引言智能電網(wǎng)是“中國制造2025戰(zhàn)略”的重點突破領(lǐng)域。智能電網(wǎng)是一種高度自動化的數(shù)字化電網(wǎng)，在開放系統(tǒng)和共享信息模式的基礎(chǔ)上，可以無線/有線通信系統(tǒng)、自動控制系統(tǒng)以及分布式智能設(shè)備等，實現(xiàn)電網(wǎng)中各部分的協(xié)調(diào)和實時互動，以達到優(yōu)化電網(wǎng)的管理和運營目的。作為智能電網(wǎng)的組成部分——配電網(wǎng)，在使用無線通信網(wǎng)絡(luò)進行“三遙“（遙測、遙信、遙控）管理時，由于無線通信網(wǎng)絡(luò)的開放性，往往會因此遭受非法用戶獲取、篡改數(shù)據(jù)，導(dǎo)致配電網(wǎng)絡(luò)運行出現(xiàn)故障。通過在配電網(wǎng)引入IP安全可信TISec（Trust of IP Security，簡稱“TISec”）技術(shù)，可以實現(xiàn)安全可信和強有力的身份安全、信息數(shù)據(jù)安全，從而解決配電網(wǎng)通信及網(wǎng)絡(luò)安全問題。TISec技術(shù)由西電捷通公司研發(fā)，它是以三元對等安全架構(gòu)為基礎(chǔ)設(shè)計的IP安全可信網(wǎng)絡(luò)安全協(xié)議，兼容IPv4和IPv6網(wǎng)絡(luò)協(xié)議，TISec能夠構(gòu)建安全可信的IP網(wǎng)絡(luò)，保障基于IP的無線/有線通信安全。

1配電網(wǎng)數(shù)據(jù)傳輸安全問題亟待解決

在電力行業(yè)，網(wǎng)絡(luò)安全已成為智能電網(wǎng)、電力信息化系統(tǒng)安全穩(wěn)定運行的重要基礎(chǔ)，建設(shè)統(tǒng)一、合理、安全的信息化設(shè)施是智能電網(wǎng)系統(tǒng)建設(shè)的重要保障。

配電網(wǎng)是智能電網(wǎng)的組成部分，配電網(wǎng)自動化是綜合應(yīng)用現(xiàn)代電子技術(shù)、通信技術(shù)、計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和圖形技術(shù)與配電設(shè)備相結(jié)合，將配電系統(tǒng)在正常和事故情況下的“三遙”數(shù)據(jù)與供電企業(yè)的工作管理有機融合在一起的先進技術(shù)。

隨著無線通信技術(shù)發(fā)展的日漸成熟，無線通信網(wǎng)絡(luò)以其覆蓋范圍廣、投資小、實施快、維護方便等優(yōu)點，較好地滿足了配電網(wǎng)遠(yuǎn)程自動化系統(tǒng)的通信需求，成為配電網(wǎng)自動化通信的基礎(chǔ)網(wǎng)絡(luò)載體。

圖1 基于GRPS的配電通信網(wǎng)

如上圖1所示，在配電站DTU（Data Transfer unit，簡稱“DTU”）、FTU（Feeder ，簡稱“FTU”）通信模塊通過GPRS（General Packet Radio Service，簡稱“GPRS”）網(wǎng)絡(luò)與配電網(wǎng)控制中心通信，配電網(wǎng)控制中心可對配電站DTU設(shè)備實施“三遙”操作。問題是當(dāng)使用GPRS無線通信網(wǎng)絡(luò)進行配電網(wǎng)通信時，由于無線通信網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)安全無法保證，雖然在實踐中會將配電網(wǎng)GPRS無線通信部分通過APN（Access Point Name，簡稱“APN”）技術(shù)進行分組，與普通GPRS網(wǎng)絡(luò)進行隔離，但不足以防范網(wǎng)絡(luò)層的安全威脅。一旦非法用戶通過攻擊手段獲取、篡改配電網(wǎng)數(shù)據(jù)，由此所造成的威脅將直接導(dǎo)致配電網(wǎng)絡(luò)運行故障。因此，必須要考慮無線通信數(shù)據(jù)傳輸?shù)陌踩詥栴}。

2 配電網(wǎng)的安全加固需求

配電網(wǎng)通信指令及數(shù)據(jù)主要包括開/關(guān)指令、診斷信息、維護信息、平臺身份信息等，保護電網(wǎng)運作和相關(guān)數(shù)據(jù)流是配電網(wǎng)安全運行的關(guān)鍵。配電網(wǎng)安全問題主要有：終端（DTU、FTU）的安全接入，包括防止仿冒終端和防止仿冒網(wǎng)絡(luò)；通信數(shù)據(jù)的安全，包括數(shù)據(jù)保密通信、防重放、抗抵賴等；針對配電網(wǎng)自動化系統(tǒng)特點及安全性要求，安全加固方案需解決這些問題。當(dāng)然方案還需考慮可靠性和通信效率。

