馮 志，陳 剛

（中山供電局，廣東 中山 528400）

0 引 言

近年來(lái)，隨著國(guó)家限制發(fā)展高耗能、高污染行業(yè)，發(fā)展節(jié)能環(huán)保型產(chǎn)業(yè)，鼓勵(lì)支持開(kāi)發(fā)和利用新能源以及可再生能源政策的出臺(tái)，在“碳達(dá)峰、碳中和”的目標(biāo)背景下，大量不同投資主體的風(fēng)電和光伏電廠(chǎng)等用戶(hù)站接入電網(wǎng)，小型發(fā)電企業(yè)與新能源站點(diǎn)占比變得越來(lái)越高[1]。截止2021年，中山地區(qū)110 kV及以下電壓等級(jí)小型電廠(chǎng)和用戶(hù)站并網(wǎng)已達(dá)十多座。未來(lái)幾年內(nèi)，各類(lèi)小型電站與新能源站點(diǎn)接入中山電網(wǎng)的數(shù)量將會(huì)進(jìn)一步增加，在一定程度上增加了電力通信網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)量。而在實(shí)際中，這類(lèi)型廠(chǎng)站在地理上較為分散，為攻擊者入侵電力通信網(wǎng)絡(luò)埋下了隱患[2]。因此，針對(duì)這類(lèi)小型電廠(chǎng)及用戶(hù)站制定有效的安全防護(hù)措施顯得十分迫切和必要。

1 業(yè)務(wù)現(xiàn)狀

電力通信網(wǎng)承載的電力生產(chǎn)控制大區(qū)業(yè)務(wù)主要包括能量管理系統(tǒng)（遠(yuǎn)動(dòng)）、發(fā)電計(jì)劃曲線(xiàn)下發(fā)系統(tǒng)、相量測(cè)量系統(tǒng)、安全自動(dòng)控制系統(tǒng)、繼電保護(hù)系統(tǒng)、網(wǎng)絡(luò)發(fā)令系統(tǒng)、電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)、溫控管理信息系統(tǒng)、故障信息管理系統(tǒng)、電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)、水電管理系統(tǒng)、節(jié)能減排監(jiān)測(cè)系統(tǒng)、風(fēng)功率預(yù)測(cè)系統(tǒng)、光伏功率預(yù)測(cè)系統(tǒng)、計(jì)量自動(dòng)化系統(tǒng)以及態(tài)勢(shì)感知系統(tǒng)等[3]。這些生產(chǎn)控制大區(qū)業(yè)務(wù)的通信方式主要采用專(zhuān)線(xiàn)通道和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)通道，其中能量管理系統(tǒng)業(yè)務(wù)的通信方式分別如圖1和圖2所示。一般地說(shuō)，相對(duì)于采用專(zhuān)線(xiàn)通道，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)通道方式容易受到網(wǎng)絡(luò)攻擊。

圖1 專(zhuān)線(xiàn)通道方式

圖2 調(diào)度數(shù)據(jù)網(wǎng)通道方式

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

受財(cái)力、物力及人力運(yùn)維方面的制約，小型電廠(chǎng)或用戶(hù)站在網(wǎng)絡(luò)安全防護(hù)方面的實(shí)力與系統(tǒng)內(nèi)大型電廠(chǎng)或變電站存在較大的差距，因此這些小型廠(chǎng)站是網(wǎng)絡(luò)安全防護(hù)的薄弱節(jié)點(diǎn)，容易遭受網(wǎng)絡(luò)攻擊。一旦受到攻擊，攻擊者容易通過(guò)這些網(wǎng)絡(luò)安全薄弱節(jié)點(diǎn)攻擊網(wǎng)絡(luò)其他節(jié)點(diǎn)，給電力系統(tǒng)帶來(lái)嚴(yán)重的后果。因此，做好相應(yīng)的安全防護(hù)就顯得十分必要。以下列舉兩種常見(jiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.1 橫向攻擊其他廠(chǎng)站

目前，調(diào)度數(shù)據(jù)網(wǎng)架構(gòu)中，各電壓等級(jí)電廠(chǎng)與變電站混合組網(wǎng)，拓?fù)浣Y(jié)構(gòu)如圖3所示。使用多協(xié)議標(biāo)簽交換（Multiprotocol Label Switching，MPLS）對(duì)其實(shí)現(xiàn)標(biāo)簽式的交換通信，其每1個(gè)IP都有1個(gè)標(biāo)簽，主要是根據(jù)標(biāo)簽值進(jìn)而轉(zhuǎn)發(fā)數(shù)據(jù)包來(lái)實(shí)現(xiàn)，確保各類(lèi)節(jié)點(diǎn)只能與調(diào)度端通信[4]。但小型并網(wǎng)電廠(chǎng)與用戶(hù)站在安全防護(hù)方面并不完善，存在人為修改PE路由器配置的風(fēng)險(xiǎn)。配置一旦被修改便可實(shí)現(xiàn)與其他廠(chǎng)站路由的互通，為網(wǎng)絡(luò)攻擊提供有利條件。

