謝 堯，吳 柳，張思拓，辜曉波

（中國南方電網(wǎng)有限責(zé)任公司 廣東 廣州510663）

基于大數(shù)據(jù)的電力通信網(wǎng)的安全防護(hù)系統(tǒng)及實(shí)現(xiàn)

謝 堯，吳 柳，張思拓，辜曉波

（中國南方電網(wǎng)有限責(zé)任公司 廣東 廣州510663）

針對(duì)電力通信大數(shù)據(jù)易成為攻擊目標(biāo)和用戶隱私保護(hù)困難、數(shù)據(jù)存儲(chǔ)不安全、數(shù)據(jù)生命周期變化的問題，提出了一種基于大數(shù)據(jù)的安全通信平臺(tái)，以保證電力通信網(wǎng)絡(luò)的安全運(yùn)行。該系統(tǒng)主要包括電力通信模塊、大數(shù)據(jù)存儲(chǔ)與處理中心和數(shù)據(jù)庫安全防護(hù)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫管理備份。并使用數(shù)據(jù)庫防火墻和審計(jì)機(jī)制、訪問控制與口令管理機(jī)制、數(shù)據(jù)加密與屏蔽等技術(shù)保證電力通信大數(shù)據(jù)的安全。仿真實(shí)驗(yàn)結(jié)果表明，該系統(tǒng)能高效穩(wěn)定運(yùn)行，為電力通信網(wǎng)絡(luò)與智能電網(wǎng)的建設(shè)提供了有益參考。

大數(shù)據(jù)；電力通信網(wǎng)；安全防護(hù)；數(shù)據(jù)庫備份

Abstract:In order to solve the problem that it is easy to become the target of attack and the privacy protection of users，the data storage is insecure and the changing data life cycle for power communication system based on big data，a secure communication platform based on big data is proposed to ensure the safe operation of power communication network.The system mainly includes power communication module， big data storage， processing center and database security protection mechanism， and achieve management backup of database， use the database firewall and audit mechanism， access control and password management mechanism， data encryption and shielding technology to ensure large power communication data security.The simulation results show that the system can operate efficiently and efficiently，which provides a useful reference for the construction of power communication network and smart grid.

Key words:bigdata； power communication network； security protection； database backup

隨著電力行業(yè)的發(fā)展與更新，電網(wǎng)的智能化和自動(dòng)控制逐漸成為主要的發(fā)展方向。智能電網(wǎng)即在確保電力經(jīng)濟(jì)安全運(yùn)輸?shù)耐瑫r(shí)，能智能、自動(dòng)地調(diào)整電網(wǎng)的負(fù)荷，從而使原先人工控制電網(wǎng)和輸電設(shè)備的方式向系統(tǒng)的自動(dòng)化管控方式演化。

然而，傳統(tǒng)的電力行業(yè)通常采用分布式的發(fā)電方式，這給電網(wǎng)的智能控制帶來了以下幾方面困難：首先，發(fā)電設(shè)備采用分布式的安裝方式而不是集中安裝，給電網(wǎng)的集中管控帶來困難；其次，分布式的發(fā)電方式產(chǎn)生的電力功率偏低且來源分散，而如何協(xié)調(diào)不同來源和不同功率的電力也較困難；最后，分布式發(fā)電采用的設(shè)備和技術(shù)變化多樣，設(shè)備的管理方式與功能原理也各不相同，這給電網(wǎng)的集中管理造成了難題[1-5]。

而構(gòu)建高效、智能的電力控制系統(tǒng)需要智能的通信決策機(jī)制，需要構(gòu)建電力具有智能決策能力的電力通信網(wǎng)絡(luò)。電力通信網(wǎng)是智能電網(wǎng)連接各個(gè)電力設(shè)備的關(guān)鍵，只有構(gòu)建了高效且智能的電力通信系統(tǒng)才能支撐智能電網(wǎng)的正常工作。隨著智能電網(wǎng)技術(shù)的發(fā)展，電力通信也成為當(dāng)前研究的熱點(diǎn)問題。在文獻(xiàn)[6]中使用IEC61850協(xié)議和WEB平臺(tái)構(gòu)建了電網(wǎng)繼電保護(hù)故障信息系統(tǒng)；在文獻(xiàn)[7]中使用同步仿真技術(shù)搭建了基于IP的電網(wǎng)通信仿真模型，驗(yàn)證了基于IP的電網(wǎng)通信系統(tǒng)的性能；在文獻(xiàn)[8]中提出了一種基于多主站模式的電網(wǎng)通信管理層模型，可以完成電網(wǎng)節(jié)點(diǎn)間的自動(dòng)通信。

1 電力通信大數(shù)據(jù)及其所面臨的問題分析

大數(shù)據(jù)在電力通信中的應(yīng)用包括外部應(yīng)用和內(nèi)部應(yīng)用兩個(gè)方面，其內(nèi)部應(yīng)用即通過記錄電力設(shè)備和系統(tǒng)的信息、運(yùn)行狀態(tài)，來分析電力系統(tǒng)運(yùn)行過程中所遇到的問題。

大數(shù)據(jù)的數(shù)據(jù)分析過程已形成了一條從數(shù)據(jù)的采集、整合、提煉、挖掘到數(shù)據(jù)安全檢測與分析的完整鏈條。在這一鏈條中，每一個(gè)環(huán)節(jié)均可能發(fā)生數(shù)據(jù)丟失、泄露、被篡改和被越權(quán)訪問的問題。

2 基于大數(shù)據(jù)的安全通信系統(tǒng)

文中設(shè)計(jì)的基于大數(shù)據(jù)的安全通信系統(tǒng)總體框架，如圖1所示。在保留傳統(tǒng)電力通信系統(tǒng)的結(jié)構(gòu)和框架的基礎(chǔ)上，增加了大數(shù)據(jù)處理中心。

圖1 基于大數(shù)據(jù)的安全通信系統(tǒng)框架圖

該系統(tǒng)的通信決策模塊不僅接收控制臺(tái)的通信指令和人工管控信號(hào)，且接收大數(shù)據(jù)處理中心的通信指令，是整個(gè)系統(tǒng)的大腦。

A/D轉(zhuǎn)換模塊用于實(shí)現(xiàn)數(shù)字信號(hào)和模擬信號(hào)的相互轉(zhuǎn)化。在電力通信網(wǎng)絡(luò)中，通信指令與數(shù)據(jù)均是以數(shù)字信號(hào)的形式在計(jì)算機(jī)系統(tǒng)中傳輸。為了方便和適應(yīng)電纜及線路的傳輸，需要將其轉(zhuǎn)化為模擬信號(hào)。

與A/D模塊相連的協(xié)議適配模塊負(fù)責(zé)向A/D模塊發(fā)送數(shù)字信號(hào)，并自適應(yīng)適配不同的通信協(xié)議，將數(shù)據(jù)與指令轉(zhuǎn)化為相應(yīng)的協(xié)議格式，方便數(shù)據(jù)的發(fā)送。

為了實(shí)現(xiàn)電力通信網(wǎng)絡(luò)的存儲(chǔ)和識(shí)別功能，需要使用數(shù)據(jù)分離與處理模塊監(jiān)控?cái)?shù)據(jù)，使用不同的設(shè)定對(duì)數(shù)據(jù)進(jìn)行分離和存儲(chǔ)，保證了數(shù)據(jù)的可靠性。

數(shù)據(jù)存儲(chǔ)模塊用于存儲(chǔ)數(shù)據(jù)分離與處理模塊處理后的數(shù)據(jù)，并將數(shù)據(jù)存入數(shù)據(jù)庫便于分析與利用。

圖2 系統(tǒng)整體工作流程

系統(tǒng)整體工作流程，如圖2所示。首先，數(shù)據(jù)經(jīng)A/D轉(zhuǎn)換模塊轉(zhuǎn)換為數(shù)字信號(hào)，協(xié)議適配模塊根據(jù)數(shù)據(jù)的特征，確定其通信協(xié)議，然后發(fā)送給受控系統(tǒng)。同時(shí)，數(shù)據(jù)分離與處理模塊將數(shù)據(jù)進(jìn)行分離，并交由數(shù)據(jù)存儲(chǔ)模塊存儲(chǔ)，最后將數(shù)據(jù)發(fā)送給大數(shù)據(jù)處理中心。

2.1 大數(shù)據(jù)存儲(chǔ)與處理中心

電力通信大數(shù)據(jù)處理中心主要是對(duì)各種設(shè)備信息、通信協(xié)議和指令進(jìn)行存儲(chǔ)，通過該數(shù)據(jù)庫實(shí)現(xiàn)對(duì)電力通信網(wǎng)的資源整合與共享。本文設(shè)計(jì)了設(shè)備、數(shù)據(jù)、指令和參數(shù)4個(gè)數(shù)據(jù)庫，其中電力設(shè)備數(shù)據(jù)庫的邏輯表如表1所示。

表1 電力設(shè)備數(shù)據(jù)庫的邏輯表

文中使用SQLServer2008的驅(qū)動(dòng)和聲明獲取數(shù)據(jù)庫的連接，代碼如下所示：

2.2 數(shù)據(jù)庫安全防護(hù)機(jī)制

為了保證電力通信大數(shù)據(jù)系統(tǒng)的安全性和可用性，本文使用“雙機(jī)熱備”模式搭建數(shù)據(jù)庫服務(wù)器。該服務(wù)器使用虛擬化平臺(tái)組成服務(wù)器集群，增大容災(zāi)半徑并有效去除單點(diǎn)故障，系統(tǒng)架構(gòu)如圖3所示。

圖3 數(shù)據(jù)庫系統(tǒng)架構(gòu)圖

2.2.1 數(shù)據(jù)庫管理備份

數(shù)據(jù)備份的目的是保障數(shù)據(jù)安全，結(jié)合使用邏輯備份和物理備份，每隔一段時(shí)間將數(shù)據(jù)存儲(chǔ)在備份服務(wù)器上。當(dāng)系統(tǒng)發(fā)生損害或遭受攻擊時(shí)，將備份數(shù)據(jù)調(diào)入到原數(shù)據(jù)庫系統(tǒng)即可復(fù)原。

文中使用MySQL提供的備份/恢復(fù)工具導(dǎo)出/導(dǎo)入數(shù)據(jù)，導(dǎo)出過程抽取MySQL的數(shù)據(jù)信息并保存為二進(jìn)制文件，且對(duì)該文件進(jìn)行加密，防止濫用；而導(dǎo)入過程則是將所保存的二進(jìn)制文件恢復(fù)到數(shù)據(jù)庫系統(tǒng)。

2.2.2 數(shù)據(jù)庫防火墻和審計(jì)機(jī)制

SQL注入攻擊利用用戶輸入缺乏有效性驗(yàn)證的漏洞，篡改應(yīng)用程序的輸入數(shù)據(jù)和數(shù)據(jù)庫SQL語句，達(dá)到控制服務(wù)器響應(yīng)的目的，從而非法獲取數(shù)據(jù)，嚴(yán)重威脅數(shù)據(jù)安全。數(shù)據(jù)庫防火墻即使用黑名單和紅名單檢測應(yīng)用程序的合規(guī)性，建立數(shù)據(jù)庫防火墻能有效的防止SQL注入攻擊，保護(hù)大數(shù)據(jù)系統(tǒng)的安全性。

為了監(jiān)控和記錄指定用戶類型的用戶操作情況，本文引入了數(shù)據(jù)庫審計(jì)機(jī)制用于記錄用戶的操作時(shí)間、操作對(duì)象和操作行為。

2.2.3 訪問控制與口令管理機(jī)制

訪問控制即對(duì)不同的用戶進(jìn)行授權(quán)，防止數(shù)據(jù)庫的非法訪問和越權(quán)訪問。本文使用基于角色的訪問控制模型，在用戶與權(quán)限之間加入角色，將資源的訪問權(quán)限封裝在角色中，用戶只能進(jìn)行角色權(quán)限范圍內(nèi)的操作。

為了保證數(shù)據(jù)庫的安全，本文定期更換SYS和SYSTEM的口令，隔離應(yīng)用系統(tǒng)管理員與數(shù)據(jù)庫的系統(tǒng)管理員的權(quán)限。根據(jù)用戶的需求為每個(gè)管理員創(chuàng)建獨(dú)立賬戶并進(jìn)行授權(quán)。

2.2.4 數(shù)據(jù)加密與屏蔽

使用一定的加密技術(shù)對(duì)數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行加密，是為了防止敏感電網(wǎng)信息被泄露。為了保證在加密的同時(shí)不影響數(shù)據(jù)庫的正常使用，本文使用透明數(shù)據(jù)加密技術(shù)進(jìn)行加密。同時(shí)，采用數(shù)據(jù)庫的數(shù)據(jù)屏蔽功能，將一些敏感數(shù)據(jù)屏蔽或替換，實(shí)現(xiàn)信息的分離。

3 仿真分析

3.1 仿真平臺(tái)搭建

本文使用Java語言實(shí)現(xiàn)整個(gè)系統(tǒng)的功能，并搭建仿真環(huán)境，模擬仿真系統(tǒng)的工作狀況，測試系統(tǒng)的工作效率，以驗(yàn)證本文所提出的基于大數(shù)據(jù)的安全通信系統(tǒng)的有效性和可用性。

仿真系統(tǒng)包括模擬電力設(shè)備裝置、模擬電力通信平臺(tái)和通信鏈路。使用Myeclipse作為開發(fā)平臺(tái)，MySQL搭建數(shù)據(jù)庫。

其中，模擬電力設(shè)備裝置的作用為：

1）模擬不同場景下電力設(shè)備和裝置的運(yùn)行狀態(tài)；

2）能根據(jù)預(yù)先設(shè)定的場景，產(chǎn)生需要的監(jiān)控?cái)?shù)據(jù)；

3）能執(zhí)行系統(tǒng)指令的操作；

4）能根據(jù)不同的通信協(xié)議將數(shù)據(jù)發(fā)送給電力通信平臺(tái)。

而通信鏈路的作用有以下兩點(diǎn)：

1）模擬光纜、電力線和無線環(huán)境的通信鏈路，從而獲取系統(tǒng)在不同傳輸方式下的工作情況；

2）模擬良好環(huán)境、時(shí)延和干擾情況下的系統(tǒng)通信狀況。

3.2 系統(tǒng)測試

3.2.1 數(shù)據(jù)分離與存儲(chǔ)測試

通過測試系統(tǒng)對(duì)不同協(xié)議傳輸數(shù)據(jù)的識(shí)別和轉(zhuǎn)換能力，來測試數(shù)據(jù)分離與存儲(chǔ)功能。測試步驟為：

1）設(shè)定為DLMS/COSEM通信協(xié)議；

2）從電力設(shè)備發(fā)送數(shù)據(jù)，并觀察通信平臺(tái)接收的數(shù)據(jù)和數(shù)據(jù)轉(zhuǎn)換，觀察數(shù)據(jù)庫是否成功添加該數(shù)據(jù)；

3）設(shè)定為IEC61850通信協(xié)議；

4）觀察通信平臺(tái)接收的數(shù)據(jù)和數(shù)據(jù)轉(zhuǎn)換，并觀察數(shù)據(jù)庫是否成功添加該數(shù)據(jù)。

該實(shí)驗(yàn)測試結(jié)果，如表2所示?？梢园l(fā)現(xiàn)，當(dāng)通信協(xié)議從DLMS/COSEM切換到IEC61850時(shí)，新系統(tǒng)能正確識(shí)別傳輸?shù)臄?shù)據(jù)，并能將其存入數(shù)據(jù)庫。

