引言

近年來(lái),貴州電網(wǎng)配網(wǎng)自動(dòng)化系統(tǒng)逐步建設(shè),配網(wǎng)智能終端運(yùn)用無(wú)線通信實(shí)現(xiàn)了主配網(wǎng)主站系統(tǒng)的信息交換,在建設(shè)配網(wǎng)自動(dòng)化系統(tǒng)時(shí)無(wú)線通信提供了諸多便利,節(jié)省了電網(wǎng)建設(shè)經(jīng)濟(jì)投資。例如:解決了惡劣條件下記錄各電力設(shè)備信息采集的難題,代替常規(guī)光纖通信實(shí)現(xiàn)多媒體系統(tǒng)之間的無(wú)線交互等。無(wú)線通信技術(shù)中的無(wú)線接入技術(shù)更是解決了電網(wǎng)用戶終端與網(wǎng)絡(luò)連接的數(shù)據(jù)傳送問(wèn)題。由此可以看出,無(wú)線通信技術(shù)將在電力系統(tǒng)得到重要應(yīng)用,它也是構(gòu)建安全電力通信網(wǎng)的關(guān)鍵組成部分。

與有線通信相比,雖然無(wú)線接入技術(shù)擁有便捷、高效等眾多優(yōu)勢(shì),但其中所蘊(yùn)藏的安全問(wèn)題卻不可忽視。尤其是對(duì)于電力通信這類具有高保密需求的系統(tǒng)而言,接入標(biāo)準(zhǔn)不一致的情況隱藏了較多安全問(wèn)題與隱患,對(duì)于接入的安全可靠性造成了直接影響。本文主要針對(duì)當(dāng)前無(wú)線網(wǎng)絡(luò)接入電力系統(tǒng)時(shí)存在的各類安全問(wèn)題進(jìn)行分析,并提出了相應(yīng)的解決措施。

1電力系統(tǒng)中的無(wú)線接入技術(shù)

1.1背景簡(jiǎn)介

在配網(wǎng)自動(dòng)化系統(tǒng)建設(shè)過(guò)程中,配網(wǎng)智能終端與主站常使用有線(光纖)通信,但是對(duì)于貴州電網(wǎng)的配網(wǎng)網(wǎng)架及山區(qū)地形來(lái)說(shuō),全網(wǎng)鋪設(shè)光纖通信將會(huì)投入大量的人力和物力,并且有的偏遠(yuǎn)山區(qū)鋪設(shè)光纖難度相當(dāng)大,加之配電變壓器的TTU使用有線通信也不合實(shí)際,所以貴州電網(wǎng)在建設(shè)配網(wǎng)自動(dòng)化過(guò)程中以選擇有線與無(wú)線通信相結(jié)合的方式為宜。配電終端無(wú)線通信將會(huì)帶來(lái)很多網(wǎng)絡(luò)安全問(wèn)題,其防護(hù)重點(diǎn)是對(duì)主站系統(tǒng)發(fā)送的控制命令和參數(shù)設(shè)置命令采取安全鑒別和數(shù)據(jù)驗(yàn)證,防范冒充的主站對(duì)終端進(jìn)行攻擊,電氣設(shè)備被惡意操作,發(fā)生大面積停電事故。

1.2無(wú)線接入系統(tǒng)的整體構(gòu)造

無(wú)線接入系統(tǒng)構(gòu)造多樣,依據(jù)不同用途而產(chǎn)生不同樣式的結(jié)構(gòu)。通常情況下,抵達(dá)核心網(wǎng)絡(luò)需要使用接入網(wǎng)與交換網(wǎng)來(lái)實(shí)現(xiàn)與其他網(wǎng)的交互。無(wú)線接入系統(tǒng)介于終端節(jié)點(diǎn)與基站中間來(lái)傳輸用戶節(jié)點(diǎn)數(shù)據(jù)和業(yè)務(wù)網(wǎng)數(shù)據(jù),其整體構(gòu)造如圖1所示。

1.3無(wú)線接入技術(shù)的分類與性能指標(biāo)

依據(jù)傳輸距離的不同,無(wú)線接入技術(shù)被分為長(zhǎng)距離與短距離接入。長(zhǎng)距離無(wú)線主要適用于用戶量較多以及接入信息量較大的智能移動(dòng)終端,短距離接入則普遍適用于局域網(wǎng)或以太網(wǎng)等擁有較少節(jié)點(diǎn)的低速接入網(wǎng)。衡量無(wú)線接入技術(shù)的性能指標(biāo)主要包括如下幾點(diǎn):

