近年来,输电线路在线监测系统逐步“武装”到电缆线路运行管理中。
电缆在线监测系统是一个综合性的系统,涉及到电缆、测量、通信、信息等多个专业技术,如果只片面强调系统功能的实现而忽略其它因素的影响,将会为系统的正常使用留下隐患。因此,为了使电缆在线监测系统正常运行并充分发挥作用,在系统设计的时候应该充分考虑各个因素所带来的效果及影响,综合考虑,多方协调,才能建成一个安全、可靠的电缆在线监测系统。
数据安全问题
组网方式不可靠。电缆在线监测设备多安装在电缆户外终端场,通常采用一对多星型组网GPRS无线通信方式,主站设备使用一张无线通信卡负责接收所有站端监测设备上送的监测数据。这种组网方式过分依赖中心节点,一旦中心节点出现问题将影响整个系统,数据链路的可靠性与容灾性低。主站设备的无线通信卡长期处于大流量、重负荷的工作状态,当遇到多个站端设备信号同时集中发送,极易造成接收端数据拥塞、硬件死机等现象,监测数据通信链路的物理安全性低,容易造成监测数据不能正常接收。
无线通信卡安全级别低。部分站端监测设备使用的无线通信卡(如SIM卡)没有进行功能限制,可以正常打电话、发短信或GPRS上网,容易被非法人员挪作它用;无线通信卡无采用特定号码,且采用动态分配IP,没有对IP进行固定,更换任意通信卡后系统仍可继续工作,而主站设备也不做IP限制,可接收任意IP发送的无线数据,这种做法虽然方便了运行维护,但留下了极大的信息安全隐患。
不可控区域无防护。电缆在线监测设备多安装在户外线路上,从信息安全角度看,这些地方属于不可控区域。目前有些电缆在线监测系统为了追求通信带宽和通信链路的可靠性,使用光纤传输电缆在线监测数据,有的系统甚至利用了随输电线路架设的光缆,通过在户外的光缆接头盒处引出光纤芯的方式接入在线监测设备,监测数据通过线路光缆传送至附近的变电站后不做任何安全措施后便直接接入供电局的信息网络。这种方式虽然充分利用了电力通信光缆的资源,但由于监测装置直接连接供电局的信息网络,若不法分子断开在线监测装置的信号线并接至非法系统,将导致非法系统直接接入供电局的信息网络,严重的情况下还可能造成信息安全事件。
监测数据直接暴露。部分供电局为了节约系统维护成本,委托监测设备生产厂家进行数据收集与管理。监测数据通过公网直接发送至监测设备生产厂家的服务器,供电局的电缆运维部门再通过互联网浏览的方式获取监测数据。这种方式将电网监测数据直接暴露于公众网络之中,造成了电网关键信息的泄密,数据安全风险极高。
通信网络架构安全措施
通信网络分为有线通信与无线通信两种方式。
安装于变电站内或电缆隧道内的电缆在线监测装置可使用有线通信方式。如图1所示。
图1使用有线通信方式的电缆在线监测网络架构
延伸阅读:贵州在线监测技术应用实践与思考
前端网络方面,站端有线通信网络优先采用光纤通信,在专用电缆隧道内等可靠区域可探索性使用低压电力线载波通信等方式提供备用通信通道。在线监测相关的数据汇聚交换机、数据处理单元等设备安装于变电站内,并通过网线或光纤连接变电站内的综合数据网交换机。
核心通信链路方面,根据电网数据业务分类,电缆在线监测业务属于智能电网类业务,应接入供电局的综合数据网。在综合数据网内利用专用VPN通道用于传送电缆在线监测数据(视频监控数据除外)。对于新增的在线监测装置,开通新增设备所在变电站至信息中心边界防火墙的VPN通道,遗留的在线监测装置数据通道也应逐步改造为VPN通道。
安装于变电站以外的电缆线路上的在线监测装置应使用无线通信方式。如图2所示。
图2使用无线通信方式的电缆在线监测网络架构
