从智能变电站看智能电网安全

2014-12-25 01:25付玉松宫联星徐长松

城市建设理论研究 2014年37期

付玉松宫联星徐长松

摘要：近些年来，随着改革开放和科学技术的不断创新，变电站技术也日新月异发展迅速，可靠性得到保障，运行和维护的成本不断降低。智能变电站技术也就应运而生。本文介绍智能变电站的涵义、结构、应用，分析其关键技术并提出智能变电站的一些应用。智能化变电站是在数字化变电站的基础上，根据标准的通信协议体系，考虑到智能电网中分布式电源的大量接入和与用户的互动性要求，应用数字化测量等智能技术构建的智能电网枢纽；智能变电站建设是智能电网发展的基础。

关键词：智能变电站技术功能

中图分类号：TM411文献标识码： A

智能变电站就是采用多特点的智能设备，通过网络化的信息平台，实现自动化控制的高级功能的变电站，基于IEC61850标准，体现了集成一体化、信息标准化、协同互动化的特征。智能变电站比常规变电站更加环保节能，结构更加紧凑，自动化水平也日趋成熟、安全系数也大幅提高，智能化一二次设备的应用使运行管理实现了自动化，体现了智能电网的信息化、自动化和互动化。智能变电站系统主要由三个部分构成，过程层、间隔层以及站控层。过程层主要是利用一次设备等完成变电站电能分配、变换、传输及其测量、控制、保护、计量、状态监测等相关功能，间隔层设备实现利用二次设备的等实现使用一个间隔的数据并且作用于该间隔一次设备的功能，站控层主要实现面向全站或一个以上一次设备的测量和控制功能，完成数据采集和操作闭锁、监视控制等相关功能。

一、智能变电站

目前，广为认可的对智能变电站的定义是“采用先进、可靠、集成、低碳、环保的智能设备，以全站信息数字化、通信平台网络化、信息共享标准化为基本要求，自动完成信息采集、测量、控制、保护、计量和监测等基本功能，并可根据需要支持电网实时自动控制、智能调节、在线分析决策、协同互动等高级功能的变电站。

智能变电站内的大多数自动化功能都需要通过网络传输的方式来实现，这就对变电站内的调试和运行检测设备提出了新要求，需要研究新的试验方式、乎段，制定智能变电站技术相关试验及检测标准等。智能变电站的测试活动应贯穿于变电站开发的整个生命周期内。智能变电站是智能电网的重要组成部分，智能变电站与数字化变电站及传统变电站在一次设备上的主要区别是一次设备智能化。智能设备的核心目标就是能利用传感器来对关键设备进行实时监控，进而能对于整个电网设备进行可视化和自动化调整。一次设备智能化在满足相关标准要求的情况下，可进行功能一体化设计，包括以下三个方面:将传感器与高压设备进行一体化设计，以达到特定的监测控制目的;将互感器与高压设备进行一体化设计，以减少变电站占地面积;在智能组件中，将相关控制、测量、监测、计量、保护进行一体化融合设计，实现一、二次设备的融合。

变电站设备主要分为一次设备和二次设备。智能化一次设备采用标准的信息接口，集测控保护、信息通信、状态监测等技术融于一体，可满足智能化电网信息流、业务流、电力流一体化的需求。智能化一次设备通过先进的状态监测手段和可靠的自我评价体系，可以对运行状态进行可靠准确的监控，在发生故障时能对设备进行故障分析，根据分析结果对故障严重程度进行有效性评估。建设变电站状态监测系统，把智能化的一次设备信息发送到信息一体化平台，能实现一次设备在线监测以及自我诊断，为电网设备管理提供基础数据支撑。

二.、新生态环境面临的挑战

智能电网改变了原有电网的整体的生态环境，以一种新型的智能化的方式展现了现代电网的模式，拉近了电网与最终用户之间的距离，从末端到电力的源头重新定义了整个电网的生态环境。

