馮勇

（云南電網(wǎng)有限責(zé)任公司電力科學(xué)研究院，昆明 650217）

0 前言

智能變電站作為智能電網(wǎng)中的關(guān)鍵節(jié)點(diǎn)，是建設(shè)堅(jiān)強(qiáng)智能電網(wǎng)的重要基礎(chǔ)和支撐。智能變電站綜合采用了多個(gè)專(zhuān)業(yè)學(xué)科的新技術(shù)，如智能設(shè)備、信息標(biāo)準(zhǔn)接口和信息平臺(tái)、先進(jìn)的傳感器技術(shù)、大規(guī)模集成電路技術(shù)、可靠的通信技術(shù)、電力電子技術(shù)、物聯(lián)網(wǎng)技術(shù)[1]等，能夠支持電網(wǎng)實(shí)時(shí)在線分析和控制決策，可大幅提高整個(gè)電網(wǎng)運(yùn)行可靠性及經(jīng)濟(jì)性。

在智能變電站中，IPv4協(xié)議雖可以在通信層面滿(mǎn)足全站信息數(shù)字化、通信平臺(tái)網(wǎng)絡(luò)化、信息共享標(biāo)準(zhǔn)化、高級(jí)應(yīng)用互動(dòng)化、運(yùn)行狀態(tài)可視化等的基本要求，但在保障網(wǎng)絡(luò)安全、網(wǎng)絡(luò)性能以及對(duì)服務(wù)質(zhì)量（QoS）和移動(dòng)性的支持等方面能力有限，而這些問(wèn)題在IPv6體系下都可以予以良好解決。本文重點(diǎn)從IPv6的特點(diǎn)出發(fā)探討其在智能變電站中的應(yīng)用。

1 IPv6的特點(diǎn)

IPv4協(xié)議最初設(shè)計(jì)較為保守，但隨著IPv4獲得巨大成功，該協(xié)議固有的問(wèn)題也逐漸暴露出來(lái)，一方面由于不合理的地址分類(lèi)造成了當(dāng)今網(wǎng)絡(luò)空間地址嚴(yán)重不足的危機(jī)，2011年2月ICANN就已經(jīng)宣布IPv4地址；另一方面IPv4協(xié)議也面臨無(wú)法有效應(yīng)對(duì)物聯(lián)網(wǎng)端到端服務(wù)的難題，NAT破壞了IP的端到端通信模型[2]，阻止了端到端的網(wǎng)絡(luò)安全。這些問(wèn)題阻礙了互聯(lián)網(wǎng)的高速發(fā)展，為盡快消除互聯(lián)網(wǎng)危機(jī)，互聯(lián)網(wǎng)協(xié)議IPv6應(yīng)運(yùn)而生。比較而言，IPv6協(xié)議具有很多IPv4協(xié)議所無(wú)法比擬的優(yōu)點(diǎn)，可以解決我國(guó)目前因公網(wǎng)IP地址匱乏而被迫大量使用轉(zhuǎn)換地址等一系列問(wèn)題，是全球邁入萬(wàn)網(wǎng)融合和萬(wàn)物互聯(lián)的基礎(chǔ)。

1.1 龐大的地址空間

IPv6的地址長(zhǎng)度達(dá)到128位，是IPv4的4倍，可分配IPv6地址得到大幅提升，龐大的地址空間使NAT之類(lèi)的地址轉(zhuǎn)換技術(shù)將不再需要[3]。解決IP地址數(shù)量短缺問(wèn)題是IPv6最首要的貢獻(xiàn)，IPv6的實(shí)施客觀上提供了一個(gè)重新分配網(wǎng)絡(luò)空間和規(guī)劃網(wǎng)絡(luò)的契機(jī)[4]。

