智能電網(wǎng)對于數(shù)字化變電站二次系統(tǒng)安全防護(hù)的應(yīng)用探討

智能電網(wǎng)對于數(shù)字化變電站二次系統(tǒng)安全防護(hù)的應(yīng)用探討智能電網(wǎng)對于數(shù)字化變電站二次系統(tǒng)安全防護(hù)的應(yīng)用探討 摘要 摘要 作為智能電網(wǎng)的物理基礎(chǔ) 數(shù)字化變電站逐步取代常規(guī)變電站將是今后 的發(fā)展趨勢 毋庸置疑 與常規(guī)變電站相比 數(shù)字化變電站具有運(yùn)行穩(wěn)定 節(jié) 約成本 維護(hù)方便等顯著的優(yōu)點(diǎn) 但數(shù)字化變電站作為新型變電站 現(xiàn)階段在 安全防護(hù)方面存在很多空白 本文探討了數(shù)字化變電站如何在技術(shù)上 管理上 建立安全防線 保障變電站二次系統(tǒng)安全穩(wěn)定運(yùn)行 關(guān)鍵詞 關(guān)鍵詞 智能電網(wǎng) 數(shù)字化變電站 IEC61850 調(diào)度數(shù)據(jù)網(wǎng) 二次系統(tǒng)安全防 護(hù) 1 1 智能電網(wǎng)概述智能電網(wǎng)概述 1 11 1 智能電網(wǎng)的概念智能電網(wǎng)的概念 智能電網(wǎng)即以包括發(fā)電 輸電 配電 儲(chǔ)能和用電的電力系統(tǒng)為對象 利 用因特網(wǎng)通信 計(jì)算機(jī) 信號(hào)傳感 自動(dòng)控制 電力電子 超導(dǎo)材料等領(lǐng)域新 技術(shù) 實(shí)現(xiàn)從發(fā)電到用電所有環(huán)節(jié)的信息雙向交流 系統(tǒng)地優(yōu)化電力的生產(chǎn) 輸 送和使用 這些新技術(shù)的應(yīng)用不僅僅是對傳統(tǒng)輸配電系統(tǒng)進(jìn)行簡單地改進(jìn) 提 高 而是提高電網(wǎng)整體性能 節(jié)省總體成本 將各種新技術(shù)與傳統(tǒng)的輸配電技 術(shù)有機(jī)結(jié)合 使電網(wǎng)構(gòu)成 運(yùn)行控制 管理方式 系統(tǒng)性能以及所提供的服務(wù) 出現(xiàn)革命性的變化 1 21 2 智能電網(wǎng)的發(fā)展趨勢智能電網(wǎng)的發(fā)展趨勢 目前歐美國家均在積極規(guī)劃推動(dòng)智能電網(wǎng) 意大利及美國已率先試行 中 國國家電網(wǎng)公司總經(jīng)理劉振亞曾訪美 并在華盛頓一場題為 更堅(jiān)強(qiáng)的電網(wǎng) 中國與美國展望 的會(huì)議上發(fā)表主旨演講稱 中國國家電網(wǎng)公司正在全面 建設(shè)以特高壓電網(wǎng)為骨干網(wǎng)架 各級電網(wǎng)協(xié)調(diào)發(fā)展的堅(jiān)強(qiáng)電網(wǎng)為基礎(chǔ) 以信息 化 數(shù)字化 自動(dòng)化 互動(dòng)化為特征的自主創(chuàng)新 國際領(lǐng)先的堅(jiān)強(qiáng)智能電網(wǎng) 這個(gè)觀點(diǎn)標(biāo)志著中國國家電網(wǎng)開始接受智能電網(wǎng)概念 之后 國家電網(wǎng)公司 黨組會(huì)議明確提出 要堅(jiān)持走中國特色的電網(wǎng)發(fā)展道路 加快建設(shè) 堅(jiān)強(qiáng)的智 能電網(wǎng) 這表明中國電網(wǎng)發(fā)展必然走上電網(wǎng)智能化的科學(xué)發(fā)展之路 從發(fā)展路徑來看 如果以變電站和二次設(shè)備為焦點(diǎn) 則常規(guī)變電站 數(shù)字化 變電站 數(shù)字化電網(wǎng) 智能化電網(wǎng)將是一條符合技術(shù)規(guī)律和電網(wǎng)特性的發(fā)展道 路 數(shù)字化變電站作為智能電網(wǎng)的物理基礎(chǔ) 同時(shí)作為高級調(diào)度中心的信息采 集和命令執(zhí)行單元 將貫穿智能電網(wǎng)建設(shè)的整個(gè)過程 2 2 數(shù)字化變電站二次系統(tǒng)信息安全隱患數(shù)字化變電站二次系統(tǒng)信息安全隱患 