摘要:深刻認識泛在電力物聯(lián)網網絡穩(wěn)定的重要性、網絡穩(wěn)定面臨的主要挑戰(zhàn),以及應在現(xiàn)有防護體系基礎上開展哪些工作,對泛在電力物聯(lián)網建設具有重要意義。
關鍵詞:泛在物聯(lián)網;挑戰(zhàn);應用
0引言
今年,國家電網有限公司提出要全力打造“三型兩網"企業(yè),加快推進世界能源互聯(lián)網企業(yè)建設。建設運營好堅強智能電網和泛在電力物聯(lián)網,是建設世界能源互聯(lián)網企業(yè)的重要物質基礎;“兩網"相輔相成、融合發(fā)展,將對推動能源生產和消費革命, 構建清潔低碳、穩(wěn)定的能源體系產生深遠影響。
其中,基于信息通信技術構建的泛在電力物聯(lián)網,是能源互聯(lián)網實現(xiàn)信息互聯(lián)的“神經脈絡",運用新興通信技術建設可靠的“神經脈絡",構筑穩(wěn)定智能電網,是我們面臨的新挑戰(zhàn)。
1泛在電力物聯(lián)網具有電力關鍵信息基礎設施屬性
關鍵信息基礎設施是指一旦發(fā)生網絡穩(wěn)定事故,會影響到能源、通信、金融、交通等重要行業(yè)的正常運行,給國家政治、經濟、科技、社會、文化、國防、環(huán)境以及人民生命財產造成嚴重損失的信息系統(tǒng)或工業(yè)控制系統(tǒng)。泛在電力物聯(lián)網既是對電力能源用戶信息和數據穩(wěn)定有重要影響的信息系統(tǒng),又是對電網穩(wěn)定穩(wěn)定有重要影響的工業(yè)控制系統(tǒng),作為電力系統(tǒng)與互聯(lián)網跨界融合的基礎設施,泛在電力物聯(lián)網一端連接著電力能源,一端連接著金融、交通等重要行業(yè)領域,它的能源樞紐作用使其天然具有關鍵信息基礎設施屬性,對經濟社會的正常運行有重要影響。
以新能源汽車為例,據保守估計,到 2025 年,我國新能源汽車保有量將達到 7000 萬輛。公共充電基礎設施對新能源汽車遠距離行駛意義重大,一旦充電樁運營平臺遭到大規(guī)模網絡攻擊,或網絡通信系統(tǒng)及充電樁、能源路由器等節(jié)點設備遭到大規(guī)模蠕蟲、木馬攻擊,公共充電基礎設施很可能大面積癱瘓,大量新能源汽車將無法正常充電行駛。特別是在重大節(jié)假日期間,針對公共充電基礎設施的大規(guī)模網絡攻擊,有可能演變?yōu)橛绊懻I鐣刃虻闹卮笫录?nbsp;
此外,泛在電力物聯(lián)網實現(xiàn)了電力系統(tǒng)各環(huán)節(jié)萬物互聯(lián)、人機交互,不僅支持新能源大規(guī)模開發(fā)利用,還支持分布式能源、微電網、儲能等交互式用戶設施大量接入,這些分布式、交互式業(yè)務對電網資源配置、供電保障能力提出了挑戰(zhàn);多站融合、綜合能源服務、區(qū)域能源自治、車聯(lián)網等泛在電力物聯(lián)網新業(yè)務的推廣應用,也將促使海量用戶信息、業(yè)務數據將被采集、存儲、應用,這些數據的價值也凸顯出泛在電力物聯(lián)網的重要性。
目前,泛在電力物聯(lián)網的建設剛起步,相關的業(yè)務系統(tǒng)、網絡和終端設備數量、覆蓋面還較少,社會與經濟價值也還未*凸顯,網絡穩(wěn)定問題還不足以造成重大影響。但是量變終將引發(fā)質變,隨著泛在電力物聯(lián)網建設的深化與發(fā)展,相關業(yè)務的經濟與社會價值將呈指數型增長,泛在電力物聯(lián)網網絡穩(wěn)定的重要性也會日益顯著。
