關(guān)于電力系統(tǒng)安全通信機(jī)制的探究

靳玉晨?劉飛鵬?陳施?徐云成?徐立

摘 要 隨著我國電力企業(yè)的快速發(fā)展，有關(guān)于電力系統(tǒng)安全通信機(jī)制的研究受到了社會(huì)各界的廣泛關(guān)注，本文對當(dāng)前電力系統(tǒng)安全通信標(biāo)準(zhǔn)以及安全通信機(jī)制的基本設(shè)計(jì)方法進(jìn)行簡要概述，然后提出保證電力通信系統(tǒng)的完整性、及時(shí)加入通信身份認(rèn)證以及重視對信息的保護(hù)三種優(yōu)化電力系統(tǒng)安全通信機(jī)制策略。

關(guān)鍵詞 電力系統(tǒng);安全通信;通信機(jī)制優(yōu)化

在我國實(shí)現(xiàn)現(xiàn)代化進(jìn)程中，隨著電力產(chǎn)業(yè)的快速發(fā)展，受外界環(huán)境的影響，電力系統(tǒng)在運(yùn)行過程之中的通信安全隱患始終存在，一旦在運(yùn)行中通信系統(tǒng)出現(xiàn)問題，不僅會(huì)影響整個(gè)電力系統(tǒng)的正常運(yùn)行，而且還會(huì)給后期的維護(hù)工作造成巨大的困難，所以對電力系統(tǒng)安全通信機(jī)制進(jìn)行分析研究具有重要的現(xiàn)實(shí)意義。

1電力系統(tǒng)安全通信機(jī)制

1.1 當(dāng)前電力系統(tǒng)安全通信標(biāo)準(zhǔn)

電力系統(tǒng)通信安全標(biāo)準(zhǔn)技術(shù)委員會(huì)為IEC TC57，構(gòu)建此委員會(huì)的目的是為了打造一套可以滿足于電力系統(tǒng)運(yùn)行需求的國家安全通信標(biāo)準(zhǔn)，但是在1997年以后，電力系統(tǒng)通信安全標(biāo)準(zhǔn)技術(shù)委員會(huì)認(rèn)識(shí)到了當(dāng)前電力系統(tǒng)通信中存在的隱患，所以便成立了WG15，主要負(fù)責(zé)研究電力系統(tǒng)中的安全措施以及不同環(huán)境下的問題解決手段。其中IEC 62351-3是整個(gè)電力系統(tǒng)的安全保證，可以為TCP/IP通信協(xié)議提供基礎(chǔ)的安全運(yùn)行環(huán)境，此安全標(biāo)準(zhǔn)僅僅是在傳統(tǒng)因特網(wǎng)的基礎(chǔ)上增設(shè)了傳輸安全協(xié)議，并且對內(nèi)部的信息進(jìn)行了加密處理，保證整個(gè)電力系統(tǒng)的通信安全。IEC 62351-6是在IEC 62351-3基礎(chǔ)上的更新，其中不僅應(yīng)用了IEC 62351-3的安全傳輸協(xié)議，而且用戶還可以根據(jù)自身的需求自主定義其中的SMV、GSE等協(xié)議，此種協(xié)議可以直接在鏈路層上建立，不僅可以滿足電力通信的基礎(chǔ)需求，而且還可以保證信息傳輸?shù)膶?shí)時(shí)性[1]。

