陈培东 陈坊
国网绍兴供电公司 浙江 绍兴 312000
[摘要] 本文根据国家发改委14号令和国家能源局国能安全[2015]36号文中的规定对继电保护故障信息系统二次安防问题进行探讨,并提出了一些解决办法。
关键词:继电保护, 二次安防,安全区,方案,网络隔离
0.前言
目前,微机型继电保护、安全自动装置和故障录波器已广泛采用,具备了以数据方式向电网调度中心传输各种二次装置信息及电网故障信息的能力,基于现代网络通信技术的二次装置的信息处理系统----继电保护及故障信息系统已在电力系统得到大力发展。而信息系统的建设和运行往往伴随着信息安全问题,特别对实时和准实时生产系统,安全问题尤为重要,根据发改委14号令和国家能源局国能安全[2015]36号文的规定,继电保护及故障信息系统应划入电力监控系统的范畴,属于电力系统中的二次系统。因此在系统的建设中必然涉及到二次系统的安全防护问题。
1.继电保护及故障信息系统的系统框架
继电保护及故障信息系统由调度端的主站和设在各变电站的子站通过电力信息传输网络组成,其功能总体上可以分为两个层次:继电保护运行管理和电网故障分析。继电保护运行管理主要包括设备管理、保护信息管理、定值管理等,针对的是保护的日常工作。电网故障分析在保护信息管理系统中属于高级应用,它主要涵盖网络拓扑、滤波分析、故障定位、短路电流计算、网络等值、保护整定、定值校核等。系统在整体上主要采用Brower/Server结构,一个子站就是一个数据服务器,使数据采集、信息集中管理、信息发布服务为一体。主站根据需要向子站提出服务请求,子站响应后提供给主站相应的服务。其典型系统结构图如下
.png)
2.安全区域的划分
根据相关安全防护规定,电力二次系统分为:I实时控制区、II非控制生产区、III生产管理区、IV管理信息区。不同的安全区确定了不同的安全防护要求,其中安全区Ⅰ的安全等级最高,安全区II次之,其余依次类推。I、II区之间或Ⅲ、Ⅳ区之间须采用硬件防火墙或相当设备进行逻辑隔离。安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ之间采用专用安全隔离装置,该隔离装置应该达到或接近物理隔离的强度,传输信息的方向是单方向的,按上述原则,主站系统除WEB服务器外应位于安全区II,不应投入保护压板投退、定值区切换、定值修改等控制功能。考虑到系统的应用范围要延伸到各有关生产部门,WEB服务器跟局管理信息网(MIS网)相连,应属于安全区Ⅳ区,子站系统涉及到保护压板投退、定值区切换、定值修改等控制功能的部分位于安全区I,由于目前变电站内不存在安全区II的网络,因此整个子站系统(包括故障录波器)应纳入安全区I,保护压板投退、定值区切换、定值修改等控制功能由监控系统的远方操作或手工操作实现。整个系统一共分为I、II、Ⅳ三区。
3.安全防护方案
继电保护故障信息系统跨越了多个不同等级的防护安全区,存在较大的安全风险,因此系统的安全防护策略不仅需要突出重点,还必须具有完整的安全解决方案,主要考虑以下内容:
1)防止非法访问
系统必须做到访问可控,包含三层含义:一是访问终端可控;二是访问用户可控;三是访问权限可控。应做到只允许合法用户从合法终端发起访问,并且不允许越权访问。
2)防止数据传输泄密
在信息传送环节上要求:尽量降低信息被截获的可能;即使被截获也尽可能不被破译。
3)防止数据篡改及伪造
系统应提供数据鉴别技术,以防止数据被篡改和伪造。
4)防止各种攻击
对于其他诸如拒绝服务(DoS)和恶意程序(Rogue Program)等攻击方法,还需采取专门的防范手段。
方案主要采用网络隔离、报文鉴别、访问控制等技术手段以保证系统的安全性
3.1 网络隔离
在系统的I区和II区(主站和子站)之间应加装硬件防火墙,我局采用杭州国电信息技术有限公司的SIDAS-EPC2000嵌入式子站,该子站采用双CPU设置,一CPU和站内保护装置通信作采集数据,另一CPU和主站通信,二CPU之间采用物理隔离装置实现单向通信,数据采用单向主动上送,从根本上解决了I区和II区之间的安全问题,II区和IV区(主站和WEB服务器)之间加装单向的物理隔离装置,WEB服务器和主站的数据同步主要通过主站端的数据同步程序来完成。
3.2报文鉴别
现变电站多数采用POLLING规约,在子站和站内保护装置通信时,要求将涉及到控
制部分的功能码在子站通信程序中不作应用予于封存。
3.3访问控制
访问控制包括对终端和用户的控制。系统对合法终端、合法用户进行授权,各个应用均应对终端、用户先进行验证再开放功能。系统应提供访问控制机制。
安全防护产品布署示例如图
.png)
4.总结
应该注意的是二次安防的实施绝对不能影响继电保护、安全自动装置和故障录波器的安全、可靠以及独立运行。同时安全防护具有动态性,应该遵循在安全策略的指导下对安全防御、入侵检测以及安全响应的模式进行研究与实施。安全工程的实施过程不是一蹴而就的,是随着信息技术的发展而发展,是一个持续的、长期的、攻与防的矛盾斗争过程。
参考资料:
[1] 国家发改委14号令
[2] 国能安全[2015]36号文
[3] 山东省继电保护及故障信息系统技术规范 2005
———————
作者简介:陈培东,男,高级工程师,电网自动化,现主要从事电力监控系统安全防护管理工作。
陈坊,男 ,高级工程师,电网自动化。