2 泛在電力物聯(lián)網面臨的網絡穩(wěn)定挑戰(zhàn)
近年來,對物聯(lián)網進行的網絡攻擊,以及利用物聯(lián)網開展的網絡攻擊事件頻頻爆出,烏克蘭停電事件、美國 IoT 網絡攻擊事件以及委內瑞拉大停電,都在告訴我們,網絡空間穩(wěn)定形勢嚴峻,電力與能源領域網絡穩(wěn)定不容輕視。泛在電力物聯(lián)網的電力關鍵信息基礎設施屬性,及其今后對經濟與社會的重要影響,使其必然成為組織、敵對勢力網絡攻擊或實施網絡戰(zhàn)的目標。
泛在電力物聯(lián)網的“泛在"、互聯(lián)互通性強等特點,降低了網絡攻擊難度,提高了網絡穩(wěn)定管控難度,從三個方面構成了對網絡穩(wěn)定工作的挑戰(zhàn)。
一是網絡穩(wěn)定的暴露面較大。海量終端及網絡接口,將會被部署到用戶側和各級系統(tǒng)節(jié)點,惡意攻擊者從物理上可接觸的點非常多,并且這些點很難被及時地進行監(jiān)控。二是可攻擊的路徑較多。無線專網、衛(wèi)星網絡、5G、NB-IoT、近場通信等網絡通信技術將被大量應用,雖然對終端接入成本降低和便利性提高有利,但也使得惡意攻擊者進行攻擊的網絡路徑增多。三是智能終端網絡穩(wěn)定漏洞較多。智能終端采用的操作系統(tǒng)、嵌入式設備、芯片等各異,通信協(xié)議、規(guī)約和接口實現(xiàn)方式也不同,出現(xiàn)穩(wěn)定漏洞的幾率大增,修復漏洞的難度也較大,容易被惡意攻擊者用來攻擊滲透。
考慮到電力系統(tǒng)當前防護體系的實際情況,網絡穩(wěn)定保障工作還面臨三方面挑戰(zhàn)。一是傳統(tǒng)電力業(yè)務與互聯(lián)網的深度融合,對現(xiàn)有信息內外網及互聯(lián)網的防護格局造成沖擊,網絡結構已無法滿足業(yè)務部署及防護要求。二是感知造成的終端泛在化,對現(xiàn)有終端接入防護策略形成沖擊,當前邊界防護結構與防護設備的性能將無法*要求。三是多專業(yè)、多業(yè)務基于泛在電力物聯(lián)網的數據共享、業(yè)務協(xié)同,在提高運營成效的同時,對現(xiàn)有的網絡穩(wěn)定管理體系也形成較大沖擊。網絡穩(wěn)定責任、數據穩(wěn)定責任、運行穩(wěn)定責任等需要重新梳理界定,網絡穩(wěn)定事件的響應、溯源、取證,以及重大活動穩(wěn)定保障等現(xiàn)有管理措施也將面臨泛在電力物聯(lián)網業(yè)務帶來的新挑戰(zhàn)。
應該說,泛在電力物聯(lián)網業(yè)務,特別是與能源運管服務有關的業(yè)務,其防護要求接近于電力監(jiān)控系統(tǒng),而其運行環(huán)境又遠遠復雜于電力監(jiān)控系統(tǒng),現(xiàn)有防護體系既不適應又難以有效覆蓋新業(yè)務、新業(yè)態(tài)的發(fā)展情況,這些都對泛在電力物聯(lián)網網絡穩(wěn)定帶來了很大的挑戰(zhàn)。
3 對泛在電力物聯(lián)網網絡穩(wěn)定防護的思考