1.2 電力系統(tǒng)安全通信機(jī)制的基本設(shè)計(jì)方法

現(xiàn)階段，電力系統(tǒng)安全通信機(jī)制的基本設(shè)計(jì)方法主要有以下幾種：第一，直接應(yīng)用法。此種方法在當(dāng)前電力系統(tǒng)中應(yīng)用較少，主要應(yīng)用在網(wǎng)絡(luò)通信系統(tǒng)較為成熟的區(qū)域內(nèi)，此通信系統(tǒng)中的安全性可以保證，可以將安全通信機(jī)制直接應(yīng)用在內(nèi)。ICE 62351-3便是典型的直接應(yīng)用法，將其中的TLS直接應(yīng)用到TCP/IP類型的通信協(xié)議之中，可以實(shí)現(xiàn)電力系統(tǒng)的通信安全。第二，借鑒修正法。對于少數(shù)網(wǎng)絡(luò)通信較為成熟但是通信環(huán)境較不理想的電力系統(tǒng)來說，可以在原來的電力系統(tǒng)通信安全機(jī)制的基礎(chǔ)上，根據(jù)當(dāng)前電力系統(tǒng)的實(shí)際運(yùn)行情況，對所使用的安全機(jī)制進(jìn)行改寫或者擴(kuò)展，進(jìn)而滿足電力系統(tǒng)的基礎(chǔ)通信要求。在ICE 62351-4之中，便是將傳統(tǒng)的ACSE安全機(jī)制進(jìn)行改寫，將TLS融入其中，進(jìn)而實(shí)現(xiàn)了電力系統(tǒng)通信基礎(chǔ)要求，使得此機(jī)制可以運(yùn)用在電力系統(tǒng)之中。第三，獨(dú)立設(shè)計(jì)法。若在網(wǎng)絡(luò)通信之中難以找到可以符合電力系統(tǒng)正常運(yùn)行的方案，并且電力系統(tǒng)的通信過程具有一定的通信特點(diǎn)，則需要根據(jù)實(shí)際的通信需求組織專業(yè)的通信人員對電力系統(tǒng)的安全通信機(jī)制進(jìn)行地理設(shè)計(jì)。ICE 62351-5便是通過獨(dú)立設(shè)計(jì)法而設(shè)計(jì)出來的通信機(jī)制，此種設(shè)計(jì)機(jī)制不僅可以在相關(guān)的鏈路層上建立通信協(xié)議，實(shí)現(xiàn)實(shí)時(shí)通信，而且獨(dú)有的通信安全機(jī)制還可以保證通信的安全性，滿足了特定電力系統(tǒng)的運(yùn)行需求。另外，此種安全通信機(jī)制是利用MAC方法設(shè)計(jì)出了一種通用的安全報(bào)文，可以為后期電力系統(tǒng)通信安全機(jī)制的設(shè)計(jì)提供基礎(chǔ)借鑒理論[2]。

2優(yōu)化電力系統(tǒng)安全通信機(jī)制策略

2.1 保證電力通信系統(tǒng)的完整性

電力通信系統(tǒng)安全的完整性整個(gè)電力系統(tǒng)各個(gè)環(huán)節(jié)內(nèi)部所使用的參數(shù)可以實(shí)現(xiàn)準(zhǔn)確無誤，但是現(xiàn)階段的電力通信系統(tǒng)中存在少數(shù)非法人員通過一定的非法手段對電力通信系統(tǒng)中的參數(shù)進(jìn)行惡意修改，進(jìn)而使得整個(gè)電力系統(tǒng)的通信機(jī)制難以正常運(yùn)行，給電力單位造成巨大的經(jīng)濟(jì)損失。一般來說電力通信系統(tǒng)的完整性主要包括過程完整性、系統(tǒng)完整性以及數(shù)據(jù)完整性，其中最為嚴(yán)重的完整性破壞是對數(shù)據(jù)完整性的破壞，它指的是非法人員對變電站內(nèi)部SCADA參數(shù)的修改，此種修改不僅難以被檢測出來，而且會(huì)使得數(shù)據(jù)不能達(dá)到原有的目的。所以電力企業(yè)應(yīng)該采用以下幾種措施：第一，要求企業(yè)內(nèi)部的工作人員在使用網(wǎng)絡(luò)時(shí)安裝殺毒軟件，提高網(wǎng)絡(luò)安全意識(shí);第二，定期組織工作人員對變電站內(nèi)部的SCADA數(shù)據(jù)進(jìn)行系統(tǒng)性的檢查，一旦發(fā)現(xiàn)內(nèi)部的數(shù)據(jù)異常，應(yīng)該及時(shí)解決，以免后期對電力系統(tǒng)產(chǎn)生負(fù)面影響。

2.2 及時(shí)加入通信身份認(rèn)證

隨著我國網(wǎng)絡(luò)技術(shù)的發(fā)展，部分不法分子會(huì)假裝成工作人員進(jìn)入網(wǎng)絡(luò)系統(tǒng)中，所以對此種現(xiàn)象，工作人員應(yīng)該及時(shí)加入通信身份認(rèn)證，若工作中發(fā)現(xiàn)有身份不明的人員進(jìn)入網(wǎng)絡(luò)系統(tǒng)，或者出現(xiàn)系統(tǒng)安全通信機(jī)制參數(shù)的修改現(xiàn)象應(yīng)該第一時(shí)間對其身份進(jìn)行二次確認(rèn)，必要時(shí)利用電話咨詢此種參數(shù)修改是否正確，進(jìn)而保證電力系統(tǒng)安全通信機(jī)制可以正常使用，實(shí)現(xiàn)電力系統(tǒng)的順利運(yùn)行。

2.3 重視對信息的保護(hù)

雖然我國在電網(wǎng)建設(shè)之中取得了較為顯著的成績，但是在電力系統(tǒng)運(yùn)行過程中，隱私信息被盜取的現(xiàn)象頻頻發(fā)生，此種信息可能是電力系統(tǒng)的運(yùn)行數(shù)據(jù)，還有可能是用戶的用電數(shù)據(jù)，若此些數(shù)據(jù)泄露，對用戶和企業(yè)都會(huì)帶來安全隱患。所以對于供電公司來說，應(yīng)該保證電力系統(tǒng)安全通信機(jī)制保護(hù)企業(yè)內(nèi)部信息的安全，并且充分考慮各個(gè)方面的影響因素，尤其是對于遠(yuǎn)程數(shù)據(jù)監(jiān)控方面，電力企業(yè)可以使用標(biāo)準(zhǔn)設(shè)計(jì)通信安全機(jī)制，不僅可以實(shí)現(xiàn)信息的遠(yuǎn)程實(shí)時(shí)監(jiān)控，而且還可以保護(hù)用戶的隱私信息。另外，在變電站方面，工作人員可以根據(jù)其內(nèi)部的遠(yuǎn)程配置情況，選擇合適的信息通信安全機(jī)制，例如SML安全機(jī)制，進(jìn)而滿足SCL在配置過程中的安全需求，并且由于此通信系統(tǒng)具有松散性的特征，所以使得此通信機(jī)制更加適合于MMS通信協(xié)議之中，不僅可以滿足電力系統(tǒng)的正常運(yùn)行條件，而且還可以在系統(tǒng)的外部與內(nèi)部之間增加一道保護(hù)屏障，實(shí)現(xiàn)對整個(gè)電力系統(tǒng)外部以及內(nèi)部的有效保護(hù)。

3結(jié)束語

綜上所述，電力系統(tǒng)中的安全通信機(jī)制是保證安全系統(tǒng)可以正常運(yùn)行的基礎(chǔ)條件，是保證電力系統(tǒng)中各種信息安全的重要手段，所以電力工作人員應(yīng)該保證電力通信系統(tǒng)的完整性、及時(shí)加入通信身份認(rèn)證并且重視對信息的保護(hù)，為電力系統(tǒng)的通信提供保護(hù)手段，實(shí)現(xiàn)電力系統(tǒng)的快速穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1] 尹迪.電力系統(tǒng)信息安全評估方法與安全通信機(jī)制[J].科技風(fēng)，2015，（12）：242.

[2] 周晨.電力系統(tǒng)通信的網(wǎng)絡(luò)安全問題分析[J].電子技術(shù)與軟件工程，2014，（20）：234.