电力监控系统通信安全技术研究与应用

电力监控系统通信安全技术研究与应用

蔡宇

国网大同供电公司   山西大同   037008

摘要: 在国内，随着电网公司加大对电力基础设施的投资，变电设备国产化也在稳步推进，随着设备智能化技术日趋成熟，变电设备与系统的安全性也越来越受到重视，电力系统信息安全也成为一个重要的方向。电力监控系统属于变电站重要的系统，因此，电力监控系统是变电站重点防护的系统之一。本文主要就电力监控系统通信安全技术研究与应用进行了分析。

关键词：电力监控系统；通信；安全

引言

电力二次系统安全防护是以“安全分区、网络专用、横向隔离、纵向认证”为防护策略，其核心内容是加强边界防护。由于调度与变电站之间通信是以纵向加密认证装置来防护，侧重边界防护，并没有解决双方通信协议的安全性。因此，通信协议的安全性是亟需解决的安全隐患。

1电力监控系统安全问题的不足

1.1防火墙

防火墙的核心功能是根据IP地址和端口过滤网络会话。基于IP地址的访客身份限制在一定程度上缓解了上述协议的认证不足，但IP地址容易被伪造。此外，由于协议缺乏授权和加密，防火墙也无能为力。

1.2入侵检测

入侵检测设备通常通过旁路部署来检测和报警网络攻击。入侵检测设备还根据IP地址确定访问对象，因此它面临着与防火墙相同的问题，无法解决协议缺乏认证的问题。同时，由于协议缺乏加密，入侵检测设备无能为力。目前，电力监控系统中常见的入侵检测设备无法理解工控协议，无法检测到工控协议中的越权行为；为电力监控系统开发的入侵检测设备可以实时监测和报警未经授权的操作，并在一定程度上缓解协议缺乏授权的问题。

2电力监控系统通信安全技术

2.1调度主站到网关机安全认证设计

调度主站或网关机任何一方的身份都很容易被伪造，被伪造身份后的调度主站发送恶意控制指令将给变电站造成严重的电力事故，为了解决通信双方的身份问题，引入基于国密算法与调度证书的身份认证机制。安全认证报文设计如下：（1）认证请求报文认证请求报文由调度主站发起。（2）认证应答报文网关机收到认证请求报文后，验证未通过，则断开TCP连接；验证通过，则向调度主站发送认证应答报文。通过对调度主站与网关机安全认证流程的设计，调度主站采用自身的签名证书对请求报文签名生成签名值发送到网关机，网关机收到请求报文采用调度主站签名证书的公钥验证签名值，判断报文在传输过程中是否被伪造、篡改，认证调度主站身份的真实性。由于两个通信对象在进行业务数据交互前已经完成了双向身份认证，所以两者之间后续报文传输是安全的。

2.2传输层协议安全设计

自主可控协议传输层安全防护是基于国密TLS协议来实现，TLS协议是一个位于TCP之上应用层协议之下的一个可选协议，TLS协议在握手后产生会话密钥，并通过会话密钥来加密数据，保证数据传输的机密性。基于国密TLS协议可防御对变电站自主可控协议报文的窃听、篡改及重放攻击，建立TLS通信协议，TLS协议通信双方必须进行双向身份认证。基于国密算法与调度证书TLS协议流程，主要内容包括密码套件选用、TLS协议版本确定、客户端与服务端随机数产生、预主密钥生成、服务端证书与客户端证书的交换、客户端与服务端证书的验证、密钥协商、会话密钥产生等，并最终为后续的通信加密提供密钥服务。

2.3基于信息通信网络平台的构建

在实际的生产和建设中，要根据互联网、物联网通信技术发展的现状融入实际建设需求中，把现代化的信息技术不断融入生产实践之中，进而达到提高生产效率，提高人们生产生活质量，推动社会发展的作用。

