《变电站综合自动化系统通信安全性评估.pdf》由会员分享,可在线阅读,更多相关《变电站综合自动化系统通信安全性评估.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、变电站综合自动化系统通信安全性评估高会生,戴雪娇,刘柳(华北电力大学 电子与通信工程系,河北 保定071003)摘要:为了对电力系统中的综合自动化通信进行有针对性的安全评估,提出一套系统全面地评估其通信网信息安全性的方法。分析了中国电力系统中综合自动化通信的现状及安全方面的脆弱性,给出指标建立原则和方法,根据普遍认可的信息安全国际标准和中国电力通信标准制定了各项评估指标,对各指标权重值进行了分配。最后通过对变电站与中心站通信的实例进行安全性评估,并对评估结果与实际情况进行比较、分析,从而验证该方法的合理性和可操作性。关键词:变电站综合自动化系统;信息安全;评估方法;指标体系中图分类号:TM73
2、文献标志码:B文章编号:1005-7641(2012)02-0001-04第33卷 第232期电力系统通信Vol.33 No.2322012年2月10日Telecommunications for Electric Power SystemFeb.10,2012河北省高等学校科学技研究指导项目(Z2010291)0引言我国电力系统飞速发展,自动化水平不断提高,而变电站在电网中的地位十分重要,变电站综合自动化系统不仅为变电站实现无人值班和配电网实现自动化奠定了基础1,也为电网的安全、经济、可靠和高质量的运行创造了条件2。变电站综合自动化系统通信网作为电网的重要组成之一3,目前还缺乏全面、系统、有
3、针对性的安全评估方法和指标,因而很难真正科学、准确地把握其整体安全性。对安全评估的研究已有很多,包括不同的评估方法,如基于贝叶斯网络、马尔科夫状态转移的方法4,但是存在不能对复杂系统进行分析或存在组合爆炸等问题。文献5通过构造脆弱性状态图分析了变电站通信系统的脆弱性;文献6研究了电力光纤保护通道的风险评估指标;还有对光传输网等通信的安全评估7。虽然都对电力系统通信的评估进行了研究,但都没有采用适当的方法针对变电站与中心站之间的通信网及其安全性进行评估。文章则提出针对综合自动化系统通信的安全评估方法,该方法基于指标体系,通过对电力系统综合自动化通信较为全面的了解,依照指标体系的建立原则,参照其他
4、国内外行业标准8-12制定安全评估指标,并对各指标权值进行分配,使其成为系统、完整的评估方法,可以进行定性分析或定量计算。1变电站综合自动化系统通信网分析为了有针对性地进行安全评估,有必要对变电站综合自动化系统通信网进行全面的了解,对其中存在的安全脆弱性和安全需求进行分析。1.1现状综合自动化系统通信指在电力系统中,连接变电站综合自动化系统与中心站之间的广域通信网络。变电站综合自动化系统通信现状如下。1)传输介质:主要为单模光纤,光缆类型主要为OPGW及ADSS。2)通道类型:主要有2 M通道、RS-232通道和模拟四线通道。3)通信速率:2 M通道为2 Mbit/s;RS-232通道为1 2
5、00波特;模拟四线通道为600波特。4)拓扑结构:变电站与中心站之间通常采用点对点的通信方式,因此通道的链路结构一般为链形结构,网络拓扑结构主要是简单的星形结构。1电力系统通信2012,33(232)5)通信规约:主要采用CDT、IEC 60870-5-101/104;目前IEC 61850多用于变电站内部通信,在变电站与中心站的通信中,IEC 61850还未得到广泛应用。6)通信方式:专线通信时,通道直接与中心站连接;通过数据通信网通信时,通道经交换机接入数据通信网,再经地调或区调路由器连接至中心站。1.2安全需求变电站综合自动化系统通信的安全需求,通常是对防范异常信息修改或破坏,对信息及时
6、、可靠地访问和使用,对在信息访问和公开方面防护性的被授权的限制要求较低7。根据NIST指导文件,确定综合自动化系统通信网的主要安全需求如下。1)访问控制:采取高强度的访问控制策略,确保资源只能被适当的人员访问。特别对于此通信网,在特定情况下(如紧急事件)允许访问机制被绕过。2)识别和认证:核对用户、设备的过程,并在认证过程中对验证信息做模糊反馈。3)物理及环境安全:围绕物质资产在破坏、误用及盗窃等方面的保护,包括物理访问控制、物理边界及监管。还要防止环境对物质资产的威胁。4)信息系统及通信保护:从网络入侵中保护信息系统及通信连接,包括安全功能隔离、拒绝服务保护、使用边界保护设备、使用加密机制保
7、护信息机密性和完整性等。2基于指标的评估方法指标体系能够将复杂系统拆分、细化,为系统评估目标的横向比较提供依据,同时各单项指标为系统提供具体措施的参考,故基于指标体系的评估方法在各个领域的评估活动中被大量应用。2.1评估指标体系的建立原则1)指标应能反映评价对象的特征,这也是指标的基本涵义。2)指标的概念要正确,涵义要清晰,尽可能避免或减少主观判断,对难以量化的评估因素应采用定性与定量相结合的方法设置指标。3)指标体系应围绕评估目的,全面反映评估对象。不能遗漏重要方面或有所偏颇,否则评估结果就不能真实、全面地反映被评对象。4)指标体系中各指标间不应有很强的相关性,不应出现过多的信息包容和涵盖,
8、使指标内涵重叠。实践中指标之间完全独立无关是很难做到的。指标之间的相关性可通过适当降低每个指标的权重等方法处理。2.2ISO 17799ISO 17799是国际化信息安全标准,提供全面、规范的信息安全保护措施,其中包括技术方面、组织层面和人员。标准中防护措施的内容包括:安全方针、组织信息安全、资产管理、人力资源安全、物理和环境安全、通信和操作管理、访问控制、信息系统的获取开发和保持、信息安全事故管理、业务连续性管理等,在各部分给出了标准建议的操作规程。文章将ISO 17799作为建立评估指标的基础,通过对具体系统的评估指标赋值,达到整体的安全性水平。2.3指标赋值每个评估指标中包含若干影响因素
