(国网宁夏电力有限公司石嘴山供电公司 宁夏石嘴山 753000)
摘要:近几年,随着电力监控系统业务的逐步发展,调度数据网已覆盖整个宁夏电网,在获得了更快速、更高效数据传输的同时也面临了诸多安全问题,如何有效提升安全防护设备密通率及抑制非法访问数量成为了重要课题。本文结合我公司220kV镇朔变现场实际就该站调度数据网非法访问的原因进行了详细地分析,并最终通过网络结构及配置优化的方式解决问题,为今后其他变电站类似缺陷的消除提供了可靠保证。
关键词:调度数据网;非法访问;安全防护;配置优化
引言
近年来,随着石嘴山地区工业、农业等行业的规模化发展的速度逐步加快,电力需求也随之一路飙升,为满足新时期迅速增长的负荷需要,同时实现变电站内信息更加准确、快速地监测,电力调度数据网已逐渐构建完成并可靠运行。然而随着各站越来越多的设备接入,某些变电站不同程度地出现纵向加密密通率降低及调度数据网非法访问现象,尤其以非法访问情况最为突出。
1电力调度数据网安全防护
电力调度数据网是电网调度自动化、管理现代化的基础,是确保电网安全、稳定、经济运行的重要手段,是电力系统的重要基础设施,在协调电力系统发、送、变、配、用电等组成部分的联合运转及保证电网安全、经济、稳定、可靠的运行方面发挥了重要的作用,并有力的保障了电力生产、电力调度、水库调度、燃料调度、继电保护、安全自动装置、远动、电网调度自动化等通信需要,在电力生产及管理中的发挥着不可替代的作用。
2015年12月23日,乌克兰电力系统发生网络黑客攻击事件,导致伊万诺-弗兰科夫斯克地区发生大面积停电,停电事件持续了6小时之久,140万人受到影响。根据乌克兰的新闻媒体TSN电视台的报道,此次停电事件是由“黑客攻击”以及“计算机病毒”所导致的,这是第一个已知人为故意使用恶意软件而引起电网停电的攻击案例。
乌克兰电力系统网络黑客攻击事件就是一个典型的通过网络访问的方式进行植入恶意软件,进而操控电网并最终导致大面积停电事故的案例。为了确保调度数据业务稳定、快速、安全、高效率地传输,防止调度数据网遭到黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,致使电力调度系统崩溃或瘫痪,必须要加强电力调度数据网的安全防护工作[1]。其中,实时监测调度数据网非法访问并尽快处理就是电力调度数据网安全防护的有效手段之一。
2镇朔变调度数据网非法访问的发现
近年来,为保障电力系统内网安全运行,省调及各级地市调控中心、变电站陆续部署了大量安全防护设备和系统,包括横向隔离设备、纵向加密认证装置、防火墙等,二次安全防护水平大幅提升。但是随着众多安全防护设备投入运行,管理人员需要经常查看各个设备的日志文件,并从中发现安全隐患,工作十分繁重,且容易遗漏其中的某些重要信息。因此,如何更加有效地管理和维护好这些设备,更全面、细致、科学地分析安全系统的运行情况,成为了一个问题,至此,电力系统内网安全监控平台应运而生。它能够对安全防护设备的实时告警与运行状态进行监测,采取有效措施阻止恶意攻击行为,收集安全防护设备的运行日志并进行分析,指导技术人员解决问题和消除隐患[2]。
2016年8月9日,收到区调自动化缺陷流程“镇朔变调度数据网存在非法IP访问”。
3 站内调度数据网非法访问的原因分析
3.1调度数据网非法访问源地址定位
依据镇朔变全站IP统计表,非法访问告警源IP迅速定位为220kV故障录波器、110kV故障录波器及1、2号主变故障录波器。
初步分析,故障录波器业务并不直接通过调度数据网上送业务(当时尚未更改,现已划分至Ⅱ区,通过非实时交换机上送调度数据网),而是通过保护信息子站上送数据,但是却被纵向加密装置拦截到,不符合正常逻辑,需要对相关可能存在问题的环节进行排查。
3.2调度数据网非法访问原因分析
3.2.1站内调度数据网及安全防护设备配置漏洞
调度数据网专用于安全生产I、Ⅱ区,其I、Ⅱ区分别划分为实时业务区、非实时业务区,不同的业务交换机物理隔离,接入路由硬件使用不同网口,软件方面采用VPN、OSPF等路由内、外部网关协议隔离。故障录波器分配在安全生产I区(现阶段已分配至安全生产Ⅱ区)且并不直接通过调度数据网上送业务,如果出现配置漏洞导致跨区域访问的情况,就可能造成上述非法访问。
检查分析:220kV镇朔变电站现有省调接入网、地调接入网共两套电力系统专用数据网设备。站内共部署4台纵向加密装置,其中两台加装在省调接入网,处于路由器与业务交换机之间,均采用的密通方式,安全策略按照实际业务细化到相关业务系统的IP地址、端口号和连接方向;另外两台加装在地调接入网,具体内容及要求与省调相同。经查,现场调度数据网及安全防护设备配置正确,策略满足站内业务接入要求,无安全漏洞,具体业务结构如图1。
图1 镇朔变调度数据网业务网络结构图
3.2.2故障录波器配置错误或网络结构异常
故障录波器用于电力系统,可在系统发生故障时,自动地、准确地记录故障前、后过程的各种电气量的变化情况,通过这些电气量的分析、比较,对分析处理事故、判断保护是否正确动作、提高电力系统安全运行水平均有着重要作用。故障录波器是提高电力系统安全运行的重要自动装置,当电力系统发生故障或振荡时,它能自动记录整个故障过程中各种电气量的变化。当时的故障录波器业务是通过保护信息子站上送数据,但是如果配置存在漏洞或者网络连接错误也可能会造成非法访问情况的发生[3]。
检查分析:现场检查三台故障录波器网络配置及底层程序配置,发现除正常业务地址配置外未发现存在漏洞的配置,不存在默认路由等问题,同时三台装置的网线均连接至保护信息子站交换机,符合组网要求。
3.2.3保护信息子站配置错误或网络结构异常
继电保护故障信息系统由调度的主站系统、设在变电站的保护信息子站系统,以及连接子站和主站的通信网络三大部分构成。保护信息子站系统位于变电站层,主要负责收集、分析和显示变电站内继电保护装置、故障录波器、安全自动装置的信息,将系统内的故障及相关信息按不同优先级主动或按照主站系统的命令上传到主站进行进一步分析处理,并可接收主站系统的命令,实现对保护装置的直接操作[4]。如果保护信息子站的配置错误或者存在跨区域网络连接也可能造成非法访问情况的发生。
检查分析:经检查,现场保护信息子站配置中,厂家将LAN2口即图中标红部分,既配置了同三台故障录波器处于同一网段的地址和故障录波器通讯的“eth1”,又通过虚拟网口方式配置了同省调接入网通讯的“eth1:1”,同时网络连接结构也存在问题,省调接入网非实时交换机本应连接至保护信息子站,但是现场实际连接至保护信息子站的交换机上,导致了跨区域访问情况的发生,即非法访问,如图2所示:
图3 优化后的保护信息子站与故障录波器网络结构图
经过优化,一周后同省调自动化值班人员核实,镇朔变非法访问告警消失,缺陷已消除。
5 今后防范措施
1、加强辖区内各站电力安全防护系统及调度数据网检查力度,结合年度隐患排查对站内网络走向不满足安全防护要求的及时整改。
2、严格管控调度数据网业务接入流程,避免因为人为原因导致的局域网网线串联至数据网交换机的情况。
3、加强电力系统安全防护相关培训力度,以理论与实际相结合并向实操方向倾斜的方式,提高自动化运维人员的现场处理能力。
6 结语
通过对镇朔变站内保护信息子站的网络结构及配置进行优化,我们成功解决了站内调度数据网非法访问的缺陷,这也为今后其他变电站类似缺陷的消除提供了有力保障。同时,站内设备的可靠运行也为坚强电网的建设奠定了坚实的基础。
参考文献:
[1] 王晓英.电力调度数据网安全防护设计及实现[J].信息安全与通信保密,2012,(06):76-77+80.
[2] 袁林,高夏生,赵田红.电力调度内网安全监控平台建设[J].电信科学,2014,30(01):116-121.
[3] 高赫,邵琴. 故障录波器在电力系统中的应用[J].江苏电机工程,2009,28(04):22-24.
[4] 顾爱斌,宋桂林,费忠元.变电站继电保护故障信息子站的研究与应用[J].电世界,2014,55(11):4-5.
论文作者:汤超
论文发表刊物:《河南电力》2018年17期
论文发表时间:2019/3/6
标签:数据论文; 故障论文; 电力论文; 安全防护论文; 站内论文; 业务论文; 信息论文; 《河南电力》2018年17期论文;