基于流量调控平台的电力监控网络风暴定位及分析

2021-12-14杨嘉鹏汪毅谭雯

网络安全技术与应用 2021年11期

◆杨嘉鹏汪毅谭雯

◆杨嘉鹏汪毅谭雯

（国网宁夏电力有限公司石嘴山供电公司宁夏 753000）

近年来我国电网的快速发展使得其通信层呈现设备数量大、层级多的特点，容易出现由故障设备引的网络风暴造成网络设备通信异常，甚至网络瘫痪等风险。本文就电力监控网络风暴定位开展了分析及研究，主要从电力监控网络的特性出发分析了监控网络的特征及其面临的各类风险，并提出了一种针对电力网络风暴风险的定位方法，为相关电网运行人员科学认识电力监控网络风暴提供借鉴与参考。

调控平台；电力监控；网络风暴

作为电网大系统的关键基础设施之一，电力监控系统的网络安全是保障电网稳定运行的重要助力。电力监控系统具体包括电力数据采集与监控系统、能量管理系统、电力调度数据网络等。本文所研究的电力监控网络风暴是指数据广播造成的电力通信系统网络拥塞，使网速大大降低，或引起电力通信网络瘫痪的一种现象。

近些年来由于社会的发展电网规模的也在不断扩张，电力通信网是保障电网设备能够被实时监控和控制的基础，对通信网络的各方面技术要求也越来越高，此外由于网络中设备众多，其产生的数据流量也在不断加大，造成了通信层的网络可能出现数据流超负荷等问题，进而使得其受到网络风暴的影响更大。当系统中出现网络风暴时，将会导致系统的数据流出现不平衡问题，显著影响整体通信层的数据流通进而影响对设备的监控，最终将会影响电网的安全运行。为了解决网络风暴对通信网络的影响，实现对网络风暴情形下对异常数据流的监控和调整也逐渐成为电网运行人员研究的主要方向[1⁃3]。另一方面，由于不同地区电网复杂情况不同，在网络风暴情形下其通信网出现的故障概率和范围影响也不相一致，当出现故障时采用通常的流量调控容易导致故障概率和范围扩大的问题[4-5]。

1 电力监控网络安全的发展

随着电网通信技术的日新月异发展，电力系统作为关系国家及社会生活的重要设施，使得国家对生产控制领域的网络安全及稳定运行等问题日益重视。早在2002年5月，国家经贸委发布了第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》，同年出台了《国家电网调度中心安全防护体系研究及示范》，其被列入了国家863计划，随后在2003年6月，为进一步加强对电网的安全防护，国家商密办为电网系统及设施装备了特制密码算法及相应加密芯片，同时提出了《全国电力二次系统安全防护总体方案》并在全国推广。2011年工信部发布了文件《工业控制系统网络信息安全防护要求》，明确提出了针对SCADA、DCS等电力系统及设施应具备的各类风险防范措施。

在主站安全防护方面，近年来D5000（智能电网调度控制系统）逐步在各地电网得到推广使用，企业也逐渐将原调度中心的十余套独立应用系统进行安全整合，实现了系统的“横向集成与纵向贯通”，已经在二十几个调度中心上线运行。省级以上备用调度体系已初步建成。

场站安全防护方面，近些年各类智能变电站已相继投入使用，采用无人值班的变电站发展迅速，普及率已达80%以上。10千伏电压等级的配网自动化技术得到的飞速发展，已有众多城市在进行推广建设。此外，智能用电采集系统和智能电表的应用也飞速发展，远程遥控功能对系统整体的安全防护提出了新的挑战。

软硬件安全防护方面，基于多路多核技术的国产计算机服务器（机架式、刀片式）、图形工作站性能和可靠性已达到国际同类水平，物美价廉，正迅速在电力监控系统普及应用，近两年已有超过1.5万台国产计算机在电网调度和变电站投入运行。此外，国产关系型商用数据库、国产地理信息系统（GIS）、基于北斗卫星的对时装置等已随智能电网调度技术支持系统推广应用。

