(国网安徽省电力公司宣城供电公司 安徽宣城 242000)
摘要:配电网指将电力经过变电所(删)降压后,向用户提供电力的(10千伏及以下)网络,是国民经济和社会发展的重要公共基础设施。配电自动化系统是实现配电网的运行监视和控制的自动化系统,主要由配电主站、配电终端、配电子站(可选)、通信通道等部分组成。配电自动化是提高配网生产运行管理水平和提升供电可靠性的重要技术手段,配电自动化系统能否安全、可靠地运行,直接关系到国计民生。因此,配电自动化系统作为配电网的电力监控系统,其安全问题是目前研究的热点之一。
关键词:配电自动化;电力监控系统;安全防护技术
1配电自动化系统安全防护总体原则
严格按照“安全分区、网络专用、横向隔离、纵向认证”的要求,强化边界防护,加强内部的物理、网络、主机、应用和数据安全。配电自动化系统跨区边界、与调度自动化系统边界、与安全接入区边界均应采用电力专用横向单向安全隔离装置;安全接入区与通信网络边界应采用安全接入网关,实现对通信链路的双向身份认证和数据加密;管理信息大区与无线网络接入边界应采用硬件防火墙、数据隔离组件、加密认证装置三重防护;配电终端采用内置专用安全芯片方式,实现通信链路保护、身份认证、业务数据加密。
根据国家发改委〔2014〕14号令相关规定与Q/GDW 1594中三级系统安全防护要求,进行配电运行监控应用与配电运行状态管控应用的安全防护建设。
配电主站涉及的边界包括:大区边界B1、生产控制大区横向域边界B2、生产控制大区与安全接入区边界B3、信息内网与无线网络边界B4。配电主站边界划分如下图所示:
图1-1 配电主站边界划分示意图
2配电自动化系统安全防护存在的隐患
2.1 横向边界存在的安全隐患
配电自动化系统作为配电网管理的技术支撑系统,必须与其他配电相关系统之间进行信息交互,才能完成对配电网科学的运行管理。这样,各系统之间就形成了横向的数据流,且该数据流在配电自动化系统中必不可少。根据配电网数据“源端维护”、“源端唯一”的原则,其数据流主要由与调度自动化系统(EMS)交互的主网图模信息,与地理信息系统(GIS)交互的配电网图模信息,与生产管理系统(PMS)交互的配电网设备台账信息,以及与配网抢修指挥平台交互的故障研判方案信息等组成。按照安全分区的原则,配电自动化系统和 EMS 系统为控制区(Ⅰ区)系统;PMS 系统、GIS 系统以及配网抢修指挥平台为生产管理区(Ⅲ区)系统。由于生产管理区(Ⅲ区)系统的防护较为薄弱,若不做任何防护措施,病毒、黑客等可以通过该系统直接攻击控制区(Ⅰ区)系统,从而导致它们之间的信息交互存在横向边界的安全隐患。
2.2 纵向边界存在的安全隐患
纵向边界存在的安全隐患配电自动化系统的纵向通信主要是主站与配电自动化终端之间的通信,其形成了纵向的数据流。由于配电自动化系统的通信条件受到诸多因素的影响(如部分配电站房不具备光纤铺设条件、市中心配电站房铺设光纤成本过高等),配电自动化系统在采用光纤通信的同时必须辅以其他的通信方式(如载波和无线通信方式)。其中,以租用移动、联通等通信运营商的无线通信网络应用最为广泛。但是如果没有对纵向边界进行防护,只要 1 张移动、联通等通信运营商的 SIM 卡就可直接与配电自动化主站进行通信,通过主站系统非法实现对配电一次设备的远方控制功能,这样就出现了纵向边界的安全隐患。
3配电自动化系统中的接入安全及解决办法
3.1 EPON接入
