摘要:近年来,随着智能电网建设全面提升电网调度自动化覆盖率,调度数据网作为变电厂站与调度中心进行数据业务交换的专用网络,正加速应用到电力网络的各环节。网络系统虽然给电力调度带来了更加自动化的服务,但实际运行中存在的安全隐患和缺陷也不断暴露出来。数据传输通道是数据采集的、信息交互的载体,其功能主要是实现子站采集终端与主站进行通讯。为确保数据传输的稳定性,子站采集终端与主站传输通道采用地区电力调度数据网或省调电力调度数据网,通讯规约采用多种扩充版本的102规约。调度数据网采用IP over SDH技术进行组网,基于光缆通道进行传输。调度数据网的可靠性、安全传输影响着电网的安全稳定运行,因此,课题对电力调度数据网安全传输及安全防护进行了研究与分析。
关键词:电力通信网;电力调度数据网;安全传输
一、电力调度数据网安全问题
第一,操作所造成的相关安全问题。在电力调度网数据实际应用当中,操作人员对于数据网系统没有实现合理的管理,并且在管理当中还有很多安全隐患存在,对于电力调度数据网的适用性不同提升。特别是由于电力调度数据网自身的内容比较多,造成操作人员不能实现合理的管理。并且,一些电力调度数据操作人员缺少相应的安全意识,对相应的账号和密码泄漏出去,造成电力数据网的安全性不高,很難实现相应的安全标准。第二,非授权访问问题。一些电力企业在对电力调度数据网系统进行应用当中,还有非授权访问问题的产生,主要就是在对计算机和网络资源进行应用前,没有获取相应的授权就实施访问,这样就会产生违法操作的情况,这对于电力调度数据网的安全提升非常不利,严重的还会造成相应的资金赔偿问题。第三,数据破坏问题。对于电力调度数据网在运行当中往往会产生数据损坏的情况,这对于电力企业的运行效果和质量很难有效提升。并且,在对数据的实际传输当中往往会产生数据丢失或者被窃取的情况,这样对其安全会产生很大的隐患,并且对运行效果也是非常的不利。第四,配置问题。电力调度数据网在配置当中也会产生相应的安全问题。其主要是由于电力调度数据网在设计当中,没有按照安全要求进行合理配置,并且没有根据相应的安全操作要求进行,对其安全性很难合理的提升,并且很难获得相应的效果。第五,其他安全问题。电力调度数据网在运行当中还有很多安全问题存在,造成网络数据受到一定的影响,严重的还会造成瘫痪的情况出现,这样就使得企业的经济问题出现。
二、电力调度数据网现状及安全风险
二次安全防护是保障电网稳定运行的生命线,不能仅考虑边界防护,也应延伸到监控系统内部。调度数据网的大规模开发和使用,使得传统防护结构和体系面临以下考验。
(1)安防机制被动。目前的电网调度数据网建设中,变电站内部及调度间的二次安全防护仅依靠隔离装置、加密装置,缺乏积极主动的安全防护工具。隔离和加密装置只是网络信息系统的一道防线,已不能完全满足现代智能电网中调度自动化系统的安全防御需要。
(2)系统本身安全性。电力调度数据网本身的规模和复杂性,导致了以下安全威胁:一是维护人员需深入了解网络结构、配置参数和软件,以免在维护过程中出现操作不当,配置错误可能不易在短时间内被发现,但仍是不可小视的安全隐患;二是未详细研究使用的网络设备的本身缺陷和漏洞,网络设备在设计中会不可避免地因技术更新问题而存在薄弱环节或运行bug。
(3)内外部攻击。电力调度数据网是一个相对独立的网络,大部分攻击来自内部非法访问,如外部人员非法访问造成对网络设备及资源的非正常使用,或擅自扩大自身权限,越权访问信息。电力调度数据网也利用国际通用的网络协议进行通信,随着信息化的高速发展,终端的交互不断提升,病毒和木马会严重影响网络速度和数据安全。
综上所述,随着各种信息技术在数据网的不断渗透,网络运行环境的复杂性大幅提升。如果没有一个系统的、多层次的安全信息事件管理平台来加以整合,就易形成一个个的安全孤岛,使得网络安全事件无法互通、无法进行统一监管。
