智能变电站信息安全策略探讨-华电技术.pdf

　第３８卷 第１２期 华电技术 Ｖｏｌ．３８　Ｎｏ．１２　 　　２０１６年１２月 ＨｕａｄｉａｎＴｅｃｈｎｏｌｏｇｙ Ｄｅｃ．２０１６　 智能变电站信息安全策略探讨 １，２ １，２ １，２ 姚亮 ，邹磊 ，韩志勇 （１．国电南京自动化股份有限公司，南京　２１００３２；２．南京国电南自电网自动化有限公司，南京　２１１１５３） 摘　要：智能变电站中报文信息根据网络可分为过程层信息和站控层信息两类。信息安全遵循“安全分区、网络专用、 横向隔离、纵向认证”的原则，通过加密、数字签名、虚拟网络、防火墙和入侵检测等技术手段，依靠主动防御和被动防御 相结合，建立起信息安全防护的两道防线，增强了信息的可用性、必威体育官网网址性、完整性和不可抵赖性。 关键词：智能变电站；信息安全；主动防御；被动防御 中图分类号：ＴＭ７６　　　文献标志码：Ｂ　　　文章编号：１６７４－１９５１（２０１６）１２－００１５－０３ Ａｃｑｕｉｓｉｔｉｏｎ）等远传类业务由调度数据网、综合数据网 ０　引言 向相应功能主站系统传送。过程层设备、间隔层设备 智能变电站作为智能电网“电力流”“信息流” 和站控层设备采用ＩＥＣ６１８５０标准实现站内通信。智 和“业务流”的汇集点，能够实现庞大的电网数据信 能变电站通常采用“三层两网”架构，过程层网络中上 息采集、传输、分析及处理功能。随着通信技术和网 行信息主要是电流和电压采样值数据的ＳＶ报文、开关 络技术的发展，电力系统通信协议日趋标准化，一方 状态量数据的ＧＯＯＳＥ报文，下行信息为操作控制命令 面提高了变电站内设备的互操作性和互换性，另一 的ＧＯＯＳＥ报文。站控层网络中上行信息主要是二次 方面又对变电站的信息可靠性和安全性提出了新的 设备状态、动作、告警信息的ＭＭＳ报文，下行信息为操 挑战。２０１５年圣诞节期间，乌克兰国内多个区域的 作控制命令ＧＯＯＳＥ报文［２－４］。 电网遭遇网络攻击，引发大面积停电，敲响了电网信 过程层网络中ＳＶ报文和 ＧＯＯＳＥ报文实时性 息可靠性与安全性的警钟。 要求很高，数据传输路径跳过了高层协议，从应用层 信息可靠性与安全性是智能电网安全稳定运行 直接映射到数据链路层。站控层网络中ＭＭＳ报文 的关键要素之一。智能变电站作为智能电网的重要 作为变电站内外信息交互的报文，数据传输遵循 组成部分，其站内二次设备信息可靠性与安全性面 ＴＣＰ／ＩＰ协议，存在不安全因素，如 ＩＰ包明文传输、 临着来自多方面的严峻考验。因此，对智能变电站 ＩＰ包没有数据认证等。 内部设备以及其与电网内交互信息进行全面、系统 ２　变电站信息安全相关标准和规范 的安全防护，利用有效的信息安全防护方法和策略 保障信息交互的可靠，消除安全隐患，合理规避潜在 ２．１　国内变电站信息安全规定 风险，是保证智能变电站乃至智能电网安全稳定运 ２０１４年８月国家发展和改革委员会审议通过 ［１］ 了第１４号令《电力监控系统安全防护规定》，明确 行的关键问题之一 。 了“安全分区、网络专用、横向隔离、纵向认证”的原 １　变电站信息安全现状 则。根据第１４号令，生产控制区分为控制区（安全 区）和