电力无线通信网络安全方案研究.docVIP

电力无线通信网络安全方案研究 　　摘 要：该文以电力无线网络信息安全为研究对象，探讨了在电力系统自动化的背景下，如何在保证通信带宽的前提下，提高网络安全的解决方案，论文首先分析了电力系统无线通信对于信息安全的需求，进而分析了电力自动化系统的安全漏洞，在此基础上，论文从三个方面探讨了解决方案，相信对从事相关工作的同行能有所裨益。 　　关键词：电力 无线网络 漏洞 自动化 解决方案 　　中图分类号：TN915 文献标识码：A 文章编号：1672-3791（2014）10（c）-0084-02 　　1 研究背景 　　近年来，全球的数据网络正以令人惊奇的速度发展，为信息的交流和经济的发展提供了高效的工具和便利的平台。随着电力建设的飞速发展，电力自动化数据网络也迅速扩大，正在向全面覆盖所有的电力企业迈进，电力系统数字化已是大势所趋。电力调度自动化系统、配电自动化系统、电量计费系统、电力市场技术支持系统及交易系统、电力客户服务中心系统、变电站自动化系统、发电厂监控系统、MIS 系统等，无一不是以高速的数据传输与交换为基本手段而建设的。电力自动化数据通信网络利用因特网、无线网等的工具和平台，在提高数据传输效率、减少开发维护工作量的同时，也带来了新的问题，这就是内部机密信息在网络上的泄密、以及被攻击破坏等。 　　随着计算机运算性能的提高，通信技术的不断发展，电力通信协议也在不断的改进，以适应通信数据类别、流量和实时性的要求。IEC60870规约系列规定了电力远动、继电保护数据、电能计费等多个方面的通信协议，甚至出现了104网络通信规约，以适应网络RTU在电力系统中的应用。各项信息安全技术也开始得到广泛的应用，但是仍然是以以下观点为基础开展的，电力数据网络的信息安全研究应该有所突破： 　　（1）电力通信网络的两个隔离。物理隔离作为国家的明文规定是建立在网络条件不如人意，网络威胁依然严重的情况下的，需要看到电力信息系统的开放性将是主流方向，基础研究应该突破这个框架开展一些前瞻性的工作。（2）重点防护监控系统，对通信数据网络的信息安全重视不足。虽然通信网络的安全威胁相比而言较小，但是由于电力通信对实时性和可靠性的要求，使得通信数据网络与电力监控系统的信息安全同等重要。（3）认为电力自动化通信没有安全问题，或者认为还不值得深入研究，电力信息使得任何安全研究都不能不重视其实时性的要求，因此自动化通信的信息安全研究开展不多，还需要进行大量的研究。 　　2 电力系统无线通信对于信息安全的需求 　　电力自动化管理系统无线网络中传输的数据非常混杂，从加密的技术角度来区分，可分为实时数据和非实时数据两类。 　　2.1 实时数据的数据特点 　　无线网络中传输的实时数据，其通信规约对时间的要求很严格，不允许较大的传输延迟；另一方面，实时数据的数据量相对较小，且数据流量比较稳定。主要包括： 　　（1）下行数据。包括遥控、遥调和保护装置及其他自动装置的整定值信息等。这类数据与设备状态相关，直接影响到电网的安全运行。安全要求和实时要求都很高。（2）上行数据。包括遥信、重要遥测、事件顺序记录（SOE）信息等。这类数据是电网稳定运行的判据，也是调度决策的依据，实时性要求很高。管理数据。如负荷管理、停电计划等管理信息系统（MIS）的重要管理数据。这类数据对保密性有一定要求。实时数据其数据流量稳定且时效性快，但是要求实时性高、可靠性高，其保密性和数据完整性的要求也高，因此对实时数据加密必须慎之又慎。 　　2.2 非实时数据的数据特点 　　无线网络中传输的非实时数据，其数据量一般较大，但时效性不高，可以允许一定的传输延迟。它主要包括电力设备的维护日志、电力用户的电能质量信息等。非实时数据实时性要求不高，但是对数据完整性和保密性有一定的要求，在数据加密中要注意选择合适的算法。 　　3 电力自动化系统的安全漏洞及解决方案 　　电力自动化应用系统，不论是电力负荷管理系统、电能量管理系统或是其它的应用系统，它的网络结构框图都可以归纳成图1所示。 　　3.1 中心站的安全隐患及解决方法 　　应用系统都有一个中心站，它包括前置机、服务器等硬件设备及配套的管理软件，它负责接收各个子站上传的数据并通过管理软件对数据进行分析、归纳和管理；另一方面，它也维护各个子站正常运行，并以下发命令的方式对子站进行操作管理；而且中心站还是本应用系统与其它的电力自动化应用系统进行数据共享和管理的一个数据接口。一般来说，中心站和子站之间以及中心站和其它应用系统之间的数据传输都是通过有线传输（如光纤）进行的。 　　中心站既是内部通信子站数据集中的一个节点，也是应用系统与外部进行数据收发的一个接口。只要攻击者侵入了该节点，整个系统的数据就相当于暴露在了入侵者的面前。而且一旦中