1直流控制保护系统总体网络结构分析
当前,国内的直流控制保护系统内部均可分成站控层、间隔层以及过程层三层结构。各层设备之间通过不同的通信方法实现数据交互。站控层网络实现站控层设备和间隔层设备之间的通信,其主要包含数据采集与监视控制网、就地控制网,采用以太网方式;间隔层网络实现各控制保护主机之间的通信,采用以太网、快速控制总线、现场总线等方式;过程层网络实现过程层设备与控制保护主机之间的通信,采用以太网、现场总线以及测量总线等方式。
2直流控制保护系统网络边界情况分析
我国所有换流站生产系统的网络架构都可分为安全1区和安全2区两部分,其中安全1区为实时控制区,安全2区为非实时控制区。直流控制保护系统部署在安全1区,保信子站、一体化电源、电能计量等辅助系统部署在安全2区。1)直流控制保护网络站内边界直流控制保护系统与换流站内其他设备的通信通道包括:通过控制总线与阀控、阀冷、故障录波等通信;通过规约转换器或辅助系统工作站与保信子站、电能计量、一体化电源等系统通信。2)直流控制保护网络站外边界直流控制保护系统对外与调控中心、直流技术中心、集中监视中心及对端换流站通信,共四个站外通信通道。
3直流控制保护系统网络安全防护现状分析
直流控制保护系统网络总体上能够按照结构安全、网络专用、边界安全、本体安全的安全防护原则进行配置。站外通信方面,直流控制保护系统与调控中心、直流技术中心间的通信通道均配置纵向加密认证装置,直流控制保护装置和SCADA网络通过2M专用通道(未配置纵向加密设备)与对站通信;站内通信方面,安全2区电能计量、保信子站及一体化电源系统通过规约转换装置(未配置横向隔离设备)接入直流控制保护系统SCADA网络;系统本体安全方面,直流控制保护系统网络采用星型结构连接,采用私有协议,具有白名单注册等严格的数据校验机制和风暴抑制功能,可保证数据传输安全可靠。
4直流控制保护系统网络安全风险点分析
4.1监控工作站及部分系统平台采用Windows等国外操作系统风险点
换流站运行监控工作站及部分控制保护系统平台均采用Windows等非国产安全操作系统,无法完全掌握其安全漏洞和后门程序,虽然采取了接入管理、恶意代码防范等安全加固措施,仍存在被非法入侵的风险。攻击方式:利用非国产安全操作系统的漏洞,获取远程控制权限;利用U盘摆渡攻击等方式,植入木马或病毒,发送错误信息和控制命令;通过逻辑炸弹、时间炸弹等方式进行攻击。影响:造成直流输电系统运行异常,极端情况下可能导致闭锁停运。
4.2换流站安全1区和安全2区安全隔离措施不完善风险点
换流站内安全1区与安全2区的网络连接未进行逻辑隔离。换流站内电能计量、一体化电源等安全2区系统接入安全1区的直流控制保护系统网络,安全1区和安全2区之间未安装硬件防火墙等逻辑隔离设备,不满足“网络专用”安全要求。攻击方式:可利用安全2区主机作为攻击跳板向安全1区传播病毒、木马,采取伪造攻击、重放攻击等方式向直流控制保护系统发送错误信息。影响:导致直流控制保护网络无法正常运行。
4.3直流控制保护SCADA网络外部通信安防措施不完善风险点
换流站安全1区SCADA网络延伸至对端换流站或集中监视中心采用明文传输方式,且物理防护相对薄弱。部分直流工程为满足远方集中监控需求,在一端换流站配置远方运行人员工作站,实现对对端换流站的远方监视功能;部分换流站SCADA系统采用网络延伸方式连接到集中监视中心,实现集中监视功能。攻击方式:在远程通道上串入攻击装置,通过重放攻击方式发送错误信息或控制命令。影响:造成直流输电系统运行异常,极端情况下可能导致闭锁停运。
5直流控制保护系统网络安全提升对策分析
1)加快推进基于国产安全操作系统的换流站监控系统的实施,落实软硬件的国产化,逐步完成在运换流站监控系统改造,夯实换流站的网络安全基础。2)强化换流站基建阶段网络安全管控,制定完善的标准规范;工程投产前开展网络安全等级保护测评和风险评估验收工作,确保国家关键信息基础设施网络安全相关要求落实到位。3)取消换流站内监视对端站的工作站并断开网络连接;取消部分集中监视中心以网络延伸方式监视换流站的工作站,并断开网络连接;因为运维原因确有监视需求的,建议改造为IPKVM方式,并在通信线路增加纵向加密装置;对于采用104规约明文传输数据的换流站,在站间SCADA网络连接通道中加装纵向加密装置。4)完善换流站内不同安全区业务间的隔离和访问控制措施,实现监控系统内部各区域间逻辑隔离或物理隔离,避免网络入侵和信息泄露风险。例如,换流站都有通过规约转换器或辅助系统工作站将保信子站、电能计量、一体化电源等安全2区系统接入安全1区控制保护网络,从而通过SCADA系统实现一体化监控的设计,应当在规约转换器或辅助系统工作站与直流控制保护网络之间增加防火墙,以实现网络隔离。部分换流站还存在将安全1区的阀基电子设备通过规约转换器或辅助系统工作站接入SCADA系统的设计,对此,应该更改设计,将阀基电子设备直接接入SCADA系统,如果技术上确有困难,无法直接接入,应增加一台安全1区专用规约转换器或辅助系统工作站,以用来将阀基电子设备等安全1区装置接入SCADA系统,从而保证网络隔离,专网专用。
6结语
总之,随着直流控制保护技术的发展和换流站运维需求的变化,随时可能有新的系统接入直流控制保护系统网络,从而产生新的网络边界和安全风险点。相关人员应该时刻保持网络安全防护意识,在开展业务工作时充分考虑到可能存在的安全问题,并及时加以解决,这样才能保障直流控制保护系统的正常运行。
参考文献
[1]郭庆来,辛蜀骏,王剑辉,等.由乌克兰停电事件看信息能源系统综合安全评估[J].电力系统自动化,2016,40(5).
[2]姚发兴,张正江,林礼华.换流站电力监控系统中采用的杀毒电脑配置研究[J].中国新通信,2018,20(6).
[3]张庆武,王永平,陈小军,等.特高压直流控制保护系统设计与开发[J].电力系统自动化,2013,37(21).
作者简介:
张湛(1993.09.06),性别:女,籍贯:山东高唐,民族:汉族,学历:大学本科,职称:助理工程师,职务:换流站运检员,研究方向:直流输电控制保护;
顾迎利(1993.05.25),性别:女,籍贯:山东蓬莱,民族:汉族,学历:大学本科,职称:助理工程师,职务:换流站运检员,研究方向:直流输电控制保护。