2.1 接入安全：當(dāng)采用雙向鑒別機制時，需要對所有接入的終端（DTU、FTU）進行身份鑒別，同時接入的終端也要對接入服務(wù)器身份進行鑒別，保證合法終端接入合法的配電網(wǎng)絡(luò)，防止假冒終端接入網(wǎng)絡(luò)，同時防止合法終端接入假冒服務(wù)器中，阻止被“釣魚”的威脅。

2.2 數(shù)據(jù)安全：配電網(wǎng)通信及管理數(shù)據(jù)需通過加密方式傳輸，保證傳輸中的數(shù)據(jù)“看不懂，改不了”。

2.3 雙向通信：配電網(wǎng)控制中心和遠(yuǎn)端需要實現(xiàn)雙向通信，并實現(xiàn)安全的“三遙”操作。

2.4 高可靠性：系統(tǒng)不受較強的電磁干擾或噪音干擾影響，能滿足長期在惡劣環(huán)境工作的考驗，整體可靠性高。

2.5 傳輸效率高：要求安全加固對通信的開銷小，具有較高的數(shù)據(jù)傳輸效率。

3 配電網(wǎng)引入TISec技術(shù)

通過在配電網(wǎng)引入TISec安全技術(shù)，在滿足國家有關(guān)法規(guī)制度要求的前提下，實現(xiàn)自主可控、安全可信和強有力的身份安全、信息數(shù)據(jù)安全等網(wǎng)絡(luò)及應(yīng)用安全。TISec技術(shù)由西電捷通公司研發(fā)，它是以三元對等安全架構(gòu)為基礎(chǔ)設(shè)計的IP安全可信網(wǎng)絡(luò)安全協(xié)議，兼容IPv4和IPv6網(wǎng)絡(luò)協(xié)議。TISec可以提供對等身份鑒別、可信連接、IP協(xié)議數(shù)據(jù)機密性、完整性、抗重放及訪問控制等安全能力，能夠為用戶構(gòu)建安全可信的IP網(wǎng)絡(luò)，保障網(wǎng)絡(luò)通信節(jié)點之間的IP安全。

圖2 TISec協(xié)議與網(wǎng)絡(luò)安全模型

TISec技術(shù)是多種技術(shù)的組合應(yīng)用，用以實現(xiàn)IP網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩枨螅瑸榫W(wǎng)絡(luò)通信節(jié)點之間IP數(shù)據(jù)通路提供安全保護。如上圖所示，TISec作用于網(wǎng)絡(luò)層（IP層），用以實現(xiàn)網(wǎng)絡(luò)安全，和其它安全技術(shù)共同構(gòu)建網(wǎng)絡(luò)空間安全體系。TISec工作在網(wǎng)絡(luò)層的特性能夠滿足更多的應(yīng)用協(xié)議安全保護。雖然TISec技術(shù)用以提供多種安全服務(wù)，但各種安全功能可以獨立工作，并可同其它協(xié)議疊加使用，TISec在保障通信端點之間的身份安全和IP數(shù)據(jù)安全的同時，使用數(shù)據(jù)轉(zhuǎn)交技術(shù)為TISec節(jié)點構(gòu)建更為靈活的IP安全可信網(wǎng)絡(luò)。

4配電網(wǎng)TISec安全加固方案的特點

在配電網(wǎng)自動化系統(tǒng)主站部署符合TISec技術(shù)規(guī)范的安全接入系統(tǒng)服務(wù)器，對遠(yuǎn)程終端（DTU、FTU）通信模塊升級嵌入TISec安全模塊。

圖3 配電網(wǎng)TISec安全加固方案原理

TISec安全加固方案，解決的終端身份鑒別、安全接入、數(shù)據(jù)加密傳輸、雙向通信等問題，具有以下特點：

4.1 對網(wǎng)絡(luò)改動小

TISec服務(wù)器的部署，可采用透明橋方式，也可以采用旁路方式。兩種部署方式對現(xiàn)網(wǎng)絡(luò)設(shè)備及配置改動較小。

4.2 復(fù)用原終端硬件

在不增加終端設(shè)備的情況下，可對現(xiàn)有終端（DTU、FTU）通信模塊升級固件嵌入TISec安全模塊，復(fù)用現(xiàn)有硬件，節(jié)省資源。

