(国网安康供电公司 陕西安康 725000)
摘要:配电自动化系统是对配电系统中的设备进行远方实时监控、协调及控制的自动化系统。因配电自动化系统与多个外部信息系统进行连接,故数据在传输过程中极易因外部系统受黑客、病毒入侵而感染主站系统,导致配电网一次系统事故,严重威胁配电网的安全运行。基于此,本文就配电自动化主站系统二次安防的应用进行深入分析,以供参考。
关键词:配电自动化主站系统;安全隐患;二次安防
1 配电自动化主站系统存在的安全隐患
1.1 病毒和非法攻击类的安全隐患
结合我国配电自动化系统的逻辑结构图,可知我国配电主站系统与外界相连的客服、用电采集、营销管理等信息系统之间并没有相应的安防措施。这会增加病毒、恶意代码等非法攻击网络罪犯提供入侵的机率,给我国配电自动化主站系统的正常运行埋下安全隐患。一旦外界非法入侵与主站相连的信息系统,非法入侵会通过与配电自动化主站相连的信息交互总线侵入配电子站,然后通过配电子站入侵配电自动化总站,严重影响配电站自动化总站系统的正常运行,严重时可能会导致总站整体瘫痪或者局部瘫痪,导致总站所供应的区域大面积停电,给用户造成重大经济损失。无意识病毒入侵和恶意代码等也会从这些通道入侵总站,威胁总站的安全、可靠运行。从病毒、恶意代码等的入侵可以看出,我国配电自动化主站系统存在安全隐患的主要原因是没有将主站等关键功能区与辅助信息系统进行区分、隔离,才导致外界非法攻击等蔓延进主站,给主站带来威胁。
1.2 电磁干扰隐患
配电自动化主站系统内部和外部的电气设备和电路会产生一定的电磁感应现象,形成信号干扰源。这些干扰源产生的信号干扰会从干扰源传播到配电自动化主站系统中的敏感部件的通路,影响敏感部件通路的正常运行,进而影响配电自动化主站系统的安全、可靠运行。容易受干扰的部件主要有单片机、变化器、光转换机、弱信号放大器等,一旦配电自动化主站受脉冲电压、序列和持续正玄波、电磁感应等干扰,运行便会失去常态。干扰源的干扰信号一般是通过耦合通道对配电自动化的监控系统进行干扰,对主站系统中的敏感元器件造成安全隐患。信号干扰对配电站的影响并不如病毒、非法攻击等严重,它不会导致主站系统大面积停电。但是这些干扰产生的影响也不容忽视,它会影响主站系统的稳定经济运行,给主站的运行带来一定的风险。
2配电自动化系统的二次安全防护
2.1安全分区和横向隔离
根据主站系统内部相关业务的重要程度,将配电自动化主站系统分为生产控制大区和信息管理大区。生产控制大区设备包括具有信息采集、控制、数据处理等关键功能的服务器,如:SCADA服务器、前置采集服务器,历史服务器,接口服务器及各工作站等。管理信息大区主要设备包括数据发布系统的WEB服务器及交换机和通过公网进行数据采集的公网采集服务器及交换机。为防止黑客,病毒等从系统薄弱环节的管理信息大区入侵至系统关键部分的生产控制大区,造成配电自动化系统的破坏,甚至导致配电网一次系统的事故,应在生产控制大区和信息管理大区间部署正反向隔离装置。正向隔离是指经安全过滤后的信息从生产控制大区流向信息管理大区,反向隔离指经安全过滤后的信息从信息管理大区向生产控制大区传输。正反向隔离装置将传输数据进行安全过滤并保证数据的单向流动,将安全隐患阻挡在生产控制大区以外。
2.2网络专用
