合规性校验远程费控电表停电指令的远程费控系统及方法与流程

本发明涉及一种电能计量自动化系统的网络安全防护技术，具体涉及一种在电费核算的基础上对电能计量自动化系统远程费控电表停电指令进行合规性校验的远程费控系统及方法。
背景技术：
：电能计量自动化系统承担着电能计量信息的自动采集、用电分析、异常监测和计量终端的实时监视与控制等重要任务，是开展智能用电服务的重要基础和用户用电信息的重要来源。电能计量自动化系统中，大量计量终端需经无线虚拟专网接入计量主站进行双向通信，网络安全威胁突出。敌对组织不但可能直接攻击和控制散布于用户侧的计量终端，还可能突破防火墙，渗透侵入计量主站后，再转而控制大量用户终端。研究表明，尽管单个负荷容量有限，但大量用电负荷遭入侵控制后的同步启停也可造成用电负荷的大幅波动，影响电网安全。实际系统中，网络攻击案例较少，而合法人员的违规或错误操作更为常见。营销人员的违规或错误远程费控操作，也可能执行错误的遥控指令，造成用户停电事故，极端场景下甚至可能造成用户大面积停电的重大事故。近年来涌现出的针对核电站和变电站的stuxnet和industroyer等网络攻击的实际案例，有力地揭示了攻击破坏电力工业控制系统的危害水平。针对日益严峻的网络信息安全形势，我国电网企业在电能计量自动化系统原有安全分区、加密通信和身份认证等安全措施的基础上，增设了安全接入区和态势感知系统，并开展了基于可信计算技术的计量终端安全防护方法，能有效提高对外来安全威胁的防护能力。但，目前合法工作人员和系统维护人员的违规和错误操作仍主要依赖身份认证和权限控制等管理措施予以防护。智能费控管理是计量自动化系统与营销系统的核心功能。费控管理是指费控电能表的停复电信号由用户的电费剩余金额控制，当剩余金额大于零时，用户可持续用电；小于等于零时，由电能表、集中器或计量主站发出停电信号，控制单元动作，中止用户用电；当用户缴费电费余额大于零时，再由电能表、集中器或计量主站发出复电信号，电能表处于允许合闸状态，允许人工本地恢复供电。费控管理功能实现了用电模式由先用电、后交费向先交费、后用电的方式转变，解决了电费征缴催收难问题，目前南方电网与国家电网均已实现了用电信息采集的全覆盖、全采集和全费控。智能费控管理由计量主站、集中器和智能电能表等多个环节协调执行，智能费控管理按实现模式可分为智能电表本地费控和主站远程费控两种模式，其中，智能电表本地费控对网络通信无要求，在早期网络通信条件不佳条件下最早得到推广应用。该模式下电费由智能电表本地核算，电价分段数量固定，难以适应较复杂的峰谷电价和阶梯电价，主要用于数量庞大的低压用户。电表本地费控在智能电表判断欠费时自行控制停电，不依赖于远程通信和远端遥控，可降低主站执行费控的压力。随着通信水平的发展，近年来主站远程费控模式得到大面积推广应用。该费控模式主要有以下三项优势：1)因不依赖于电费卡储值，该模式可为用户提供手机支付、网上充值等多样化快捷充值服务和电费查询服务，有效提高了用户使用感受；2)主站费控在账务周期后由营销人员依托营销系统核算确定电费后，远程控制用户停/复电，可适应各种复杂电价机制；3)因电费核算由主站完成，主站侧收集的用户用电详细信息可为后期开展数据驱动的智能用电服务奠定基础。主站远程费控模式的方法流程图参见图1，具体为：1)每个账务期开始后，营销系统从计量自动化系统的实时数据库中将本次账务期的抄表日冻结数据复制至冻结数据库；2)电费核算发行模块从冻结数据库中提取本次账务期和上次账务期(本文中的上次账务期是指本次账务期的前一个账务期)的抄表日冻结数据，对用户于上次账务期到本次账务期之间的用电电费进行核算和发行，然后营销人员从用户电费储值账户中扣减所用电费，同时从用户电费储值账户数据表中提取欠费用户，通过审批后生成远程费控停电用户清单和远程费控电表停电指令，并将停电清单和指令发送至营销密码机；3)营销密码机按远程费控停电用户清单根据用户编号上对应的对称密钥对远程费控电表停电指令进行加密；营销系统将加密的远程费控指令经经计量自动化系统的前置采集机下发至集中器和智能电表实施费控电能表停电操作。上述过程中，主站远程费控操作首先取决于营销工作人员执行的电费测算。为避免工作人员电费测算过程中的误操作，增设了远程费控电表停电指令的批准发行环节，对远程费控电表停电进行审核。