劉曉東,梁洪泉,楊會峰,許書彬,張林杰

(1.中國電子科技集團公司第五十四研究所，河北 石家莊 050081；2.國網(wǎng)河北省電力公司信息通信分公司，河北 石家莊 050021)

?

PTN網(wǎng)絡電力業(yè)務承載能力分析和安全增強設計

劉曉東1,梁洪泉1,楊會峰2,許書彬1,張林杰1

(1.中國電子科技集團公司第五十四研究所，河北 石家莊 050081；2.國網(wǎng)河北省電力公司信息通信分公司，河北 石家莊 050021)

針對使用PTN網(wǎng)絡統(tǒng)一承載電網(wǎng)多種類型業(yè)務的需求，從通信機理角度研究了PTN網(wǎng)絡的網(wǎng)絡形態(tài)類型，根據(jù)PTN網(wǎng)絡的復用技術和尋址技術方式，分析了其網(wǎng)絡安全屬性和傳輸延時屬性，并計算了使用PTN網(wǎng)絡傳輸電網(wǎng)控制信號的傳輸時延。分析了PTN網(wǎng)絡的通道隔離性，針對智能電網(wǎng)業(yè)務隔離的要求，對電力PTN網(wǎng)絡進行了安全增強設計，提出了“PTN+分域控制管理+網(wǎng)絡流量分布測量”的安全增強設計方案。測試結果表明，安全增強設計方案進一步保證了PTN統(tǒng)一承載的各業(yè)務系統(tǒng)的應用安全。

PTN；安全屬性；傳輸時延；隔離性；安全增強設計

0　引言

隨著智能電網(wǎng)的發(fā)展，與配網(wǎng)生產(chǎn)、管理相關的應用系統(tǒng)不斷涌現(xiàn)，業(yè)務數(shù)據(jù)量不斷增加[1]，配網(wǎng)通信系統(tǒng)應實現(xiàn)對多種業(yè)務的通信支撐。同時，根據(jù)國家電力監(jiān)管委員會5號令(電力二次系統(tǒng)安全防護規(guī)定)，電力二次系統(tǒng)安全防護工作應當堅持安全分區(qū)、網(wǎng)絡專用、橫向隔離和縱向認證的原則，以保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡的安全。在現(xiàn)有的配網(wǎng)通信方式中，MSTP/SDH可以有效地隔離不同類型的業(yè)務，但其無法適應IP數(shù)據(jù)業(yè)務迅猛增長的需求[2]，成本問題也制約了其在點多面廣的配網(wǎng)環(huán)境中應用；工業(yè)以太網(wǎng)交換機和EPON技術基于包交換，難以提供有效的通道隔離，不能滿足智能配網(wǎng)的業(yè)務隔離要求。分組傳送網(wǎng)(Packet Transport Network，PTN)是基于分組技術的、面向連接的傳送技術[3]，可以提供電信級的可靠傳輸[4]，同時能夠實現(xiàn)不同通道間的有效隔離[5]，能夠提供多業(yè)務技術支持[6]。

理論分析表明，PTN網(wǎng)絡能夠實現(xiàn)業(yè)務通道的有效隔離，但無法實現(xiàn)完全隔離。本文對PTN網(wǎng)絡進行了安全增強設計，在網(wǎng)絡層實行分域控制管理，實現(xiàn)上層業(yè)務在PTN承載網(wǎng)絡上的傳輸隔離；配置網(wǎng)絡流量分布監(jiān)控系統(tǒng)，反饋PTN網(wǎng)絡的流量狀態(tài)，發(fā)現(xiàn)和阻斷非法流量。安全增強設計方案保證了PTN網(wǎng)絡統(tǒng)一承載的智能電網(wǎng)各業(yè)務系統(tǒng)的應用安全。

1　PTN網(wǎng)絡安全屬性分析

通信網(wǎng)絡在技術機理層面，可根據(jù)復用技術機理與尋址技術機理組合分類。復用技術分為確定復用技術和統(tǒng)計復用技術，尋址技術分為有連接操作尋址技術和無連接操作尋址技術，2類復用技術和2類尋址技術組合，形成4類網(wǎng)絡形態(tài)[7]，如表1所示。

