远动通信安全网关在调度自动化系统中应用探讨.docVIP

远动通信安全网关在调度自动化系统中应用探讨 　　摘要：本文简要的对远动通信安全网关在调度自动化系统中的应用作探讨。论述了在调度自动化系统中远动通信安全网关的应用及意义。 　　关键词：远动通信安全防护安全网关数据传输 　　 　　 　　一、引言 　　 　　随着电网调度自动化技术的发展和设备的日趋完善可靠，越来越多的变电站依靠电网自动化设备成为无人值守变电站。站端自动化设备、主站设备、通讯数据通道形成一套完整的闭环系统，其中任何一个环节出现问题都会使变电站处于失去监控的危险状态。特别是在电力系统通信网发生故障期间，无人值守变电站脱离了调度、集控站运行人员的监控，如果这时变电站设备发生故障，集控站和调度将得不到任何信息，极有可能造成事故扩大，对电网的安全运行、经济调度造成极大的威胁，严重影响电力系统的运行安全。而利用“公网”作为远动数据传输备用通道，可以有效提高自动化系统运行可靠性，但使用“公网”又存在二次防护上的风险，远动通信安全网关的应用很好的解决了这一问题，满足了电力二次系统安全防护的要求。 　　 　　　二、调度自动化系统运行概况 　　 　　调度自动化系统是由自动化主站、远动终端、数据传输通道构成的整体，为调度员提供详尽、可靠的电网实时信息，使调度员能够实时了解电网的运行现状，及时发现电网隐患，对电网的安全、可靠、稳定、经济运行起着重要作用。目前，国内常用的通信数据通道有载波、微波、特高频、扩频、直通电缆、卫星、光纤等几种方式。通信数据通道承担实时信息上传及主站命令下发的关键任务，它直接影响调度自动化系统的运行状况。 　　 　　 　　三、现行“公网”系统的简要分析 　　 　　　(一)　现行公网系统简介 　　“公网”相对于“电力专用网”来讲，其设计目标是针对用户的需求，有着通信方式的灵活多样性(PSTN／GSM／CDMMGPRS／卫星电话等)及通信成本的经济性等特点，因此，其首要目标是盈利、其次才是可靠安全等目标。当前电力系统存在在电力系统通信网发生异常情况或不具备电力专线通道时直接使用公网通信的情况，其过程存在安全隐患。 　　1.目前电力远动系统使用公网通信主要存在安全隐患 　　目前电力远动系统使用公网通信主要存在如下安全漏洞：(1).子站直接通过公网以TCPHP方式发起连接直接前置机进行网络通信，外网可以直接连接到主站并可通过其访问调度数据网；(2).主站与子站之间的数据通信没有进行身份认证及数据加密，不能抵御外部网络对子站的攻击。 　　2.解决上述安全隐患的目标及意义 　　根据电监会《电力二次系统安全防护方案》的相关规定，“远程通信网络优先使用电力调度数据网，其次可以选用专线，再次可以选用公网，但是使用公网时通信必须加密(可软加密)”。因此，使用公网通信必须要实现如下两个目标：(1)，主站采用电力专用协议的方式实现与公网网络隔离；(2)，主站与子站实现调度数字证书认证及传输加密。 　　在实现上述目标后，既可满足使用公网通信加密的要求，又可实现系统主站在安全区I的网络隔离要求，从而极大的提高远动系统运行可靠性。 　　 　　　四、远动通信安全网关技术的特点及应用此技术的优越性 　　 　　　(一)　远动通信安全网关技术 　　远动通信安全网关是根据国家电力二次系统安全防护要求，针对电力系统远动通信应急恢复和临时通道调试接人，采用电力调度专用证书认证、防火墙、数据压缩加密等安全技术，对远程接入设备进行认证，对传输的信息进行压缩加密和数字签名，并设置安全策略对接入访问的范围和资源进行限制，保证远程接入设备的责任性和可追查性。 　　远动通信安全网关的使用将有效解决公网使用不安全这一难题，可以实现常规通道失效时为RTU和主站间建立一套应急的安全通信通道。同时，使用远动通信安全网关在新建变电站，通信通道未建立前，以GPRS或CDMA为外网作为自动化工程人员的临时调试通道，解决了变电站为抓紧时间投产，导致给自动化人员调试时间仓促，遗留缺陷的问题。 　　 　　(二)　远动通信安全网关的优越性 　　众所周知，利用电信外网传输负荷控制或电量等需求侧的数据在电力系统早有所用，但是，变电站由于存在遥控功能，使用未经安全验证的外网通道显然是具有风险的。而远动通信安全网关具备符合电力二次安全防护要求的安全认证。 　　它将TCPHP网络通讯技术、数据压缩加密技术以及USBKEY认证技术融合在一起，实现随时随地采用多种方式在保证信息安全的前提下远程接人，并且无需应用环境或软件做任何改动。也使得远动信息中断的故障处理进行快速应急恢复，缩短故障的时间，使远动设备运行率、调度自动化系统运行率都相应的得到提高，对增强电力通信能力，确保远动通信业务畅通有极大的意义。 　　 　　 　　五、方案实现模式