基于PTN技术的配电通信网隔离度评估研究

薛 金，余 江，常 俊，施继红，练柱先

（云南大学信息学院，云南 昆明 650091）

0 引言

根据国家电力监管委员会5号令（电力二次系统安全防护规定），电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则，以保障电力监控系统和电力调度数据网络的安全。电力系统的网络上承载电力生产的专用业务，其安全性一定要得到保障。迈向智能电网的关键一步是建立先进的通信系统，这样才能保证智能电网的数据获取、保护和控制的需求[1]。随着发展当微电网直接并入配电网时，原有通信规范应考虑微电网对配电通信网的影响[2]。文献[3]对智能电网的信息通信系统业务作了介绍，并提出了智能电网的信息通信系统，但是对于智能电网信息通信系统业务模型及方案仿真技术并没有涉及。文献[4]可以实现信息的交互，但是存在安全漏洞，并且数据的传输时延不可控，这样对于实时性要求很高的报警信息的传输就存在缺陷。近期有关智能配电网的技术以及融合网络隔离效果的研究就更少了[5-6]。本文通过利用信息论中的互信息),(YXI的含义，即收到某业务信息Y后获得关于另一业务事件X的信息量，也相当于两个随机变量之间的统计约束程度。由此，可以看出当),(YXI为0时，即他们之间的约束程度为0，而这时可以定义整个通信网的隔离度为1。依次可以类推随着约束度的增加，网络的隔离度随之降低。基于此种理论，本文综合考虑影响网络性能指标的各个因素以及外部环境对隔离度估计模型进行了理想化、合理化的构建和定义，以确保可以准确、完整、有效地构建出一种科学的网络隔离度评估模型。本文的评估方法的构建和智能配电网的隔离度效果的验证，对未来的智能电网中的网络信息安全隔离研究有十分重要的现实意义以及启迪效果。

1 PTN智能电网中的隔离度

随着智能电网的快速发展，PTN技术标准的日益完善，使得PTN成为智能电网传输网建设中的一大重点及热点问题。PTN 采用了基于路由器构架的分组内核，拥有无阻塞的大容量信元交换单元，不但提高了标签信息分组交换能力，同时保证了电力多种业务（数据、视频、多媒体等业务）系统的低时延、抖动的严格QOS 要求，很好的满足电网对业务信息的实时性要求。还通过采用端到端伪线仿真PWE3 技术，可以很好地支持高带宽的FE、GE 以及传统的E1、ATM数据通道，满足了电力通信网中的多种业务的接入能力。通过IEEE 1588V2 技术为电网的多种实时业务应用提供了时钟同步的可靠保证[7-8]。PTN技术在智能电网中的应用的却带来便捷和优势，但是这种基于PTN技术构建的智能电网通信系统虽然在理论上安全性很好、隔离效果不错，但是其隔离程度到底能达到怎样的级别以及这个级别怎么来定义一直以来都是一个值得研究的问题。

网络隔离方法作为一种网络安全技术，是在可信网络之外和保证可信网络内部信息不外泄的前提下以及把有害的攻击和外来业务隔离开，以完成网络间的业务数据的安全交换和有效传输。可见对于智能电网中的多业务传输以及业务之间的分离单独传输具有很重要的意义，在以PTN技术建立的智能配电通信网系统中，通过建立LSP、PW等数据通信方式使得数据业务可以在共享同一通道进行数据的传送，并通过设置VPN、VLAN使得数据业务在传输过程中实现网络隔离，以满足业务的隔离有效传输。无论什么形式的网络隔离，最终一定是要落实到数据或信息上的隔离，并且任何形式的隔离都是相对的，而不是绝对的隔离。这就存在一个隔离程度问题，当然PTN智能配电网也同样面临着这样一个问题，这就需要我们建立一个可信的、科学的数学模型或数学方法来评估通信网络中的隔离程度，即对隔离度进行量化，从而让大家对某一种通信网的隔离效果达到感官上的认识。