(1)有效性,主要指?jìng)鬏斔俾?、傳輸延時(shí)和帶寬等指標(biāo)。

(2)可靠性,包括丟包率、誤報(bào)率等。

(3)可用性,主要涵蓋業(yè)務(wù)通道中斷率和平均恢復(fù)時(shí)長(zhǎng)等。

(4)安全性,包括非法用戶的接入識(shí)別率以及對(duì)于不法攻擊的阻斷率等。

2無(wú)線接入技術(shù)的特點(diǎn)與安全問(wèn)題

相較于有線接入技術(shù)而言,無(wú)線接入技術(shù)具有多種特點(diǎn),主要包括技術(shù)種類較多,綜合性較強(qiáng),拓?fù)浣Y(jié)構(gòu)多樣化,具有較高的組網(wǎng)能力,傳輸速率有限制,穩(wěn)定與可靠性較差等。依據(jù)上述特征,無(wú)線接入技術(shù)可能存在以下安全問(wèn)題:

2.1權(quán)限辨別次數(shù)較多,數(shù)據(jù)保密性較差

無(wú)線接入終端進(jìn)行連接時(shí),每個(gè)信道都可以分配給隨機(jī)用戶,具有臨時(shí)性特征,因此,任何一次通信都需要對(duì)用戶身份和權(quán)限進(jìn)行重新鑒定,權(quán)限鑒別次數(shù)較多。而且,無(wú)線接入技術(shù)的安全與可靠性較差,偶爾會(huì)發(fā)生丟包與重傳現(xiàn)象。如何降低丟包率和在數(shù)據(jù)包丟失或被不法人員截獲后避免造成信息泄露,成為現(xiàn)今無(wú)線接入技術(shù)亟待解決的問(wèn)題之一。

2.2抗干擾問(wèn)題

無(wú)線接入技術(shù)包括有針對(duì)性干擾和無(wú)針對(duì)性干擾。無(wú)針對(duì)性干擾主要指大自然與人為干擾,例如噪聲干擾、多址干擾等,有針對(duì)性干擾主要用于軍事或保密部門。不過(guò),電網(wǎng)系統(tǒng)中的無(wú)線接入干擾通常都是不具有針對(duì)性的。干擾信號(hào)不會(huì)對(duì)發(fā)射源造成任何影響,但是會(huì)影響接收源。此時(shí),如何使接收源正確辨別發(fā)送源的信號(hào),成為了解決抗干擾問(wèn)題的關(guān)鍵。

2.3沖突多發(fā)與延時(shí)

由于網(wǎng)絡(luò)通道數(shù)量有限,如果多個(gè)發(fā)射源同時(shí)向同一通道傳遞數(shù)據(jù)就會(huì)導(dǎo)致數(shù)據(jù)沖突,最終致使通信堵塞,從而要再次構(gòu)建檢測(cè)信道與鏈路。而在此過(guò)程中,又可能發(fā)生多種沖突以及延時(shí)誤傳等問(wèn)題。

3主要安全解決措施

依據(jù)《中國(guó)南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)規(guī)范》網(wǎng)絡(luò)安全防范要求,對(duì)當(dāng)前構(gòu)建電力配網(wǎng)自動(dòng)化系統(tǒng)過(guò)程中出現(xiàn)的無(wú)線接入安全問(wèn)題,常采用以下三種解決措施:

3.1終端加密

3.1.1加密原理

可將加密模塊安裝于智能終端的通信模塊中,兩端分別連接,即一端連接通用分組無(wú)線服務(wù)等通信設(shè)備,另一端連接配電終端設(shè)備。配網(wǎng)主站系統(tǒng)首先通過(guò)預(yù)先裝載的主站私鑰對(duì)遙控命令報(bào)文進(jìn)行簽名運(yùn)算,獲得數(shù)字簽名,之后再通過(guò)對(duì)稱密鑰對(duì)其進(jìn)行加密,最后配網(wǎng)主站賦予標(biāo)準(zhǔn)遙控報(bào)文通過(guò)加密的數(shù)字簽名與時(shí)間戳后,組合形成復(fù)合遙控命令報(bào)文,其后再借助GPRs無(wú)線公網(wǎng)、無(wú)線專網(wǎng)的幫助,將報(bào)文發(fā)送給加密模塊。加密模塊在獲得報(bào)文后,使用預(yù)裝的對(duì)稱密鑰進(jìn)行破解,其后通過(guò)主站公鑰驗(yàn)證數(shù)字簽名,就能初步推斷遙控命令信息是否經(jīng)由主站發(fā)出。如不是,則丟棄命令報(bào)文:如是,則依據(jù)時(shí)間戳的有效性,判斷報(bào)文傳輸是否超過(guò)時(shí)效。若超過(guò),則丟棄:未超過(guò),則分析其中的內(nèi)容并將其以明文的形式傳送給配電終端。終端接收信息后,進(jìn)行遠(yuǎn)程操控。

3.1.2模塊的硬件組成及功能

加密模塊的構(gòu)成部分包括:主CPU處理芯片、雙數(shù)據(jù)通道、同步時(shí)鐘電路、sD卡電路、直流電源模塊及sDRAM存儲(chǔ)器。

其中CPU可采用CycloneⅢFPGA芯片EP3C10EL44i7,這類芯片具有較強(qiáng)的配置靈活性,在其內(nèi)部還可搭設(shè)軟核處理器,將此前進(jìn)行加密運(yùn)算的sM2簽名算法庫(kù)嵌入其中。雙數(shù)據(jù)通道由主站端與配電端網(wǎng)絡(luò)接口、備用主站端與配電端網(wǎng)絡(luò)接口組成。sDRAM存儲(chǔ)器主要用于記錄程序運(yùn)行時(shí),出現(xiàn)在存儲(chǔ)空間的不合理或違規(guī)數(shù)據(jù)。實(shí)時(shí)時(shí)鐘電路提供時(shí)鐘信號(hào),該信號(hào)可用于檢測(cè)時(shí)間戳。sD卡插槽可安插用于讀取不合法數(shù)據(jù)及記錄加密模塊相關(guān)參數(shù)設(shè)置的sD卡。

3.1.3非對(duì)稱加密算法

在加密模塊中所運(yùn)用到的非對(duì)稱密鑰算法是基于ECC的sM2算法運(yùn)算庫(kù)。采用sM2算法,是因?yàn)槠渑c配網(wǎng)自動(dòng)化系統(tǒng)特點(diǎn)一對(duì)于計(jì)算性能及存儲(chǔ)空間具有較高需求相符合?；贓CC算法則是因?yàn)榍度胧较到y(tǒng)是國(guó)內(nèi)配電終端使用較多的形式,其處理器將計(jì)算量作為選擇加密算法的首要指標(biāo)。除此以外,帶寬及存儲(chǔ)空間也是加密算法的重要性能。ECC下的sM2算法相較于其他非對(duì)稱加密算法具有如下優(yōu)點(diǎn):

(1)具有較強(qiáng)抗干擾性。數(shù)位相同的密鑰,其抗干擾性明顯優(yōu)于RsA非對(duì)稱加密算法。

(2)所需計(jì)算量較小,因此運(yùn)算速度較快。

(3)密鑰因其尺寸及系統(tǒng)參數(shù)較小,僅需占用很少的存儲(chǔ)空間。針對(duì)加密短消息,sM2算法占用的CPU資源明顯少于其他非對(duì)稱加密算法。

3.2將無(wú)線網(wǎng)與辦公網(wǎng)隔離

在參考電力系統(tǒng)安全防護(hù)總體方案后,應(yīng)積極對(duì)電力系統(tǒng)內(nèi)的無(wú)線網(wǎng)進(jìn)行分區(qū)并隔離,在互聯(lián)網(wǎng)、DMZ區(qū)及1DC區(qū)之間要求采用安全邊界隔離措施。具體的隔離措施主要包括網(wǎng)絡(luò)邏輯隔離與網(wǎng)絡(luò)物理隔離。嚴(yán)禁無(wú)線網(wǎng)直接接入辦公網(wǎng)絡(luò),采用網(wǎng)絡(luò)邏輯隔離的方式訪問(wèn)DMC區(qū)域,而訪問(wèn)單位內(nèi)部應(yīng)用系統(tǒng)時(shí)必須通過(guò)內(nèi)外網(wǎng)交換平臺(tái)或移動(dòng)接入平臺(tái)介入。

3.3安全接入?yún)^(qū)

處于生產(chǎn)控制大區(qū)內(nèi)的某些業(yè)務(wù)系統(tǒng)或其模塊需使用公共通信網(wǎng)絡(luò)、無(wú)線通信網(wǎng)或任何非可控的網(wǎng)絡(luò)設(shè)備與終端進(jìn)行通信時(shí),如其自身安全防護(hù)水平明顯低于同大區(qū)內(nèi)的其他系統(tǒng),則須建立安全接入?yún)^(qū)。在安全接入?yún)^(qū)內(nèi)加設(shè)用于進(jìn)行數(shù)據(jù)采集的公網(wǎng)數(shù)據(jù)采集服務(wù)器,接入?yún)^(qū)與其他區(qū)塊之間需加裝橫向隔離裝置。安全接入?yún)^(qū)使用公共通信網(wǎng)絡(luò)或無(wú)線通信網(wǎng)絡(luò)時(shí)應(yīng)使用加密認(rèn)證,以此達(dá)到主站與業(yè)務(wù)終端之間安全隔離、身份認(rèn)證等目的,如圖2所示。

3.3.1安全接入?yún)^(qū)的具體操作方案

具體的操作方案在于構(gòu)建橫向及縱向的互聯(lián)方案。橫向和縱向的互聯(lián)設(shè)備主要包括公網(wǎng)前置交換機(jī)、正反向隔離裝置、公用通信網(wǎng)絡(luò)及加密認(rèn)證設(shè)置,以上設(shè)備均可使用冗余備用結(jié)構(gòu)。對(duì)于正反向隔離裝置,則必須根據(jù)業(yè)務(wù)的不同需求對(duì)配置數(shù)量進(jìn)行適當(dāng)增減,或按照需求排成隔離陣列,如圖3所示。

正反向隔離裝置發(fā)揮著物理隔離的作用,必須安裝在生產(chǎn)控制大區(qū)與安全接入?yún)^(qū)的交界處。正向隔離裝置可以通過(guò)正向單向的方式向處于安全接入?yún)^(qū)內(nèi)的業(yè)務(wù)系統(tǒng)及設(shè)備發(fā)送關(guān)于生產(chǎn)控制大區(qū)部分的業(yè)務(wù)系統(tǒng)數(shù)據(jù):反向隔離裝置通過(guò)反向單向的方式向生產(chǎn)控制區(qū)內(nèi)業(yè)務(wù)系統(tǒng)導(dǎo)入關(guān)于安全接入?yún)^(qū)內(nèi)系統(tǒng)和設(shè)備的相關(guān)純文本數(shù)據(jù)。

加密認(rèn)證設(shè)備用于公網(wǎng)前置機(jī)同業(yè)務(wù)終端之間進(jìn)行數(shù)據(jù)交互時(shí)的身份認(rèn)證與數(shù)據(jù)的加密、解密,即可以保證連接的合法性以及傳輸數(shù)據(jù)時(shí)的安全性,所以需將其安裝在公網(wǎng)前置機(jī)與公用通信網(wǎng)絡(luò)之間。

3.3.2橫向及縱向互聯(lián)方案實(shí)施的關(guān)鍵

(1)需在正反向隔離裝置內(nèi)預(yù)設(shè)外網(wǎng)業(yè)務(wù)系統(tǒng)的虛擬訪問(wèn)地址及相關(guān)安全控制細(xì)則。

(2)在安全接入?yún)^(qū)內(nèi)應(yīng)有專用的公網(wǎng)前置機(jī),不可與生產(chǎn)控制大區(qū)共用。且該臺(tái)機(jī)器應(yīng)當(dāng)安裝由國(guó)家指定部門認(rèn)證的安全操作系統(tǒng),采取嚴(yán)格的訪問(wèn)控制措施。

(3)為了更好地提高安全接入?yún)^(qū)的安全系數(shù),應(yīng)當(dāng)通過(guò)非對(duì)稱加密算法下的認(rèn)證加密技術(shù)為控制指令和參數(shù)設(shè)置指令提供安全保護(hù),從而保證報(bào)文的完整性以及子站可以對(duì)主站進(jìn)行正確的身份鑒別。針對(duì)發(fā)揮重要作用的子站,可以采用雙向加密的認(rèn)證技術(shù),以此實(shí)現(xiàn)雙向身份鑒別的目的,保證報(bào)文的機(jī)密性與完整性。

(4)使用公網(wǎng)或無(wú)線網(wǎng)進(jìn)行數(shù)據(jù)傳輸時(shí),應(yīng)主動(dòng)使用網(wǎng)絡(luò)自身所提供的各項(xiàng)安全措施。

總而言之,科技不斷進(jìn)步的同時(shí),也對(duì)網(wǎng)絡(luò)信息安全造成了一定影響。所以,針對(duì)電力系統(tǒng)中的無(wú)線接入技術(shù)所帶來(lái)的安全問(wèn)題應(yīng)給予重視,最終促使電網(wǎng)智能化的早日實(shí)現(xiàn)。

4結(jié)語(yǔ)

配網(wǎng)自動(dòng)化系統(tǒng)建設(shè)采用無(wú)線通信雖便捷、高效,但應(yīng)對(duì)終端加密、主站段加密,無(wú)線接入須設(shè)立安全接入?yún)^(qū)實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù),保障電力系統(tǒng)運(yùn)行的安全性、可靠性,通過(guò)技術(shù)手段更好地實(shí)現(xiàn)電網(wǎng)智能、高效、綠色發(fā)展。