-
在我国能源互联网迈入高速发展的时代背景下,实现电网用电信息和电力用户需求的精准互动响应,能够使用户的用电成本与供电企业的生产效益达到理想的平衡状态,这需要电网配备完整先进的高级量测体系(advanced metering infrastructure,AMI)以实现信息的及时互动. AMI主要涵盖用户的户内网络、用户终端智能电表、企业系统通信网络加上相应的电网量测数据管理系统,从而可以实现电力系统数据信息的准确、及时传递,对于电力系统的智能用电、电费调控、用户响应和“双碳”目标的完成具有重要的现实价值[1-2].
在AMI中,智能电表是用户与供电企业完成互动的关键节点,由于终端智能电表的通信交互对象包含用户的户内网络、电网量测数据管理系统的通信、配电自动化系统以及分布式电源监控系统,因此在AMI中整体呈现多端互联的状态,而由于智能电表的生产来源极为复杂,因此在通信标准不统一的情况下,其在AMI中与电力设备的兼容性和系统中的延展性存在一定的问题,这使得智能电表在多端互联状态下基于广域网(wide area network,WAN)完成与电网量测数据管理系统极有可能会面临严重的信息安全问题,而由于电网信息数据的特殊性,此类信息安全问题极有可能引发严重的停电事故,进而导致电网的经济利益受到严重损害[3-4].
当前,我国法律法规对电网AMI通信过程中的信息安全防护提出了更高的要求. 由于电力系统AMI中包含有大量的通信终端,每个终端自身都设定有专用密钥,因此现有的电力系统AMI信息安全问题的核心在于确保密钥的安全性. 而目前国内外无论是学术界还是工业界对AMI的密钥管理方案的研究仍然处于探索阶段. 文献[5]针对AMI中的通信安全问题提出了一种综合保密及鉴权方法;文献[6]基于多种安全机制将经典的应用协议在AMI中进行应用,重点研究了AMI的加密及鉴权问题,但均未涉及密钥管理问题;文献[7]设计了一种基于公钥加密的安全算法,然而由于各个国家的智能电网建设情况不同,造成电网的AMI的形式也各不相同[8-9],所以这一算法的应用具有显著的局限性;文献[10-11]重点研究了系统的密钥管理方案的架构设计;文献[12-14]针对电力系统中的数据采集与监视控制系统(supervisory control and data acquisition,SCADA),即等通信网络,设计了相应的密钥管理方案,但是由于系统的结构以及具体应用目标存在差异,此类密钥管理方案难以适用于电网AMI中的密钥管理.
因此本研究将针对多端互联条件下电网AMI中的信息安全问题,设计基于IEC61850标准的量测信息交互模型,并针对性地设计相应的AMI密钥管理方案.
HTML
-
AMI是现代化智能电网的重要组成成分,可以鼓励用户积极参与电网的运营管理. AMI集成了多种先进技术以实现用户和供电企业的智能交互,前者能从AMI中收集到决策所必需的重要信息,后者则可根据AMI收集的信息数据优化系统运行并提升供电服务水平. AMI系统主要包括以下5个部分(图 1).
1) 用户户内网络. 该网络可以为用户提供接入电网中智能电表等装置的智能接口,使得用户能够及时了解用电情况,并根据用户的用电习惯响应电价信号,同时还可限定供电企业的控制动作.
2) 智能电表. 智能电表可以被视为集成了多种功能的用户侧智能终端,其主要功能包含阶梯电价、双向计量和停复电预警等,并且可以实现对用电需求方的有效响应.
3) 通信体系. 供电企业、用户和可控的电力设备之间的交互信息通常通过WAN进行传递,因此通信标准应当具有开放性与双向性,同时应确保较高的安全性. 通信网络通常使用单个领域集中器采集计量数据并统一发送至AMI数控中心,而通信介质一般为光纤、铜线、互联网等. 在预测通信带宽需求的时候,必须对智能电网的发展趋势和潜在的供电服务加以考虑.
4) 电网量测数据管理系统. 电网量测数据管理系统是一种计量数据库,集成有多种数据分析工具,并且可以与其他多种电网应用系统完成信息共享和信息交互. 该系统的主要作用是确保AMI数据完整且准确.
5) 操作网关. 操作网关主要是实现不同结构网络之间的即时有效通信与协议的转换,主要基于智能电表或是PC端完成.
-
AMI的信息种类包含量测数据、供电预警信息、需求侧响应项目的发布、准入及清退申请信息等. 按照信息交互两端的类型可以分为用电侧以智能电表为代表的上行信号和以高级管理应用为代表的下行信号. 两种信号的传递模型可划分为单播、多播和广播3种通信方式. 在实际应用中,这3种通信方式主要通过具有IPSec安全防护功能的终端公网安全通信模块进行,实现集中器、负控终端和配变终端安全传输服务,从而完整构成中心服务器—安全网关—无线通信机—无线网络—终端公网安全通信模块—终端的传输链,其主要应用场景见图 2.
-
为了保障本研究提出的AMI密钥管理方案处于安全的通信环境下,因此将采用特定的安全防护体系作为方案的基础实施环境. 本研究的电网AMI安全防护体系从应用架构上可分为感知层、网络层、平台层和应用层. 通过这4个层面的建设,可让电力行业在任何时间、地点、人、物之间实现信息连接和交互,产生共享数据,从而为用户、电网、发电、供应商和政府社会服务,其总体的应用结构见图 3.
