二次系統(tǒng)安全防護(hù)技術(shù)在電力配網(wǎng)調(diào)度自動(dòng)化中的

引言

區(qū)域經(jīng)濟(jì)增長(zhǎng)與能源供應(yīng)密切相關(guān),當(dāng)前自動(dòng)化已經(jīng)逐漸滲透到能源行業(yè),電網(wǎng)資源由能源部統(tǒng)一監(jiān)管、統(tǒng)一分配、統(tǒng)一調(diào)度,以確保電網(wǎng)整體的有序運(yùn)營(yíng)。能源通過(guò)人力運(yùn)輸危險(xiǎn)系數(shù)較高,而采用自動(dòng)化調(diào)度運(yùn)輸可以降低危險(xiǎn)性,二次系統(tǒng)安全防護(hù)技術(shù)的應(yīng)用可以有效支撐電力能源的自動(dòng)化調(diào)度運(yùn)輸。

1二次系統(tǒng)安全防護(hù)技術(shù)概述

電力二次系統(tǒng)的安全防護(hù)主要針對(duì)基于網(wǎng)絡(luò)或者網(wǎng)絡(luò)系統(tǒng)的生產(chǎn)控制系統(tǒng)。安全防護(hù)的總體目標(biāo)是確保電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和監(jiān)控系統(tǒng)的整體安全,抵御病毒、黑客、惡意代碼的攻擊與破壞,避免電力二次系統(tǒng)癱瘓或者崩潰,甚至是大規(guī)模停電事故、電力系統(tǒng)事故。二次系統(tǒng)相當(dāng)于電力資源監(jiān)控系統(tǒng),可以實(shí)時(shí)監(jiān)測(cè)與控制電力資源或者電廠生產(chǎn)的自動(dòng)化智能設(shè)備。其中,南方電網(wǎng)安全防護(hù)原則是網(wǎng)絡(luò)專(zhuān)用、安全分區(qū)、縱向認(rèn)證、橫向隔離。其安全防護(hù)的核心能力是保護(hù)、響應(yīng)、檢測(cè)、恢復(fù)。二次系統(tǒng)屬于保護(hù)與控制的一次系統(tǒng)電力回路,目的是保護(hù)一次系統(tǒng)中相關(guān)電氣設(shè)備,如變壓器、電動(dòng)機(jī)、發(fā)電機(jī)、母線等。假如一次系統(tǒng)發(fā)生過(guò)流、短路、過(guò)熱、過(guò)壓、雷擊等問(wèn)題時(shí),二次系統(tǒng)會(huì)立即啟動(dòng)保護(hù)操作。

2二次系統(tǒng)安全防護(hù)技術(shù)在電力配網(wǎng)調(diào)度自動(dòng)化中的應(yīng)用

2.1二次安全防護(hù)系統(tǒng)總體應(yīng)用方案

南方電網(wǎng)電力二次系統(tǒng)電網(wǎng)安全防護(hù)目標(biāo)為:確保電力二次系統(tǒng)的連續(xù)性和可用性:避免病毒或惡意代碼的侵襲:確保重要信息在運(yùn)輸和存儲(chǔ)中的完整性和機(jī)密性:加強(qiáng)關(guān)鍵業(yè)務(wù)接入電力二次系統(tǒng)網(wǎng)絡(luò)中的身份認(rèn)證工作,避免非授權(quán)訪問(wèn)或非法接入行為:實(shí)現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)安全事件與電力監(jiān)控系統(tǒng)的可審計(jì)、可追蹤、可發(fā)現(xiàn),加強(qiáng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與電力監(jiān)控系統(tǒng)的安全管理。南方電網(wǎng)的電力二次系統(tǒng)安全防護(hù)應(yīng)用總計(jì)劃中包含各級(jí)調(diào)度控制中心、變電站、配電中心、電力通信等機(jī)構(gòu)。

2.2安全分區(qū)

結(jié)合電力二次系統(tǒng)的業(yè)務(wù)重要程度以及一次電力系統(tǒng)的影響度開(kāi)展分區(qū)工作。南方電網(wǎng)二次系統(tǒng)主要包含管理信息大區(qū)和生產(chǎn)控制大區(qū),生產(chǎn)控制大區(qū)包含安全區(qū)I(控制區(qū)）與安全區(qū)Ⅱ(非控制區(qū)）,其中生產(chǎn)控制大區(qū)應(yīng)當(dāng)成為二次系統(tǒng)主要的防護(hù)主體。此外,應(yīng)開(kāi)展網(wǎng)絡(luò)專(zhuān)用工作。南方電網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)需要在專(zhuān)用的通道上使用單獨(dú)的網(wǎng)絡(luò)設(shè)備組網(wǎng),以物理角度與外部公共信息網(wǎng)和綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)進(jìn)行隔離。此網(wǎng)絡(luò)利用MPLS-VPN劃分出兩個(gè)業(yè)務(wù)子網(wǎng),也就是非實(shí)時(shí)VPN與實(shí)時(shí)VPN,兩者互相進(jìn)行邏輯隔離。其中實(shí)時(shí)VPN主要應(yīng)用在控制區(qū)業(yè)務(wù)系統(tǒng)中的遠(yuǎn)程數(shù)據(jù)通信,而非實(shí)時(shí)VPN用在非控制區(qū)的業(yè)務(wù)系統(tǒng)遠(yuǎn)程數(shù)據(jù)通信工作中。