我们身边的资源都将和智能电网产生关系，比如未来的智能家电、智能公交等。智能电网对生活的支撑作用将逐渐显现，对于国计民生的影响将更加深远。

新型的生态环境在安全方面将面临网络更广、交互更多、技术更新和用户更广泛等多重挑战。同时，伊朗震网病毒爆发之后，智能电网的安全防护更加重要，加强对电网设施的安全性研究和认识刻不容缓。基于智能电网的特点，我们应该从以下三个方面加强智能电网的安全研究。

第一，相对于智能电网的安全架构建设来说，对基于智能电网的安全性研究相对滞后。作为风险系数较高的电网行业，应该促进行业与安全研究组织和机构之间的合作，加强对智能电网新型工业控制系统的各个环节的安全性研究，结合电网的业务特点，加强对代码和应用系统之间互通的安全性研究。

第二，运营组织和关键提供商建立系统开发的全生命周期安全管理。加强系统安全性的一个有效方法就是在系统开发的每个阶段降低安全缺陷出现的可能性，参考安全开发生命周期 SDL过程，加强整个生命周期的安全管理工作。

第三，加强运营组织的安全运维和管理。将工业控制系统分区分域、建立管道、通信管控，实施“纵深防御” ，严格管理所有可能的入口，对于已有的系统进行业务工业安全域划分，对业务模块之间的通信需要重新定义，把非必须的通信，严格地隔离在通信模块的内容范围内。加强人员和流程的管理制度落实。另外，智能电网还需要加强安全制度执行的实时性，应用最新的适用于智能电网体系的工业安全产品，以检测和阻断针对工业网络的威胁。

三、智能变电站的运行维护安全管理

智能变电站的运行维护管理主要分为两个方面：一次设备运行维护与二次设备运行维护。

1）一次设备运行维护

关于一次设备运行维护主要分为两个方面进行分析：GIS组合电器以及电子互感器的运行维护。GIS组合电器主要具有结构密集、占地面积少以及配置、安装方便灵活、安全性和适应性强等特点。GIS组合电器运行维护主要的问题有：组合电器中汇控箱门密封垫是否存在损坏；加热器的启动或是退出是否符合标准；外观是否出现损坏的情况；设备是否存在变形、腐蚀等情况；各种仪表的指示是否存在问题；组合电器壳内的温度是否正常；是否出现二次线松脱以及发热变色的情况；根据这些问题需要制定相关的安全管理制度。主要包括：定期进行机械设备的检查；在检查时严格遵守相关规定和制度；对于操作次数少的设备，通过就地或是远方操作进行检测等。电子互感器的日常安全运行维护检查主要包括：互感器的外观是否存在损坏的现象；通信线路上的连接器件是否存在损坏的情况；互感器的外围是否存在裂纹、积灰、异味等现象以及连接点是否出现严重锈蚀的情况。

2）二次设备运行

现阶段智能变电站二次设备保护装置运行需要注意的事项有：1、在切换定值区之前应该先退出GOOSE出口压板，切换之后，需要对切换的定值进行核对，看其是否正确并在核对正确后将出口压板放上。2、在保护装置投入运行前应该对保护状态是否为许可前状态进行检查，同时装置无故障或是告警信号、确保定值以及定值区切换正确性，当检查一切正常时，退出保护装置检修状态压板。3、保护装置正常巡视需要注意保护投入运行以后，装置上带电的部位以及插件、设备禁止触碰并且面板上的键盘也禁止随意按动。智能变电站二次设备保护装置处理时，首先应该对保护装置出现的故障进行审查，将查明的原因进行汇报调度。然后，调度同意后可对保护装置进行重新启动，但是在重启之前应该先退出GOOSE出口软压板并将“装置检修状态”压板投入。设备重启后，保护装置将会出现两种状态：一是如果恢复正常，则要将保护装置恢复到跳闸的状态，同时将结果进行汇报调度。二是不能恢复正常，则需要将当前保护状态以及之前的保护重启情况进行汇报调度，同时还要及时的通知检修单位进行检修。在对智能终端故障进行处理时，应该将出现故障的原因查明并进行汇报调度。智能终端故障处理与保护装置故障处理的过程没有太大的区别，只有当智能终端恢复正常时，需要“装置检修状态”压板退出智能终端，同时将其投入分合闸的出口压板。同时，如果GOOSE出现断链的问题时，保护装置可以将一次设备的状态进行记忆，并且功能不受到影响，但是，此时的一次设备状态禁止改变。

