Solution解决方案
信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 网络优化运维解决方案 工控安全 网络边界安全 Web安全 数据中心安全 终端安全 移动安全 云安全

绿盟智能变电站安全解决方案,为继电保护再上一把安全锁

TIME:2022-03-29   click: 190 次

背景

根据国家电网和南方电网的“十四五”规划,在2021-2025年期间全国电网总投资近3万亿元,全面推进电网转型升级,构建新型电力系统。变电站作为电网环节中不可或缺的关键节点,其智能化建设进程不断加快。同时,随着越来越多的智能变电站投入使用,因其高度的共享性与交互性,遭到了勒索软件、挖矿病毒、黑客、甚至敌对势力的关注,不断渗透攻击,给我国电网稳定运行带来安全隐患。

 

 

 

1、智能变电站

智能变电站,以电子式互感器、变压器、开关等一次设备以及合并单元、智能终端等二次设备为数字化基础,基于IEC61850规约,建立三层两网的网络结构,利用订阅/发布的通信机制,高效完成智能变电站的信息采集、测量、控制、保护、计量和监测等基本功能。同时满足全站信息数字化、通信平台网络化、信息共享标准化的基本要求,实现集自动控制、智能调节、分析决策、协同互动等功能为一体的变电站。

 

智能变电站的“三层两网”架构,如图1所示:

  • 站控层:主要是一体化监控系统,包括综合应用服务器、数据服务器、数据通信网关机、以及时钟服务器等。实现变电站的运行监视、调节控制、辅助决策、信息综合分析、智能告警、运维管理等。

  • 间隔层:主要包括测控装置、保护装置、网络记录分析以及故障滤波装置等。其主要作用是通过智能终端对一次设备进行保护和控制,实现本间隔内的操作、闭锁,并进行一次电气量的运算和计量等。

  • 过程层:主要包括电子式互感器、断路器、刀闸、母线、开关等一次设备以及智能终端、合并单元等二次设备。其主要功能是进行一次电气量采集、执行操控命令和监测设备状态。

  • 站控层网络:指MMS网络,用于站控层与间隔层之间的客户端/服务器端服务通信,传输事件顺序记录(SOE)、测量、文件、定值、控制等信息。MMS报文是基于TCP的客户端/服务器通信模式。因此,MMS报文对通信实时性要求不是太高。

  • 过程层网络:主要包括GOOSE网和SV网。

  1. GOOSE网:主要是将过程层二次设备与间隔层的测控、保护、滤波等装置通信,主要传输开入、开出量,完成对一次设备的智能控制,为发布/订阅通信模式,实时性要求高。

  2. SV网:主要用于电子式互感器、断路器、刀闸等一次设备传输原始采样值(电流电压采样值),为发布/订阅通信模式,实时性要求高。

图片

图表 1智能变电站三层两网架构

 

 

 

2、智能变电站安全现状

大部分智能变电站已按照能源局36号文进行了“横向隔离、纵向认证”的安全防护建设,但还存在以下主要问题:

  1. 智能变电站的高度集成化、网络化、互操性、开放性等特点,增加了暴露面,导致变电站面临了病毒、木马等恶意代码程序风险;

  2. IEC61850规约,缺乏授权、认证、加密机制;GOOSE和SV协议只有应用层、表示层、数据链路层和物理层,采用组播模式传输,虽然保证了实时性,但容易遭受DOS和重放攻击;

  3. 缺少从网络流量视角分析误操作、异常动作的审计机制。如继电保护软压板远程误操控,如网络风暴,如GOOSE报文正常报警机制是:-5s-5s-2ms-2ms-4ms-8ms-5s-5s,任何威胁入侵都有可能导致报警机制的改变,引起继电保护跳闸、误动或拒动;

  4. 电力监控主机缺失抵御未知威胁的能力。存在默认开启高危端口(如139、445、3389等)、默认共享,弱口令等安全基线问题;存在操作系统漏洞、电力监控软件漏洞不敢打、不愿打、不想打等问题;存在移动存储介质乱插乱用现象;存在杀毒软件与全站系统组态配置SCD软件不兼容,导致误杀、不断重启、运行缓慢等问题;存在安装杀毒软件后病毒库不更新问题。最终导致电力监控主机处于“裸奔”和“带病”运行的状态。

 

 

 

3、安全解决方案

基于智能变电站的安全现状,结合绿盟科技多年在电力领域积累的安全经验和最佳实践,安全架构设计如图2:

图片

图表 2智能变电站安全架构设计图

 

  1. 在安全I区,部署工业安全设计设备,对MMS网交换机、GOOSV网交换机以及SV网交换机进行镜像流量采集,基于对IEC-61850规约的深度解析以及机器自学习白名单模型,实现对违规操作、误操作以及异常行为、关键操作(控制程序下载、上传、组态变更以及CPU启停等操作)等实时监测,并可协助继电保护异常跳闸、误动等生产事故进行定位分析,缩短停电时间。

  2. 在安全II区,旁路部署工业入侵检测设备,对电力监控系统中存在的异常威胁、漏洞利用行为、恶意攻击进行实时检测。

  3. 在安全I区和II区,部署工业主机卫士系统,利用机器自学习白名单模型,对工业主机应用程序、进程、服务以及外设进行管控,抵御未知威胁,实现对电力监控主机的安全防护。

 

 

 

4、客户收益

  1. 提升智能变电站电力监控网络安全监测感知能力,实时了解电力监控系统安全运行状态;

  2. 从网络流量视角,协助对继电保护装置异常跳闸、闭锁、误动等安全事件进行定位分析,缩短停电时间;

  3. 提升智能变电站网络安全合规性,满足36号文、等级保护要求。

 

随着十四五规划的推进落实,越来越多的低碳、环保、高效的智能变电站投入使用,绿盟科技作为深耕网络安全领域二十余年的安全公司,愿为建设数字电网、新型电力系统保驾护航,为推动“碳达峰、碳中和”国家战略尽一点绵薄之力。