9、。通常,各个影响因素中最低/高值对最终的指标值影响最大。换而言之,指标的赋值并不随着其相关因素值的增加而线性增加,较低或较高的因素值具有较大的权重,具体情况要根据相关因素对指标值的影响是正向还是负向,分别由式(1)和(2)表示:value=Roudllog2(1nni=12xi)(1)value=Roudl2(1nni=1log2xi)(2)式中:value为指标赋值;xi为指标的各因素赋值;Roundl是进行四舍五入处理,保留1位小数。上述算式表达的含义是:n个属性值每相差1,则影响相差2倍,以差异体现最高或最低赋值属性的主导作用。2.4指标体系的建立通过对脆弱性和安全需求的分析,并依据IS
10、O 17799中的相关内容及其他相关标准,制定以下安全性评估指标。采用德尔菲法、层次分析法、环比评分法、两两比较法等对指标权重进行分配。安全性指标见表1所列。2.5部分指标说明在ISO 17799中对上述安全性指标的相关要2求做了详细说明,这里不加赘述,只对几个需要补充的指标进行说明。表1安全性指标Tab.1 Security index1)设备及维护:综合自动化系统通信网的传输介质主要为光缆,应定期检查通信光缆备用线芯传输衰耗,确保其不大于1.5 dB。OPGW组成的光缆外层和中层为金属,应按规定安装防雷设施。大档距、高挂点处的光缆应安装防震装置。2)网络隔离:在综合自动化系统通信网中,内网
11、与外网相隔离,安全I区与安全II区、安全III区相隔离,需采用网闸及防火墙等硬件和软件隔离措施。3)网络协议安全:除提供网络服务外,还应使用安全协议以保障OSI网络层次的安全。其中,IEC 62351针对变电站通信需要规定,由于已知的安全脆弱性,不使用安全套阶层协议SSL 1.0和2.0,使用安全传输层协议TLS 1.0或更高版本(相当于SSL 3.1)。2.6实例对唐山地区110 kV变电站与中心站之间通信网按上述安全性评估体系进行评估,其中,3种不同类型通道的各项指标安全值对比如图1所示。图中横坐标代表各项指标,纵坐标代表相应的安全值,3个不同颜色的柱图代表3种不同的通道在不同指标对应的安
12、全值。由图1可以看出,该地区综合自动化通信网安全性整体较高,在物理和环境方面采取了规范、严密的安全措施;通信方面,将内网与外网隔离,安全I区与安全II区、安全III区隔离,防止安全敏感区域被非法访问;信息安全的保护方面,通过数字证书、重要信息加密以及对密钥通信网采取了相应的高水平安全措施,具有很高的安全性。总体来说,2 M通道和RS-232通道的安全性更好。模拟四线通道中采用了传输效率较低的CDT规约,同时没有相应的安全协议提高其安全性。图1 3种不同类型通道各项指标安全值对比Fig.1 Index values of three kinds of channels3结语基于指标体系的针对电力
13、系统综合自动化通信的安全评估方法,通过对实际系统的评估检验,证明这一指标体系的合理性和可操作性,因而能够对实际中的综合自动化通信提供安全评估和指导,可以根据指标内容进行定性分析,也可根据权值和指标赋值对安全性进行定量计算。参考文献1丁书文.变电站综合自动化原理及应用(第二版)M.北京:中国电力出版社,2010.2张儒,胡学鹏,高俊萍,等.变电站综合自动化原理与运行M.北京:中国电力出版社,2008.3 BRAND K P,LOHMANN V,WIMMER W.变电站自动化M.景雷,范建忠,苏斌,译.北京:中国电力出版社,2009.4周忠宝,马超群,周经伦,等.概率安全评估方法综述J.系统工程学
14、报,2009,24(6):725-733.ZHOU Zhong-bao,MA Chao-qun,ZHOU Jing-lun,etal.Survey of probabilistic safety assessment methodsJ.Journal of Systems Engineering,2009,24(6):725-733.5刘念,张建华,段斌,等.网络环境下变电站自动化通信系统脆弱性评估J.电力系统自动化,2008,32(8):28-33.LIU Nian,ZHANG Jian-hua,DUAN Bin,et al.Vul-一级指标二级指标权值ISO 17799物理安全B1通信站防
15、护B110.1119.1.1电源配置及维护0.0849.2.2设备及维护B120.1179.2.1 9.2.4通信安全B2远程通信B210.10711.3.2 11.7.2端口保护B220.09411.4.4网络隔离B230.09711.4.5 11.6.2通信协议B240.09210.6.2 10.8.2信息安全B3认证B310.10910.9.3 11.5.2访问控制B320.10111.1.1 11.4.2数据加密B330.08812.2.3 12.3.1 12.3.2特别推荐高会生 等变电站综合自动化系统通信安全性评估3Security Assessment of Communicat
16、ion Networks for Integrated SubstationAutomation SystemsGAO Hui-sheng,DAI Xue-jiao,LIU Liu(Department of Electronic and Telecommunication Engineering,North China Electric Power University,Baoding 071003,China)Abstract:To assess the security of communication networks for integrated substation automat