四、构建安全的智能变电站

构建安全的智能变电站要从三方面着手：

一是纵深防御。从纵深防御的角度看，网络安全不只是配置特殊技术来抵御某种威胁，安全程序的有效与否由它对网络活动强制安全性的约束能力来决定。因此，变电站必须实施有效的纵深防御，按照国家安全委员会给出的纵深防御框架，采取对所有组织资源的整体措施，以此来提供有效的多层防御。实施纵深防御的企业需要对自身的安全风险有清楚的认识。为了理解安全风险，企业需要进行覆盖所有方面的风险分析，这是应对安全威胁的关键环节。有价值的风险分析是需要定期进行的，并且需要得到企业内部所有范围和级别人员的配合。

二是构建基于业务的安全区。为了建立多层防御，我们对所有技术如何融合在一起和所有互联场所要有清晰的认识。将控制系统结构划分成不同的区域可以帮助企业有效地建立多层防御。

三是实施威胁监控手段。建立起基于行为的业务审计模式，发现业务中可能存在的异常流量，并且对流量进行区分和筛选，发现其中可能存在的异常行为，再对异常行为进行多维元素的综合解析。比如发生对变电站开关、刀闸进行操作行为时，可以及时告警，使管理员及时应对可能出现的突发情况。

五、加强智能电网的安全研究

加强对电网设施的安全性研究和认识刻不容缓。基于智能电网的特点，我们应该从以下三个方面加强智能电网的安全研究。

第二，运营组织和关键提供商建立系统开发的全生命周期安全管理。加强系统安全性的一个有效方法就是在系统开发的每个阶段降低安全缺陷出现的可能性，参考安全开发生命周期SDL过程，加强整个生命周期的安全管理工作。

第三，加强运营组织的安全运维和管理。将工业控制系统分区分域、建立管道、通信管控，实施“纵深防御”，严格管理所有可能的入口，对于已有的系统进行业务工业安全域划分，对业务模块之间的通信需要重新定义，把非必须的通信，严格地隔离在通信模块的内容范围内。加强人员和流程的管理制度落实。另外，智能电网还需要加强安全制度执行的实时性，应用最新的适用于智能电网体系的工业安全产品，以检测和阻断针对工业网络的威胁。

六、安全管理平台设计

智能变电站二次系统的防护目标是抵御黑客、病毒、恶意代码、ＳＱＬ非法注入、各种攻击等通过各种形式对变电站二次系统发起的恶意破坏和攻击，以及其他非法操作，保障智能变电站二次系统正常运行，并相应减少智能变电站一次系统的事故。构建安全防护体系，实现由安全管理平台对安全事件统一管理。该平台包括平台安全、通信防护和集中监控３部分组成，主要实现对外网接入终端的安全管理。

1.平台安全加固

平台是支撑智能变电站系统所有安全功能的软硬件设备的集合，平台加固主要从硬件安全、软件安全、配置安全等方面进行。

1）平台硬件安全加固

平台硬件安全加固措施包括对智能变电站的关键基础设施采取冗余备份，避免单点故障。对关键基础实施加强物理防护，禁止ＵＳＢ、光驱、无线通信设备等外接设备。和增强智能变电站设备的抗无线电和电磁脉冲干扰能力。

2）平台软件安全加固

平台软件安全加固措施包括关闭系统中不必要的应用和服务。对用户登录访问系统资源等操作进行身份认证和访问控制，并且要对用户的操作行为进行安全审计。开启设备的安全防护功能，降低缓冲区溢出等攻击发生的概率。使用安全的传输协议，比如ＳＳＨ、ＳＦＴＰ等，禁止使用ＴＥＬＮＥＴ、ＦＴＰ等基于明文的传输协议。

3）平台配置安全加固

平台配置安全加固措施主要包括，系统和应用软件的关键补丁要及时安装，安装前要进行相关测试。在系统上线时要修改缺省用户名、密码等缺省配置。关键配置文件要实时备份。关键设置的数据要加密存储。制定合理访问控制策略，为智能变电站用户分配合适的访问权限。

2.通信防护

1）安全分区

《变电站二次系统安全防护方案》中规定，２２０ｋＶ以上变电站二次系统的生产控制大区应当设置控制区和非控制区，对于不接入省级以上调度中心的１１０ｋＶ及以下变电站，其二次系统生产控制大区可不再进行细分，相当于只设置控制区。

2）边界防护

安全管理平台与智能变电站之间采用防火墙和ＶＰＮ安全网关网关。该网关基于ＳＳＬ加密技术，能够遍历工作站所有ＮＡＴ（ｎｅｔｗｏｒｋａｄｄｒｅｓｓｔｒａｎｓｌａｔｉｏｎ）设备，保护智能变电站业务系统。细化用户访问控制功能。按实际应用分为Ｂ／Ｓ模式和Ｃ／Ｓ模式。在终端通过边界设备接入内网时，首先访问安全接入网关，下载嵌入式安全代理的客户端程序到终端运行，它侦听终端的特定非Ｗｅｂ的请求，并采用隧道策略协议建立ＳＳＬ隧道。安全接入网关代理了设备的访问，在验证身份后生成相应的隧道策略将访问转向后台应用，在网关与边界设备之间进行信息ＳＳＬ加密通信，从而增强了边界的安全防护。

3）通信加密与认证

智能变电站根据ＩＥＣ６１３５１要求，采用信息加密、数字签名、身份认证等安全技术，保障信息通信安全，实现信息通信机密性、完整性、不可否认性和可用性要求。通过远程拨号访问生产控制大区的远方访问用户要使用数字证书、硬件Ｕ－ＫＥＹ等双因素认证技术进行登录和访问认证，同时确保访问用户使用。ＳＳＬ的加密通信与安全网关相结合，确保管控平台与传输设备之间的通信安全。

3.集中监控

集中监控措施目的主要是在安全事件发生前发现入侵企图、在安全事件发生中及时定位事件点、在安全事件发生后进行审计追踪，事后溯源。并能够对网络异常流量进行分析。主要功能有入侵检测、审计、网络异常流量分析、集中报警等。核心系统包括网络设备准入子系统和运维审计子系统。

随着国家电网公司智能电网建设的进展，在未来５年建成5000座左右的智能变电站后，２０１６～２０２０年，我国还将建设7700座左右的智能变电站。结合国家电网公司智能变电站建设提供配套的安全防护体系，有着广阔的市场。随着对站控层网络安全研究的深入，以及ＩＥＣ６１８５０系统的发展和完善，逐步建立适合我国智能电网现状的信息系统安全防护体系，并投入生产和产生效益。

参考文献：

[1]韩建利，李娟.浅谈变电站的安全生产管理[J].电力安全技术，2010，06：45-46.

[2］李涛，杨桂丹．智能变电站二次安全防护系统设计与

应用研究［Ｊ］．电气应用，２０１３，１：２６－２９，６８．

[3］葛立青，杨凡．智能变电站信息集成及二次安全防护方案［Ｊ］．江苏电机工程，２０１２，３１４）：２４－２６，２９．