智能电力监控系统在配电系统中的应用

智能电力监控系统在配电系统中的应用

安海东

国网内蒙古东部电力有限公司赤峰供电公司 内蒙古 024000

摘要： 目前，网络安全态势感知能全局、动态地感知潜在的网络安全风险，得到了人们的广泛关注 电力监控系统网络安全态势感知借助机器学习、人工智能、大数据等技术，从长期、海量网络安全态势数据处理过程中学习，洞察数据隐含的内在逻辑关系，对电力业务网络中各种活动实现异常行为辨识、攻击意图理解和行为影响评估，以达到对安全态势的推理性判断和知识性把控 本文首先简述了网络安全态势感知的基本概念和系统框架，然后介绍了电力监控系统网络安全防护的现状和存在的风险 针对这些风险和不足，从实践角度系统阐述了电力监控系统网络安全态势感知平台所涉及的多维度安全事件关联分析模型、基于“基线学习”的异常流量和异常行为检测方法、基于攻击场景的攻击链识别模型和基于“地址自校验”的电力遥控安全技术等关键技术 最后，对电力监控系统态势感知解决方案及其应用进行了总结和展望

关键词： 智能电力监控系统；配电系统；应用

引言

随着目前网络技术的快速发展，特别是两化融合以及物联网的快速发展，越来越多的通用协议、硬件和软件在工业控制系统产品中采用，并以各种方式与互联网等公共网络连接，使得针对工业控制系统的攻击行为大幅度增长，常见的攻击方式就是利用工业控制系统的漏洞，具体包括ＰＬＣ、ＤＣＳ（分布式控制系统）、ＳＣＡＤＡ（数据采集与监视控制系统）乃至应用软件中的信息安全漏洞。

1监控系统亮点

（1）主要是消除上位机监控系统画面错误弹窗显示。（2）电力综合自动化监控系统中增加故障录波功能；添加重要参数的历史曲线（两段线路电压、电流、有功功率、无功功率、功率因数和总功率等）查询。（3）两台变压器温度监测数据接入通信系统并在上位机画面显示。（4）电力综合自动化监控系统实现手车和断路器的远控功能。（5）完善集控中心的远程遥控功能。

2智能电力监控系统在配电系统中的应用措施

2.1加强计算环境安全建设

计算环境安全主包含的内容很多，例如:恶意代码防护、入侵检测、系统漏洞、安全审计、外设管理、剩余信息保护几个层次。基于工业控制系统本身的安全特点，可以采用白名单技术，保证软件和应用程序正常运行，对其进行充分的代码审计、安全监测和分析，结合完整性检查方法，当发现程序被修改后，会阻止该程序的运行，从而阻止病毒的扩散；实时监控USB端口、网络端口状况，提供自定义外设管理，严格控制非授权外设接入，提供完备的操作日志，当泄密事故发生后，可以从操作日志中追溯到泄密文件、设备、日期等关键信息，从而为事后问责提供有力依据。此外，工控安全事件的发生，或多或少都利用了工业控制系统的“漏洞”，进而攻陷了整个工业控制系统。对于这些重要的基础工业设施，如何在黑客攻击之前帮助客户发现漏洞，成为急需解决的问题。因此，需通过部署工控漏洞扫描系统，在工业控制系统受到攻击之前为客户提供专业、有效的漏洞分析和修补建议，防患于未然。

2.2基于“基线学习”的异常流量和异常行为检测方法

机器学习需要对时间及空间范围内大范围样本数据进行智能化分析，构建 “行为基线”和“流量基线”，根据用户行为基线特征和网络流量基线特征发现潜在的安全威胁 通过机器学习算法训练出相应的网络流量分类、异常流量检测、威胁行为分析和流量趋势预测模型，由此进行结果输出 根据知识库中的安全量化指标，对分析输出的结果进行量化评估，通过学习和分析用户使用过程的历史数据反馈，用来改进模型和算法参数，从而不断提高模型的准确率，减低安全事件的误报率并有效发现潜在威胁。 针对电力具体业务环境，根据历史数据，基于机器学习实现海量网络流量的数据分析及流量基线挖掘 为实现流量基线应能基于实际业务变化而进行自适应动态调整，提出一种流量基线的生成方法 该方法在多变量时间序列基础上使用长短期记忆网络模型来动态生成流量基线，在周期内根据流量变化情况自适应动态调整基线，解决传统静态流量基线在业务变化情况下适应性差、误报多的问题，有效提升网络行为异常的检测效果。

