王 慶，李朝東，陳 偉，徐 健

（1.銅陵學(xué)院 電氣工程學(xué)院，安徽 銅陵 244000；2.銅陵職業(yè)技術(shù)學(xué)院 電氣工程系，安徽 銅陵 244000；3.國網(wǎng)安徽省電力有限公司，安徽 合肥 230000；4.國網(wǎng)池州供電公司，安徽 池州 247000）

2015 年12 月23 日，烏克蘭電網(wǎng)遭受黑客攻擊，并由此導(dǎo)致全國范圍大停電[1]。經(jīng)過此次事件，電力行業(yè)的網(wǎng)絡(luò)安全問題引起世界各國的高度重視，習(xí)近平總書記也強(qiáng)調(diào)“沒有網(wǎng)絡(luò)安全，就沒有國家安全”[2]。電力監(jiān)控系統(tǒng)是電力行業(yè)安全等級最高的生產(chǎn)控制系統(tǒng)，保障電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)與信息安全已成為電力系統(tǒng)安全穩(wěn)定運行的重要前提[3]。目前，電網(wǎng)企業(yè)的網(wǎng)絡(luò)安全防護(hù)主要聚焦在安全監(jiān)測技術(shù)，而針對網(wǎng)絡(luò)安全攻擊，現(xiàn)階段仍缺乏有效的管控手段[4]。

本文提出了一種電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險管控新手段，將IPDU（Intelligent Power Distribution Unit，智能電源分配單元）的自動斷電功能應(yīng)用到攻擊源阻斷上，必要時實現(xiàn)對攻擊源的斷電，從物理層面實現(xiàn)阻斷。此方法較傳統(tǒng)手動處理方法，具有響應(yīng)迅速、提升效能的優(yōu)勢，能夠有效縮短網(wǎng)絡(luò)攻擊時間，減小攻擊危害程度和范圍，具有廣闊的應(yīng)用前景。尤其針對偏遠(yuǎn)的、無人值守的廠站，優(yōu)勢更為凸顯。本研究搭建了基于IPDU 的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急電源管理平臺，并在真實機(jī)房環(huán)境對該平臺進(jìn)行了有效性測試，實驗證明該平臺能夠?qū)崿F(xiàn)預(yù)期的設(shè)計功能，實現(xiàn)攻擊源的有效、快速阻斷。

1 IPDU的工作原理

隨著電子信息、通信技術(shù)的發(fā)展，IPDU 在PDU（Power Distribution Unit，電源分配單元）的電源分配、過載及防雷保護(hù)等基本功能的基礎(chǔ)上，為了滿足用戶的實際需求，進(jìn)一步增加了接口通訊、用電監(jiān)測、遠(yuǎn)程管理等智能化功能，其工作原理如圖1所示[5]。

IPDU 一般具備數(shù)組電源輸出接口，通過輸出電源線與用電設(shè)備相連接，實現(xiàn)設(shè)備的可控供電，通常這些電源輸出接口可實現(xiàn)單獨控制，以實現(xiàn)用電設(shè)備靈活地供電?？刂贫伺cIPDU 終端的通訊方式常見有RS232/RS485 串行通訊、Modbus 總線通訊、WIFI/GSM無線通訊和有線以太網(wǎng)傳輸?shù)萚6]。

圖1 IPDU工作原理示意圖

2 基于IPDU的網(wǎng)絡(luò)安全應(yīng)急管控平臺的設(shè)計

基于IPDU 的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急管控平臺的整體構(gòu)架和功能如圖2所示。管控平臺按照各組成部分的物理位置及其功能，可分成調(diào)度機(jī)構(gòu)主站電源管理系統(tǒng)、廠站（子站）IPDU 終端和傳輸通道3個部分[7]。