前端网络方面,监测设备的无线通信装置采用复合标准的GPRS无线通信卡,必要时还可考虑使用3G或4G通信标准的无线通信卡,无线通信卡接入运营商的APN电网监测业务专网。
核心通信链路方面,监测数据利用运营商的无线通信通道发送至运营商核心设备后,再通过运营商与供电局的专线进行数据传输,运营商与供电局签订信息保密协议,并采取信息安全防护措施,供电局IDC入口布置防火墙,数据进入DMZ区域的前置服务器。
两种组网方式的后端网络方面,监测数据先发送至位于DMZ区域的前置服务器,处于内网区域的数据服务器再从前置服务器获取监测数据并进行数据处理,应用服务器负责发布服务,终端用户通过访问应用服务器浏览监测数据。
数据安全措施
在线监测系统的数据安全主要包括基于物理层面的安全和基于逻辑层面的安全两方面,物理层面的安全主要包括容灾性,逻辑层面的安全主要包括数据传输通道的安全。
针对变电站综合数据网的信息安全设备不多的现状,为保障原有网络的稳定运行并提高监测数据的安全性,可在综合数据网内开通专门用于在线监测业务的VPN,并对在线监测设备统一分配IP。
GPRSAPN作为一种技术成熟且安全可靠的无线数据接入方案,已在供电远程抄表业务中得到了充分验证与广泛应用,电缆在线监测业务应充分利用这一便利的条件;与运营商签订数据保密协议,开通在线监测业务专用的APN,为电缆在线监测装置的无线通信卡分配特定的号码并和该APN绑定,从而实现了只有这些特定的号码才能访问监测业务APN,其他用户不能访问该APN的效果;建立运营商GPRS网络与供电局数据中心的APN专线,并采用私有互联接口IP、隧道加密、防火墙过滤等措施保证数据通信安全措施,能有效防止网络设备的非法入侵和数据泄密。
将前置服务器部署在供电局信息中心的DMZ区域,专门用于接收通过综合数据网VPN通道以及运营商APN专线发送过来的监测数据,数据服务器、应用服务器部署在内部服务器区域。前置服务器可与现场的监测设备及运营商设备进行通信,但与数据服务器、应用服务器的通信受到严格限制,即只允许数据服务器访问前置服务器,不允许前置服务器访问数据服务器,基本杜绝了由外网非法用户访问内网数据服务器的可能性。
虚拟服务器在系统扩容、系统迁移以及系统及数据容灾备份等方面具有由先天的优势,电缆在线监测系统所使用的前置服务器、数据服务器以及应用服务器均可以虚拟机技术实现。虚拟服务器平台由供电局信息中心统一运行管理,在保证服务与数据的物理安全性同时还能有效降低业务使用部门在信息设备维护的压力。对于新建设的在线监测系统,应直接在虚拟服务器部署服务,对于原有已运行的系统,可逐步转移至虚拟服务器运行。
通信规约是决定在线监测数据安全性的一个重要环节。电缆在线监测系统通信规约应适用于IP网络以及GPRS的通信方式,对于在IP网络通信,应采用UDP协议面向无连接通信,避免TCP等面向连接的通信协议所出现的欺骗问题;监测装置发送的信号不可携带任何控制功能,防止监测装置非法控制后台设备;定义有效数据格式,对于不符合有效数据格式的数据一律视为无效数据并拒绝接收;设置状态监测装置识别码,识别码应具有设备唯一性,由供电局统一规划并分配识别码,只有通过入网测试的合法生产厂家的监测装置才分配识别码,避免假冒设备接入网络。
2012年,我国首个基于TD-LTE标准的电力4G无线通信专网在广东省珠海市建成并投入使用。实验证明,电力无线通信专网可为各类电力在线监测系统提供一个比公网更加安全的无线通信网络。随着各种相关技术的不断进步和电力设备管理要求的不断提高,电缆在线监测系统必将具有更加稳定可靠的网络架构以及更加安全的数据通信方式。
延伸阅读:贵州在线监测技术应用实践与思考
原标题:知行视界丨电缆在线监测的安全措施
