電力用戶用電信息采集系統(tǒng)安全防護(hù)技術(shù)方案

電力用戶用電信息采集系統(tǒng)

平安防護(hù)技術(shù)方案中國(guó)電力科學(xué)研究院2021年9月0精選ppt三、平安防護(hù)技術(shù)方案二、風(fēng)險(xiǎn)分析目錄一、電力用戶用電信息采集系統(tǒng)簡(jiǎn)介四、主要工作精選ppt一、用電信息采集系統(tǒng)簡(jiǎn)介 全面建設(shè)電力用戶用電信息采集系統(tǒng)，符合國(guó)際電網(wǎng)技術(shù)開(kāi)展的方向，是建設(shè)智能電網(wǎng)的重要組成局部；符合經(jīng)濟(jì)社會(huì)開(kāi)展的要求，是擴(kuò)大內(nèi)需、加快城市和農(nóng)村電網(wǎng)改造的重要措施；符合公司開(kāi)展方式轉(zhuǎn)變的需要，是公司“SG186〞信息系統(tǒng)工程建設(shè)和營(yíng)銷(xiāo)計(jì)量、抄表、收費(fèi)標(biāo)準(zhǔn)化建設(shè)的重要根底，是提升效勞能力、實(shí)行居民階梯電價(jià)的必然選擇，是建設(shè)國(guó)際一流企業(yè)的重要保證，將有力支撐公司決策更加及時(shí)、科學(xué)，推動(dòng)公司開(kāi)展實(shí)現(xiàn)歷史性跨越。精選ppt一、用電信息采集系統(tǒng)簡(jiǎn)介 根據(jù)電力用戶用電信息采集系統(tǒng)建設(shè)規(guī)模的不同，主站可分為集中式和分布式兩種部署模式。 〔1〕集中式部署 集中式部署是全省〔直轄市〕僅部署一套主站系統(tǒng)，一個(gè)統(tǒng)一的通信接入平臺(tái)，直接采集全省范圍內(nèi)的所有現(xiàn)場(chǎng)終端和表計(jì)，集中處理信息采集、數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)應(yīng)用。集中式部署主要適用于低于500萬(wàn)用戶的網(wǎng)省電力公司。 精選ppt一、用電信息采集系統(tǒng)簡(jiǎn)介〔2〕分布式部署 分布式部署是在全省各地市公司分別部署一套主站系統(tǒng)，獨(dú)立采集本地區(qū)范圍內(nèi)的現(xiàn)場(chǎng)終端和表計(jì)，實(shí)現(xiàn)本地區(qū)信息采集、數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)應(yīng)用。分布式部署主要適用于用戶數(shù)量高于500萬(wàn)的網(wǎng)省電力公司。精選ppt一、用電信息采集系統(tǒng)簡(jiǎn)介主站無(wú)線專(zhuān)網(wǎng)無(wú)線公網(wǎng)光纖居民表居民表電力線載波采集器電力線載波采集器集中器遠(yuǎn)傳多功能電表集中器小無(wú)線采集器IC卡預(yù)付費(fèi)表主站管理系統(tǒng)傳輸通道終端系列主站效勞器前置機(jī)電力線小無(wú)線電表小無(wú)線網(wǎng)主站管理系統(tǒng)電力線載波表IC卡預(yù)付費(fèi)表負(fù)控終端485線485線485線精選ppt三、平安防護(hù)方案二、風(fēng)險(xiǎn)分析目錄一、電力用戶用電信息采集系統(tǒng)簡(jiǎn)介四、主要工作精選ppt現(xiàn)狀風(fēng)險(xiǎn)分析二、風(fēng)險(xiǎn)分析精選ppt現(xiàn)狀風(fēng)險(xiǎn)分析二、風(fēng)險(xiǎn)分析主站平安防護(hù)現(xiàn)狀 系統(tǒng)主站已根據(jù)電力二次系統(tǒng)平安防護(hù)總體方案，采取一定的通用平安防護(hù)措施。