徐东伟,陈 惠,陈志源,吕 毅(国网浙江省电力公司宁波供电公司,浙江 宁波 315000)
智能变电站网络安全策略分析与研究
徐东伟,陈 惠,陈志源,吕 毅
(国网浙江省电力公司宁波供电公司,浙江 宁波 315000)
〔摘 要〕智能变电站网络安全直接影响着变电站的安全稳定运行,其发展也给变电站内网络安全带来了新的挑战。在介绍智能变电站组网方式及结构基础上,详述了各种网络报文的特征并计算其流量大小,并从威胁站内网络安全的3个方面分析了智能变电站网络安全现状。最后,针对智能变电站网络存在的安全威胁,从技术和管理2个方面提出了适用于智能变电站网络安全的策略。
〔关键词〕智能变电站;网络结构;流量分析;网络安全策略
随着以通信平台网络化为特征的智能变电站大规模建设,二次设备通信严重依赖网络,站内网络的重要性已经大大超过传统的综合自动化变电站。智能变电站网络的可靠性和安全性决定了站内智能终端、合并单元、保护装置、测控装置、自动化系统等各设备之间信息流的传输质量,会对变电站的安全稳定运行产生直接影响。
国家电网公司于2012年6月发布了《新一代智能变电站关键技术框架》,其中提出未来智能变电站网络信息结构的预期目标为:将现在普遍采用的“三层两网”网络结构简化为“两层一网”,采用MMS(Manufacturer Message Specification,制造报文规范)、GOOSE(Generic Object Oriented Substation Event,面向通用对象的变电站事件)、SV(Sampled Value,采样值)和IEEE1588对时信息“四网合一”共网传输的实现方式,以减少智能变电站网络层级和交换机数量,提高网络利用效率。如此一来,智能变电站内网络的重要性更是不言而喻。
因此,关注和重视智能变电站内整个网络的可靠性和安全性,研究适应于智能变电站内部网络的安全策略十分必要。
以下在现有智能变电站网络结构基础上,重点分析站内网络安全现状,最后针对网络安全风险探讨智能变电站网络的安全策略,以为智能变电站网络的建设和运维提供参考。
1.1 智能变电站网络结构
智能变电站站内网络属于局域网范畴,局域网中常见的拓扑结构有总线型、环型、星型等几种。它们各有特点,适用于不同的场合。为了满足传输速度和可靠性的要求,智能变电站网络结构一般采用双星型结构。这既符合网络、保护双重化设计规范,又能实现信息流的快速可靠传递。
图1为某新建220 kV变电站网络过程层结构拓扑。其中,站内的过程层配置的是2个相互独立的星型网络,并分别以各自位于母差保护屏上的中心交换机组网,互为备用。这是目前新建智能变电站应用最多也是最适用的网络结构。
1.2 网络报文流量特征及分析
从图1变电站网络结构拓扑可以看出,中心交换机接受的是跨间隔信息,信息量的大小及中心交换机的性能直接关系到站内网络的安全性。目前,智能变电站一般采用100 Mbit/s的工业交换机,因此有必要对网络报文流量特性进行分析及计算。
1.2.1 SV网络报文流量特征及分析
合并单元发送给测控装置、故障录波装置、网络报文分析装置、智能电表等设备的报文均通过网络传输,是站内SV网络的主要流量数据。在智能变电站中一般采用2层组播方式传输,正常时流量很大但是相对稳定,基本上不会突变,除非装置异常或者通道接错。
按IEC61850-9-2《变电站通信网络和系统》标准,工程中实际最大报文长度采样通道一般在200 B左右,每250 µs发送1帧报文,因此单个合并单元每秒的数据流量为:
图1 某220 kV智能变电站网络结构拓扑
因此,15组SV报文在1台交换机内的传输速率就会接近100 Mbit/s。
1.2.2 GOOSE网络报文流量特征及分析
在智能变电站GOOSE网络中传输的GOOSE报文主要有:智能终端发给保护及测控装置的开关、隔离开关位置开入信息;保护装置发给智能终端及测控装置的重合闸、联闭锁信息;测控装置发给智能终端的开关、隔离开关的控制信号等控制信息;保护装置之间需要交换的闭锁及启动量,如母差保护接受来自线路保护的失灵信号及线路保护接受来自母差保护的远跳信号等;站内所有智能二次设备发送的自检状态、告警信息及远方复归等GOOSE报文。在智能变电站中,一般亦采用2层组播方式传输,GOOSE流量通常很小;当发生故障时,GOOSE流量会突然增大。
正常情况下,每5 s传输1帧GOOSE报文,其流量在200-1 000 B;当电网发生故障时,将按照2 ms,4 ms,8 ms……时间递增的方式发送GOOSE报文,则GOOSE单组报文每秒的数据流量为:
此传输速率远小于工业交换机100 Mbit/s的传输速率。
1.2.3 “四网合一”网络报文流量特征及分析
“四网合一”更能代表未来智能变电站网络发展方向,且未来网络工况更加严酷,变电站对网络性能要求更高。目前,智能变电站全站对时多采用网络方式的SNTP(Simple Network Time Protocol,简单网络时间协议)对时方案,而周期性发送的SNTP报文对GOOSE网络性能会有一定的影响。智能变电站报文流量特征如表1所示。
表1 智能变电站报文流量特征
智能变电站网络面临的安全威胁主要有3个方面:网络交换机硬件问题对站内网络造成的风险;网络风暴造成站内网络瘫痪;人为专业攻击造成的破坏。
2.1 网络交换机硬件风险