2 电力监控网络安全基本特征

2.1 电力监控网络安全的主要特征

电力监控网络主要有以下几方面的特征：

（1）监控网络安全是整体而不是割裂。在当今4G、5G等通信技术飞速发展支撑的情形下，保障网络的安全已不仅仅关乎个人，更关乎整个国家和社会的安全稳定。而随着信息技术的飞速发展，电力系统中众多设施均通过各信息系统进行连接，信息系统的正常运行是电网设施稳定运行的重要基础。因此，可以认为保障整体信息监控系统的安全是维持电网系统安全运行的重要保障。

（2）监控网络安全是动态而不是静态。保证网络安全不是一劳永逸的。各类信息通信技术日新月异，而与之对应的各类网络攻击手段也层出不穷，如果一味固守原有的网络安全防范措施等于坐以待毙，因此，对于监控网络的安全问题是随着时间发展而动态变化的，需时刻保持防范意识。

（3）监控网络安全是开放而不是封闭。监控网络安全是开放的并不是指针对外部网络可以随意进出开放，而是指其具有开放的属性。即安全技术不能故步自封，要时刻吸取外部先进技术及安全事故教训，对监控不断进行完善才能充分保障监控网络的安全

（4）监控网络安全是相对而不是绝对的。要灵活对待监控网络的安全概念，监控网络安全是一个过程，或者说是一种状态。对待监控网络安全要时刻注意外部环境的变化，例如不同情形下的网络风暴造成的损害情况可能并不一致，需要以辩证的思维方式去看待监控网络安全。

（5）监控网络安全是共同而不是孤立。我国的电网监控系统共分为五级，随着电网网架的联系逐渐完善，各地区监控网络既相互独立但又彼此联系，即共同受最高级国网级层面监控。因此，在一定程度上可以认为监控网络直接高度互联，而当出现网络风暴或者重大安全事故时，其后果将不可估量。另一方面，由于各地监控网络的互联，因此网络安全并不是由孤立的一方去维持，而是靠多方合作，共同维护保障监控网络的安全。

2.2 面临的主要风险

正确认识电力监控网络面临的主要风险对于科学分析网络风暴对系统的影响具有重要意义，当前，电力监控网络主要面临的风险主要有外部风险和内部风险，如表1所示。

表1 电力系统面临的主要风险

3 网络风暴定位方法

当前电力系统所使用的网络从广义上来说均为局域网，其通常都具备简单网络管理协议（SNMP），该协议的最重要特点就是在其系统内的每个网络节点上设置一个管理信息库MIB （ Management Information Base）。最常用的是MIB II （ RFC － 1213）和Bridge-MIB（ RFC-1493）。采用简单网络管理协议的系统可以得到其各个网络设备的状态信息，这样利用特定的算法即可以高效地定位出系统中网络风暴的源头[6]。

当出现网络风暴时，此时网络流量会出现异常增大情况，即当系统中端口数据包的接收速率比系统中网络正常运行的值高时，则可以认为从该端口接入的网络设备中存在网络风暴源，或者通过该端口接入网络的设备就是网络风暴源。图1 为常见的系统网络结构示意图。图1中，A、B、C等表示路由器和交换机等网络设备，数字1表示1号端口。

图1 网络示意图

认清电力通信系统网络中各设施的拓扑连接关系对于开展网络风暴的精准定位具有重要意义。本文考虑在Bridge-MIB（ RFC-1493）中定义了dot1dTpFdbAddress 存放网络设备MAC 地址的地址转发表，其对应的端口存放在dot1dTpFdbPort 上。这种利用地址转发表AFT（Address ForwardingTable）的方法可得到交换机端口连接四元组（switchA，switchportA，switchB，switchportB）。该四元组表示交换机switchA的端口switchportA与交换机switchB的端口switchportB相互连接，即得到网络拓扑信息[7]。表2为根据图1得到的网络拓扑连接信息情况表。