公網(wǎng)信道平安防護(hù)現(xiàn)狀 主站通過(guò)專(zhuān)線和移動(dòng)公司GPRS網(wǎng)的GGSN相連，在移動(dòng)GGSN網(wǎng)元上為電力公司設(shè)置一個(gè)專(zhuān)用的APN接入點(diǎn)，從而在終端和電力企業(yè)內(nèi)部網(wǎng)絡(luò)之間構(gòu)成一條無(wú)線虛擬專(zhuān)網(wǎng)〔VPN〕通道，滿足電力企業(yè)提出的內(nèi)部網(wǎng)絡(luò)平安性及數(shù)據(jù)私密性的要求。精選ppt現(xiàn)狀風(fēng)險(xiǎn)分析二、風(fēng)險(xiǎn)分析

采集終端平安防護(hù)現(xiàn)狀 目前使用的各種采集終端很少采取有效的平安防護(hù)措施。電能表平安防護(hù)現(xiàn)狀 普通電子式電能表沒(méi)有采取平安防護(hù)措施。 預(yù)付費(fèi)電能表中的邏輯加密卡平安防護(hù)等級(jí)較低，CPU卡使用3DES算法的平安模塊，平安防護(hù)等級(jí)較高，逐步為多個(gè)網(wǎng)省電力公司采用。精選ppt二、風(fēng)險(xiǎn)分析現(xiàn)狀風(fēng)險(xiǎn)分析竊聽(tīng)篡改身份偽造竊聽(tīng)篡改通信主體身份偽造竊聽(tīng)篡改通信主體身份偽造精選ppt目錄三、平安防護(hù)方案二、風(fēng)險(xiǎn)分析一、電力用戶用電信息采集系統(tǒng)簡(jiǎn)介四、主要工作精選ppt三、平安防護(hù)方案進(jìn)一步標(biāo)準(zhǔn)用電信息采集系統(tǒng)平安防護(hù)工作，提高系統(tǒng)的總體平安防護(hù)能力。保障電網(wǎng)平安穩(wěn)定運(yùn)行，確保業(yè)務(wù)數(shù)據(jù)平安可靠，提高用電效勞質(zhì)量。實(shí)現(xiàn)國(guó)家電網(wǎng)公司營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)平安防護(hù)水平的整體提升。目的技術(shù)措施方案設(shè)計(jì)方案實(shí)現(xiàn)精選ppt目的防護(hù)策略方案設(shè)計(jì)三、平安防護(hù)方案方案實(shí)現(xiàn)電力線載波表主站發(fā)卡系統(tǒng)無(wú)線專(zhuān)網(wǎng)無(wú)線公網(wǎng)光纖用戶卡居民表居民表電力線載波采集器電力線載波采集器集中器遠(yuǎn)傳多功能電表集中器小無(wú)線采集器IC卡預(yù)付費(fèi)表主站管理系統(tǒng)傳輸通道終端系列售電系統(tǒng)加密機(jī)主站服務(wù)器前置機(jī)用戶卡PSAM加密機(jī)用戶卡用戶卡ESAMESAMESAMESAMESAMESAMESAMESAMESAM電力線小無(wú)線電表ESAMESAM小無(wú)線網(wǎng)主站管理系統(tǒng)密鑰管理系統(tǒng)IC卡預(yù)付費(fèi)表負(fù)控終端485線485線485線精選ppt三、平安防護(hù)方案目的技術(shù)措施方案設(shè)計(jì)方案實(shí)現(xiàn)依據(jù)?電力二次系統(tǒng)平安防護(hù)技術(shù)方案?和?電力用戶用電信息采集系統(tǒng)電能信息平安技術(shù)標(biāo)準(zhǔn)?，對(duì)系統(tǒng)的邊界、網(wǎng)絡(luò)、主機(jī)進(jìn)行防護(hù)。采用非對(duì)稱(chēng)密鑰算法和對(duì)稱(chēng)密鑰算法的混合密碼系統(tǒng)，以確保主站和終端通信的平安性。