二次系統(tǒng)安全防護技術(shù)在電力配網(wǎng)調(diào)度自動化中的

引言

區(qū)域經(jīng)濟增長與能源供應(yīng)密切相關(guān),當(dāng)前自動化已經(jīng)逐漸滲透到能源行業(yè),電網(wǎng)資源由能源部統(tǒng)一監(jiān)管、統(tǒng)一分配、統(tǒng)一調(diào)度,以確保電網(wǎng)整體的有序運營。能源通過人力運輸危險系數(shù)較高,而采用自動化調(diào)度運輸可以降低危險性,二次系統(tǒng)安全防護技術(shù)的應(yīng)用可以有效支撐電力能源的自動化調(diào)度運輸。

1二次系統(tǒng)安全防護技術(shù)概述

電力二次系統(tǒng)的安全防護主要針對基于網(wǎng)絡(luò)或者網(wǎng)絡(luò)系統(tǒng)的生產(chǎn)控制系統(tǒng)。安全防護的總體目標(biāo)是確保電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和監(jiān)控系統(tǒng)的整體安全,抵御病毒、黑客、惡意代碼的攻擊與破壞,避免電力二次系統(tǒng)癱瘓或者崩潰,甚至是大規(guī)模停電事故、電力系統(tǒng)事故。二次系統(tǒng)相當(dāng)于電力資源監(jiān)控系統(tǒng),可以實時監(jiān)測與控制電力資源或者電廠生產(chǎn)的自動化智能設(shè)備。其中,南方電網(wǎng)安全防護原則是網(wǎng)絡(luò)專用、安全分區(qū)、縱向認(rèn)證、橫向隔離。其安全防護的核心能力是保護、響應(yīng)、檢測、恢復(fù)。二次系統(tǒng)屬于保護與控制的一次系統(tǒng)電力回路,目的是保護一次系統(tǒng)中相關(guān)電氣設(shè)備,如變壓器、電動機、發(fā)電機、母線等。假如一次系統(tǒng)發(fā)生過流、短路、過熱、過壓、雷擊等問題時,二次系統(tǒng)會5即啟動保護操作。

2二次系統(tǒng)安全防護技術(shù)在電力配網(wǎng)調(diào)度自動化中的應(yīng)用

2.1二次安全防護系統(tǒng)總體應(yīng)用方案

南方電網(wǎng)電力二次系統(tǒng)電網(wǎng)安全防護目標(biāo)為:確保電力二次系統(tǒng)的連續(xù)性和可用性:避免病毒或惡意代碼的侵襲:確保重要信息在運輸和存儲中的完整性和機密性:加強關(guān)鍵業(yè)務(wù)接入電力二次系統(tǒng)網(wǎng)絡(luò)中的身份認(rèn)證工作,避免非授權(quán)訪問或非法接入行為:實現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)安全事件與電力監(jiān)控系統(tǒng)的可審計、可追蹤、可發(fā)現(xiàn),加強調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與電力監(jiān)控系統(tǒng)的安全管理[1]。南方電網(wǎng)的電力二次系統(tǒng)安全防護應(yīng)用總計劃中包含各級調(diào)度控制中心、變電站、配電中心、電力通信等機構(gòu)。

2.2安全分區(qū)

結(jié)合電力二次系統(tǒng)的業(yè)務(wù)重要程度以及一次電力系統(tǒng)的影響度開展分區(qū)工作。南方電網(wǎng)二次系統(tǒng)主要包含管理信息大區(qū)和生產(chǎn)控制大區(qū),生產(chǎn)控制大區(qū)包含安全區(qū)I(控制區(qū)）與安全區(qū)I(非控制區(qū)）,其中生產(chǎn)控制大區(qū)應(yīng)當(dāng)成為二次系統(tǒng)主要的防護主體。此外,應(yīng)開展網(wǎng)絡(luò)專用工作。南方電網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)需要在專用的通道上使用單獨的網(wǎng)絡(luò)設(shè)備組網(wǎng),以物理角度與外部公共信息網(wǎng)和綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)進行隔離。此網(wǎng)絡(luò)利用MPLs-vPN劃分出兩個業(yè)務(wù)子網(wǎng),也就是非實時vPN與實時vPN,兩者互相進行邏輯隔離。其中實時vPN主要應(yīng)用在控制區(qū)業(yè)務(wù)系統(tǒng)中的遠(yuǎn)程數(shù)據(jù)通信,而非實時vPN用在非控制區(qū)的業(yè)務(wù)系統(tǒng)遠(yuǎn)程數(shù)據(jù)通信工作中。