表2 數(shù)據(jù)分離與存儲(chǔ)測試結(jié)果

3.2.2 通信協(xié)議適配測試

系統(tǒng)的通信協(xié)議適配性能即系統(tǒng)對(duì)不同通信協(xié)議的自動(dòng)適配時(shí)間。系統(tǒng)的通信協(xié)議適配功能是是分布式發(fā)電網(wǎng)絡(luò)中，通信平臺(tái)能正常工作的基礎(chǔ)。本文的測試過程如下：

1）使用測試數(shù)據(jù)模擬通信協(xié)議的切換情況，設(shè)定協(xié)議切換的時(shí)間間隔；

2）固定時(shí)間間隔為500 ms，并以協(xié)議種類為變量，觀察協(xié)議適配消耗的時(shí)間；

3）固定切換協(xié)議為DLMS/COSEM到IEC61850，并以切換時(shí)間間隔為變量，觀察協(xié)議適配消耗的時(shí)間。

表3 通信協(xié)議適配測試數(shù)據(jù)

圖4 通信協(xié)議適配測試結(jié)果

該實(shí)驗(yàn)測試數(shù)據(jù)，如表3所示。測試結(jié)果，如圖4所示。從圖中可以看出，以協(xié)議種類為變量時(shí)，低優(yōu)先級(jí)協(xié)議耗時(shí)較多，高優(yōu)先級(jí)協(xié)議耗時(shí)較少。以切換時(shí)間間隔為變量時(shí)，協(xié)議切換的越頻繁，耗時(shí)越多。

3.2.3 通信決策性能測試

為了測試系統(tǒng)對(duì)于不同的傳輸環(huán)境和對(duì)象自適應(yīng)調(diào)整通信過程的能力，本文進(jìn)行了通信決策性能測試，具體測試過程如下：

1）設(shè)定鏈路初始測試條件，給定傳輸數(shù)據(jù)為正常，啟動(dòng)模擬系統(tǒng)并開始數(shù)據(jù)傳輸，觀察和記錄在不同時(shí)間間隔下的傳輸耗時(shí)；

2）設(shè)定傳輸數(shù)據(jù)為惡劣，并將鏈路條件作為變量，觀察和記錄在不同時(shí)間間隔下的傳輸耗時(shí)；

3）設(shè)定鏈路條件為良好，并將傳輸數(shù)據(jù)作為變量，觀察和記錄在不同時(shí)間間隔下的傳輸耗時(shí)。

測試數(shù)據(jù)集，如表4所示。測試結(jié)果，如圖5所示。從圖中可以看出，固定傳輸數(shù)據(jù)時(shí)，單次決策耗時(shí)基本不變；當(dāng)固定鏈路條件時(shí)，單次決策耗時(shí)基本不變，但當(dāng)數(shù)據(jù)的類型變化過快時(shí)，系統(tǒng)無法確定使用的通信協(xié)議和通信方式，因此系統(tǒng)始終處于推理與決策過程。

表4 通信決策性能測試數(shù)據(jù)

圖5 通信決策性能測試結(jié)果

4 結(jié)束語

通過分析電力通信大數(shù)據(jù)可以獲取電力系統(tǒng)更深層次的問題。而電力通信大數(shù)據(jù)易成為攻擊目標(biāo)和用戶隱私保護(hù)困難、數(shù)據(jù)存儲(chǔ)不安全、數(shù)據(jù)生命周期變化的問題。針對(duì)構(gòu)架了基于大數(shù)據(jù)的安全通信平臺(tái)，以保證電力通信網(wǎng)絡(luò)的安全運(yùn)行。該系統(tǒng)主要包括電力通信模塊、大數(shù)據(jù)中心和數(shù)據(jù)庫安全防護(hù)機(jī)制，包括：數(shù)據(jù)庫備份機(jī)制、數(shù)據(jù)庫防火墻和審計(jì)機(jī)制、訪問控制與口令管理機(jī)制、數(shù)據(jù)加密與屏蔽等。仿真實(shí)驗(yàn)結(jié)果表明，該系統(tǒng)能高效穩(wěn)定運(yùn)行，為電力通信網(wǎng)絡(luò)和智能電網(wǎng)的建設(shè)提供了有益參考。

