引言

近年來,貴州電網(wǎng)配網(wǎng)自動化系統(tǒng)逐步建設(shè),配網(wǎng)智能終端運用無線通信實現(xiàn)了主配網(wǎng)主站系統(tǒng)的信息交換,在建設(shè)配網(wǎng)自動化系統(tǒng)時無線通信提供了諸多便利,節(jié)省了電網(wǎng)建設(shè)經(jīng)濟投資。例如:解決了惡劣條件下記錄各電力設(shè)備信息采集的難題,代替常規(guī)光纖通信實現(xiàn)多媒體系統(tǒng)之間的無線交互等。無線通信技術(shù)中的無線接入技術(shù)更是解決了電網(wǎng)用戶終端與網(wǎng)絡(luò)連接的數(shù)據(jù)傳送問題。由此可以看出,無線通信技術(shù)將在電力系統(tǒng)得到重要應(yīng)用,它也是構(gòu)建安全電力通信網(wǎng)的關(guān)鍵組成部分。

與有線通信相比,雖然無線接入技術(shù)擁有便捷、高效等眾多優(yōu)勢,但其中所蘊藏的安全問題卻不可忽視。尤其是對于電力通信這類具有高保密需求的系統(tǒng)而言,接入標準不一致的情況隱藏了較多安全問題與隱患,對于接入的安全可靠性造成了直接影響。本文主要針對當(dāng)前無線網(wǎng)絡(luò)接入電力系統(tǒng)時存在的各類安全問題進行分析,并提出了相應(yīng)的解決措施。

1電力系統(tǒng)中的無線接入技術(shù)

1.1背景簡介

在配網(wǎng)自動化系統(tǒng)建設(shè)過程中,配網(wǎng)智能終端與主站常使用有線(光纖)通信,但是對于貴州電網(wǎng)的配網(wǎng)網(wǎng)架及山區(qū)地形來說,全網(wǎng)鋪設(shè)光纖通信將會投入大量的人力和物力,并且有的偏遠山區(qū)鋪設(shè)光纖難度相當(dāng)大,加之配電變壓器的TTU使用有線通信也不合實際,所以貴州電網(wǎng)在建設(shè)配網(wǎng)自動化過程中以選擇有線與無線通信相結(jié)合的方式為宜。配電終端無線通信將會帶來很多網(wǎng)絡(luò)安全問題,其防護重點是對主站系統(tǒng)發(fā)送的控制命令和參數(shù)設(shè)置命令采取安全鑒別和數(shù)據(jù)驗證,防范冒充的主站對終端進行攻擊,電氣設(shè)備被惡意操作,發(fā)生大面積停電事故。

1.2無線接入系統(tǒng)的整體構(gòu)造

無線接入系統(tǒng)構(gòu)造多樣,依據(jù)不同用途而產(chǎn)生不同樣式的結(jié)構(gòu)。通常情況下,抵達核心網(wǎng)絡(luò)需要使用接入網(wǎng)與交換網(wǎng)來實現(xiàn)與其他網(wǎng)的交互。無線接入系統(tǒng)介于終端節(jié)點與基站中間來傳輸用戶節(jié)點數(shù)據(jù)和業(yè)務(wù)網(wǎng)數(shù)據(jù),其整體構(gòu)造如圖1所示。

1.3無線接入技術(shù)的分類與性能指標

依據(jù)傳輸距離的不同,無線接入技術(shù)被分為長距離與短距離接入。長距離無線主要適用于用戶量較多以及接入信息量較大的智能移動終端,短距離接入則普遍適用于局域網(wǎng)或以太網(wǎng)等擁有較少節(jié)點的低速接入網(wǎng)。衡量無線接入技術(shù)的性能指標主要包括如下幾點:

(1)有效性,主要指傳輸速率、傳輸延時和帶寬等指標。

(2)可靠性,包括丟包率、誤報率等。

(3)可用性,主要涵蓋業(yè)務(wù)通道中斷率和平均恢復(fù)時長等。

(4)安全性,包括非法用戶的接入識別率以及對于不法攻擊的阻斷率等。

2無線接入技術(shù)的特點與安全問題

相較于有線接入技術(shù)而言,無線接入技術(shù)具有多種特點,主要包括技術(shù)種類較多,綜合性較強,拓撲結(jié)構(gòu)多樣化,具有較高的組網(wǎng)能力,傳輸速率有限制,穩(wěn)定與可靠性較差等。依據(jù)上述特征,無線接入技術(shù)可能存在以下安全問題:

2.1權(quán)限辨別次數(shù)較多,數(shù)據(jù)保密性較差

無線接入終端進行連接時,每個信道都可以分配給隨機用戶,具有臨時性特征,因此,任何一次通信都需要對用戶身份和權(quán)限進行重新鑒定,權(quán)限鑒別次數(shù)較多。而且,無線接入技術(shù)的安全與可靠性較差,偶爾會發(fā)生丟包與重傳現(xiàn)象。如何降低丟包率和在數(shù)據(jù)包丟失或被不法人員截獲后避免造成信息泄露,成為現(xiàn)今無線接入技術(shù)亟待解決的問題之一。