三、电力数据传输方案
电力调度数据网是成熟的、已建成的数据传输通道,在数据传输方面仅需解决子站采集终端与电力调度数据网间的通讯即可。
采集终端与电力调度数据网通讯时通信线缆采用超五类屏蔽双绞网线,变电站电缆沟内不仅有弱电电缆,而且以强电电缆居多,强电对数据传输有一定的干扰,为避免干扰,保证数据传输可靠性应使用标准568B线序压制网线。敷设网线时应使用建筑用绝缘电工套管,以进一步减少强电对网线的干扰。对于220kV变电站需敷设至中调和地调数据网网线各一根。采集终端配置,采集终端应按调度自动化分配的电能量采集系统子站非实时业务IP进行配置,并配置对应子网掩码和网关地址。配置与电能量采集系统主站通讯的前置IP地址。对于220kV变电站配置中调数据网电量业务非实时网关至电能量采集系统前置IP的静态路由。
纵向加密设备配置,应导入地调数据网非实时业务证书,应配置对应密通隧道和策略。对于220kV变电站应同时在中调纵向加密设备上进行对应配置。
主站前置机,应配置与子站采集终端通讯的静态路由、IP、端口等信息。
四、电力数据数据安全防护设计
系统安全防护应遵循“安全分区、网络专用、横向隔离、纵向认证”的总体要求;安全Ⅱ区和安全Ⅲ区之间通过电力专用安全隔离装置进行隔离,安全Ⅱ区的数据通过电力专用正向物理隔离装置同步到安全Ⅲ区,安全Ⅲ区的数据通过电力专用反向物理隔离装置同步到安全Ⅱ区;厂站数据接入应通过纵向加密认证;电能量采集系统与其他系统的数据交互应通过安全防护设备。CC2000A系统CIM模型和潮流数据传输至电能量采集系统时按照安全防护原则仅需经过防火墙进行逻辑隔离即可,但是为确保系统对CC-2000A不产生任何不良影响,CC-2000A的CIM模型和潮流数据文件从SCADA服务器通过防火墙传输至内平台服务器,再通过正向隔离装置传输至WEB服务器,进而传输至电能量采集系统Ⅲ区网关机,最后经过反向隔离装置传输至II区网关机完成数据采集。系统采用的操作系统应达到GB/T20272中4级安全防护等级的要求;系统采用的关系数据库应达到GB/T20273中3级安全防护等级的要求;系统正式上线前应通过上线安全测评。调度数据网安全考虑主要依照国家能源局2015年36号令《电力监控系统安全防护总体方案》进行设计。
安全分区,原则上划分为生产控制大区和管理信息大区,具体根据二次系统各业务系统的特性和对一次系统的影响程度进行分区,所有系统都必须分置于相应的安全区内,重点保护实时控制等关键业务。
网络专用,建立专用电力调度数据网络,实现与电力企业内部网的物理隔离,实时子网、非实时子网和应急子网三个VPN在调度数据网传输基于不同的MPLS VPN标签实现逻辑
隔离,相同安全区才可以在纵向通道上互联。横向隔离,安全隔离使用在生产控制大区与管理信息大区之间,隔离强度应接近或达到物理隔离。
纵向认证,采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。
结论:
电力调度数据网作为信息传输的重要通道,随着网络的日益发展,许多病毒恶意损坏数据网系统,对电力企业造成了极大的破坏。因此,我们必须提高对于数据网的安全防护设计,使用先进的方法对数据网进行防护,在设计过程中明确设计的目标,提高安全防护设计水平。只有这样才能保证数据网的安全,为电力企业提供供电保障,使电力企业得到更好的发展。
参考文献:
[1]林成宁.电力调度数据网及其维护研究[J].河南科技,2017(17):131-132.
[2]胡鑫,陈信,江海敏.电力调度数据网网络安全防护技术研究[J].自动化技术与应用,2018,37(5):20-23.