在PTN的智能电网网络中，数据业务是通过在建立网络时设置好的虚拟通道或隧道进行数据业务传送的，对于智能电网中的自动化、集抄、视频等数据业务同样也是事先在设备中已经配置好的VPN、VLAN来传送的。在这种情况下可以把在智能电网中传输的数据业务与设置好的虚拟通道（VLAN、VPN）看成是绑定关系或者一一对应关系。因此，针对PTN智能配电网中的隔离度估算问题，也就是通信网络中的数据或者信息的隔离度，从本质上讲也就是一种数据的逻辑隔离估计问题。可以通过数据业务的逻辑隔离估算来替代，两者是同一网络隔离实质下的不同概念。对于数据的逻辑隔离度是指传输的数据业务在共享信道传输过程中，其中一个特定的业务在共享信道中的某一个虚拟通道中的高度汇聚的程度，从而形成了这一类数据业务与其他数据业务在共享信道中的达到了逻辑隔离的状态。这种高度汇聚程度的大小就是本文所讲的隔离度。

2 信息网络隔离度估计模型

通过文献[9-10]，可以知道进行网络隔离的目的是因为安全的威胁所造成的，而隔离所要达到的目的就是保证数据具有完整性并且外部的数据无法通过网络侵入到内部网中，同时阻止内部网信息通过网络连接泄漏到外部网中，而对于网络的完整性来说是指信息在传输过程中可以保持不被修改、不被破坏和不丢失。也相当于在网络中传输信息时各种影响网络性能的指标与另外一个信道的有无是没有任何关系的。基于此，可以通过网络性能指标的变化间接地反映出网络信道之间的隔离效果。

对数据业务的逻辑隔离度大小产生影响的指标如下。（A）丢包率：传输过程中损失的包数与发送的总包数之间的比值；（B）延迟：数据分组的最后一位从源结点到它通过网络送至目的结点所用的时间；（C）抖动：指在依次传送的相邻两个帧或包的转发时延之差的绝对值；（D）吞吐量：指在单位时间内成功地传送数据的数量；（E）误码率：传输中的误码数量与所传输的总数之间的比值。数据业务的逻辑隔离的实质，就是要保证数据业务在传输过程中以及在数据接收时，都可以使各个数据业务按照设定的传输路径进行传送。但是由于网络不确定性的存在，以及任何隔离都是相对的条件下，这就使得测量隔离度具有了很强的实际意义。

本文提出一种性能关联变化频率的隔离估计法对通信网络中的业务信息的逻辑隔离度进行估计。当某一随机信息在通信网络中的某一信道随机通信，可知在此情况下，不同信息之间就有可能产生相互的影响，从而产生信息的相互交错以及干扰，在此基础上，可通过对信息的性能参数指标的变化频率的互信息来进行隔离度估计。在此基础上，本文给出以下网络隔离的概念。

定义1 就是通过禁止网络之间的有效信息资源的共享，从而防止一个网络上的信息泄露到另一个网络上去，以保证各自的信息是相互独立并有条不紊地在网络上进行数据传输。

定义2 数据的逻辑隔离是指传输的业务在共享信道传输过程中，其中一个特定的业务在共享信道中的某一个虚拟通道中的高度汇聚的程度，从而形成了这一类数据业务与其他数据业务在共享信道中的达到了逻辑隔离的状态。

对于要评估网络的隔离度来讲，可以通过计算两类信息造成的隔离问题来评估整个通信网的隔离度大小：（1）网络通信过程中自身的隔离问题；（2）外来攻击引入的隔离问题。本文主要研究的是第一种情况下的隔离度问题，也是网络隔离问题中最主要的。网络隔离度记作)(XW，其中表示某一信道中的网络性能指标中的吞吐量、时延、抖动、丢包率、误码率在另一变化量影响下的变化量的互信息值，指这一信道受另外因素的影响程度的大小，分别代表某一信道在另一信道加入信息量以后，其网络中吞吐量、时延、抖动、丢包率、误码率的变化频率熵，其隔离度的关系表达式为

