電力系統(tǒng)二次網(wǎng)絡(luò)安全隔離裝置的設(shè)計(jì)研究

摘要：為了解決電力系統(tǒng)中的網(wǎng)絡(luò)安全問(wèn)題、提高電力系統(tǒng)運(yùn)行安全性，設(shè)計(jì)了二次網(wǎng)絡(luò)安全隔離裝置。首先，分析了二次網(wǎng)絡(luò)安全隔離裝置的基本拓?fù)浣Y(jié)構(gòu)，包括實(shí)時(shí)控制區(qū)、生產(chǎn)管理區(qū)、非控制生產(chǎn)區(qū)等；然后，設(shè)計(jì)安全隔離裝置硬件架構(gòu)，隔離內(nèi)外網(wǎng)數(shù)據(jù)庫(kù)的物理信息。最后，以某220 kv變電站為例，對(duì)所設(shè)計(jì)的安全隔離裝置開(kāi)展試點(diǎn)運(yùn)行。通過(guò)試點(diǎn)運(yùn)行結(jié)果表示，所設(shè)計(jì)的二次網(wǎng)絡(luò)安全隔離裝置能夠?qū)W(wǎng)絡(luò)協(xié)議進(jìn)行測(cè)試，提高了系統(tǒng)測(cè)試效果，保證電力系統(tǒng)運(yùn)行安全性。

關(guān)鍵詞：二次網(wǎng)絡(luò) 電力系統(tǒng) 安全隔離裝置 安裝隔離設(shè)計(jì)

Design and Research of Secondary Network Security Isolation Device for Power System

SHI Pengcheng

Shandong Guangda Engineering Consulting Co.， Ltd.， Jinan， Shandong Province， 250000 China

Abstract： In order to address network security problem in the power system and improve operational security， the secondary network security isolation device is designed. Firstly， the basic topology structure of secondary network security isolation device is analyzed， including real-time control area， production management area， non-control production area， etc. Then， it designs the hardware architecture of security isolation device to isolate the physical information of internal and external network database. Finally， taking a 220 kV substation as an example， a pilot operation was carried out on the designed the safety isolation device. The results of the pilot operation show that the designed secondary network security isolation device can test the network protocol， improve the test effect of the system， and ensure the operation safety of the power system.

Key Words： Secondary network; Power system; Security isolation device; Installation and isolation design

在現(xiàn)代計(jì)算機(jī)通訊技術(shù)不斷發(fā)展的過(guò)程中，發(fā)電廠也逐漸進(jìn)入數(shù)字化電力時(shí)代中。將網(wǎng)絡(luò)技術(shù)、通信技術(shù)應(yīng)用到電力系統(tǒng)運(yùn)行中，實(shí)現(xiàn)電力系統(tǒng)的日常管理、生產(chǎn)經(jīng)營(yíng)與辦公，能夠保證電力系統(tǒng)運(yùn)行過(guò)程中的安全性。早期網(wǎng)絡(luò)系統(tǒng)都是獨(dú)立局域網(wǎng)絡(luò)，無(wú)法實(shí)現(xiàn)數(shù)據(jù)交換功能。在電力系統(tǒng)網(wǎng)絡(luò)大規(guī)模聯(lián)網(wǎng)的背景下，不僅要避免外部攻擊，還要阻止內(nèi)部攻擊，病毒、黑客等因素對(duì)電力企業(yè)健康發(fā)展造成了嚴(yán)重威脅。我國(guó)在2000年開(kāi)始逐漸重視電力二次系統(tǒng)，主要是因?yàn)樗拇ǘ┧姀S監(jiān)控系統(tǒng)出現(xiàn)異常，從而導(dǎo)致川渝電網(wǎng)出現(xiàn)事故。究其原因是電力系統(tǒng)缺少網(wǎng)絡(luò)隔離措施，受到外部攻擊造成重大安全事故。所以，設(shè)計(jì)安全隔離裝置，保證電力系統(tǒng)二次網(wǎng)絡(luò)的安全性，能夠使電力系統(tǒng)安全穩(wěn)定的運(yùn)行[wl5]"^[1]。

