变电站网络安全监测装置远程运维技术研究
摘要:近年来,我国对电能的需求不断增加,变电站建设越来越多。当前,网
络安全监测装置作为保障电网安全稳定运行的一种有效手段,正广泛应用于各个
电压等级变电站内,但网络安全监测装置的现场运维管理工作存在诸多问题。文
章对变电站网络安全监测装置运维技术进行研究,提出了一种基于SSH协议的网
络安全监测装置远程运维工具的技术实现思路。
关键词:变电站;网络安全;安全外壳传输协议;运维配置
引言
随着我国能源领域信息化建设的不断深入,网络通信技术在变电站建设当中
扮演着重要的角色,信息化技术为实现变电站智能化创造了良好的条件。但是不
断加剧的网络安全形势对自动化通信技术提出了新的挑战,该文对变电站网络通
信安全进行了详细的论述,希望在不同的角度对变电站网络安全维护提供技术参考。
1智能变电站网络信息特点分析
智能变电站信息的最大特点就是信息数字化,变电站内数据信息主要是通过
光纤或者网线进行传输。智能变电站的信息量非常大,在海量数据信息中,MMS
报文信号用于实现站控层数据通信,监测控制网络通信。MMS信号在实际智能变电站运行中可以作为虚端子,网络通信是依靠虚端子和实际设备进行信号传递,
传递的信号需要由系统文件配置完成。智能变电站网络通信包括站控层网络和过
程层网络,其中,站控层网络负责对操作控制命令进行分配和下发,将变电站设
备运行情况数据上传到管理中心,即MMS报文网络。过程层网络主要是采集各
个单元的数字信息,并把执行的命令下发到相应单元。
2装置运维配置参数梳理
首先,本文从运维人员的角度出发,以管理和运维需求为核心,对装置配置
参数进行梳理。运维人员关心且需要运维的参数,总结为以下3类。(1)网络
参数:涉及网卡参数、路由参数以及与主站通信的参数。网卡参数包括网卡名称、IP、子网掩码;路由参数包括网卡名称、目标网段、掩码、下一跳。主站通信参
数包括主站名称、IP、端口号。(2)采集参数:涉及简单网络管理协议(SimpleNetworkManagementProtocol,SNMP)采集和Internet控制报文协议(InternetControlMessageProtocol,ICMP)采集的参数。SNMP协议采集参数包括:开始IP地址和结束IP地址、SNMP端口号、SNMP团体名称、SNMP版本。ICMP
协议采集参数包括:IP子网、VLAN号、安全分区、分网标识。(3)用户账户参数:涉及用户账户管理的参数,包括权限定义参数、角色配置参数、用户配置参数。权限定义指根据用户角色设置角色权限;角色配置包括角色名、具备权限;
用户配置包括账户名、密码、关联角色名。通过配置上述参数,运维人员即可对
监测装置进行基本运维管理工作。
3系统结构及功能设计
在智能变电站保护与控制在线安全运行系统结构中,系统的底层模块负责采
集数据,主要是对智能变电站的SCD配置文件进行解析,并且完成通信模块的建
立和数据的更新功能。GOOSE解析模块和SV解析模块功能是从过程层的中心交
换机采集和获取FPGA报文,并通过解析功能对报文进行解析,然后通过网络把
数据传输到管理服务器。主要通过MMS解析模块从站控层交换机获取MMS报文,并将获取的报文进行解析,进而得到事件类型,采用不同的标记类型对不同事件
分类标记。在系统的主界面中显示经过标记的事件,方便系统管理人员查看事件
信息。设计系统时,通过功能事件作为接口,对动作事件进行保护控制,对保护
控制行为分析进行关联,使系统可以进行行为在线安全运行分析。智能变电站保
护与控制在线安全运行分析系统的应用程序在运行时相互独立,并且系统可为每
个应用程序分配独立的内存空间。应用程序的基本单元是线程,一个应用程序里
面有多个线程组成。线程处理任务的方式是以串行方式为主,多线程是在应用程
序中同时执行多个线程,每个线程完成不同的任务,可提高系统的执行效率。系
统设计师以网络信息的实时获取和解析等为平台基础,同时对功能扩展进行支持。系统平台处理的信息量大,单线程不能满足系统对数据处理功能的需要。因此,
设计系统时采用多线程的数据处理架构,提高了智能变电站在线安全运行分析系
统数据处理的能力。
4远程运维配置工具信息交互
(1)协商双方SSH版本号:首先,由远程运维配置工具先发起TCP连接请求,与装置建立TCP连接之后进入等待状态。其次,装置发送一个格式为“SSH-<主协
议版本号><次协议版本号>-<软件版本号>”的报文,表明自己的版本号。远程运维
配置工具接收到装置的协议版本号之后对其进行匹配。如果装置的协议版本号低
于工具自己的版本号但又能支持,则以装置的低版本号作为自己的标志版本号报
文回应给装置。如果装置的协议版本号高于或等于自己的版本号,则以运维配置
工具实际的版本号回应给装置。最后,装置匹配远程运维配置工具回应的版本号,如果支持该版本,则协商完成,进入下一阶段。如果不支持该版本,则断开与远
程运维配置工具的TCP连接。(2)协商密钥和算法:装置和远程运维配置工具
分别向对方发送算法协商报文,内容包含本端支持的公钥算法列表、加密算法列
表和压缩算法列表等。装置与远程运维配置工具收到对方发来的报文进行算法匹配,最终确定双方使用的算法。只要有任何一种算法协商失败,装置都将立即终
止与远程运维配置工具的TCP连接。最后,装置与远程运维配置工具双方根据密
钥交换算法(DiffieHellman,DH)和主机密钥对等参数生成相同的会话ID和会话
密钥,同时,运维配置工具对装置的身份完成确认。为保证数据的安全,在之后
的数据传输过程中,通信双方都将使用这一会话密钥进行数据的加密和解密处理,而且会话密钥只对本次通信有效,若下次通信,则必须重新生成新的会话密钥。(3)安全认证:SSH提供3种认证方法,即公钥认证、密码认证和可信主机认证。其中,公钥认证的优先级最高,可信主机认证的优先级最低。在默认配置情况下,SSH的可信主机认证一般是禁用的。
5信息安全评估
前面3种变电站通信网络安全防护手段主要针对的重点是如何对系统开展严
密的防护作业,而信息安全评估是实现变电站智能化的一个重要内容。信息安全
评估可以使用云计算、层次分析模型、模糊评价等统计学的方法实现,对变电站
通信网络安全的事前控制起到决定性的作用。
结语
综上所述,随着变电站网络安全要求日益严格,网络安全监测装置应用日益
广泛,对装置运维管理过程中出现的配置步骤繁琐、人机界面不友好和运维工具
使用存在安全漏洞的协议进行信息交互等问题。本文从运维人员角度出发,在梳
理网络安全监测装置配置参数的基础上,提出了一种基于SSH安全协议的网络安
全监测装置远程运维工具技术实现思路,有效提高网络安全装置运维工作效率,
降低运维风险,本文的设计思路同样可以应用于其他类似装置的运维配置。