圖3 地區(qū)調(diào)度數(shù)據(jù)網(wǎng)拓?fù)?/p>

2.2 縱向攻擊主站

由于電廠(chǎng)至調(diào)度前置網(wǎng)絡(luò)的整個(gè)完整路徑中僅存在加密裝置，而加密裝置是進(jìn)入變電站監(jiān)控系統(tǒng)的必經(jīng)之路，因此其往往成為黑客或不法分子攻擊的重點(diǎn)對(duì)象[5]。但加密裝置僅能做4層以下的網(wǎng)絡(luò)防護(hù)，無(wú)法對(duì)應(yīng)用層起到防護(hù)作用，從而導(dǎo)致攻擊者除針對(duì)網(wǎng)絡(luò)層進(jìn)行攻擊外，還可以對(duì)4層以上協(xié)議進(jìn)行攻擊。攻擊者可以通過(guò)廠(chǎng)站內(nèi)設(shè)備沿網(wǎng)絡(luò)路徑直接攻擊主站設(shè)備，主站設(shè)備一旦被控制將會(huì)對(duì)整個(gè)電力系統(tǒng)帶來(lái)嚴(yán)重后果。

3 網(wǎng)絡(luò)安全防范措施

3.1 物理剝離、專(zhuān)網(wǎng)專(zhuān)用

為應(yīng)對(duì)橫向風(fēng)險(xiǎn)，將110 kV及以下電壓等級(jí)電廠(chǎng)和用戶(hù)站從現(xiàn)有調(diào)度數(shù)據(jù)網(wǎng)中剝離，進(jìn)行獨(dú)立組網(wǎng)，與系統(tǒng)內(nèi)變電站和大型電廠(chǎng)進(jìn)行端到端物理隔離，確保不與網(wǎng)絡(luò)其他節(jié)點(diǎn)發(fā)生路由信息和業(yè)務(wù)流交互，最大程度減少安全風(fēng)險(xiǎn)。改造方案如圖4所示。

圖4 改造方案

新組建網(wǎng)絡(luò)架構(gòu)采用分層匯聚組網(wǎng)方式，在匯聚層側(cè)新增電廠(chǎng)專(zhuān)用匯聚路由器，原有的電廠(chǎng)和用戶(hù)站通過(guò)傳輸網(wǎng)通道統(tǒng)一接入該匯聚路由器，并為“雙碳”背景下不斷涌現(xiàn)的新能源電廠(chǎng)接入預(yù)留空間，同時(shí)在專(zhuān)用匯聚路由器側(cè)統(tǒng)一設(shè)置相關(guān)策略禁止電廠(chǎng)及用戶(hù)站與系統(tǒng)內(nèi)其他變電站的互訪(fǎng)，消除橫向風(fēng)險(xiǎn)。

3.2 主站設(shè)置安全接入?yún)^(qū)

為解決電廠(chǎng)至主站可能面臨的縱向傳播風(fēng)險(xiǎn)，采取如圖5所示的解決方案。

圖5 主站安全接入?yún)^(qū)示意

在電廠(chǎng)匯聚路由器與主站服務(wù)器之間設(shè)置安全接入?yún)^(qū)，與現(xiàn)有系統(tǒng)內(nèi)廠(chǎng)站前置部分完全分開(kāi)，通過(guò)設(shè)置安全接入?yún)^(qū)實(shí)現(xiàn)電廠(chǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的隔離認(rèn)證。根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的要求，生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應(yīng)設(shè)置國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，縱向加密裝置實(shí)現(xiàn)主站與廠(chǎng)站間通道加密，只允許指定IP和端口間的通信[6]。

加密裝置與接入交換機(jī)之間的防火墻主要實(shí)現(xiàn)訪(fǎng)問(wèn)控制功能，通過(guò)自上而下建立通信連接拒絕電廠(chǎng)側(cè)主動(dòng)發(fā)起的訪(fǎng)問(wèn)，只允許主站側(cè)主動(dòng)發(fā)起的訪(fǎng)問(wèn)。同時(shí)，防火墻通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT）轉(zhuǎn)換，將前置局域網(wǎng)私有地址轉(zhuǎn)換為公有地址，屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)[7]。應(yīng)用層防火墻具有正反向通信代理功能，可以分析主站與廠(chǎng)站間的通信流量，對(duì)電力專(zhuān)用協(xié)議進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，幫助主站抵御來(lái)自應(yīng)用層的攻擊[8]。另外，態(tài)勢(shì)感知可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量實(shí)時(shí)在線(xiàn)檢測(cè)分析識(shí)別、理解及預(yù)測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵[9]。而通信代理服務(wù)器擁有主站與電廠(chǎng)間業(yè)務(wù)數(shù)據(jù)處理和轉(zhuǎn)發(fā)，并進(jìn)行協(xié)議轉(zhuǎn)換，實(shí)現(xiàn)內(nèi)外隔離，提供監(jiān)控網(wǎng)絡(luò)和記錄傳輸信息的功能[10]。通過(guò)設(shè)置安全接入?yún)^(qū)，可以有效實(shí)現(xiàn)電廠(chǎng)至主站數(shù)據(jù)網(wǎng)絡(luò)的安全接入。

4 結(jié) 論

本文對(duì)地方電廠(chǎng)及用戶(hù)站并網(wǎng)接入地方電網(wǎng)，其網(wǎng)絡(luò)安全設(shè)施配置不足給電網(wǎng)帶來(lái)新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行了詳細(xì)分析，并對(duì)相關(guān)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提出了具體的防范措施，為地方電廠(chǎng)及用戶(hù)站接入電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)提供參考。