探析电力调度数据网的安全传输

2021-12-28徐晗纪欣欣

科学与信息化 2021年31期

徐晗纪欣欣

国网江苏省电力有限公司镇江供电分公司江苏镇江 212000

引言

数据传输通道是实现信息交互和数据采集的重要载体，功能核心在于满足子站采集终端与主站点间的通信功能。在电力通信网平台下，为保障数据传输的安全稳定，主站点与子站采集终端间的传输通道大多选用地区级电力调度数据网，并选用基于多种扩充版本的规约作为通信规约。

1 身份鉴别及认证

1.1 在传输两端的主体和传输节点层面

电力通信网中，RTU、IED、智能化摄像头等属于不可信的终端节点，增加电力通信网控网络风险系数。身份认证层面管理之下，电力通信网应用场景内含服务资源、工控主机登录服务装置、PaaS云平台访问等，而访问工业装置、云平台、业务系统均选定多因素的认证。在一定程度上，身份认证需通信各方互相鉴别好各自的身份之后才可通信，确保各方数字身份、物理身份处于一致性状态。分类设置好账户权限，依照着最小特权基本原则，分配好账户权限。针对工业通信专用装置、工控装置、PLC的控制软件、CS软件、SCADA软件等这些登录账户、密码等，选定强口令，默认口令及弱口令均不可取，务必定期更新口令，且需防止不同网络系统共享身份认证相关证书。电力通信网内，身份验证常用因素类型以固有特征、拥有物、知识等为主。知识，即用户可证明自己所知晓信息资料，如访问的ID号、装置登录密码、口令、业务流程具体细节各个层面；拥有物，即用户自身拥有着可证明身份物理装置，如手机短信的验证码、数字签名的证书、身份验证的APP、RFID的阅读器、主机启动的U盾等；所谓固有特征，即生物特征，内含控制指令相应语音、门禁系统内视网膜、HMI上机位启动指纹等；口令认证，属于工业场景下较为常用手段。请求的认证方需有ID，且认证者所在用户信息数据库内该ID务必有唯一性特点。为务必口令安全，传输期间切勿截获或者篡改操作。系统管理者应熟悉用户口令，向认证者发出口令认证相关信息请求前期，务必对认证方实际真实性予以有效确认，以双向认证手段实施；数字签名，也属于工业场景认证常用手段，以公钥加密计算方法为基础，通信各方并不需要借助网络实施口令及身份秘密相关信息传输，向认证者请求严重数字的签名即可实现。

1.2 在多因素层面

电力通信网实际应用当中，单因素式认证作用薄弱，多因素的认证极具安全特性，用户可提供多项身份的确认证据，用户所提供验证因素若较为精准，网络系统方便可授予访问权限，实现双因素有效认证。工业应用期间，需注重多因素的身份验证潜在不足及风险问题。一是，可能会有验证因素丢失层面问题。电力通信网领域中，主机启动期间U盾丢失这一问题相对较为常见，需以手机短信的验证码实现有效验证，通常会有移动网联络不畅、手机没电等问题产生。若某因素被多账户所认证，丢失因素，则账户务必重新恢复；二是，因素丢失，恢复选项便捷性和多因素的认证冲突现象突出。多因素实际验证期间若丢失因素，恢复期间用户及攻击者会陷入困境之中。但若多因素的认证未提供相应恢复项，则其很可能永远无法实现正常登录；三是，多因素的验证，其为攻击者对正常用户实施登录操作起到供给作用，重新配置或者反过来合理设置多因素的身份认证，则用户登录难度系数必然增加。传输链路所在节点，需将独立私钥、公钥、数字证书等部署好，鉴别及认证身份。重要装置层面，需借助安全芯片完成认证操作。如质询和应答层面安全认证，被认证一方务必有密钥。

2 电力调度数据网设计原则

在电力通信网基础上，电力调度数据传输安全保障为电力调度数据网，在电力调度数据网具体设计中，为切实满足数据传统安全性及可靠性，应严格遵循“安全分区、网络专用、横向隔离、纵向认证”原则。在与上述原则符合基础上，完成电力调度数据网安全防护体系构建，避免电力数据传输进程中，出现瞬时性现象，影响网点正常运作。此外，除上述原则外，确保电力调度数据网，对外部防护级别设计需吻合规约准则，防止恶意攻击数据网，增加数据网瘫痪或数据泄露风险。

3 电力通信网的运维信息化技术

电力通信网主要是在光通信的基础上，向着数据网、视频会议体系、语音交换网等方向发展，在种类上是十分丰富的。同时，由于区域网、主线网和省网，大都会使用到不同厂家生产的设施，也会出现网管监督和网管控制上的差异。并且在操控和维修上也很难实现兼容，那么这便在一定程度上限制了运维的效率。从电力通信网的重点来看，主要表现在电网几点维护等掌控类讯号的传递方面。由此也可以得出，只有保证了掌控类讯号传递的稳定性，才能够真正夯实电力通信网的基础。因此，针对这一问题，就需要工作人员在面对通信维修、问题解决、划分业务等涉及随时掌控业务时，便要事先做好准备工作，针对其中的N-2和N-1问题进行精准地剖析。但是从过往的处理方式来看，无论采用的是列表监管措施，还是图形监管措施，往往都会出现材料上的不精确、不健全、关联度不大等问题，从而无法对业务情况进行及时查看，进而也加剧了运维作业的风险，整体速率比较慢。