2.3橫向隔離

南方電網(wǎng)的運(yùn)行維護(hù)單位中的管理信息大區(qū)與生產(chǎn)控制大區(qū)之間需要設(shè)置電力橫向?qū)Ｓ玫陌踩綦x裝置以保證物理隔離。而管理信息大區(qū)與生產(chǎn)控制大區(qū)中安全區(qū)之間可以通過(guò)具有訪問(wèn)控制或防火墻性能的網(wǎng)絡(luò)設(shè)備以保證邏輯隔離。例如,廣東電網(wǎng)系統(tǒng)在二次系統(tǒng)防護(hù)建設(shè)中主要有三類(lèi)安全需求:第一,非控制區(qū)與控制區(qū)之間利用雙鏈路連接成為備份,在鏈路上部署防火墻,應(yīng)實(shí)現(xiàn)兩個(gè)防火墻之間可以同步信息和流量,相互作為備份開(kāi)展工作。第二,在二次系統(tǒng)中利用的安全設(shè)備應(yīng)具有快速轉(zhuǎn)發(fā)和高性能的特點(diǎn),對(duì)于網(wǎng)絡(luò)容錯(cuò)性和傳輸時(shí)延具有較高的要求。因此,在二次系統(tǒng)安全防護(hù)過(guò)程中,廣州電網(wǎng)公司在廣州、東莞、佛山等地的供電局利用啟明星辰的"天清漢馬"防火墻展開(kāi)保護(hù)工作。有關(guān)負(fù)責(zé)人表示該防火墻利用高配置硬件性能平臺(tái),通過(guò)專(zhuān)用的HA協(xié)議確保系統(tǒng)安全防護(hù)的可利用性,兩個(gè)防火墻之間增加了業(yè)務(wù)備份和流量分擔(dān)的功能,提升了二次系統(tǒng)實(shí)時(shí)控制業(yè)務(wù)的實(shí)用性和可靠性。

2.4縱向加密認(rèn)證技術(shù)

南方電網(wǎng)的運(yùn)行單位在調(diào)度數(shù)據(jù)網(wǎng)和控制區(qū)的縱向連接位置時(shí)需要安置電力縱向?qū)Ｓ眉用苷J(rèn)證網(wǎng)關(guān)或認(rèn)證裝置,而在調(diào)度數(shù)據(jù)網(wǎng)與非控制區(qū)之間應(yīng)安置電力縱向?qū)Ｓ眉用苷J(rèn)證防火墻或網(wǎng)關(guān),可以為調(diào)度機(jī)構(gòu)、子站與主站控制系統(tǒng)中的調(diào)度數(shù)據(jù)網(wǎng)通信過(guò)程提供雙向的身份認(rèn)證、訪問(wèn)控制服務(wù)、數(shù)據(jù)加密等業(yè)務(wù)。對(duì)于剛進(jìn)入網(wǎng)路的新設(shè)備,應(yīng)在縱向互聯(lián)網(wǎng)上設(shè)置統(tǒng)一的密碼認(rèn)證機(jī)制,專(zhuān)門(mén)的通道邊界也應(yīng)設(shè)置加密認(rèn)證機(jī)制,加強(qiáng)安全防護(hù)設(shè)備,調(diào)度數(shù)據(jù)在邊緣區(qū)域的覆蓋。其中網(wǎng)絡(luò)邊緣信息的泄露屬于安全隱患,主要由于網(wǎng)絡(luò)攻擊者非法進(jìn)入系統(tǒng)進(jìn)行攻擊造成的。因此,保護(hù)安全區(qū)間的縱向網(wǎng)絡(luò)邊界的安全問(wèn)題可以提升電力能源網(wǎng)絡(luò)自動(dòng)化調(diào)度能力,確保信息在傳輸中不會(huì)發(fā)生泄露,實(shí)現(xiàn)電力能源的正常使用和運(yùn)輸。

