配电自动化时代：智能系统安全吗？(2)

安全性是当今先进配电系统中讨论最多的话题。讨论往往集中在网络安全和加密，尽管加密非常重要，但并不是现代化的灵丹妙药。系统安全方案利用高级物理安全实现无可比拟的低成本IP保护、预防克隆以及外设安全认证。8双向安全认证、多层加密和物理篡改检测全部预防电网遭受网络威胁：硬件、数据传输及数据存储。

在保护硬件时，安全策略考虑从制造到安装直至销毁的整个产品生命周期。必须组合采用安全硬件和安全保护方案。防止制造合作伙伴访问私匙或者防止开发攻击系统的途径非常重要。2012年初期波多黎各曾发生完全违反保密协议的事件，完全破坏了当地新部署的电网。安装期间，必须对安全资产实行严格认证，最好是双向认证，以及质询和应答，以确保合法性。这样的相互认证将确认无论是装置还是软件在制造期间未经篡改，尤其是处在第三方承包商时。工作期间，需要采用物理安全确保系统不容易被篡改。为防止通过拦截、更改，或者利用能够打开或关断电力的通信消息进行篡改，也必须采用多层加密。

MAXQ1050微控制器把所有这些安全特性集成进去以确保生命周期安全。通过了防止植入不良软件以及防止恶意克隆和删除已装载的软件等方面的安全认证。具有多层对称及非对称加密数据保护，内置密匙发生器保护密匙。防引脚篡改及其它物理层面的密匙机械保护，防止通过热以及其它的途径删除安全密匙和系统数据。

资产管理

资产管理包括跟踪资产的简单和复杂方法，时刻了解现场设备的状态。对于确保性能和监测维护，这样的管理是非常宝贵的。

以一个简单场景为例，很容易理解战略性的资产管理。在一场暴风雨中，电网上的许多点发生了断电。来自于不同供电公司的人员被召集在一起，帮助维修，“点亮灯光”的精神战胜了天气。线路得到了维修，设备得到了更换，又重新恢复了供电。这一切都很快。然而，危机结束时，供电公司并不完全了解以及紧密跟踪现场工作的资产。考虑到设备成本以及保证分布式资源及供电安全的需求，先进的电网不能容忍未知或不合适的资产在现场工作。

战略资产管理要求完全从上至下部署、安全认证以及跟踪电网高效运转所必需的全部过程、软件以及系统。安全认证为重中之重。嵌入式安全认证是设备自我识别的基本过程，因此必须作为系统的一部分进行了解，以便于跟踪和管理。8对于小额投资，可使用简单的硅器件唯一识别配电网上的设备，包括线传感器到变压器再到重合器控制器。唯一质询/应答识别允许跟踪每件设备，并通过供电公司的AMI网络进行通信。在这点上，安全性与报告资产识别、位置、工作状态、最新维护数据或其他各种报告功能是相一致的。

对于我们的意义和指导性

现代化的供电公司过去曾经是具有丰富电力电子经验的发电和配电公司。现在，随着供电公司将复杂的IT工作与多层复杂的设备及资源和数据管理集成在一起，情况发生了天翻地覆的变化。当电力公司购买新设备以更新其基础设施时，需要在整个电网内从下至上构建基础设施的新装置和安全算法。这些电网装置需要的不仅仅是以太网和简单加密，而是必须配备可靠的保护、管理和安全功能。

智能电网往往被描述为电网上铺天盖地的电能测量和通信。这种定义过于简单。智能电网应该集成安全硬件和智能电能管理软件。电网需要先进的检测和通信能力，以形成可靠、有效、安全的供电系统，提高系统效率和支持分布式资源的能力。届时，我们将大范围实现高效率的配电自动化。