从问题解决的流程来看，目前仍停留在客户投诉反馈的局面上。只有当客户投诉反馈后，工作人员才会联系维修人员进行处理。这样一种落后的方式往往要花费大量的时间。同时，针对问题的内容、成因、处理方式也难以形成有效的记录，无法总结其中经验，使问题即便解决了，今后仍会持续发生。

4 电力通信网的运维管理系统

集中运维管理并定位。在实际运行中，主要依托于维护机制来展开具体工作，并同时提高系统的综合化集中管理能力，使其中每个专业的集中维护力度，和集中维护深度、广度得到提升，进一步构建了具有现代化特征和规范化特征的电力通信网平台，为信息化管理、集中化控制、规范化管理以及标准化作业的整体前进方向夯实了基础。集中运维管理系统的各个功能[1]。①运维标准化。一般认为集中运维管理系统本身具有十分丰富的功能，包括故障工单管理、作业管理、统计分析管理等。在电力通信运行管理的过程中，针对集体的需求和具体的要求，都能够予以有效满足。同时，在管理工作中，也能够有效渗透到日常的方方面面，提高日常管理工作的质量，推动日常管理工作的标准化和流程化。并借助于互联网技术的发展，进一步加速了系统之间的信息分享。②综合监控。一般认为，在电网中会涉及大量的通信设备。包括传输设备、交换设备等。但是这些设备本身大都是由不同的厂家进行提供的，因此就会存在类型上的差异。同时，在对设备进行维护时，厂家也只会负责自身的设备，这便直接导致了设备日常管理维护，以及设备故障维修的效率低下。对此，为解决这一问题，仍需要采用集中运维管理系统。

5 电力调度数据网安全防护设计措施

为切实满足电力调度数据网传输安全性及可靠性要求，需对电力数据进行数据安全防护设计，应积极秉持“安全分区、网络专用、横向隔离、纵向认证”原则[2]。安全二区与三区进行隔离时，需尽可能选取电力专用安全隔离装置。二区数据通过电力专用装置，与三区实现同步，三区数据在电力专用反物理隔离装置基础上，实现与二区同步目标。需注意电力调度数据网进程中，CC-2000A系统的CIM模型及潮流数据传输至电能采集系统时，需进行逻辑隔离。为防止CC-2000A系统遭受影响，确保数据传输具有安全性及可靠性，将与潮流文件相关内容及CIM模型，服务器终端传输至平台服务器时，需以正向隔离装置传输为基础，完成传输任务，顺利到达Web平台，再通过电能采集系统三区网关及反向物理隔离装置，最终完成数据传输目标。整套安全防护系统正常运行，需与安全防护4级要求吻合，关系数据库应满足规范中3级安全防护要求。

5.1 安全分区

在电力调度数据网安全设计原则基础上，以电力调度数据网安全区为核心，进行科学、合理的划分，主要涉及管理信息分区及生产分区，其主要异同点为防护要求及标准，可与安全防护实际所需吻合。就安全防护职责而言，管理信息分区，需在电力数据网实际运行时，将非实性子网状况实现系统化运转，以电力资源调度为业务核心，主要设计天气监测、电力统计报表生成、客户服务及自动化服务等系统运转。生产分区主要职能为，使电力调度自动化系统保持正常运行，确保其系统正常运行的同时，实现变电站自动化控制及安全自发性控制目标。与非实时性子网安全防护等级而言，实施性子网对应等级及标准均高，所以只有将安全区域进行科学、合理划分，才能为电力调度数据网安全做以支撑，确保其安全防护系统处于最佳状况。

5.2 专网专用

在互联网网址基础上，专网将RFC4193和RFC1918为相关规范标准，严格遵循IP协议应用私有地址网络。数据实际传输中，在IP协议基础上，网络与互联网无法直接连通，需通过公网进行转发后，才能实施正常传输及使用。所以在电力调度数据网传输进程中，需以专用光纤为基础，满足网络通信实际所需，实现数据传输高效性[3]。立足于专网专用模式，最大限度地将安全防护等级提升，避免网络数据传输进程中，受各类因素影响，遭受不良攻击及损害，虽投入成本较高，但可保证数据调度安全性及可靠性。

5.3 横向隔离

鉴于专网专用背景下，为将电力数据网安全防护水平提升，可通过横向隔离方式。横向隔离措施应用，将生产网络安全水平提升，将恶意破坏信息遏制于专网外，为内部网络信息交互传输提供安全保障。一般选取的隔离措施较多，如路由器隔离、防火墙隔离、DCS系统隔离等。主要将互联网中不良信息隔断，提升生产效率，确保数据网络安全及可靠性，具体而言安全防护系统中，构建横向隔离，类似给予电力调度数据网传输保护膜，对电力调度数据网传输安全性具有积极作用。

5.4 纵向认证

设计纵向认证措施，核心将电力调度数据网安全防护等级提升，避免信息传输进程中，出现恶心盗用。电力调度数据网设置时，可在主路由器及交换机中间，根据特定比例增设纵向加密网关，针对电力调度数据传输见所有节点进行加密处理，提升安全防护等级。在保护机制作用下，若交换机接收及发出信息不一，通信网关会立即给予安全预警工作指令，将安全保护自行切换至启动状况。因此，纵向认证实施，可切实将互联网数据传输进程中的恶意信息进行拦截，提升安全防护等级。