對(duì)稱(chēng)密鑰算法主要用于通信數(shù)據(jù)的加解密。非對(duì)稱(chēng)密鑰算法主要用于身份鑒別、密鑰協(xié)商、對(duì)稱(chēng)密鑰的更新。精選ppt三、平安防護(hù)方案目的技術(shù)措施方案設(shè)計(jì)方案實(shí)現(xiàn)密鑰管理包括：密鑰的產(chǎn)生、存儲(chǔ)、分發(fā)、更新、備份/恢復(fù)、銷(xiāo)毀等整個(gè)密鑰生命周期的管理，支持在線和離線的管理。對(duì)稱(chēng)密鑰的管理采用三級(jí)密鑰管理體系：國(guó)網(wǎng)級(jí)主密鑰、網(wǎng)省級(jí)主密鑰、地市級(jí)主密鑰。密鑰采用逐級(jí)離散的方式，以確保根密鑰的平安性。非對(duì)稱(chēng)密鑰主要用于CA系統(tǒng)，CA采用雙證書(shū)結(jié)構(gòu)。非對(duì)稱(chēng)密鑰包括簽名密鑰和加密密鑰。精選ppt三、平安防護(hù)方案在電力用戶用電信息采集系統(tǒng)中，所有數(shù)據(jù)的加解密都采用硬件方式實(shí)現(xiàn)。對(duì)稱(chēng)密鑰算法采用國(guó)密算法〔國(guó)密ＳＭ１算法〕，非對(duì)稱(chēng)密鑰算法采用ＲＳＡ或ＥＣＣ算法。目的技術(shù)措施方案設(shè)計(jì)方案實(shí)現(xiàn)精選ppt三、平安防護(hù)方案主站側(cè)采用國(guó)家密碼管理局認(rèn)可的密碼機(jī)設(shè)備實(shí)現(xiàn)數(shù)據(jù)加解密，密碼機(jī)集成有對(duì)稱(chēng)密鑰算法和非對(duì)稱(chēng)密鑰算法。專(zhuān)變采集終端和集中器采用國(guó)家密碼管理局認(rèn)可的硬件平安模塊實(shí)現(xiàn)數(shù)據(jù)加解密。硬件平安模塊同時(shí)集成有對(duì)稱(chēng)密鑰算法和非對(duì)稱(chēng)密鑰算法。智能電能表內(nèi)采用國(guó)家密碼管理局認(rèn)可的硬件平安模塊實(shí)現(xiàn)數(shù)據(jù)加解密。智能電能表采用的硬件平安模塊集成有對(duì)稱(chēng)密鑰算法。本地費(fèi)控電能表可以借助CPU卡實(shí)現(xiàn)密鑰的更新。目的技術(shù)措施方案設(shè)計(jì)方案實(shí)現(xiàn)精選ppt目錄三、平安防護(hù)方案二、風(fēng)險(xiǎn)分析一、電力用戶用電信息采集系統(tǒng)簡(jiǎn)介四、主要工作精選ppt四、主要工作2007年1月至2021年1月，按照國(guó)家電網(wǎng)公司科技工程“電能采集與運(yùn)行管理系統(tǒng)研究與應(yīng)用〞的工作安排，中國(guó)電力科學(xué)研究院進(jìn)行電力負(fù)荷管理系統(tǒng)加密認(rèn)證裝置的應(yīng)用試點(diǎn)研究，包括與終端裝置各種通訊模塊的軟硬件接口和控制模式。試點(diǎn)測(cè)試標(biāo)準(zhǔn)建設(shè)產(chǎn)品研制上海試點(diǎn)精選ppt四、主要工作系統(tǒng)結(jié)構(gòu)圖試點(diǎn)測(cè)試標(biāo)準(zhǔn)建設(shè)產(chǎn)品研制系統(tǒng)結(jié)構(gòu)精選ppt四、主要工作模擬系統(tǒng)的組網(wǎng)方式為1比8。在松江安裝9600bps基站電臺(tái)及相關(guān)設(shè)備，使用一個(gè)獨(dú)立的230MHz單工頻率作為模擬系統(tǒng)的信道。