国网四川省电力公司甘孜供电公司 四川 甘孜 626000
摘要:本文主要就配电自动化主站系统存在的安全隐患进行了分析,并根据其隐患类型提出相应的二次安防措施,以供参考。
关键词:配电自动化;主站系统;二次安防
1、配电自动化主站系统存在的安全隐患
(1)病毒和非法攻击类的安全隐患
结合我国配电自动化系统的逻辑结构图,可知配电主站系统与外界相连的客服、用电采集、营销管理等信息系统之间并没有相应的安防措施,增加了病毒、恶意代码等非法攻击网络罪犯入侵的机率,进而就给配电自动化主站系统的正常运行埋下安全隐患。同时,一旦外界非法入侵与主站相连的信息系统,其就会通过与配电自动化主站相连的信息交互总线侵入配电子站,然后再经由配电子站入侵配电自动化总站,从而影响配电站自动化总站系统的正常运行,严重时还可能导致总站整体瘫痪或局部瘫痪,促使总站所供应的区域大面积停电,给用户造成重大经济损失。另外,无意识病毒入侵和恶意代码等也会从这些通道入侵总站,威胁总站的安全运行。
从病毒、恶意代码等的入侵可以看出,我国配电自动化主站系统存在安全隐患的主要原因是没有将主站等关键功能区与辅助信息系统进行区分、隔离,导致外界非法攻击等蔓延进主站,进而就给主站带来了威胁;主站与外界信息系统之间缺乏防护措施,配电自动化主站系统与上下级子配电站之间的通信传输缺乏身份认证、加密等保护性程序,导致病毒一旦入侵外界的辅助信息网络便会快速入侵主站系统,给整个供电系统造成了威胁。
(2)电磁干扰隐患
配电自动化主站系统内部和外部的电气设备和电路会产生一定的电磁感应现象,形成信号干扰源,这些干扰源产生的信号干扰会在一定程度上阻碍敏感部件通路的正常运行,进而影响配电自动化主站系统的安全、可靠运行。单片机、变化器、光转换机、弱信号放大器等是极易受干扰的部件,一旦配电自动化主站受脉冲电压、序列和持续正玄波、电磁感应等干扰,运行便会失去常态。
期刊文章分类查询,尽在期刊图书馆
干扰源的干扰信号一般是通过耦合通道对配电自动化的监控系统进行干扰,对主站系统中的敏感元器件造成安全隐患。同时,虽然信号干扰对配电站的影响并不如病毒、非法攻击等严重,其不会导致主站系统大面积停电,但这些干扰产生的影响也不容忽视,其会在一定程度上影响主站系统的稳定经济运行,进而就给主站的正常运行带来了一定的风险。
2、配电自动化系统的二次安全防护
(1)纵向认证
为防止病毒入侵至与信息交互总线连接的各外部系统,例如电网GIS平台系统、生产管理系统、95598客服系统、用电采集系统及调度自动化系统等,造成电力主干网故障,应在配电自动化主站系统和调度自动化系统的边界、配电自动化主站系统、信息交互总线间部署纵向加密认证装置。纵向加密认证装置为配电自动化主站系统与其他系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。对于没有条件加装纵向加密认证装置的,可以采用防火墙临时替代,例如配电自动化系统和调度自动化系统设备同时被安装在1个机房内的情况下,可直接在边界加装防火墙进行安全隔离。
(2)网络专用
配电自动化系统与被控对象之间的数据通信应采用多种专用数据网络,如光纤通信,无线电通信,电力线载波等方式。其中光纤通信相对其他通信方式传输速度快,具有极低的传输损耗,抗电磁干扰能力强等优点,在配电自动化系统中使用较为普遍。对于无法满足光纤通信条件的,或不具备专网条件的常采用共用通信网络,如GPRS,CDMA等,一般配电自动化信息传输系统会采取光纤通信与GRPS通信互为主备的通信方式。为防止病毒在不同通信通道中传播蔓延,各通信方式应独立运行,禁止通道互联。
(3)安全分区和横向隔离
