智能变电站中的通信安全技术

智能变电站中的通信安全技术

发表时间：2018-06-22T14:15:53.150Z 来源：《电力设备》2018年第4期作者：刘建贾寅飞方保垒王任徐勤超

[导读] 摘要：随着智能电网建设速度的不断加快，人们对智能变电站建设的安全性和可靠性提出了更高的要求，通信安全技术从安全预防的角度提高网络安全，实现智能变电站的整体安全要求。

（国网枣庄供电公司山东枣庄 277100）

摘要：随着智能电网建设速度的不断加快，人们对智能变电站建设的安全性和可靠性提出了更高的要求，通信安全技术从安全预防的角度提高网络安全，实现智能变电站的整体安全要求。本文进一步分析了智能变电站中的通信安全技术，以供同仁参考借鉴。

关键词：智能变电站；通信安全；技术

一、智能变电站通信安全防护需求分析

1.1智能变电站新设备、新业务的应用，对网络安全架构造成影响

集成化、智能化是智能变电站重要的技术特征，传感器、智能组件与一次设备集成，一次设备之间、二次设备之间的集成，使得智能高压设备、多功能二次装置不断应用在新一代智能变电站中，同时，作为提升变电站应用功能的站域保护控制、一体化业务系统等新技术和系统在也得到应用，变电站信息网络由传统的“三层两网”向“一体化网络”逐步演进，变电站内各种信息共享水平大大提高，网络结构和信息流量流向的变化对信息网络产生很大影响，无论是网络的系统安全，还是网络的信息安全都面临新的挑战，有必要结合智能变电站内出现的新信息流特点对网络通信安全策略进行认真的梳理、研究。

1.2与主站系统信息交互需求提升，对网络信息安全提出新的要求

公司“大运行”、“大检修”、“大营销”业务纵向贯穿的管理模式要求新一代智能变电站信息一体化、功能集成化，支撑电力流、信息流、业务流的高度融合。“大运行”体系应满足调度运行业务一体化需求，为实现变电站设备监控统一管理，应与电力调度系统全景全息共享；“大检修”体系应满足设备状态可视化需求，为检修管理提供最佳的决策依据；“大营销”体系要求变电站实现变电站计量信息与营销服务系统的准确交互。可以看出，“五大”体系对智能变电站与主站系统间信息交互的实时性、可靠性、安全性提出了更高的要求，对变电站网络通信安全架构进行研究对保障电网安全稳定运行具有重要意义。

二、智能变电站中的通信安全隔离技术

2.1 智能变电站网络隔离技术

智能变电站中的网络隔离，一般按网络通信原则分为逻辑隔离及物理隔离为主。

（1）逻辑隔离主要是基于上层次、数据链路层采用的相关隔离技术。最常见的有 VLAN 、VPN 两种。VLAN 为二层的隔离技术，主要是将局域网内的各设备按照逻辑划分成多个网段。VLAN 内相同的设备都可以进行互访，但不同 VLAN间的就不能进行互访，以实现不同业务间的隔离。VPN 为三层的隔离技术，是基于三层通信设备，对每一数据设立专用的路由转发，这种路由转发为一种虚拟模式，且配备特殊的标记，采取专用通道加以传输，以实现通信专用通道间的相互隔离。

（2）按照网络安全隔离程度，又可将物理隔离分为媒介隔离、信道隔离两类。物理媒介隔离主要是对网络中，以光、电、磁等形式在物理传送媒介出现的各种网络信号加以隔离。这种隔离方式较为严谨，是最严格的一种隔离方式。物理信道隔离是基于物理层的信道隔离技术，主要对不同的信道间传输信息加以隔离。

2.2 智能变电站通信业务隔离技术的分析

（1）物理媒介隔离。一般，智能变电站的相关保护装置都是采用“直采直跳”的方式进行隔离，这是一种基于光纤物理的媒介隔离。在保护装置中，需要通过采样数据、合闸、跳闸等信息，进行单独的光纤传输，以确保传输数据的安全性、可靠性、时效性。但需注意的是，该方法需敷设大量的光缆，且在间隔层、过程网间都需要设立大量的光纤接口。

（2）VLAN逻辑隔离。当智能变电站内的 GOOSE、SV 两者共网传输时，可运用 VLAN 技术，将 GOOSE、SV 两者在不同的功能子网上加以传输。这种逻辑隔离方式，能够有效保障GOOSE、SV两者间的安全，而且能够启用交换机内的QOS服务机制，从而实现业务报文的时效性传输。另外，在各网内的 GOOSE 网络中，也可采用 VLAN 逻辑隔离，把本间隔的设备业务信息跟母线间隔的设备、其他间隔的设备相关业务信息加以隔离，使广播报文有效控制在VLAN范围内，避免了不必要的网络资源浪费及端口占用，优化网络资源，确保通信业务的安全，并简化网络结构，有效降低网络运行成本。

三、提高智能变电站通信安全性的策略

3.1利用“N－1”原则提高通信设备的安全性

严格遵守国家电网公司“十八项反措”的有关要求，从而满足“双设备、双电源、双通道”的双重配置要求。同时，配置双电源供电，并将2 套传输设备部署在关键节点。另外，要将双通道配置应用于一些比较重要的业务中，以最大限度地提高通信业务的安全性和可靠性。为了提高设备的抗故障能力，可以充分利用“N－1”原则。在传输系统的硬件配置过程中，应保证2 M 保护板、交叉板重要板件的“1＋1”配置，以提高核心通信设备的安全性和可靠性。

在进行业务配置时，要采用科学、合理的配置方式，尤其是在配置保护业务渠道的过程中，对电缆资源、设备资源等因素的影响要予以充分的考虑。同时，合理地选择信道分配站间的距离，尽可能地将特殊保护配置在 2 个不同的光缆中，使多路保护配置在不同的数据路由中最大限度地发挥传输线的保护作用。

3.2加大规划、设计方案审核力度

在设计的初始阶段，工作人员应该充分掌握建设变电站的一些注意事项，比如智能变电站的通信接入方式、电缆线路的布放、服务设备的配置和选择等。同时，设计人员还应该随时与维护人员沟通，从而确保其制定的临时方案安全、有效。在评审方案时召开组织会议，主要审查初步设计和可行性研究报告中的重要部分，及时处理发现的通信安全问题，避免因沟通不畅而引发难以解决的问题。

3.3完善管理制度，提高运维水平

为了提高整体的运行维护水平，明确每个工作人员的职责，要严格按照属地化运维原则及运维界面的相关要求，在加强各部门、各单位间合作的同时，明确各自的职责和任务，提高运维效率。为了进一步规范通信的维护工作，提高整个过程的应急处理能力，要对不同的通信事故积极开展施工规范化作业，并制订有效的应急方案，加强通信安全和应急管理。建立和完善各单位间的协调机制，并在处理故障