变电站在正常和异常运行时,均会产生不同程度的电磁干扰,如高压电气设备的倒闸操作、短路故障等电磁暂态过程及高压电气设备周围产生的静电场和磁场、雷电、电磁波辐射、人体与物体的静电放电等。这些电磁干扰会对交换机的通信传输产生一定影响,导致交换机转发的报文出错,甚至丢失整帧报文,影响智能变电站网络的安全可靠运行。因此,在强电磁干扰的情况下,交换机必须满足零丢帧的要求,以满足过程层数字化的需求。而在实际生产现场,智能变电站的交换机选型配置及验收都无明确的负责机构及硬件把关负责人员,导致交换机管理处于无序甚至空白状态。
2.2 网络风暴
交换机作为网络核心通信设备,如果自身的报文转发机制异常,会导致网络风暴,给智能变电站网络运维留下极大的隐患。网络风暴的基本表现为:大量重复报文在网络中快速传播,大量信息排队等待,直至占满带宽或耗尽交换机CPU资源,严重影响网络的正常运行。
产生网络风暴的原因很多,其中重要的原因是网络环路问题。
(1) 对过程层网络来说,虽然工程应用上通过静态VLAN划分或GMRP组播技术来实现网络隔离,但如果网络环路发生在同一VLAN内,仍会产生网络风暴。
(2) 对站控层网络来讲,由于没有采用任何组播报文隔离技术,GOOSE报文组播范围为站控层全网;一旦网络内形成重复链路,GOOSE报文就会形成网络风暴。
2.3 人为专业攻击
在智能变电站网络条件下,人为专业攻击主要分为以下2种。
(1) 主动破坏。非法专业用户接入网络后,通过监听、拦截对站内信息及设备进行监视和控制操作,再伪造信息向网络发送大量无用报文,使站内网络设备异常、死机甚至无法重启,最后导致整个网络瘫痪。
(2) 无意识破坏。专业用户正常接入网络后,由于误操作导致大量组播报文在网络内传播,对网络造成破坏和损失。
针对现有智能变电站网络安全现状,从技术和管理2方面提出站内网络安全策略,以避免智能变电站内可能出现的各种网络风险。
3.1 应用网络可视化在线监测技术
实际工程应用对智能变电站网络状态的监视仅停留在网络断链报警和复归等基本功能上,而对站内网络运行时交换机内部状态、流量状况、网络冗余度、负载率等关键实时性指标完全无法实现监控。这导致变电站无法评估交换机及网络状态,且正常运维时缺乏对二次网络设备的有效巡视手段,致使潜在缺陷不能被及时发现并解决。
通过增加交换机管理功能模块DSP和处理器CPU,扩展出读取智能变电站SCD文件的功能;进而根据源数据MAC地址和APPID信息感知并计算数据流量,且进行可视化呈现;然后配置VLAN和端口限速,实现对网络流量进行检测、报警及可视化等功能。以某智能变电站110 kV部分交换机为例,其网络流量预警及可视化示意如图2所示。
当某一交换机由于网络接线或者外来攻击信息导致网络风暴时,流量预警功能能迅速监测并发出告警,且通过可视化手段给运维人员明确的故障定位,使运维人员能立即进行人工干预,降低网络风暴发生的可能性。
3.2 交换机硬件选型及管理
为阻止智能变电站发生网络风暴,要求过程层网络拥有较高的应对突发数据的能力。由于过程层交换机的级联端口转发压力最大,因此24端口交换机级联端口可采用1 000 Mbit/s的速率。根据国家电网公司标准要求,当MV采用组网或与GOOSE共网的方式传输时,用于母线差动保护或主变差动保护的过程层交换机应支持在任意1 000 M网口出现持续0.25 ms(为80点采样速率时的1个采样周期)的2 000 M突发流量时不丢包。
针对网络环路问题,除了加强管理,保证工程实施时避免环路接线外,在交换机选型时要选择可以生成树协议的交换机。当交换机设备生成树协议后,能使交换机在环路处形成虚断,避免网络风暴的产生。
此外,针对交换机管理无序的现状,要明确站内交换机管理职责,定期对交换机性能进行专业测试,并对测试结果进行相应的分析、处理、存档。在大量性能测试数据的基础上,对交换机工作状态进行专业评估。通过科学严谨的检查分析,使智能变电站交换机及网络得到更好的维护与管理。
图2 网络流量预警及可视化示意
未来的智能电网将会具备快速自愈功能,并且不仅仅体现在网架物理结构上,同样表现在二次信息网络系统中。未来应搭建控制网络运行特性的网络安全风险综合评估模型,并在此模型的基础上建立大电网内网络系统设计方法、网络安全指标和评价工具,最终达到抵御外界侵袭并抑制内部网络风险的目的,保证电力系统网络安全可靠运行。
参考文献:
1 张清枝,魏 勇,赵成功.变电站网络化二次系统关键技术研究及应用[J].电力系统保护与控制,2009,37(8):47-52.
2 汪 强.基于IEC61850的光纤工业以太网交换机的设计及应用[J].电力系统保护与控制,2010,38(13):113-115.
3 郑新才,施鲁宁,杨 光,等.IEC61850 标准下采样值传输规范9-1,9-2的对比和分析[J].电力系统保护与控制,2008,36(18):47-50.
4 国家电网公司.Q/GDW429—2010智能变电站网络交换机技术规范[S].北京:中国电力出版社,2010.
5 徐 勇,陆玉军,张 雷.智能变电站网络交换机在线监测设计与实现[J].江苏电机工程,2014,33(2):52-55.
徐东伟(1986-),男,工程师,主要从事变电运维工作,email:1987229520@qq.com。
陈 惠(1982-),女,助理工程师,主要从事变电运维工作。
陈志源(1955-),男,高级技师,主要从事变电运维工作。
吕 毅(1967-),男,高级技师,主要从事变电运维工作。
收稿日期:2016-01-18。
作者简介: