电力用户用电信息采集系统网络安全的研究.pdfVIP

第三届(2013)电力安全论坛论文集 电力用户用电信息采集系统网络安全研究 刘利成 (巢湖供电公司，巢湖238005) 摘要：电力用户用电信息采集系统是智能电网建设的重要组成部分，建设用户用电信息采集系统，可以及时、完 整、准确地掌控用户用电信息。系统采集的用户用电信息作为收费依据，牵扯到千家万户的利益，系统的控制功能 影响到客户的停电送电．因此，给系统提供一个安全可靠的通道是十分必要的． 关键词：电力用户用电信息采集系统；网络安全 电力用户用电信息采集系统是智能电网建设的重要组成部分，巢湖供电公司是安徽省电力公司的 建设试点单位，在对系统的网络进行规划的同时，在物理的物理和逻辑两个方面采取措施，确保网 络的安全性。系统主站到集中器和专变采集终端采用无源光纤以太网为主，采集器到集中器采用电 力线载波的方式，系统的网络结构和规划如下。 1 巢湖电网用户用电信息采集系统网络物理安全措施 巢湖电网电力用户用电信息采集系统通信网络的规划分两期，即现期和远期，设计原则是满足 当前系统数据通信要求且投资合理，同时兼顾远期网络的扩展。网络的规划在满足业务需求的同时， 满足安全需求。 l网络架构选择 用电信息采集系统通信网络架构既可采用二层网络架构，也可采用三层网络架构。 二层网络存在广播风暴、AIiP攻击等网络风险，将对整个网络得名安全产生巨大影响，如消耗 设备的CPU资源甚至造成满负荷、抢占上行的链路带宽导致正常业务异常。 二层网络存在资源不足问题。巢湖电网采集系统约有8千多个采集终端，安徽电网采集终端达 12万之多，二层网络VLAN 文，对总站网络设备的要求很高。虽然可以采用QinQ等多层封装的技术，但又会造成巨大的整网网 络配置困难，增加了后期定位解决问题以及扩容的成本。 二层网络的QOS能力很弱，无法对来自同一个采集器的多种业务进行区分。虽然二层网络中的 VLAN TAG带有802．Ip优先级字段，但是多个采集器上的报文，经过集中器、0NU、OLT的层层汇聚 之后，仅凭802．1p的几个优先级，根本无法再区分出各自的业务，也就无法实现端到端的精细化 Q0s管理。 由于EPON系统包含三层路由设备，可以天然隔离广播风暴和AIcP攻击，即使发生异常，也可以 把负面影响控制在其相应的VLAN区域内，避免对整网产生影响。所以，从后续实际运行维护的角度 考虑，用户用电信息采集系统采用分布式三层架构比较合适。 2、现阶段网络规划 巢湖供电公司电力用户用电信息采集系统的通信方式，对公用配变用户信息的采集，采集主站 到集中器使用光纤通信，集中器到采集器采用电力线载波通信的方式。对专用配变用户信息的采集， 采集主站到专变采集终端采用的光纤通信的方式。 根据巢湖市配网的结构和城市道路的走向，电力用户用电信息采集系统现期的光纤网络分为三 个主环，然后采用分支到集中器和专变采集终端的方式。由于采集系统主站到采集终端是点到多点 结构，故采用无源光纤以太网，简称EPoN，现期网络的拓扑图如图一。EPoN网络的主要优点是点到 多点结构，且光纤的分支点使用的光分配器OI)N是无源的，不需要电源，施工方便，运行安全可靠。 由于只在集中器和专变采集终端设置IP地址，采集器不设置IP地址，而集中器和专变采集终端 数量相对较少，只有2600台左右，因此，现阶段按中小规模网络规划。 三个环网的局端设备OLT设备通过光纤网络汇聚到一台H3C5-7502的光交换机上之后，再通过综 合数据网NE40的VPN通道，按入省电力公司的电力用户用电信息采集系统主站。 3、远期网络规划 根据巢湖电网电力用户用电信息采集系统的规划，远期将采用光纤直接到计量箱和光纤到户相 188 第三届(2013)电力安全论坛论文集 结合的方式，届时网络终端数量会成数十倍增加，为了保证系统网络的安全稳定运行，环网的数量 和汇聚交换机的数量也将大大增加，网络按大型网络规划，远期网络的拓扑图如图二。 4、网络保护 由于EPON网络不支持环网结构，为对采集系统网络进行保护，我们采用双局端设备OLT，光纤 用“手拉手”方式进入用户端设备0NU。ONU配备一主一备双光口，当光纤故障造成主光口无信号时， 设备自动启用备用光口，ONU与采集设备采用双绞线连