2.5單向技術(shù)的應(yīng)用

其一,數(shù)據(jù)泵技術(shù)。該技術(shù)是在通信基礎(chǔ)上只能單向傳輸數(shù)據(jù),如在數(shù)據(jù)收到后確認(rèn)、流量控制、差錯(cuò)控制等。不過(guò)數(shù)據(jù)泵中協(xié)議控制信息屬于雙向技術(shù),假如協(xié)議存在漏洞,可能會(huì)通過(guò)漏洞反向發(fā)送數(shù)據(jù)。其二,單向二極管技術(shù)的應(yīng)用。數(shù)據(jù)二極管技術(shù)也稱信息流單向技術(shù)。該技術(shù)已經(jīng)在國(guó)外實(shí)現(xiàn)產(chǎn)品化,如荷蘭的Fox-IT公司、澳大利亞的Tenix公司。以owL公司為例,該公司生產(chǎn)的硬件單向光網(wǎng)卡已經(jīng)逐漸形成了完備的配套軟件產(chǎn)品,技術(shù)的關(guān)鍵就是經(jīng)歷兩次單向隔離處理。珠海鴻瑞生產(chǎn)的網(wǎng)絡(luò)單向隔離裝置主要利用單向多模光纖光接口技術(shù),和國(guó)外的單向二極管技術(shù)應(yīng)用類(lèi)型相似,其主CPU使用的是國(guó)產(chǎn)的龍芯2F,平均網(wǎng)絡(luò)寬帶為300MbpS,傳播速度是百兆裝置的6倍。

2.6對(duì)于公用網(wǎng)絡(luò)的安全防護(hù)

生產(chǎn)控制大區(qū)中部分業(yè)務(wù)系統(tǒng)利用公用數(shù)據(jù)網(wǎng)路實(shí)現(xiàn)數(shù)據(jù)通信形式,在主站生產(chǎn)控制大區(qū)的通信出口利用物理隔離的方法,將公用數(shù)據(jù)網(wǎng)絡(luò)與大區(qū)業(yè)務(wù)系統(tǒng)進(jìn)行隔離。對(duì)于業(yè)務(wù)終端與主站端的通信應(yīng)利用加密認(rèn)證方法,確保數(shù)據(jù)加密和身份認(rèn)證無(wú)誤。另外,應(yīng)加強(qiáng)系統(tǒng)設(shè)備管理,如五防電腦、監(jiān)控機(jī)、信息子站等設(shè)備,避免使用USB接口以防止移動(dòng)存儲(chǔ)介質(zhì)受到木馬和病毒的感染,對(duì)數(shù)據(jù)網(wǎng)絡(luò)與公用網(wǎng)絡(luò)造成傷害:所使用的電腦設(shè)備應(yīng)定期更新,或者通過(guò)操作系統(tǒng)進(jìn)行安全加固,如通過(guò)修改注冊(cè)、修改密碼的形式對(duì)系統(tǒng)中的漏洞及時(shí)修補(bǔ)。同時(shí)應(yīng)加強(qiáng)二次安防設(shè)備的入網(wǎng)檢測(cè)能力,電力系統(tǒng)的二次安防應(yīng)通過(guò)專(zhuān)業(yè)機(jī)構(gòu)的認(rèn)證與檢驗(yàn),從而確保數(shù)據(jù)傳輸?shù)陌踩耘c正確性。

2.7入侵系統(tǒng)檢測(cè)的應(yīng)用

入侵系統(tǒng)檢測(cè)屬于電力二次系統(tǒng)中安全防護(hù)的重要技術(shù)手段。在管理信息大區(qū)與生產(chǎn)控制大區(qū)的縱向、橫向網(wǎng)絡(luò)邊界加設(shè)入侵檢測(cè)系統(tǒng),可以隨時(shí)檢測(cè)網(wǎng)絡(luò)邊界與關(guān)鍵業(yè)務(wù)系統(tǒng)的路徑信息,保證安全事件的可審計(jì)、可追蹤、可發(fā)現(xiàn)。IDS(入侵檢測(cè)系統(tǒng)）主要利用模式匹配、協(xié)議分析、異常檢測(cè)等技術(shù),將交換機(jī)上的關(guān)鍵接入接口中的數(shù)據(jù)報(bào)文直接通過(guò)鏡像傳輸?shù)絀DS探頭或者IDS檢測(cè)引擎的接入端口處,保證數(shù)據(jù)包、網(wǎng)絡(luò)流量的記錄、監(jiān)測(cè)、管理操作,及時(shí)對(duì)異常事件進(jìn)行警告,其中關(guān)鍵接入端口應(yīng)包含橫向互聯(lián)端口與縱向互聯(lián)端口。

3結(jié)語(yǔ)

電力調(diào)度自動(dòng)化二次系統(tǒng)的安全防護(hù)可以在確保電網(wǎng)有序、穩(wěn)定運(yùn)行的情況下,提升信息的安全防護(hù)等級(jí),應(yīng)結(jié)合電力企業(yè)實(shí)際運(yùn)行情況改進(jìn)和調(diào)整二次系統(tǒng)安全防護(hù)運(yùn)行方案,創(chuàng)新防護(hù)手段與技術(shù),提升電力系統(tǒng)整個(gè)網(wǎng)絡(luò)運(yùn)行的可靠性和安全性,健全安全防護(hù)體系,以確保電力系統(tǒng)的穩(wěn)定、安全運(yùn)行。