高级计量体系是在电力系统用户侧应用计算机与通信技术,结合智能电表、双向通信系统和计量数据管理系统建立的电网与用电客户双向互动的计量通信体系。它主要承担电力测量数据传送和配合其它系统模块需要完成需求响应、实时电价、故障检测等功能,未来可能还将随着智能电网发展需求集成更多附加功能。高级计量体系在异构通信环境下采用开放式通信协议传输电价、用电量及控制指令等敏感信息,存在突出的信息安全风险,是当前的研究热点问题。论文首先对比调度自动化和变电站自动化系统,总结了高级计量体系网络安全防护的特点,从攻击方角度剖析了可能的入侵目的及可用的攻击手段。结合高级计量体系的特点,分析了常用网络安全防护的适用性,指出除已有普及应用的加密和认证方法外,入侵检测可适用于高级计量体系;经改造的病毒查杀软件亦可能应用于内存、CPU计算资源和网络通信带宽有限的智能表计。因一般病毒木马侵入计算机系统后会造成CPU占用率及网络通信流量增加的问题,提出了基于大数据的智能电表嵌入式入侵检测方法。通过在智能电表和数据集中器中增设CPU负荷率和通信流量检测软件模块,可将检测的数据作为安全审计数据,和原有的电力测量数据一起传输至用用电管理中心再由异常检测系统根据同品牌型号电表的海量数据统计特性设置异常检测阈值,借助电表CPU占用率及网络通信流量的统计分布特性,根据同品牌型号电表之间的横向比较识别异常的智能电表。此外,因同品牌、型号电表软、硬件配置相同,CPU负荷率相近,利用K均值聚类算法对智能电表CPU负荷率逐日数据进行聚类分析,可准确识别出CPU负荷率异常智能电表。结合近年来新出现的云安全机制,提出了基于云安全的智能电表病毒检测方法。该方法在智能电表中枚举出所有的运行进程,计算出唯一标识各进程的哈希值特征码后与用电数据一并提交到用电管理中心。因在智能电表的封闭性环境中,同型号电表中运行的进程应完全一致,运行有不同进程的电表可确定为高危表计。可派遣运行人员取样后判断新增进程安全性,如系安全合法进程可列入白名单,否则将其列为病毒软件黑名单。哈希散列算法仿真表明,计算智能电表中典型进程的哈希值特征码所耗机时服从均值为497us、方差为5.26us的正态分布,利用所提方法可在计算资源有限的智能电表中检测非法软件。