电力通信应急安全网关方案探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇电力通信应急安全网关方案探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要: 本文对通信应急安全网关的防护要求、组成、结构、防护措施等方面详细论述,系统将3G无线技术、电力专用通信规约技术、数据加密技术以及USB KEY认证技术融合在一起,实现随时随地采用多种方式在保护信息安全的前提下远程接入,并且无需应用环境或软件做任何改动。
关键词:应急;安全防护;通信规约;认证;加密
1前言
随着电网调度自动化技术的发展和设备的日趋完善可靠,越来越多的变电站依靠电网自动化设备成为无人值守变电站。在现场,RTU、主站设备、通讯通道形成一套完整的闭环系统,其中任何一个环节出现问题都会使变电站处于失去监控的危险状态。故障期间变电站脱离了调度、 运行人员的监控如果这时变电站设备发生故障,集控站和调度得不到任何信息,极有可能造成事故扩大或延误事故分析处理,对电网的安全运行、经济调度都会造成 威胁和损失。同时,变电站自动化远动信息调试是新建变电站投产前必须完成的工作,以往必须等到变电站配套光纤通道开通后才能调试。近年来,由于基建线路架设受阻严重,往往到新建变电站投产前几天才能打通光纤通道,留给自动化远动信息的调试时间极为紧迫。为此,相关的通信、自动化、保护调试人员均需连夜加班加点,一旦调试不顺,就会影响基建投产进度。因此,开通主站与新变电站之间基于“公网”的临时调试通道显得尤为迫切。
2应急安全网关设计方案
2.1电力系统对公网安全防护的要求
由于公网通信存在网络复杂、管理复杂、对外开放及外部攻击等安全隐患,因此,电监会《电力二次系统安全防护方案》对使用公网通信的提出了相关要求,即:“远程通信网络优先使用电力调度数据网,其次可以选用专用通道,再次可以选用公网,但是使用公网时通信必须加密”。因此,通信应急安全网关必须解决公网运用电力系统通道的安全性问题。
2. 2远动通信安全网关的具体应用场合
1) 在变电站基建过程中需要通信专业提前提供通信通道以供自动化等专业调试设备时,提供临时通道,安全可靠的加快RTU等调试进度。
2) 在变电站投产后,远动通信安全网关作为自动化等业务的备用通道使用。
3) 在电力专网故障情况下,为自动化等专业数据传输提供应急通道,确保电网设备可控运行。
2.3通信应急安全网关的组成
通信应急安全网关系统由两套远动通信安全网关配对使用,分别为主设备和从设备。从设备安装在主站生产控制大区中,主动向主设备发起连接请求;主设备安装在厂站生产控制大区中,接受从设备发起的连接请求,完成身份验证,隧道管理、密钥管理等功能。
设备采用工业级硬件、电力调度数字证书、防火墙、VPN等安全技术,对远程通信设备进行认证,对传输信息进行加密和数字签名,降低电力系统下使用公网通信的安全风险,增强数据通信的机密性、完整性及真实性的保护,抵御外部人员对自动化系统发起的恶意破坏和攻击,提高自动化系统的安全防护强度。
2.4方案结构
通信应急安全网关系统包含1套主站安全网关及1套子站安全网关,设备分别安装在主站端及子站端,组成通道示意图如下:
图2-4:通信应急安全网关系统图
数据通信流程如下:变电站远动通信主机(RTU)通过串口或网络与子站安全网关相连,安全网关基于电力调度数字证书对数据进行身份认证、协议封装加密后通过3G网络发送到主站安全网关再对数据进行身份认证、协议封装解密、安全隔离等措施后通过串口或网络与主站EMS系统主站连接。
为了保证网络的稳定性,采用3G网络通信时必须使用固定IP地址。
2.5网关安全防护措施
