基于大數(shù)據(jù)的電力通信網(wǎng)的安全防護系統(tǒng)及實現(xiàn)

謝 堯，吳 柳，張思拓，辜曉波

（中國南方電網(wǎng)有限責任公司 廣東 廣州510663）

基于大數(shù)據(jù)的電力通信網(wǎng)的安全防護系統(tǒng)及實現(xiàn)

謝 堯，吳 柳，張思拓，辜曉波

（中國南方電網(wǎng)有限責任公司 廣東 廣州510663）

針對電力通信大數(shù)據(jù)易成為攻擊目標和用戶隱私保護困難、數(shù)據(jù)存儲不安全、數(shù)據(jù)生命周期變化的問題，提出了一種基于大數(shù)據(jù)的安全通信平臺，以保證電力通信網(wǎng)絡(luò)的安全運行。該系統(tǒng)主要包括電力通信模塊、大數(shù)據(jù)存儲與處理中心和數(shù)據(jù)庫安全防護機制，實現(xiàn)數(shù)據(jù)庫管理備份。并使用數(shù)據(jù)庫防火墻和審計機制、訪問控制與口令管理機制、數(shù)據(jù)加密與屏蔽等技術(shù)保證電力通信大數(shù)據(jù)的安全。仿真實驗結(jié)果表明，該系統(tǒng)能高效穩(wěn)定運行，為電力通信網(wǎng)絡(luò)與智能電網(wǎng)的建設(shè)提供了有益參考。

大數(shù)據(jù)；電力通信網(wǎng)；安全防護；數(shù)據(jù)庫備份

Abstract:In order to solve the problem that it is easy to become the target of attack and the privacy protection of users，the data storage is insecure and the changing data life cycle for power communication system based on big data，a secure communication platform based on big data is proposed to ensure the safe operation of power communication network.The system mainly includes power communication module， big data storage， processing center and database security protection mechanism， and achieve management backup of database， use the database firewall and audit mechanism， access control and password management mechanism， data encryption and shielding technology to ensure large power communication data security.The simulation results show that the system can operate efficiently and efficiently，which provides a useful reference for the construction of power communication network and smart grid.

Key words:bigdata； power communication network； security protection； database backup

隨著電力行業(yè)的發(fā)展與更新，電網(wǎng)的智能化和自動控制逐漸成為主要的發(fā)展方向。智能電網(wǎng)即在確保電力經(jīng)濟安全運輸?shù)耐瑫r，能智能、自動地調(diào)整電網(wǎng)的負荷，從而使原先人工控制電網(wǎng)和輸電設(shè)備的方式向系統(tǒng)的自動化管控方式演化。

然而，傳統(tǒng)的電力行業(yè)通常采用分布式的發(fā)電方式，這給電網(wǎng)的智能控制帶來了以下幾方面困難：首先，發(fā)電設(shè)備采用分布式的安裝方式而不是集中安裝，給電網(wǎng)的集中管控帶來困難；其次，分布式的發(fā)電方式產(chǎn)生的電力功率偏低且來源分散，而如何協(xié)調(diào)不同來源和不同功率的電力也較困難；最后，分布式發(fā)電采用的設(shè)備和技術(shù)變化多樣，設(shè)備的管理方式與功能原理也各不相同，這給電網(wǎng)的集中管理造成了難題[1-5]。

而構(gòu)建高效、智能的電力控制系統(tǒng)需要智能的通信決策機制，需要構(gòu)建電力具有智能決策能力的電力通信網(wǎng)絡(luò)。電力通信網(wǎng)是智能電網(wǎng)連接各個電力設(shè)備的關(guān)鍵，只有構(gòu)建了高效且智能的電力通信系統(tǒng)才能支撐智能電網(wǎng)的正常工作。隨著智能電網(wǎng)技術(shù)的發(fā)展，電力通信也成為當前研究的熱點問題。在文獻[6]中使用IEC61850協(xié)議和WEB平臺構(gòu)建了電網(wǎng)繼電保護故障信息系統(tǒng)；在文獻[7]中使用同步仿真技術(shù)搭建了基于IP的電網(wǎng)通信仿真模型，驗證了基于IP的電網(wǎng)通信系統(tǒng)的性能；在文獻[8]中提出了一種基于多主站模式的電網(wǎng)通信管理層模型，可以完成電網(wǎng)節(jié)點間的自動通信。

