基于大数据的电力通信网的安全防护系统及实现

谢 尧，吴 柳，张思拓，辜晓波

（中国南方电网有限责任公司 广东 广州510663）

基于大数据的电力通信网的安全防护系统及实现

谢 尧，吴 柳，张思拓，辜晓波

（中国南方电网有限责任公司 广东 广州510663）

针对电力通信大数据易成为攻击目标和用户隐私保护困难、数据存储不安全、数据生命周期变化的问题，提出了一种基于大数据的安全通信平台，以保证电力通信网络的安全运行。该系统主要包括电力通信模块、大数据存储与处理中心和数据库安全防护机制，实现数据库管理备份。并使用数据库防火墙和审计机制、访问控制与口令管理机制、数据加密与屏蔽等技术保证电力通信大数据的安全。仿真实验结果表明，该系统能高效稳定运行，为电力通信网络与智能电网的建设提供了有益参考。

大数据；电力通信网；安全防护；数据库备份

Abstract:In order to solve the problem that it is easy to become the target of attack and the privacy protection of users，the data storage is insecure and the changing data life cycle for power communication system based on big data，a secure communication platform based on big data is proposed to ensure the safe operation of power communication network.The system mainly includes power communication module， big data storage， processing center and database security protection mechanism， and achieve management backup of database， use the database firewall and audit mechanism， access control and password management mechanism， data encryption and shielding technology to ensure large power communication data security.The simulation results show that the system can operate efficiently and efficiently，which provides a useful reference for the construction of power communication network and smart grid.

Key words:bigdata； power communication network； security protection； database backup

随着电力行业的发展与更新，电网的智能化和自动控制逐渐成为主要的发展方向。智能电网即在确保电力经济安全运输的同时，能智能、自动地调整电网的负荷，从而使原先人工控制电网和输电设备的方式向系统的自动化管控方式演化。

然而，传统的电力行业通常采用分布式的发电方式，这给电网的智能控制带来了以下几方面困难：首先，发电设备采用分布式的安装方式而不是集中安装，给电网的集中管控带来困难；其次，分布式的发电方式产生的电力功率偏低且来源分散，而如何协调不同来源和不同功率的电力也较困难；最后，分布式发电采用的设备和技术变化多样，设备的管理方式与功能原理也各不相同，这给电网的集中管理造成了难题[1-5]。

而构建高效、智能的电力控制系统需要智能的通信决策机制，需要构建电力具有智能决策能力的电力通信网络。电力通信网是智能电网连接各个电力设备的关键，只有构建了高效且智能的电力通信系统才能支撑智能电网的正常工作。随着智能电网技术的发展，电力通信也成为当前研究的热点问题。在文献[6]中使用IEC61850协议和WEB平台构建了电网继电保护故障信息系统；在文献[7]中使用同步仿真技术搭建了基于IP的电网通信仿真模型，验证了基于IP的电网通信系统的性能；在文献[8]中提出了一种基于多主站模式的电网通信管理层模型，可以完成电网节点间的自动通信。

1 电力通信大数据及其所面临的问题分析

大数据在电力通信中的应用包括外部应用和内部应用两个方面，其内部应用即通过记录电力设备和系统的信息、运行状态，来分析电力系统运行过程中所遇到的问题。

大数据的数据分析过程已形成了一条从数据的采集、整合、提炼、挖掘到数据安全检测与分析的完整链条。在这一链条中，每一个环节均可能发生数据丢失、泄露、被篡改和被越权访问的问题。

2 基于大数据的安全通信系统

文中设计的基于大数据的安全通信系统总体框架，如图1所示。在保留传统电力通信系统的结构和框架的基础上，增加了大数据处理中心。

图1 基于大数据的安全通信系统框架图

该系统的通信决策模块不仅接收控制台的通信指令和人工管控信号，且接收大数据处理中心的通信指令，是整个系统的大脑。

A/D转换模块用于实现数字信号和模拟信号的相互转化。在电力通信网络中，通信指令与数据均是以数字信号的形式在计算机系统中传输。为了方便和适应电缆及线路的传输，需要将其转化为模拟信号。

与A/D模块相连的协议适配模块负责向A/D模块发送数字信号，并自适应适配不同的通信协议，将数据与指令转化为相应的协议格式，方便数据的发送。

为了实现电力通信网络的存储和识别功能，需要使用数据分离与处理模块监控数据，使用不同的设定对数据进行分离和存储，保证了数据的可靠性。

数据存储模块用于存储数据分离与处理模块处理后的数据，并将数据存入数据库便于分析与利用。

图2 系统整体工作流程

系统整体工作流程，如图2所示。首先，数据经A/D转换模块转换为数字信号，协议适配模块根据数据的特征，确定其通信协议，然后发送给受控系统。同时，数据分离与处理模块将数据进行分离，并交由数据存储模块存储，最后将数据发送给大数据处理中心。

