何建宗 岳麗霖 丁偉杰

（1.廣東電網(wǎng)公司東莞供電局，廣東 東莞 523009；2.中國石油天然氣有限公司吐哈油田分公司吐魯番采油廠，新疆 吐魯番 838200）

隨著電力無線通信技術(shù)的不斷發(fā)展，通信安全問題越來越受到人們的關(guān)注。根據(jù)國家電監(jiān)會5號令《電力二次系統(tǒng)安全防護(hù)規(guī)定》以及《電力二次系統(tǒng)安全防護(hù)總體方案》的要求，電力二次系統(tǒng)應(yīng)遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”十六字方針。在正常情況下，電網(wǎng)調(diào)度數(shù)據(jù)傳輸通道使用電力專用通信OPGW/ADSS資源等承載，該類型通道復(fù)合在架空線中。但是，當(dāng)電力系統(tǒng)招受異常災(zāi)害，大量OPGW受到嚴(yán)重?fù)p毀導(dǎo)致電力通信通道中斷，廠站通信中斷設(shè)備不能與主站通信，調(diào)度人員不能及時了解發(fā)電廠和變電站的運行情況，嚴(yán)重影響電力系統(tǒng)的安全調(diào)度，迫使電網(wǎng)機(jī)構(gòu)采用無線通信、公網(wǎng)通信、衛(wèi)星通信等安全狀況不可控的通信通道。針對以上情況，本文根據(jù)電力二次系統(tǒng)安全防護(hù)的有關(guān)要求，探討在極端情況下電力通信安全防護(hù)的相關(guān)技術(shù)難題，為無線通信的推廣提供安全的應(yīng)用平臺。

1 無線通信在電力系統(tǒng)的應(yīng)用情況

1.1 衛(wèi)星通信應(yīng)急通道

電力系統(tǒng)衛(wèi)星通信系統(tǒng)提供控制主站控制子中心站與每個端站直接通信，構(gòu)成星狀衛(wèi)星通信網(wǎng)絡(luò)，實現(xiàn)端站－子中心站的衛(wèi)星一跳通信方式。端站的各種業(yè)務(wù)通過通訊端口（IP接口）接入端站，經(jīng)衛(wèi)星通道進(jìn)入子中心站，子中心站再將數(shù)據(jù)通過通訊端口送入調(diào)度中心的計算機(jī)，中心根據(jù)需要對所得到的信息進(jìn)行加工處理，從而構(gòu)成一個完整的應(yīng)急通信系統(tǒng)。其應(yīng)急通信部分通常包含語音、視頻、數(shù)據(jù)通信等三部分，目前在實際運用的系統(tǒng)中存在與RTU直接相連的數(shù)據(jù)通信應(yīng)用。

1.2 電量采集系統(tǒng)無線數(shù)據(jù)通道

電能量采集系統(tǒng)與繼電保護(hù)及故障信息管理系統(tǒng)比較相似，其采集終端與主站系統(tǒng)通信采用網(wǎng)絡(luò)通道、專用通道及撥號通道，通常撥號通道是在前兩種方式不能通信時的備用數(shù)據(jù)傳輸通道。

1.3 配電及用電網(wǎng)的通信通道

大客戶負(fù)荷管理系統(tǒng)將負(fù)控系統(tǒng)、電量計量計費、配電自動化系統(tǒng)及配變監(jiān)測等功能合為一體的大型系統(tǒng)。由于該系統(tǒng)具有點數(shù)多、規(guī)模大、電力通信網(wǎng)無法覆蓋、實時性要求小及小數(shù)據(jù)量和電能量數(shù)據(jù)批量抄讀的特點。經(jīng)過對230M負(fù)控專網(wǎng)、中壓載波、GPRS網(wǎng)絡(luò)的技術(shù)經(jīng)濟(jì)比較，最終采用的是GPRS網(wǎng)絡(luò)。

1.4 變電站的無線通信通道

對于部分地理位置偏遠(yuǎn)變電站，不具備專網(wǎng)通信（如光纖通信、有線電纜、電力載波等）的條件，因此，不得不選擇“公網(wǎng)”來解決RTU與調(diào)度主站的通信問題。典型的通信流程如下：

