繼電保護裝置網絡安全防護技術研究

中圖分類號：TM774 文獻標志碼：A 文章編號：2095-2945(2025)21-0185-04

Abstract:Withthecontinuousimprovementoftheinformatizationandinteligencelevelofthepowersystem，thenetwork securityissuesofthepowersystemhavebecomeincreasinglyprominent.Thispaperfistaalyzesthecurrntnetworksecurity situationandcharacteristicsfacedbypowermonitoringsystems，anddiscusestheresearchstatusofnetworksecurityprotection ofpowermonitoringsystemsathomeandabroad.Subsequently，thecompositionandfunctionsoftherelayprotectiondeviceare describedindetail，andthenetworksecurityrisksoftherelayprotectiondevicearesystematicallanalyzedfromthelevelof safetyprotectionofthedevicebodyOnthisbasis，acomprehensivesecurityprotectionstrategyincludingidentityidentiftion accesscontrol，securityaudit，etc.isproposedtocomprehensivelyimprovethesecurityofrelayprotectiondevices.Falythe futureresearchdirectionofnetworksecurityprotectionofrelayprotectiondevicesisprospected.Thispapernotonlyhas theoreticalsignificanceforimprovingthenetworksecurityofrelayprotectiondevices，butalsoprovidesreferenceandguidance fortheresearch of network security protection technology for related equipment in power monitoring systems.

Keywords:power monitoring system; relay protection device;network security; protection strategy; security

電力系統作為國家關鍵基礎設施，其穩定性和安全性直接關系著國家的經濟發展和社會穩定。截至2024年11月底，全國累計發電裝機容量已達到約32.3億千瓦，同比增長 14.4%¹¹ 。隨著社會對電力需求的不斷增加，保障電力系統的穩定運行顯得尤為重要，電力供應一旦出現問題，不僅會影響人們的日常生活，還可能引發公共安全事件，威脅社會穩定。

信息技術和信息化在電網中的廣泛應用，大幅提升了電網的智能化水平，打造“數智化智能電網”已成為國家電網的最新發展戰略，電力監控系統是電力系統智能化的重要體現，其主要用于監視和控制電力生產及供應和過程，包括基于計算機及網絡技術的業務系統及智能設備，以及作為基礎支撐的通信及數據網絡。近年來全球范圍內發生了多起針對電力監控系統的攻擊事件，造成了巨大的經濟損失和社會影響，電力監控系統的網絡安全防護不足，使得電力系統面臨前所未有的安全風險，網絡攻擊對電力系統的安全構成了嚴重威脅。

電力系統發生各種故障，如短路、接地、過載時，繼電保護裝置能夠快速檢測并切斷故障電路，有效地保護人員和設備的安全，避免事故的進一步擴大。繼電保護裝置在電力系統中有著至關重要的地位，它是智能電網保護的重要防線，對于保障電力系統的安全、穩定和可靠運行發揮著重要作用。

伴隨著智能電網技術的飛速發展，繼電保護技術也在不斷進步，繼電保護裝置已經從傳統的熔斷器時代發展到了智能微機保護時代。根據網絡安全的木桶原理，電力系統監控系統網絡的安全性取決于系統中最薄弱的環節，因此，加強繼電保護裝置的網絡安全防護，防范各種潛在威脅，對于保障電力系統的安全可靠運行具有重要意義。

1 國內外研究現狀

為了加強電力監控系統的信息安全管理，防范黑客等對電力監控系統的攻擊及侵害，保障電力系統的安全穩定運行，2002年，國家經濟貿易委員會發出30號令《電網和電廠計算機監控系統及調度數據網絡安全防護規定》，明確了電力調度數據網絡只允許傳輸與電力調度生產直接相關的數據業務，并與公用信息網絡實現物理層面上的安全隔離。2014年，國家發展與改革委員會發布了第14號令《電力監控系統安全防護規定》，對電力監控系統的安全防護的技術管理、安全管理、保密管理等方面提出了明確的要求。

2018年，國家市場監督管理總局和中國國家標準化管理委員會發布了GB/T36572—2018《電力監控系統網絡安全防護導則》，對電力監控系統網絡安全防護的基本原則、體系架構、防護技術等方面進一步提出了明確的要求，并引入了“本體安全\"的概念，要求電力監控系統軟件及設備自身需具備一定的安全防護能力，繼電保護裝置作為電力監控系統的重要組成也位列其中。

2024年，國家發展和改革委員會發布了2024第27號令《電力監控系統安全防護規定》，對原14號令的內容進行了修訂，新規定仍采用以前的名稱，但在技術和管理層面進一步加強了電力監控系統的安全防護要求。

