电力通信应急安全网关方案探析rpt1nm_z.docVIP

电力通信应急安全网关方案探析 摘要： 本文对通信应急安全网关的防护要求、组成、结构、防护措施等方面详细论述，系统将3G无线技术、电力专用通信规约技术、数据加密技术以及USB KEY认证技术融合在一起，实现随时随地采用多种方式在保护信息安全的前提下远程接入，并且无需应用环境或软件做任何改动。 关键词：应急；安全防护；通信规约；认证；加密 1前言 随着电网调度自动化技术的发展和设备的日趋完善可靠,越来越多的变电站依靠电网自动化设备成为无人值守变电站。在现场，RTU、主站设备、通讯通道形成一套完整的闭环系统，其中任何一个环节出现问题都会使变电站处于失去监控的危险状态。故障期间变电站脱离了调度、 运行人员的监控如果这时变电站设备发生故障，集控站和调度得不到任何信息，极有可能造成事故扩大或延误事故分析处理，对电网的安全运行、经济调度都会造成 威胁和损失。同时，变电站自动化远动信息调试是新建变电站投产前必须完成的工作，以往必须等到变电站配套光纤通道开通后才能调试。近年来，由于基建线路架设受阻严重，往往到新建变电站投产前几天才能打通光纤通道，留给自动化远动信息的调试时间极为紧迫。为此，相关的通信、自动化、保护调试人员均需连夜加班加点，一旦调试不顺，就会影响基建投产进度。因此，开通主站与新变电站之间基于“公网”的临时调试通道显得尤为迫切。 2应急安全网关设计方案 2.1电力系统对公网安全防护的要求 由于公网通信存在网络复杂、管理复杂、对外开放及外部攻击等安全隐患，因此，电监会《电力二次系统安全防护方案》对使用公网通信的提出了相关要求，即：“远程通信网络优先使用电力调度数据网，其次可以选用专用通道，再次可以选用公网，但是使用公网时通信必须加密”。因此，通信应急安全网关必须解决公网运用电力系统通道的安全性问题。 2. 2远动通信安全网关的具体应用场合 1) 在变电站基建过程中需要通信专业提前提供通信通道以供自动化等专业调试设备时，提供临时通道，安全可靠的加快RTU等调试进度。 2) 在变电站投产后，远动通信安全网关作为自动化等业务的备用通道使用。 3) 在电力专网故障情况下，为自动化等专业数据传输提供应急通道，确保电网设备可控运行。 2.3通信应急安全网关的组成 通信应急安全网关系统由两套远动通信安全网关配对使用，分别为主设备和从设备。从设备安装在主站生产控制大区中，主动向主设备发起连接请求；主设备安装在厂站生产控制大区中，接受从设备发起的连接请求，完成身份验证，隧道管理、密钥管理等功能。 设备采用工业级硬件、电力调度数字证书、防火墙、VPN等安全技术，对远程通信设备进行认证，对传输信息进行加密和数字签名，降低电力系统下使用公网通信的安全风险，增强数据通信的机密性、完整性及真实性的保护，抵御外部人员对自动化系统发起的恶意破坏和攻击，提高自动化系统的安全防护强度。 2.4方案结构 通信应急安全网关系统包含1套主站安全网关及1套子站安全网关，设备分别安装在主站端及子站端，组成通道示意图如下： 图2-4：通信应急安全网关系统图 数据通信流程如下：变电站远动通信主机（RTU）通过串口或网络与子站安全网关相连，安全网关基于电力调度数字证书对数据进行身份认证、协议封装加密后通过3G网络发送到主站安全网关再对数据进行身份认证、协议封装解密、安全隔离等措施后通过串口或网络与主站EMS系统主站连接。 为了保证网络的稳定性，采用3G网络通信时必须使用固定IP地址。 2.5网关安全防护措施 远动通信安全网关采用“网络隔离、身份认证、传输加密、权限受控”的措施来进行公网安全防护，主要特点如下： （1） 非网络连接方式 将电力系统内网与传输远动数据的公网进行网络隔离。系统实现主站与子站之间的网络隔离，在前置机与安全网关以串口方式专用协议通信，它意味着硬件连接非网、软件没有采用TCP/IP协议，因此其有很强的安全性。 （2） 身份认证 在远动通信通道建立的过程中进行基于调度数字证书的身份验证。系统采用电力调度专用数字证书进行身份认证，对远方终端进行身份鉴别，同时向远方终端表明自己的身份，通过IKE协议双方提供自己的证书，以验证身份是否信任。 （3） 加密 所有通信数据采用密文传输，保证数据的机密性、完整性、不可否认性。系统支持 3DES, AES等数据加密算法，对传输的数据进行强有力的加密，防止数据中途被窃获或篡改，使用 MD5/SHA1散列算法和数字签名来保证数据的完整性。 （4） 使用安全协议 IPSec提供三种不同的形式来保护通过公有或私有IP网络来传送的私有数据： 认证：可以确定所接