1.2 與IPSec安全機(jī)制的緊密結(jié)合

IPv4設(shè)計(jì)之初安全性選項(xiàng)極少，而IPv6設(shè)計(jì)時(shí)已加入了安全性選項(xiàng)來(lái)支持IP層的安全性。IPSec作為IP層的一種安全機(jī)制，用于一個(gè)系統(tǒng)與其他系統(tǒng)之間對(duì)彼此可接受的安全性進(jìn)行協(xié)商。IPSec既適用于IPv4也適用于IPv6，區(qū)別在于IPv6在設(shè)計(jì)之初就把IPSec安全機(jī)制作為強(qiáng)制實(shí)施的內(nèi)容，而IPv4并沒(méi)有強(qiáng)制要求。在IPv6中IPSec不再單獨(dú)存在而是作為IPv6協(xié)議固有的內(nèi)容貫穿于IPv6的各個(gè)部分。在IPv6數(shù)據(jù)包中，把IPSec的認(rèn)證報(bào)頭（AH）、安全負(fù)載報(bào)頭（ESP）作為自身的擴(kuò)展報(bào)頭，因此其安全特性更高。而在IPv4中實(shí)現(xiàn)IPSec則較為復(fù)雜且數(shù)據(jù)處理速度較慢。比較而言，IPv6中IPSec的處理效率更高，數(shù)據(jù)包的傳送速度更快。

1.3 IPv6的地址自動(dòng)配置

IPv6地址自動(dòng)配置方式可以分為無(wú)狀態(tài)（Stateless）地址自動(dòng)配置和有狀態(tài)（Stateful）地址自動(dòng)配置。在無(wú)狀態(tài)地址自動(dòng)配置方式下，網(wǎng)絡(luò)接口接收路由器通告報(bào)文的全局地址前綴prefix，再結(jié)合接口ID進(jìn)一步獲得全局單播地址。在有狀態(tài)地址自動(dòng)配置的方式下，IPv6繼承了IPv4中DHCP自動(dòng)配置方式，采用DHCPv6自動(dòng)獲得IPv6地址。IPv6采用了地址自動(dòng)配置技術(shù)，高效的解決了海量地址分配的問(wèn)題，真正實(shí)現(xiàn)了“即插即用”，提高了IPv6運(yùn)維工作的效率。

1.4 保障服務(wù)質(zhì)量（QoS）

IPv4協(xié)議在設(shè)計(jì)之初是采用簡(jiǎn)單的盡力而為（Best Effort）的服務(wù)，并未區(qū)分業(yè)務(wù)優(yōu)先級(jí)，對(duì)時(shí)延、可靠性等性能不提供任何保障。若要在現(xiàn)有的IPv4網(wǎng)絡(luò)中保障QoS實(shí)現(xiàn)起來(lái)較為復(fù)雜且部署、運(yùn)維比較困難，如果要同時(shí)采取數(shù)據(jù)加密措施則IPv4更難以滿(mǎn)足QoS要求。要為用戶(hù)提供高質(zhì)量的QoS必須解決QoS的分類(lèi)與定義、準(zhǔn)入控制和協(xié)商、資源預(yù)約、資源調(diào)度與管理，以滿(mǎn)足提供多種服務(wù)質(zhì)量類(lèi)型的業(yè)務(wù)需求。在IPv6報(bào)頭中使用流標(biāo)簽來(lái)標(biāo)記一些需要提供個(gè)性化網(wǎng)絡(luò)服務(wù)的特殊數(shù)據(jù)，以便在網(wǎng)絡(luò)層區(qū)分不同類(lèi)型的報(bào)文。主機(jī)可以要求對(duì)于這些特定業(yè)務(wù)流采用特殊的處理，從而可以提高QoS保障能力。

1.5 移動(dòng)性支持能力

IPv4不具備支持移動(dòng)性和網(wǎng)絡(luò)管理能力，而對(duì)移動(dòng)性的支持是IPv6在設(shè)計(jì)之初就考慮的問(wèn)題。在IPv6中，依賴(lài)IPv6的路由擴(kuò)展頭（Routing Header）和地址擴(kuò)展頭（Destination Option Header）可以輕易實(shí)現(xiàn)各節(jié)點(diǎn)在不中斷任何通信、不丟失IP地址的情況下在不同網(wǎng)絡(luò)鏈路之間“漫游”，可以說(shuō)IPv6提供了內(nèi)置的移動(dòng)性。移動(dòng)IPv6（MIPv6）可以從一定程度上增強(qiáng)移動(dòng)終端的移動(dòng)特性、安全特性、路由特性，降低網(wǎng)絡(luò)部署的難度和成本，為用戶(hù)提供了永遠(yuǎn)在線（Always Online）的服務(wù)。

