摘要：為了解決電力系統(tǒng)中的網(wǎng)絡(luò)安全問題、提高電力系統(tǒng)運(yùn)行安全性，設(shè)計了二次網(wǎng)絡(luò)安全隔離裝置。首先，分析了二次網(wǎng)絡(luò)安全隔離裝置的基本拓?fù)浣Y(jié)構(gòu)，包括實時控制區(qū)、生產(chǎn)管理區(qū)、非控制生產(chǎn)區(qū)等；然后，設(shè)計安全隔離裝置硬件架構(gòu)，隔離內(nèi)外網(wǎng)數(shù)據(jù)庫的物理信息。最后，以某220 kv變電站為例，對所設(shè)計的安全隔離裝置開展試點運(yùn)行。通過試點運(yùn)行結(jié)果表示，所設(shè)計的二次網(wǎng)絡(luò)安全隔離裝置能夠?qū)W(wǎng)絡(luò)協(xié)議進(jìn)行測試，提高了系統(tǒng)測試效果，保證電力系統(tǒng)運(yùn)行安全性。

關(guān)鍵詞：二次網(wǎng)絡(luò) 電力系統(tǒng) 安全隔離裝置 安裝隔離設(shè)計

Design and Research of Secondary Network Security Isolation Device for Power System

SHI Pengcheng

Shandong Guangda Engineering Consulting Co.， Ltd.， Jinan， Shandong Province， 250000 China

Abstract： In order to address network security problem in the power system and improve operational security， the secondary network security isolation device is designed. Firstly， the basic topology structure of secondary network security isolation device is analyzed， including real-time control area， production management area， non-control production area， etc. Then， it designs the hardware architecture of security isolation device to isolate the physical information of internal and external network database. Finally， taking a 220 kV substation as an example， a pilot operation was carried out on the designed the safety isolation device. The results of the pilot operation show that the designed secondary network security isolation device can test the network protocol， improve the test effect of the system， and ensure the operation safety of the power system.

Key Words： Secondary network; Power system; Security isolation device; Installation and isolation design

在現(xiàn)代計算機(jī)通訊技術(shù)不斷發(fā)展的過程中，發(fā)電廠也逐漸進(jìn)入數(shù)字化電力時代中。將網(wǎng)絡(luò)技術(shù)、通信技術(shù)應(yīng)用到電力系統(tǒng)運(yùn)行中，實現(xiàn)電力系統(tǒng)的日常管理、生產(chǎn)經(jīng)營與辦公，能夠保證電力系統(tǒng)運(yùn)行過程中的安全性。早期網(wǎng)絡(luò)系統(tǒng)都是獨立局域網(wǎng)絡(luò)，無法實現(xiàn)數(shù)據(jù)交換功能。在電力系統(tǒng)網(wǎng)絡(luò)大規(guī)模聯(lián)網(wǎng)的背景下，不僅要避免外部攻擊，還要阻止內(nèi)部攻擊，病毒、黑客等因素對電力企業(yè)健康發(fā)展造成了嚴(yán)重威脅。我國在2000年開始逐漸重視電力二次系統(tǒng)，主要是因為四川二灘水電廠監(jiān)控系統(tǒng)出現(xiàn)異常，從而導(dǎo)致川渝電網(wǎng)出現(xiàn)事故。究其原因是電力系統(tǒng)缺少網(wǎng)絡(luò)隔離措施，受到外部攻擊造成重大安全事故。所以，設(shè)計安全隔離裝置，保證電力系統(tǒng)二次網(wǎng)絡(luò)的安全性，能夠使電力系統(tǒng)安全穩(wěn)定的運(yùn)行[wl5]"^[1]。

1 二次網(wǎng)絡(luò)安全隔離裝置的設(shè)計

根據(jù)電力系統(tǒng)二次網(wǎng)絡(luò)的特點，劃分為不同的區(qū)域，分別為實時控制區(qū)、管理信息區(qū)、非控制生產(chǎn)區(qū)等，[wl6]"區(qū)域中包括三種拓?fù)浣Y(jié)構(gòu)，具體如圖1所示。

1.1安全隔離裝置的硬件架構(gòu)

利用安全數(shù)據(jù)的交換單元和內(nèi)外網(wǎng)創(chuàng)建信息安全隔離裝置，根據(jù)專用通信硬件對內(nèi)外網(wǎng)主機(jī)數(shù)據(jù)交換。通過有效隔離內(nèi)外網(wǎng)數(shù)據(jù)，使數(shù)據(jù)交換可靠性得到提高。隔離系統(tǒng)中的操作比較復(fù)雜，要求用戶以自身業(yè)務(wù)的特點滿足安全性需求，提高內(nèi)外網(wǎng)數(shù)據(jù)通信的安全性，并且方便客戶的應(yīng)用，圖2為隔離裝置的硬件架構(gòu)。隔離裝置硬件架構(gòu)的主要功能為不可旁路機(jī)制、敏感標(biāo)記識別、安全功能區(qū)域的分割和強(qiáng)制性訪問控制，能夠?qū)崿F(xiàn)信息內(nèi)外網(wǎng)數(shù)據(jù)庫的物理隔離^[2]。

安全隔離裝置由以下3個部分構(gòu)成，[A7]"具體如下。（1）客戶端Java數(shù)據(jù)庫連接[wl8]"（Java Database Connectivity，[A9]"JDBC）驅(qū)動程序。主要設(shè)置在應(yīng)用服務(wù)器端，通過JDBC實現(xiàn)用戶訪問數(shù)據(jù)庫請求序列化的功能，將數(shù)據(jù)傳輸?shù)酱矸?wù)器中。另外，還能夠通過反序列傳輸代理服務(wù)器，從而處理請求的數(shù)據(jù)結(jié)果。（2）配置管理客戶端。能夠配置代理服務(wù)器，對其運(yùn)行狀態(tài)實時監(jiān)控。（3）代理服務(wù)器。實現(xiàn)反序列客戶端的訪問數(shù)據(jù)庫請求，對SQ（Structured Query Language）請求的安全性進(jìn)行警察，在數(shù)據(jù)庫中存儲數(shù)據(jù)，并且對數(shù)據(jù)進(jìn)行分析，從而得出結(jié)果^[3]。

1.2 安全硬件設(shè)備

1.2.1 物理隔離設(shè)備

物理隔離是指內(nèi)部網(wǎng)無法和國際互聯(lián)網(wǎng)連接，通過內(nèi)外網(wǎng)的物理隔離，能夠在物理傳到中對內(nèi)外部網(wǎng)隔離，保證外部網(wǎng)不能利用網(wǎng)絡(luò)連接入侵內(nèi)部網(wǎng)，并且避免數(shù)據(jù)泄露。通過物理存儲將內(nèi)外網(wǎng)隔離，針對處理器、內(nèi)存等斷電后遺失的信息，利用網(wǎng)絡(luò)轉(zhuǎn)換清除，避免殘留的信息竄網(wǎng)，可以使用硬盤、磁帶機(jī)等進(jìn)行存儲^[4]。

1.2.2 縱向加密設(shè)備

將信息利用加密函數(shù)與鑰匙轉(zhuǎn)換為密文，接收方對密文還原為明文。通過密文的方式實現(xiàn)源點到終點的傳輸，實現(xiàn)數(shù)據(jù)端到端加密。提高消息傳輸?shù)陌踩裕幢闶枪?jié)點遭到破壞，也不會導(dǎo)致消息泄露。另外，此系統(tǒng)設(shè)計成本較低，而且具有較高的鏈路與節(jié)點加密可靠性，方便系統(tǒng)的設(shè)計與維護(hù)。通過端到端加密，降低了同步問題的發(fā)生幾率。使用獨立加密報文，在某報文存在問題時，不會影響其他報文的應(yīng)用。其次，在分析用戶安全需求時，端到端加密的效果良好。此方法在應(yīng)用過程中并不會影響其他用戶，只需要實現(xiàn)目的節(jié)點和源節(jié)點的保密^[5]。

1.2.3防火墻設(shè)備

在外部網(wǎng)絡(luò)和被保護(hù)網(wǎng)絡(luò)中設(shè)置的防火墻屏障，避免不可預(yù)測的事物入侵。利用檢測改變防火墻數(shù)據(jù)流，屏蔽網(wǎng)絡(luò)內(nèi)部的運(yùn)行情況、結(jié)構(gòu)和信息，保護(hù)網(wǎng)絡(luò)安全性。

1.2.4虛擬專用網(wǎng)絡(luò)設(shè)備

為了使不同應(yīng)用系統(tǒng)的信息隔離需求滿足，將虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）技術(shù)應(yīng)用到電力系統(tǒng)二次安全分區(qū)中。VPN使用訪問控制、用戶認(rèn)證、信息加密等技術(shù)，利用IPSec、L2TP等協(xié)議進(jìn)行處理，實現(xiàn)各個子網(wǎng)數(shù)據(jù)的加密封裝，利用虛擬網(wǎng)絡(luò)隧道傳輸，避免竊取敏感數(shù)據(jù)。另外，還能夠在同個設(shè)備中使用多虛擬路由器實現(xiàn)VPN^[6]。

1.3實時數(shù)據(jù)轉(zhuǎn)發(fā)

針對不同區(qū)域中實時數(shù)據(jù)的轉(zhuǎn)發(fā)，傳統(tǒng)方法是將III區(qū)網(wǎng)關(guān)機(jī)對I區(qū)或II區(qū)發(fā)送請求，通過I區(qū)或II區(qū)網(wǎng)關(guān)機(jī)數(shù)據(jù)發(fā)送到III區(qū)中。在不同區(qū)之間安裝隔離裝置，會導(dǎo)致出現(xiàn)攻擊。所以，就要通過修改滿足二次網(wǎng)絡(luò)安全防護(hù)需求，如調(diào)整反向應(yīng)答字節(jié)數(shù)等。