1.1. 电网AMI系统的基本结构
1.2. 电网AMI系统的通信环境
1.3. 电网AMI系统的安全防护体系总体部署方案
-
为了统一电网AMI的通信标准,考虑到IEC 61850是国际通用的电力标准,因此本研究遵照IEC 61850标准设计了智能电表量测信息交互模型,以抽象通信服务接口为核心给出了功能和实际应用技术分割的多种通信服务模型,如DATA和LN等,以及模型的实际响应流程. 此类通信模型的服务接口基本覆盖全部电网通信业务,具有极强的适应能力和延展性,使得IEC 61850能够快速、高效地完成电网通信模型的建立并具有高度的普适性和延展性. 抽象通信服务接口主要包括客户/服务器模型以及对等网络模型,前者主要用于调控和读取信息,后者主要提供周期采样量测值的呈递等服务. 智能电表各功能所涉及的通信模型见表 1,智能电表量测信息交互模型见图 4.
-
本研究设计的AMI密钥管理框架可以同时实现3种通信模式,其中所用的符号定义见表 2.
本研究AMI的密钥管理框架见图 5,可定义AK=(U,K,R). 其中U表示的是含有全部上行信号的非空有限集,其计算公式为
K表示的是涵盖全部密钥的非空有限集,其计算公式为
其中:{K1,K2,…,KN}表示的是用户密钥的集合,{GK1,GK2,…,GKM}表示的是组用户密钥的集合,{K0}表示的是根密钥.
R表示的是U和K的映射关系的集合,可被定义为RK⊂U×K,当存在关系(U,K)⊂R时说明密钥K被用户U进行了储存. 此时可以定义该框架下的函数为
-
可通过单播通信传递的信息包括计量数据、需求侧项目的准入及退出申请和远距离负荷控制,此类信息传递具有双向性,因此为了信息保密与完整,需要在新会话开展前更新. 其密钥管理方案流程为:
单播通信密钥管理方案流程 Step 1:发送端 Ai=H(FKi(Ei⊕DE)⊕Ci) TKi=H(Ki⊕Ci) EI=CTKi(I) SSi=FKTKi(EI) Step 2:信息传递 U0(Ui)→Ui(U0):(EI||SS) Step 3:接收端 Ui(或U0):Ai=H(FKi(E⊕DE)⊕Ci) TKi=H(Ki⊕Ci) SSi=FKTKi(EI) IF SS=SR I=ECTKi(EI) END IF 为了确保密钥的崭新程度,用户密钥必须定期保证更新,通过哈希函数更新可以防止网络分发开销和密钥的独立,具体的更新策略见表 3.
可通过广播通信传递的信息包括需求侧项目发布和电价信息,其密钥管理流程与单播通信的一致,其密钥更新方法见表 4.
可通过多播通信传递的信息主要包括电价信息和远程负荷控制信号,其密钥管理的基本流程与广播通信的类似,但是会存在用户加入或退出需求侧项目组,因此在更新方法上有所不同,其更新方法见表 5.
3.1. 密钥框架
3.2. 通信密钥管理方案及更新方法
-
方案中用户密钥以及组密钥的产生都是基于密钥生成器随机产生的,会话密钥的生成是基于前两种密钥加上附加值利用哈希函数产生. 因为用户密钥安全性较强,则基于哈希算法随机生成的附加值也具有高度随机性,使得会话密钥的安全性较高.
-
本研究中密钥管理方法能够周期性自我更新,密钥更新的关键在于有无用户进出需求侧项目组,如有则需在期限内更新,从而有效应对攻击. 由于更新中采用了哈希算法,其差异在于会话密钥在更新中还引入了附加值,使得新密钥的独立性显著高于旧密钥.
-
更新过程中接收方会对数字签名开展认证,认证完成后进行解密,使得信息完整性得以保障,由于用户可以自由选择是否进出需求侧项目组,因此在此过程中必须保证双向安全. 故而在本研究中出现此类情况时,组密钥与附属信息将自动更新并再次分发给新组成员,以此保证双向安全.
-
为了验证本研究提出的AMI密钥管理方案的优越性,进一步对方案的分发开销进行计算,其中单次更新的周期内的分发开销可以被定义为申请加入需求侧项目的用户数N1与有用户加入或退出需求侧项目数N2之和与单个含有密钥与有关数据的数据包的分发开销乘积. 分发开销计算结果见表 6.
由表 6可以看出,分发开销不充分并不会对密钥的更新与AMI数据的传输产生较大影响,证明本研究提出的密钥管理方案能够有效避免分发耗损,降低了分发信息被截取的风险,有力保证了AMI通信的安全,证明本研究提出的AMI密钥管理方法具有较好的优越性.
4.1. 安全性分析
4.1.1. 密钥的产生
4.1.2. 密钥崭新程度
4.1.3. 双向安全
4.2. 分发开销计算
-
针对智能电网AMI通信过程中的信息安全问题,本研究提出一种计及多端互联通信的智能电网AMI新型密钥管理方案. 在电网AMI安全防护体系总体部署方案的基础上遵循IEC 61850标准建立了智能电表量测信息交互模型,设计了一种可允许单播、组播和广播3种通信方式并行的通信框架,降低了网络密钥分发耗损与泄漏风险. 通过性能分析可知,本研究提出的AMI密钥安全管理方案符合多端互联环境下电力系统AMI的安全需要,能够有力保障系统的信息安全.
DownLoad: