周慶龍 韓春雷

摘要 本文結(jié)合配電自動(dòng)化系統(tǒng)中的橫向和縱向邊界中的相關(guān)安全隱患描述，對(duì)安全防護(hù)的總體原則，配電自動(dòng)化系統(tǒng)的建設(shè)過(guò)程及發(fā)展中的相關(guān)安全問(wèn)題及解決方案進(jìn)行了詳細(xì)的闡述。最后強(qiáng)調(diào)了在配電網(wǎng)的運(yùn)行管理技術(shù)手段安全可靠方面，配電自動(dòng)化系統(tǒng)技術(shù)的支撐作用。

關(guān)鍵詞 配電；自動(dòng)化系統(tǒng)；安全防護(hù)；技術(shù)分析

引言

隨著電力自動(dòng)化和通信技術(shù)的進(jìn)步，使得配電自動(dòng)化發(fā)展中的相關(guān)問(wèn)題得以解決，配電自動(dòng)化技術(shù)得到了提升。但是，與調(diào)度自動(dòng)化系統(tǒng)相比，配電自動(dòng)化系統(tǒng)很容易受到環(huán)境和社會(huì)因素的影響。雖然光纖是較為理想的通信方式，但是配電網(wǎng)設(shè)備的點(diǎn)多面廣，單一方式的光纖通信，會(huì)導(dǎo)致產(chǎn)出和投入的失衡。

1 配電自動(dòng)化系統(tǒng)防護(hù)中的安全隱患

1.1 橫向邊界隱患

根據(jù)配電網(wǎng)數(shù)據(jù)的源端唯一性，數(shù)據(jù)流要與調(diào)度自動(dòng)化系統(tǒng)（EMS）進(jìn)行主網(wǎng)圖模信息交互，與地理信息系統(tǒng)（GIS）進(jìn)行配電網(wǎng)圖模信息交互，與生產(chǎn)管理系統(tǒng)（PMS）進(jìn)行配電網(wǎng)設(shè)備臺(tái)賬信息交互及交互平臺(tái)的故障判斷等。配電自動(dòng)化系統(tǒng)和EMS系統(tǒng)何承偉實(shí)時(shí)控制區(qū)系統(tǒng)（I區(qū)）；PMS和GIS系統(tǒng)及配網(wǎng)搶修指揮平臺(tái)稱為生產(chǎn)管理區(qū)系統(tǒng)（III區(qū)）；攻擊在III區(qū)在不受保護(hù)的情況下很容易進(jìn)行I區(qū)的攻擊，從而引起信息交互的橫向邊界安全問(wèn)題。

1.2 縱向邊界隱患

配電自動(dòng)化系統(tǒng)通信因環(huán)境和社會(huì)因素的影響，必須采用多種通信方式，其中以通信運(yùn)營(yíng)商的無(wú)線通信網(wǎng)絡(luò)較為普遍，如果縱向邊界防護(hù)不到位，黑客可以借助一張sim卡就實(shí)現(xiàn)與配電主站的通信而進(jìn)行遠(yuǎn)程控制，這就出現(xiàn)了縱向邊界隱患。

2 配電自動(dòng)化系統(tǒng)安全防護(hù)應(yīng)遵循的基本原則

2.1 進(jìn)行安全分區(qū)

配電自動(dòng)化系統(tǒng)根據(jù)設(shè)備和網(wǎng)絡(luò)應(yīng)用可以分為生產(chǎn)控制大區(qū)（實(shí)時(shí)控制區(qū)、實(shí)時(shí)非控制區(qū)）和管理信息大區(qū)，安全管理員必須對(duì)這些分區(qū)進(jìn)行嚴(yán)格的劃分。

2.2 確保專網(wǎng)專用

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是通過(guò)在物理層進(jìn)行電力企業(yè)專網(wǎng)與因特網(wǎng)的安全隔離實(shí)現(xiàn)的獨(dú)立網(wǎng)絡(luò)設(shè)備組。同時(shí)，電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)以邏輯隔離的形式劃分為實(shí)時(shí)和非實(shí)時(shí)子網(wǎng)，進(jìn)行安全I(xiàn)區(qū)和II區(qū)的連接，從而達(dá)到專網(wǎng)專用。

2.3 橫向物理隔離

家住國(guó)產(chǎn)硬件防火墻進(jìn)行實(shí)時(shí)和非實(shí)時(shí)控制區(qū)的通信邏輯隔離。

2.4 縱向的安全認(rèn)證

縱向的認(rèn)證主要用來(lái)實(shí)現(xiàn)縱向通信的業(yè)務(wù)系統(tǒng)安全。

3 配電自動(dòng)化系統(tǒng)的安全防護(hù)具體措施

3.1 子站及終端的安全防護(hù)

在配電自動(dòng)化子站及終端上進(jìn)行安全模塊的配置，或者在它們與主站的邊界處進(jìn)行縱向加密裝置安裝。借此來(lái)實(shí)現(xiàn)主站系統(tǒng)下發(fā)的報(bào)文安全控制、鑒別和數(shù)據(jù)校驗(yàn)，防止一些非法命令的遠(yuǎn)程操控。