因為橫向隔離裝置為單項傳輸，通過I區(qū)或II區(qū)對III區(qū)發(fā)送，所以就要改造應(yīng)用程序。發(fā)送端為I區(qū)程序，接收端為III區(qū)。專用橫向隔離裝置設(shè)置4個字節(jié)數(shù)，所以應(yīng)答報文不能夠超過4個字節(jié)。

2 試點與運(yùn)行

以某220 kV變電站為例，該變電站可以對在線監(jiān)測數(shù)據(jù)進(jìn)行調(diào)度，對II區(qū)綜合應(yīng)用服務(wù)器中的數(shù)據(jù)在其他數(shù)據(jù)網(wǎng)關(guān)機(jī)中進(jìn)行發(fā)送。同時，透明化隔離裝置被設(shè)置在III區(qū)中，提高數(shù)據(jù)傳輸效率。另外，定義單向TCP/IP協(xié)議，對文件內(nèi)容、名稱和大小進(jìn)行考慮后傳輸文件，根據(jù)服務(wù)器的序列對文件是否成功傳輸進(jìn)行確認(rèn)。根據(jù)接入站測控裝置閉鎖或告警節(jié)點，以IRIG-B（inter-range instrumentationgroup-B）模式開展校對。本文所測試的結(jié)果通過表1說明，利用測試數(shù)據(jù)表示用戶數(shù)據(jù)報協(xié)議（Open Systems Interconnection[A11]"，UDP）數(shù)據(jù)包的吞吐量一般為173.972 Mbit/s，并且運(yùn)行穩(wěn)定，沒有丟包。使用DOS服務(wù)（Disk Operating System，拒絕絕務(wù)）[A12]"攻擊，能夠有效測試網(wǎng)絡(luò)協(xié)議，使系統(tǒng)的測試效果得到提高。

對比傳統(tǒng)正向隔離裝置，本文所設(shè)計的裝置傳輸可靠性與速率比較高，利用深度報文檢測技術(shù)能夠使數(shù)據(jù)傳輸安全性得到提高。另外，利用隔離裝置能夠提高人機(jī)用戶管理安全性。通過技術(shù)的應(yīng)用，本文安全隔離裝置能夠提高II區(qū)與III區(qū)的邊界防護(hù)^[7]。

3 結(jié)"語

目前，我國電力事業(yè)在不斷朝著智能化、信息化的方向發(fā)展。在現(xiàn)代化電力系統(tǒng)建設(shè)中，為了使電力通信更加的穩(wěn)定、安全，要在電力系統(tǒng)中設(shè)置網(wǎng)絡(luò)安全隔離裝置。安全防護(hù)為電力系統(tǒng)網(wǎng)絡(luò)安全管理的重點，從而提高電力企業(yè)的效益。本文所提出的二次網(wǎng)絡(luò)安全隔離裝置，能夠使內(nèi)外網(wǎng)隔離程度提高，使系統(tǒng)整體安全性增強(qiáng)，還能夠保證二次網(wǎng)絡(luò)安全性，從而為電力系統(tǒng)二次網(wǎng)絡(luò)防護(hù)提供可靠、安全的保障。

參考文獻(xiàn)

[1]于芮技，白延博，張擁軍. i國網(wǎng)雙網(wǎng)隔離環(huán)境下內(nèi)外網(wǎng)數(shù)據(jù)交互系統(tǒng)的設(shè)計與實現(xiàn)[J]. 長江信息通信，2024，37（10）：98-100.

[2]張展耀，俞伊麗，接曉霞，等. 110 kV智能變電站綜合自動化系統(tǒng)改造方案設(shè)計與研究[J]. 山東電力高等?？茖W(xué)校學(xué)報，2024，27（1）：8-13.

[3]孫海文. 電力監(jiān)控系統(tǒng)的二次安防策略分析[J]. 集成電路應(yīng)用，2022，39（5）：198-199.

[4]唐兆軍，王穎，朱松濤，等.城市軌道交通走行軌回流系統(tǒng)鋼軌電位抑制技術(shù)綜述[J].城市軌道交通研究，2024，27（7）：253-260.

[5]嚴(yán)康，陸藝丹，于宗超，等.配電網(wǎng)用戶側(cè)異構(gòu)電力物聯(lián)設(shè)備安全研究綜述及展望[J].電力自動化設(shè)備，2023，43（3）：146-158.

[6]黃志良，余繼乾.直流盤柜活動式檢修隔離門裝置的研制與應(yīng)用[J].云南水力發(fā)電，2023，39（7）：208-210.

[7]申萌，王立山，王子瑜，等.高海拔條件下550 kV空氣絕緣隔離開關(guān)均壓裝置的結(jié)構(gòu)優(yōu)化[J].高壓電器，2023，59（10）：79-87.