國際方面，國際自動化學會ISA99工業自動化和控制系統安全委員會負責制定工業自動化和控制系統的網絡安全標準。自2009年開始，ISA99與IEC/TC65/WG10聯合工作組陸續發布了IEC62443系列標準，適用于電力、天然氣和供水等工業控制系統的網絡安全防護。2018年底，聯合國歐洲經濟委員會將ISA/IEC62443系列納入其即將推出的網絡安全共同監管框架（CRF），IEC62443逐漸成為國際通行的工控網絡安全標準，并在不同工業行業和領域實現了應用。

2繼電保護裝置網絡安全風險分析

2.1繼電保護裝置的組成及主要功能

繼電保護裝置主要由機箱、電壓/電流信號采集板卡、開入/開出板卡、CPU通信板卡、液晶面板及按鍵等部分組成。電壓/電流信號采集板卡負責采集實時電壓、電流等電氣量信息，開入板卡負責采集硬壓板狀態等非電氣量信息，開出板卡負責分合閘出口的控制，CPU負責對采集的信息進行處理和轉換，通信接口實現數據的傳輸，液晶面板和按鍵實現人工維護和手動控制等功能。繼電保護裝置主要功能如下： ① 保護功能。保護程序按照內置的保護邏輯對采集到的信息進行實時運算，當計算結果滿足保護動作觸發條件時，開出板卡閉合跳閘出口回路跳開斷路器，從而實現保護跳閘功能。 ② 通信功能。微機型保護裝置使用以太網通信接口與變電站綜合自動化系統、網關機、遠動機等上級系統進行遠程通信，通常采用DL/T860、IEC60870-5-103等通信協議，將采集到的信息和保護裝置的實時狀態傳送到上級系統，同時可接收上級系統的指令，實現數據召喚、定值管理、遠程遙控等通信功能。 ③ 人機交互功能。用戶通過操作繼電保護裝置的按鍵，可在液晶屏幕上調取保護裝置采集的信息和實時運行狀態、修改定值區號及定值、投入/退出保護軟壓板、修改保護參數等功能，實現與保護裝置的就地交互功能。

2.2繼電保護裝置面臨的安全風險

根據GB/T36572—2018《電力監控系統網絡安全防護導則》對電力監控系統設備本體安全的要求，可以從物理、網絡、管理3個層面分析繼電保護裝置面臨的安全風險。

從物理層面上分析，繼電保護裝置一般安裝在一次設備附近的保護小室，小室入口安裝有門鎖或門禁設備，攻擊者可通過偽裝、盜取身份憑證等方式進人保護小室，讀取敏感數據，修改裝置運行參數、定值等關鍵數據。

從網絡層面上分析，按照國家發展和改革委員會2024第27號令《電力監控系統安全防護規定》要求，繼電保護裝置部署在電力監控系統生產控制大區的安全防護I區，通過安全I區專用網絡交換機接入上級系統，與安全I區的其他設備共用同一個通信網絡。當安全I區的其他設備被攻擊者成功入侵后，攻擊者可利用網絡橫向移動對繼電保護裝置發起網絡攻擊，攻擊者可通過偽裝上級系統讀取敏感數據、修改裝置配置、下發惡意指令，或者實施拒絕服務攻擊阻斷裝置與上級系統的正常通信。

從管理層面上分析，繼電保護裝置面臨內部人員的威脅，包括操作不當丟失數據、權限濫用導致事故無法追溯等。

由此可知，繼電保護裝置面臨的網絡安全威脅可以分為多種類型，包括但不限于未授權訪問、數據篡改、拒絕服務攻擊，以及內部人員操作不當、權限濫用等。這些威脅都可能影響繼電保護裝置的正常運行，導致數據泄露、設備損壞、系統癱瘓甚至引發安全事故。

3繼電保護裝置網絡安全防護策略

為了能夠應對繼電保護裝置面臨的各種威脅，減少或者消除繼電保護裝置受到網絡攻擊的影響，需要對繼電保護裝置設計安全防護策略，對繼電保護裝置進行網絡安全加固，繼電保護裝置的安全防護策略主要包括身份鑒別、訪問控制、安全審計、數據和通信安全、端口及漏洞防護、備份與恢復等防護措施。