2.3监测器设计

区块链在电力物联网终端网络中的应用，是实时监控系统的监测器负责监测传感器采集的数据，并对采集的数据作丢包处理，通过监测器串口节点连接网络终端通信模块。监测器内核具有浮点单元，其工作频率为200 MHz，在系统运行或者暂停时具有较好的低功耗性能，具有14个频率高达150 MHz的8位和16位定时器，高达256 kB的高速存储器和128 kB的定位接口等，这样设计完全能够满足基于区块链的电力物联网终端网络行为实时监控系统开发性能需求。除此之外，监测器外围电路的主控芯片选用具有无线通信收发功能的EPB7639，该芯片为电力物联网应用设备、可定位可穿戴的电子产品，其工作能耗较小，电源电路将220 V交流电经过转换后通过隔离电阻获得10 V直流电，经过终端电压为3.3 V直流，电路芯片与串口相连接，实现电力物联网终端网络行为的实时监测 。

2.4线损信息监控电路设计

有效的监控通路，能够有效提高电力营销线损信息监控效率和质量，避免电力营销线损信息监控出现卡顿现象。电力营销线损信息监控系统的硬件电路设计是围绕多维数据进行扩展开发。电力营销线损信息监控系统的外围电路模块包括监控电路设计、电源电路设计、以太网接口设计等。在多维数据集中监控电路设计中的控制芯片。可以发挥更好的性能。基于多维数据的线损信息监控电路接口支持多种输入模式，并且支持最大输入功率的电力营销线损监控数据。线损信息监控电路接口具有监控信息缩放、预览线损信息镜像等功能，同时还支持线损信息的旋转和翻转功能，因此在多维数据原理的支持下，能够有效提高线损信息监控的有效性。电力营销线损信息监控系统可以通过监控电路接口来捕捉线损信息数据，采用多维数据设计的监控电路超大内存，满足电力营销线损信息监控系统的内存要求。

2.5电力监控系统网络运行模式

电力监控系统网络的运行的主要目的是：为电力系统的正常运行提供网络环境和数据，电力监控系统网络主要分为2 个部分，分别为电力生产控制部分和信息管理部分。电能的生产需要多个生产设备的共同作用，因此需要按照生产流程发布调度与控制命令，命令的传递主要通过系统网络实现。通过电力监控系统网络运行模式的分析，确定系统网络在不同安全等级下的运行特征，并以此作为系统网络安全监测的比对标准。

2.6实现电力监控系统网络安全监测

通过大数据技术收集并处理完成的网络数据作为初始数据样本， 确定的安全指标的比对，分别从网络流量、攻击入侵检测 2 个方面得出最终的网络安全监测结果。其中网络流量安全可以通过计算网络流量数据特征向量与安全标准流量特征向量的相似度直接得出 。而网络入侵行为的检测就是提取了入侵行为特征码，将其归结为协议中不同领域的特征值，编写相应的检测规则。通过将预处理的数据包与规则库中的每个规则匹配，检测到由特征值决定的入侵行为是否发生。综合网络流量异常和入侵行为的检测结果，推送网络安全监测预警

结束语

本文对电力监控系统亮点简要介绍，并且对系统智能电力监控系统在配电系统中的应用措施进行了综合分析，为了早日实现电力监测智能化提供一定的基础保障。

参考文献：

[1]王明雷.智能电力监控系统在医院配电系统中的应用[J].住宅与房地产,2019(15):260.

[2]田忠民,付春旺.智能电力监控系统在配电系统中的应用[J].南方农机,2018,49(23):240-241.

[3]崔智婕,陈姗姗,张子兵.智能电力监控系统在配电系统中的应用[J].节能,2017,36(05):28-31.

[4]赵颖滨,王晓明,何新伟.电力监控软件在智能配电系统中的应用[J].大众用电,2010,26(08):33-34.

[5]李亮,李莉. 电力综合监控系统在小区低压配电系统设计中的应用[C]//建筑电气设计与研究——湖北省/武汉市建筑电气专业委员会二○○九年年会论文集.,2009:236-241.