2.2抗干擾問題

無線接入技術(shù)包括有針對性干擾和無針對性干擾。無針對性干擾主要指大自然與人為干擾,例如噪聲干擾、多址干擾等,有針對性干擾主要用于軍事或保密部門。不過,電網(wǎng)系統(tǒng)中的無線接入干擾通常都是不具有針對性的。干擾信號不會對發(fā)射源造成任何影響,但是會影響接收源。此時,如何使接收源正確辨別發(fā)送源的信號,成為了解決抗干擾問題的關(guān)鍵。

2.3沖突多發(fā)與延時

由于網(wǎng)絡(luò)通道數(shù)量有限,如果多個發(fā)射源同時向同一通道傳遞數(shù)據(jù)就會導(dǎo)致數(shù)據(jù)沖突,最終致使通信堵塞,從而要再次構(gòu)建檢測信道與鏈路。而在此過程中,又可能發(fā)生多種沖突以及延時誤傳等問題。

3主要安全解決措施

依據(jù)《中國南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護技術(shù)規(guī)范》網(wǎng)絡(luò)安全防范要求,對當(dāng)前構(gòu)建電力配網(wǎng)自動化系統(tǒng)過程中出現(xiàn)的無線接入安全問題,常采用以下三種解決措施:

3.1終端加密

3.1.1加密原理

可將加密模塊安裝于智能終端的通信模塊中,兩端分別連接,即一端連接通用分組無線服務(wù)等通信設(shè)備,另一端連接配電終端設(shè)備。配網(wǎng)主站系統(tǒng)首先通過預(yù)先裝載的主站私鑰對遙控命令報文進行簽名運算,獲得數(shù)字簽名,之后再通過對稱密鑰對其進行加密,最后配網(wǎng)主站賦予標準遙控報文通過加密的數(shù)字簽名與時間戳后,組合形成復(fù)合遙控命令報文,其后再借助GPRs無線公網(wǎng)、無線專網(wǎng)的幫助,將報文發(fā)送給加密模塊。加密模塊在獲得報文后,使用預(yù)裝的對稱密鑰進行破解,其后通過主站公鑰驗證數(shù)字簽名,就能初步推斷遙控命令信息是否經(jīng)由主站發(fā)出。如不是,則丟棄命令報文:如是,則依據(jù)時間戳的有效性,判斷報文傳輸是否超過時效。若超過,則丟棄:未超過,則分析其中的內(nèi)容并將其以明文的形式傳送給配電終端。終端接收信息后,進行遠程操控。

3.1.2模塊的硬件組成及功能

加密模塊的構(gòu)成部分包括:主CPU處理芯片、雙數(shù)據(jù)通道、同步時鐘電路、sD卡電路、直流電源模塊及sDRAM存儲器。

其中CPU可采用CycloneⅢFPGA芯片EP3C10EL44i7,這類芯片具有較強的配置靈活性,在其內(nèi)部還可搭設(shè)軟核處理器,將此前進行加密運算的sM2簽名算法庫嵌入其中。雙數(shù)據(jù)通道由主站端與配電端網(wǎng)絡(luò)接口、備用主站端與配電端網(wǎng)絡(luò)接口組成。sDRAM存儲器主要用于記錄程序運行時,出現(xiàn)在存儲空間的不合理或違規(guī)數(shù)據(jù)。實時時鐘電路提供時鐘信號,該信號可用于檢測時間戳。sD卡插槽可安插用于讀取不合法數(shù)據(jù)及記錄加密模塊相關(guān)參數(shù)設(shè)置的sD卡。

3.1.3非對稱加密算法

在加密模塊中所運用到的非對稱密鑰算法是基于ECC的sM2算法運算庫。采用sM2算法,是因為其與配網(wǎng)自動化系統(tǒng)特點一對于計算性能及存儲空間具有較高需求相符合?；贓CC算法則是因為嵌入式系統(tǒng)是國內(nèi)配電終端使用較多的形式,其處理器將計算量作為選擇加密算法的首要指標。除此以外,帶寬及存儲空間也是加密算法的重要性能。ECC下的sM2算法相較于其他非對稱加密算法具有如下優(yōu)點:

(1)具有較強抗干擾性。數(shù)位相同的密鑰,其抗干擾性明顯優(yōu)于RsA非對稱加密算法。

(2)所需計算量較小,因此運算速度較快。

(3)密鑰因其尺寸及系統(tǒng)參數(shù)較小,僅需占用很少的存儲空間。針對加密短消息,sM2算法占用的CPU資源明顯少于其他非對稱加密算法。

3.2將無線網(wǎng)與辦公網(wǎng)隔離

在參考電力系統(tǒng)安全防護總體方案后,應(yīng)積極對電力系統(tǒng)內(nèi)的無線網(wǎng)進行分區(qū)并隔離,在互聯(lián)網(wǎng)、DMZ區(qū)及1DC區(qū)之間要求采用安全邊界隔離措施。具體的隔離措施主要包括網(wǎng)絡(luò)邏輯隔離與網(wǎng)絡(luò)物理隔離。嚴禁無線網(wǎng)直接接入辦公網(wǎng)絡(luò),采用網(wǎng)絡(luò)邏輯隔離的方式訪問DMC區(qū)域,而訪問單位內(nèi)部應(yīng)用系統(tǒng)時必須通過內(nèi)外網(wǎng)交換平臺或移動接入平臺介入。