3.1 身份鑒別

身份鑒別是對使用者身份進行確認的過程，是用戶進入或訪問資源時的身份識別和驗證的過程，是網絡安全的第一道防線，目的是確保使用者身份的真實性和合法性，防止非授權人員的訪問[]。繼電保護裝置的身份鑒別防護策略主要有： ① 采用用戶名 + 口令\"的認證方式識別操作的用戶，用戶需通過按鍵輸入正確的用戶名和口令方能操作繼電保護裝置。 ② 口令復雜度要求。考慮到操作便捷性，對于依靠非觸摸式液晶面板及按鍵實現人機交互的繼電保護裝置，身份鑒別口令不小于4位數字或字符，不使用重復性(3位及以上均為同一字符或數字）連續性(3位及以上均為連續性字符或數字)數字或字符。對于自帶觸摸式液晶面板、圖形管理界面或依靠上位機實現人機交互的繼電保護裝置，身份鑒別口令不小于8位，且為字母、數字和特殊符號的混合組合。用戶名和口令不能相同。 ③ 用戶在短時間內多次登錄失敗后鎖定賬戶一段時間，例如3min 內輸入5次錯誤口令自動鎖定賬戶 30min ，以防正暴力破解口令。 ④ 用戶登錄后在超時時間（如 3min ））內未進行任何操作時，裝置自動結束該用戶會話并退出登錄，以防正用戶離開后賬號被他人冒用。 ⑤ 用戶登錄后執行修改定值參數、切換定值區、投退壓板等重要操作時對用戶進行二次身份鑒別，進一步提升重要操作的安全性。 ⑥ 使用繼電保護裝置就地調試接口調試時須使用帶認證功能的專用調試工具，未經認證授權的工具禁止調試設備，提升就地調試操作的安全性。

3.2 訪問控制

訪問控制是依據策略或權限對使用者或被訪問資源進行檢查的過程，目的是確保被訪問資源的保密性，避免非法操作和惡意攻擊對資源造成的破壞[12]。繼電保護裝置的訪問控制防護策略主要有： ① 僅設置操作員、管理員和審計員3種角色，不允許存在超級用戶，權限的設置基于最小權限原則，即操作員僅能對裝置進行修改定值參數、切換定值區、投退壓板等配置操作；管理員僅能創建除審計員外的用戶賬戶；審計員僅查看審計日志，審計員在裝置初始化時手動創建。除查看畫面等權限外，各角色間權限互斥，而且不能將不同角色授予同一用戶，實現三權分立，以防止單一用戶權限過大帶來的安全風險。 ② 角色訪問控制的主體為用戶級，客體為菜單級，即不同角色的用戶登錄后僅能看到自身具備訪問權限的菜單，以防止信息泄露和誤操作。 ③ 啟用上級系統網絡IP白名單機制，白名單之外的IP禁止遠程連接裝置，以防止攻擊者偽裝上級系統進行攻擊。

3.3 安全審計

安全審計是按照預定的策略，記錄使用者的活動和資源狀態的過程，滿足系統安全管理需求及幫助運維人員及時發現和處理安全問題13]。繼電保護裝置的安全審計防護策略主要有： ① 對安全性事件和重要業務事件進行安全審計，安全性事件包括登錄成功、登錄失敗、用戶退出、用戶鎖定、新增/刪除/修改用戶信息、調試工具連接、上級系統連接等，重要業務事件包括修改定值參數、切換定值區、投退壓板、設置上級系統白名單、訪問審計日志、備份恢復操作、斷電和重啟等。 ② 審計日志內容需要包括事件的日期和時間、發生事件的組件、用戶ID/IP地址、操作內容和事件的結果等。審計記錄留存時間不小于6個月。 ③ 僅審計員可訪問審計日志，審計日志設置為只讀，不允許有修改、刪除審計日志的功能，且審計進程不可單獨終止。

3.4數據安全和通信安全

數據安全指通過采取措施確保數據處于有效保護和合法使用的狀態，目的是保障數據的機密性。通信安全是指采取措施保障信息在產生、傳輸和使用過程中的安全性和完整性，避免信息遭到破壞、更改、泄露，確保通信服務的連續性14。繼電保護裝置的數據安全和通信安全防護策略主要有： ① 對數據劃分不同的安全等級，對于裝置參數、定值等重要數據分區存儲，每次修改前自動備份，以防止修改錯誤導致裝置無法恢復。② 對口令等敏感數據在存儲時采用國密算法進行加密存儲，每次訪問時進行完整性檢查，以防止數據被惡意篡改。 ③ 在裝置和上級系統均具備通信安全認證和加密功能的條件下，與上級系統通信時采用數字證書方式對通信雙方進行身份驗證，對通信報文進行加密，防止攻擊者冒用上級系統發送惡意指令。 ④ 加強協議棧防護，裝置在受到網絡風暴、泛洪攻擊、拒絕服務攻擊時，不出現誤動、誤發報文、死機和重啟等現象。