根据安全规范，要求核算发行和审核批准的工作人员均通过密码和ca的双因子身份认证，才可在营销系统中经计量系统下发远程费控电表停电指令。需要指出的是，以上远程费控流程的安全措施均以合法工作人员是理性个体为前提，从管理制度上要求输入密码和ca双因子身份认证的安全措施既不足以防范非理性的工作人员做出的违规操作，也不能避免由于工作疏失造成的错误操作。此外，实际系统中也曾发生过电力监控系统现场调试时，错误地发出和执行了控制命令，造成大批量用户停电的事故。除强化管理外，有必要从技术层面提出违规和错误远程费控指令识别与屏蔽方法，从而有效管控风险。技术实现要素：本发明所要解决的技术问题是：针对上述现有技术中对合法工作人员违规或错误进行远程费控操作缺乏有效防护手段的问题，提供一种合规性校验远程费控电表停电指令的远程费控系统及方法，在电费核算的基础上对电能计量自动化系统远程费控指令进行合规性校验，能有效避免违规和错误操作造成的大量用户停电事故。本申请人在研究中发现，因远程费控由营销系统和计量自动化系统配合实施，从营销系统发出远程费控电表停电指令到计量自动化系统前置采集机下发远程费控电表停电指令之间的任意环节，对各次账务期的电费及扣减余额进行校核，均可识别具有合法权限工作人员的违规和错误远程费控操作。如果选择在营销系统发出远程费控电表停电指令后进行合规性校核，将可利用相同安全区内的上次账务期抄表日冻结数据核算电费并进行电费扣减，校验停电指令的合规性。由于停电指令合规性检验的对象除营销工作人员外还有营销系统厂商现场调试人员，在营销系统内部进行远程费控电表停电指令校核不能有效防范厂商调试人员的违规操作。而计量自动化系统与营销系统是在业务上紧密关联但相互独立的计算机系统，在计量自动化系统中对营销系统下发的远程费控电表停电指令进行合规性校核，可有效识别营销工作人员和营销系统厂商维护人员的违规与错误远程费控操作。为此，本发明所采用的技术方案是：一种合规性校验远程费控电表停电指令的远程费控系统，其包括具前置采集机的计量自动化系统和营销系统；其特征在于：所述计量自动化系统还包括费控指令校核模块，该费控指令校核模块分别与该营销系统和该前置采集机连接，以接收营销系统发送的加密的远程费控电表停电指令，将其解密后，对所有用户的上次账务期到本次账务期之间的用电电费进行计算和扣减校核，再根据校核结果对解密的远程费控电表停电指令进行合规性判断，然后将经校核为合规的远程费控电表停电指令转发至前置采集机以实施费控电能表停电操作。所述费控指令校核模块包括电费校核模块及计量密码机；该电费校核模块与所述营销系统的电费核算发行模块连接，以接收电费核算发行模块发送的远程费控电表停电指令和复制的本次账务期核算扣减电费前的用户电费储值账户余额数据；且该电费校核模块与该计量密码机连接，以通过计量密码机对接收的远程费控电表停电指令进行解密，然后对所有用户的上次账务期到本次账务期之间的用电电费进行计算和扣减校核，再根据校核结果对解密的远程费控电表停电指令进行合规性判断，并将检验为合规的远程费控电表停电指令下发至前置采集机。所述费控指令校核模块还包括第一冻结数据库，该营销系统的第二冻结数据库与该第一冻结数据库连接，以将从计量自动化系统的实时数据库中获取的每次账务期的抄表日冻结数据同步复制到第一冻结数据库中；所述电费校核模块与该第一冻结数据库连接，以从第一冻结数据库中获取所有用户的本次账务期的抄表日冻结数据和上次账务期的抄表日冻结数据。本发明同时提供一种合规性校验远程费控电表停电指令的远程费控方法，该方法步骤如下：1)于计量自动化系统中增设费控指令校核模块；该费控指令校核模块由第一冻结数据库、电费校核模块及计量密码机组成；2)营销系统的第二冻结数据库从计量自动化系统的实时数据库中获取每次账务期的抄表日冻结数据，同时将获取的每次账务期的抄表日冻结数据复制到第一冻结数据库中；3)营销系统的电费核算发行模块从第二冻结数据库中获取本次账务期和和上次账务期的抄表日冻结数据，以对用户于上次账务期到本次账务期之间的用电电费进行核算和发行，然后营销人员从用户电费储值账户中扣减所用电费，并从用户电费储值账户数据表中提取欠费用户清单，通过审批后生成远程费控停电用户清单和远程费控电表停电指令，同时将该远程费控停电用户清单和远程费控电表停电指令发送至营销密码机；4)