由于傳統(tǒng)變電站的監(jiān)控與數(shù)據(jù)采集 SCADA 系統(tǒng)和其他控制系統(tǒng)都是獨(dú)立系 統(tǒng) 是廠家的專有產(chǎn)品 其安全性來自于獨(dú)立性以及專有性 而IEC 61850體系 的數(shù)字化變電站綜合自動(dòng)化系統(tǒng)基于開放 標(biāo)準(zhǔn)的網(wǎng)絡(luò)技術(shù)之上 所有的供應(yīng) 商都可以開發(fā)基于因特網(wǎng)的應(yīng)用程序來監(jiān)測 控制或遠(yuǎn)方診斷 從而可能導(dǎo)致 計(jì)算機(jī)控制系統(tǒng)的安全性降低 對于電力系統(tǒng)這樣一個(gè)要求高可靠性和安全穩(wěn) 定性的系統(tǒng)而言 信息安全問題尤其突出 2 12 1 數(shù)字化變電站橫向邊界安全隱患數(shù)字化變電站橫向邊界安全隱患 數(shù)字化變電站的主要特征是 一次設(shè)備智能化 二次設(shè)備網(wǎng)絡(luò)化 各IED 之間的信息交互通過GOOSE信息傳輸機(jī)制實(shí)現(xiàn) 變電站內(nèi)部通過以太網(wǎng)絡(luò)實(shí)現(xiàn)通 信 交換機(jī)成為信息交互的重要媒介 這種方式使得各類二次設(shè)備以標(biāo)準(zhǔn)的方 式建模和通信 第一次在變電站內(nèi)部完成統(tǒng)一的信息交互 二次設(shè)備融合成為一 種趨勢 但在這種趨勢下數(shù)字化變電站將不再滿足電力二次系統(tǒng)總體方案中關(guān) 于安全分區(qū) 橫向隔離的要求 2 22 2 數(shù)字化變電站縱向邊界安全隱患數(shù)字化變電站縱向邊界安全隱患 變電站站內(nèi)信息最終服務(wù)對象是電網(wǎng)調(diào)度 電網(wǎng)調(diào)度中心通過SCADA等應(yīng)用 系統(tǒng)獲得電網(wǎng)運(yùn)行的實(shí)時(shí)信息 這個(gè)信息必須真實(shí)可信才能幫助調(diào)度員清楚電 網(wǎng)實(shí)時(shí)運(yùn)行情況 輔助調(diào)度員對電網(wǎng)進(jìn)行正常調(diào)度 另一方面 電網(wǎng)調(diào)度中心 通過應(yīng)用系統(tǒng)向變電站等現(xiàn)場下發(fā)控制指令 這個(gè)指令必須具有完整性 沒有 被惡意篡改或調(diào)換 這樣 電力系統(tǒng)才能穩(wěn)定 高效的運(yùn)行 數(shù)字化變電站實(shí) 現(xiàn)全網(wǎng)絡(luò)通信的同時(shí)在網(wǎng)絡(luò)層和應(yīng)用層存在以下幾點(diǎn)安全隱患 2 2 1 網(wǎng)絡(luò)層安全隱患 1 TCP IP 協(xié)議采用明文進(jìn)行數(shù)據(jù)流傳輸 這意味著應(yīng)用程序的數(shù)據(jù)包括口 令 密碼等在網(wǎng)絡(luò)上是公開的 很容易被竊聽 偽造和篡改 2 源地址欺騙 由于數(shù)據(jù)包明文發(fā)送并容易被捕獲 其中源IP 地址段就可 能被直接修改成其他主機(jī)的IP 地址 那么所有面向該IP 地址的服務(wù)及會(huì)話都 會(huì)面臨危險(xiǎn) 3 源路由選擇欺騙 IP 數(shù)據(jù)包為測試目的設(shè)置了一個(gè)選項(xiàng) IP Source Routing 該選項(xiàng)可以直接指明到達(dá)節(jié)點(diǎn)的路由 攻擊者可以通過提供偽源 IP 地址 使得目標(biāo)主機(jī)的返回信息以一條到達(dá)偽源 IP 地址主機(jī)的路由傳輸 從 而獲得源主機(jī)的合法服務(wù) 4 TCP 序列號(hào)欺騙 TCP 通過向所傳遞出的所有字節(jié)分配序列號(hào)和對收到的 數(shù)據(jù)提供確認(rèn) 來保證可靠的數(shù)據(jù)傳送 如果 TCP 序列號(hào)可以被預(yù)測 那么攻 擊者就可以與目標(biāo)主機(jī)建立連接并傳送虛假數(shù)據(jù) 2 2 2 應(yīng)用層安全隱患 1 明文傳輸 遠(yuǎn)動(dòng)的遙測 遙信 遙控信息以及電量信息均為明文傳輸 