[1]張旭，方鐘，胡楠.面向大數(shù)據(jù)的電力通信平臺(tái)建設(shè)研究[J].低碳世界， 2016（25）:21-22.

[2]陽書擁.面向大數(shù)據(jù)的電力通信平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J].中國新通信，2016，18（7）:80-81.

[3]馬海風(fēng).大數(shù)據(jù)時(shí)代通信網(wǎng)絡(luò)數(shù)字化建設(shè)研究[J].中國新通信，2016，18（23）:25.

[4]楊海源.面向大數(shù)據(jù)的電力通信平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D].長春:吉林大學(xué)，2014.

[5]曹孝元，胡威，陳亮，等.建設(shè)大數(shù)據(jù)時(shí)代的透明電力通信網(wǎng)[J].電力信息與通信技術(shù)，2012，10（10）:105-108.

[6]賀琛，王彥波，王云燁.基于電力通信傳輸網(wǎng)大數(shù)據(jù)的溫度監(jiān)測系統(tǒng)研究 [J].浙江電力，2016，35（7）:65-68.

[7]周潔，翟旭，孟祥鹿.基于大數(shù)據(jù)分析的電力通信設(shè)備檢修影響業(yè)務(wù)自動(dòng)分析平臺(tái)研究與應(yīng)用[J].山東工業(yè)技術(shù)，2016（24）:180.

[8]李澤銳，李霽人.大數(shù)據(jù)時(shí)代下電力通信的發(fā)展與思考[J].中國電業(yè)，2015（3）:62-63.

[9]Cao X Y，Wei H U，Chen L，et al.Construction of Transparent Power Communication Networks in the Age of Big Data[J].Electric Power Information Technology，2012.

[10]Chen Q， Chun-Yang L I， Kai W U.The Application of Big Data on the Electric Information Network Management[J].Electric Power Informa’tion&Communication Technology，2016.

[11]Liu Y H，Zhang W，Cui Y Y，et al.Application of Big Data in Supply Power Reliability Forecasting and Evaluation[J].Electric Power Information&Communication Technology，2016.

[12]Yang K，Yu Q，Leng S，et al.Data and Energy Integrated Communication Networks for Wireless Big Data[J].IEEE Access， 2016（4）:713-723.

[13]Rao W，Jiang J，Zhou A H，et al.Research on Power Big Data Basic Architecture and Standard System for Global Energy Interconnection[J].Electric Power Information&Communication Technology，2016.

[14]Zhang S，Zhang D，Zhang Y，et al.The research on smart power consumption technology based on big data[C]//International Conference on Smart Grid and Clean Energy Technologies.IEEE，2017.

[15]任夢(mèng)吟.智能電網(wǎng)下的云計(jì)算隱私保護(hù)與安全存儲(chǔ)研究[D].成都:電子科技大學(xué)，2015.

[16]李穎.基于云計(jì)算的非連續(xù)層次數(shù)據(jù)挖掘方法[J].西安工程大學(xué)學(xué)報(bào)，2016（4）：498-503.

Realization of security protection system for power communication network based on bigdata

XIE Yao，WU Liu，ZHANG Si-tuo，GU Xiao-bo
（China Southern Power Grid Company Limited， Guangzhou510663，China）

TN911

A

1674－6236（2017）19-0131-05

2017-03-06稿件編號(hào)201703050

謝 堯（1983—），男，廣東佛山人，碩士，高級(jí)工程師。研究方向：電力系統(tǒng)通信與數(shù)據(jù)網(wǎng)絡(luò)。