营销密码机接收远程费控停电用户清单和远程费控电表停电指令，并按远程费控停电用户清单根据用户编号上对应的对称密钥对远程费控电表停电指令进行加密，并将加密的远程费控电表停电指令发回至电费核算发行模块，由电费核算发行模块发送至费控指令校核模块的电费校核模块；5)该电费校核模块接收电费核算发行模块发出的加密的远程费控电表停电指令，交由计量密码机解密后发回至电费校核模块，电费校核模块接收解密的远程费控电表停电指令后，从第一冻结数据库中获取本次帐务期的抄表日冻结数据和上次账务期的抄表日冻结数据，对所有用户的上次账务期到本次账务期之间的用电电费进行计算和扣减校核，并根据校核结果对解密的远程费控电表停电指令对应的停电用户进行判断，若未欠费，则远程费控电表停电指令违规，进行违规操作告警，若欠费，则远程费控电表停电指令合规，转发营销系统发来的经校核的合规的远程费控电表停电指令至前置采集机；6)前置采集机接收并转发经校核为合规的远程费控指令至集中器和智能电表实施费控电能表停电操作。本发明结合营销系统经计量自动化系统下发远程费控电表停电指令的流程，提出了基于电费余额校核的费控指令合规性校核方法，可在计量自动化系统中对营销系统下发的远程费控电表停电指令进行合规检验，能有效避免违规和错误操作造成的大量用户停电事故。下面结合附图与具体实施例对本发明进行详细说明。附图说明图1是现有远程费控方法流程图；图2为本发明的远程费控方法流程图；图3为本发明的带远程费控电表停电指令校核的远程费控方法逻辑图。具体实施方式本发明是在现有远程费控方法(结合参见图1)的基础上进行的改进，本发明在营销系统发出远程费控电表停电指令到计量自动化系统前置采集机下发远程费控电表停电指令之间，于计量自动化系统中先对营销系统下发的远程费控电表停电指令进行合规性校核，再发送至计量自动化系统前置采集机以下发远程费控电表停电指令。具体地，请结合参见图2，本发明的合规性校验远程费控电表停电指令的远程费控系统，其包括计量自动化系统1和营销系统2；其中：该计量自动化系统1包括前置采集机11、实时数据库12及费控指令校核模块13。该前置采集机11与实时数据库12连接，以将采集的用户电表计量数据传输至实时数据库12账务期；该费控指令校核模块13由第一冻结数据库131、电费校核模块132及计量密码机133组成，该第一冻结数据库131与该电费校核模块132连接，该电费校核模块132与该计量密码机133连接；该营销系统2包括第二冻结数据库21、电费核算发行模块22及营销密码机23。该第二冻结数据库21分别与该计量自动化系统的实时数据库12和第一冻结数据库131连接，以从实时数据库12中获取每次账务期的抄表日冻结数据，同时将获取的每次账务期的抄表日冻结数据同步复制到第一冻结数据库131中；该电费核算发行模块22分别与该第二冻结数据库21和电费校核模块132连接，以对用户于上次账务期到本次账务期之间的用电电费进行核算和发行，然后营销人员从用户电费储值账户中扣减所用电费，并从用户电费储值账户数据表中提取欠费用户，通过审批后生成远程费控停电用户清单和远程费控电表停电指令(图中以费控指令表示)，并将生成的远程费控停电用户清单和指令发送至营销密码机23；同时将本次账务期扣减前的用户电费储值账户余额数据复制至电费校核模块132；该营销密码机23与该电费核算发行模块22连接，以接收电费核算发行模块22发送的远程费控停电用户清单和远程费控电表停电指令，并按远程费控停电用户清单根据用户编号上对应的对称密钥对远程费控电表停电指令进行加密，并将加密的远程费控电表停电指令发回电费核算发行模块22。该费控指令校核模块13的电费校核模块132与该营销系统的电费核算发行模块22连接，以接收电费核算发行模块22发出的加密的远程费控电表停电指令，将其发送至计量密码机133解密，电费校核模块132接收解密的远程费控电表停电指令后，从第一冻结数据库131中获取本次账务期的抄表日冻结数据和上次账务期的抄表日冻结数据，对所有用户的上次账务期到本次账务期之间的用电电费进行计算和扣减校核，并根据校核结果对远程费控电表停电指令进行合规性判断，然后将经校核的合规的远程费控电表停电指令转发至前置采集机11，经前置采集机11发送至集中器和智能电表实施费控电能表停电操作。