廠 站信息存在被竊聽 截收以及修改的風(fēng)險(xiǎn) 2 無認(rèn)證 召喚數(shù)據(jù)及控制命令均無認(rèn)證信息 使得非法訪問 破壞信息完 整性 破壞系統(tǒng)可用性 冒充 重演均成為可能 3 3 數(shù)字化變電站二次系統(tǒng)安全防護(hù)方案探討數(shù)字化變電站二次系統(tǒng)安全防護(hù)方案探討 3 13 1 數(shù)字化變電站橫向邊界防護(hù)方案數(shù)字化變電站橫向邊界防護(hù)方案 有學(xué)者認(rèn)為可以利用成熟的虛擬專網(wǎng)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的有效邏輯隔離來解決 上述問題 通過在交換機(jī)上設(shè)置基于端口的虛擬網(wǎng)絡(luò)VLAN 不同業(yè)務(wù)特性的信 息交互限定在不同的虛擬網(wǎng)上 這樣可以有效地控制信息安全的風(fēng)險(xiǎn) 一旦發(fā) 生某IED被攻擊 其可能的影響范圍將局限在某VLAN所限定的區(qū)域內(nèi) 而不會(huì)影 響其它IED的效用 具體實(shí)現(xiàn)可以在變電站配置三層交換機(jī) 也可以應(yīng)用保護(hù) 測控一體化裝 置實(shí)現(xiàn)以下應(yīng)用模式 數(shù)據(jù)調(diào)用功能接入VLAN4 涉及保護(hù)跳閘和遠(yuǎn)方跳閘命令 功能接入VLAN5 在三層交換機(jī)上按照業(yè)務(wù)需求可設(shè)置vlan2與vlan5互通 vlan3與vlan4互通 這樣可以在邏輯層劃分不同的應(yīng)用 有效地實(shí)現(xiàn)安全隔離 在保證二次設(shè)備信息交互的同時(shí)將實(shí)時(shí)業(yè)務(wù)與非實(shí)時(shí)業(yè)務(wù)進(jìn)行邏輯隔離 為實(shí) 時(shí)控制業(yè)務(wù)的高安全性提供保障 3 23 2 數(shù)字化變電站縱向邊界防護(hù)方案數(shù)字化變電站縱向邊界防護(hù)方案 要在縱向邊界保證遠(yuǎn)動(dòng)數(shù)據(jù)的完整性 安全性及保密性 關(guān)鍵在于數(shù)據(jù)包 加密及身份認(rèn)證 而認(rèn)證方法的關(guān)鍵也在于加密 加密技術(shù)是信息安全技術(shù)的 基礎(chǔ) 但遠(yuǎn)動(dòng)系統(tǒng)是實(shí)時(shí)控制系統(tǒng) 其實(shí)時(shí)性要求較高 秒級 且遠(yuǎn)動(dòng)系統(tǒng) 可用計(jì)算機(jī)資源相對較少 也就決定了遠(yuǎn)動(dòng)信息傳輸?shù)募用芗吧矸菡J(rèn)證的算法 和方式有其自身的特點(diǎn) 必須將對實(shí)時(shí)業(yè)務(wù)的影響減少到最小 3 2 1 基本防護(hù) 1 通信軟件的可靠性 正確性要高 2 合理配置信息轉(zhuǎn)發(fā)表 3 關(guān)閉未使用的服務(wù) 協(xié)議 4 基本IP地址驗(yàn)證 可在路由器上設(shè)置訪問控制列表進(jìn)行訪問控制實(shí)現(xiàn)只允 許調(diào)度終端與廠站終端之間點(diǎn)對點(diǎn)通信 3 2 2 合理的網(wǎng)絡(luò)隔離 1 廠站內(nèi)部網(wǎng)絡(luò)要與遠(yuǎn)傳網(wǎng)絡(luò)實(shí)現(xiàn)隔離 2 各廠站端與調(diào)度中心實(shí)現(xiàn)點(diǎn)對點(diǎn)數(shù)據(jù)通信 關(guān)閉各廠站之間的網(wǎng)絡(luò)路由 3 由于目前尚不具備遙控操作的身份驗(yàn)證 遙控操作的安全性得不到充分保 證 遠(yuǎn)傳網(wǎng)絡(luò)中控制網(wǎng)絡(luò)要與非控制網(wǎng)絡(luò)通過mpls vpn技術(shù)實(shí)現(xiàn)邏輯隔離 將 控制網(wǎng)獨(dú)立出來 保證其他任何網(wǎng)絡(luò)無法路由到控制網(wǎng) 3 2 3 加密認(rèn)證技術(shù) 1 加密算法 現(xiàn)階段主流加密算法有對稱密碼算法和非對稱密碼算法兩種 其中非對稱密碼算法是 使用一個(gè)密鑰對數(shù)據(jù)加密 另一個(gè)密鑰對數(shù)據(jù)解密碼 2 防止冒充 篡改 3 交換認(rèn)證 由于IEC 61850對于信息采用面向?qū)ο笞晕颐枋龅姆椒?