利用DTU的RS232接口和變電站RTU對接；中國移動提供VPN接入方式，為每個DTU分配一個固定的IP地址；中國移動網(wǎng)絡(luò)通過光纖或者2M方式專線接入調(diào)度通信機(jī)房，并在其接入路由器與調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間加設(shè)防火墻等安全措施；以網(wǎng)絡(luò)或串口方式連接到SCADA系統(tǒng)通信前置機(jī)進(jìn)行數(shù)據(jù)通信。

2 無線通信系統(tǒng)安全分析

公用無線通信網(wǎng)是為廣大市民服務(wù)的，根據(jù)用戶不同需求，制訂靈活多樣的通信應(yīng)用方式，并結(jié)合通信低成本等原則設(shè)定的，因此，公用無線通信網(wǎng)的首要目標(biāo)是盈利，其次才是通信可靠安全?，F(xiàn)在以應(yīng)用最為廣泛的中國移動GPRS網(wǎng)絡(luò)，分析無線通信網(wǎng)絡(luò)存在的安全隱患。

2.1 公網(wǎng)無線通信式

GPRS網(wǎng)絡(luò)支持無線方式的分組包交換功能，其永遠(yuǎn)在線，快速傳輸、按流量計費的特點，很好的滿足了用戶在移動狀態(tài)下對數(shù)據(jù)業(yè)務(wù)的需求，其主要具備以下特點：實時性強(qiáng)、建設(shè)成本少、覆蓋范圍廣、系統(tǒng)的傳輸容量大、數(shù)據(jù)傳送效率高和穩(wěn)定性好等。

通常GPRS網(wǎng)絡(luò)具備一定的安全性，其采用兩個方面的防護(hù)措施：一是每個終端插有一張SIM卡（具備一定的加密認(rèn)證功能）。二是在 GGSN（GatewayGPRSSupportNode，網(wǎng)關(guān) GSN）和企業(yè)路由器之間建立GRE隧道（通用路由協(xié)議封裝）以保證網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

2.2 無線通信網(wǎng)的風(fēng)險分析

GPRS是基于IP模式的骨干傳輸網(wǎng)，現(xiàn)今的黑客都對基于 TCP/IP的傳輸協(xié)議非常熟悉，因此GPRS網(wǎng)絡(luò)更加容易受到黑客攻擊。主要面臨的隱患分析如下：

1）黑客攻擊：主要是指試圖從外部網(wǎng)絡(luò)入侵GPRS系統(tǒng)的人，目的是竊取用戶信息或者破壞GPRS無線通信網(wǎng)絡(luò)，出賣信息來賺錢，也有的是特意顯示他們的入侵通信網(wǎng)絡(luò)的能力。

2）管理人員隱患：管理人員熟識網(wǎng)絡(luò)的設(shè)置和運行情況，對GPRS網(wǎng)絡(luò)的破壞能力很強(qiáng)，應(yīng)對他們訪問內(nèi)部網(wǎng)絡(luò)的權(quán)限要加以限制，避免管理人員對系統(tǒng)造成任何破壞。

3）服務(wù)提供商隱患：服務(wù)提供商提供通信網(wǎng)絡(luò)設(shè)備，并負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)和調(diào)試工作，日常的軟件更新和維護(hù)如果缺乏監(jiān)管，將對GPRS網(wǎng)絡(luò)造成嚴(yán)重的威脅，因此，必須加強(qiáng)對服務(wù)提供商的管理，采用足夠的安全防范措施。

4）合作者隱患：部分網(wǎng)絡(luò)應(yīng)用合作商例如ISP，服務(wù)系統(tǒng)直接與GPRS網(wǎng)絡(luò)相連，直接深入到傳輸網(wǎng)絡(luò)的物理層，合作者掌握了很多網(wǎng)絡(luò)信息和用戶信息，如果他們將信息泄露給一些惡意第三方，將使GPRS網(wǎng)絡(luò)和用戶受到嚴(yán)重的安全威脅。

2.3 公網(wǎng)無線通信網(wǎng)絡(luò)的安全漏洞

無線通信系統(tǒng)大部分采用數(shù)據(jù)終端單元 DTU進(jìn)行數(shù)據(jù)通信，DTU的功能是將串口數(shù)據(jù)流轉(zhuǎn)換成TCP/IP協(xié)議傳輸?shù)臄?shù)據(jù)流，工作原理如下：

1）數(shù)據(jù)上行傳輸：用戶終端設(shè)備串口上的數(shù)據(jù)通過DTU封裝成IP包，通過GPRS傳輸網(wǎng)絡(luò)平臺發(fā)送到傳輸服務(wù)數(shù)據(jù)中心，數(shù)據(jù)中心系統(tǒng)將IP包進(jìn)行分包處理。

2）數(shù)據(jù)下行傳輸：數(shù)據(jù)中心系統(tǒng)向在線的DTU發(fā)送一個數(shù)據(jù)IP包，通過GPRS傳輸網(wǎng)絡(luò)平臺發(fā)送給DTU，DTU將封裝IP包數(shù)據(jù)還原處理，最終以串口數(shù)據(jù)流的形式發(fā)送給用戶設(shè)備。

由于DTU沒有采用網(wǎng)絡(luò)安全方面的身份認(rèn)證和傳輸加密技術(shù)，存在一定的安全漏洞，特別是網(wǎng)絡(luò)傳輸時延較大時，往往生產(chǎn)很多重復(fù)數(shù)據(jù)包，出現(xiàn)數(shù)據(jù)堵塞和掉包現(xiàn)象，往往給黑客攻擊有機(jī)可乘，安全性比較脆弱。因此，公網(wǎng)GPRS的傳輸模式應(yīng)用到電力調(diào)度的數(shù)據(jù)傳輸時存在重大的安全隱患，必須采取相應(yīng)的安全防范措施。

3 電力通信安全防護(hù)技術(shù)

3.1 網(wǎng)絡(luò)隔離技術(shù)

面對新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和電力系統(tǒng)對安全防護(hù)的特殊需求，出現(xiàn)了網(wǎng)絡(luò)隔離技術(shù)。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保隔離有害的攻擊，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的，它彌補(bǔ)了原有安全技術(shù)的不足，突出了自己的優(yōu)勢。

網(wǎng)絡(luò)隔離，主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。由于其原理主要是采用了不同的協(xié)議所以通常也叫協(xié)議隔離（Protocol Isolation），隔離概念是在為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的。

3.2 身份認(rèn)證技術(shù)

身份認(rèn)證是網(wǎng)絡(luò)系統(tǒng)和計算機(jī)驗證操作者身份是否符合條件的過程。計算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建了一個虛擬的網(wǎng)絡(luò)世界，用戶的身份信息是由一組設(shè)定的數(shù)據(jù)代替，計算機(jī)系統(tǒng)只能夠識別用戶的數(shù)字信息，并根據(jù)用戶數(shù)字身份的分類進(jìn)行不同的操作授權(quán)。操作者是否該數(shù)字身份的合法擁有者，如何確保數(shù)字身份不被非法盜用，已經(jīng)成為一個越來越重要的網(wǎng)絡(luò)安全問題。目前主要的身份認(rèn)證方式主包括：戶名加密碼方式、USB Key認(rèn)證方式、數(shù)字IC卡認(rèn)證方式、 動態(tài)口令方式、生物特征認(rèn)證方式等等。

近幾年發(fā)展起來的USB Key身份認(rèn)證方式是一種便捷、安全的身份認(rèn)證技術(shù)。USB Key內(nèi)置了先進(jìn)的智能卡芯片，可以存儲用戶的數(shù)字證書和密鑰，運用 USB Key的內(nèi)置的密碼算法實現(xiàn)用戶身份驗證，解決了易用性和安全性之間的難題。因此，電力無線傳輸可以采用USB KEY身份認(rèn)證方式解決公網(wǎng)傳輸系統(tǒng)安全性的問題。

3.3 傳輸加密技術(shù)