再请参见图3，本发明的合规性校验远程费控电表停电指令的远程费控方法的具体步骤如下：1)于计量自动化系统1中增设费控指令校核模块13；该费控指令校核模块13由第一冻结数据库131、电费校核模块132及计量密码机133组成，并使该第一冻结数据库131分别与该电费校核模块132和营销系统的第二冻结数据库21连接，该电费校核模块132另与营销系统的电费核算发行模块22和计量密码机133连接，该电费校核模块132还与计量自动化系统的前置采集机11连接；2)营销系统的第二冻结数据库21从计量自动化系统的实时数据库12中获取每次账务期的抄表日冻结数据，同时将获取的每次账务期的抄表日冻结数据同步复制到第一冻结数据库131中；3)营销系统的电费核算发行模块22从第二冻结数据库21中获取本次账务期和和上次账务期的抄表日冻结数据，以对用户于上次账务期到本次账务期之间的用电电费进行核算和发行，然后营销人员从用户电费储值账户中扣减所用电费，从用户电费储值账户数据表中提取欠费用户清单，通过审批后生成远程费控停电用户清单和远程费控电表停电指令，并将该远程费控停电用户清单和指令发送至营销密码机23，同时将本次账务期核算扣减电费前的用户电费储值账户余额数据复制至电费校核模块132；4)营销密码机23接收电费核算发行模块22发送的远程费控停电用户清单和指令，并按远程费控停电用户清单根据用户编号上对应的对称密钥对远程费控电表停电指令进行加密，并将加密的远程费控电表停电指令发回至营销系统的电费核算发行模块22；再由电费核算发行模块22发送加密的远程费控电表停电指令至计量自动化系统的电费校核模块132。5)电费校核模块132接收电费核算发行模块22发出的加密的远程费控电表停电指令，将其发送至计量密码机133，由计量密码机133解密后发回至电费校核模块132，电费校核模块132接收解密的远程费控电表停电指令后，从第一冻结数据库131中获取本次账务期的抄表日冻结数据和上次账务期的抄表日冻结数据，对所有用户的上次账务期到本次账务期之间的用电电费进行计算和扣减校核，并根据校核结果对远程费控电表停电指令进行判断，若未欠费，则远程费控电表停电指令违规，进行违规操作告警；若真实欠费，则远程费控电表停电指令合规，转发经校核的合规的远程费控电表停电指令至前置采集机11；6)前置采集机11接收经校核的合规的远程费控电表停电指令，下发至集中器和智能电表实施费控电能表停电操作。实施例1以下以营销系统下发的三家大工业用户费控指令合规性校验为例，测试所提方法的可行性。大工业用户所需支付的电费包含电度电费、基本电费、力率电费和其它。其中电度电费按表1所示尖峰谷平核算电费；基本电费可按30元/kw的最大需量或20元/kw的容量核算；力率电费在电度电费、基本电费的基础上，按表2所列系数进行奖惩折算，功率因数为0.9时达标，高于0.9可获得奖励而低于0.9则将予以罚款；其它项中包含按容量收取的水利建设基金和可再生能源基金。表1分时电价表尖/元峰/元谷/元平/元0.84520.74520.39520.5952表2功率因数调整电费比例对照表表3所列为下发费控指令的三家砖厂、冷库和饲料厂用户的测试数据表。其中：电费余额分别为33417、20000和50000元。表3功率因数调整电费比例对照表砖厂用户总电度电费为19092元；基本电费按最大需量计算为19500元；因功率因数不达标，力调电费为1543.71元；其他项为807.04元，合计电费40943.56元。计量系统从月初电费余额33417元中扣减电费后余额为-7526.56元，下发费控指令合规。冷库用户用电量大，月电度电费110526.12元；基本电费按容量核算为42000元；因功率因数达标，力调电费为-1143；其他项为3108.26元，合计154491.38元。从月初电费余额20000元中扣减电费后余额为-134491.38元，下发费控指令合规。饲料厂用户月用电量明显低于砖厂，但谷段用电量少，电度电费为17388.43元，接近砖厂电度电费；基本电费按最大需量核算为21600元；功率因数不达标造成力调电费584.83元；其他项为718.11元，合计电费为40291.37元。从月初余额50000元中扣减电费后余额为9708.63元。电费扣减后余额大于0，不满足远程费控逻辑，可进行告警，避免营销人员错误操作造成的用户停电。当前第1页12