1 電力通信大數(shù)據(jù)及其所面臨的問題分析

大數(shù)據(jù)在電力通信中的應(yīng)用包括外部應(yīng)用和內(nèi)部應(yīng)用兩個方面，其內(nèi)部應(yīng)用即通過記錄電力設(shè)備和系統(tǒng)的信息、運行狀態(tài)，來分析電力系統(tǒng)運行過程中所遇到的問題。

大數(shù)據(jù)的數(shù)據(jù)分析過程已形成了一條從數(shù)據(jù)的采集、整合、提煉、挖掘到數(shù)據(jù)安全檢測與分析的完整鏈條。在這一鏈條中，每一個環(huán)節(jié)均可能發(fā)生數(shù)據(jù)丟失、泄露、被篡改和被越權(quán)訪問的問題。

2 基于大數(shù)據(jù)的安全通信系統(tǒng)

文中設(shè)計的基于大數(shù)據(jù)的安全通信系統(tǒng)總體框架，如圖1所示。在保留傳統(tǒng)電力通信系統(tǒng)的結(jié)構(gòu)和框架的基礎(chǔ)上，增加了大數(shù)據(jù)處理中心。

圖1 基于大數(shù)據(jù)的安全通信系統(tǒng)框架圖

該系統(tǒng)的通信決策模塊不僅接收控制臺的通信指令和人工管控信號，且接收大數(shù)據(jù)處理中心的通信指令，是整個系統(tǒng)的大腦。

A/D轉(zhuǎn)換模塊用于實現(xiàn)數(shù)字信號和模擬信號的相互轉(zhuǎn)化。在電力通信網(wǎng)絡(luò)中，通信指令與數(shù)據(jù)均是以數(shù)字信號的形式在計算機系統(tǒng)中傳輸。為了方便和適應(yīng)電纜及線路的傳輸，需要將其轉(zhuǎn)化為模擬信號。

與A/D模塊相連的協(xié)議適配模塊負責向A/D模塊發(fā)送數(shù)字信號，并自適應(yīng)適配不同的通信協(xié)議，將數(shù)據(jù)與指令轉(zhuǎn)化為相應(yīng)的協(xié)議格式，方便數(shù)據(jù)的發(fā)送。

為了實現(xiàn)電力通信網(wǎng)絡(luò)的存儲和識別功能，需要使用數(shù)據(jù)分離與處理模塊監(jiān)控數(shù)據(jù)，使用不同的設(shè)定對數(shù)據(jù)進行分離和存儲，保證了數(shù)據(jù)的可靠性。

數(shù)據(jù)存儲模塊用于存儲數(shù)據(jù)分離與處理模塊處理后的數(shù)據(jù)，并將數(shù)據(jù)存入數(shù)據(jù)庫便于分析與利用。

圖2 系統(tǒng)整體工作流程

系統(tǒng)整體工作流程，如圖2所示。首先，數(shù)據(jù)經(jīng)A/D轉(zhuǎn)換模塊轉(zhuǎn)換為數(shù)字信號，協(xié)議適配模塊根據(jù)數(shù)據(jù)的特征，確定其通信協(xié)議，然后發(fā)送給受控系統(tǒng)。同時，數(shù)據(jù)分離與處理模塊將數(shù)據(jù)進行分離，并交由數(shù)據(jù)存儲模塊存儲，最后將數(shù)據(jù)發(fā)送給大數(shù)據(jù)處理中心。

2.1 大數(shù)據(jù)存儲與處理中心

電力通信大數(shù)據(jù)處理中心主要是對各種設(shè)備信息、通信協(xié)議和指令進行存儲，通過該數(shù)據(jù)庫實現(xiàn)對電力通信網(wǎng)的資源整合與共享。本文設(shè)計了設(shè)備、數(shù)據(jù)、指令和參數(shù)4個數(shù)據(jù)庫，其中電力設(shè)備數(shù)據(jù)庫的邏輯表如表1所示。

表1 電力設(shè)備數(shù)據(jù)庫的邏輯表

文中使用SQLServer2008的驅(qū)動和聲明獲取數(shù)據(jù)庫的連接，代碼如下所示：

2.2 數(shù)據(jù)庫安全防護機制

為了保證電力通信大數(shù)據(jù)系統(tǒng)的安全性和可用性，本文使用“雙機熱備”模式搭建數(shù)據(jù)庫服務(wù)器。該服務(wù)器使用虛擬化平臺組成服務(wù)器集群，增大容災(zāi)半徑并有效去除單點故障，系統(tǒng)架構(gòu)如圖3所示。