17、ion systems(ISAS),a sys-tematic approach based on index system was presented.An analysis about actualities and security risks was performedfirstly.Then,the methods and principles to establish an index system were proposed.According to the guidance of inter-national and domestic information security
18、standards,the index system to evaluate the security of communication networkfor ISAS was established,and its weights were assigned and formulas to valuate index were proposed.Finally,a realcommunication network was evaluated to validate the practical value of this method.Key words:integrated substat
19、ion automation systems;information security;assessment approach;index systemnerability assessment for communication system of net-work-based substation automation systemJ.Automationof Electric Power Systems,2008,32(8):28-33.6高会生,孙逸群,冉静学.电力光纤保护通道安全风险评估指标的研究J.继电器,2007,35(3):61-65.GAOHui-sheng,SUNYi-qu
20、n,RANJing-xue.Re-search of the security risk evaluation indices for elec-tric power optical-fiber relay protection channelJ.Re-lay,2007,35(3):61-65.7唐敏,郑康锋,刘玉龙,等.基于AHP的光纤传输网安全评估研究J.光通信研究,2010(5):20-22.TANG Min,ZHENG Kang-feng,LIU Yu-long,et al.Research on AHP-based fiber optic transmission net-work
21、security assessmentJ.Study on Optical Commu-nications,2010(5):20-22.8 ISO/IEC 17799:2005.信息安全管理实施指南S.2005.9谢宗晓,郭立生.信息安全管理体系应用手册ISO/IEC 27001标准解读及应用模板M.北京:中国标准出版社,2008.10 IEC 62351-1.Power systems management and asso-ciated information exchange-data and communicationssecurity part 1:communication net
22、work and systemsecurity-introduction to security issuesS.2005.11 NIST 7628.Guidelines for smart grid cyber security:smart grid cyber security strategy,Architecture,andHigh-Level RequirementsS.2010.12 DL/T 544-1994.电力系统通信管理规程S.1994.高会生(1963),男,河北保定人,教授,从事通信网管理和安全风险评估、信息处理的研究工作。戴雪娇(1986),女,河北唐山人,硕士研究生
23、,从事信息系统与信息安全的研究工作。刘柳(1986),男,河北保定人,硕士研究生,从事信息系统与信息安全的研究工作。(收稿日期:2011-11-10;修回日期:2011-12-15)(编辑:张京娜)2012年1月18日起,河南省商丘供电公司进行通信资源校核及图集的编制工作,以进一步提升通信调度管理水平。该公司将以收集校核全区7个县(市)通信资源(站点、机房、设备、光缆等)图形、模型和数据为基础,构建完善的地区35 kV及以上通信站地理分布图、机房平面布置图、光缆地理接线图、传输拓扑图、业务网络路由图等,实现各类通信设备模型、台账、参数、监测等信息动态关联和信息图形展示。通信资源校核及图集编制工作完成后,将更好地为通信故障诊断、运行方式编制、通信资源调配、设备统计分析提供技术支持手段,为提升通信专业管理精益化水平,满足“大运行”体系建设及农电整体素质3年提升需求等,都将奠定坚实的基础。(河南省商丘供电公司)商丘供电公司进行通信资源校核及图集编制资讯服务电力系统通信2012,33(232)4