表1　通信網(wǎng)絡形態(tài)分類

PTN以分組業(yè)務為核心，采用統(tǒng)計復用，為業(yè)務提供面向連接的柔性管道，因此屬于第4類通信網(wǎng)絡形態(tài)。

通信網(wǎng)絡的機理決定通信網(wǎng)絡的安全屬性，通信網(wǎng)絡的安全屬性是通信網(wǎng)絡安全與否的基礎。第4類通信網(wǎng)絡采用統(tǒng)計復用和有連接操作尋址，由媒體網(wǎng)絡和支持網(wǎng)絡(同步網(wǎng)和管理網(wǎng))組成，其網(wǎng)絡安全屬性分析如下[7-8]：第4類通信網(wǎng)絡用作核心網(wǎng)絡時，通過適配器與數(shù)據(jù)通信網(wǎng)本地網(wǎng)絡連接；信號出入核心網(wǎng)時，輸入端口和輸出端口是確定的；第4類通信網(wǎng)絡先建立連接然后傳遞信號，連接經(jīng)過的節(jié)點是確定的，連接經(jīng)過各個節(jié)點之間的電路是不確定的；在第4類通信網(wǎng)絡中，控制信號(管理信號)與媒體信號(業(yè)務信號)是分別在不同的路徑中傳送的，控制信號只能在信令網(wǎng)絡或管理網(wǎng)絡中傳遞，媒體信號只能在用戶之間傳遞；第4類通信網(wǎng)絡的支持網(wǎng)絡(管理網(wǎng)絡和信令網(wǎng)絡)只接受管理網(wǎng)管理者或信令網(wǎng)管理者控制。因此，第4類通信網(wǎng)絡的媒體網(wǎng)絡具有比較好的網(wǎng)絡安全屬性。

2　PTN傳輸延時計算

2.1PTN傳輸延時屬性分析

第4類通信網(wǎng)絡存在連接建立過程和通信過程。有連接操作尋址機理決定了分配標簽過程就是網(wǎng)絡資源分配過程，時間是個變數(shù)，但是一旦建立連接，傳遞路由就確定了；統(tǒng)計復用機理決定了如果信道空閑，信號可能實時通過，如果信道擁擠，信號需要排隊，等待時間是個因網(wǎng)絡負荷而變的變數(shù)。

PTN不需要重新建立連接，這就消除了建立連接過程的不確定延時，因而大幅度降低了傳輸延時，特別是把一個比較大的可變延時轉化成為最小可能的確定傳輸延時。

2.2PTN傳輸延時計算模型

傳輸延時計算模型如圖1所示。

圖1　傳輸延時計算模型

在該模型中，傳輸延時指決定控制時刻到執(zhí)行控制時刻之間的延時，其中包括等待延時、傳輸延時和解碼延時。

由2.1節(jié)分析可知，在PTN中，傳輸時延僅僅包括信號在媒體中的傳播時間。

2.3PTN傳輸延時計算

在進行計算前，首先進行如下假設：

① 控制信號長度：80 bits；

② 留控制信號專用傳遞信道；

③ 控制信號在PTN中傳遞，全程處理延時(和電波傳播延時)不超過2個傳輸幀周期；

④ 控制信號編碼的解碼時間不超過一個控制信號長度；

⑤ 傳輸延時計算模型如圖1所示，傳輸延時定義為執(zhí)行控制時刻相對決定控制時刻的延時；

⑥ 采用以太網(wǎng)業(yè)務的PWE3封裝幀結構，傳輸速率2 048 kbit/s。

以太網(wǎng)業(yè)務的PWE3封裝幀結構如圖2所示。

圖2　PTN傳遞方案以太網(wǎng)業(yè)務的PWE3封裝幀結構

控制信號長度為80 bits，即10 bytes，而數(shù)據(jù)幀中Payload的最小長度為46 bytes，所以Payload字段的長度取46 bytes，于是數(shù)據(jù)幀周期為(4+4+4+6+6+4+2+46+4)*8 bits/2 048 kbit/s≈0.31 ms。

PTN傳輸延時計算：在每一個PWE3數(shù)據(jù)幀提供一個用戶數(shù)據(jù)包，即80 bits，傳遞一個完整遙控信號需要1個信元周期。所以等待時間為1個信元周期；傳遞時間小于2個信元周期；解碼時間為1個信元周期，所以，傳輸延時為4個幀周期，即傳輸延時約為1.24 ms。

《電力系統(tǒng)遠方跳閘信號傳輸裝置》(DL/T 688-1999)中對繼電保護系統(tǒng)的動作時間具體要求如下[9]：保護系統(tǒng)故障切除時間典型值為28～190 ms；遠方跳閘信號傳輸系統(tǒng)總動作時間為50～70 ms；最大實際傳輸時間(有噪聲情況下)為5～65 ms?！段⒉娐穫鬏斃^電保護信號信息設計技術規(guī)定》(DL/T5062-1996)中規(guī)定微波通道(光纖通道參照執(zhí)行)傳輸主保護信息時傳輸時延應不大于5 ms[10]。根據(jù)上述計算可以看到，控制信號在PTN中的傳輸延時小于5 ms，使用PTN網(wǎng)絡傳輸支持電網(wǎng)控制信號是可行的。仿真環(huán)境下的測試結果也證明，PTN網(wǎng)絡可以滿足廣域繼電保護業(yè)務對網(wǎng)絡時延的要求[11]。