3.3安全接入?yún)^(qū)

處于生產(chǎn)控制大區(qū)內(nèi)的某些業(yè)務(wù)系統(tǒng)或其模塊需使用公共通信網(wǎng)絡(luò)、無線通信網(wǎng)或任何非可控的網(wǎng)絡(luò)設(shè)備與終端進行通信時,如其自身安全防護水平明顯低于同大區(qū)內(nèi)的其他系統(tǒng),則須建立安全接入?yún)^(qū)。在安全接入?yún)^(qū)內(nèi)加設(shè)用于進行數(shù)據(jù)采集的公網(wǎng)數(shù)據(jù)采集服務(wù)器,接入?yún)^(qū)與其他區(qū)塊之間需加裝橫向隔離裝置。安全接入?yún)^(qū)使用公共通信網(wǎng)絡(luò)或無線通信網(wǎng)絡(luò)時應(yīng)使用加密認證,以此達到主站與業(yè)務(wù)終端之間安全隔離、身份認證等目的,如圖2所示。

3.3.1安全接入?yún)^(qū)的具體操作方案

具體的操作方案在于構(gòu)建橫向及縱向的互聯(lián)方案。橫向和縱向的互聯(lián)設(shè)備主要包括公網(wǎng)前置交換機、正反向隔離裝置、公用通信網(wǎng)絡(luò)及加密認證設(shè)置,以上設(shè)備均可使用冗余備用結(jié)構(gòu)。對于正反向隔離裝置,則必須根據(jù)業(yè)務(wù)的不同需求對配置數(shù)量進行適當(dāng)增減,或按照需求排成隔離陣列,如圖3所示。

正反向隔離裝置發(fā)揮著物理隔離的作用,必須安裝在生產(chǎn)控制大區(qū)與安全接入?yún)^(qū)的交界處。正向隔離裝置可以通過正向單向的方式向處于安全接入?yún)^(qū)內(nèi)的業(yè)務(wù)系統(tǒng)及設(shè)備發(fā)送關(guān)于生產(chǎn)控制大區(qū)部分的業(yè)務(wù)系統(tǒng)數(shù)據(jù):反向隔離裝置通過反向單向的方式向生產(chǎn)控制區(qū)內(nèi)業(yè)務(wù)系統(tǒng)導(dǎo)入關(guān)于安全接入?yún)^(qū)內(nèi)系統(tǒng)和設(shè)備的相關(guān)純文本數(shù)據(jù)。

加密認證設(shè)備用于公網(wǎng)前置機同業(yè)務(wù)終端之間進行數(shù)據(jù)交互時的身份認證與數(shù)據(jù)的加密、解密,即可以保證連接的合法性以及傳輸數(shù)據(jù)時的安全性,所以需將其安裝在公網(wǎng)前置機與公用通信網(wǎng)絡(luò)之間。

3.3.2橫向及縱向互聯(lián)方案實施的關(guān)鍵

(1)需在正反向隔離裝置內(nèi)預(yù)設(shè)外網(wǎng)業(yè)務(wù)系統(tǒng)的虛擬訪問地址及相關(guān)安全控制細則。

(2)在安全接入?yún)^(qū)內(nèi)應(yīng)有專用的公網(wǎng)前置機,不可與生產(chǎn)控制大區(qū)共用。且該臺機器應(yīng)當(dāng)安裝由國家指定部門認證的安全操作系統(tǒng),采取嚴格的訪問控制措施。

(3)為了更好地提高安全接入?yún)^(qū)的安全系數(shù),應(yīng)當(dāng)通過非對稱加密算法下的認證加密技術(shù)為控制指令和參數(shù)設(shè)置指令提供安全保護,從而保證報文的完整性以及子站可以對主站進行正確的身份鑒別。針對發(fā)揮重要作用的子站,可以采用雙向加密的認證技術(shù),以此實現(xiàn)雙向身份鑒別的目的,保證報文的機密性與完整性。

(4)使用公網(wǎng)或無線網(wǎng)進行數(shù)據(jù)傳輸時,應(yīng)主動使用網(wǎng)絡(luò)自身所提供的各項安全措施。

總而言之,科技不斷進步的同時,也對網(wǎng)絡(luò)信息安全造成了一定影響。所以,針對電力系統(tǒng)中的無線接入技術(shù)所帶來的安全問題應(yīng)給予重視,最終促使電網(wǎng)智能化的早日實現(xiàn)。

4結(jié)語

配網(wǎng)自動化系統(tǒng)建設(shè)采用無線通信雖便捷、高效,但應(yīng)對終端加密、主站段加密,無線接入須設(shè)立安全接入?yún)^(qū)實現(xiàn)網(wǎng)絡(luò)安全防護,保障電力系統(tǒng)運行的安全性、可靠性,通過技術(shù)手段更好地實現(xiàn)電網(wǎng)智能、高效、綠色發(fā)展。