數(shù)據(jù)加密又稱密碼學(xué)，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計算機(jī)系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對信息進(jìn)行加密，實現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。傳輸密碼是通信雙方按預(yù)先設(shè)定的規(guī)則進(jìn)行數(shù)據(jù)交換的一種特殊的保密手段。密碼技術(shù)早期僅對文字信息進(jìn)行處理，隨著通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，目前已能對數(shù)據(jù)、語音、圖像等進(jìn)行加密解密。各國政府、大型的企業(yè)使用的密碼編制及解密技術(shù)越來越復(fù)雜，具有高度的機(jī)密性。密碼技術(shù)體系的主要類型分為四種：

1）錯亂：根據(jù)固定的圖形和法則，改變文件原來的數(shù)碼位置，使其成為密文。

2）代替：使用固定的代替表，將文件原來的數(shù)碼位置進(jìn)行規(guī)則替代，使其成為密文。

3）密本：使用預(yù)先編制的相應(yīng)字母或數(shù)字組，代替對應(yīng)的詞組或單詞，使文件成為密文。

4）加亂：使用預(yù)先設(shè)定的一串?dāng)?shù)碼序列作為亂數(shù)，按一定的規(guī)則插入原文件不同位置，結(jié)合成成密文。

上述四種基本的密碼技術(shù)，經(jīng)常被混合使用，從而編制出復(fù)雜程度相當(dāng)高的實用密碼。

3.4 權(quán)限受控技術(shù)

權(quán)限受控也稱為訪問控制，是按用戶身份及其所歸屬的某預(yù)定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。

1）訪問控制的功能主要有以下：防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源；允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源；防止合法的用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。

2）訪問控制實現(xiàn)的策略：入網(wǎng)訪問控制；網(wǎng)絡(luò)權(quán)限限制；目錄級安全控制；屬性安全控制； 網(wǎng)絡(luò)服務(wù)器安全控制；網(wǎng)絡(luò)監(jiān)測和鎖定控制；網(wǎng)絡(luò)端口和節(jié)點的安全控制；防火墻控制。

3）訪問控制的類型包括：自主訪問控制和強(qiáng)制訪問控制。

自主訪問控制，是指由用戶有權(quán)對自身所創(chuàng)建的訪問對象（文件、數(shù)據(jù)表等）進(jìn)行訪問，并可將對這些對象的訪問權(quán)授予其他用戶和從授予權(quán)限的用戶收回其訪問權(quán)限。

強(qiáng)制訪問控制，是指由系統(tǒng)（通過專門設(shè)置的系統(tǒng)安全員）對用戶所創(chuàng)建的對象進(jìn)行統(tǒng)一的強(qiáng)制性控制，按照規(guī)定的規(guī)則決定哪些用戶可以對哪些對象進(jìn)行什么樣操作系統(tǒng)類型的訪問，即使是創(chuàng)建者用戶，在創(chuàng)建一個對象后，也可能無權(quán)訪問該對象。

4 結(jié)論

無線通信技術(shù)發(fā)展日新月異，在電力系統(tǒng)的應(yīng)用越來越廣泛。需要不斷對電力無線通信安全防護(hù)的隱患進(jìn)行分析，以及采用必要的安全防護(hù)手段，使無線通信網(wǎng)絡(luò)符合《電力二次系統(tǒng)安全防護(hù)規(guī)定》，在電力系統(tǒng)通信網(wǎng)異常的情況下，避免受黑客攻擊的無線通信安全技術(shù)，在電力傳輸網(wǎng)絡(luò)異常的情況下，通過公網(wǎng) GSM、CDMA、GPRS、衛(wèi)星通信等多種無線通信方式，為電網(wǎng)調(diào)度系統(tǒng)提供安全可靠的應(yīng)急數(shù)據(jù)傳輸通道，確保電力系統(tǒng)的安全可靠運行。

[1]王先培,熊平,李文武. 防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J].電力系統(tǒng)自動化,2002(5).

[2]羅健文.網(wǎng)絡(luò)的安全問題及對策[J]. 廣東廣播電視大學(xué)學(xué)報,2000(3).

[3]鎖延鋒,馬士堯. 現(xiàn)代網(wǎng)絡(luò)安全的基石——防火墻[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2003(2).