份(ID)的双向认证,比较了各种方案的性能,说明了每种方案的设计理由和适用范围。     

智能全感知变电站

<正>智能全感知变电站是泛在电力物联网技术在变电站中的典型应用,通过在站内设置各类小型化、无线化、低功耗、高可靠性智能感知元件,依靠现代通信技术、边缘物联代理技术,实现变电站的不间断状态监测与评价,提升变电站的运检效率与运行可靠性。2019年4月,全国首个智能全感知变电站在南京溧水110 kV南门站投运。站内部署了视频、温湿度、局放、振动等65套智能感知元件以及巡检机器人。智能巡检、配电自动化等12种业务终端通过无线电力专网接入,实现了设备本体及环境状态的全面深度感知。通过边缘物联     

边缘计算网关的功能设计与系统实现

边缘计算网关是配电物联网解决方案中的重要设备,可将传统配电终端接入物联网云平台并实施配合云端服务的边缘计算.文章介绍了边缘计算网关的一种功能设计和系统实现方案.功能设计方面,围绕公网通信需求,介绍了网关的北向通信协议设计,包括物联网数据传输策略设计、通信可选项设计、基于MQTT协议的通信报文设计;围绕边缘计算需求,介绍了网关的设备模型设计和基于管道模式的计算模型设计.系统实现方面,边缘计算网关采用构件技术,系统由一系列独立的构件组成,通过消息总线实现业务协同.基于文章所述功能设计和系统实现的边缘计算网关产品在实际的配电物联网项目中进行了测试,结果达到预期.     

具有主动免疫能力的电力终端内嵌入式组件解决方案

智能电网发展迅速,现有的通过物理隔离来保护电力系统终端的防护手段已经不足以应对一些新的威胁。本文提出了一种具有主动免疫能力的电力终端内嵌入式组件解决方案,为用户提供可信身份认证、可信存储、可信度量和可信报告的完整可信的计算环境。以信任链为核心,以高安全国密算法模块作为可信根,构建了覆盖安全启动、安全分区隔离、信任链传递机制和动态度量机制的主动免疫可信计算技术方案,并对该方案进行了原型实现。实验证明了该方案可以抵御恶意软件注入及破坏安全启动的攻击,并且具有良好的效率。     

输电线路分布式故障诊断系统的信息安全防护设计及应用

输电线路分布式故障诊断系统作为特高压输电故障位置定位服务的关键产品应用，对电力系统的安全、可靠与经济运行具有重要意义。文中结合实际系统的研制与应用，提出了一种基于安全防护的分布式故障诊断监测终端系统的安全链路应用方法。该方法通过监测终端嵌入加密芯片接入安全网关，通过安全网关过滤后接入监控运维中心，监控运维中心通过正向单向隔离与App服务器单向通信，App服务器通过身份认证、数字签名与手持移动终端建立安全通道。通过全链路的可信改造，有效地阻止恶意程序攻击、恶意代码植入攻击、网络窃听以及嗅探攻击。通过监控运维中心的身份校验和主备机双机数据备份，保障了监控运维中心的数据安全和运维操作安全。所述系统产品已顺利通过安全测试与认证并在陕西省特高压交流1 000 kV输电线路上挂网运行，取得了安全稳定运行的实际效果。     

基于信息熵的多源电力物联终端设备信任度评价方法

电力物联网终端设备容易受到身份伪装、信息窃取、数据篡改等多种安全威胁,传统的安全方法无法抵御来自受损终端的网络内部攻击,信任评价体系是保护电力物联网终端免受内部攻击的有效机制.针对电力无线专网通信终端信任问题,提出一种基于信息熵的信任评价方法.首先通过基于指数分布的信誉度的模型估算直接信任值,然后采用滑窗与遗忘因子对直...     

