智能电网是深度融合了先进传感技术、通信技术与物理过程的复杂信息物理系统,在传统电力系统的基础上实现了信息流与电力流的一体化双向流动。智能终端作为智能电网信息网络的基本支撑,是信息网络与电力网络数据交互的接口。随着智能电网业务场景的不断增加,各类具备无线通信能力的智能无线终端设备,如智能手持终端、智能充电桩、微网控制单元、智能电表等被不断引入。然而,智能无线终端在给智能电网带来感知和控制能力的同时,也容易成为攻击者破坏智能电网的入口,如攻击者可以通过数据篡改和干扰攻击等造成状态估计的错误或控制决策的失误,对电网整体性能造成难以估测的影响。大量引入智能无线终端所带来的安全问题,是当前智能电网安全问题中一个日益突出的重点。为保障智能电网的安全稳定运行,研究智能电网无线终端设备的安全通信和抗干扰技术具有重要意义。本文以保护智能电网无线终端实体的机密性、完整性和可用性为目标,从终端通信安全和网络传输安全两个层次对智能电网无线终端的安全防护策略进行了研究。本文主要工作和贡献体现在以下几个方面:1.从终端通信安全的角度出发,针对智能无线终端的数据容易遭受篡改和重放攻击等问题,研究了适用于智能电网无线终端的终端认证和安全通信机制。本文以智能电网高级量测体系(Advanced Metering Infrastructure,AMI)为实例,将散列消息认证码与基于身份的密码学机制相结合,在考虑通信高效性的基础上设计了保护终端数据完整性、机密性和真实性的通信机制。通过将每个终端的身份信息映射为公钥,实现了终端身份和公钥之间的绑定,并设计了基于身份的密钥更新机制,提高了密钥管理效率。本文在树莓派开发板上对所提机制进行了实现,通过实验验证了所提机制对终端数据完整性、机密性和真实性的保护效果。本文所提方法在保障高效通信的情况下,有效加固了智能电网无线终端的通信数据安全。2.从终端通信安全的角度出发,针对智能无线终端的无线接口容易遭受伪基站攻击的问题,研究了基于射频指纹的无线接口安全防护机制。本文以GPRS无线终端为对象,提出了基于空间射频指纹的攻击检测机制与基于硬件射频指纹的伪基站识别机制。攻击检测机制基于信号强度的分布特性快速检测出可疑基站,伪基站识别机制基于反映硬件容差特性的信号特征对检测出的可疑基站进行精确识别。所提机制通过识别伪基站和禁止终端与其通信,实现从无线接口层面对终端通信的安全防护。3.从网络传输安全的角度出发,针对智能无线终端的路由协议对干扰攻击抵抗能力差的问题,在现有路由协议基础上提出了抗干扰改进策略。本文以智能电网中的RPL(IPv6 Routing Protocol for Low-Power and Lossy Networks)路由协议为对象,分析了干扰攻击场景下RPL路由协议数据传输性能退化的问题。为提升RPL路由协议对干扰攻击的抵抗能力,本文在该协议的最优父节点选择机制的基础上,提出了一种备用节点选择机制。在该机制中,采用一种可用性向量度量指标来优化备用节点选择过程,降低了最优父节点与备用节点在干扰攻击下同时失效的概率。所提机制能有效提升RPL协议在干扰攻击下的传输性能,因此从路由协议层面提升了干扰攻击下的网络传输能力。4.从网络传输安全的角度出发,针对智能无线终端网络中破坏网络传输性能的移动干扰源,研究了基于移动跟踪器的终端网络干扰源定位技术。本文以智能电网AMI为应用场景,提出在AMI网络中部署具有自主移动能力的跟踪器,跟踪器通过从智能电表终端处获得的干扰信号强度观测信息对干扰源进行定位。为了在智能电网复杂的无线通信环境下保证定位精度,所提干扰源定位技术采用无迹卡尔曼滤波减小观测噪声的影响,并基于交互多模型框架对干扰源的运动进行建模,基于该模型对干扰源的估计位置进行修正,进一步提升定位精度。该干扰源定位技术实现了在智能电网复杂无线通信环境下,利用有限数量终端节点的干扰信号强度观测信息对移动干扰源进行定位,能有效提升无线终端网络对干扰攻击的抵抗能力。最后对全文的研究内容进行了总结,并对下一步研究工作进行了展望。