2.1 大数据存储与处理中心

电力通信大数据处理中心主要是对各种设备信息、通信协议和指令进行存储，通过该数据库实现对电力通信网的资源整合与共享。本文设计了设备、数据、指令和参数4个数据库，其中电力设备数据库的逻辑表如表1所示。

表1 电力设备数据库的逻辑表

文中使用SQLServer2008的驱动和声明获取数据库的连接，代码如下所示：

2.2 数据库安全防护机制

为了保证电力通信大数据系统的安全性和可用性，本文使用“双机热备”模式搭建数据库服务器。该服务器使用虚拟化平台组成服务器集群，增大容灾半径并有效去除单点故障，系统架构如图3所示。

图3 数据库系统架构图

2.2.1 数据库管理备份

数据备份的目的是保障数据安全，结合使用逻辑备份和物理备份，每隔一段时间将数据存储在备份服务器上。当系统发生损害或遭受攻击时，将备份数据调入到原数据库系统即可复原。

文中使用MySQL提供的备份/恢复工具导出/导入数据，导出过程抽取MySQL的数据信息并保存为二进制文件，且对该文件进行加密，防止滥用；而导入过程则是将所保存的二进制文件恢复到数据库系统。

2.2.2 数据库防火墙和审计机制

SQL注入攻击利用用户输入缺乏有效性验证的漏洞，篡改应用程序的输入数据和数据库SQL语句，达到控制服务器响应的目的，从而非法获取数据，严重威胁数据安全。数据库防火墙即使用黑名单和红名单检测应用程序的合规性，建立数据库防火墙能有效的防止SQL注入攻击，保护大数据系统的安全性。

为了监控和记录指定用户类型的用户操作情况，本文引入了数据库审计机制用于记录用户的操作时间、操作对象和操作行为。

2.2.3 访问控制与口令管理机制

访问控制即对不同的用户进行授权，防止数据库的非法访问和越权访问。本文使用基于角色的访问控制模型，在用户与权限之间加入角色，将资源的访问权限封装在角色中，用户只能进行角色权限范围内的操作。

为了保证数据库的安全，本文定期更换SYS和SYSTEM的口令，隔离应用系统管理员与数据库的系统管理员的权限。根据用户的需求为每个管理员创建独立账户并进行授权。

2.2.4 数据加密与屏蔽

使用一定的加密技术对数据库的数据进行加密，是为了防止敏感电网信息被泄露。为了保证在加密的同时不影响数据库的正常使用，本文使用透明数据加密技术进行加密。同时，采用数据库的数据屏蔽功能，将一些敏感数据屏蔽或替换，实现信息的分离。

3 仿真分析

3.1 仿真平台搭建

本文使用Java语言实现整个系统的功能，并搭建仿真环境，模拟仿真系统的工作状况，测试系统的工作效率，以验证本文所提出的基于大数据的安全通信系统的有效性和可用性。

仿真系统包括模拟电力设备装置、模拟电力通信平台和通信链路。使用Myeclipse作为开发平台，MySQL搭建数据库。

其中，模拟电力设备装置的作用为：

1）模拟不同场景下电力设备和装置的运行状态；

2）能根据预先设定的场景，产生需要的监控数据；

3）能执行系统指令的操作；

4）能根据不同的通信协议将数据发送给电力通信平台。

而通信链路的作用有以下两点：

1）模拟光缆、电力线和无线环境的通信链路，从而获取系统在不同传输方式下的工作情况；

2）模拟良好环境、时延和干扰情况下的系统通信状况。

3.2 系统测试

3.2.1 数据分离与存储测试

通过测试系统对不同协议传输数据的识别和转换能力，来测试数据分离与存储功能。测试步骤为：

1）设定为DLMS/COSEM通信协议；

2）从电力设备发送数据，并观察通信平台接收的数据和数据转换，观察数据库是否成功添加该数据；

3）设定为IEC61850通信协议；

4）观察通信平台接收的数据和数据转换，并观察数据库是否成功添加该数据。

该实验测试结果，如表2所示。可以发现，当通信协议从DLMS/COSEM切换到IEC61850时，新系统能正确识别传输的数据，并能将其存入数据库。

表2 数据分离与存储测试结果

3.2.2 通信协议适配测试

系统的通信协议适配性能即系统对不同通信协议的自动适配时间。系统的通信协议适配功能是是分布式发电网络中，通信平台能正常工作的基础。本文的测试过程如下：

1）使用测试数据模拟通信协议的切换情况，设定协议切换的时间间隔；

2）固定时间间隔为500 ms，并以协议种类为变量，观察协议适配消耗的时间；

3）固定切换协议为DLMS/COSEM到IEC61850，并以切换时间间隔为变量，观察协议适配消耗的时间。

表3 通信协议适配测试数据

图4 通信协议适配测试结果

该实验测试数据，如表3所示。测试结果，如图4所示。从图中可以看出，以协议种类为变量时，低优先级协议耗时较多，高优先级协议耗时较少。以切换时间间隔为变量时，协议切换的越频繁，耗时越多。