远动通信安全网关采用“网络隔离、身份认证、传输加密、权限受控”的措施来进行公网安全防护,主要特点如下:
(1) 非网络连接方式
将电力系统内网与传输远动数据的公网进行网络隔离。系统实现主站与子站之间的网络隔离,在前置机与安全网关以串口方式专用协议通信,它意味着硬件连接非网、软件没有采用TCP/IP协议,因此其有很强的安全性。
(2) 身份认证
在远动通信通道建立的过程中进行基于调度数字证书的身份验证。系统采用电力调度专用数字证书进行身份认证,对远方终端进行身份鉴别,同时向远方终端表明自己的身份,通过IKE协议双方提供自己的证书,以验证身份是否信任。
(3) 加密
所有通信数据采用密文传输,保证数据的机密性、完整性、不可否认性。系统支持 3DES, AES等数据加密算法,对传输的数据进行强有力的加密,防止数据中途被窃获或篡改,使用 MD5/SHA1散列算法和数字签名来保证数据的完整性。
(4) 使用安全协议
IPSec提供三种不同的形式来保护通过公有或私有IP网络来传送的私有数据:
认证:可以确定所接受的数据与所发送的数据是一致的,同时可以确定申请发送者在实际上是真实发送者,而不是伪装的。
数据完整:保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。
机密性:使相应的接收者能获取发送的真正内容,而无意获取数据的接收者无法获知数据的真正内容。
(5) 针对电力专用通讯协议进行完整的协议分析
采用电力系统专用通讯协议分析,增添各种通讯协议的分析,如104规约等协议,从而进一步体现设备的电力系统专用性。根据通讯连接建立的状态,以及包结构的正确性,对通信的数据包加以分析,检测并控制传送数据。
(6) 设置防火墙
在网络中设置防火墙可以增加系统的安全性。安全网关的内置防火墙控制外网发过来的数据。通过设置适当的防火墙规则,就可以控制外网对内部子网的访问。同时防火墙拦截PPP链路上一切非IPSEC-VPN数据包,防止移动客户的未授权操作。
3方案的先进性和创新性
首先,通信应急安全网关系统采用了3G无线公网通道传输变电站远动数据,承担紧急数据通道的任务。使用3G无线公网作为传输通道优点在于:首先在网络构建上,3G无线公网可以依赖电信运行商的网络迅速提供,无需建设有线网络,且3G网络已经实现中山范围内覆盖,并且扩容无限制,接入地点无限制,投资少、灵活性强。其次在网络带宽上,目前同类产品使用的与GSM、GPRS、CDMA等无线网络相比,网络带宽能够达到300k~1M,可以支持更多业务和更大流量。
其次,由于直接使用公网通信不满足电力二次系统安全防护的要求,必需加装安全防护设备,以保证基于公网通信的信息安全。安全网关使用身份认证,网络隔离,数据加密,访问控制等技术,保障公网通信的安全性。
最后,主站安全网关串口方式与前置机通信,它意味着硬件连接非网、软件采用电力专用通信规约不是TCP/IP协议,因此它有极强的安全性。电力安全规约的使用是安全网关先进和创新性的体现,是使用一般防火墙、加密网关所不能达到的。
4方案的的实施情况与效果
作为应急通信通道方式,通信应急安全网关系统多次在新建变电站临时调试通道的提供、光缆抢修、设备故障处理过程中起到重要作用,能够快速地提供了安全、可靠的通道。
在提供基建工程临时通道方面,通信应急安全网关使用以来已经先后在3个110kV新建变电站与主站间部署使用,减少临时光缆建设,按每站平均投资8万元计算,已为供电局共节约24万元。
通信应急安全网关设备在光缆抢修和设备故障处理时也能发挥其灵活、快速的作用。由于市政工程施工,我局光缆被施工挖断,光缆抢修需要一天时间,使用本网关作为应急通道,在2~3小时内迅速部署,确保变电站远动业务能正常运行,节约在长时间通道故障时巡检班到站值班的人力。