(山东省电力设备有限公司山东省济南市250022)
摘要:随着电力系统信息化及数字化技术的发展,网络技术在电力系统得到了广泛应用。电力数据网络在电力系统中的应用范围不断扩大,已经成为不可或缺的基础设施。国内各设备制造厂家的远动通信装置均实现了支持国际标准的IEC60870-5-104网络传输协议,而与自动化系统相关的,全数字网络化国际标准的推广应用工作已经取得积极进展,包括IEC61970、IEC61850等通信标准的研制工作,国内相关厂家均给予了高度重视并取得阶段性成果。
关键词:电力数据网;安全技术;应用
1电力数据网络特点及应用
经过多年的建设与发展,我国电力系统已经基本形成了分级电力数据网络。电力数据网络从硬件组成与传输协议上看,与通常所说的因特网是一致的,其参考模型分为7层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。根据这一特点,凡是符合因特网技术标准的组网方式和应用业务,都可移植到电力数据网络上来,因特网出现的网络漏洞也可能会在电力数据网络中出现,因特网适用的安全策略在电力数据网络中也值得借鉴和研究。大部分数据采集与监控/能量管理系统/调度管理系统(SCADA/EMS/DMS)和管理信息系统(MIS)都是基于局域网的,同一电力企业的实时系统与非实时系统间则通过网关相连,交换信息,各局域网经过路由器与上一级数据网形成互联。电力企业除了与电力数据网络相连外,还通过当地电信网络与公网相连,以满足信息共享的需要,部分企业还配置了电话拨号接入。典型的配置结构如图1所示。
图1电力企业网络逻辑拓扑示意图
网络资源的最大优点是组网方便、传输信息量大。电力数据网络应用范围相当广泛,包括发电厂与变电站自动化监控系统、电网调度自动化系统、配电网自动化管理系统、电力负荷管理系统、办公自动化系统(OA)、MIS等。承载了四遥信息、话音信息、视频信息、对外服务信息等。根据业务类型、实时等级、安全等级等因素,电力系统的网络应用可分为实时应用(电力生产类传输数据)和非实时应用(管理信息类传输数据)两大类,不同的应用系统对安全有不同的要求。实时数据通常指调度中心之间的实时数据、调度中心与厂站之间的实时数据、水情、电量计费、故障录波、微机保护检测数据等生产控制类数据。其与电力生产调度息息相关,速率要求不高,数据流基本恒定,但业务实时性较强,其中遥控遥调更与电网安全直接相关,可靠性和安全性要求较高;与计费相关的电力市场业务对安全性有特殊要求,不仅要求可靠,原始数据还要求保密。从应用范围看,生产控制类业务分布在各电网省调及发电厂和变电站,属于较特殊的一类窄带业务。非实时数据通常指OA、MIS、各种网络服务信息、电力营运市场信息等。其应用特点是没有实时性要求,具有一定的随机性和突发性。速率要求较高,实时性不强,保密性要求较高,覆盖除生产控制类以外的所有业务数据,其网络布局集中于行政办公中心,一般要求为宽带网络。
2电力数据网安全性的要求
电力系统的二次系统安全是全方位的整体工程,网络安全是系统安全的重要组成部分。为适应电力数据网络安全要求的需要,2005年1月,国家电力监管委员会颁布通过《电力二次系统安全防护规定》,从技术措施、安全管理等方面提出总体性要求。电力数据网络实时系统承载着调度数据业务,网络覆盖面大,承载业务较多,要求其具备较高的安全级别,做到有备无患。在电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力数据网络实时系统的安全等级高于非实时系统的安全等级。各电力监控系统及调度系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相连。在实际应用中,坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。而生产大区又分为控制区(安全区I)和非控制区(安全区Ⅱ)。在物理层面上实现与电力企业其他数据网络及需要与外部公共信息网的安全隔离,以防止网络受到攻击。近年来调度系统的内涵有了较大的延伸,由原来单一的EMS扩展为EMS、DMS、动态网络管理系统(TMS)、厂站自动化、水调自动化、雷电监视、故障录波远传、遥测、电力市场技术支持系统和调度生产管理系统等。电力数据网络是支持调度自动化系统的重要技术平台,要求其安全可靠,实时性要求在秒级或数秒级。其中发电报价系统、市场信息发布等电力市场信息系统,由于需要与公网连接,还要求做加密及隔离处理,采取防病毒等措施[2]。数据网络安全应包含6个方面的内容:(1)路由安全;(2)业务隔离;(3)接入安全;(4)访问控制和监测;(5)网络管理;(6)应用系统。
3电力数据网络安全防护策略
根据电力数据网络的组网特点和业务特点以及电力系统的特殊行业性质,需要多方位提出电力数据网络的安全防护方案。根据应用情况做好整体规划和设计,根据设备缺陷及漏洞攻击等制定相应的技术手段,还需要制定相应的管理措施。
3.1规划与设计
电力数据网络节点多,网络规模大,需进行良好的规划。我国电力数据网络总体结构采用分级、分层、多自治域设计。以省为分界点设立国家骨干网和省级数据网,两级网络相对独立,采用标准IP网络分层设计,可分为核心层、骨干层和接入层。骨干网为一个自治域,每个省网分别为各自的独立自治域[2]。在数据网的设计过程中,需要考虑4个方面。(1)可靠性设计。为提高网络的可靠性,避免通道中断导致的网络故障,一个通道中断不影响整个网络的数据传输,即电路的无关性至少应满足N-1原则。(2)实时性设计。为满足业务实时性的要求,应避免节点间跳数太多导致时延过长,任意两节点间的最大跳数原则上不应超过3跳。另外,还需要考虑带宽的限制。(3)网络拓扑设计。根据电力数据网络的现状和规划,选择合适拟建网的形状(网状网、星型网或混合网)。(4)业务设计。根据电力企业各单位的业务需求,实现相应业务功能、接入方法、隔离方法的设计。
3.2技术措施
规划数据网络技术体系和电力系统安全防护体系。应根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求,并遵照国家对涉密单位网络安全方面的有关规定。根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑,确定最基本的网络技术措施。从应用和连接方式来看,企业内部网络有两类:一类是与公网完全隔离,在链路层上建立的网络,称为专用网络;另一类是连接于公网、并利用公网作为通道的企业内部网。第一类网络除了面临来自物理层面的安全问题外,还面临内部的计算机犯罪问题,如违规或越权使用某些业务、查看修改机密文件或数据库,以及从内部发起的对计算机系统或网络的恶意攻击。第二类网络除了具有上述安全问题外,还要承受来自公网的攻击和威胁。由于公网上黑客、病毒盛行,网络安全的攻击与反攻击比较集中地体现在公网上。在网络传输层,既要保证数据网络的安全,又能向外传输必要的数据,必须坚持生产控制类实时数据业务与企业办公类非实时数据业务之间实现有效、安全的隔离。通常采用的技术措施包括:防火墙、专用网关(单向门)、正反向隔离加密装置等进行有效的物理隔离。
4结语
电力数据网络已经在电力系统中得到广泛应用,是一个复杂拓扑网络结构。要使电力数据网络得到安全、稳定的运行,需要依据其组网和业务特点,采取相应的安全策略,依靠技术和管理手段,来适应电力企业信息化、数字化发展的需要。
参考文献
[1]康铭.面向电力数据网的探针部署优化算法研究[D].北京邮电大学,2016.
[2]蒋康明.电力数据网设备风险分析[A].中国通信学会普及与教育工作委员会.2012年电力通信管理暨智能电网通信技术论坛论文集[C].中国通信学会普及与教育工作委员会:中国通信学会普及与教育工作委员会,2013:3.