3　PTN網(wǎng)絡安全增強設計

PTN網(wǎng)絡基于MPLS-TP技術，通過標簽交換路徑(Label Switch Path，LSP)和端到端的偽線仿真(Pseudo Wire Emulation Edge-to-Edge，PWE3)等機制，能夠實現(xiàn)網(wǎng)絡中不同業(yè)務通道的有效隔離[12]，并可基于互信息計算PTN中2個通信通道的隔離度[13]，計算表明，PTN網(wǎng)絡中不同通道間的隔離度介于0和1之間，即無法實現(xiàn)完全隔離，從安全的角度考慮，PTN網(wǎng)絡仍然存在安全風險。不同的業(yè)務應用承載于PTN網(wǎng)絡不同的安全通道中，但仍處于同一網(wǎng)絡平面內(nèi)，統(tǒng)一的承載網(wǎng)絡為攻擊者提供了更多的潛在入侵路徑和攻擊點，也使得安全威脅和攻擊的跨業(yè)務系統(tǒng)傳播成為可能，因此對PTN網(wǎng)絡進行安全增強設計，保證各業(yè)務系統(tǒng)的應用安全。

3.1在PTN基礎上實行分域控制管理

通過在網(wǎng)絡層實行分域控制管理的方式，實現(xiàn)上層業(yè)務應用在PTN承載網(wǎng)絡上的傳輸隔離，保證業(yè)務在傳輸上的安全，以適應智能電網(wǎng)的特殊通信要求。在網(wǎng)絡層面，部署安全分域設備，為不同安全域內(nèi)的應用提供安全隧道，可實現(xiàn)不同隧道間信息(不同業(yè)務系統(tǒng)信息)的相互隔離，同時，可在隧道內(nèi)實現(xiàn)跨承載網(wǎng)交互信息的完整性、真實性保護[14]。

安全分域設備可以實現(xiàn)對業(yè)務系統(tǒng)的邊界綜合防護，對流入/流出業(yè)務系統(tǒng)服務器的數(shù)據(jù)包進行準入控制，對特定應用協(xié)議進行訪問控制，實現(xiàn)對用戶使用業(yè)務系統(tǒng)的行為管理，防止跨業(yè)務系統(tǒng)的攻擊，加強了對業(yè)務系統(tǒng)的安全防護和管理。

安全分域設備可以為業(yè)務系統(tǒng)提供數(shù)據(jù)深度檢查功能，對數(shù)據(jù)進行安全檢查，確認數(shù)據(jù)安全后，再將數(shù)據(jù)交給應用系統(tǒng)服務器處理，解決了惡意流量偽裝為特定應用穿透進入業(yè)務服務器的風險。

通過在網(wǎng)絡層面進行分域控制管理，可以在統(tǒng)一承載的PTN網(wǎng)絡上，有效防止各類應用偽服務器的接入，阻斷跨業(yè)務系統(tǒng)的網(wǎng)絡攻擊，實現(xiàn)業(yè)務系統(tǒng)信息的完整性、真實性保護和不同安全等級業(yè)務的隔離傳輸，實現(xiàn)對安全風險的有效隔離，保護業(yè)務系統(tǒng)的安全。

3.2建設網(wǎng)絡流量分布監(jiān)控系統(tǒng)

配置一個獨立的網(wǎng)絡流量分布監(jiān)控系統(tǒng)，對服務器的輸入數(shù)據(jù)提取來源地址、分組數(shù)量和訪問次數(shù)，對輸出數(shù)據(jù)提取目的地址、分組數(shù)量和輸出次數(shù)，并做出數(shù)據(jù)來往分布圖解，如圖3所示。

圖3　配置網(wǎng)絡流量分布監(jiān)控系統(tǒng)