配电自动化系统与被控对象之间的数据通信应采用多种专用数据网络,如光纤通信,无线电通信,电力线载波等方式。其中光纤通信相对其他通信方式传输速度快,具有极低的传输损耗,抗电磁干扰能力强等优点,在配电自动化系统中使用较为普遍。对于无法满足光纤通信条件的,或不具备专网条件的常采用共用通信网络,如GPRS,CDMA等,但是GPRS在数据传输速度上较光纤传输方式慢。一般配电自动化信息传输系统采取光纤通信与GRPS通信互为主备的通信方式。为防止病毒在不同通信通道中传播蔓延,各通信方式应独立运行,禁止通道互联。
2.3纵向认证
为防止病毒入侵至与信息交互总线连接的各外部系统,例如电网GIS平台系统、生产管理系统、95598客服系统、用电采集系统及调度自动化系统等,造成电力主干网故障,应在配电自动化主站系统和调度自动化系统的边界及配电自动化主站系统和信息交互总线间部署纵向加密认证装置。纵向加密认证装置为配电自动化主站系统与其它系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。对于没有条件加装纵向加密认证装置的,可以采用防火墙临时替代,例如配电自动化系统和调度自动化系统设备同时安装在1个机房内或短距离连接的情况,可直接在边界加装防火墙进行安全隔离。
2.4配电终端的身份验证和报文加密
为防止黑客对配电终端的入侵,配电自动化主站系统与配电终端进行信息交互时,应在主站系统边界部署纵向加密认证装置,并采用报文密匙加密及身份单向认证进行终端的遥控操作,保证远程遥控指令的正确性。如图1所示:在配电自动化主站系统的纵向加密装置安装主站私钥和签名模块,实现对开关遥控报文(或参数设置)的数字签名。在配电终端安装主站公钥和验签模块,实现配电终端对主站的身份鉴别。为保证遥控报文的安全性,防止恶意代码对报文的篡改和复制,应采用复合加密遥控报文,在基于标准协议控制报文的基础上,进行对称或非对称密匙加密,还应添加时间标签(或随机数),保证控制数据报文的时效性。为了保持与104规约等标准协议的兼容性,可在标准协议的报文之后增加单向认证机制的数字签名,实现遥控报文的完整性保护和主站身份鉴别,防止黑客对遥控报文的篡改和破坏。
图1数字签名操作模型
2.5权限管理
配电自动化系统不同岗位人员应配置不同的操作权限,以达到安全防护的目的,采用多角色的权限设置,可有效避免误操作,例如可设置调控员权限,自动化维护人员权限,WEB浏览权限等。一般调控员权限可设置为系统人机界面的浏览,开关三遥信息操作等。自动化运维人员的权限一般设置为系统维护功能的权限,例如数据库维护,图形编辑等。WEB浏览人员权限一般仅限于在浏览器查看线路遥信、遥测及线路运行状态等实时遥信、遥测信息,但对于告警窗信息、数据库内容等无法进行查看和操作。
3结束语
针对安全隐患配电主站的二次安防可采取安全分区、网络专用、纵向认证、权限管理、身份认证、报文加密等措施,对主站进行安全防护。此外主站还会受来自系统内部和外部的电磁干扰,针对这种安全隐患配电主站系统可综合利用屏蔽和滤波等技术进行二次防护,确保配电自动化主站系统安全、可靠运行。
参考文献:
[1]徐力.中山电力二次系统安全防护的应用研究[D].华南理工大学,2011:23-31.
[2]翟永成.配电自动化主站系统及应用[J].科技传播,2013(02).
作者简介:
杨超(1990.06.14);男;陕西省安康市;汉;硕士研究生;职称:无;职务:无;研究方向:自动化运维;单位:国网安康供电公司,邮编:725000.
论文作者:杨超,田铠
论文发表刊物:《电力设备》2017年第36期
论文发表时间:2018/5/14
标签:主站论文; 系统论文; 报文论文; 大区论文; 自动化系统论文; 干扰论文; 安全隐患论文; 《电力设备》2017年第36期论文;