2.3橫向隔離

南方電網(wǎng)的運行維護單位中的管理信息大區(qū)與生產(chǎn)控制大區(qū)之間需要設(shè)置電力橫向?qū)Ｓ玫陌踩綦x裝置以保證物理隔離。而管理信息大區(qū)與生產(chǎn)控制大區(qū)中安全區(qū)之間可以通過具有訪問控制或防火墻性能的網(wǎng)絡(luò)設(shè)備以保證邏輯隔離。例如,廣東電網(wǎng)系統(tǒng)在二次系統(tǒng)防護建設(shè)中主要有三類安全需求:第一,非控制區(qū)與控制區(qū)之間利用雙鏈路連接成為備份,在鏈路上部署防火墻,應(yīng)實現(xiàn)兩個防火墻之間可以同步信息和流量,相互作為備份開展工作。第二,在二次系統(tǒng)中利用的安全設(shè)備應(yīng)具有快速轉(zhuǎn)發(fā)和高性能的特點,對于網(wǎng)絡(luò)容錯性和傳輸時延具有較高的要求。因此,在二次系統(tǒng)安全防護過程中,廣州電網(wǎng)公司在廣州、東莞、佛山等地的供電局利用啟明星辰的"天清漢馬"防火墻展開保護工作。有關(guān)負(fù)責(zé)人表示該防火墻利用高配置硬件性能平臺,通過專用的HA協(xié)議確保系統(tǒng)安全防護的可利用性,兩個防火墻之間增加了業(yè)務(wù)備份和流量分擔(dān)的功能,提升了二次系統(tǒng)實時控制業(yè)務(wù)的實用性和可靠性。

2.4縱向加密認(rèn)證技術(shù)

南方電網(wǎng)的運行單位在調(diào)度數(shù)據(jù)網(wǎng)和控制區(qū)的縱向連接位置時需要安置電力縱向?qū)Ｓ眉用苷J(rèn)證網(wǎng)關(guān)或認(rèn)證裝置,而在調(diào)度數(shù)據(jù)網(wǎng)與非控制區(qū)之間應(yīng)安置電力縱向?qū)Ｓ眉用苷J(rèn)證防火墻或網(wǎng)關(guān),可以為調(diào)度機構(gòu)、子站與主站控制系統(tǒng)中的調(diào)度數(shù)據(jù)網(wǎng)通信過程提供雙向的身份認(rèn)證、訪問控制服務(wù)、數(shù)據(jù)加密等業(yè)務(wù)[3]。對于剛進入網(wǎng)路的新設(shè)備,應(yīng)在縱向互聯(lián)網(wǎng)上設(shè)置統(tǒng)一的密碼認(rèn)證機制,專門的通道邊界也應(yīng)設(shè)置加密認(rèn)證機制,加強安全防護設(shè)備,調(diào)度數(shù)據(jù)在邊緣區(qū)域的覆蓋。其中網(wǎng)絡(luò)邊緣信息的泄露屬于安全隱患,主要由于網(wǎng)絡(luò)攻擊者非法進入系統(tǒng)進行攻擊造成的。因此,保護安全區(qū)間的縱向網(wǎng)絡(luò)邊界的安全問題可以提升電力能源網(wǎng)絡(luò)自動化調(diào)度能力,確保信息在傳輸中不會發(fā)生泄露,實現(xiàn)電力能源的正常使用和運輸。

2.5單向技術(shù)的應(yīng)用

其一,數(shù)據(jù)泵技術(shù)。該技術(shù)是在通信基礎(chǔ)上只能單向傳輸數(shù)據(jù),如在數(shù)據(jù)收到后確認(rèn)、流量控制、差錯控制等。不過數(shù)據(jù)泵中協(xié)議控制信息屬于雙向技術(shù),假如協(xié)議存在漏洞,可能會通過漏洞反向發(fā)送數(shù)據(jù)。其二,單向二極管技術(shù)的應(yīng)用。數(shù)據(jù)二極管技術(shù)也稱信息流單向技術(shù)。該技術(shù)已經(jīng)在國外實現(xiàn)產(chǎn)品化,如荷蘭的Fox!1T公司、澳大利亞的Tenix公司。以owL公司為例,該公司生產(chǎn)的硬件單向光網(wǎng)卡已經(jīng)逐漸形成了完備的配套軟件產(chǎn)品,技術(shù)的關(guān)鍵就是經(jīng)歷兩次單向隔離處理。珠海鴻瑞生產(chǎn)的網(wǎng)絡(luò)單向隔離裝置主要利用單向多模光纖光接口技術(shù),和國外的單向二極管技術(shù)應(yīng)用類型相似,其主CPU使用的是國產(chǎn)的龍芯2F,平均網(wǎng)絡(luò)寬帶為300Mbps,傳播速度是百兆裝置的6倍。

2.6對于公用網(wǎng)絡(luò)的安全防護

生產(chǎn)控制大區(qū)中部分業(yè)務(wù)系統(tǒng)利用公用數(shù)據(jù)網(wǎng)路實現(xiàn)數(shù)據(jù)通信形式,在主站生產(chǎn)控制大區(qū)的通信出口利用物理隔離的方法,將公用數(shù)據(jù)網(wǎng)絡(luò)與大區(qū)業(yè)務(wù)系統(tǒng)進行隔離。對于業(yè)務(wù)終端與主站端的通信應(yīng)利用加密認(rèn)證方法,確保數(shù)據(jù)加密和身份認(rèn)證無誤。另外,應(yīng)加強系統(tǒng)設(shè)備管理,如五防電腦、監(jiān)控機、信息子站等設(shè)備,避免使用UsB接口以防止移動存儲介質(zhì)受到木馬和病毒的感染,對數(shù)據(jù)網(wǎng)絡(luò)與公用網(wǎng)絡(luò)造成傷害:所使用的電腦設(shè)備應(yīng)定期更新,或者通過操作系統(tǒng)進行安全加固,如通過修改注冊、修改密碼的形式對系統(tǒng)中的漏洞及時修補。同時應(yīng)加強二次安防設(shè)備的入網(wǎng)檢測能力,電力系統(tǒng)的二次安防應(yīng)通過專業(yè)機構(gòu)的認(rèn)證與檢驗,從而確保數(shù)據(jù)傳輸?shù)陌踩耘c正確性。

2.7入侵系統(tǒng)檢測的應(yīng)用

入侵系統(tǒng)檢測屬于電力二次系統(tǒng)中安全防護的重要技術(shù)手段。在管理信息大區(qū)與生產(chǎn)控制大區(qū)的縱向、橫向網(wǎng)絡(luò)邊界加設(shè)入侵檢測系統(tǒng),可以隨時檢測網(wǎng)絡(luò)邊界與關(guān)鍵業(yè)務(wù)系統(tǒng)的路徑信息,保證安全事件的可審計、可追蹤、可發(fā)現(xiàn)。IDS(入侵檢測系統(tǒng)）主要利用模式匹配、協(xié)議分析、異常檢測等技術(shù),將交換機上的關(guān)鍵接入接口中的數(shù)據(jù)報文直接通過鏡像傳輸?shù)絀DS探頭或者IDS檢測引擎的接入端口處,保證數(shù)據(jù)包、網(wǎng)絡(luò)流量的記錄、監(jiān)測、管理操作,及時對異常事件進行警告,其中關(guān)鍵接入端口應(yīng)包含橫向互聯(lián)端口與縱向互聯(lián)端口。

3結(jié)語

電力調(diào)度自動化二次系統(tǒng)的安全防護可以在確保電網(wǎng)有序、穩(wěn)定運行的情況下,提升信息的安全防護等級,應(yīng)結(jié)合電力企業(yè)實際運行情況改進和調(diào)整二次系統(tǒng)安全防護運行方案,創(chuàng)新防護手段與技術(shù),提升電力系統(tǒng)整個網(wǎng)絡(luò)運行的可靠性和安全性,健全安全防護體系,以確保電力系統(tǒng)的穩(wěn)定、安全運行。