智能電站控制―維護(hù)―管理系統(tǒng)集成中的安全隔離技

3.4 優(yōu)勢(shì)分析

這種數(shù)據(jù)傳輸策略，可有效保護(hù)HOMS 系統(tǒng)實(shí)時(shí)和歷史數(shù)據(jù)，實(shí)現(xiàn)安全隔離，且存在以下優(yōu)勢(shì)：

1)2 個(gè)安全區(qū)用戶所訪問的數(shù)據(jù)庫相同，都為安全I(xiàn)I 區(qū)廠級(jí)數(shù)據(jù)庫服務(wù)器，保證了數(shù)據(jù)安全性、可靠性、一致性。

2)安全I(xiàn)II 區(qū)不設(shè)鏡像數(shù)據(jù)服務(wù)器，避免了2 個(gè)安全區(qū)之間數(shù)據(jù)同步、數(shù)據(jù)轉(zhuǎn)移等帶來的諸多問題，并節(jié)省了系統(tǒng)構(gòu)建費(fèi)用。

3)盡管采用文件形式傳輸數(shù)據(jù)，但最終都轉(zhuǎn)換為數(shù)據(jù)集操作，原有的系統(tǒng)框架不需要改變，只需修改部分?jǐn)?shù)據(jù)讀取模塊，縮短了工程項(xiàng)目時(shí)間。

4)系統(tǒng)的響應(yīng)速度快，具有良好的實(shí)時(shí)性、可靠性、開放性以及可擴(kuò)展性。

4 安全隔離的硬、軟件實(shí)現(xiàn)

4.1 安全隔離硬件選擇

安全 II 區(qū)與安全I(xiàn)II 區(qū)采用電力系統(tǒng)專用隔離裝置進(jìn)行隔離。HOMS 網(wǎng)絡(luò)安全隔離裝置選擇了2 臺(tái)：正向和反向隔離裝置。

1)正向隔離裝置[15]用于安全I(xiàn)/II 區(qū)到安全I(xiàn)II區(qū)的單向數(shù)據(jù)傳遞。它具有以下特性：高可靠硬件設(shè)計(jì)，單向傳輸控制，割斷穿透性的TCP 連接，通信流暢，支持雙電源、雙機(jī)熱備，安全裁剪內(nèi)核，系統(tǒng)安全性和抗攻擊能力強(qiáng)。正向隔離裝置是安全I(xiàn)/II 區(qū)到安全I(xiàn)II 區(qū)唯一的數(shù)據(jù)傳輸途徑，能有效地抵御病毒、黑客等通過各種形式發(fā)起的對(duì)電力網(wǎng)絡(luò)系統(tǒng)的惡意攻擊與破壞活動(dòng)，保護(hù)實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)和系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全。

2)反向隔離裝置用于安全I(xiàn)II 區(qū)到安全I(xiàn)/II 區(qū)的單向數(shù)據(jù)傳遞，它除了擁有正向隔離裝置的特性外，還采用專用加密算法對(duì)數(shù)據(jù)進(jìn)行加密和數(shù)字簽名，并基于數(shù)字證書進(jìn)行簽名驗(yàn)證與內(nèi)容檢查，支持純文本的編碼轉(zhuǎn)換和識(shí)別。反向隔離裝置是安全I(xiàn)II 區(qū)到安全I(xiàn)/II 區(qū)的唯一數(shù)據(jù)傳輸途徑，實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性、完整性保護(hù)。

3)HOMS 與安全I(xiàn) 區(qū)通過正向隔離裝置隔離。此外，切斷HOMS系統(tǒng)對(duì)安全I(xiàn) 區(qū)的數(shù)據(jù)發(fā)送通道，保障安全I(xiàn) 區(qū)不受HOMS 系統(tǒng)影響。