1 二次網(wǎng)絡(luò)安全隔離裝置的設(shè)計(jì)

根據(jù)電力系統(tǒng)二次網(wǎng)絡(luò)的特點(diǎn)，劃分為不同的區(qū)域，分別為實(shí)時(shí)控制區(qū)、管理信息區(qū)、非控制生產(chǎn)區(qū)等，[wl6]"區(qū)域中包括三種拓?fù)浣Y(jié)構(gòu)，具體如圖1所示。

1.1安全隔離裝置的硬件架構(gòu)

利用安全數(shù)據(jù)的交換單元和內(nèi)外網(wǎng)創(chuàng)建信息安全隔離裝置，根據(jù)專用通信硬件對(duì)內(nèi)外網(wǎng)主機(jī)數(shù)據(jù)交換。通過(guò)有效隔離內(nèi)外網(wǎng)數(shù)據(jù)，使數(shù)據(jù)交換可靠性得到提高。隔離系統(tǒng)中的操作比較復(fù)雜，要求用戶以自身業(yè)務(wù)的特點(diǎn)滿足安全性需求，提高內(nèi)外網(wǎng)數(shù)據(jù)通信的安全性，并且方便客戶的應(yīng)用，圖2為隔離裝置的硬件架構(gòu)。隔離裝置硬件架構(gòu)的主要功能為不可旁路機(jī)制、敏感標(biāo)記識(shí)別、安全功能區(qū)域的分割和強(qiáng)制性訪問(wèn)控制，能夠?qū)崿F(xiàn)信息內(nèi)外網(wǎng)數(shù)據(jù)庫(kù)的物理隔離^[2]。

安全隔離裝置由以下3個(gè)部分構(gòu)成，[A7]"具體如下。（1）客戶端Java數(shù)據(jù)庫(kù)連接[wl8]"（Java Database Connectivity，[A9]"JDBC）驅(qū)動(dòng)程序。主要設(shè)置在應(yīng)用服務(wù)器端，通過(guò)JDBC實(shí)現(xiàn)用戶訪問(wèn)數(shù)據(jù)庫(kù)請(qǐng)求序列化的功能，將數(shù)據(jù)傳輸?shù)酱矸?wù)器中。另外，還能夠通過(guò)反序列傳輸代理服務(wù)器，從而處理請(qǐng)求的數(shù)據(jù)結(jié)果。（2）配置管理客戶端。能夠配置代理服務(wù)器，對(duì)其運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控。（3）代理服務(wù)器。實(shí)現(xiàn)反序列客戶端的訪問(wèn)數(shù)據(jù)庫(kù)請(qǐng)求，對(duì)SQ（Structured Query Language）請(qǐng)求的安全性進(jìn)行警察，在數(shù)據(jù)庫(kù)中存儲(chǔ)數(shù)據(jù)，并且對(duì)數(shù)據(jù)進(jìn)行分析，從而得出結(jié)果^[3]。

1.2 安全硬件設(shè)備

1.2.1 物理隔離設(shè)備

物理隔離是指內(nèi)部網(wǎng)無(wú)法和國(guó)際互聯(lián)網(wǎng)連接，通過(guò)內(nèi)外網(wǎng)的物理隔離，能夠在物理傳到中對(duì)內(nèi)外部網(wǎng)隔離，保證外部網(wǎng)不能利用網(wǎng)絡(luò)連接入侵內(nèi)部網(wǎng)，并且避免數(shù)據(jù)泄露。通過(guò)物理存儲(chǔ)將內(nèi)外網(wǎng)隔離，針對(duì)處理器、內(nèi)存等斷電后遺失的信息，利用網(wǎng)絡(luò)轉(zhuǎn)換清除，避免殘留的信息竄網(wǎng)，可以使用硬盤、磁帶機(jī)等進(jìn)行存儲(chǔ)^[4]。