圖3 數(shù)據(jù)庫系統(tǒng)架構(gòu)圖

2.2.1 數(shù)據(jù)庫管理備份

數(shù)據(jù)備份的目的是保障數(shù)據(jù)安全，結(jié)合使用邏輯備份和物理備份，每隔一段時間將數(shù)據(jù)存儲在備份服務(wù)器上。當系統(tǒng)發(fā)生損害或遭受攻擊時，將備份數(shù)據(jù)調(diào)入到原數(shù)據(jù)庫系統(tǒng)即可復(fù)原。

文中使用MySQL提供的備份/恢復(fù)工具導(dǎo)出/導(dǎo)入數(shù)據(jù)，導(dǎo)出過程抽取MySQL的數(shù)據(jù)信息并保存為二進制文件，且對該文件進行加密，防止濫用；而導(dǎo)入過程則是將所保存的二進制文件恢復(fù)到數(shù)據(jù)庫系統(tǒng)。

2.2.2 數(shù)據(jù)庫防火墻和審計機制

SQL注入攻擊利用用戶輸入缺乏有效性驗證的漏洞，篡改應(yīng)用程序的輸入數(shù)據(jù)和數(shù)據(jù)庫SQL語句，達到控制服務(wù)器響應(yīng)的目的，從而非法獲取數(shù)據(jù)，嚴重威脅數(shù)據(jù)安全。數(shù)據(jù)庫防火墻即使用黑名單和紅名單檢測應(yīng)用程序的合規(guī)性，建立數(shù)據(jù)庫防火墻能有效的防止SQL注入攻擊，保護大數(shù)據(jù)系統(tǒng)的安全性。

為了監(jiān)控和記錄指定用戶類型的用戶操作情況，本文引入了數(shù)據(jù)庫審計機制用于記錄用戶的操作時間、操作對象和操作行為。

2.2.3 訪問控制與口令管理機制

訪問控制即對不同的用戶進行授權(quán)，防止數(shù)據(jù)庫的非法訪問和越權(quán)訪問。本文使用基于角色的訪問控制模型，在用戶與權(quán)限之間加入角色，將資源的訪問權(quán)限封裝在角色中，用戶只能進行角色權(quán)限范圍內(nèi)的操作。

為了保證數(shù)據(jù)庫的安全，本文定期更換SYS和SYSTEM的口令，隔離應(yīng)用系統(tǒng)管理員與數(shù)據(jù)庫的系統(tǒng)管理員的權(quán)限。根據(jù)用戶的需求為每個管理員創(chuàng)建獨立賬戶并進行授權(quán)。

2.2.4 數(shù)據(jù)加密與屏蔽

使用一定的加密技術(shù)對數(shù)據(jù)庫的數(shù)據(jù)進行加密，是為了防止敏感電網(wǎng)信息被泄露。為了保證在加密的同時不影響數(shù)據(jù)庫的正常使用，本文使用透明數(shù)據(jù)加密技術(shù)進行加密。同時，采用數(shù)據(jù)庫的數(shù)據(jù)屏蔽功能，將一些敏感數(shù)據(jù)屏蔽或替換，實現(xiàn)信息的分離。

3 仿真分析

3.1 仿真平臺搭建

本文使用Java語言實現(xiàn)整個系統(tǒng)的功能，并搭建仿真環(huán)境，模擬仿真系統(tǒng)的工作狀況，測試系統(tǒng)的工作效率，以驗證本文所提出的基于大數(shù)據(jù)的安全通信系統(tǒng)的有效性和可用性。

仿真系統(tǒng)包括模擬電力設(shè)備裝置、模擬電力通信平臺和通信鏈路。使用Myeclipse作為開發(fā)平臺，MySQL搭建數(shù)據(jù)庫。

