Trojan电瓶电力应急通信应急演练方案探索

摘要：本文对通讯应急安全网关的防护要求、组成、结构、防护办法等方面具体论说，体系将3G无线技能、电力专用通讯规约技能、数据加密技能以及USBKEY认证技能交融在一起，实现随时随地选用多种方法在保护信息安全的前提下长途接入，而且无需运用环境或软件做任何改动。

关键词：应急通讯；探讨；演练

1前语

随着电网调度自动化技能的发展和设备的日趋完善牢靠,越来越多的变电站依靠电网自动化设备成为无人值守变电站。在现场，RTU、主站设备、通讯通道构成一套完整的闭环体系，其中任何一个环节出现问题都会使变电站处于失去监控的风险状态。毛病期间变电站脱离了调度、运转人员的监控假如这时变电站设备发生毛病，集控站和调度得不到任何信息，极有或许造成事端扩大或延误事端剖析处理，对电网的安全运转、经济调度都会造成威胁和丢失。一起，变电站自动化远动信息调试是新建变电站投产前有必要完结的作业，以往有必要等到变电站配套光纤通道开通后才干调试。近年来，因为基建线路架设受阻严峻，往往到新建变电站投产前几天才干打通光纤通道，留给自动化远动信息的调试时刻极为紧迫。为此，相关的通讯、自动化、保护调试人员均需连夜加班加点，一旦调试不顺，就会影响基建投产进展。因而，开通主站与新变电站之间根据“公网”的暂时调试通道显得尤为迫切。

2应急安全网关设计计划

2.1电力体系对公网安全防护的要求

因为公网通讯存在网络杂乱、办理杂乱、对外开放及外部进犯等安全隐患，因而，电监会《电力二次体系安全防护计划》对运用公网通讯的提出了相关要求，即：“长途通讯网络优先运用电力调度数据网，其次能够选用专用通道，再次能够选用公网，但是运用公网时通讯有必要加密”。因而，通讯应急安全网关有必要处理公网运用电力体系通道的安全性问题。

远动通讯安全网关的具体运用场合：1)在变电站基建过程中需求通讯专业提前供给通讯通道以供自动化等专业调试设备时，供给暂时通道，安全牢靠的加快RTU等调试进展。2)在变电站投产后，远动通讯安全网关作为自动化等事务的备用通道运用。3)在电力专网毛病情况下，为自动化等专业数据传输供给应急通道，确保电网设备可控运转。

2.2通讯应急安全网关的组成

通讯应急安全网关体系由两套远动通讯安全网关配对运用，分别为主设备和从设备。从设备装置在主站生产控制大区中，主动向主设备发起衔接恳求；主设备装置在厂站生产控制大区中，承受从设备发起的衔接恳求，完结身份验证，地道办理、密钥办理等功能。

设备选用工业级硬件、电力调度数字证书、防火墙、VPN等安全技能，对长途通讯设备进行认证，对传输信息进行加密和数字签名，降低电力体系下运用公网通讯的安全风险，增强数据通讯的机密性、完整性及真实性的保护，抵御外部人员对自动化体系发起的歹意破坏和进犯，提高自动化体系的安全防护强度。

2.3网关安全防护办法

远动通讯安全网关选用“网络阻隔、身份认证、传输加密、权限受控”的办法来进行公网安全防护，主要特点如下：

（1）非网络衔接方法

将电力体系内网与传输远动数据的公网进行网络阻隔。体系实现主站与子站之间的网络阻隔，在前置机与安全网关以串口方法专用协议通讯，它意味着硬件衔接非网、软件没有选用TCP/IP协议，因而其有很强的安全性。

（2）身份认证

在远动通讯通道树立的过程中进行根据调度数字证书的身份验证。体系选用电力调度专用数字证书进行身份认证，对远方终端进行身份鉴别，一起向远方终端标明自己的身份，经过IKE协议两边供给自己的证书，以验证身份是否信赖。

（3）加密

所有通讯数据选用密文传输，确保数据的机密性、完整性、不可否认性。体系支撑3DES,AES等数据加密算法，对传输的数据进行强有力的加密，防止数据半途被窃获或篡改，运用MD5/SHA1散列算法和数字签名来确保数据的完整性。

（4）运用安全协议

IPSec供给三种不同的形式来保护经过公有或私有IP网络来传送的私有数据：

认证：能够确认所承受的数据与所发送的数据是共同的，一起能够确认请求发送者在实际上是真实发送者，而不是假装的。

数据完整：确保数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。

机密性：使相应的接收者能获取发送的真实内容，而无意获取数据的接收者无法获悉数据的真实内容。

3结构计划

数据通讯流程如下：变电站远动通讯主机（RTU）经过串口或网络与子站安全网关相连，安全网关根据电力调度数字证书对数据进行身份认证、协议封装加密后经过3G网络发送到主站安全网关再对数据进行身份认证、协议封装解密、安全阻隔等办法后经过串口或网络与主站EMS体系主站衔接。为了确保网络的稳定性，选用3G网络通讯时有必要运用固定IP地址。

4计划的先进性和立异性

首要，通讯应急安全网关体系选用了3G无线公网通道传输变电站远动数据，承当紧急数据通道的任务。运用3G无线公网作为传输通道长处在于：首要在网络构建上，3G无线公网能够依靠电信运转商的网络敏捷供给，无需建造有线网络，且3G网络已经实现中山范围内覆盖，而且扩容无限制，接入地址无限制，出资少、灵活性强。其次在网络带宽上，现在同类产品运用的与GSM、GPRS、CDMA等无线网络相比，网络带宽能够到达300k～1M，能够支撑更多事务和更大流量。

其次，因为直接运用公网通讯不满足电力二次体系安全防护的要求，必需加装安全防护设备，以确保根据公网通讯的信息安全。安全网关运用身份认证，网络阻隔，数据加密，访问控制等技能，保障公网通讯的安全性。

最终，主站安全网关串口方法与前置机通讯，它意味着硬件衔接非网、软件选用电力专用通讯规约不是TCP/IP协议，因而它有极强的安全性。电力安全规约的运用是安全网关先进和立异性的体现，是运用一般防火墙、加密网关所不能到达的。

5结语

作为应急通讯通道方法，通讯应急安全网关体系多次在新建变电站暂时调试通道的供给、光缆抢修、设备毛病处理过程中起到重要作用，能够快速地供给了安全、牢靠的通道。

在供给基建工程暂时通道方面，通讯应急安全网关运用以来已经先后在3个110kV新建变电站与主站间布置运用，削减暂时光缆建造，按每站均匀出资8万元核算，已为供电局共节约24万元。

通讯应急安全网关设备在光缆抢修和设备毛病处理时也能发挥其灵活、快速的作用。因为市政工程施工，我局光缆被施工挖断，光缆抢修需求一天时刻，运用本网关作为应急通道，在2～3小时内敏捷布置，确保变电站远动事务能正常运转，节约在长时刻通道毛病时巡检班到站值班的人力。