二次系統(tǒng)安全防護(hù)技術(shù)在電力配網(wǎng)調(diào)度自動化中的

引言

區(qū)域經(jīng)濟(jì)增長與能源供應(yīng)密切相關(guān),當(dāng)前自動化已經(jīng)逐漸滲透到能源行業(yè),電網(wǎng)資源由能源部統(tǒng)一監(jiān)管、統(tǒng)一分配、統(tǒng)一調(diào)度,以確保電網(wǎng)整體的有序運營。能源通過人力運輸危險系數(shù)較高,而采用自動化調(diào)度運輸可以降低危險性,二次系統(tǒng)安全防護(hù)技術(shù)的應(yīng)用可以有效支撐電力能源的自動化調(diào)度運輸。

1二次系統(tǒng)安全防護(hù)技術(shù)概述

電力二次系統(tǒng)的安全防護(hù)主要針對基于網(wǎng)絡(luò)或者網(wǎng)絡(luò)系統(tǒng)的生產(chǎn)控制系統(tǒng)。安全防護(hù)的總體目標(biāo)是確保電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和監(jiān)控系統(tǒng)的整體安全,抵御病毒、黑客、惡意代碼的攻擊與破壞,避免電力二次系統(tǒng)癱瘓或者崩潰,甚至是大規(guī)模停電事故、電力系統(tǒng)事故。二次系統(tǒng)相當(dāng)于電力資源監(jiān)控系統(tǒng),可以實時監(jiān)測與控制電力資源或者電廠生產(chǎn)的自動化智能設(shè)備。其中,南方電網(wǎng)安全防護(hù)原則是網(wǎng)絡(luò)專用、安全分區(qū)、縱向認(rèn)證、橫向隔離。其安全防護(hù)的核心能力是保護(hù)、響應(yīng)、檢測、恢復(fù)。二次系統(tǒng)屬于保護(hù)與控制的一次系統(tǒng)電力回路,目的是保護(hù)一次系統(tǒng)中相關(guān)電氣設(shè)備,如變壓器、電動機(jī)、發(fā)電機(jī)、母線等。假如一次系統(tǒng)發(fā)生過流、短路、過熱、過壓、雷擊等問題時,二次系統(tǒng)會立即啟動保護(hù)操作。

2二次系統(tǒng)安全防護(hù)技術(shù)在電力配網(wǎng)調(diào)度自動化中的應(yīng)用

2.1二次安全防護(hù)系統(tǒng)總體應(yīng)用方案

南方電網(wǎng)電力二次系統(tǒng)電網(wǎng)安全防護(hù)目標(biāo)為:確保電力二次系統(tǒng)的連續(xù)性和可用性:避免病毒或惡意代碼的侵襲:確保重要信息在運輸和存儲中的完整性和機(jī)密性:加強(qiáng)關(guān)鍵業(yè)務(wù)接入電力二次系統(tǒng)網(wǎng)絡(luò)中的身份認(rèn)證工作,避免非授權(quán)訪問或非法接入行為:實現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)安全事件與電力監(jiān)控系統(tǒng)的可審計、可追蹤、可發(fā)現(xiàn),加強(qiáng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與電力監(jiān)控系統(tǒng)的安全管理。南方電網(wǎng)的電力二次系統(tǒng)安全防護(hù)應(yīng)用總計劃中包含各級調(diào)度控制中心、變電站、配電中心、電力通信等機(jī)構(gòu)。

2.2安全分區(qū)

結(jié)合電力二次系統(tǒng)的業(yè)務(wù)重要程度以及一次電力系統(tǒng)的影響度開展分區(qū)工作。南方電網(wǎng)二次系統(tǒng)主要包含管理信息大區(qū)和生產(chǎn)控制大區(qū),生產(chǎn)控制大區(qū)包含安全區(qū)I(控制區(qū)）與安全區(qū)Ⅱ(非控制區(qū)）,其中生產(chǎn)控制大區(qū)應(yīng)當(dāng)成為二次系統(tǒng)主要的防護(hù)主體。此外,應(yīng)開展網(wǎng)絡(luò)專用工作。南方電網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)需要在專用的通道上使用單獨的網(wǎng)絡(luò)設(shè)備組網(wǎng),以物理角度與外部公共信息網(wǎng)和綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)進(jìn)行隔離。此網(wǎng)絡(luò)利用MPLS-VPN劃分出兩個業(yè)務(wù)子網(wǎng),也就是非實時VPN與實時VPN,兩者互相進(jìn)行邏輯隔離。其中實時VPN主要應(yīng)用在控制區(qū)業(yè)務(wù)系統(tǒng)中的遠(yuǎn)程數(shù)據(jù)通信,而非實時VPN用在非控制區(qū)的業(yè)務(wù)系統(tǒng)遠(yuǎn)程數(shù)據(jù)通信工作中。

2.3橫向隔離

南方電網(wǎng)的運行維護(hù)單位中的管理信息大區(qū)與生產(chǎn)控制大區(qū)之間需要設(shè)置電力橫向?qū)Ｓ玫陌踩綦x裝置以保證物理隔離。而管理信息大區(qū)與生產(chǎn)控制大區(qū)中安全區(qū)之間可以通過具有訪問控制或防火墻性能的網(wǎng)絡(luò)設(shè)備以保證邏輯隔離。例如,廣東電網(wǎng)系統(tǒng)在二次系統(tǒng)防護(hù)建設(shè)中主要有三類安全需求:第一,非控制區(qū)與控制區(qū)之間利用雙鏈路連接成為備份,在鏈路上部署防火墻,應(yīng)實現(xiàn)兩個防火墻之間可以同步信息和流量,相互作為備份開展工作。第二,在二次系統(tǒng)中利用的安全設(shè)備應(yīng)具有快速轉(zhuǎn)發(fā)和高性能的特點,對于網(wǎng)絡(luò)容錯性和傳輸時延具有較高的要求。因此,在二次系統(tǒng)安全防護(hù)過程中,廣州電網(wǎng)公司在廣州、東莞、佛山等地的供電局利用啟明星辰的"天清漢馬"防火墻展開保護(hù)工作。有關(guān)負(fù)責(zé)人表示該防火墻利用高配置硬件性能平臺,通過專用的HA協(xié)議確保系統(tǒng)安全防護(hù)的可利用性,兩個防火墻之間增加了業(yè)務(wù)備份和流量分擔(dān)的功能,提升了二次系統(tǒng)實時控制業(yè)務(wù)的實用性和可靠性。

2.4縱向加密認(rèn)證技術(shù)

南方電網(wǎng)的運行單位在調(diào)度數(shù)據(jù)網(wǎng)和控制區(qū)的縱向連接位置時需要安置電力縱向?qū)Ｓ眉用苷J(rèn)證網(wǎng)關(guān)或認(rèn)證裝置,而在調(diào)度數(shù)據(jù)網(wǎng)與非控制區(qū)之間應(yīng)安置電力縱向?qū)Ｓ眉用苷J(rèn)證防火墻或網(wǎng)關(guān),可以為調(diào)度機(jī)構(gòu)、子站與主站控制系統(tǒng)中的調(diào)度數(shù)據(jù)網(wǎng)通信過程提供雙向的身份認(rèn)證、訪問控制服務(wù)、數(shù)據(jù)加密等業(yè)務(wù)。對于剛進(jìn)入網(wǎng)路的新設(shè)備,應(yīng)在縱向互聯(lián)網(wǎng)上設(shè)置統(tǒng)一的密碼認(rèn)證機(jī)制,專門的通道邊界也應(yīng)設(shè)置加密認(rèn)證機(jī)制,加強(qiáng)安全防護(hù)設(shè)備,調(diào)度數(shù)據(jù)在邊緣區(qū)域的覆蓋。其中網(wǎng)絡(luò)邊緣信息的泄露屬于安全隱患,主要由于網(wǎng)絡(luò)攻擊者非法進(jìn)入系統(tǒng)進(jìn)行攻擊造成的。因此,保護(hù)安全區(qū)間的縱向網(wǎng)絡(luò)邊界的安全問題可以提升電力能源網(wǎng)絡(luò)自動化調(diào)度能力,確保信息在傳輸中不會發(fā)生泄露,實現(xiàn)電力能源的正常使用和運輸。

