PDF《面向信息安全的广义继电保护远方操作闭环管控关键设计》

加密, 从通过物理隔 离保证数据保密性发展到利用 T L S和虚拟局域网 来进行保密传输, 作用在于保证通信过程中信息的 私有性, 防止黑客获取保密信息. I E C6

2 3

5 1 G 7用于涉及信息基础设施的网络和 系统管理的安全防护;

通过为电力系统运行环境制 定抽象的网络和系统管理数据对象, 类似简单网络 管理协议( S NMP)中的管理信息库( M I B) , 来提供 网络管理功能, 预防入侵检测、 拒绝服务攻击等.显然, P T A 的防御主要基于I E C6

2 3

5 1 G

7 的措施, 而 本文的研究重点在于 D T A 的防御, 对于继电保护 远方操作而言, 主要是报文来源的合法性以及传输 的安全性和实时性.

2 远方操作防御系统整体架构 2.

1 信息系统整体架构 图1是调控中心远方操作继电保护的3种主流 通信方式, 均通过变电站的一个中间装置( 或统称子 站) , 实现对继电保护的站内操作, 子站或为远程终 端单元( R TU) [

1 5,

1 7 ] , 或为主站子站基于1

0 3 /

1 0 4协 议的保信子站[

1 6] , 或为主站子站基于I E C6

1 8

5 0的 保信子 站[

1 8,

2 3 G

2 4] .图中, S C A D A 表示数据采集与监控, EM S表示能量管理系统, MM S表示多媒体短 信服务, MU 表示合并单元. 图1 调控中心远方操作继电保护的通信方式 F i g .

1 C o mm u n i c a t i o nm o d e so f r e m o t eo p e r a t i o no f p r o t e c t i v er e l a y s i nd i s p a t c ha n dc o n t r o l c e n t e r 建立包括 继电保护远方操作票 在内的调控中 心统一操作票管理系统或管理模块, 从调控中心安 全Ⅲ区拟票, 一直到继电保护成功操作返回, 实施严 密且闭环的工程应用及信息安全防护措施. 2.

2 通信方式选择 从图1可知, 调控中心到继电保护的通信分为 3段. 第1段, 由调控中心管理区到调控中心运行区, 确保拟票正确和严格复核, 信息安全采用双向物理 隔离进行通信[

1 3,

1 8] . 第2段, 从调控中心运行区到变电站子站, 具有 2种通信方式.一种借助于 S C A D A 及远动通 道, 其改造工作量较大: 或改造 R TU 实现对继电保护 的操作, 或扩展1

0 4协议兼容1

0 3协议.另一种基 于保信系统、 保信子站, 较早的系统子站与主站采用

1 0

3 /

1 0 4协议, 目前国内不少系统已升级为子站与 主站间采用I E C6

1 8

5 0 通信[

1 8,

2 3 G

2 4] , 并具备XML 的文件传输能力. 第3段, 子站操作继电保护, 通信协议较统一: 对于数字式继电保护, 子站将保护装置作为服务器, 子站作为客户端, 通过 MM S通信协议实施对继电 保护 的操作;

定值相关操作, 通过定值组控制块(SGCB)来管理与控制激活定值区SelePTActiveSG、 编辑定值区S e l e c t E d i t S G、 读定值 G e t S GV a l u e s 、 写定值 S e t S GV a l u e s 、 确认编辑区定 值C o n f i r m E d i t S GV a l u e s等基本控制服务.而对于 常规继电保护, 通过1

0 3 /

1 0 4协议实现操作. 本文提出基于 XML 操作工作票, 以及在基于 I E C6

1 8

5 0 保信子站上嵌入 S OMR 的方案.主要 理由是: ①确保操作票的连贯性、 连续和闭环追踪;

②最大限度利用或复用现有系统;

③ 设计的 XML 内容, 可直接编入子站操作继电保护的命令, 使得子 站操作继电保护十分简便, 同时 XML 的信息安全, 已有国际较为成熟的 XMLS e c u r i t y标准. 2.