PDF《面向信息安全的广义继电保护远方操作闭环管控关键设计》

1 2 G

1 8 ] . 信息化条件下, 应实施定值计算、 远方操作、 在 线运行、 现场维护等继电保护运行管理全流程集成 及管控.继电保护远方操作, 是全流程集成及管控 的一个重要环节.一般意义的远方操作包括定值设 置、 定值运行区更改、 远方投退软压板和远方复归信 号.广义扩展, 应包括定值定期自动校验、 远方对配 置文件系统的更改.现场监护下的保护装置厂家、 人员对继电保护装置的系统升级等, 运维人员对运 行继电保护装置的定期检验检修、 测试和日常维护 等现场操作, 也应纳入运维类 操作票 .从而, 从变 电站内外发起的涉及继电保护装置运行变更及维护 的所有操作将通过规范化的操作工作票, 实现继电 保护操作的定义、 核定、 授权、 监护、 记录、 执行核销 等环节的全封闭监管. 显然, 继电保护的远方操作已涉及继电保护内 部核心数据的信息开放问题, 一旦被攻破并引发误 动、 拒动, 加之协同攻击, 则电网很有可能陷入大面 积停电乃至崩溃.因此, 必须提出有效的信息安全 防御措施.

7 1

1 第4 0卷第2 1期2016年1 1月1 0日Vol.40N o .

2 1N o v .

1 0,

2 0

1 6 D O I :

1 0.

7 5

0 0 / A E P S

2 0

1 6

0 5

1 5

0 0

1 文献[

1 2 ] 介绍了常规变电站微机保护不停电整 定配 置的功能及其应用, 未涉及信息安全. 文献[

1 3 ] 采用基于可扩展置标语言( XML) 的定值单 跨区传输技术, 通过网络安全隔离以及对 XML 引 入数字签名、 MD 5加密等技术, 将定值单从位于安 全Ⅲ区的调度中心下发到位于安全Ⅱ区的变电站定 值单管理子系统, 通过现场人员手动, 而不是远方直 接操作完成继电保护的定值修改.文献[

1 4 ] 提出了 远程虚拟连接 或 直连虚拟链路 来实现远程直接 连接保护装置进行远程控制.文献[

1 5 G

1 7] 介绍了 不同电网基于远动系统、 保信系统的实践, 均未对传 输报文采取严格的信息安全措施.文献[

1 8 ] 定义了 基于 C I M / E格式的定值单文件, 实现调度 Ⅲ 区继 电保护整定值计算系统和调度Ⅰ区继电保护远程修 改定值系统的集成, 但是未对定值单进行很好的建 模, 因此规范性、 管控性、 适应性不强, 也没有对定值 单下发变电站进行信息安全防护.文献[

1 9 ] 探讨了 远程修改继电保护变电站配置描述语言 ( S C L) 配 置文件, 采用了国际 XMLS e c u r i t y标准[

2 0 G

2 1] , 但未 在工程中实施.总之, 目前远方操作的工程应用尝 试, 多注重于通信架构及通信协议扩展, 也关注到了 一些工程应用风险防范, 但对远方操作继电保护的 网络攻击威胁及防御存在严重的认识不足, 甚至提 出了 直连虚拟链路 [

1 4 ] 的继电保护远程操作完全 开放、 信息安全风险极高的方案. 由于继电保护装置资源有限, 而且属于间隔级 设备, 数量大, 因此即便未来的数字化继电保护装置 具备一定的信息安全防御能力, 一种统一负责变电 站内网络信息安全, 以及确保与变电站外部交互信 息安全的变电站站级网络攻击防御系统 也是必须 的.本文提出的变电站继电保护操作信息安全模块 ( s u b s t a t i o ns e c u r eo p e r a t i o nm o d u l ef o rp r o t e c t i v e r e l a y , S OMR) , 就是担任变电站继电保护操作信息 安全的专用模块.基于远方操作变电站保护装置的 安全威胁分析, 本文提出了较为完整的广义继电保 护远方操作信息安全防御系统解决方案, 并对关键 环节进行了设计.