通常在对信息网络平台进行设计时，会把保障信息通信网络平台运转的稳定性当成一个重要监测指数，最需要注意的就是要确保数据的安全性，因此，在软件和硬件设计时，会以部分更稳定的设备以及更先进的技术为技术支撑，尤其是在构建网络通信平台的时候，需要将防止系统外病毒的恶意入侵和数据泄露作为主要考虑因素，要强化通信信息系统的防火墙设置，把外来入侵信息监测作为一项实时监控的参量，在条件允许的范围内，适当可以采取硬件隔离的方式保障数据访问、传输的安全性。在做好信息通信网络平台安全保护工作时，应当严格控制设备接入端口，在数据应用、存储设备、通信接口等方面加强管控，一旦发现有被外来信息入侵时，要及时关闭端口，即刻启动防护措施，确保路由设备的安全。除了需要考虑信息通信网络平台在安全稳定方面的因素之外，经济成本也是生产过程中不容忽视的一个环节，特别是硬件设备的成本需要作为重点考虑的对象，鉴于以上因素，大多数企业在完成信息通信网络平台搭建过程中，会尽可能的降低通信网络接口数量、电路数量以及通信距离，进而降低信息通信网络平台建设成本，后期的维护费用也会相应减少。在硬件设计时，不容忽视的一个问题就是设备的兼容性，大多数设备能够实现良好的互联互通达到兼容的效果，在实际硬件设计过程中，不得不考虑使用多种设备时如何进行有效管理，一旦管理软件出现不一致的现象，会无形之中增加时间、财力、人力的投入。

2.4基于稀疏码多址接入的端信息扩展

对于通信网络建设来说，如何有效提升信息传输安全稳定性能，一直是研发的重点关注点，最近几年，以入侵防御技术、防火墙技术以及数据处理技术等为主的传动意义上的网络防御方法，能够在一定意义上为网络安全起到一些安全保护的作用，但鉴于其具有被动、静态等特征，不能完全有效的应对实时变化的网络入侵，安全防护能力还亟待加强。针对互联网通信中存在的一些安全隐患，结合实际应用引申出端信息跳变概念，就是采取随机、动态的变化通信过时的端口地址、传输时隙、网络地址、数据算法，用以入侵者，达到主动防御的效果。还有一种端信息扩展的方式，把数据信息进行换算，采取网络地址、接入端口、通信协议等信息编码组合形成数据信息的方式，各种端信息和传输数据不存在冲突和关联，进而实现将传输信息进行隐藏的作用。

2.5借鉴区块链技术经验维护

通信安全区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。在通信安全、信息保密、用户信息认证等方面，区块链技术有着严格的管理方式，因此，区块链技术对维护通信安全具有一定借鉴作用。比如，在一些非实时信息传递过程中，采取区块链技术能够将传输的数据进行自动保存同时进行数据加密处理，尔后再进行密钥检验，检验后进行信息再次传输，通过增加密钥身份验证信息安全稳定性能，使得信息传递的加密更难以破解，能够有效提高信息传输的安全稳定性。在整个数据信息传输过程中，各节点都要对传输的信息进行真实性和完整性的检验，一旦出现信息接收和传输不能进行匹配的现象，将会中断信息的传输，能够确保信息存储的安全性以及信息的不可篡改性。

结束语

针对调度主站到网关机现有通信的安全隐患，基于现阶段电力监控系统运行现状，研究在变电站内站控层设备与间隔层设备基于自主可控协议进行安全通信，采用自主可控协议与调度证书相结合的方式实现应用层的双向身份认证与传输层协议加密传输，调度主站到网关机以及监控与测控间通信的安全认证及数据传输的时效性和安全性是可以保证的。

参考文献：

[1]陶文伟,梁志宏,吴金宇,陈刚.等保2.0下的电力监控系统安全运行环境设计[J].电气自动化,2021,43(03):89-91+104.

[2]陆忞,周昊.电力终端通信接入网安全防护体系技术研究与应用[J].大众用电,2017(S1):72-75.

[3]张玮,邓雪峰.动力环境监控技术在电网通信中的应用[J].中国新通信,2015,17(24):64.

[4]秦波.电力系统通信中监控系统及数据采集存在的安全问题及对策[J].中国新通信,2015,17(21):73.

[5]武鹏蛟.无线通信技术在电力监控系统中的应用[J].无线互联科技,2015(01):77+118.