其中，i指传输时刻，指每一时段吞吐量、时延、抖动、丢包率、误码率的变化率，YΔ 指另一信道的信息在传输过程中的自身变化率，指在另一信道的影响下，信道中信息的吞吐量、时延、抖动、丢包率，误码率的变率,,指信息在传输过程中各指标的变化的频率大小，指在另外一信道有传输流量的影响下各个指标发生变化的频率，),(ZXI指的是X和Z的互信息量，这里的Z指网络攻击事件，本文对其大小假设值为0。

假定在理想状态下通道X和通道Y是纯物理隔离，那么通道Y在任何传输速率下都不会对通道X造成影响。也就是说，在纯物理隔离状态下，通道Y对通道X计算出的互信息值为0，其隔离度为1。那么如果通道X对通道Y不完全隔离，通道X对通道Y计算出的互信息值将不为零。根据互信息的概念，如果通道X对通道Y的相关性越大，互信息值将越大，根据隔离度定义所计算得到的值也将越小。文中的隔离度是介于0-1之间的数，“0”代表隔离性很差，“1”代表隔离性很好即完全隔离状态。

3 隔离度估计实例

依据本文提出的隔离度量化方法，对南方电网云南分公司的电力通信网的架构方案，利用OPNET仿真工具实时性模拟仿真并对统计结果进行隔离度评估，得出客观评估结果。云南电网公司组建的PTN配电通信网实验网为模型，其设计如图1所示，该网络架构分为三层：骨干核心层、汇聚层和接入层。核心层采用一台PTN设备（具有MPLS特性的原型设备，它也是汇聚层PTN环网的节点。汇聚层由五台PTN设备组成两个1000Mb/s的PTN环网。接入层使用3台PTN设备作为接入点和多套宽带PLC、Zigbee作为集中器，以及无数终端设备。PTN配电通信系统的总体设计如图1所示。

图1 配网综合通信系统的网络架构Fig.1 Network architecture diagram of communication system

本次通信系统的骨干层及汇聚层采用PTN设备，因此，在汇聚层应构建三层以太网交换机网络，并将该网络承载的业务接入骨干层PTN设备，在主站端监测通信系统的服务质量。测试不同技术的隔离度，不同的接入层-汇聚层组网方式多样性对隔离度的影响，本次试验网络要探索在怎样的组网方式下，能实现最好的业务隔离度。对于接入层网络与汇聚层网络的接入有两种方式：

一是直接将不同网络所承载的业务接入至PTN或具有MPLS特性的设备，该方式能更加充分地发挥MPLS技术的业务隔离优势，但也要求PTN设备有较多的业务接入接口。

二是将业务接入到就近的二层工业以太网交换机环网，再由环网接入至骨干层，该方式易于扩容，但二层交换机环网可能成为整网业务隔离度的瓶颈。

因此，上述两种方案都应该在本次试验网络中有所体现，通过对试验数据的对比来验证两种接入方式的可行性和性能的优劣。并通过本文提出的隔离度估计模型对两种接入方式的隔离度进行估计，通过对试验数据的统计分析来验证以PTN技术接入方式的隔离度的优势。数据的统计及隔离度的大小，测试数据如图2、图3所示，由于在不发生故障以及攻击的情况下误码率、丢包率以及抖动都是零，实验中的统计数据就没有另作图表进行显示了，不过在针对隔离度计算时是有所考虑的。

图2 吞吐量的统计Fig.2 Statistic of throughput

图3 延时统计Fig.3 Statistic of delay

对实验数据分析及计算可以得出PTN和二层交换机的隔离度大小，如图4所示，1为利用PTN技术构建的配电通信网的隔离度，其隔离效果达到0.9以上,2为二层交换机技术的隔离度，隔离效果只能达到0.6左右。这种利用网络性能指标之间变化概率熵的互信息估算方法不但与实际的仿真结果一致，而且也符合理论分析结果，从而，可以看出利用本方法进行估算的实用价值，对未来的隔离效果评估也具有启迪作用。总之利用PTN构建的智能配电网可以很好地实现电网可靠、安全、经济、高效、环境友好和使用安全的有效运行，并且可以抵御攻击和自愈。确保了PTN智能配电网的高度安全，通过对网络的隔离评估，可以看到其网络保证各自的数据信息相互独立并有条不紊地进行数据传输。由于任何隔离形式都是相对的，再加上所有的网络隔离方法归根到底都是对数据的隔离。因此网络中的隔离程度不可能也不能达到物理隔离的效果。

