PDF《面向信息安全的广义继电保护远方操作闭环管控关键设计》

h t t p : / / ww w.

a e p s G i n f o . c o m 面向信息安全的广义继电保护远方操作闭环管控关键设计 金乃正1 ,张亮1 ,章坚民2 ,朱玛1 ,李勇1 ,侯连全2 ( 1. 国网绍兴供电公司,浙江省绍兴市

3 1

2 0

0 0;

2. 杭州电子科技大学自动化学院,浙江省杭州市

3 1

0 0

1 8 ) 摘要:广义继电保护远方操作, 是指从变电站内外发起的涉及继电保护装置运行变更及维护的所 有操作;

如何确保广义继电保护远方操作的信息安全, 并纳入严格的闭环业务管控, 是目前迫切需 要解决的重要工程问题.提出了调控中心统一签发远方操作工作票, 变电站继电保护操作信息安 全模块( S OMR) 唯一执行的闭环监管机制.在调控中心 Ⅲ 区拟 定的安全加密可扩展置标语言 ( XML) 操作票文件, 通过Ⅰ区统一的变电站远方操作票下令平台, 以I E C6

1 8

5 0文件方式下载到 S OMR, 然后由S OMR 执行对继电保护的操作, 实现包括定值设置、 定值区更改、 投退软压板、 复归 信号、 定值定期校验、 授权现场运维智能监护及痕迹记录等广义远方操作全过程在线管控.提出了 操作工作票 XML模型, 选择了相应的数字签名及加密技术.最后, 论证了所提出的方案的必要性 和特点. 关键词:广义继电保护远方操作;

信息安全;

闭环管控;

操作工作票;

继电保护操作信息安全模块 收稿日期:

2 0

1 6 G

0 5 G

1 5;

修回日期:

2 0

1 6 G

0 7 G

0 8. 上网日期:

2 0

1 6 G

0 8 G

1 6. 国家自然科学基金资助项目(

5 1

6 7

7 0

4 7 ) ;

已申请国家发明专 利 一种面向信息安全的广义继电保护远方操作闭环管控方 法 一种面向信息安全的广义继电保护远方操作闭环管控 操作票设计 ;

已申请实用新型专利 一种面向信息安全的广 义继电保护远方操作闭环管控装置( 模块) .

0 引言 电力部门生产控制区采取 安全分区、 网络专 用、 横向隔离、 纵向认证 、 管理信息区采用 分区分 域、 安全接入、 动态感知、 全面防护 的安 全防护策 略, 虽强化了管理信息区与生产控制区的信息安全 防线, 但并不能完全隔绝或防御所有的网络攻击[ 1] . 采用工业以太网技术以及开放的I E C6

1 8

5 0技术的 智能变电站, 蕴含着一定的信息安全隐患[

2 ] , 为此, 国际电工技术委员会提出了I E C6

2 3

5 1标准? 电力 系统管理及关联的信息交换: 数据和通信安全性? [ 3] , 但符合该标准的变电站目前还处于理论研究 阶段或工程实施起步阶段[

4 G

5 ] .继电保护自身的网 络攻击防御能力也尚在理论研究阶段, 两个核心场 景分别为 量测量[

6 G

7 ] 以及定值[

8 ] 被欺诈或被篡改. 大量已投运的数字化保护装置自身尚无网络攻击防 御能力. 根据电力系统运行方式配置的继电保护定值, 直接关系到继电保护作为电网安全可靠运行第一道 屏障是否有效.现代电网结构日益复杂, 正常运行 方式量多, 临时运行方式经常出现, 及时甚至在线定 值更新十分必要[

9 G

1 0] , 定值是否与运行方式匹配也 必须在线追踪[

1 1] .如果运行方式一改变, 就要派人 到现场进行停电修改, 需要耗费大量人力和成本, 停 电造成的经济损失和安全危害更大, 因此继电保护 远方操作势在必行[