圖2 網(wǎng)絡(luò)安全應(yīng)急管控平臺整體構(gòu)架

2.1 主站電源管理系統(tǒng)設(shè)計

主站電源管理系統(tǒng)部署于調(diào)度機(jī)構(gòu)，可安裝在部署Windows 或Linux 系統(tǒng)的主機(jī)中，主要依托電力企業(yè)普遍部署的電力監(jiān)控網(wǎng)絡(luò)安全管理系統(tǒng)的告警信息，實現(xiàn)攻擊源的判斷和定位。依據(jù)網(wǎng)絡(luò)安全攻擊的嚴(yán)重程度以及影響業(yè)務(wù)重要程度，綜合判斷是否通過主站系統(tǒng)向廠站IPDU 終端發(fā)出相應(yīng)的控制指令。

調(diào)度機(jī)構(gòu)主站電源管理系統(tǒng)的人機(jī)交互界面如圖3 所示，包含控制設(shè)備選擇區(qū)和控制命令發(fā)送區(qū)。控制設(shè)備選擇區(qū)可選擇要控制的廠站以及設(shè)備，廠站的選擇采用下拉菜單形式進(jìn)行選擇，被控設(shè)備的選擇采用按鈕形式；控制命令發(fā)送區(qū)用于發(fā)送分、合閘的控制命令至廠站IPDU 終端，考慮到系統(tǒng)的安全性，未被選中的廠站的合閘、分閘按鈕為陰影狀態(tài)，無法發(fā)送控制命令。

2.2 IPDU硬件設(shè)計

廠站IPDU 終端與廠站的各個設(shè)備電源相連接，尤其針對安裝了非安全操作系統(tǒng)等對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全威脅比較大的設(shè)備。IPDU 終端能夠接收主站系統(tǒng)的控制命令，并依據(jù)控制器存儲的控制邏輯程序，輸出相應(yīng)的控制信號，實現(xiàn)對輸出控制電路的控制，對攻擊源設(shè)備進(jìn)行斷電處理，進(jìn)而從物理層面阻斷攻擊源。

根據(jù)電力企業(yè)的實際要求，IPDU 裝置的基本功能至少包含：遠(yuǎn)程通訊、用電監(jiān)測、電源管理及保護(hù)等。圍繞基本功能需求，本文設(shè)計的IPDU 硬件總體結(jié)構(gòu)如圖4所示，IPDU 裝置主要包含微處理器（單片機(jī)）、通訊模塊、輸出控制模塊、監(jiān)測模塊、保護(hù)模塊、電源模塊等。圖4 中的微處理器選用宏晶科技STC12LE5A16S2 型單片機(jī)，并采用LQFP44 型封裝，其具備UART串口模塊和A/D轉(zhuǎn)換功能，可滿足本應(yīng)用的要求；電源模塊主要實現(xiàn)外部電源的接入功能，支持交、直流兩種供電模式；監(jiān)測模塊主要對輸出電路的電流、電壓進(jìn)行采集并進(jìn)行轉(zhuǎn)換；保護(hù)模塊主要實現(xiàn)進(jìn)線端的過壓、防雷保護(hù)以及出線端的過載保護(hù)等。

圖3 主站電源管理系統(tǒng)人機(jī)交互界面

圖4 IPDU硬件總體結(jié)構(gòu)

2.2.1 通訊模塊

通訊模塊，采用深聯(lián)智達(dá)公司型號為USRTCP232-T24 的串口轉(zhuǎn)以太網(wǎng)雙向轉(zhuǎn)換模塊，電路結(jié)構(gòu)如圖5所示。此模塊具有TCP網(wǎng)絡(luò)數(shù)據(jù)包與單片機(jī)串行接口數(shù)據(jù)包的轉(zhuǎn)換功能，從而實現(xiàn)IPDU裝置的網(wǎng)絡(luò)通信，以方便接收主站電源管理系統(tǒng)的網(wǎng)絡(luò)控制指令。

圖5 通訊模塊電路結(jié)構(gòu)圖

2.2.2 輸出控制模塊

輸出控制模塊的電路結(jié)構(gòu)如圖6所示。電路主要采用EL817（DIP-4 型封裝）型光模塊和Miderdon LY2NG 型中間電磁繼電器等原件，實現(xiàn)控制電路與輸出主電路的隔離，以適應(yīng)廠站復(fù)雜的電磁環(huán)境，增加了系統(tǒng)的穩(wěn)定性和可靠性[8]。

圖6 輸出控制模塊電路結(jié)構(gòu)圖

2.3 主廠站通訊設(shè)計

2.3.1 通訊通道設(shè)計

圖7 通訊通道示意圖

為了保障通訊及系統(tǒng)自身的安全性，選擇經(jīng)由電力企業(yè)內(nèi)部的核心SDH 有線專網(wǎng)進(jìn)行控制指令、終端狀態(tài)等數(shù)據(jù)的傳輸[9]。通訊通道如圖7所示，主廠站側(cè)都經(jīng)交換機(jī)、ODF（光纖配線架）、SDH 傳輸設(shè)備匯入SDH 專網(wǎng)，進(jìn)而構(gòu)成廠站IPDU 終端與主站電源管理系統(tǒng)通訊的高速通道。

2.3.2 通訊模式選擇

常見的網(wǎng)絡(luò)通訊有TCP 和UDP 模式。由于UDP 模式是面向無連接的，可靠性不高，不適宜在電力領(lǐng)域應(yīng)用。TCP 模式是一種面向連接的網(wǎng)絡(luò)服務(wù)，可靠性較高。TCP 模式又分為TCP Server、TCP Client 兩種方式，本研究采用TCP Server 方式，如圖8所示。

圖8 TCP server通訊模式示意圖

TCP Server 方式下，廠站時刻監(jiān)聽預(yù)定地址和TCP端口，當(dāng)監(jiān)聽到訪問時，建立主廠站之間的TCP可靠連接，再進(jìn)行控制信息發(fā)送。信息傳送結(jié)束后，TCP 連接再釋放。這種方式較TCP Client 方式節(jié)省帶寬資源，且可同時支持最多4個TCP連接，適應(yīng)分級調(diào)度的模式。

3 實驗驗證與分析

課題組研制了IPDU實驗樣機(jī)，并按照圖2在調(diào)度主站機(jī)房及實驗站搭建了一個測試管控平臺，主要包括主機(jī)、IPDU 終端、測試交換機(jī)、測試工作站及相應(yīng)通訊設(shè)備。主機(jī)用于部署主站電源管理系統(tǒng)軟件，IPDU 終端的3 個出線插頭分別接1 臺測試交換機(jī)和2臺測試工作站。

通過主站管控平臺分別對3 臺設(shè)備的遙控測試，管控平臺能夠可靠實現(xiàn)3 臺設(shè)備電源的遠(yuǎn)程開啟和關(guān)斷。實驗結(jié)果也證明，在特殊情況下，此平臺具備遠(yuǎn)程切除現(xiàn)場設(shè)備電源的能力，進(jìn)而在發(fā)生網(wǎng)絡(luò)攻擊的情況下，實現(xiàn)攻擊源的物理隔離，阻斷網(wǎng)絡(luò)攻擊。

4 結(jié) 語

本文提出了一種電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險管控新手段，將IPDU 的自動斷電功能應(yīng)用到攻擊源阻斷上，必要時實現(xiàn)對攻擊源的斷電，從物理層面實現(xiàn)阻斷。給出了基于IPDU 的網(wǎng)絡(luò)安全應(yīng)急管控平臺設(shè)計整體構(gòu)架，對各組成模塊進(jìn)行了分析。設(shè)計了IPDU 樣機(jī)，在調(diào)度主站機(jī)房搭建了測試管控平臺，并在真實環(huán)境下進(jìn)行了測試。實驗結(jié)果證明此平臺能夠?qū)ΜF(xiàn)場設(shè)備進(jìn)行有效的電源控制，具備在特殊情況下縮短網(wǎng)絡(luò)攻擊反應(yīng)時間和縮小攻擊范圍的能力，對提高電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力，具有重要的參考價值。