配電自動化系統(tǒng)安全防護技術分析

周慶龍 韓春雷

摘要 本文結合配電自動化系統(tǒng)中的橫向和縱向邊界中的相關安全隱患描述，對安全防護的總體原則，配電自動化系統(tǒng)的建設過程及發(fā)展中的相關安全問題及解決方案進行了詳細的闡述。最后強調了在配電網(wǎng)的運行管理技術手段安全可靠方面，配電自動化系統(tǒng)技術的支撐作用。

關鍵詞 配電；自動化系統(tǒng)；安全防護；技術分析

引言

隨著電力自動化和通信技術的進步，使得配電自動化發(fā)展中的相關問題得以解決，配電自動化技術得到了提升。但是，與調度自動化系統(tǒng)相比，配電自動化系統(tǒng)很容易受到環(huán)境和社會因素的影響。雖然光纖是較為理想的通信方式，但是配電網(wǎng)設備的點多面廣，單一方式的光纖通信，會導致產(chǎn)出和投入的失衡。

1 配電自動化系統(tǒng)防護中的安全隱患

1.1 橫向邊界隱患

根據(jù)配電網(wǎng)數(shù)據(jù)的源端唯一性，數(shù)據(jù)流要與調度自動化系統(tǒng)（EMS）進行主網(wǎng)圖模信息交互，與地理信息系統(tǒng)（GIS）進行配電網(wǎng)圖模信息交互，與生產(chǎn)管理系統(tǒng)（PMS）進行配電網(wǎng)設備臺賬信息交互及交互平臺的故障判斷等。配電自動化系統(tǒng)和EMS系統(tǒng)何承偉實時控制區(qū)系統(tǒng)（I區(qū)）；PMS和GIS系統(tǒng)及配網(wǎng)搶修指揮平臺稱為生產(chǎn)管理區(qū)系統(tǒng)（III區(qū)）；攻擊在III區(qū)在不受保護的情況下很容易進行I區(qū)的攻擊，從而引起信息交互的橫向邊界安全問題。

1.2 縱向邊界隱患

配電自動化系統(tǒng)通信因環(huán)境和社會因素的影響，必須采用多種通信方式，其中以通信運營商的無線通信網(wǎng)絡較為普遍，如果縱向邊界防護不到位，黑客可以借助一張sim卡就實現(xiàn)與配電主站的通信而進行遠程控制，這就出現(xiàn)了縱向邊界隱患。

2 配電自動化系統(tǒng)安全防護應遵循的基本原則

2.1 進行安全分區(qū)

配電自動化系統(tǒng)根據(jù)設備和網(wǎng)絡應用可以分為生產(chǎn)控制大區(qū)（實時控制區(qū)、實時非控制區(qū)）和管理信息大區(qū)，安全管理員必須對這些分區(qū)進行嚴格的劃分。

2.2 確保專網(wǎng)專用

電力調度數(shù)據(jù)網(wǎng)絡是通過在物理層進行電力企業(yè)專網(wǎng)與因特網(wǎng)的安全隔離實現(xiàn)的獨立網(wǎng)絡設備組。同時，電力調度數(shù)據(jù)網(wǎng)絡以邏輯隔離的形式劃分為實時和非實時子網(wǎng)，進行安全I區(qū)和II區(qū)的連接，從而達到專網(wǎng)專用。

2.3 橫向物理隔離

家住國產(chǎn)硬件防火墻進行實時和非實時控制區(qū)的通信邏輯隔離。

2.4 縱向的安全認證

縱向的認證主要用來實現(xiàn)縱向通信的業(yè)務系統(tǒng)安全。

3 配電自動化系統(tǒng)的安全防護具體措施

3.1 子站及終端的安全防護

在配電自動化子站及終端上進行安全模塊的配置，或者在它們與主站的邊界處進行縱向加密裝置安裝。借此來實現(xiàn)主站系統(tǒng)下發(fā)的報文安全控制、鑒別和數(shù)據(jù)校驗，防止一些非法命令的遠程操控。

3.2 縱向通信的安全防護

⑴配電自動化系統(tǒng)的縱向鏈路指的是配電自動化主站系統(tǒng)、子站、終端之間的通信連接。方式以光纖、載波、無線等通信為主。光纖與載波通信方式的接入點主要以固定點的形式存在于變電站、開閉所及專用機房等。當選用無線網(wǎng)絡進行縱向通信時，相應的非法入侵防護則需要加以技術手段的處理。通過要求通信運營商以APN+VPN或者VPDN技術進行無限虛擬的專用通道設定，實現(xiàn)專網(wǎng)專用。具體操作來看，主要是以無線終端執(zhí)行GPRS接入，再借助SGSN形成一條邏輯專用鏈路。在無線終端啟動PDP激活需要繼續(xù)寧APN接入，并以固定IP地址的形式實現(xiàn)IP數(shù)據(jù)通過GPRS與主站路由器之間的GRE隧道路由出去，近而完成物理鏈路的安全通信。

⑵縱向通信規(guī)約的安全防護。主站系統(tǒng)以私鑰進行報文和時間的簽名，并加入到標準通信規(guī)約中，形成復合型的命令報文。終端對接收的報文以預裝的主站公鑰進行驗證，并進行時間戳驗證，驗證通過即可執(zhí)行。在下行報文的數(shù)據(jù)控制時，在進行抗重復機制、完整性保護、主站身份鑒別等基礎上，還可加以復合報文的控制和時間戳的加密來提升數(shù)據(jù)傳輸?shù)陌踩浴＿@種加密同樣適用于遙測量和遙信良等的報文加密。在未進行加密裝置或模板的安裝的終端，嚴禁主站進行訪問控制。

3.3 主站的安全防護

在配電自動化系統(tǒng)的主站及終端通信的連接上，自動化主站系統(tǒng)前置機必須經(jīng)過國家制定部門任何的安全加固操作系統(tǒng)。通信必須以調度數(shù)字證書的非對稱加密算法來控制完成報文的單項認真和報文的完整性認證。配電自動化系統(tǒng)中常用的加密算法為160bit以上的橢圓曲線密碼體制和1024bit以上的RSA算法。且以RSA算法為主，也就是通過不同的加密及解密密鑰，事先生成一對RSA密鑰，加密為公開的，解密是秘密的。并以簽名形式對主站前置部分和終端通信邊界處配置進行縱向加密。實現(xiàn)子站和終端對主站的行文安全性和完整性保護。

3.4 橫向的邊界安全保護

在橫向邊界的各配電相關系統(tǒng)，分布在安全的I區(qū)和III區(qū)形成較大的安全區(qū)數(shù)據(jù)流，這部分區(qū)域必須通過物理隔壁裝置進行橫向邊界的安全防護。并以數(shù)據(jù)流方向進行正向和反向的物理隔離裝置配置。這既能夠滿足信息交互的需求，又能夠符合整體的安全防護規(guī)定，確保系統(tǒng)的性能安全性。

4 結束語

配電自動化系統(tǒng)的技術支撐是相對復雜的。一方面，橫向上的配電系統(tǒng)與多個系統(tǒng)之間存在信息交互，比如安全I區(qū)和III區(qū)。另一方面，在由多種通信方式并存的調度業(yè)務技術支撐平臺上的安全性也影響到電力系統(tǒng)。所以，必須在加強技術手段的同時，強化管理手段加強對相關接入的審核。并充分地借助配電自動化的發(fā)展，為電力系統(tǒng)的安全和穩(wěn)定提供進一步的保障。