2.5單向技術(shù)的應(yīng)用

其一,數(shù)據(jù)泵技術(shù)。該技術(shù)是在通信基礎(chǔ)上只能單向傳輸數(shù)據(jù),如在數(shù)據(jù)收到后確認(rèn)、流量控制、差錯控制等。不過數(shù)據(jù)泵中協(xié)議控制信息屬于雙向技術(shù),假如協(xié)議存在漏洞,可能會通過漏洞反向發(fā)送數(shù)據(jù)。其二,單向二極管技術(shù)的應(yīng)用。數(shù)據(jù)二極管技術(shù)也稱信息流單向技術(shù)。該技術(shù)已經(jīng)在國外實現(xiàn)產(chǎn)品化,如荷蘭的Fox-IT公司、澳大利亞的Tenix公司。以owL公司為例,該公司生產(chǎn)的硬件單向光網(wǎng)卡已經(jīng)逐漸形成了完備的配套軟件產(chǎn)品,技術(shù)的關(guān)鍵就是經(jīng)歷兩次單向隔離處理。珠海鴻瑞生產(chǎn)的網(wǎng)絡(luò)單向隔離裝置主要利用單向多模光纖光接口技術(shù),和國外的單向二極管技術(shù)應(yīng)用類型相似,其主CPU使用的是國產(chǎn)的龍芯2F,平均網(wǎng)絡(luò)寬帶為300MbpS,傳播速度是百兆裝置的6倍。

2.6對于公用網(wǎng)絡(luò)的安全防護(hù)

生產(chǎn)控制大區(qū)中部分業(yè)務(wù)系統(tǒng)利用公用數(shù)據(jù)網(wǎng)路實現(xiàn)數(shù)據(jù)通信形式,在主站生產(chǎn)控制大區(qū)的通信出口利用物理隔離的方法,將公用數(shù)據(jù)網(wǎng)絡(luò)與大區(qū)業(yè)務(wù)系統(tǒng)進(jìn)行隔離。對于業(yè)務(wù)終端與主站端的通信應(yīng)利用加密認(rèn)證方法,確保數(shù)據(jù)加密和身份認(rèn)證無誤。另外,應(yīng)加強(qiáng)系統(tǒng)設(shè)備管理,如五防電腦、監(jiān)控機(jī)、信息子站等設(shè)備,避免使用USB接口以防止移動存儲介質(zhì)受到木馬和病毒的感染,對數(shù)據(jù)網(wǎng)絡(luò)與公用網(wǎng)絡(luò)造成傷害:所使用的電腦設(shè)備應(yīng)定期更新,或者通過操作系統(tǒng)進(jìn)行安全加固,如通過修改注冊、修改密碼的形式對系統(tǒng)中的漏洞及時修補(bǔ)。同時應(yīng)加強(qiáng)二次安防設(shè)備的入網(wǎng)檢測能力,電力系統(tǒng)的二次安防應(yīng)通過專業(yè)機(jī)構(gòu)的認(rèn)證與檢驗,從而確保數(shù)據(jù)傳輸?shù)陌踩耘c正確性。

2.7入侵系統(tǒng)檢測的應(yīng)用

入侵系統(tǒng)檢測屬于電力二次系統(tǒng)中安全防護(hù)的重要技術(shù)手段。在管理信息大區(qū)與生產(chǎn)控制大區(qū)的縱向、橫向網(wǎng)絡(luò)邊界加設(shè)入侵檢測系統(tǒng),可以隨時檢測網(wǎng)絡(luò)邊界與關(guān)鍵業(yè)務(wù)系統(tǒng)的路徑信息,保證安全事件的可審計、可追蹤、可發(fā)現(xiàn)。IDS(入侵檢測系統(tǒng)）主要利用模式匹配、協(xié)議分析、異常檢測等技術(shù),將交換機(jī)上的關(guān)鍵接入接口中的數(shù)據(jù)報文直接通過鏡像傳輸?shù)絀DS探頭或者IDS檢測引擎的接入端口處,保證數(shù)據(jù)包、網(wǎng)絡(luò)流量的記錄、監(jiān)測、管理操作,及時對異常事件進(jìn)行警告,其中關(guān)鍵接入端口應(yīng)包含橫向互聯(lián)端口與縱向互聯(lián)端口。

3結(jié)語

電力調(diào)度自動化二次系統(tǒng)的安全防護(hù)可以在確保電網(wǎng)有序、穩(wěn)定運行的情況下,提升信息的安全防護(hù)等級,應(yīng)結(jié)合電力企業(yè)實際運行情況改進(jìn)和調(diào)整二次系統(tǒng)安全防護(hù)運行方案,創(chuàng)新防護(hù)手段與技術(shù),提升電力系統(tǒng)整個網(wǎng)絡(luò)運行的可靠性和安全性,健全安全防護(hù)體系,以確保電力系統(tǒng)的穩(wěn)定、安全運行。