其中，模擬電力設(shè)備裝置的作用為：

1）模擬不同場景下電力設(shè)備和裝置的運行狀態(tài)；

2）能根據(jù)預(yù)先設(shè)定的場景，產(chǎn)生需要的監(jiān)控數(shù)據(jù)；

3）能執(zhí)行系統(tǒng)指令的操作；

4）能根據(jù)不同的通信協(xié)議將數(shù)據(jù)發(fā)送給電力通信平臺。

而通信鏈路的作用有以下兩點：

1）模擬光纜、電力線和無線環(huán)境的通信鏈路，從而獲取系統(tǒng)在不同傳輸方式下的工作情況；

2）模擬良好環(huán)境、時延和干擾情況下的系統(tǒng)通信狀況。

3.2 系統(tǒng)測試

3.2.1 數(shù)據(jù)分離與存儲測試

通過測試系統(tǒng)對不同協(xié)議傳輸數(shù)據(jù)的識別和轉(zhuǎn)換能力，來測試數(shù)據(jù)分離與存儲功能。測試步驟為：

1）設(shè)定為DLMS/COSEM通信協(xié)議；

2）從電力設(shè)備發(fā)送數(shù)據(jù)，并觀察通信平臺接收的數(shù)據(jù)和數(shù)據(jù)轉(zhuǎn)換，觀察數(shù)據(jù)庫是否成功添加該數(shù)據(jù)；

3）設(shè)定為IEC61850通信協(xié)議；

4）觀察通信平臺接收的數(shù)據(jù)和數(shù)據(jù)轉(zhuǎn)換，并觀察數(shù)據(jù)庫是否成功添加該數(shù)據(jù)。

該實驗測試結(jié)果，如表2所示?？梢园l(fā)現(xiàn)，當通信協(xié)議從DLMS/COSEM切換到IEC61850時，新系統(tǒng)能正確識別傳輸?shù)臄?shù)據(jù)，并能將其存入數(shù)據(jù)庫。

表2 數(shù)據(jù)分離與存儲測試結(jié)果

3.2.2 通信協(xié)議適配測試

系統(tǒng)的通信協(xié)議適配性能即系統(tǒng)對不同通信協(xié)議的自動適配時間。系統(tǒng)的通信協(xié)議適配功能是是分布式發(fā)電網(wǎng)絡(luò)中，通信平臺能正常工作的基礎(chǔ)。本文的測試過程如下：

1）使用測試數(shù)據(jù)模擬通信協(xié)議的切換情況，設(shè)定協(xié)議切換的時間間隔；

2）固定時間間隔為500 ms，并以協(xié)議種類為變量，觀察協(xié)議適配消耗的時間；

3）固定切換協(xié)議為DLMS/COSEM到IEC61850，并以切換時間間隔為變量，觀察協(xié)議適配消耗的時間。

表3 通信協(xié)議適配測試數(shù)據(jù)

圖4 通信協(xié)議適配測試結(jié)果

該實驗測試數(shù)據(jù)，如表3所示。測試結(jié)果，如圖4所示。從圖中可以看出，以協(xié)議種類為變量時，低優(yōu)先級協(xié)議耗時較多，高優(yōu)先級協(xié)議耗時較少。以切換時間間隔為變量時，協(xié)議切換的越頻繁，耗時越多。

3.2.3 通信決策性能測試

為了測試系統(tǒng)對于不同的傳輸環(huán)境和對象自適應(yīng)調(diào)整通信過程的能力，本文進行了通信決策性能測試，具體測試過程如下：

1）設(shè)定鏈路初始測試條件，給定傳輸數(shù)據(jù)為正常，啟動模擬系統(tǒng)并開始數(shù)據(jù)傳輸，觀察和記錄在不同時間間隔下的傳輸耗時；

2）設(shè)定傳輸數(shù)據(jù)為惡劣，并將鏈路條件作為變量，觀察和記錄在不同時間間隔下的傳輸耗時；

3）設(shè)定鏈路條件為良好，并將傳輸數(shù)據(jù)作為變量，觀察和記錄在不同時間間隔下的傳輸耗時。

測試數(shù)據(jù)集，如表4所示。測試結(jié)果，如圖5所示。從圖中可以看出，固定傳輸數(shù)據(jù)時，單次決策耗時基本不變；當固定鏈路條件時，單次決策耗時基本不變，但當數(shù)據(jù)的類型變化過快時，系統(tǒng)無法確定使用的通信協(xié)議和通信方式，因此系統(tǒng)始終處于推理與決策過程。

表4 通信決策性能測試數(shù)據(jù)

