马 军，虞 跃，刘 昊，刘柃君，那丽丹

（1.国网思极神往位置服务（北京）有限公司，北京 102209；2.国网冀北电力有限公司秦皇岛供电公司，秦皇岛 066000）

北斗配电终端监测平台利用北斗卫星系统解决配网设备的授时、定位和通信问题，实现配电网运行的全面实时监控，实现配网故障快速定位，通过GIS（Geographic Information System，地理信息系统）定位故障位置并合理规划抢修线路，缩短故障停电时间，加快故障处理速度，提升用户满意度和客户服务水平，切实提高用户供电可靠性。

秦皇岛公司作为国网公司首家试点单位，目前已在河北一线、河北二线、南一线等9条线路，安装100套北斗终端，将北斗卫星通信和智能配电网管理有机结合。公司利用北斗系统无需建设专网基站、无需敷设专用光缆的独特优势，以及无可比拟的信息安全性，‘精确定位'‘精准对时'‘短报文通讯'等功能，实现运行数据实时更新、配电网故障远程监控，形成了具有切实推广性的技术成果，为北斗卫星系统融入电网管控领域提供了宝贵经验。

现为北斗配电终端监测平台最终能够接入管理信息大区，并在管理信息大区内与配电自动化系统实现信息交互而编写本文。本文从各个方面对北斗配电终端监测平台接入管理信息大区提供了安全防护方案，并对报文规约上的转化做了一些理论上的论述。

1 平台功能

基于北斗的配电终端监测平台设计主要包括在线监测、数据统计、综合分析、档案管理、指标维护、系统管理等几大模块，各个模块通过严谨的系统框架和灵活的数据结构有机结合为一个整体。系统总体框架如图1所示。数据支撑层的作用是接收系统底层采集到的原始通信数据并解析处理，以及提供数据处理必需的基础数据；数据层用于将处理后的业务数据按照关系数据库设计原则有序存储至数据库；应用层主要负责调用有效的数据库资源，由JSP、Servlet等生成动态web页面，在页面上实现数据的展示和交互逻辑；最终用户通过与系统处于同一网络的任意位置的显示终端的web页面与系统进行直接交互。系统设计实现的技术路线遵循Java EE技术体系，采用组件化、动态化的软件技术，利用一致的可共享的数据模型，按照展现层、应用逻辑层、业务逻辑层、数据访问层实现多层技术体系设计，通过一体化企业级平台的应用集成，实现平台的各接口组件能够在企业内的协同工作、各层次上集成，实现数据共享和重用，以满足不同层次的业务需求。

2 总体部署结构

北斗配电终端监测平台系统包括配电监测终端、北斗通信模块、北斗数传终端、北斗指挥机、北斗通信前置、北斗指挥型用户级、GIS服务器、数据库服务器和应用服务器等。数据从北斗通信前置出来后，经隔离装置接入管理信息大区。北斗配电终端监测平台总体部署结构如图2所示，以秦皇岛公司为单位进行建设（北斗指挥机部署于秦皇岛公司）。

3 防护方案

3.1 安全保护等级

北斗配电终端监测平台可承载多种配电监测终端，系统遭受攻击后业务数据丢失、泄露、破坏可能造成业务敏感信息泄露或业务数据采集失败，对公司业务系统造成严重损害，对社会秩序、公共利益造成一般损害；系统服务不可用可能造成相关电力业务的正常运行，对公司业务系统造成严重损害，会对社会秩序、公共利益造成严重损害。依据GB/T 22240-2008《信息系统安全等级保护定级指南》和公司《关于深化管理信息系统安全等级保护定级与备案相关工作的通知》（信息运安[2010]116号），参照公司现有电力无线专网定级情况，北北斗配电终端监测平台的业务信息安全保护等级（S）定为二级，系统服务安全保护等级（A）定级为三级，整体安全保护等级定为三级（S2A3G3）。

图1 北斗配电终端监测平台总体框架图

图2 部署结构图

表1 业务信息安全保护等级矩阵表（S）

表2 系统服务安全保护等级矩阵表（A）

公民、法人和其他组织的合法权益 第一级 第二级 第二级社会秩序、公共利益 第二级 第三级 第四级国家安全 第三级 第四级 第五级

3.2 接入防护方案

北斗配电终端监测平台安全防护涉及终端接入安全、通道传输安全、北斗通信设备安全以及内部网络边界安全等方面，针对上述主要风险，采取“终端集成与绑定、北斗终端接入过滤、关无用端口服务、业务终端至业务主站加密认证、内部边界强隔离、加强北斗通信卡管控”的多业务接入整体安全策略，系统安全防护框架如图3所示。

图3 系统安全防护框架

3.2.1 网络通道安全

本方案主要防护的网络通道为北斗卫星通道、信息内网网络通道，信息内网网络通道由秦皇岛公司负责安全管理。北斗卫星通道由军方提供，存在通道被窃听导致数据泄露、无线频段被干扰风险，针对通道安全风险其具体防护措施主要有：

（1）卫星空中链路采用扩频通信方式。即将待传送的信息数据被伪随机编码调制，实现频谱扩展后再传输；接收端则采用相同的编码进行解扩及相关的处理，恢复原始信息数据。

（2）针对无线工作频段干扰，采用频谱感知规避局部频率干扰；采取引入了较多随机序列的复杂频分复用和跳频技术防范被干扰；制定清除干扰源等应急措施。

（3）根据北斗卫星导航系统提供的信息可知北斗卫星系统对北斗配电终端监测采取“一户一密”方式进行加密传输，防止数据被窃听。但为确保对数据保 密性的可控，应在北斗通信终端与北斗通信前置间采用加密措施确保数据传输安全。

