用电信息采集终端安全防护技术探讨

用电信息采集终端安全防护技术探讨

任健

任健

国网宜昌供电公司

摘要：电力用户用电信息采集系统是国家电网对电力用户的用电信息进行采集、处理和实时、监控的自动化系统。用电信息采集终端是负责各信息采集点的电能信息的采集、数据管理、数据双向传输以及转发或执行控制命令的设备。用电信息采集终端按应用场所分为专变采集终端、集中抄表终端（包括集中器、采集器）、分布式能源监控终端等类型。随着自动化抄表的发展，对用电信息系统安全性要求也在提高，目前国的用电信息采集系统安全防护方面还存在不足之处，本文对用电信息采集系统安全防护技术的现状和存在的问题进行阐述和探讨。

关键词：用电信息采集安全防护采集终端在线监测

1用电信息采集系统

电力用户用电信息采集系统是对电力用户的用电信息进行采集、处理和实时、监控的系统，实现用电信息的自动采集、计量异常和电能质量监测、用电分析和管理，具备相关信息发布、分布式能源的监控、智能用电设备的信息交互等功能的自动化系统。

用电信息采集系统是智能用电环节的重要组成部分，是电量、电费、电价、负荷等用电信息实时数据的主要来源，由主站、传输信道、采集终端和智能电能表等部分组成。

专变采集终端是专变用户电能信息采集终端，实现对专变用户的电能信息采集，包括电能表数据采集、电能计量设备工况和供电电能质量监测，以及客户用电负荷和电能量的监控，并对采集数据进行管理和传输。

集中抄表终端是对低压用户电能信息进行采集的设备，包括集中器、采集器。集中器是指收集各采集终端或电能表的数据，并进行处理储存，同时能和主站或手持设备进行数据交换的设备。

采集器是用于采集多个电能表电能信息，并可与集中器交换数据的设备。采集器依据功能可分为基本型采集器和简易型采集器。基本型采集器抄收和暂存电能表数据，并根据集中器的命令将储存的数据上传给集中器。简易型采集器直接转发集中器与电能表间的命令和数据。

2用电信息采系统安全防护体系

用电信息采集系统是营销业务应用的核心业务系统，其采集、传输、存储、处理和使用的客户信息、用电信息以及电费信息等不仅是电力行业的核心数据资料，而且涉及到国家政治、军事以及社会生活的各个层面，具有较高的保密性，信息的非法使用和泄漏将可能带来不可挽回的损失。信息安全问题显得越来越重要，它不仅威胁到电力系统的安全、稳定、经济和优质运行，而且影响着电力系统信息化的实现进程。

基于以上因素，安全防护的要求也需要在现有采集系统建设的基础上提升到更高的层次，以达到国家电网公司信息系统建设的安全防护总体要求，为营销业务应用系统提供准确、可靠、有效、实时的基础数据。

2.1信息系统的安全目标

保护信息和信息系统免遭偶发的或有意的非授权泄露、修改、破坏或丧失处理信息能力，实质是保护信息的安全性，即机密性、完整性、可用性、可控性和不可否认性。

机密性：指信息不泄露给非授权实体并供其利用的特性。例如，生产企业的用电信息被窃取，就能分析推断该企业的产能及生产规律等企业商业信息，如果涉及到航天、国防等重要领域，将威胁国家安全。

完整性：指信息在存储和传输过程中未经授权不能被改变的特性。例如，售电系统涉及到电力用户、银行、电力公司多个结算环节，如售电信息被篡改，将严重损害供电企业和电力用户的利益，甚至影响社会稳定。

可用性：指信息能够被授权实体访问并按要求使用，信息系统能以人们所接受的质量水平持续运行，为人们提供有效的信息服务的特性。互动性是智能用电的重要特征，电力企业将依据采集到的用户用电信息提供优质服务，用户也可以根据电力企业发布的电价信息来决定自己的用电方案。如果以上信息受到攻击而变得不可用，互动将无法实现。

