摘要:电力系统是个特殊的能源行业,发电、输电、配电、用电必须同时完成,其覆盖面之大,结构之复杂,层次之众多是任何一个行业都无法比拟的。电能与国民经济和人民群众的生活息息相关,电能的安全传输直接影响每一个人的生产和生活,而电能的安全传输又依赖于电力信息网络的正常工作。因此,电力信息网络安全体系的建立具有相当重要的意义。本文在明确电力自动化系统网络安全重要性的基础上,概述了电力自动化系统的功能,并详细探讨了电力自动化系统的网络安全实现,涉及到物理层及网络层的安全实现。
随着计算机网络技术的突飞猛进,电力系统规模的不断扩大,电力自动化水平的不断提高,电力自动化系统的实用化应用水平不断深入。另外,随着电力客户服务质量规范的建立,可靠性、安全性都比以前有了更高的要求,电力自动化系统作为电力生产、输送、分配、消费一体化监视、控制的系统,其更高的可靠性和安全性要求是提高电力客户服务质量的重要保障。然而,开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中,安全技术作为一个独特的领域越来越受到关注。关于安全策略建设,尤其是安全策略的电子化和自动化管理,正在进行一个全方位的、动态的、持续的过程,遵循均衡、动态和立体性的原则,安全系统建设是基础,在恰当有效的安全策略的指导下,实施集中式、全方位、动态的安全管理是实现信息系统整体安全的有效保障。
一、电力自动化系统的功能概述
根据网络安全防范体系设计的一致性和整体性原则,在建立电力自动化网初期就应全面考虑系统的安全,那就要了解自动化的业务与功能。
目前,电力自动化主要完成SCADA功能(从厂站接收遥测、遥信数据,向厂站发送遥控、遥调、对时命令)、PAS功能(网络建模、网络拓扑、状态估计、调度员潮流、负荷预报、静态安全分析、无功/电压优化控制)、系统接口(大屏幕、模拟屏、调度数据专网)、WEB服务与DTS功能(控制中心模型模块、电力系统模型模块和教员系统模块,分别实现电力系统仿真操作、电网结构模拟、仿真流程控制及仿真效果考核)等。
电力系统中网络应用的分类有许多种,根据业务类型、实时等级、安全等级等因素可分为生产数据传输和管理信息传送两大类,其它应用还包括音频传输和对外服务等。不同的应用系统对安全有不同的要求:如生产控制类基于TCP/IP的数据服务业务实时性较强,遥控遥调更与电网安全直接相关,可靠性要求较高;与计费相关的电力市场业务对安全性有特殊要求,不仅要可靠,还要保密;管理信息类业务突发性强、速率较高、实时性不强,但对保密性要求又较高。无论对于何种应用,都要求电力信息网络的防护措施能按各类业务的具体要求保证其安全运行。
二、电力自动化系统的网络安全实现
1.物理层的网络安全实现
电力自动化系统网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。因此它是整个系统安全的前提。
首先,环境安全。现在电力自动化机房完全能够满足国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》。机房地板一般采用防静电地板,机房温度、湿度都在合理范围内,环境温度15℃~30℃;相对湿度10%~75%;大气压力86kPa~108kPa。
其次,设备安全。机房电源一般都采用大功率长延时电源,机柜一般采用标准机柜,服务器一般采用双机冗余,地调和大型集控站基本上采用UNIX服务器,数据采集采用双通道甚至三通道,在系统发生故障时可自动切换,保障系统的不间断可靠运行。这里需要特殊说明的是,一定要定期查看UPS电源的状况,防止电池久用漏液。
另外,传输介质安全。电力企业电磁干扰相对较重,在集控站可能更重一些,因此网线要采用屏蔽双绞线,RJ45头要采用屏蔽RJ45头。在制作RJ45插头时要按顺序将其排列整齐,紧紧插入RJ45插头,用压线钳压紧,注意尽量不要将裸露的双绞线露出RJ45插头之外,裸漏部分不能超过12mm,否则会造成近端串扰和回波损耗,引起网线通讯质量的下降。此外,视频监视设备。现在110kV及其以下的变电站采用无人值班,怎么保证变电站设备的安全呢?现在变电站大都采用视频监视系统,它是一种可靠的防护设备,能对系统运行的外围环境、操作环境实施监控。
2.网络层的安全实现
电力自动化系统是建立在网络系统之上的,网络结构的安全是安全系统成功建立的基础。在整个网络结构的安全方面,主要考虑网络结构、系统和路由的优化。
首先,网络拓扑上主要考虑到冗余链路,地级以上调度网和大型集控站都采用双网结构,数据采集通道甚至有2~3条备用链路。其次,电力自动化局域网可以考虑采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。典型的逻辑分段如图1所示。
其中,集控中心主站(调度大楼)和各集控站之间通过专用光纤网连接起来,调度大楼的骨干交换机被划分成多个VLAN,每个集控分站一个虚网,本地一个虚网,在VLAN上配置初步访问控制策略。
此外,国家经济贸易委员会第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》及国家电力公司电调文件详细描述了电力自动化系统内部的信息交换方式,从根本上保证了电力自动化系统免受病毒、黑客的攻击,保证了供电企业的安全运行。根据网络安全防范体系设计的等级性原则,一套基于物理隔离的安全区I/II到安全区III/IV之间数据交换的公用数据平台方案成为必须,通过该平台,电力自动化系统可以快速、准确的把安全区I/II的数据传输到安全区III/IV中,并且在安全区III/IV中组织这些数据,对外提供WEB服务、信息一体化服务、二次开发等功能。
三、结语
总之,电力自动化系统的安全是一个广泛的主题,它涉及到许多不同的区域(物理设备、网络、系统平台、应用程序等),每个区域都有其相关的风险、威胁及解决方法。对于连网的企业组织来说风险与威胁是没有终止的。电力自动化系统安全是一个动态发展的过程,不仅仅是纯粹的技术,仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。电力自动化系统安全建设是一项复杂的系统工程,要从观念上进行转变,规划、管理、技术等多种因素相结合使之成为一个可持续的动态发展的过程。
参考文献:
[1]冯登国.网络安全原理与技术[M].北京:科学带出版社,2009:37~85.
[2]张红旗.信息网络安全[M].北京:科学出版社,2010:45~67.
[3]张千里,陈光英.网络安全信技术[M].北京:人民邮电出版社,2008:23~47.