在上海電力公司大樓內(nèi)安裝一套單機(jī)版主站模擬軟件，主站計(jì)算機(jī)使用USB接口連接加密模塊，使用串口效勞器遠(yuǎn)程連接松江的9600bps基站電臺(tái)。在松江安裝了8臺(tái)9600bps終端，終端加裝專(zhuān)用通信加密模塊所需的接口和固定件，使用I2C總線方式連接加密模塊。模擬系統(tǒng)采用Q/GDW130-2005?電力負(fù)荷管理系統(tǒng)數(shù)據(jù)傳輸規(guī)約?。試點(diǎn)測(cè)試標(biāo)準(zhǔn)建設(shè)產(chǎn)品研制系統(tǒng)概況精選ppt四、主要工作2007年11月，由華東電力試驗(yàn)研究院對(duì)該系統(tǒng)的傳輸加密、加解密效率和平安功能進(jìn)行測(cè)試。測(cè)試工程包括：數(shù)據(jù)召測(cè)響應(yīng)延時(shí)試驗(yàn)；數(shù)據(jù)召測(cè)成功率試驗(yàn)；抄表數(shù)據(jù)傳輸響應(yīng)延時(shí)試驗(yàn)；不同傳輸速度下的加密參數(shù)響應(yīng)延時(shí)試驗(yàn)；不同傳輸速度下加密前后的控制命令響應(yīng)延時(shí)試驗(yàn)等；平安功能測(cè)試。試點(diǎn)測(cè)試標(biāo)準(zhǔn)建設(shè)產(chǎn)品研制系統(tǒng)測(cè)試精選ppt四、主要工作系統(tǒng)能提供嚴(yán)密的身份驗(yàn)證、數(shù)據(jù)加解密、訪問(wèn)控制、權(quán)限劃分等平安機(jī)制，可以確保系統(tǒng)和數(shù)據(jù)的平安性和完整性。本工程研究成果可為國(guó)家電網(wǎng)公司電能信息采集與管理系統(tǒng)建設(shè)提供設(shè)計(jì)指導(dǎo)，也可以為電能信息采集與管理系統(tǒng)在數(shù)據(jù)的高效傳輸和系統(tǒng)的信息平安方面提供有效的解決方案，提高在運(yùn)系統(tǒng)的可靠性、平安性，保障電網(wǎng)的穩(wěn)定運(yùn)行。試點(diǎn)測(cè)試標(biāo)準(zhǔn)建設(shè)產(chǎn)品研制測(cè)試結(jié)論精選ppt四、主要工作2021年3月31日，完成?電力用戶用電信息采集系統(tǒng)平安防護(hù)體系建設(shè)方案?，提交國(guó)網(wǎng)公司營(yíng)銷(xiāo)部。2021年7月15日，國(guó)家電網(wǎng)公司企業(yè)標(biāo)準(zhǔn)?智能電能表信息交換平安認(rèn)證標(biāo)準(zhǔn)?通過(guò)專(zhuān)家評(píng)審,即將發(fā)布。2021年8月31日，完成制定?電力用戶用電信息采集系統(tǒng)電能信息平安防護(hù)技術(shù)標(biāo)準(zhǔn)?，已提交，即將進(jìn)行評(píng)審。試點(diǎn)測(cè)試標(biāo)準(zhǔn)建設(shè)產(chǎn)品研制精選ppt四、主要工作試點(diǎn)測(cè)試標(biāo)準(zhǔn)建設(shè)產(chǎn)品研制CEPESAM嵌入式平安芯片是中國(guó)電力科學(xué)研究院開(kāi)發(fā)的平安認(rèn)證芯片，它采用國(guó)密局批準(zhǔn)的SM1算法,可以根據(jù)用戶需要封裝成Plug-in規(guī)格SAM卡或DIP8的芯片。DIP8封裝的芯片可以作為一個(gè)平安存取單元，嵌入到符合智能電能表、終端產(chǎn)品或者其他專(zhuān)用或通用設(shè)備中，完成數(shù)據(jù)的加/解密、雙向身份認(rèn)證、訪問(wèn)權(quán)限控制、通信線路保護(hù)、臨時(shí)密鑰