使得 變電站綜合自動(dòng)化信息交換認(rèn)證的實(shí)現(xiàn)成為可能 3 33 3 二次系統(tǒng)安全預(yù)防二次系統(tǒng)安全預(yù)防 二次系統(tǒng)安全防護(hù)的理念是 三分技術(shù) 七分管理 打造一個(gè)安全可靠的運(yùn) 行環(huán)境 不能只靠技術(shù)防范 還應(yīng)有與之相適應(yīng)的安全防護(hù)管理體系 筆者認(rèn) 為數(shù)字化變電站安全防護(hù)管理應(yīng)注重以下三個(gè)方面 3 3 1 建立完備的 可操作的應(yīng)急預(yù)案 應(yīng)急預(yù)案應(yīng)具有完備的措施及較強(qiáng)的可操作性 包括 如何實(shí)現(xiàn)系統(tǒng)黑啟 動(dòng)快速恢復(fù)系統(tǒng)基本功能 如何快速將出現(xiàn)問題的網(wǎng)絡(luò)進(jìn)行隔離等處理方法 這樣才能最大限度地減少因突然爆發(fā)安全問題而帶來的二次系統(tǒng)的損害 并可 在最短的時(shí)間內(nèi)恢復(fù)二次系統(tǒng)功能 保證生產(chǎn)系統(tǒng)的正常運(yùn)行 3 3 2 提高值班員的安全意識(shí) 二次系統(tǒng)安全防護(hù)不僅僅是各單位自動(dòng)化人員的工作 也不僅僅是網(wǎng)絡(luò)安 全員的工作 更是變電站內(nèi)每一位值班員的安全責(zé)任 值班員擁全站設(shè)備控制 權(quán) 應(yīng)做到以下五不要 不要在遠(yuǎn)動(dòng)主機(jī)上進(jìn)行與工作無關(guān)的任何操作 不要 安裝不必要的軟件 不要打開來路不明的文件 不要設(shè)置過于簡單的密碼 不 要將帳號(hào)及密碼外借他人 另外 還需加強(qiáng)值班員的職業(yè)素質(zhì)教育 增強(qiáng)工作 責(zé)任心 從而提高安全意識(shí) 保證電力二次設(shè)備安全防線牢不可破 3 3 3 將二次系統(tǒng)安全防護(hù)工作納入安全生產(chǎn)日常管理 隨著電網(wǎng)智能化的發(fā)展 以往電力公司重一次 輕二次的思想必須改變 多次二次設(shè)備安全事故證明 二次設(shè)備出現(xiàn)安全事故造成的危害比起一次設(shè)備 將有過之而無不及 所以應(yīng)將二次系統(tǒng)安全防護(hù)工作納入安全生產(chǎn)日常管理體 系中 將變電站二次安全防護(hù)設(shè)備納入變電運(yùn)行管理中 各單位安監(jiān)部門要將 二次系統(tǒng)安全防護(hù)工作作為安全檢查工作的重點(diǎn)檢查內(nèi)容 督促指導(dǎo)各單位二 次安安全防護(hù)工作的有效開展 4 4 結(jié)束語結(jié)束語 本文以數(shù)字化變電站作為切入點(diǎn)從變電站內(nèi)部橫向邊界 外部縱向邊界 安全防護(hù)管理等三個(gè)方面 系統(tǒng)地闡述了數(shù)字化變電站安全防護(hù)方面目前存在 的安全隱患 并提出了相應(yīng)的解決方案 智能電網(wǎng)不是一個(gè)僅局限于二次自動(dòng) 化范疇的概念 也不是指單一設(shè)備的智能化 它是一項(xiàng)全新的概念 在現(xiàn)階段 對其問題與缺點(diǎn)的認(rèn)識(shí)與對其優(yōu)點(diǎn)的認(rèn)識(shí)同等重要 總之 智能電網(wǎng)是過去幾 十年來電力新技術(shù)研發(fā)與應(yīng)用的發(fā)展 是人們對未來電網(wǎng)的愿景 參考文獻(xiàn)參考文獻(xiàn) 1 胡炎 謝小榮 韓英鐸 辛耀中 電力信息系統(tǒng)安全體系設(shè)計(jì)方法綜述 期刊 論文 電力系統(tǒng)自動(dòng)化 2005 1 2 謝開 劉永奇 朱治中等 面向未來的智能電網(wǎng) J 中國電力 2008 41 6 3 IEC61850 變電站通信網(wǎng)絡(luò)和系統(tǒng)