網(wǎng)絡流量分布監(jiān)控系統(tǒng)采集PTN網(wǎng)絡的流量信息，對UNI/NNI/LSP/PW進行流量采集，并對監(jiān)控數(shù)據(jù)進行整理分析，得出網(wǎng)絡主要端口/PW/LSP最大流量、最小流量和平均流量，以及隨時間的分布規(guī)律，對PTN網(wǎng)絡資源使用情況和進出服務器的數(shù)據(jù)進行分析。通過對PTN網(wǎng)絡所承載的各類型業(yè)務的流量進行統(tǒng)計分析，網(wǎng)絡流量分布監(jiān)控系統(tǒng)可以獲取PTN網(wǎng)絡的流量構成、流量分布和流量變化等情況，能夠比較準確地反饋出當前網(wǎng)絡的流量狀態(tài)。通過對上述數(shù)據(jù)分析，能夠獨立、客觀地觀察網(wǎng)絡中信號的流動規(guī)律，從而判斷外部偽服務器的非法訪問狀況、內(nèi)部木馬輸出數(shù)據(jù)狀況以及網(wǎng)絡或者服務器的實際傳遞能力，發(fā)現(xiàn)和阻斷非法傳遞，并進行上報。網(wǎng)絡流量分布監(jiān)控系統(tǒng)不但進一步加強PTN的網(wǎng)絡安全，而且能夠監(jiān)視、檢測和評估PTN的網(wǎng)絡安全狀況。

4　安全增強能力測試

PTN網(wǎng)絡承載的電力網(wǎng)業(yè)務包括生產(chǎn)數(shù)據(jù)網(wǎng)業(yè)務、調(diào)度系統(tǒng)業(yè)務、話音/視頻業(yè)務、監(jiān)控業(yè)務和遠程抄表業(yè)務等。根據(jù)業(yè)務數(shù)據(jù)類型，可以將上述業(yè)務分為數(shù)據(jù)類業(yè)務、語音/視頻類業(yè)務和管理控制類業(yè)務。搭建測試環(huán)境，對分域控制管理和網(wǎng)絡流量分布監(jiān)控提供的安全增強能力進行了測試驗證。

測試環(huán)境如下：在接入PTN網(wǎng)絡的業(yè)務系統(tǒng)服務器前部署安全分域設備，在業(yè)務系統(tǒng)服務器和終端前分布式部署流量監(jiān)測信息匯集設備，并在網(wǎng)絡中集中式部署一臺獨立的流量綜合監(jiān)測設備，使用思博倫Test Center測試儀模擬數(shù)據(jù)類業(yè)務和管理控制類業(yè)務，使用polycom軟終端模擬語音/視頻類業(yè)務，使用思博倫Avalanche C100MP測試儀和MU 8000測試儀模擬對業(yè)務系統(tǒng)的攻擊。

測試方法如下：

① 抓取數(shù)據(jù)類業(yè)務、管理控制類業(yè)務的通信報文，使用Test Center發(fā)送，測試安全分域設備對正常數(shù)據(jù)類業(yè)務、管理控制類業(yè)務的支持能力；

② 使用polycom軟終端進行語音、視頻通信，測試安全分域設備對正常語音/視頻類業(yè)務的支持能力；

③ 使用Test Center修改數(shù)據(jù)類和管理控制類業(yè)務的通信報文并發(fā)送，測試安全分域設備對特定應用協(xié)議的訪問控制和對協(xié)議數(shù)據(jù)的深度檢查；

④ 使用MU 8000發(fā)送異常的語音/視頻類業(yè)務報文，測試安全分域設備對語音/視頻類協(xié)議的訪問控制和對協(xié)議數(shù)據(jù)的深度檢查；

⑤ 使用Avalanche測試儀進行協(xié)議非法報文攻擊(包含緩沖區(qū)溢出、非法字段擾亂等)，測試安全分域設備對協(xié)議數(shù)據(jù)的深度檢查和網(wǎng)絡攻擊抵御能力；

⑥ 在上述測試過程中，使用流量監(jiān)測信息匯集設備采集服務器和終端的流量數(shù)據(jù)，并上報給流量綜合監(jiān)測設備，在流量綜合監(jiān)測設備上對上報的流量數(shù)據(jù)進行查看、分析和統(tǒng)計。

測試結果表明，安全分域設備能夠支持正常業(yè)務通信，阻斷惡意流量，加強對業(yè)務系統(tǒng)的安全防護和管理；網(wǎng)絡流量分布監(jiān)控系統(tǒng)能夠采集網(wǎng)絡的流量信息，監(jiān)視、檢測和評估PTN的網(wǎng)絡安全狀況。安全增強設計方案進一步保證了PTN統(tǒng)一承載的各業(yè)務系統(tǒng)的應用安全。