4.3 終端安全接入

提供遠(yuǎn)程終端（DTU、FTU）和安全接入系統(tǒng)之間的相互身份鑒別功能，移動終端和服務(wù)器之間采用三元對等鑒別技術(shù)進行身份鑒別管理。

4.4 數(shù)據(jù)加密傳輸

系統(tǒng)從遠(yuǎn)程終端（DTU、FTU）到服務(wù)器之間的數(shù)據(jù)進行加密傳輸，采用國家密碼管理局規(guī)定的分組密碼算法對應(yīng)用數(shù)據(jù)包進行加密。

4.5 數(shù)據(jù)完整性保護

可檢測和發(fā)現(xiàn)數(shù)據(jù)在公網(wǎng)傳輸過程中是否被修改，對傳輸?shù)男畔?nèi)容進行完整性保護。

4.6 抵抗網(wǎng)絡(luò)攻擊

每個數(shù)據(jù)包擁有一個唯一的序列號，以及完整性保護機制，兩者一起可抵抗重放攻擊；和包過濾防火墻配合可抵抗來自公網(wǎng)的IP層以上（包括應(yīng)用層）的各種攻擊。

4.7 雙向安全通信

通過TISec安全技術(shù)實現(xiàn)的安全通道，可進行雙向采集數(shù)據(jù)傳輸和網(wǎng)絡(luò)通信。

4.8 系統(tǒng)穩(wěn)定可靠

主站的系統(tǒng)服務(wù)器支持雙系統(tǒng)熱備，可防止各種意外導(dǎo)致的服務(wù)中斷問題。從站終端采用低功耗嵌入式系統(tǒng)設(shè)計，數(shù)據(jù)加密傳輸，支持有線/無線等多種通信方式。

4.9 適用IP網(wǎng)絡(luò)

系統(tǒng)方案不僅滿足無線通信網(wǎng)絡(luò)環(huán)境下的安全加固，對于采用有線網(wǎng)絡(luò)如銅纜、光纖等方式的IP網(wǎng)絡(luò)同樣支持。

5配電網(wǎng)TISec安全加固方案通過國家安全檢測

配電網(wǎng)TISec安全加固方案通過了國家權(quán)威部門的安全性檢測，包括了賬戶管理、分發(fā)授權(quán)、串口通信、異常恢復(fù)、訪問控制、安全傳輸、安全審計等安全測試項目，重點進行了協(xié)議安全性分析、抗重放攻擊測試、脆弱性檢測。具體如下：

5.1 協(xié)議安全性分析

通過安全分析工具和滲透測試代碼，對注冊包修改、鑒別包偽造、身份證書偽造、密文字段修改、仿冒客戶端鑒別等項目進行了檢測，測試結(jié)果達到預(yù)期。

5.2 抗重放攻擊測試

通過修改數(shù)據(jù)報文、修改中間加密字段、修改校驗字段、數(shù)據(jù)報文重放、偽造數(shù)據(jù)傳輸、剩余重放等項目進行了檢測，測試結(jié)果達到預(yù)期。

5.3 脆弱性檢測

通過模擬主站分別下發(fā)“遙控選擇合”和“遙控執(zhí)行合”指令、“遙控選擇分”、“遙控執(zhí)行分”指令給終端（DTU、FTU），抓取網(wǎng)絡(luò)數(shù)據(jù)包分析和修改測試，檢測了指令的保密性、指令的完整性、重放和超時攻擊、協(xié)議數(shù)據(jù)Fuzz（模糊），測試結(jié)果確認(rèn)TISec可以對指令數(shù)據(jù)的完整性進行有效保護，具有防止篡改的功能，可以檢測并丟棄中間人篡改的指令，可以檢測出重放和超時錯誤，可以識別丟棄畸形報文而不產(chǎn)生錯誤和異常，達到預(yù)期安全目標(biāo)。

6總結(jié)

配電網(wǎng)TISec安全加固方案符合三元對等實體鑒別國家標(biāo)準(zhǔn)（GB/T 15843.3-2016），三元對等實體鑒別國際標(biāo)準(zhǔn)（ISO/IEC 9798-3）、三元對等訪問控制國家標(biāo)準(zhǔn)（GB/T 28455-2012），并且通過了權(quán)威部門的安全檢測。該方案系統(tǒng)部署對網(wǎng)絡(luò)改動較小、原終端（DTU、FTU）通信模塊硬件可復(fù)用，具有安全接入、加密傳輸、通信數(shù)據(jù)完整性保護及抗重放攻擊等特點，整體安全性高，能夠滿足智能電網(wǎng)和配電網(wǎng)IP網(wǎng)絡(luò)環(huán)境，無線/有線通信網(wǎng)絡(luò)環(huán)境下遠(yuǎn)程移動安全接入及通信安全傳輸和安全加固需求。