智能变电站二次系统安全防护研究

智能变电站二次系统安全防护研究

孙亚丽

（国网沧州供电公司河北沧州061000）

摘要：当代社会科学技术的不断发展和进步，使计算机和信息技术普遍应用到各个行业中，同时也保障了质量。电力监控系统及调度数据网的安全问题，特别是智能变电站二次系统安全防护已成为一个非常紧迫的问题。提出了智能变电站自动化系统中各业务系统的横向有效安全隔离和纵向加密认证的安全防护设计方案，以切实保障系统安全性，提高系统之间的安全可靠性。

关键词：智能变电站二次系统安全防护研究

引言

随着经济的迅猛发展，客户对电力供应、分布式能源和电能质量的要求也在逐步提高，为满足电力供应的稳定及可持续发展的要求，智能电网的建设意义重大。作为智能电网的重要组成部分，智能变电站承载了变电设备状态监测、电网运行数据及相关信息的实时采集和发布等任务。它通过先进、可靠的智能设备，实现了信息采集、数据测量、协调控制、安全保护、计量、数据监测、电网实时自动控制、智能调节、在线分析决策、智能互动等功能。智能变电站为智能电网的高效、稳定、可靠运行提供了重要的技术支撑。

1智能变电站二次系统安全防护特点

智能变电站二次系统在安全防护方面具有动态闭合性特点。二次系统动态闭合性是二次系统在安全防护过程中，所有的程序运行都安照顺序进行执行。二次系统安全防护首先要构建二次系统安全防护体系，通过系统防护的检测方式检测危险源，再通过系统检测的结果制定相应的防护响应措施。二次系统安全防护的闭环性主要是二次系统的安全防护在防护和检测过程中形成一个封闭的环形体系。智能变电站二次系统安全防护的动态闭环性特点，如图1所示。智能变电站二次系统安全防护体系建立要具有系统性原则，以弥补系统安全防护的不足，突出自身安全防护的优势。遵守可靠性原则可以及时应对黑客攻击，并对攻击行为进行防护。全面性原则要可以做到安全防护的实时性和连续性，强化边界安全防护，建立统一的安全防护体系。

图1智能变电站二次系统安全防护动态闭环性特点

2二次安全防护方案和配置

图2示意典型500kV智能变电站二次安全防护配置方案。根据调度数据网VPN划分情况，分为实时子网业务接入和非实时子网业务接入两类，分别对应变电站控制区与非控制区业务系统的接入。横向和纵向互联的主要设备包括各业务系统的互联交换机、横向互联硬件防火墙、正向隔离装置、控制区纵向加密认证网关、非控制区纵向硬件防火墙以及调度数据网网络设备。这些设备均采取冗余备用结构。其中，实时子网业务接入和非实时子网业务接入各配置2台互联交换机。在控制区互联交换机上划分若干实时业务VLAN，各VLAN地址为调度数据网实时VPN的业务段地址；在非控制区互联交换机上划分若干非实时业务VLAN，各VLAN地址为调度数据网非实时VPN的业务段地址。实时业务VLAN和非实时业务VLAN中各有两个VLAN用于横向互联和纵向互联，其余VLAN分别用于控制区和非控制区不同业务系统的接入。配置2台加密认证网关，连接控制区互联交换机及调度数据网交换机；配置2台纵向互联硬件防火墙，连接非控制区互联交换机及调度数据网交换机。所有设备均采用双机冗余配置。业务系统中继电保护及故障信息管理系统和广域相量测量系统同时具有实时数据和非实时数据的纵向传输，为了使控制区的这些业务系统既可使用实时VPN传输实时类数据又可使用非实时VPN传输非实时数据，并且不形成VPN之间纵向交叉连接，因此将控制区具有非实时数据传输的业务系统通信机外网口IP地址通过横向互联防火墙由实时VPN业务段地址转换为非实时段地址，然后通过防火墙对转换后的地址实施严格的访问控制。其访问策略为：只允许主站有通信需求的非实时VPN业务段地址（主机地址）及业务TCP端口访问转换后的地址。配置2台横向互联硬件防火墙部署在控制区与非控制区的网络边界上，用于控制区与非控制区网络的逻辑隔离。

图2典型500kV智能变电站二次安全防护配置方案

3二次系统安全防护策略

智能变电站制定二次系统的安全防护策略，与传统的二次系统安全防护策略相比，要把边界安全防护和过程安全防护结合在一起，共同构建一套完整的安全防护体系。对不同安全区域之间相互交界的区域建立安全防护区，结合智能变电站实际运行情况，针对各个不同的安全区建立相应的安全防护措施，并构建可信计算机的过程安全防护体系。在智能变电站二次系统的整体安全防护中，边界安全是过程安全的基础，智能变电站二次系统整体安全防护方案如图3所示。边界安全防护策略遵循建立安全分区进行横向隔离的网络专业防护。二次系统根据不同的区域建立分区，整体上划分为两大区，分别是信息管理区和生产控制区。其中，信息管理区又分为信息区和管理区，生产控制区分为非控制区和控制区，是二次系统安全防护的重要防护部分。横向隔离主要通过单向隔离设备，对信息管理区和生产控制区进行高强度隔离，且信息的传递只能从生产控制区向信息管理区单向传递，不能进行双向传输。在信息管理区和生产控制区内部，通过防火墙等横向隔离装置采用逻辑隔离的方式进行隔离。网络专用是建立信息传输网络，并对内网和外网实现物理网络隔离，通过MVPN技术对各个内部区进行逻辑上的子网划分。过程安全防护是针对二次系统的操作系统和应用系统等，在进行计算处理的过程中采用安全防护措施对计算过程进行安全防护的一种技术。过程安全防护可以防止外界入侵等行为对计算进行干扰或者破坏，从而避免事故的发生。过程安全防护是针对二次系统中各个分区的操作系统、应用系统和主要芯片，在进行计算处理的过程中，建立基于可信计算机技术的安全防护策略。过程安全防护策略的重要内容是在计算处理过程中同时引入安全防护策略，安全监控计算过程的每一个环节，以实现计算和安全防护，同时控制二次系统的整个计算过程。过程安全防护是一种新的主动安全防护策略，可以有效分析和处理边界安全防护中存在的问题。过程安全防护过程安全防护策略具有实时性和安全性，在智能变电站二次系统安全防护中起到了重要的安全防护作用。

图3智能变电站二次系统整体安全防护策略

结束语

智能变电站是坚强智能电网重要的组成部分，它的运行状态安全与否直接影响着整个电网的安全与稳定。针对智能变电站系统可能面临的安全风险，本文从智能变电站系统边界的安全防护、系统的访问控制和传输数据的安全防护3方面研究了智能变电站系统安全防护技术，该技术已初步应用于智能变电站系统。经安全性测试可知在采用上述安全防护技术并保证智能变电站正常运行的前提下，智能变电站通信系统可成功拦截非授权控制命令，可有效抵抗服务拒绝攻击、利用型攻击、信息收集型攻击、假消息攻击等网络攻击，通信协议可通过Scyther分析工具的检测，具备深度保护智能变电站系统信息安全的能力。

参考文献：

[1]宋磊，罗其亮，等．电力系统实时数据通信加密方案［J］．电力系统自动化，2017（14）：76-81．

[2]周小燕，杨宏宇，等．地区电力调度中心二次系统安全防护［J］．江苏电机工程，2017（3）：50-52．

[3]朱炳铨，任雁铭，姜健宁，等.变电站自动化系统实现IEC61850的过渡期策略[J].电力系统自动化，2018，29（23）：123-131.

[4]高昆仑，赵保华，王志皓，等.全球能源互联网环境下可信计算技术研究与应用探讨[J].智能电网，2018，3（12）：1103-1107.