2 IPv6在智能變電站中的應(yīng)用探討

2.1 IPv6在智能電網(wǎng)中應(yīng)用的必要性

在智能電網(wǎng)中，如果給整個(gè)中國(guó)電網(wǎng)中的發(fā)電、輸電、變電、配電、用電網(wǎng)絡(luò)中的所有終端都分配一個(gè)IP地址的話(huà)，IP地址的數(shù)量至少也會(huì)達(dá)到百億級(jí)。特別是隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，電動(dòng)汽車(chē)、智能樓宇、智能家庭及智能用電系統(tǒng)的普及，配電網(wǎng)用戶(hù)側(cè)的終端數(shù)量將呈幾何級(jí)數(shù)增長(zhǎng)。如此海量的IP地址需求在現(xiàn)有的IPv4網(wǎng)絡(luò)下實(shí)現(xiàn)起來(lái)較為困難、成本較高、管理較為復(fù)雜，也難以有良好的用戶(hù)體驗(yàn)。而在IPv6網(wǎng)絡(luò)下，“能夠給沙灘上的每一粒沙子分配一個(gè)IP地址”的海量地址空間完全可以滿(mǎn)足未來(lái)智能電網(wǎng)的發(fā)展需求。因此，在智能電網(wǎng)中采用IPv6具備充分的客觀條件，也十分必要。

2.2 IPv6在智能變電站應(yīng)用的安全特性

在智能變電站中，若采用常規(guī)的IPv4網(wǎng)絡(luò)，IPSec具體實(shí)現(xiàn)時(shí)需要增加一套IPSec專(zhuān)用處理程序，實(shí)現(xiàn)起來(lái)較為復(fù)雜，數(shù)據(jù)處理效率不高。而若采用IPv6網(wǎng)絡(luò)，由于IPSec內(nèi)置于IPv6中，則不存在IPv4網(wǎng)絡(luò)中的類(lèi)似問(wèn)題。IPv6網(wǎng)絡(luò)等同于在IP層強(qiáng)制建立了IPSec安全機(jī)制，增強(qiáng)了數(shù)據(jù)源身份驗(yàn)證、無(wú)連接的完整性和數(shù)據(jù)機(jī)密性[5]等安全特性，這使得智能變電站綜合自動(dòng)化系統(tǒng)安全防護(hù)機(jī)制的優(yōu)化成為可能。

2.3 IPv6的地址自動(dòng)配置技術(shù)的實(shí)際應(yīng)用分析

IPv6采用的地址自動(dòng)配置技術(shù)，實(shí)現(xiàn)了IP地址的自動(dòng)分配，在智能變電站設(shè)備配置及調(diào)試環(huán)節(jié)真正實(shí)現(xiàn)了即插即用，但I(xiàn)Pv6中的IP地址自動(dòng)配置并不會(huì)自動(dòng)修改SCD文件中的IP地址配置。因此，對(duì)于終端設(shè)備數(shù)量相對(duì)有限的單座智能變電站來(lái)說(shuō)，當(dāng)前IPv6的地址自動(dòng)配置技術(shù)對(duì)于運(yùn)維工作效率的提升相對(duì)有限，并不能大幅降低智能變電站設(shè)備配置及調(diào)試的工作量。IPv6地址的自動(dòng)配置與SCD文件的自動(dòng)關(guān)聯(lián)也是IPv6在智能變電站中有效應(yīng)用的一個(gè)研究課題。而這一地址自動(dòng)配置技術(shù)對(duì)于擁有海量物聯(lián)網(wǎng)終端的智能配電網(wǎng)具有非常大的應(yīng)用價(jià)值。

2.4 IPv6對(duì)提高智能變電站QoS的能力

智能變電站中對(duì)告警信息進(jìn)行綜合分類(lèi)管理和信號(hào)過(guò)濾，實(shí)現(xiàn)全站信息的分類(lèi)告警功能。根據(jù)告警信息的級(jí)別，實(shí)行優(yōu)先級(jí)管理，方便重要告警信息的及時(shí)處理。按照對(duì)電網(wǎng)影響的程度，智能告警信息分為事故信息、異常信息、變位信息、越限信息、告知信息等[6]。以上信息中大部分均為實(shí)時(shí)信息，需要實(shí)時(shí)傳輸，但在實(shí)際信息傳輸時(shí)需要按照事先制定好的優(yōu)先級(jí)規(guī)則按順序傳輸。智能變電站所有信號(hào)中，保護(hù)與控制類(lèi)信號(hào)優(yōu)先級(jí)最高，對(duì)QoS指標(biāo)要求也較高，需要優(yōu)先傳送，主要包括保護(hù)動(dòng)作、備自投動(dòng)作、直流系統(tǒng)接地、AVC/VQC、滅火裝置動(dòng)作及其他各類(lèi)型的遙控操作和事故信號(hào)等。數(shù)據(jù)采集與運(yùn)行監(jiān)視類(lèi)信號(hào)的優(yōu)先級(jí)次之。智能變電站業(yè)務(wù)QoS指標(biāo)詳見(jiàn)下表1。

表1 智能變電站業(yè)務(wù)QoS指標(biāo)

IPv6中，QoS主要被分為兩大服務(wù)類(lèi)型：集成服務(wù)（IntServ）類(lèi)型和區(qū)分服務(wù)（DiffServ）類(lèi)型。其中集成服務(wù)由于要求預(yù)留一定的網(wǎng)絡(luò)資源并提供一條端到端的透明通道比較適合智能變電站內(nèi)視頻類(lèi)、語(yǔ)音類(lèi)業(yè)務(wù)的數(shù)據(jù)傳輸，但這種資源預(yù)留策略會(huì)消耗系統(tǒng)的網(wǎng)絡(luò)帶寬。而區(qū)分服務(wù)是采用流標(biāo)簽技術(shù)對(duì)不同的流量進(jìn)行分類(lèi)，并按照已定的優(yōu)先級(jí)管理策略而不是根據(jù)報(bào)文內(nèi)容來(lái)確定如何轉(zhuǎn)發(fā)，保障了特定信息的按需發(fā)送。比較而言，區(qū)分服務(wù)的應(yīng)用更為靈活，效率更高。這種方式比較適合于智能變電站中不同類(lèi)型、不同級(jí)別信號(hào)的傳輸。因此，IPv6網(wǎng)絡(luò)對(duì)QoS的保障支持能力對(duì)于智能變電站有著重要意義。

2.5 基于IPv6的移動(dòng)物聯(lián)網(wǎng)技術(shù)在智能變電站的應(yīng)用

越來(lái)越多的工作方式和工作場(chǎng)景需要網(wǎng)絡(luò)服務(wù)提供移動(dòng)性支持，要求終端在不同網(wǎng)絡(luò)間移動(dòng)和使用不同的網(wǎng)絡(luò)接入點(diǎn)時(shí)能提供更好的網(wǎng)絡(luò)支持。隨著智能變電站的推廣及物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和實(shí)際應(yīng)用，基于移動(dòng)互聯(lián)及物聯(lián)網(wǎng)技術(shù)的智能監(jiān)測(cè)、智能報(bào)警、智能巡檢等功能在智能變電站的應(yīng)用逐漸增多。移動(dòng)物聯(lián)網(wǎng)技術(shù)在智能變電站的大規(guī)模推廣使得IPv6在智能電網(wǎng)的應(yīng)用更加必要和迫切。

3 應(yīng)用需要解決的問(wèn)題

本文前述部分詳細(xì)分析了IPv6在智能變電站中的應(yīng)用前景及優(yōu)勢(shì)，但I(xiàn)Pv6在智能變電站中的推廣應(yīng)用還存在諸多的問(wèn)題和局限。

1）IPv6在智能變電站的全面部署需要在硬件設(shè)備方面做好IPv6改造和重新配置，如何做好IPv4向IPv6的平滑過(guò)渡是擺在電力工作者面前的一個(gè)重要課題。當(dāng)前采用的過(guò)渡技術(shù)主要包括雙棧技術(shù)、隧道技術(shù)、地址翻譯技術(shù)[7]，需要結(jié)合實(shí)際情況制定各變電站的IPv6改造方案。IPv6過(guò)渡技術(shù)中，典型的雙棧技術(shù)、GRE隧道技術(shù)及NAT-PT技術(shù)優(yōu)缺點(diǎn)比較見(jiàn)下表2。