3.5 端口及漏洞防護

端口及漏洞防護通過關閉不必要的和高危端口及服務，及時修補安全漏洞，減少潛在的攻擊面，降低或消除攻擊者利用漏洞實施攻擊的風險[15]。繼電保護裝置的端口及漏洞安全防護策略主要有： ① 裝置在正常工作時不開啟與業務無關的服務和端口，不使用Telnet、FTP、WEB、TFTP和SMB等高風險服務。 ② 使用漏洞掃描工具掃描或人工檢查，查找裝置中存在的已知中高危安全漏洞，并進行修補。

3.6 備份與恢復

在網絡安全中，備份和恢復是保障數據安全、確保業務連續性的關鍵環節，數據備份可以防止原始數據因網絡攻擊、硬件故障、自然災害和人為誤操作等原因而丟失或損壞，在意外發生后，可以通過恢復功能使業務快速恢復到正常的運行狀態。繼電保護裝置需要通過人機交互界面或調試工具能夠備份裝置的運行參數、保護定值等配置信息，以及模型文件、虛端子配置文件、錄波文件、日志文件等關鍵數據，并可通過備份功能對裝置進行快速恢復，以防止發生意外影響裝置的可靠運行。

4結束語

繼電保護裝置網絡安全防護技術目前已經在國家電網、南方電網新一代保護裝置上逐步進行了應用，補足了電力監控系統的網絡安全防護短板，提升了電力監控系統的網絡安全防護水平。展望未來，隨著人工智能與機器學習的深度應用、區塊鏈技術的應用探索，以及量子加密技術的研究，有望為繼電保護裝置提供更高層次的網絡安全防護保障。未來的電力監控系統將具備動態防護能力，能夠根據網絡環境的變化、攻擊手段的演變及自身的運行狀態，自動調整安全防護策略和措施。面對日益復雜的外部環境和技術挑戰，必須高度重視電力監控系統的網絡安全防護，采取綜合措施全面提升其防護能力。只有這樣，才能確保電力系統的穩定運行，為國家的長治久安提供堅實保障。

參考文獻：

[1]國家能源局發布2024年1-11月份全國電力工業統計數據[EB/OL]. (2024-12 -20) [2024-12 -30].https://www.nea.gov.cn/20241220/73f189cc6e6540caafac2b819623fc08/c.html.

[2]蘭璐，劉澤宇.基于云計算的電力自動化監控系統設計[J].電子產品世界，2025，32(1):53-55.

[3]高爽.基于智能變電站中的繼電保護檢測和調試技術分析[J].中國設備工程，2024(24)：144-146.

[4]鐘勇.高校網絡安全意識體系建設研究[J].網絡安全技術與應用，2025(1):76-78.

[5]國家發展和改革委員會.《電力監控系統安全防護規定》2014年第14 號令 [EB/OL].（2014-8-1)[2024-12-30].https://www.ndrc.gov.cn/xxgk/zcfb/fzggwl/201408/t20140814_960784.html.

[6]電力監控系統網絡安全防護導則:GB/T36572—2018[S].2018.

[7]國家發展和改革委員會《電力監控系統安全防護規定》2024年第 27號令[EB/OL].(2024-11-25)[2024-12-30].https://www.ndrc.gov.cn/xxgk/zcfb/fzggwl/202412/t20241211_1394960.html.

[8]蘇昊 .35kV 變電站多功能繼電保護設計[J礦業裝備，2023(1)：154-155.

[9]吳瑞林.繼電保護與自動化裝置的可靠性分析探究[J].中國高新科技，2024(18):87-89.

[10]蘇劍.電力監控系統設計研究[J].通信電源技術，2024，41(2):7-9.

[11]李揚.信息系統常見的身份認證方式[J].保密科學技術，2024(6):70.

[12]魏巍.基于RBAC模型云資源管理系統訪問控制權限的設計與實施[J].科學技術創新，2025(2)：122-125.

[13]薛亮，汪含笑，胡曉波，等.基于用戶實體行為分析與人工智能的數據安全審計管理系統研究[J.信息通信技術與政策，2024，50(12):73-81.

[14]梁程，高堅.智能化變電站網絡通信技術及其應用[J].光源與照明，2024(12):246-248.

[15]王仙，沙杰，石明.新能源網絡安全攻防方法與技術分析[J].云南電力技術，2024，52(6)：18-21.

[16]張瑩瑩，何康.電力企業數據備份及恢復技術研究及應用[J]水電站設計，2024，40(4):71-75，103.