图4 隔离度的比较Fig.4 Comparison of isolation degree

4 总结

文中通过一种可视化的测量计算模型对隔离度进行了理论上的研究和分析。并通过测量信道中的网络性能指标的变化频率（其中有虚拟信道已设置好的业务数据受到其他串扰进来的业务数据的影响效果），来估算出实际网络中的隔离度大小。通过对南方电网云南分公司的配电实验网的构架进行评估，验证了此方法的实用性，其评估结果和仿真网络中的运行结果基本上保持一致。但是，由于网络中的性能指标是在不考虑网络攻击以及人为破坏的情况下得到的，使得这些指标在影响效果上还有一定的局限性，因此针对网络的隔离度的量化评估，还有待于进一步研究。另外，由于影响隔离度的网络性能指标之间有很大的差异性，对于如何来统一这些网络性能指标以及以一种什么样的形式来构建网络隔离度与这些性能之间的关系，还有待于做进一步的研究。

[1]陈树勇,宋书芳,李兰欣,等.智能电网技术综述[J].电网技术,2009,33(8):1-7.

CHEN Shu-yong,SONG Shu-fang,LI Lan-xin,et al.Survey on smart grid technology[J].Power System Technology,2009,33(8):1-7.

[2]韩奕,张东霞,胡学浩,等.中国微网标准体系研究[J].电力系统自动化,2010,34(1):69-73.

HAN Yi,ZHANG Dong-xia,HU Xue-hao,et al.A study on micro-grid standard system in China[J].Automation of Electric Power Systems,2010,34(1):69-73.

[3]苗新,张恺,田世明,等.支撑智能电网的信息通信体系[J].电网技术,2009,33(17):8-13.

MIAO Xin,ZHANG Kai,TIAN Shi-ming,et al.Information communication system supporting smart grid[J].Power System Technology,2009,33(17):8-13.

[4]林添顺.基于GPRS 的新型配电网自动化通信系统设计及实用性分析[J].电力系统保护与控制,2008,36(19):44-47.

LIN Tian-shun.A new kind of communication system based on GPRS for power distribution and analysis of its practicability[J].Power System Protection and Control,2008,36(19):44-47.

[5]盛洁,唐良瑞,郝建红.智能配电环境感知融合网络的研究[J].电力系统保护与控制,2011,39(24):127-131.

SHENG Jie,TANG Liang-rui,HAO Jian-hong.Research of ambient composite networks towards the smart distribution grid[J].Power System Protection and Control,2011,39(24):127-131.

[6]吴国沛,刘育权.智能配电网技术支持系统的研究与应用[J].电力系统保护与控制,2010,38(21):162-166,172.

WU Guo-pei,LIU Yu-quan.Research and application of technology support system for smart distribute grid[J].Power System Protection and Control,2010,38(21):162-166,172.

[7]陈志佳,吴斌.PTN 技术在上海电力城域网中的应用前景[J].华东电力,2011,39(3):501-504.

CHEN Zhi-jia,WU Bin.Application prospects of PTN technology in Shanghai power metropolitan areanetwork[J].East China Electric Power,2011,39(3):501-504.

[8]贾小铁,雷学义,吴云峰,等.PTN 为智能电网提供理想的信息通信平台[J].电力系统通信,2010,31(213):21-23.

JIA Xiao-tie,LEI Xue-yi,WU Yun-feng,et al.PTN provides an ideal information and communication platform for smart grid[J].Telecommunications for Electric Power System,2010,31(213):21-23.

[9]潘超.电网监控系统与信息系统网络隔离的研究[J].现代电力,2002,19(3):66-70.

PAN Chao.Research on network isolation between electric network monitoring system and information system[J].Modern Electric Power,2002,19(3):66-70.

[10]傅祖芸.信息理论基础理论与应用[M].北京:电子工业出版社,2009.

FU Zu-yun.Application and basic theory of information theory[M].Beijing:Publishing House of Electronics Industry,2009.