一种低压台区本地HPLC+RF双模自组织通信网络身份认证方法

低压台区“源网荷储”友好互动带来用户侧智能控制设备、传感器接入需求,迫切需要面向本地HPLC+RF自组织网络技术体制,设计针对外部设备接入的安全高效身份认证方法。文中提出一种适应自组织网络的、去中心化的安全认证方案,通过台区边设备、可信代理、端设备建立本地认证链,相比现采集终端到主站的集中式认证方式,该方案可以有效降低因本地自组网网络层级加深而不断增长的安全交互开销,同时有效抵御本地自组织网络多级中继节点被挟持、流量嗅探等网络攻击。通过模拟低压台区本地自组织网络不同中继深度、不同规模外部设备接入多种场景,仿真计算获得外部设备接入台区本地通信网络安全认证交互所消耗通信资源定量分析结果,通过对比集中式认证方式,文中所提认证方案的平均资源消耗量可降低25%,且随着网络拓扑与终端规模的增长,通信资源节省效果更加明显。     

基于IPv6的配电物联网通信单元设计

国家电网有限公司2019年提出"三型两网、世界一流"战略目标,但是当前台区仅具备配电变压器附近各类电气设备监测功能,从配电变压器出线到用户之间的低压配电网仍然缺乏智能监测管控手段,用户用能信息感知不及时。同时在网络部署结构上无法支撑综合能源服务、数据运营等新业态发展。因此,在配电台区侧提出一种配电物联网通信单元技术方案,基于轻量级物联网操作系统、IPv6高速载波芯片、即插即用组网等技术,研发物联网通信单元,解决低压电力设备通信协议不一致、无统一的IP地址、调试运维困难等问题。最后在某配电室开展试点应用,全面验证了方案及设备的可行性,结果表明物联网通信单元在设备在线率、数据采集成功率方面均具备批量应用能力。     

基于可信计算的电力可信云终端设计

为了增强电力云计算系统应对恶意攻击的能力,降低安全风险,文章提出一种基于可信计算的网络安全防护技术。通过在电力云终端嵌入可信计算芯片,采用完整性度量、信任链传递等可信计算框架下的方法实现电力云终端自身的安全可信。通过构建可信电力私有云,实现可信电力云终端安全接入,提高电力云系统面对恶意攻击的主动防御能力。     

基于可信计算的广域保护与变电站通信安全防御策略

将信息安全与系统自身业务及算法相结合,运用可信计算理论,提出了分层分布多Agent主动型通信安全防御框架。首先分析了网络攻击的特点和安全威胁的原因,给出了该防御框架的结构,研究其关键技术和策略,包括加密、签名、用户身份认证、访问权限与角色检查、平台认证、网络可信连接、可疑网络行为检查、加强型数字关联、与业务相关的容错处理和恶意行为分析等不同层次的可信模块。针对一种广域后备保护系统,给出了初步的安全设计,对变电站中多种加密算法的运行性能进行了测试。     

基于侧链技术的电力物联网跨域认证研究

能源互联网和5G通信技术发展使电力物联网规模不断增大,对于跨域数据交换的业务需求缺少有效的认证手段。分析了电力物联网终端跨域认证需求和面临的问题,介绍了区块链跨链技术中的侧链技术及实现机理,并将其引入到电力物联网跨域认证方案中,提出了一种基于侧链技术的电力物联网跨域认证方案。首先建立了基于侧链技术的跨链认证架构,设计了区块数据结构和双向锚定认证信息传递模型,通过公钥证书和数字签名生成认证凭据,通过时间戳确保认证信息的时效性,然后提出了基于侧链技术的电力物联网终端跨域认证流程,实现了认证凭证从申请域到认证域的可信传递。认证方案通过主链和侧链数据交互和共享,具有认证信息跨域有效、不可篡改以及分布式共识的特点。最后在配电自动化应用场景中进行仿真实验,验证了方案的可行性。     

基于TNC的输电线路在线监测代理终端安全接入技术研究

输电状态在线监测系统是国家电网公司坚强智能电网的重要组成部分,如何保证输电线路在线监测代理终端接入的安全,已成为国家电网公司坚强智能电网建设过程中的迫切需求。文章基于可信网络连接的优势和原理,结合坚强智能电网建设对输电线路在线监测代理终端安全防护的需求,提出了基于可信网络连接的输电线路在线监测代理终端可信接入方案并详细阐述了输电线路在线监测代理终端安全接入的设计。