泛在電力物聯(lián)網是對現(xiàn)有電網業(yè)務的提升、完善和創(chuàng)新拓展,相應的網絡穩(wěn)定防護也應基于現(xiàn)有防護體系進一步優(yōu)化、加強和發(fā)展,以滿足泛在電力物聯(lián)網新的防護需求。
3.1優(yōu)化提升,適應泛在電力物聯(lián)網建設。
網絡穩(wěn)定管理體系方面,應逐步優(yōu)化完善管理機制、制度、機構、隊伍,適應泛在電力物聯(lián)網網絡穩(wěn)定管理需求。對業(yè)務、數據、運行等方面的穩(wěn)定管理責任進行重新梳理,明確責任的范圍、崗位、人員等內容,探索專業(yè)化機構進行網絡穩(wěn)定運營與保障的模式,實現(xiàn)網絡穩(wěn)定管理的創(chuàng)新發(fā)展。
基礎網絡防護架構方面,要對信息內外網及互聯(lián)網側的邊界、區(qū)域劃分、部署要求進行調整,優(yōu)化相關的穩(wěn)定防護策略,以適應泛在電力物聯(lián)網業(yè)務防護要求。要推動電力專用裝備升級完善,提高設備的性能,加強設備集群化部署應用能力,實現(xiàn)專用裝備資源池化、云化能力,滿足泛在電力物聯(lián)網防護需求。
3.2創(chuàng)新發(fā)展,滿足泛在電力物聯(lián)網穩(wěn)定需求。
從末端加強泛在電力物聯(lián)網的網絡穩(wěn)定,在終端、邊緣計算等領域,加強穩(wěn)定芯片、穩(wěn)定 OS 和中間件等技術措施的應用,研究采用可信計算、區(qū)塊鏈等技術,實現(xiàn)終端與邊緣設備的數據穩(wěn)定、本體穩(wěn)定。加強穩(wěn)定可控技術應用,在智能終端、感知設備方面,加強穩(wěn)定可控軟硬件產品應用,在基礎軟件方面采用穩(wěn)定可靠的操作系統(tǒng)、數據庫系統(tǒng),在信息基礎資源方面采用北斗授時、定位產品及穩(wěn)定可控的地理信息系統(tǒng),同時加強在業(yè)務應用方面的自主創(chuàng)新,在網絡通信設施方面,為基礎、關鍵性業(yè)務構建專用、可控的通信網絡,確保核心業(yè)務、關鍵業(yè)務的鏈路穩(wěn)定可靠,采用 IPv6 協(xié)議進行終端接入網的組網,加強設備的網絡準入控制。
3.3強基固本,加強基礎支撐性設施建設應用。
認證與授權基礎設施是物聯(lián)網防護的基礎,泛在電力物聯(lián)網也是物聯(lián)網,加強密碼與認證基礎設施的建設,滿足終端、網絡等各層面輕、重量級的認證需求,是保障泛在電力物聯(lián)網網絡穩(wěn)定的關鍵措施。
在此基礎上,加強仿真測試、上線測試、出廠測試、方案審核等“三同步"有關過程管控,對智能終端、軟硬件組件供應鏈加強管理,從全生命周期對泛在電力物聯(lián)網網絡穩(wěn)定提出要求;做好數據穩(wěn)定的基礎工作,明確數據穩(wěn)定的責任主體、識別數據穩(wěn)定等級,對業(yè)務數據訪問、后臺數據運維、網絡數據訪問加強穩(wěn)定管控,打好數據穩(wěn)定防護的基礎;加快泛在電力物聯(lián)網網絡穩(wěn)定有關規(guī)范、標準的制定,為泛在電力物聯(lián)網長期的發(fā)展建設提供指導。
4安科瑞為國家電網2021泛在電力物聯(lián)網建設提供解決方案
