智能變電站網絡安全策略分析與研究

徐東偉，陳 惠，陳志源，呂 毅（國網浙江省電力公司寧波供電公司，浙江 寧波 315000）

?

智能變電站網絡安全策略分析與研究

徐東偉，陳 惠，陳志源，呂 毅
（國網浙江省電力公司寧波供電公司，浙江 寧波 315000）

〔摘 要〕智能變電站網絡安全直接影響著變電站的安全穩(wěn)定運行，其發(fā)展也給變電站內網絡安全帶來了新的挑戰(zhàn)。在介紹智能變電站組網方式及結構基礎上，詳述了各種網絡報文的特征并計算其流量大小，并從威脅站內網絡安全的3個方面分析了智能變電站網絡安全現狀。最后，針對智能變電站網絡存在的安全威脅，從技術和管理2個方面提出了適用于智能變電站網絡安全的策略。

〔關鍵詞〕智能變電站；網絡結構；流量分析；網絡安全策略

0 引言

隨著以通信平臺網絡化為特征的智能變電站大規(guī)模建設，二次設備通信嚴重依賴網絡，站內網絡的重要性已經大大超過傳統(tǒng)的綜合自動化變電站。智能變電站網絡的可靠性和安全性決定了站內智能終端、合并單元、保護裝置、測控裝置、自動化系統(tǒng)等各設備之間信息流的傳輸質量，會對變電站的安全穩(wěn)定運行產生直接影響。

國家電網公司于2012年6月發(fā)布了《新一代智能變電站關鍵技術框架》，其中提出未來智能變電站網絡信息結構的預期目標為：將現在普遍采用的“三層兩網”網絡結構簡化為“兩層一網”，采用MMS（Manufacturer Message Specification，制造報文規(guī)范）、GOOSE（Generic Object Oriented Substation Event，面向通用對象的變電站事件）、SV（Sampled Value，采樣值）和IEEE1588對時信息“四網合一”共網傳輸的實現方式，以減少智能變電站網絡層級和交換機數量，提高網絡利用效率。如此一來，智能變電站內網絡的重要性更是不言而喻。

因此，關注和重視智能變電站內整個網絡的可靠性和安全性，研究適應于智能變電站內部網絡的安全策略十分必要。

以下在現有智能變電站網絡結構基礎上，重點分析站內網絡安全現狀，最后針對網絡安全風險探討智能變電站網絡的安全策略，以為智能變電站網絡的建設和運維提供參考。

1 智能變電站網絡結構及流量分析

1.1 智能變電站網絡結構

智能變電站站內網絡屬于局域網范疇，局域網中常見的拓撲結構有總線型、環(huán)型、星型等幾種。它們各有特點，適用于不同的場合。為了滿足傳輸速度和可靠性的要求，智能變電站網絡結構一般采用雙星型結構。這既符合網絡、保護雙重化設計規(guī)范，又能實現信息流的快速可靠傳遞。

圖1為某新建220 kV變電站網絡過程層結構拓撲。其中，站內的過程層配置的是2個相互獨立的星型網絡，并分別以各自位于母差保護屏上的中心交換機組網，互為備用。這是目前新建智能變電站應用最多也是最適用的網絡結構。

1.2 網絡報文流量特征及分析

從圖1變電站網絡結構拓撲可以看出，中心交換機接受的是跨間隔信息，信息量的大小及中心交換機的性能直接關系到站內網絡的安全性。目前，智能變電站一般采用100 Mbit/s的工業(yè)交換機，因此有必要對網絡報文流量特性進行分析及計算。

1.2.1 SV網絡報文流量特征及分析

合并單元發(fā)送給測控裝置、故障錄波裝置、網絡報文分析裝置、智能電表等設備的報文均通過網絡傳輸，是站內SV網絡的主要流量數據。在智能變電站中一般采用2層組播方式傳輸，正常時流量很大但是相對穩(wěn)定，基本上不會突變，除非裝置異?；蛘咄ǖ澜渝e。

按IEC61850-9-2《變電站通信網絡和系統(tǒng)》標準，工程中實際最大報文長度采樣通道一般在200 B左右，每250 μs發(fā)送1幀報文，因此單個合并單元每秒的數據流量為：