根据主站系统内部相关业务的重要程度,将配电自动化主站系统分为生产控制大区和信息管理大区。生产控制大区设备包括具有信息采集、控制、数据处理等关键功能的服务器,如:SCADA服务器、前置采集服务器,历史服务器,接口服务器及各工作站等。管理信息大区主要设备包括数据发布系统的WEB服务器及交换机和通过公网进行数据采集的公网采集服务器及交换机。为防止黑客,病毒等从系统薄弱环节的管理信息大区入侵至系统关键部分的生产控制大区,造成配电自动化系统的破坏,甚至导致配电网一次系统的事故,应在生产控制大区和信息管理大区间部署正反向隔离装置。正向隔离是指经安全过滤后的信息从生产控制大区流向信息管理大区,反向隔离指经安全过滤后的信息从信息管理大区向生产控制大区传输。正反向隔离装置将传输数据进行安全过滤并保证数据的单向流动,将安全隐患阻挡在生产控制大区以外。
(4)权限管理
配电自动化系统不同岗位人员应配置不同的操作权限,以达到安全防护的目的,采用多角色的权限设置,可有效避免误操作,例如可设置调控员权限、自动化维护人员权限、WEB浏览权限等。一般调控员权限可设置为系统人机界面的浏览,开关三遥信息操作等;自动化运维人员的权限一般设置为系统维护功能的权限,例如数据库维护,图形编辑等;WEB浏览人员权限一般仅限于在浏览器查看线路遥信、遥测及线路运行状态等实时遥信、遥测信息,但对于告警窗信息、数据库内容等无法进行查看和操作。
(5)配电终端的身份验证和报文加密
为防止黑客对配电终端的入侵,配电自动化主站系统与配电终端进行信息交互时,应在主站系统边界部署纵向加密认证装置,并采用报文密匙加密及身份单向认证进行终端的遥控操作,保证远程遥控指令的正确性。在配电自动化主站系统的纵向加密装置安装主站私钥和签名模块,实现对开关遥控报文(或参数设置)的数字签名;在配电终端安装主站公钥和验签模块,实现配电终端对主站的身份鉴别。同时,为保证遥控报文的安全性,防止恶意代码对报文的篡改和复制,应采用复合加密遥控报文,在基于标准协议控制报文的基础上,进行对称或非对称密匙加密,添加时间标签(或随机数),保证控制数据报文的时效性。另外,为了保持与104规约等标准协议的兼容性,可在标准协议的报文之后增加单向认证机制的数字签名,实现遥控报文的完整性保护和主站身份鉴别,防止黑客对遥控报文的篡改和破坏。
(6)预防电磁干扰
如果配电主站系统中的线路、元件之间产生电磁干扰,那么就会在一定程度上促使干扰区间的设备的性能降级,严重时还会导致系统局部失减少设备使用的寿命。因此,为有效预防电磁干扰,确保主站系统安全、可靠运行,需在系统的敏感元器件所在的工作区间采取屏蔽、滤波及接地的安防措施。但由于单独的屏蔽技术并不能完全解决电磁干扰的问题,所以通常情况下会将屏蔽技术与滤波技术结合使用,共同完成对系统的电磁干扰防护。其中,滤波技术可切断电磁干扰沿电源线、信号通道之间的路径,抑制干扰源、消除耦合、提高系统电路的抗干扰能力,确保配电主站系统电缆线路不受电磁干扰。
3、结束语
综上,针对安全隐患配电主站的二次安防而言,可采取安全分区、网络专用、纵向认证、权限管理、身份认证、报文加密等措施,对主站进行安全防护。同时,实际情况表明:在配电自动化主站系统中应用二次安防措施,可在一定程度缩短故障的查找时间,缩小停电范围,提升配电自动化主站系统的安全性及可靠性。
参考文献
[1]徐力.中山电力二次系统安全防护的应用研究[J].华南理工大学,2016:23-31.
[2]翟永成.配电自动化主站系统及应用[J].科技传播,2017(02):160-162.
[3]郑铁军,胡强晖.配电自动化主站系统二次安防的设计应用[J].宁夏电力,2016(03):23-26.
论文作者:冯圣文
论文发表刊物:《防护工程》2018年第24期
论文发表时间:2018/12/27
标签:主站论文; 系统论文; 报文论文; 大区论文; 干扰论文; 自动化系统论文; 权限论文; 《防护工程》2018年第24期论文;