智能电网中通信网络安全保护和扩展策略研究
2016-03-04黄东杨涌
黄东 杨涌
摘要:随着智能电网的广泛应用,其相应的通信网络安全越来越被人们重视,文章主要对通信安全保护策略实施机制和扩展策略进行研究,智能电网中通信网络安全建设具有借鉴意义。关键词:智能电网;通信网络;安全保护
智能电网集成了电力、控制、信息的大型工程系统,信息化是智能电网最重要的技术引擎。智能电网与传统电网相比具有自动运行、预防性维修、自愈能力、停电减少、降低消耗、提高资源利用率和节省开支等优点。智能电网的信息系统模型如图1所示。
其中:CIS(customer information system)客户信息系统,而GIS(geographic information system)地理信息系统、AM/FM(Automated Mapping/FacilitiesManagement)自动成图/设施管理系统,OMS(OutageManagement Solutions)断电管理系统和DA(distributionautomation)自动配电系统,以及仪表(meters)等构成智能电网的系统结构。覆盖整个电网的信息交互是实现电力传输和使用的高效性、可靠性和安全性的基础。通信网络支持了配电与用电网络、输电网络、乃至用电市场的信息交换。
1策略研究
智能电网信息安全性包括信息采集、使用、传输的安全问题,也要考虑非电力信息的安全性问题,以便智能电网的通信网络向其它领域扩展。此外,我国不仅有一般电网安全等级要求,还有大量特殊行业的用电信息安全问题。作为一个技术专题,智能电网安全将单列,但通信网络设计中必要将安全性融入其设备和网络的构建过程,构建安全的通信网络。
1.1构建纵深的防御体系
智能电网中通信网络在采取由点到面的各种安全措施时,在系统整体上还应保证各种安全措施的组合从外到内构成一个纵深的安全防御体系,保证信息系统整体的安全保护能力。应从通信网络、局域网络边界、局域网络内部、各种业务应用平台等各个层次落实本标准中提到的各种安全措施,形成纵深防御体系。
1.2采取互补的安全措施
智能电网中通信网络在将各种安全控制组件集成到特定信息系统中时,应考虑各个安全控制组件的互补性,关注各个安全控制组件在层面内、层面间和功能间产生的连接、交互、依赖、协调、协同等相互关联关系,保证各个安全控制组件共同综合作用于信息系统的安全功能上,使得信息系统的整体安全保护能力得以保证。
1.3保证一致的安全强度
在发生身份鉴别、访问控制、安全审计、入侵防范、安全标记等行为时,分解到信息系统中的各个层面,在实现各个层面安全功能时,应保证各个层面安全功能实现强度的一致性。应防止某个层面安全功能的减弱导致系统整体安全保护能力在这个安全功能上消弱。如要实现双因子身份鉴别,则应在各个层面的身份鉴别上均实现双因子身份鉴别;要实现强制访问控制,则应保证在各个层面均基于低层操作系统实现强制访问控制,并保证标记数据在整个信息系统内部流动时标记的唯一性等。
1.4建立统一的支撑平台
智能电网中通信网络多数安全功能(如身份鉴别、访问控制、数据完整性、数据保密性、抗抵赖等)为了获得更高的强度,均要基于密码技术,为了保证信息系统整体安全防护能力,应建立基于密码技术的统一支撑平台,支持高强度身份鉴别、访问控制、数据完整性、数据保密性、抗抵赖等安全功能的实现。
1.5进行集中的安全管理
采取统一安全策略、统一安全管理等要求,为了保证分散于各个层面的安全功能在统一策略的指导下实现,各个安全控制组件在可控情况下发挥各自的作用,应建立安全管理中心,集中管理信息系统中的各个安全控制组件,支持统一安全管理。
2通信安全保护策略实施
2.1通信安全
智能电网中通信网络应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;保证网络各个部分的带宽满足业务高峰期需要;在业务终端与业务服务器之间进行路由控制建立安全的访问路径;绘制完整的网络拓扑结构图,有相应的网络配置表,包含设备IP地址等主要信息,与当前运行情况相符;根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;对单个系统单独划分安全域,系统由独立子网承载,每个域的网络出口应唯一;采用冗余技术设计网络拓扑结构,提供主要网络设备、通信线路的硬件冗余,避免关键节点存在单点故障;按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保障重要业务服务的带宽。
2.2业务类型与逻辑网络
根据业务的类型、功能、阶段的不同,对智能电网中通信网络进行逻辑划分,不同类型的业务之间会存在重要程度、环境、用户数量等方面的差异,这些不同会带来安全需求和受破坏后的影响程度的差异,例如,支撑信息处理为主的通信网络系统,其重要性体现在信息的安全性,而支撑业务处理为主的通信网络系统,其重要性体现在其所提供服务的连续性和稳定性。因此,可以按照业务类型的不同划分为不同的逻辑网络。
2.3位置与物理网络
根据物理位置的不同,对智能电网中通信网络进行物理划分。由于物理位置的不同,信息系统面临的安全威胁等级会存在较大差异,不同物理位置之间通信信道的不可信,使不同物理位置的信息系统也不能视为可以互相访问的一个安全域,即使等级相同可能也需要划分为不同的信息系统分别加以保护。
3通信网络扩展策略研究
3.1建立统一管理性的可维护型网络
所构建的网络不仅需要考虑初期的建设成本,更重要的是运行维护成本和能力。多信道并行网络技术特征和资产特征差异大,如:移动的无线网络和固定的有线网络其管理复杂度和方法差异,公司内部网络和租用的电信网络的资产有不同。保障智能电网的信息传输能力就必须考虑对通信网络控制策略问题,实现可在线维护的通信网络也必须考虑统一管理问题,及时发现、定位、排除故障,进一步支持智能电网的安装、运行维护。
3.2支持智能电网的多业务支持扩展
智能电网在支持配电和用电等基本电力业务的同时,进一步考虑其它业务支持问题,其重点是通信类业务支持,向传统的电信接入领域渗透。随着光纤的大规模铺设,通信资源瓶颈将得到彻底解决,提高了多样化服务能力。但是,目前的电力公司的通信体制基于公司内部私有协议构成,因此目前就需要考虑通用的通信标准兼容问题,尤其是IP网络。
应急通信和办公自动化支持是公司内部需要解决的通信类业务,其中,重庆市电力系统的应急通信应该考虑到特殊的地貌特征,以无线通信(包括卫星通信)为主,应急通信装备功能上不仅包括一般电信业务,也要考虑成为智能电网的应急通信平台。在IP网络化前提下,通信系统应该支持企业内部的话音、数据、图像、多媒体等业务。智能家居和物联网是智能电网推广的利器,可以从家庭到小区用电管理,利用无所不在的电力线等技术手段构成广泛的物联网。