3.2.3 通信决策性能测试

为了测试系统对于不同的传输环境和对象自适应调整通信过程的能力，本文进行了通信决策性能测试，具体测试过程如下：

1）设定链路初始测试条件，给定传输数据为正常，启动模拟系统并开始数据传输，观察和记录在不同时间间隔下的传输耗时；

2）设定传输数据为恶劣，并将链路条件作为变量，观察和记录在不同时间间隔下的传输耗时；

3）设定链路条件为良好，并将传输数据作为变量，观察和记录在不同时间间隔下的传输耗时。

测试数据集，如表4所示。测试结果，如图5所示。从图中可以看出，固定传输数据时，单次决策耗时基本不变；当固定链路条件时，单次决策耗时基本不变，但当数据的类型变化过快时，系统无法确定使用的通信协议和通信方式，因此系统始终处于推理与决策过程。

表4 通信决策性能测试数据

图5 通信决策性能测试结果

4 结束语

通过分析电力通信大数据可以获取电力系统更深层次的问题。而电力通信大数据易成为攻击目标和用户隐私保护困难、数据存储不安全、数据生命周期变化的问题。针对构架了基于大数据的安全通信平台，以保证电力通信网络的安全运行。该系统主要包括电力通信模块、大数据中心和数据库安全防护机制，包括：数据库备份机制、数据库防火墙和审计机制、访问控制与口令管理机制、数据加密与屏蔽等。仿真实验结果表明，该系统能高效稳定运行，为电力通信网络和智能电网的建设提供了有益参考。

[1]张旭，方钟，胡楠.面向大数据的电力通信平台建设研究[J].低碳世界， 2016（25）:21-22.

[2]阳书拥.面向大数据的电力通信平台设计与实现[J].中国新通信，2016，18（7）:80-81.

[3]马海风.大数据时代通信网络数字化建设研究[J].中国新通信，2016，18（23）:25.

[4]杨海源.面向大数据的电力通信平台设计与实现[D].长春:吉林大学，2014.

[5]曹孝元，胡威，陈亮，等.建设大数据时代的透明电力通信网[J].电力信息与通信技术，2012，10（10）:105-108.

[6]贺琛，王彦波，王云烨.基于电力通信传输网大数据的温度监测系统研究 [J].浙江电力，2016，35（7）:65-68.

[7]周洁，翟旭，孟祥鹿.基于大数据分析的电力通信设备检修影响业务自动分析平台研究与应用[J].山东工业技术，2016（24）:180.

[8]李泽锐，李霁人.大数据时代下电力通信的发展与思考[J].中国电业，2015（3）:62-63.

[9]Cao X Y，Wei H U，Chen L，et al.Construction of Transparent Power Communication Networks in the Age of Big Data[J].Electric Power Information Technology，2012.

[10]Chen Q， Chun-Yang L I， Kai W U.The Application of Big Data on the Electric Information Network Management[J].Electric Power Informa’tion&Communication Technology，2016.

[11]Liu Y H，Zhang W，Cui Y Y，et al.Application of Big Data in Supply Power Reliability Forecasting and Evaluation[J].Electric Power Information&Communication Technology，2016.

[12]Yang K，Yu Q，Leng S，et al.Data and Energy Integrated Communication Networks for Wireless Big Data[J].IEEE Access， 2016（4）:713-723.

[13]Rao W，Jiang J，Zhou A H，et al.Research on Power Big Data Basic Architecture and Standard System for Global Energy Interconnection[J].Electric Power Information&Communication Technology，2016.

[14]Zhang S，Zhang D，Zhang Y，et al.The research on smart power consumption technology based on big data[C]//International Conference on Smart Grid and Clean Energy Technologies.IEEE，2017.

[15]任梦吟.智能电网下的云计算隐私保护与安全存储研究[D].成都:电子科技大学，2015.

[16]李颖.基于云计算的非连续层次数据挖掘方法[J].西安工程大学学报，2016（4）：498-503.

Realization of security protection system for power communication network based on bigdata

XIE Yao，WU Liu，ZHANG Si-tuo，GU Xiao-bo
（China Southern Power Grid Company Limited， Guangzhou510663，China）

TN911

A

1674－6236（2017）19-0131-05

2017-03-06稿件编号201703050

谢 尧（1983—），男，广东佛山人，硕士，高级工程师。研究方向：电力系统通信与数据网络。