基于物联网技术传统配电房智能化改造方案及应用.pdfVIP

基于物联网技术传统配电房智能化改造

方案及应用

摘要：配电物联网是电力物联网在配电领域的实现方式，网络架构复杂化、

主站云化、终端设备物联化、业务灵活扩展等特点导致配电物联网面临的安全风

险与传统配电监控系统相比，发生了巨大变化。而近年来，网络安全形势日益严

峻，物联网及工控系统安全事件逐年增加（2016年美国DNS服务器攻击事件、

2018年台积电中毒事件、中东石油天然气厂攻击事件、2019年委内瑞拉停电事

件），新型网络病毒不断涌现（震网、火焰、永恒之蓝），导致配电物联网面临

更加严峻的网络安全形势，同时承受来自物联网系统以及工控系统的双重安全风

险。

关键词：物联网技术;传统配电房;智能化;改造方案;应用

引言

为保证电力系统的安全运行，需要对配电变压器的运行状态进行监视与检测。

监测的目的在于及时发现设备出现的各种异常状况，以求在可能出现故障或性能

下降到影响正常运行之前，及时进行维修、更换，避免发生危及安全的事故。配

电变压器的状态监测包括设备高压侧和低压侧的电气量监测，并需要对电压、电

流、功率、频率、谐波、总谐波失真等电能质量指标进行采集。

1基于物联网技术传统配电房智能化改造的意义

随着电网向数据、智能化的发展，配电物联网终端呈几何级数增长，运维工

作量大，同时配电物联网终端对运维人员技术要求较高。一是配电二次运维人员

主要开展中压配电自动化终端运维，人员较少，无法承担大量物联网设备的运维

工作量。二是传统配电网运维人员具备对配电一次设备的巡视、消缺的能力，但

不具备信息化、自动化及继电保护相关技术能力，无法从事配电物联网终端运维。

造成大量配电物联网设备未经配置或配置不正确并上线运维，不能发挥支撑电网

运行的积极作用，甚至会造成误动作等情况。三是物联网终端存储的录波等运行

数据无法实现即时远程查阅，分析不具备同步网络效应，不能及时发现电网运行

隐患，从而发展成故障。为此亟须通过新技术解决配电物联网终端运维问题。

2项目配电房存在的问题

2.1配电室内低压电路中总谐波超标

由于谐波属于专业的电力参数，一般巡检不包括该项参数的检查。从配电房

现场设备来看，引起谐波超标的原因是由于出线回路的负载中包含产生谐波的装

置（烧炉、变频装置）。尽管低压补偿柜中配置了低压谐波抑制模块，但效果不

理想，电路中总谐波仍处于超标状态。

2.2业务交互风险

边缘物联代理接入物联管理平台、物联网终端接入边缘物联代理的认证措施

和业务交互防护不到位，存在通过伪造设备身份入网，实施监听系统数据、攻击

更高层级节点等恶意行为的风险。下面从身份管控和数据交互两方面分析可能存

在的风险。物联网终端量大、面广，直接暴露在物理环境和网络环境中，若缺乏

有效身份鉴别手段，存在伪造终端接入风险。如配电物联网系统未采用有效的认

证措施控制终端设备接入，攻击者可通过IP欺骗等技术，伪装成合法终端，进

而向边缘物联代理或物联管理平台发送恶意数据，导致边缘物联代理或物联管理

平台做出错误决策，影响故障处理、状态管控等业务的正常应用，甚至造成台区

或更大范围的停电事故。

2.3数据泄露。

边缘物联代理上行、下行交互数据采用明文方式传输，其中的敏感信息可被

攻击者截获，为伪造或篡改上行报文提供了便利。边缘物联代理上行、下行交互

数据若无完整性保护措施，极易被攻击者篡改或伪造，可导致系统做出错误的决

策并发出错误的控制指令，造成非故障区域停电事件的发生。

2.4按需求报装容量费缺乏大量数据支撑

目前基本容量费的计算是基于人工抄表数据，然后估算最大需量值，由于抄

表得到的数据不及时、不全面，所以估算的需量值容易出现过高或过低的情况，

如果过高，公司将损失容量费；过低则会导致双倍罚款。

3配电房智能化改造方案

3.1本体安全

边缘物联代理运行在户外，首先应保证其物理安全，做好防火、防盗、防破

坏等硬件防护能力。其次，边缘物联代理应采用硬件安全芯片或软件密码模块进

行身份认证和加密保护。再次，边缘物联代理关闭多余端口服务，防止被黑客利

用发起攻击，关闭调试接口，防范软硬件逆向工程。同时，为防止设备因底层代

码被篡改而受到黑客的非法控制，设计了可信启动机制，对BIOS、引导程序、操

作系统内核和重要应用程序进行完整性检查，避免加载被篡改的引导程序、操作

系统和应用软件，实现对外部攻击的主动防御。

3.2安全