表2 典型的雙棧技術(shù)、GRE隧道技術(shù)及NAT-PT技術(shù)優(yōu)缺點(diǎn)比較

2）IPv6并不能解決網(wǎng)絡(luò)層以外的網(wǎng)絡(luò)安全問(wèn)題。雖然IPv6內(nèi)嵌了安全協(xié)議，更好的保障了數(shù)據(jù)的安全傳輸，但在IPv4網(wǎng)絡(luò)中除IP層以外的其他6層中出現(xiàn)的攻擊在IPv6網(wǎng)絡(luò)中依然存在。特別是在IPv4向IPv6過(guò)渡期間，采用雙棧技術(shù)需要同時(shí)考慮IPv4和IPv6的安全性及相互影響，采用隧道技術(shù)應(yīng)避免使用自動(dòng)隧道，并在隧道出入口采用嚴(yán)格的過(guò)濾措施，而采用地址翻譯技術(shù)破壞了端到端的安全性，需采取措施防范算法受到DOS攻擊。

3）IPv6在智能變電站的部署存在較大的阻力。主要原因在于，從單座智能變電站來(lái)講，站內(nèi)所部署的終端設(shè)備數(shù)量有限，IPv6海量地址的優(yōu)勢(shì)不是智能變電站所必需的[4]；另外，智能變電站的內(nèi)部通信系統(tǒng)屬于內(nèi)部局域網(wǎng)，由站控層網(wǎng)絡(luò)和過(guò)程層網(wǎng)絡(luò)構(gòu)成，采用IEC61850協(xié)議并結(jié)合IEEE802.1P和IEEE802.1Q等技術(shù)也完全可以滿(mǎn)足對(duì)變電站內(nèi)部局域網(wǎng)通信報(bào)文的實(shí)時(shí)和非實(shí)時(shí)通信需求，IPv6的優(yōu)勢(shì)難以充分發(fā)揮。雖然該觀點(diǎn)有些偏頗，但卻對(duì)IPv6在智能變電站的應(yīng)用和部署帶來(lái)一定的阻力。

4）IPv6與“云大物移智”等新興技術(shù)的結(jié)合可能帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題的防護(hù)技術(shù)還有待進(jìn)一步研究。智能變電站作為智能電網(wǎng)建設(shè)的重中之重，有必要持續(xù)開(kāi)展IPv6在智能變電站中的應(yīng)用探索，開(kāi)展針對(duì)性的安全防護(hù)技術(shù)研究，對(duì)實(shí)現(xiàn)“云大物移智”等新興技術(shù)在智能變電站的高效應(yīng)用具有重要的現(xiàn)實(shí)意義。

4 結(jié)束語(yǔ)

國(guó)內(nèi)兩大電網(wǎng)公司已制定了IPv6規(guī)模部署方案，為實(shí)現(xiàn)下一代互聯(lián)網(wǎng)技術(shù)與電力行業(yè)的深度融合應(yīng)用打下基礎(chǔ)。預(yù)期IPv6必然將會(huì)替代IPv4成為智能電網(wǎng)發(fā)、輸、變、配、用電等各個(gè)環(huán)節(jié)通信網(wǎng)絡(luò)中實(shí)際應(yīng)用的主流協(xié)議，這對(duì)于智能電網(wǎng)的長(zhǎng)期健康發(fā)展具有重要意義。

在IPv6大規(guī)模推廣應(yīng)用的預(yù)期背景下，需要結(jié)合網(wǎng)絡(luò)實(shí)名制增強(qiáng)網(wǎng)絡(luò)攻擊準(zhǔn)確溯源、精準(zhǔn)打擊、快速響應(yīng)和應(yīng)急處置能力，加大自主可控IPv6安全防護(hù)設(shè)備的研發(fā)，建立IPv6安全制度、人才等安全保障。同時(shí)需要開(kāi)展針對(duì)IPv6的等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、威脅預(yù)警及通報(bào)、災(zāi)難備份及恢復(fù)等工作，制定IPv6網(wǎng)絡(luò)安全相關(guān)技術(shù)、評(píng)測(cè)和產(chǎn)品認(rèn)證標(biāo)準(zhǔn)，開(kāi)展IPv6網(wǎng)絡(luò)下的云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、人工智能等領(lǐng)域的網(wǎng)絡(luò)安全技術(shù)研究及能力建設(shè)工作，強(qiáng)化網(wǎng)絡(luò)安全基礎(chǔ)數(shù)據(jù)管理和個(gè)人信息保護(hù)。