北斗配电监测终端必须安装由中国人民解放军总参谋部认证授权的北斗通信 ID 卡才能进行双向通信，其中北斗通信所用 ID 卡必须由获得北斗民用分理级服务资质的单位向中国人民解放军总参谋部提交申请，经过批准备案后绑定至北斗卫星导航系统。

3.2.2 通信协议安全

北斗独有的短报文通信方式在具备全方位、全天候、无死角等优势的同时，也有着通信频率低和信道容量不足的劣势，难以满足目前普遍应用于电力行业的标准通信协议的数据传输要求。

系统结合北斗通信能力和配网线路关键业务数据两方面考虑，设计实现了基于北斗卫星系统的配网应用通信协议规范。该规范以IEC60870-5-104标准为基础修改定制而成，简化了协议中的非业务类信息，保留了三相电流、电压、功率、告警类型等线路运行状态的关键信息，保证系统运行在北斗通信能力可支撑的范围内的同时能够满足配网巡检的功能性和实时性需求。

3.2.3 终端安全

北斗配电终端监测平台所涉及终端主要有配电监测终端、运维办公终端，通过北斗配电终端监测平台接入的业终端为管理信息大区业务终端和办公类终端，在身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等方面按照公司相关要求进行统一的安全防护和管理。采用北斗数传终端方式进行通信的，应采取物理防护措施确保终端可信（如：可配置防护箱，并配备非法开箱告警功能）。

要求采用北斗配电终端监测平台的业务系统采取业务终端至业务主站加密认证措施防止仿冒和非法接入。业务终端可采用外置式、嵌入式安全芯片多种形式的终端安全模块实现安全防护，对于早期安装又不支持软件升级的业务终端宜采取外置式终端安全模块防护，新安装的业务终端宜采取嵌入式安全芯片防护。

4 接入方案

在论述了北斗配电终端监测平台的安全防护方案后，根据相关文件资料以及一些成熟案例，制定除了如下接入方案：将北斗配电终端监测平台的前置交换机，通过光纤经由正反向隔离装置连接到配电自动化系统的前置交换机上，实现系统之间的物理连接，从而可以进一步的完成数据之间的交互。

5 规约转化

冀北北斗项目是用于冀北秦皇岛配电监测的技术改造项目，项目中将FTU、故障指示器、故障定位装置通过GPRS或北斗数传终端两种方式传送到平台采集服务器。为了适应北斗短报文发送时间和长度的限制（用户机每分钟只能发送一次，指挥机每50秒发送一次，且报文长度均为78字节），在标准报文的基础上，对通信规则进行了简化，以减轻传送的压力。如表3所示，对104标准规约和简化规约做了对比。

表3 104标准规约与104简化规约对比

表格可以看出，常用的应用层字节在104标准规约和104简化规约中是一致的，因此，其通信报文可直接进行转化。

5.1 短帧(U-Format、S-Format)格式报文

U-Format

S-Format

5.2 长帧(I-Format)格式报文

68 Length控制域1控制域1控制域1控制域4类型标识可变结构限定词传送原因低位传送原因高位公共地址低位公共地址高位信息体APCI ASDU

由于依靠北斗传输的设备，受北斗规约自身的通讯特点（每分钟每张卡只能发送一帧报文，报文有效数据为78字节），因此此类装置采用104简化规约，但是信息体字节数比104标准规约少，最多66byte。但由于是从北斗配电监测平台传输数据报文至配电自动化系统，因此信息体的大小并不会产生影响报文的传输，只需直接将收到的报文转发至配电自动化系统即可。

6 应用成果

加强配电网自动化建设。持续提升配电自动化覆盖率，提高配电网运行监测、控制能力，实现配电网可管可控，变“被动报修”为“主动监控”。通过将北斗卫星位置信息功能模块于GIS平台相结合，提供精确的实时位置信息，实现故障精确定位，将故障坐标直接发送至配电抢修指挥系统，引导抢修车辆（人员）快速到达现场，加快响应速度，切实提高配电网实用化水平。

加强配电通信网支撑。坚持一二次协调的原则，同步规划改造配电通信网；运用北斗卫星短报文通信功能，解决无公网覆盖地区配电网状态及故障信息上报，提高通信网络覆盖率，提高配电通信网络对配电自动化遥控可靠动作和状态信息采集业务的支撑能力。利用北斗卫星系统扩大配电自动化范围，实现对无公网覆盖地域设备的遥测、遥信功能。

7 结束语

本应用在“冀北北斗卫星系统支撑配网智能化建设示范应用项目”基础上进一步完善北斗采集服务与配电自动化接口开发，同时还将分析北斗配电终端检测平台存在的信息安全风险，并根据现有配电自动化系统安全防护需求，从边界安全、通道安全、接收端和业务应用安全、北斗数传终端安全防护等方面进行研究与设计，确保系统满足国家信息安全等级保护和公司配电自动化系统安全防护的要求。在原项目基础上研究北斗短报文通信体制与配网自动化业务需求的匹配能力，同时针对存在的问题提出可行的解决方案，提升北斗卫星系统对配网智能化建设的支撑能力。