探讨智能电能表的数据安全防护技术

1、    探讨智能电能表的数据安全防护技术    任贤【摘要】随着经济的发展和人民生活水平的提高，智能电能表的应用范围将会进一步扩大，目前在许多大城市已经都采用智能电能表，偏远的地方还大多是传统的电表，因此。促进电能表的更新换代将是供电行业的发展趋势。虽然智能电能表的防窃电技术在不断地完善，可是仅仅依靠技术进行反窃电工作是不完善的，要加强供电行业的管理，完善内部的监测机制。同时，要提高群众的法律意识，公开曝光一些严重的窃电案件达到教育警示的作用，及时开展各种反窃电工作。还可以与银行等金融部门合作，将窃电人员的行为纳入个人社会诚信记录，从诚信方面预防窃电行为

2、的发生，在社会上营造安全用电、诚信用电的良好氛围。【关键词】智能电能表；防窃电技术；应用中图分类号：c37 文献标识码：a引言一些单位特别是私营企业或个体经营者，通过盗窃电能降低生产经营成本来获利，使国家电能大量流失，带来巨大的经济损失。窃电作为一种严重的违法行为，损害了用电客户和供电企业的利益，是供电企业长期面临的难题，因为技术的作用是正负双向的，既给防窃电提供了新的措施，也使窃电的手段多样化，电能表计费电量的多少主要取决于电压、电流、功率三个要素和时间的乘积。三个方面中的任何一个受到非法改变就会减少实际用电数量，甚至在一些地方有专门研究电能计量装置的“专业人士”。当前，防窃电工作依然是许多

3、供电企业的棘手问题。一般来说，窃电行为主要以下几个方而：在电力企业或者其他单位、个人供用电的设施上没有经过当事人的认可，私自偷接电线；使用非法用电充值片或非法使用电充值片占用电能；实行两部制电价，客户私自增加电力容量，非法侵占与电力容量相对应的电费行为；采用一些不良的手段对电计量装置的计量方法、标准进行非法更改，造成计量数值过小。这些违法行为具有较大的隐蔽性，不容易被供电部门发现，存在着大量的安全隐患，必须引起电业部门的重视。1.智能电能表的结构和特点智能电能表不同于传统的电表，主要以电子集成电路进行设计，主要部件是16位的单片机，将专用程序固化到其内部flashrom中。它主要是根据计量部分

4、出来的减电脉冲来计算用户所用电量，电能计量装置计算供电部门销售的电能数量，也对用户使用电能的多少进行记录，因此计量的精确与否关系到供电企业和用户之间的商业交易是否公平，而且一些用户偷电行为的发生，也与计量表的随意安装，管理混乱有一定的关系。因此采用先进的技术对电能计量装置进行实时改造可以防止窃电行为的发生。智能电能表作为连接用户和配电中心的一个中间环节，可以在用户所持电能卡及电表内的智能存储单元之间传送数据，将信息及时告知给用户和配电双方，sam模块通过它来认证电能卡是否可在该表上使用，方便操作，一张电能卡对准一个用户，电费的收取方便。电能表的电路设计和元器件选择对环境允差的要求较小，精度不受

5、频率、温度的影响，性能较好确保了电表的长期稳定工作。电子式智能电表充分发挥了电力的商品属性，先买电后用电，可以节省用户的费用开支。客户可以提前按照实际需要的电量进行购买，用户电费用完之后，电表就会自动断电停止工作，不会产生多余的费用。避免了供电企业无法及时提醒，用户因不知道电费用完而继续使用产生的违约金。传统的电表大多是人工挨门挨户进行统计收费，费时费力。智能电表的用电信息采集系统实时监测一定区域内每户居民用电情况，保存数据，用户在互联网上可以查到用电的信息，用户在停电的压力下，会在一定时间内自主去交费，解决了以往的欠费、收电费难的问题，避免了电力部门与居民之间因催交拖欠电费而引起的不必要经济

6、纠纷。提高了供电企业的工作效率，规范了企业的内部管理，而且减少了人工上门抄表不到位，估抄、漏抄、错抄导致的不合理收费给客户带来的不良影响。智能电能表改变了传统电能表只需要在进线处将电能表通过一个电感并接于电表的火线进出线的两个端子上的方法，采用体积较小重量较轻的全数字式专用芯片，起动电流小、无潜动、宽负荷，误差曲线平直、安装简单，频率大小、温度高度、电压高次谐波震动都不会对精确度产生任何影响，由于使用了先进的优化电路的smt技术，整机出厂后无需调整电路即可使用，运行时可保证长期的稳定性。2.智能电能表的防窃电技术2.1 欠压法窃电欠压法：通过对电能计量表电压回路，使得计量电压的回路故障，从而使

7、得电能表的电压线圈失压或是线圈上电压降低，这样便可以使得电能表少计量。防窃电方法：设定失压门限电压和欠压门限电压。若检测电压值低于失压门限电压且对应相有电流，则判定为失压窃电。若检测电压值位于2个门限电压之间，则判定为欠压窃电。2.2 欠流法窃电欠流法：此方法是对计量表的电流电路的接线进行改装，造成计量电流回路故障，使电能表的电流线圈无电流通过，或者只通过部分电流，大量的电流没有统计，计量表只能记录很少的电量。防窃电方法：对线圈工作情况进行动态的实时监控，发现异常的情况，就对线圈进行短路、开路的方法对专用电路进行检测。对于窃电行为将会自动记录。2.3 移相法窃电移相法：改变电能表正常接线或接入

8、与电能线圈无电联系的电压、电流，有的利用电感或电容特定接法，来改变电能表线圈中电压，电流间的正常相位关系，使电能表转慢甚至反转。防电压移相窃电法：当电能表电压回路接线错误时，不是三相电压间的相序发生了变化，就是相互之间两两夹角不再是120°，或者上述两个条件同时不满足。检侧三相电压的相序和两两夹角这2个条件。若有任何1个条件不满足，则判定为窃电行为。防电流移相窃电法：由于三相电流间不再有固定的相位和相角关系。现以电压的相位为参考划分超前40°和滞后80°的区间，若对应相电流没有位于此区间，则判断存在窃电行为并记录在案。3 数据业务系统的安全防护策略3.1 安全域边

9、界的保护原则（1）集中防护原则：以安全域划分和边界整合为基础，集中部署防火墙、入侵检测、异常流量检测和过滤等基础安全技术防护手段，多个安全域或子域共享手段提供的防护；（2）分等级防护原则：根据信息系统安全保护等级定级指南和信息系统等级保护安全设计技术要求的指导，确定数据业务业务系统边界的安全等级，并部署相对应的安全技术手段。对于各安全域边界的安全防护应按照最高安全等级进行防护；（3）纵深防护原则：通过安全域划分，在外部网络和核心生产区之间存在多层安全防护边界。由于安全域的不同，其面临的安全风险也不同，为了实现对关键设备或系统更高等级防护，这就需要根据各边界面临的安全风险部署不同的安全技术及策略

10、。3.2 安全技术防护部署对于数据网络，一般安全防护手段有防火墙、防病毒系统、入侵检测、异常流量检测和过滤、网络安全管控平台（包含综合维护接入、账号口令管理和日志审计模块）等5类通用的基础安全技术。下面以数据业务系统安全域划分和边界整合为基础，进行安全技术手段的部署。（1）防火墙部署：防火墙是可以防止网络中病毒蔓延到局域网的一种防护安全机制，但只限制于外部网络，因此防火墙必须部署在互联网接口区和互联网的边界。同时，对于重要系统的核心生产区要构成双重防火墙防护，需要在核心交换区部署防火墙设备。由于安全域内部互联风险较低，可以复用核心交换区的防火墙对内部互联接口区进行防护，减少防火墙数量，提高集中

11、防护程度。（2）入侵检测设备的部署：入侵检测主要通过入侵检测探头发现网络的入侵行为，能够及时对入侵行为采取相应的措施。入侵检测系统中央服务器集中部署在网管网中，并控制部署在内部互联接口区和互联网接口区之间的入侵检测探头，及时发现入侵事件。同时安全防护要求较高的情况下，将入侵检测探头部署在核心交换区，通过网络数据包的分析和判断，实现各安全子域间的访问控制。（3）防病毒系统的部署：防病毒系统采用分级部署，对安全域内各运行windows操作系统的设备必须安装防病毒客户端，在内部互联接口子域的内部安全服务区中部署二级防病毒控制服务器，负责节点内的防病毒客户端。二级服务器由部署在网管网中的防病毒管理中心

12、基于策略实施集中统一管理。（4）异常流量的检测和过滤：为了防御互联网病毒、网络攻击等引起网络流量异常，将异常流量检测和过滤设备部署在节点互联网接口子域的互联网边界防火墙的外侧，便于安全管理人员排查网络异常、维护网络正常运转、保证网络安全。（5）网络安全管控平台：网络安全管控平台前置机接受部署在数据业务系统网管网内的安全管控平台核心服务器控制，部署在各集中防护节点的内部互联接口区的安全服务子域中，实现统一运维接入控制，实现集中认证、授权、单点登录及安全审计。（6）运行管理维护：安全工作向来三分技术、七分管理，除了在安全域边界部署相应的安全技术手段和策略外，日常维护人员还要注重安全管理工作。一方面，对安全域边界提高维护质量，加强边界监控和系统评估；另一方面，要从系统、人员进行管理，加强补丁的管理和人员安全培训工作，提高安全意识，同时对系统及服务器账号严格管理，统一分配。4.结语科学技术的进步推动了电力行业的发展，电子式电能表已经不适合现代社会的需要。智能电能表依托先进的自动化技术可以存储数据信息，实时监测用电情况，进行数据的多样化传递等。是我国电网智能化、大型化建设的需要，也是未来电业的发展方向。如何利用智能电能表开展防窃电工作，维护电业的市场秩序，确保用户和投资者的利益，是电力行业面临的一个重要问题，也是一个亟待解决的难题。本文阐述了窃电行为带来的危害，分析了智能