1.2.2 縱向加密設(shè)備

將信息利用加密函數(shù)與鑰匙轉(zhuǎn)換為密文，接收方對(duì)密文還原為明文。通過(guò)密文的方式實(shí)現(xiàn)源點(diǎn)到終點(diǎn)的傳輸，實(shí)現(xiàn)數(shù)據(jù)端到端加密。提高消息傳輸?shù)陌踩裕幢闶枪?jié)點(diǎn)遭到破壞，也不會(huì)導(dǎo)致消息泄露。另外，此系統(tǒng)設(shè)計(jì)成本較低，而且具有較高的鏈路與節(jié)點(diǎn)加密可靠性，方便系統(tǒng)的設(shè)計(jì)與維護(hù)。通過(guò)端到端加密，降低了同步問(wèn)題的發(fā)生幾率。使用獨(dú)立加密報(bào)文，在某報(bào)文存在問(wèn)題時(shí)，不會(huì)影響其他報(bào)文的應(yīng)用。其次，在分析用戶安全需求時(shí)，端到端加密的效果良好。此方法在應(yīng)用過(guò)程中并不會(huì)影響其他用戶，只需要實(shí)現(xiàn)目的節(jié)點(diǎn)和源節(jié)點(diǎn)的保密^[5]。

1.2.3防火墻設(shè)備

在外部網(wǎng)絡(luò)和被保護(hù)網(wǎng)絡(luò)中設(shè)置的防火墻屏障，避免不可預(yù)測(cè)的事物入侵。利用檢測(cè)改變防火墻數(shù)據(jù)流，屏蔽網(wǎng)絡(luò)內(nèi)部的運(yùn)行情況、結(jié)構(gòu)和信息，保護(hù)網(wǎng)絡(luò)安全性。

1.2.4虛擬專用網(wǎng)絡(luò)設(shè)備

為了使不同應(yīng)用系統(tǒng)的信息隔離需求滿足，將虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）技術(shù)應(yīng)用到電力系統(tǒng)二次安全分區(qū)中。VPN使用訪問(wèn)控制、用戶認(rèn)證、信息加密等技術(shù)，利用IPSec、L2TP等協(xié)議進(jìn)行處理，實(shí)現(xiàn)各個(gè)子網(wǎng)數(shù)據(jù)的加密封裝，利用虛擬網(wǎng)絡(luò)隧道傳輸，避免竊取敏感數(shù)據(jù)。另外，還能夠在同個(gè)設(shè)備中使用多虛擬路由器實(shí)現(xiàn)VPN^[6]。

1.3實(shí)時(shí)數(shù)據(jù)轉(zhuǎn)發(fā)

針對(duì)不同區(qū)域中實(shí)時(shí)數(shù)據(jù)的轉(zhuǎn)發(fā)，傳統(tǒng)方法是將III區(qū)網(wǎng)關(guān)機(jī)對(duì)I區(qū)或II區(qū)發(fā)送請(qǐng)求，通過(guò)I區(qū)或II區(qū)網(wǎng)關(guān)機(jī)數(shù)據(jù)發(fā)送到III區(qū)中。在不同區(qū)之間安裝隔離裝置，會(huì)導(dǎo)致出現(xiàn)攻擊。所以，就要通過(guò)修改滿足二次網(wǎng)絡(luò)安全防護(hù)需求，如調(diào)整反向應(yīng)答字節(jié)數(shù)等。

因?yàn)闄M向隔離裝置為單項(xiàng)傳輸，通過(guò)I區(qū)或II區(qū)對(duì)III區(qū)發(fā)送，所以就要改造應(yīng)用程序。發(fā)送端為I區(qū)程序，接收端為III區(qū)。專用橫向隔離裝置設(shè)置4個(gè)字節(jié)數(shù)，所以應(yīng)答報(bào)文不能夠超過(guò)4個(gè)字節(jié)。

