崔偉中
廣東南方通信建設(shè)有限公司 廣東廣州 510000
配網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)用于管理配電網(wǎng)絡(luò)運行。融合現(xiàn)代通訊技術(shù)、網(wǎng)絡(luò)技術(shù)、傳感技術(shù)、自動化技術(shù)的配網(wǎng)自動化網(wǎng)絡(luò),將配電網(wǎng)中電網(wǎng)結(jié)構(gòu)、配電網(wǎng)離線和在線數(shù)據(jù)整合處理,構(gòu)成一個電力配網(wǎng)自動化系統(tǒng)[1]。其通過收集、匯總、分析配電網(wǎng)絡(luò)的整體運行數(shù)據(jù),依據(jù)數(shù)據(jù)分析結(jié)果,完成對配電網(wǎng)絡(luò)資源的實時分配、網(wǎng)絡(luò)負(fù)荷的合理調(diào)節(jié),改善網(wǎng)絡(luò)環(huán)境,提高電網(wǎng)效率和安全性。
智能電網(wǎng)系統(tǒng)當(dāng)中,控制系統(tǒng)具有實時通訊性且直接控制著電網(wǎng)運行。在常見的智能電網(wǎng)控制系統(tǒng)當(dāng)中,網(wǎng)絡(luò)響應(yīng)時間決定著整個控制系統(tǒng)的性能,局域網(wǎng)病毒或者網(wǎng)絡(luò)病毒攻擊造成網(wǎng)絡(luò)堵塞,影響網(wǎng)絡(luò)反應(yīng)時間,降低系統(tǒng)控制性能,甚至造成控制系統(tǒng)癱瘓。部分網(wǎng)絡(luò)病毒軟件會造成更加嚴(yán)重的破壞,病毒文件對電網(wǎng)控制軟件和電網(wǎng)系統(tǒng)數(shù)據(jù)庫產(chǎn)生破壞,造成不可逆的損失。更有甚者,病毒通過系統(tǒng)漏洞操控控制系統(tǒng),破壞電力網(wǎng)絡(luò),引起較大經(jīng)濟(jì)損失。
電力控制系統(tǒng)的自動化、網(wǎng)絡(luò)化發(fā)展,導(dǎo)致控制系統(tǒng)面臨著商業(yè)病毒的威脅,其常見傳播途徑有:外部網(wǎng)絡(luò)對控制系統(tǒng)的直接攻擊、工程師U盤接入時傳播、維修時外部電腦接入[2]。為了保障電力控制系統(tǒng)的安全,需要管理人員從把控傳播途徑、提高系統(tǒng)防御能力、降低損失等方面入手,提高控制系統(tǒng)安全性。
傳感裝置是電網(wǎng)自動化系統(tǒng)的信息收集工具,其被分布在各個監(jiān)測區(qū)域,通過多種通訊手段與主系統(tǒng)連接,長期高效地收集電網(wǎng)運行數(shù)據(jù)。在實際運行過程中,除了受到自然環(huán)境的威脅之外,由于傳感裝置網(wǎng)絡(luò)安全性較低,容易受到各種形式的安全威脅。在某些情況,外部人員利用傳感器節(jié)點發(fā)動網(wǎng)絡(luò)層攻擊,造成更大的安全問題。
通信服務(wù)器軟件基于VC++單文檔界面設(shè)計,并使用老模式對話框?qū)崿F(xiàn)通信報文監(jiān)視。根據(jù)軟件的使用需求,軟件主界面分為四部分,第一部分包括最頂層的操作菜單和圖標(biāo)按鈕,以及最底層的狀態(tài)欄;中間的信息區(qū)分割為3窗口,左上角為配網(wǎng)終端的索引樹窗口;右上角為主信息顯示窗口,切換顯示配網(wǎng)終端的通信狀態(tài)、配電終端采集的數(shù)據(jù)等信息,幫助用戶系統(tǒng)維護(hù)和聯(lián)調(diào);下面的窗口用于顯示軟件運行生成的日志信息。主信息顯示窗口為基于DC技術(shù)實現(xiàn)的圖形界面,以畫面形式顯示設(shè)備運行狀態(tài)和實時數(shù)據(jù)信息。日志信息窗口基于List控件設(shè)計,按條目顯示底層通信狀態(tài)和數(shù)據(jù)處理所生成的日志信息。此外,軟件設(shè)計了一個無模式對話框進(jìn)行通信報文顯示,幫助用戶進(jìn)行終端設(shè)備的通信聯(lián)調(diào)。無模式對話框劃分為三部分,頂部放置操作按鈕,左下部分顯示配電終端索引樹,操作終端索引樹指定要監(jiān)視報文的終端,右下部分為編輯框控件,格式顯示101或104規(guī)約報文。其他人機(jī)交互操作則采用模式對話框?qū)崿F(xiàn)。
通信服務(wù)器軟件只負(fù)責(zé)基本的配電網(wǎng)數(shù)據(jù)處理,包括遙測采集數(shù)據(jù)乘系數(shù)回歸計算、遙測越限告警事件生成、遙信變位事件生成和遙控過程事件生成等處理業(yè)務(wù)。為了實時將告警事件通知DAS的人機(jī)工作站,除將告警事件保存到DAS數(shù)據(jù)庫之外,并采用專門的套接字線程發(fā)送給服務(wù)器上的實時服務(wù)軟件,并由之向人機(jī)工作站廣播。為了提高通信服務(wù)器軟件的實時性,抽象配電終端,設(shè)計專門的終端信息處理類,并按配置自動生成一一對應(yīng)的實例對象,數(shù)據(jù)處理需要的參數(shù)常駐對象實例中,并與DAS數(shù)據(jù)庫的內(nèi)容保持同步[3]。
底層數(shù)據(jù)通信基于TCP/IP套接字協(xié)議設(shè)計,使用了多線程編程方法。為了方便起見,對配電終端索引樹中的每個終端都自動創(chuàng)建一個套接字子線程,并與終端配置指定的通信規(guī)約綁定,按規(guī)約規(guī)定的流程進(jìn)行報文通信。套接字子線程根據(jù)配電終端的配置創(chuàng)建,因此要根據(jù)配置信息的改動進(jìn)行動態(tài)創(chuàng)建和刪除。套接字子線程運行過程中,如果發(fā)生斷鏈情況,則生成運行日志信息、改變FTU的運行狀態(tài),并按指定時間間隔重新發(fā)起建鏈。根據(jù)配電網(wǎng)101和104規(guī)約[13,14]的實施細(xì)則,完成了通信規(guī)約類設(shè)計,套接字子線程綁定規(guī)約時創(chuàng)建對應(yīng)的對象實例。配電終端與4G路由器使用串口連接時要采用RS232或RS422方式,以便支持全雙工通信,實現(xiàn)配電終端與通信服務(wù)器之間的平衡通信,在終端檢測到事件后主動向通信服務(wù)器發(fā)送告警信息。套接字子線程收到配網(wǎng)信息之后,進(jìn)行歸一化處理,再交付給數(shù)據(jù)處理子線程進(jìn)行相應(yīng)處理。如果界面需要顯示通信報文,規(guī)約包按格式生成報文幀的ASCII信息流,并傳遞給主線程,由之進(jìn)行輸出顯示。通信過程中,如果因FTU異常造成規(guī)約通信流程中斷,軟件也生成運行日志信息、改變FTU的運行狀態(tài),并按流程重發(fā)報文或重新建立通信流程。
隨著信息技術(shù)、自動化技術(shù)的發(fā)展和人們用電需求的日益增長,電力系統(tǒng)自動化建設(shè)不斷加快,電力通信安全形勢有所惡化,電網(wǎng)建設(shè)的標(biāo)準(zhǔn)和配網(wǎng)通信網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。本文簡要概述了電力配網(wǎng)通訊網(wǎng)絡(luò)安全管理問題,從影響信息安全的各種因素入手,探討了一些應(yīng)對措施。