電力通信網數據的安全防護系統及實現研究

任杰 王婷宇

摘?要：當前電網規模復雜度越來越高，對電力通信數據依賴程度也在增加，因此為了保證電網的安全可靠運行，課題將結合相關《全國電力二次系統安全防護總體方案》，對電力通信網數據的安全防護系統進行研究與分析。

關鍵詞：電網安全;電力通信網;安全防護

隨著地區電網規模的越來越大其對電力通信數據的安全性要求也越來越高。國家也制定了多項電力通信網絡安全防護措施，確保電網電網安全、優質、穩定的運行，根據電網實際需求和網絡當前的實際情況，并結合《全國電力二次系統安全防護總體方案》，對電力通信網數據的安全防護系統進行研究和分析。

1?安全防護目標

電力通信網數據的安全防護系統目的在于保證電力數據網絡的可靠性、安全性，防止外來力量破壞和攻擊電力通信數據網，竊取電網有關的信息，同時防止電力系統因集團式攻擊出現電網大面積的一二次電網重大事故，造成社會經濟損失、甚至社會不穩定的發生。

2?系統安全防護策略

（1）安全分區。分區防護、突出重點。對電力系統里的所涉及的業務重要程度、一二次系統對電網的影響系數進行分析，并基于影響程度對電力系統中各個業務進行安全分區，同時因對系統內實時控制系統以及電網調度數據進行認證和加密等方面的重點防護措施。

（2）網絡專用。對電力數據網絡進行獨立的構建，確保其與其他的數據信息網絡間能夠達到物理隔離的效果，同時對電力數據網絡進行安全分區，實現子網間的相互隔離，從而達到各個層面上安全區的縱向互聯能夠在同一安全區域內實現，以防止縱向交叉現象的發生。

（3）橫向隔離。采用不同等級的安全隔離措施，以實現系統內各個安全區的業務安全保護，其中利用邏輯隔離實現Ⅰ區和Ⅱ區的安全隔離，Ⅲ區、Ⅳ區和Ⅰ區、Ⅱ區間的隔離程度必須要求幾乎能夠達到物理隔離。橫向隔離的措施具體如下：（a）Ⅰ區、Ⅱ區的隔離措施：考慮到Ⅰ區、Ⅱ區所涉及的業務主要集中電力安全生產上，數據交換相對頻繁，兩者聯系較為緊密，因此可將Ⅰ區、Ⅱ區認定為一個邏輯生產大區，同時利用邏輯隔離實現Ⅰ區和Ⅱ區的安全隔離。（b）Ⅲ區、Ⅳ區的隔離措施：考慮到Ⅲ區、Ⅳ區所涉及的業務主要集中信息管理上，信息交互較為頻繁，因此可將Ⅲ區、Ⅳ區認定為另外一個邏輯信息管理大區，同時利用邏輯隔離實現Ⅲ區和Ⅳ區的安全隔離。（c）Ⅲ區、Ⅳ區和Ⅰ區、Ⅱ區間的隔離措施，考慮到Ⅰ區、Ⅱ區和Ⅲ區、Ⅳ區分別為電力安全生產區和信息管理區，兩個大區之間不容許有直接的關聯，因此在邏輯生產大區向邏輯信息管理大區進行聯系時通過單向數據傳輸的正向隔離措施進行物理隔離，而邏輯信息管理大區向邏輯生產大區進行聯系時單向數據傳輸的反向隔離措施進行物理隔離。

（4）縱向認證。通過系統認證、安全加密、網絡訪問控制等方面的策略達到電力通信網數據的安全信息交互，同時對縱向邊界進行安全保障，可通過加裝經認定檢測的IP防護加密裝置對I區、Ⅱ區間的縱向邊界進行安全防護，同時加裝高精度的防火墻對Ⅲ區、Ⅳ區間的縱向邊界進行安全防護。

3?網絡安全防護

（1）網絡路由防護。依據相關網絡安全技術標準以及電力數據網管理標準，通過虛擬專網技術對電力數據網進行劃分，其分別為非實時的調度數據子網和實時的電力調度數據子網。并通過網絡路由防護保證電力數據網的安全可靠傳輸及應用。

（2）網絡邊界防護。對系統業務接入時采取嚴格的控制策略，確保接入信息的可信度。電力數據網不容許接入沒有通過認證的業務。業務系統邊界和電力通信網絡進行業務往來時，必須采取有效的訪問控制策略，對其通信的業務范圍以及方式實現有效的防護控制。邏輯生產安全區與電力通信數據網間的縱向邊界應使用有效的安全隔離措施、信息加密以及IP安全認證等有效的策略進行控制。同時電力系統中需實時上傳的數據應進行縱向加密策略后上傳至電力調度數據網中。

（3）網絡設備的安全配置，其主要包含有關閉閑置的網絡端口、訪問控制系統進行授權、設定安全系數高的訪問密碼、對IP地址范圍進行認定、對設備日志進行安全記錄、網管協議主要是SNMPv2?及以上的版本、網絡邊界OSPF?路由功能進行屏蔽、默認路由進行設定、網絡服務進行規定等等。

4?系統實施內容

為了保證數據的安全、可靠，系統采用虛擬專用網絡（Virtual?Private?Network，即VPN）技術組建與系統主站的數據傳輸通道，并支持加密安全傳輸協議，同時部署防火墻設備，防止外部非法用戶接入。為進一步提升通信安全性，在主站與電站側分別部署VPN設備，其中平臺側作為VPN服務端，電站側作為VPN接入端，并選擇具有安全機制IPSEC?VPN作為隧道協議。采集系統中的監控數據位于電力生產控制安全Ⅰ區，生產管理系統位于電力生產管理信息安全Ⅲ區。Ⅰ區監控服務器到Ⅲ區生產管理服務器之間部署正向隔離裝置，保證數據傳輸滿足電力網絡安全的規范。

5?結論

課題在系統安全防護目標、系統安全防護策略、網絡安全防護、系統實施內容四個方面對電力通信網數據的安全防護系統進行了研究，以確保電網安全、優質、穩定的運行，根據電網實際需求和網絡當前的實際情況。

參考文獻：

[1]胡春霞.基于大數據的電力通信網的安全防護系統及實現研究[J].中國新通信，2018，20（23）：141.

[2]尹君.電力數據網絡的應用與安全性[J].電子技術與軟件工程，2017（09）：193.

[3]張杰.電力二次系統安全防護常用技術淺析[J].中國高新技術企業，2015（04）：131-132.