安科瑞電氣深耕用戶側能效管理多年,逐漸完善了從電力物聯(lián)網云平臺到終端傳感器的生態(tài)體系,在“源(電源)-網(電網)-荷(負荷)-儲(儲能)"各個環(huán)節(jié)加大研發(fā)投入,已經形成“云(云平臺)-管(有線/無線物聯(lián))-邊(邊緣計算)-端(終端設備)"的生態(tài)系統(tǒng),參與泛在電力物聯(lián)網建設,為國家電網建設“三型兩網"提供解決方案,使用戶在任何時間、地點、人、物之間實現(xiàn)信息連接和交互,產生共享數據,從而為電網、發(fā)電、供應商、用戶服務。
4.1.6物業(yè)小區(qū)預付費管理云平臺
安科瑞遠程預付費系統(tǒng)可以針對各商業(yè)綜合體、小區(qū)、寫字樓、辦公樓、酒店式公寓等物業(yè),學校、工廠宿舍的后勤管理部門以及連鎖超市、大型物業(yè)分布式財務操作,在線支付,總部財務扎口等。目前Acrelcloud-3000預付費管理系統(tǒng)已經成功在上述各場景得到廣泛的應用并已經穩(wěn)定運行多年,適用于物業(yè)公司對小區(qū)、辦公和商鋪租戶的水電預付費管理,或者學校對學生宿舍的用電預付費和用電管控系統(tǒng)。
4.2有線/無線物聯(lián)
安科瑞根據多年來的項目經驗,結合用戶實際需求,開發(fā)了各類有線、區(qū)域無線、廣域無線通訊產品,包括網關和終端設備。支持RS485、以太網、LORA、ZigBee、GPRS、4G、NB-IOT等多種通訊方式,隨著5G建設步伐的加快,未來將會有越來越多的通訊方式融入產品,服務于泛在電力物聯(lián)網建設。
4.3邊緣計算
安科瑞針對物聯(lián)網應用開發(fā)了多款智能網關,采用嵌入式系統(tǒng)和邊緣計算技術,現(xiàn)場采集和存儲終端設備數據,并根據云平臺的需要,采用不同的協(xié)議和云平臺對接。所有數據采集、計算、異常報警觸發(fā)邏輯均在網關就地設置,網絡故障時數據存儲在本地,網絡恢復后補傳數據,斷點續(xù)傳,提高數據可靠性。
4.4終端設備
針對泛在電力物聯(lián)網的建設,安科瑞陸續(xù)推出多款物聯(lián)網儀表,應用在不同場合以滿足不同需求,2019年全年各類終端儀表出貨量超過185萬臺。
4.5安科瑞產品在泛在電力物聯(lián)網的應用
近兩年來,安科瑞已經陸續(xù)參與江蘇省部分縣市電力公司的用戶端能源管理平臺、云南省網綜合能源服務平臺、上海嘉定區(qū)147所學校電力運維平臺等相關平臺的建設,提供了包括云平臺、智能網關、終端設備等產品,各類用戶端云平臺在全國各地運行案例700多套,并且根據用戶需求不斷完善產品功能,這些項目就是未來泛在電力物聯(lián)網的一部分。
“能源互聯(lián)網的春天到了,因其所能,它必將成為充滿活力的新型能源業(yè)態(tài)。"盡管針對泛在電力物聯(lián)網還有一些不同的聲音,但是泛在電力物聯(lián)網已經悄無聲息的鋪開來,融入能源互聯(lián)網基礎建設的方方面面。
5結論
泛在電力物聯(lián)網建設正在快速推進,各種創(chuàng)新型業(yè)務也在不斷迭代發(fā)展,全場景網絡穩(wěn)定防護需要緊跟發(fā)展節(jié)奏,在技術與管理方面不斷豐富完善、創(chuàng)新發(fā)展,只有這樣,才能實現(xiàn)對泛在電力物聯(lián)網的有效防護。
參考文獻
[1]許勇剛.讓泛在電力物聯(lián)網平安落地
[2] 安科瑞企業(yè)微電網設計與應用手冊.2020.06版