圖5 通信決策性能測試結(jié)果

4 結(jié)束語

通過分析電力通信大數(shù)據(jù)可以獲取電力系統(tǒng)更深層次的問題。而電力通信大數(shù)據(jù)易成為攻擊目標和用戶隱私保護困難、數(shù)據(jù)存儲不安全、數(shù)據(jù)生命周期變化的問題。針對構(gòu)架了基于大數(shù)據(jù)的安全通信平臺，以保證電力通信網(wǎng)絡(luò)的安全運行。該系統(tǒng)主要包括電力通信模塊、大數(shù)據(jù)中心和數(shù)據(jù)庫安全防護機制，包括：數(shù)據(jù)庫備份機制、數(shù)據(jù)庫防火墻和審計機制、訪問控制與口令管理機制、數(shù)據(jù)加密與屏蔽等。仿真實驗結(jié)果表明，該系統(tǒng)能高效穩(wěn)定運行，為電力通信網(wǎng)絡(luò)和智能電網(wǎng)的建設(shè)提供了有益參考。

[1]張旭，方鐘，胡楠.面向大數(shù)據(jù)的電力通信平臺建設(shè)研究[J].低碳世界， 2016（25）:21-22.

[2]陽書擁.面向大數(shù)據(jù)的電力通信平臺設(shè)計與實現(xiàn)[J].中國新通信，2016，18（7）:80-81.

[3]馬海風.大數(shù)據(jù)時代通信網(wǎng)絡(luò)數(shù)字化建設(shè)研究[J].中國新通信，2016，18（23）:25.

[4]楊海源.面向大數(shù)據(jù)的電力通信平臺設(shè)計與實現(xiàn)[D].長春:吉林大學，2014.

[5]曹孝元，胡威，陳亮，等.建設(shè)大數(shù)據(jù)時代的透明電力通信網(wǎng)[J].電力信息與通信技術(shù)，2012，10（10）:105-108.

[6]賀琛，王彥波，王云燁.基于電力通信傳輸網(wǎng)大數(shù)據(jù)的溫度監(jiān)測系統(tǒng)研究 [J].浙江電力，2016，35（7）:65-68.

[7]周潔，翟旭，孟祥鹿.基于大數(shù)據(jù)分析的電力通信設(shè)備檢修影響業(yè)務(wù)自動分析平臺研究與應(yīng)用[J].山東工業(yè)技術(shù)，2016（24）:180.

[8]李澤銳，李霽人.大數(shù)據(jù)時代下電力通信的發(fā)展與思考[J].中國電業(yè)，2015（3）:62-63.

[9]Cao X Y，Wei H U，Chen L，et al.Construction of Transparent Power Communication Networks in the Age of Big Data[J].Electric Power Information Technology，2012.

[10]Chen Q， Chun-Yang L I， Kai W U.The Application of Big Data on the Electric Information Network Management[J].Electric Power Informa’tion&Communication Technology，2016.

[11]Liu Y H，Zhang W，Cui Y Y，et al.Application of Big Data in Supply Power Reliability Forecasting and Evaluation[J].Electric Power Information&Communication Technology，2016.

[12]Yang K，Yu Q，Leng S，et al.Data and Energy Integrated Communication Networks for Wireless Big Data[J].IEEE Access， 2016（4）:713-723.

[13]Rao W，Jiang J，Zhou A H，et al.Research on Power Big Data Basic Architecture and Standard System for Global Energy Interconnection[J].Electric Power Information&Communication Technology，2016.

[14]Zhang S，Zhang D，Zhang Y，et al.The research on smart power consumption technology based on big data[C]//International Conference on Smart Grid and Clean Energy Technologies.IEEE，2017.

[15]任夢吟.智能電網(wǎng)下的云計算隱私保護與安全存儲研究[D].成都:電子科技大學，2015.

[16]李穎.基于云計算的非連續(xù)層次數(shù)據(jù)挖掘方法[J].西安工程大學學報，2016（4）：498-503.

Realization of security protection system for power communication network based on bigdata

XIE Yao，WU Liu，ZHANG Si-tuo，GU Xiao-bo
（China Southern Power Grid Company Limited， Guangzhou510663，China）

TN911

A

1674－6236（2017）19-0131-05

2017-03-06稿件編號201703050

謝 堯（1983—），男，廣東佛山人，碩士，高級工程師。研究方向：電力系統(tǒng)通信與數(shù)據(jù)網(wǎng)絡(luò)。