3.2 縱向通信的安全防護(hù)

⑴配電自動(dòng)化系統(tǒng)的縱向鏈路指的是配電自動(dòng)化主站系統(tǒng)、子站、終端之間的通信連接。方式以光纖、載波、無(wú)線等通信為主。光纖與載波通信方式的接入點(diǎn)主要以固定點(diǎn)的形式存在于變電站、開閉所及專用機(jī)房等。當(dāng)選用無(wú)線網(wǎng)絡(luò)進(jìn)行縱向通信時(shí)，相應(yīng)的非法入侵防護(hù)則需要加以技術(shù)手段的處理。通過(guò)要求通信運(yùn)營(yíng)商以APN+VPN或者VPDN技術(shù)進(jìn)行無(wú)限虛擬的專用通道設(shè)定，實(shí)現(xiàn)專網(wǎng)專用。具體操作來(lái)看，主要是以無(wú)線終端執(zhí)行GPRS接入，再借助SGSN形成一條邏輯專用鏈路。在無(wú)線終端啟動(dòng)PDP激活需要繼續(xù)寧APN接入，并以固定IP地址的形式實(shí)現(xiàn)IP數(shù)據(jù)通過(guò)GPRS與主站路由器之間的GRE隧道路由出去，近而完成物理鏈路的安全通信。

⑵縱向通信規(guī)約的安全防護(hù)。主站系統(tǒng)以私鑰進(jìn)行報(bào)文和時(shí)間的簽名，并加入到標(biāo)準(zhǔn)通信規(guī)約中，形成復(fù)合型的命令報(bào)文。終端對(duì)接收的報(bào)文以預(yù)裝的主站公鑰進(jìn)行驗(yàn)證，并進(jìn)行時(shí)間戳驗(yàn)證，驗(yàn)證通過(guò)即可執(zhí)行。在下行報(bào)文的數(shù)據(jù)控制時(shí)，在進(jìn)行抗重復(fù)機(jī)制、完整性保護(hù)、主站身份鑒別等基礎(chǔ)上，還可加以復(fù)合報(bào)文的控制和時(shí)間戳的加密來(lái)提升數(shù)據(jù)傳輸?shù)陌踩?。這種加密同樣適用于遙測(cè)量和遙信良等的報(bào)文加密。在未進(jìn)行加密裝置或模板的安裝的終端，嚴(yán)禁主站進(jìn)行訪問(wèn)控制。

3.3 主站的安全防護(hù)

在配電自動(dòng)化系統(tǒng)的主站及終端通信的連接上，自動(dòng)化主站系統(tǒng)前置機(jī)必須經(jīng)過(guò)國(guó)家制定部門任何的安全加固操作系統(tǒng)。通信必須以調(diào)度數(shù)字證書的非對(duì)稱加密算法來(lái)控制完成報(bào)文的單項(xiàng)認(rèn)真和報(bào)文的完整性認(rèn)證。配電自動(dòng)化系統(tǒng)中常用的加密算法為160bit以上的橢圓曲線密碼體制和1024bit以上的RSA算法。且以RSA算法為主，也就是通過(guò)不同的加密及解密密鑰，事先生成一對(duì)RSA密鑰，加密為公開的，解密是秘密的。并以簽名形式對(duì)主站前置部分和終端通信邊界處配置進(jìn)行縱向加密。實(shí)現(xiàn)子站和終端對(duì)主站的行文安全性和完整性保護(hù)。

3.4 橫向的邊界安全保護(hù)

在橫向邊界的各配電相關(guān)系統(tǒng)，分布在安全的I區(qū)和III區(qū)形成較大的安全區(qū)數(shù)據(jù)流，這部分區(qū)域必須通過(guò)物理隔壁裝置進(jìn)行橫向邊界的安全防護(hù)。并以數(shù)據(jù)流方向進(jìn)行正向和反向的物理隔離裝置配置。這既能夠滿足信息交互的需求，又能夠符合整體的安全防護(hù)規(guī)定，確保系統(tǒng)的性能安全性。

4 結(jié)束語(yǔ)

配電自動(dòng)化系統(tǒng)的技術(shù)支撐是相對(duì)復(fù)雜的。一方面，橫向上的配電系統(tǒng)與多個(gè)系統(tǒng)之間存在信息交互，比如安全I(xiàn)區(qū)和III區(qū)。另一方面，在由多種通信方式并存的調(diào)度業(yè)務(wù)技術(shù)支撐平臺(tái)上的安全性也影響到電力系統(tǒng)。所以，必須在加強(qiáng)技術(shù)手段的同時(shí)，強(qiáng)化管理手段加強(qiáng)對(duì)相關(guān)接入的審核。并充分地借助配電自動(dòng)化的發(fā)展，為電力系統(tǒng)的安全和穩(wěn)定提供進(jìn)一步的保障。