除了以上三条基本属性外，信息安全属性还包括可控性、不可否认性、实用性、合法性、可追溯性、稳定性、可靠性等。

2.2用采系统面临的风险攻击

根据用电信息采集系统面临针对其机密性、完整性、可用性等风险攻击。

针对机密性的攻击通常通过窃听方式实现，窃听是指未经授权的情况下访问或拦截信息。主站系统与用电终端之间通过公共信道传输用电信息，攻击者可在采集通道上采取一定技术手段获取用电终端采集的用户用电信息。如果窃取的信息是明文，则信息的机密性被破坏，如果是密文信息，攻击者也可通过流量分析手段来获取主站与终端所传信息的变化规律，进而掌握不被公开的机密信息。

针对完整性的攻击通常通过篡改方式实现，篡改是指攻击者拦截或访问信息后，修改信息使其对自己有利。攻击者首先要破坏原有信道，使信息传输通道中断，然后将从主站系统接收到的信息篡改后，发送到用电终端。

针对可用性的攻击通常通过伪装方式实现，伪装是指攻击者假扮成信息的合法发送方向接收方发送信息或假扮成信息的合法接收方获取发送方发出的信息。如果伪装的是控制信息将会导致用电终端的误动作，干扰电力用户的正常用秩序。

2.3用采系统安全防护现状

因为有了安全防护的需求，建设安全防护体系特别重要。目前系统主站已根据电力二次系统安全防护总体方案，采用一定的通用安全防护措施；公网信道在采集终端和系统主站之间构成一条无线虚拟专网（VPN）通道，采取了一些安全防护措施；现在使用的各种采集终端，很少采取有效的安全防护措施；现有电表内装有逻辑加密卡芯片或CPU卡芯片两种安全模块，后者因其更高的安全级别逐步为多个网省电力公司所采用。

3.采集终端安全防护的技术要求

3.1采集终端远程登陆风险控制

为满足采集终端安全要求，避免远程登录风险，需要关闭采集终端以太网所有远程服务，包括ssh、ftp、telnet、rlogin、SMTP/POP3。其中ssh服务支持主站授权开启或关闭。同时关闭采集终端通信模块所有远程服务，包括ssh、ftp、telnet、rlogin、SMTP/POP3。

3.2采集终端现场维护临时授权

采集终端维护口（RS232、维护RS485、USB及红外）增加临时授权功能。维护口授权后，可通过维护口与采集终端进行数据通信（RS232、维护RS485和红外维护口不授权文件传输功能）；维护口授权关闭时，采集终端维护口不响应任何操作命令。红外端口未授权时，仅支持响应手持终端红外授权命令。

ssh服务功能支持端口临时授权功能，ssh服务授权后，采集终端开放ssh服务功能。

维护端口未授权时收到数据帧，产生事件并上报至在线安全监测系统。

3.3采集终端启用ESAM功能

采集终端ESAM启用时，通过远程通信模块、以太网、RS232端口、维护RS485端口及红外端口进行通信时必须通过ESAM的安全认证（符合1376.1协议或面向对象协议对安全传输的要求）。

4效果与改进

按照坚强智能电网建设的总体要求，为进一步提升智能电网运行的安全性、稳定性，我们编制了采集终端安全防护和在线安全监测技术方案，通过对现场应用的采集终端进行测试，发现采集终端现场运行存在安全风险，尤其是网络端口和本地端口缺少安全防护措施，存在易遭受恶意攻击的风险。本文从采集终端现有安全问题和采集终端在线安全监测两方面进行了深入的分析，制定采集终端技术要求并扩展通信规约，对在运及库存采集终端进行升级改造，满足采集终端安全防护统一要求。

目前的用电信息采集系统安全防护方面还存在不足之处，例如在采集系统的安全防护系统建设初期，考虑的成本和数据处理时间要求等因素，在电表中采用了对称密码算法，随着对系统安全性要求的提高，应在采集终端中加入非对称密码算法，实现数据的抗抵功能。

参考文献：

[1]《用电信息采集系统主站软件标准化设计（2017年修订版）》[S].国家电网.2017.