EPON系统主要由光线路终端(OLT)、光分配网络(ODN)和用户侧光网络单元(ONU)组成。ODN采用光纤和分路器连接OLT和ONU,为其提供光纤通路,主要负责传输各路下行数据和上行数据的聚集。EPON采用的波分复用技术,可以同时处理上下行信号,同时完成下行广播和上行复用的功能。然而由于EPON系统具有自动发现功能,对于新加入的ONU,可自动完成注册接入系统,导致配电自动化系统中非法接入。而这些非法接入的用户可能会窃取以及篡改配电自动化系统中传输的信息,对配电网的正常运行产生巨大危害。同时,在EPON系统的注册认证过程中,攻击者可以通过窃取媒体访问控制(MAC)地址和OLT给ONU的逻辑链路标识(LLID),从而假冒ONU接入系统中。针对这些接入安全问题,需要高效、可靠的加密和认证技术来保障系统的安全性。通过在底层引入加密机制,将包括帧头和循环冗余校验码在内的整个比特流封装加密,在接收端,物理层将数据解密,并把它送到MAC层验证。通过验证终端才能接入,从而避免了非法用户的自由接入。而由于不同ONU使用的密钥不同,因此,非法ONU不能获得其他ONU的MAC地址,有效地防止了假冒ONU的接入。在认证方面,通过引入数字证书验证双方的合法性,提高接入安全性能。
3.2无线专网接入
光纤接入网需要将光缆铺设到配电设备处,而无线专网则只需在配电子站架设无线基站和天线,将无线终端通过网线与DTU/FTU相连后,配电子站便可通过自由的无线通道接收来自无线专网终端的数据,再通过骨干光纤网将数据从配电子站传至配电主站。无线专网大大减少了铺设接入光纤的过程,同时,还能弥补有些地区由于地形复杂而无法铺设光纤的覆盖问题。但是无线网由于其开放的传输路径,相对于有线网,其安全性能并不如光纤等有线接入方式,自由空间中的传输信号很容易就遭到截获,从而对配电自动化产生安全隐患。为了增强无线专网接入方式的安全性,有必要引入数字证书技术,以保证配电自动化系统的接入安全。通过给配电终端嵌入数字证书,保证终端的合法性,未经授权的终端会被拒绝入网,同时,在接受基站处也嵌入数字证书,从而实现双向认证,防止终端接入到非法基站。针对空中数据链路,采用高级加密标准(AES),提高接入信息传递时的安全性能。
3.3无线公网接入
无线公网接入方式是使用已有的公用通信网络来传输配电自动化系统中的数据。这种方式可以节省铺设线路和架设基站的成本,利用现成的网络,方便、快速地架设配电自动化系统接入网。无线公网在接入过程中,一般只提供终端对于基站的认证接入,而不提供基站对于终端的认证,即并不提供双向认证。这种情况下,配电自动化系统中的无线终端很有可能会接到非法基站,从而导致用户数据被窃取。为了提高无线公网在配电自动化系统中使用时的接入安全性能,每个无线终端需要配备一个唯一的SIM卡编号,并向运营商申请APN服务,采用内网固定IP的方式,限制非法终端和非法基站的接入,提高配电自动化系统整体的接入安全。
结束语
近年来,国家电网公司和国家能源局发布和指定了多个信息安全防护要求,电力系统的安全防护问题得到了广泛的关注。本文研究了配电自动化系统接入网中的接入安全问题,结合配电自动化系统安全防护措施,提出可行的解决方案,提高了光纤接入网、无线专网和公网接入方式的接入安全性能。
参考文献:
[1]黄邵远.实用新型配网自动化系统研究与设计[D].山东大学,2009.
[2]闫江毓,席明湘,任赟.配电自动化系统安全防护措施研究[J].警察技术,2014,S1:111-113.
[3]王伟,葛仁华.配电自动化系统安全防护方案的研究[J].桂林航天工业高等专科学校学报,2005,01:35-37
论文作者:吴俊,付鹏
论文发表刊物:《电力设备》2017年第22期
论文发表时间:2017/12/7
标签:自动化系统论文; 终端论文; 边界论文; 系统论文; 公网论文; 基站论文; 光纤论文; 《电力设备》2017年第22期论文;