县级电力调度数据网络安全的技术防护措施

县级电力调度数据网络安全的

技术防护措施

（130400） 吉林省榆树市农电有限公司

于洪波

摘要：随着电力系统自动化水平的不断提高，接入电力调度数据网的电力监

控系统越来越多，网络之间的数据交换也越来越频繁，针对计算机网络和软件的攻击破坏技术及病毒技术也越加繁盛，因此电力监控系统及调度数据网的网络安全问题日益突出。运用电力网络专用安全隔离设备从硬件物理层面上分隔开两个网络系统之间的直接联系，有效地解决了不同网络之间数据的安全交换问题，堵塞了硬件系统的安全漏洞。本文着重介绍了电力网络专用安全隔离设备在我局调度自动化数据网络与MIS网络间的应用。

关键词: 数据网 网络安全 网络物理隔离

电力监控系统及调度数据网作为电力系统的重要基础设施，是电力监控系统安全的重要组成部分。随着通信技术和网络技术的发展，接入电力调度数据网的电力监控系统越来越多，数据交换也越来越频繁，网络安全问题日益突出，针对计算机网络和软件的攻击破坏技术及病毒技术也繁盛起来，如今已经到了无孔不入的程度，这对电力监控系统和数据网的安全性、可靠性、实时性提出了新的挑战。网络安全的技术防护设备正是在这样的条件下随之发展起来。其中典型的设备就是网络物理隔离装置。

电力网络专用安全隔离设备是位于调度数据网络与公用信息网络之间的一个安全防护装置，它可以识别非法请求并阻止超越权限的数据访问和操作，从而有效地抵御病毒、黑客等通过各种形式发起的对电力网络系统的恶意破坏和攻击活动，保护实时闭环监控系统和调度数据网络的安全；同时它采用非网络传输方

式实现这两个网络的信息和资源共享，保障电力系统的安全稳定运行。因此，此类设备的应用将有助于进一步提高电网调度系统的整体安全性和可靠性，促进各部门的生产和新应用的开发与运用，并为建立全国电网二次系统安全防护体系提供有力保障。

随着现代科学技技术的突飞猛进，微电子技术、信息技术、自动化技术的飞速发展，微型计算机的大规模的普及应用，电力自动化设备生产成本的大幅降低，为调度自动化系统的全面应用和推广提供了充分的发展条件。我局顺应时代的需要，及时抓住“农村电网改造”的机遇，将原有调度自动化系统进行全面的升级扩建，实现了我局对所管辖县级电网的电气量的遥测（包括遥脉）；对非电气量的遥信、遥控及对主变电压的遥调；对远方站端设备的运行状况的实时监控；电网的潮流分析、状态估计、以及负荷预测。从更高的技术层面上实现了对电网系统的供电质量实施管理和供电可靠性的保障。为实现对管辖的县级电网在技术和管理的现代化，对电网实时数据的共享，我局调度自动化系统数据实现了向MIS系统的实时转发。

我局建设的MIS系统，是一个开放的管理系统，专有面向Iternet的出口与外界进行信息交换。我局在规划、设计、建设控制系统和数据网络时，对网络安全问题进行了充分的论证和研究。针对县调自动化系统中存在的一些安全隐患，对电力调度数据系统所构成的潜在威胁，结合电力行业制定的全国电力二次系统安全防护总体框架，依据中华人民共和国国家经济贸易委员会

第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》的要求，从技术措施和管理措施两个方面进行了完善。重点放在从技术设备方面加以防范。

调度自动化网络

内网 PAS工作站

内

Syskeeper-2000网络安全隔离系统

Web服务器 外网

局MIS网络

图 1 安装网络拓扑图

在技术硬件方面，我局采用了南京国电自动化研究院信息技术研究所开发，专用于实时数据传输的Syskeeper－2000网络（正向）安全隔离设备如图1。将同MIS系统直接连接的Web服务器和PAS工作站之间加装（正向）网络物理隔离设备，把PAS工作站设置为数据发射机，通过网络物理隔离设备经Web服务器向我局MIS系统转发电网数据，达到从硬件物理层面上分隔开两个网络系统的直接联系，堵塞硬件系统的安全漏洞。

其设备提出了电力系统二次安全防护分层分区的总体防护体系，拥有正向、反向两种安全隔离产品。安全隔离装置（正向）用于安全区Ⅰ/Ⅱ到安全区Ⅲ的单向数据传递；安全隔离装置（反向）用于安全区Ⅲ到安全区Ⅰ/Ⅱ的单向数据传递。分别给出了安全隔离设备应满足的具体要求。 正向安全隔离装置的特点如图2：

串口A 网络接口A 网络接口B 串口B

PCI BUS PCI BUS

硬件看门狗A 硬件看门狗B 嵌入式计算机A 200MHz 安全连接 安全连接 嵌入式计算机B 200MHz 图 2 Syskeeper-2000网络安全隔离产品地硬件结构框图

硬件采用Motorola的Power PC 8241嵌入式计算机芯片，双机之间通过高速FIFO芯片进行物理连接，底板上各有一个以太网接口用来连接要隔离的两个网络，主板上有两个串口可以用来连接配置终端，方便管理员对网络安全隔离设备的控制，硬件看门狗时刻监视系统状态，保证隔离装置的稳定、可靠运行。

Syskeeper-2000网络安全隔离设备旨在保护内部网络安全，系统部署在网络的出口处，有一个内网接口和一个外网接口，分别与内网和外网相连，设备安装简单。 1、支持双机热备

在实际应用中，可以设置双机备份，一台工作在主机位置，一台工作于备用位置，两台机器时刻进行通信并进行信息备份，一旦一台隔离设备出现故障时，或者处于看门狗复位阶段，备机可以承担起主机的工作，以避免重要数据的丢失。提供了一个电源作为主电源供电，一个作为辅电源作备份，以有效提高电源工作的可靠性及延长整个系统的平均无故障工作时间。 2、全剪切内核，系统的安全性和抗攻击能力强

为了保证系统安全的最大化，已经将嵌入式Linux内核进行了剪裁。内核中包括用户管理、进程管理、和Socket编程接口，裁剪掉TCP/IP协议栈和其他不需要的系统功能，进一步提高了系统安全性和抗攻击能力。 3、单向传输控制

物理上控制反向fifo芯片的深度为16个字节，保证从低安全区到高安全区的TCP应答禁止携带应用数据，大大增强了高安全区业务系统的安全性。在物理上实现了数据流的纯单向传输，数据只能从内网流向外网。 4、隔断穿透性的TCP连接

安全隔离装置采用截断TCP连接的方法，剥离数据包中的

本文来源：https://www.bwwdw.com/article/pqwt.html