同步技術在電力系統網絡安全傳輸中的研究

巫聰云 蒙亮 韓冰 劉斌

【摘 要】電力二次系統是電力系統在生產運行和經營管理中的重要基礎設施，隨著信息技術的發展，電力控制系統中普遍的大量接入了電力調度數據網，使得在電廠、調度中心、變電站以及各用戶之間進行的數據交換變得越來越頻繁。本文剖析了電力二次安全防護體系的基本原理，指出安全區同步技術是實現網絡安全隔離成功的關鍵，并介紹了安全隔離同步軟件的工作原理。

【關鍵詞】安全防護 安全區 同步技術

電力二次系統的安全防護是指對電力實施系統和電力調度數據網絡的安全采取一定的技術手段和必要的管理措施進行防護，從而有效地抵御來自外部的惡意攻擊和侵害，在保持電力二次系統的穩定性的同時，防止發生安全事故或大面積停電事故，維持電網的安全穩定運行。

當前，電力調度數據網絡正面臨著前所未有的信息安全威脅，電力調度數據網絡的安全關系著電力系統生產運行、國家經濟安全和人民生民財產的安全。近年來，我國大力推廣應用電力二次系統安全防護技術，取得了較好的安全防護效果。[1]同時，保持電力通信網絡中各管理監控裝置與自動化裝置的精準同步，有利于對電力調度系統故障的分析、定位、鑒定責任和查找事故原因，提高電力系統的安全性。

1安全區的劃分

根據《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》，電力二次系統共分為實時監控系統、調度生產管理系統、電力信息系統共3層，其中每層根據安全等級由高到低分為安全區Ⅰ、安全區Ⅱ、安全區Ⅲ和安全區Ⅳ。

安全區Ⅰ的范圍包括面向調度員的秒級實時數據監控系統；面向運行方式、運行計劃及電力市場交易員等的調度生產管理系統數據種類繁多，數據來源復雜，除了從自身測報或監控系統中獲取的信息數據外，還有很多從電力系統以外獲取的水文、氣象信息，有些數據還需要對外發布，安全等級較低，因此，調度生產管理系統的主數據庫和核心模塊屬于安全區Ⅱ，而與對外網絡系統連接的接口部分以及需要對外發布數據信息的功能模塊屬于安全區Ⅲ和安全區Ⅳ。

2電力二次系統安全防護體系

電力調度系統網絡通常包括監控系統網絡、調度生產管理系統網絡、電能量計費系統網絡以及其它生產系統網絡。其中，監控系統需要與調度生產管理系統、電能量計費系統間進行數據交換，同時，監控系統和調度生產管理系統還需要對外通過國家電力調度網等調度部門、地區水文局、水庫、氣象臺等多家單位的相應系統進行數據交換，或對外發布。

根據電力二次系統安全防護總體方案的規定，在各安全區之間必須根據網絡安全、帶寬和實時性的要求，合理地選擇隔離裝置，越是在內層的安全區，其累計的安全程度越高。[2]硬件防火墻可部署于安全區I與安全區Ⅲ之間、安全區I、Ⅱ與外部網絡連接之間，而在安全區I、Ⅱ與安全區Ⅲ、Ⅳ之間放置代理網關機，采用單向物理隔離設備。如此便形成了電力調度系統的第二道安全防線，阻止和攔截兩個區域內部發起的惡意攻擊行為。

3同步技術的實現

實施成功的網絡安全隔離，不僅要使原有的應用功能可以繼續使用，同時，要實現安全區I、Ⅱ與安全區Ⅲ之間的實時數據正向或反向同步。安全隔離同步軟件是實現內外網之間的通信、數據同步以及文件的收集的重要途徑。它將數據傳輸線路分為由內網向外網傳輸和由外網向內網傳輸的兩條鏈路，并部署在不同的網關機上。安全隔離同步軟件的功能模塊主要由數據傳輸客戶端、數據接收服務器端組成。

以目前在我國應用廣泛的保信電力調度安全防護系統為例，安全區II用于查詢、接收和發送數據的程序為nsTransmit，安全區III接收數據的程序是nsReceive，安全區III負責存儲的程序是nsDataSave。正向隔離裝置部署在nsTransmit與nsReceive之間。[3]

工作時，nsTransmit啟動后不斷嘗試與配置中IP地址端口建立鏈接，直到建立鏈接。nsReceive啟動后打開一個固定的監聽端口，等待鏈接nsTransmit通過eventchannel的消息機制接收來自poweredit、prem、server的簡要消息，依據簡要消息查詢數據庫，得到詳細信息，并組裝成固定格式的流，若與receive鏈接，則向nsReceive發送數據。若未鏈接，則存入一個臨時的xml文件.nsReceive將收到的信息存入一個.log文件中，.log文件的命名規則是：年月日時分秒毫秒序號.log，如201503161208152570000.log，以便避免文件名的重復，并將所有的文件存放在一個actionbackup文件夾中。此時，nsDataSave將定時檢測actionbackup中的log文件，當檢測到log文件時就根據順序讀取文件內容到內存，解析讀取到的內容后保存到數據庫中，最后刪除已讀取的log文件。采用這種數據同步方式，由于分別在II區和III區設置了緩沖文件，可以防止安全II區和III區未連接上的情況發生，避免了當發生突發性故障時，nsDataSave存儲速度跟不上的情況。

4結語

切實貫徹落實《電力二次系統安全防護規定》，健全和完善電力二次系統安全防護體系，落實網絡安全單向隔離技術，繼而避免電力調度系統遭受黑客、病毒以及惡意代碼等信息的侵害，防止由此引發電力一次系統的大面積停電事故和安全事故，是我國電力系統網絡安全防護工作的首要任務。同時，完善同步操作機制，在電力調度系統中實現數據的單向安全傳輸，以便于分析故障、定位和明晰事故發生過程、減少事故隱患，對今后電力系統的智能化發展具有重要意義。

參考文獻：

[1]高雅，高新華，梁智強.《基于 DAS 和 SAS 的電力二次安全防護測試平臺設計與實現》工業控制計算機，2011.

[2]馮小安，祁兵.電力信息系統安全體系的構建[J].電網技術，2008，32（S1）：77-80；

[3]孫娜，熊偉，丁宇征.時鐘同步的研究與應用.計算機工程與應用[J]，2003（27）：177-185.

作者簡介：巫聰云（1979-），男，廣西賓陽人，本科，高級工程師，主要從事電力系統繼電保護運行管理工作；蒙亮（1976-），男，廣西賓陽人，博士，高級工程師，主要從事電力系統繼電保護運行管理工作；韓冰（1972-），男，廣西都安人，碩士，高級工程師，主要從事電力系統繼電保護運行管理工作；劉斌（1986-），男，湖北仙桃人，本科，工程師，主要從事電力系統繼電保護運行管理工作。