圖1 某220 kV智能變電站網絡結構拓撲

因此，15組SV報文在1臺交換機內的傳輸速率就會接近100 Mbit/s。

1.2.2 GOOSE網絡報文流量特征及分析

在智能變電站GOOSE網絡中傳輸的GOOSE報文主要有：智能終端發(fā)給保護及測控裝置的開關、隔離開關位置開入信息；保護裝置發(fā)給智能終端及測控裝置的重合閘、聯閉鎖信息；測控裝置發(fā)給智能終端的開關、隔離開關的控制信號等控制信息；保護裝置之間需要交換的閉鎖及啟動量，如母差保護接受來自線路保護的失靈信號及線路保護接受來自母差保護的遠跳信號等；站內所有智能二次設備發(fā)送的自檢狀態(tài)、告警信息及遠方復歸等GOOSE報文。在智能變電站中，一般亦采用2層組播方式傳輸，GOOSE流量通常很??；當發(fā)生故障時，GOOSE流量會突然增大。

正常情況下，每5 s傳輸1幀GOOSE報文，其流量在200-1 000 B；當電網發(fā)生故障時，將按照2 ms，4 ms，8 ms……時間遞增的方式發(fā)送GOOSE報文，則GOOSE單組報文每秒的數據流量為：

此傳輸速率遠小于工業(yè)交換機100 Mbit/s的傳輸速率。

1.2.3 “四網合一”網絡報文流量特征及分析

“四網合一”更能代表未來智能變電站網絡發(fā)展方向，且未來網絡工況更加嚴酷，變電站對網絡性能要求更高。目前，智能變電站全站對時多采用網絡方式的SNTP（Simple Network Time Protocol，簡單網絡時間協議）對時方案，而周期性發(fā)送的SNTP報文對GOOSE網絡性能會有一定的影響。智能變電站報文流量特征如表1所示。

表1 智能變電站報文流量特征

2 智能變電站網絡安全現狀分析

智能變電站網絡面臨的安全威脅主要有3個方面：網絡交換機硬件問題對站內網絡造成的風險；網絡風暴造成站內網絡癱瘓；人為專業(yè)攻擊造成的破壞。

2.1 網絡交換機硬件風險

變電站在正常和異常運行時，均會產生不同程度的電磁干擾，如高壓電氣設備的倒閘操作、短路故障等電磁暫態(tài)過程及高壓電氣設備周圍產生的靜電場和磁場、雷電、電磁波輻射、人體與物體的靜電放電等。這些電磁干擾會對交換機的通信傳輸產生一定影響，導致交換機轉發(fā)的報文出錯，甚至丟失整幀報文，影響智能變電站網絡的安全可靠運行。因此，在強電磁干擾的情況下，交換機必須滿足零丟幀的要求，以滿足過程層數字化的需求。而在實際生產現場，智能變電站的交換機選型配置及驗收都無明確的負責機構及硬件把關負責人員，導致交換機管理處于無序甚至空白狀態(tài)。

2.2 網絡風暴

交換機作為網絡核心通信設備，如果自身的報文轉發(fā)機制異常，會導致網絡風暴，給智能變電站網絡運維留下極大的隱患。網絡風暴的基本表現為：大量重復報文在網絡中快速傳播，大量信息排隊等待，直至占滿帶寬或耗盡交換機CPU資源，嚴重影響網絡的正常運行。

產生網絡風暴的原因很多，其中重要的原因是網絡環(huán)路問題。

（1） 對過程層網絡來說，雖然工程應用上通過靜態(tài)VLAN劃分或GMRP組播技術來實現網絡隔離，但如果網絡環(huán)路發(fā)生在同一VLAN內，仍會產生網絡風暴。

（2） 對站控層網絡來講，由于沒有采用任何組播報文隔離技術，GOOSE報文組播范圍為站控層全網；一旦網絡內形成重復鏈路，GOOSE報文就會形成網絡風暴。

2.3 人為專業(yè)攻擊

在智能變電站網絡條件下，人為專業(yè)攻擊主要分為以下2種。

（1） 主動破壞。非法專業(yè)用戶接入網絡后，通過監(jiān)聽、攔截對站內信息及設備進行監(jiān)視和控制操作，再偽造信息向網絡發(fā)送大量無用報文，使站內網絡設備異常、死機甚至無法重啟，最后導致整個網絡癱瘓。