2 試點(diǎn)與運(yùn)行

以某220 kV變電站為例，該變電站可以對(duì)在線監(jiān)測(cè)數(shù)據(jù)進(jìn)行調(diào)度，對(duì)II區(qū)綜合應(yīng)用服務(wù)器中的數(shù)據(jù)在其他數(shù)據(jù)網(wǎng)關(guān)機(jī)中進(jìn)行發(fā)送。同時(shí)，透明化隔離裝置被設(shè)置在III區(qū)中，提高數(shù)據(jù)傳輸效率。另外，定義單向TCP/IP協(xié)議，對(duì)文件內(nèi)容、名稱和大小進(jìn)行考慮后傳輸文件，根據(jù)服務(wù)器的序列對(duì)文件是否成功傳輸進(jìn)行確認(rèn)。根據(jù)接入站測(cè)控裝置閉鎖或告警節(jié)點(diǎn)，以IRIG-B（inter-range instrumentationgroup-B）模式開(kāi)展校對(duì)。本文所測(cè)試的結(jié)果通過(guò)表1說(shuō)明，利用測(cè)試數(shù)據(jù)表示用戶數(shù)據(jù)報(bào)協(xié)議（Open Systems Interconnection[A11]"，UDP）數(shù)據(jù)包的吞吐量一般為173.972 Mbit/s，并且運(yùn)行穩(wěn)定，沒(méi)有丟包。使用DOS服務(wù)（Disk Operating System，拒絕絕務(wù)）[A12]"攻擊，能夠有效測(cè)試網(wǎng)絡(luò)協(xié)議，使系統(tǒng)的測(cè)試效果得到提高。

對(duì)比傳統(tǒng)正向隔離裝置，本文所設(shè)計(jì)的裝置傳輸可靠性與速率比較高，利用深度報(bào)文檢測(cè)技術(shù)能夠使數(shù)據(jù)傳輸安全性得到提高。另外，利用隔離裝置能夠提高人機(jī)用戶管理安全性。通過(guò)技術(shù)的應(yīng)用，本文安全隔離裝置能夠提高II區(qū)與III區(qū)的邊界防護(hù)^[7]。

3 結(jié)"語(yǔ)

目前，我國(guó)電力事業(yè)在不斷朝著智能化、信息化的方向發(fā)展。在現(xiàn)代化電力系統(tǒng)建設(shè)中，為了使電力通信更加的穩(wěn)定、安全，要在電力系統(tǒng)中設(shè)置網(wǎng)絡(luò)安全隔離裝置。安全防護(hù)為電力系統(tǒng)網(wǎng)絡(luò)安全管理的重點(diǎn)，從而提高電力企業(yè)的效益。本文所提出的二次網(wǎng)絡(luò)安全隔離裝置，能夠使內(nèi)外網(wǎng)隔離程度提高，使系統(tǒng)整體安全性增強(qiáng)，還能夠保證二次網(wǎng)絡(luò)安全性，從而為電力系統(tǒng)二次網(wǎng)絡(luò)防護(hù)提供可靠、安全的保障。

參考文獻(xiàn)

[1]于芮技，白延博，張擁軍. i國(guó)網(wǎng)雙網(wǎng)隔離環(huán)境下內(nèi)外網(wǎng)數(shù)據(jù)交互系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 長(zhǎng)江信息通信，2024，37（10）：98-100.

[2]張展耀，俞伊麗，接曉霞，等. 110 kV智能變電站綜合自動(dòng)化系統(tǒng)改造方案設(shè)計(jì)與研究[J]. 山東電力高等?？茖W(xué)校學(xué)報(bào)，2024，27（1）：8-13.

[3]孫海文. 電力監(jiān)控系統(tǒng)的二次安防策略分析[J]. 集成電路應(yīng)用，2022，39（5）：198-199.

[4]唐兆軍，王穎，朱松濤，等.城市軌道交通走行軌回流系統(tǒng)鋼軌電位抑制技術(shù)綜述[J].城市軌道交通研究，2024，27（7）：253-260.

[5]嚴(yán)康，陸藝丹，于宗超，等.配電網(wǎng)用戶側(cè)異構(gòu)電力物聯(lián)設(shè)備安全研究綜述及展望[J].電力自動(dòng)化設(shè)備，2023，43（3）：146-158.

[6]黃志良，余繼乾.直流盤柜活動(dòng)式檢修隔離門裝置的研制與應(yīng)用[J].云南水力發(fā)電，2023，39（7）：208-210.

[7]申萌，王立山，王子瑜，等.高海拔條件下550 kV空氣絕緣隔離開(kāi)關(guān)均壓裝置的結(jié)構(gòu)優(yōu)化[J].高壓電器，2023，59（10）：79-87.