4)HOMS 企業(yè)級(jí)子系統(tǒng)通過硬件物理防火墻，與企業(yè)管理信息網(wǎng)連接，防御網(wǎng)絡(luò)黑客、病毒的攻擊。硬件防火墻提供完善的安全特性、標(biāo)準(zhǔn)和擴(kuò)展的訪問控制列表(access control list，ACL)、DES 等加密算法，支持包過濾，為用戶提供安全的認(rèn)證、授權(quán)服務(wù)。

4.2 安全隔離軟件部署

安全隔離后，實(shí)時(shí)數(shù)據(jù)與歷史數(shù)據(jù)的傳輸策略發(fā)生了變化，需要部署相應(yīng)的數(shù)據(jù)發(fā)送、數(shù)據(jù)接收軟件，保證2 個(gè)安全區(qū)之間的數(shù)據(jù)交互。

1)實(shí)時(shí)數(shù)據(jù)緩存與轉(zhuǎn)發(fā)模塊。部署在廠級(jí)WEB服務(wù)器和企業(yè)級(jí)WEB 服務(wù)器上。廠級(jí)WEB 服務(wù)器上的程序功能模塊可分為與機(jī)組綜合單元UDP通信、數(shù)據(jù)緩存、TCP/IP 通信接口、客戶端過濾與驗(yàn)證、數(shù)據(jù)加密、數(shù)據(jù)庫訪問、自身配置與記錄、與企業(yè)級(jí)WEB 服務(wù)器UDP 通信幾個(gè)子模塊;企業(yè)級(jí)WEB 服務(wù)器上的程序功能模塊與廠級(jí)程序基本相同，但其UDP 通信對(duì)象為廠級(jí)WEB 服務(wù)器。

2)反向隔離傳輸軟件。分為客戶端和服務(wù)端?？蛻舳瞬渴鹪谄髽I(yè)級(jí)WEB 服務(wù)器，實(shí)時(shí)監(jiān)測(cè)查詢文件夾，將企業(yè)級(jí)WEB 服務(wù)器響應(yīng)客戶請(qǐng)求生成的查詢文件，通過反向隔離裝置傳至廠級(jí)WEB 服務(wù)器;服務(wù)端部署在廠級(jí)WEB 服務(wù)器，接收客戶端傳輸?shù)牟樵兾募⒈４?。客戶端和服?wù)端都支持多用戶、多任務(wù)、多目標(biāo)操作，在操作失敗后具備自動(dòng)告警功能。

3)正向隔離傳輸軟件。分為客戶端和服務(wù)端?？蛻舳诉\(yùn)行在廠級(jí)WEB 服務(wù)器，采用線程池技術(shù)，實(shí)時(shí)監(jiān)測(cè)查詢文件保存目錄是否更新;讀入最新文件，獲取數(shù)據(jù)查詢命令，訪問數(shù)據(jù)庫，生成數(shù)據(jù)文件;通過正向隔離裝置將數(shù)據(jù)文件傳至企業(yè)級(jí)WEB服務(wù)器。服務(wù)端運(yùn)行在企業(yè)級(jí)WEB 服務(wù)器，接收數(shù)據(jù)文件，并根據(jù)數(shù)據(jù)文件，按照所規(guī)定的協(xié)議，生成數(shù)據(jù)集，提供給WEB 應(yīng)用?？蛻舳撕头?wù)端都支持多用戶、多任務(wù)、多目標(biāo)操作，在操作失敗后具備自動(dòng)告警功能。

5 現(xiàn)場(chǎng)測(cè)試與應(yīng)用

目前，實(shí)現(xiàn)安全隔離后的 CMMS 已在葛洲壩電站投入運(yùn)行。通過安全測(cè)試以及運(yùn)行情況來看，隔離后的系統(tǒng)能夠安全、穩(wěn)定、可靠運(yùn)行。

在安全I(xiàn)II 區(qū)，通過企業(yè)級(jí)WEB 服務(wù)器及個(gè)人PC 機(jī)對(duì)安全I(xiàn)I 區(qū)廠級(jí)WEB 服務(wù)器進(jìn)行非法訪問測(cè)試，訪問被隔離裝置拒絕;在安全I(xiàn)II 區(qū)通過SQL語句對(duì)安全I(xiàn)I 區(qū)數(shù)據(jù)庫服務(wù)器進(jìn)行注入攻擊，攻擊都被阻斷。拒絕非法訪問和阻斷注入攻擊的記錄在隔離裝置運(yùn)行日志中可查詢，見圖5，其中1—3 條為非法訪問拒絕記錄，4—6 條為注入攻擊阻斷記錄。

此外，采用新的數(shù)據(jù)傳輸策略后，經(jīng)改造后HOMS 系統(tǒng)各項(xiàng)功能運(yùn)行正常，安全I(xiàn)I 區(qū)與安全I(xiàn)II 區(qū)之間數(shù)據(jù)交互實(shí)時(shí)性、響應(yīng)速度等均能滿足要求，用戶體驗(yàn)與隔離前沒有區(qū)別。

6 結(jié)論

1)對(duì)CMMS 網(wǎng)絡(luò)進(jìn)行安全分區(qū)，對(duì)存在安全隱患的通道加裝安全隔離裝置，有效地保護(hù)了閉環(huán)監(jiān)控系統(tǒng)和系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全。

2)在安全I(xiàn)I 區(qū)和III 區(qū)TCP 連接被切斷的情況下，本文設(shè)計(jì)的數(shù)據(jù)傳輸策略能夠?qū)崿F(xiàn)安全區(qū)之間的數(shù)據(jù)安全交互，保證系統(tǒng)原有功能正常使用。

3)安全測(cè)試以及葛洲壩電站的現(xiàn)場(chǎng)應(yīng)用表明，隔離后的系統(tǒng)運(yùn)行安全可靠，為控制、維護(hù)和管理系統(tǒng)集成的安全隔離提供了參考解決方案。

4)系統(tǒng)的安全防護(hù)除了考慮安全技術(shù)，還應(yīng)該重視安全管理制度的建立，只有將兩者有機(jī)結(jié)合起來，才是最為行之有效的方法。

參考文獻(xiàn)

[1] 余刃，葉魯卿，張永剛.智能控制-維護(hù)-技術(shù)管理集成系統(tǒng)(ICMMS)及其在電力系統(tǒng)中的應(yīng)用：(一)ICMMS 的思想、組成及其特征[J].電力系統(tǒng)自動(dòng)化，1999，23(23)：50-54.Yu Ren ， Ye Luqing ， Zhang Yonggang . Intelligent controlmaintenance-technical management system (ICMMS) and itsapplication in power system，part one：ideology，constitution andcharacteristics[J].Automation of Electric Power Systems，1999，23(23)：50-54(in Chinese).

[2] 王博，游大海，尹項(xiàng)根，等.基于多因素分析的復(fù)雜電力系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估體系[J].電網(wǎng)技術(shù)，2011，35(1)：40-45.Wang Bo，You Dahai，Yin Xianggen，et al.A security risk assessmentsystem of complicated power grid based on multiple factoranalysis[J].Power System Technology，2011，35(1)：40-45(in Chinese).

[3] 胡炎，謝小榮，韓英鐸，等.電力信息系統(tǒng)安全體系設(shè)計(jì)方法綜述[J].電網(wǎng)技術(shù)，2005，29(1)：35-39.Hu Yan，Xie Xiaorong，Han Yingduo，et al.A survey to design methodof security architecture for power information systems[J].PowerSystem Technology，2005，29(1)：35-39(in Chinese).

[4] 周士躍，王勁松，金小達(dá).地區(qū)供電網(wǎng)調(diào)度實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)安全分析及對(duì)策[J].電網(wǎng)技術(shù)，2003，27(10)：52-55.Zhou Shiyue，Wang Jinsong，Jin Xiaoda.Security analysis andcountermeasures of real-time dispatching data network for regionalpower supply network [J].Power System Technology，2003， 27(10)：52-55(in Chinese).

[5] 陳思勤.華能上海石洞口第二電廠實(shí)時(shí)系統(tǒng)安全分析及防護(hù)對(duì)策[J].電網(wǎng)技術(shù)，2004，28(11)：72-75.Chen Siqin.Security analysis of real-time systems in HuanengShanghai Shidongkou No.2 power plant and their protection measures[J].Power System Technology，2004，28(11)：72-75(in Chinese).

[6] 荊銘，邱夕兆，延峰.電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用[J].電網(wǎng)技術(shù)，2008，32(增刊2)：173-176.Jing Ming，Qiu Xizhao，Yan Feng.Security technology of electricpower dispatching data network and its application[J].Power SystemTechnology，2008，32(S2)：173-176(in Chinese).

[7] 曾玉，馬進(jìn)霞，張立平.某電廠二次系統(tǒng)安全防護(hù)方案的設(shè)計(jì)與實(shí)現(xiàn)[J].電力系統(tǒng)保護(hù)與控制，2009，37(8)：72-78.Zeng Yu，Ma Jinxia，Zhang Liping.Design and implementation ofsecondary system security protection scheme of a power plant[J].PowerSystem Protection and Control，2009，37(8)：72-78(in Chinese).

[8] Li Zhaohui，Ai Youzhong，Shi Huixuan.Optimal MaintenanceInformation System of Gezhouba Hydro Power Plant[C]//2007 IEEEPower Engineering Society General Meeting.Tampa，F(xiàn)L，Unitedstates：PES，2007：1-5.

[9] 羅云，李朝暉.面向維護(hù)的水力發(fā)電設(shè)備遠(yuǎn)程實(shí)時(shí)監(jiān)視方法[J].水電自動(dòng)化與大壩監(jiān)測(cè)，2007，31(1)：57-60.Luo Yun，Li Zhaohui.A maintenance-oriented remote real-timemonitoring method of hydropower equipment[J] . HydropowerAutomation and Dam Monitoring，2007，31(1)：57-60(in Chinese).

[10] 陳D濤，李朝暉.基于數(shù)字化模型的水輪機(jī)調(diào)速系統(tǒng)狀態(tài)監(jiān)測(cè)與分析[J].電力系統(tǒng)自動(dòng)化，2005，29(5)：72-76.Chen Yitao，Li Zhaohui.State monitoring and status analysis of ahydro turbine governor based on the digitized model[J].Automationof Electric Power Systems，2005，29(5)：72-76(in Chinese).

[11] 李朝暉，楊賢，畢亞雄.水電機(jī)組數(shù)字化及其工程應(yīng)用[J].電力系統(tǒng)自動(dòng)化，2008，32(23)：76-80.Li Zhaohui，Yang Xian，Bi Yaxiong.Digitization of hydro-turbinegenerator sets and its engineering applications[J].Automation ofElectric Power Systems，2008，32(23)：76-80(in Chinese).

[12] Gordon，Lawrence A.2006 CSI/FBI computer crime and securitysurvey[J].Computer Security Journal，2006，22(3)：1-21.

[13] 王益民，辛耀中，向力，等.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)[J].電力系統(tǒng)自動(dòng)化，2001，25(21)：5-8.Wang Yimin，Xin Yanzhong，Xiang Li，et al.Security and protectionof dispatching automation systems and digital networks[J].Automation of Electric Power Systems ， 2001 ， 25(21) ： 5-8(inChinese).

[14] 陳D濤，李朝暉.水電廠最優(yōu)維護(hù)系統(tǒng)的數(shù)據(jù)層次性組織策略[J].大電機(jī)技術(shù)，2007(4)：37-41.Chen Yitao，Li Zhaohui.Data hierarchical organized strategy ofhydropower plant optimal maintenance information system[J].LargeElectric Machine and Hydraulic Turbine，2007(4)：37-41(in Chinese).

[15] 高新華，王文，馬驍.電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究[J].電網(wǎng)技術(shù)，2003，27(10)：69-72.Gao Xinhua，Wang Wen，Ma Xiao.Security isolating device forpower real time network[J].Power System Technology，2003，27(10)：69-72(in Chinese).