5　結束語

理論分析和計算表明，PTN是一種網(wǎng)絡安全屬性比較好的通信網(wǎng)絡形態(tài)，并能夠滿足電網(wǎng)業(yè)務對網(wǎng)絡時延的要求，具備電網(wǎng)業(yè)務承載能力。通過安全增強設計，為PTN網(wǎng)絡添加分域控制管理和網(wǎng)絡流量分布監(jiān)控2層保護，實現(xiàn)了PTN統(tǒng)一承載多業(yè)務的傳輸隔離，并對PTN網(wǎng)絡的流量信息進行采集和分析，及時發(fā)現(xiàn)和阻斷非法流量，使PTN網(wǎng)絡的總體安全屬性得到進一步改善。經(jīng)過安全增強設計的PTN網(wǎng)絡能夠滿足電網(wǎng)多業(yè)務、通道隔離及傳輸時延等要求，使用PTN網(wǎng)絡承載電網(wǎng)多種應用業(yè)務是安全可行的。

[1]湯憶則，馬平，高鈞利，等.基于智能電網(wǎng)的一體化信息通信網(wǎng)絡發(fā)展研究[J].數(shù)字通信，2014，41(4)：80-83.

[2]張沛，何磊，劉曉甲，等.MPLS-TP網(wǎng)絡生存性策略分析[J].郵電設計技術，2010(4)：26-30.

[3]唐劍峰，徐榮.PTN-IP化分組傳輸[M].北京：北京郵電大學出版社，2009.

[4]王元杰，楊宏博，方遒鏗，等.電信網(wǎng)新技術IPRAN/PTN[M].北京：人民郵電出版社，2014.

[5]楊一荔，李慧敏，文化.PTN技術[M].北京：人民郵電出版社，2014.

[6]王曉義，李大為.PTN網(wǎng)絡建設及其應用[M].北京：人民郵電出版社，2010.

[7]孫玉.電信網(wǎng)絡安全總體防衛(wèi)討論[M].北京：人民郵電出版社，2008.

[8]何廷潤.網(wǎng)絡安全的“美國樣本”解析與借鑒[J].移動通信,2014,38(23):21-24.

[9]DL/T688-1999.電力系統(tǒng)遠方跳閘信號傳輸裝置[S]，1999.

[10]DL/T5062-1996.微波電路傳輸繼電保護信號信息設計技術規(guī)定[S]，1996.

[11]魏承志，趙曼勇，金鑫，等.PTN網(wǎng)絡保護技術在電力系統(tǒng)中的應用研究[J].南方能源建設，2015，2(2)：115-118.

[12]杜潔，李洋.PTN通信系統(tǒng)的通道隔離度分析[J].云南電力技術，2013，41(1)：54-59.

[13]薛金，余江，?？?，等.基于PTN技術的配電通信網(wǎng)隔離度評估研究[J].電力系統(tǒng)保護與控制，2013，41(16)：60-65.

[14]石景欣,鄧東豐.我國網(wǎng)絡信息安全重大舉措與問題分析[J].移動通信,2014,38(23):5-8.

劉曉東男，(1983—)，碩士，高級工程師。主要研究方向：網(wǎng)絡安全。

梁洪泉男，(1981—)，博士，高級工程師。主要研究方向：可信網(wǎng)絡、通信系統(tǒng)與網(wǎng)絡仿真。

Power Service Carrying Capacity Analysis and Security Enhancement Design of PTN Network

LIU Xiao-dong1,LIANG Hong-quan1,YANG Hui-feng2,XU Shu-bin1,ZHANG Lin-jie1

(1.The 54th Research Institute of CETC,Shijiazhuang Hebei 050081,China；2.StateGridHebeiElectricpowerInformation&CommunicationBranch,ShijiazhuangHebei050021,China)

Considering the requirement of multi-service unified carrying over PTN,the network features of PTN are studied with respect to communication mechanism,security attributes and transmission delay properties,according to its multiplexing mode and addressing mode.The time delay of power control signal transmission using PTN is calculated and the channel isolation of PTN is analyzed.According to the service isolation requirements of smart grid,a security enhancement design of PTN is presented,and a scheme of “PTN + domain partition control + data flow distribution measurement” is proposed.The test results show that the security enhancement scheme further guarantees the application security of the service systems uniformly carried by PTN.

PTN;security attribute;transmission delay;isolation;security enhancement design

10.3969/j.issn.1003-3106.2016.09.06

2016-05-19

國家高技術研究發(fā)展計劃(“863”計劃)基金資助項目(2015AA015701)；國家電網(wǎng)公司科技項目SGRIXTKJ(2015)406號。

TN915.02

A

1003-3106(2016)09-0024-04

引用格式：劉曉東,梁洪泉,楊會峰,等.PTN網(wǎng)絡電力業(yè)務承載能力分析和安全增強設計[J].無線電工程,2016,46(9):24-27.