（2） 無意識破壞。專業(yè)用戶正常接入網絡后，由于誤操作導致大量組播報文在網絡內傳播，對網絡造成破壞和損失。

3 網絡安全策略

針對現有智能變電站網絡安全現狀，從技術和管理2方面提出站內網絡安全策略，以避免智能變電站內可能出現的各種網絡風險。

3.1 應用網絡可視化在線監(jiān)測技術

實際工程應用對智能變電站網絡狀態(tài)的監(jiān)視僅停留在網絡斷鏈報警和復歸等基本功能上，而對站內網絡運行時交換機內部狀態(tài)、流量狀況、網絡冗余度、負載率等關鍵實時性指標完全無法實現監(jiān)控。這導致變電站無法評估交換機及網絡狀態(tài)，且正常運維時缺乏對二次網絡設備的有效巡視手段，致使?jié)撛谌毕莶荒鼙患皶r發(fā)現并解決。

通過增加交換機管理功能模塊DSP和處理器CPU，擴展出讀取智能變電站SCD文件的功能；進而根據源數據MAC地址和APPID信息感知并計算數據流量，且進行可視化呈現；然后配置VLAN和端口限速，實現對網絡流量進行檢測、報警及可視化等功能。以某智能變電站110 kV部分交換機為例，其網絡流量預警及可視化示意如圖2所示。

當某一交換機由于網絡接線或者外來攻擊信息導致網絡風暴時，流量預警功能能迅速監(jiān)測并發(fā)出告警，且通過可視化手段給運維人員明確的故障定位，使運維人員能立即進行人工干預，降低網絡風暴發(fā)生的可能性。

3.2 交換機硬件選型及管理

為阻止智能變電站發(fā)生網絡風暴，要求過程層網絡擁有較高的應對突發(fā)數據的能力。由于過程層交換機的級聯端口轉發(fā)壓力最大，因此24端口交換機級聯端口可采用1 000 Mbit/s的速率。根據國家電網公司標準要求，當MV采用組網或與GOOSE共網的方式傳輸時，用于母線差動保護或主變差動保護的過程層交換機應支持在任意1 000 M網口出現持續(xù)0.25 ms（為80點采樣速率時的1個采樣周期）的2 000 M突發(fā)流量時不丟包。

針對網絡環(huán)路問題，除了加強管理，保證工程實施時避免環(huán)路接線外，在交換機選型時要選擇可以生成樹協議的交換機。當交換機設備生成樹協議后，能使交換機在環(huán)路處形成虛斷，避免網絡風暴的產生。

此外，針對交換機管理無序的現狀，要明確站內交換機管理職責，定期對交換機性能進行專業(yè)測試，并對測試結果進行相應的分析、處理、存檔。在大量性能測試數據的基礎上，對交換機工作狀態(tài)進行專業(yè)評估。通過科學嚴謹的檢查分析，使智能變電站交換機及網絡得到更好的維護與管理。

圖2 網絡流量預警及可視化示意

4 結束語

未來的智能電網將會具備快速自愈功能，并且不僅僅體現在網架物理結構上，同樣表現在二次信息網絡系統(tǒng)中。未來應搭建控制網絡運行特性的網絡安全風險綜合評估模型，并在此模型的基礎上建立大電網內網絡系統(tǒng)設計方法、網絡安全指標和評價工具，最終達到抵御外界侵襲并抑制內部網絡風險的目的，保證電力系統(tǒng)網絡安全可靠運行。

參考文獻：

1 張清枝，魏 勇，趙成功.變電站網絡化二次系統(tǒng)關鍵技術研究及應用［J］.電力系統(tǒng)保護與控制，2009，37（8）：47-52.

2 汪 強.基于IEC61850的光纖工業(yè)以太網交換機的設計及應用［J］.電力系統(tǒng)保護與控制，2010，38（13）：113-115.

3 鄭新才，施魯寧，楊 光，等.IEC61850 標準下采樣值傳輸規(guī)范9-1，9-2的對比和分析［J］.電力系統(tǒng)保護與控制，2008，36（18）：47-50.

4 國家電網公司.Q/GDW429—2010智能變電站網絡交換機技術規(guī)范［S］.北京：中國電力出版社，2010.

5 徐 勇，陸玉軍，張 雷.智能變電站網絡交換機在線監(jiān)測設計與實現［J］.江蘇電機工程，2014，33（2）：52-55.

徐東偉（1986-），男，工程師，主要從事變電運維工作，email：1987229520@qq.com。

陳 惠（1982-），女，助理工程師，主要從事變電運維工作。

陳志源（1955-），男，高級技師，主要從事變電運維工作。

呂 毅（1967-），男，高級技師，主要從事變電運維工作。

收稿日期：2016-01-18。

作者簡介：