主动配电网CPS安全风险研究

主动配电网CPS安全风险研究

王颖

国网河北省电力有限公司电力科学研究院，河北 石家庄 050000

摘要：在主动配电网信息物理系统中，电网和信息通信网络高度耦合，为电网安全带来了新的风险。本文研究了主动配电网CPS架构，从配电网结构、通信网络、系统设备、人员安全意识等方面分析了主动配电网CPS安全风险因素，提出了加强智能终端设备安全管控、加强信息通信系统安全规划、提升人员安全意识的防范措施。

关键词:主动配电网；信息物理系统；安全风险

1　主动配电网CPS架构

主动配电网CPS中，“信息”代表着由信息系统和信息通信设备、网络所组成的信息世界，包括离散的计算进程、逻辑的通信过程和反馈控制过程等；“物理”代表着由电力设备、光伏等新能源设备及储能设备等组成的电力网络。信息域与物理域实时交互，通过传感器、智能电表等各类智能配电终端设备采集用户信息及设备运行状态等数据，通过电力通信专网、以太网、无线网络等通信通道发送到控制中心进行分析决策，然后接收来自控制中心的各类指令，对相应设备进行控制操作。配电主站负责进行数据信息分析、处理，以及各种应用实现，是主动配电网的核心；配电子站是位于配电主站和智能终端之间的信息交换和处理的中间站，具备通信汇集和区域监控功能，负责所辖区域内配电终端的数据采集、处理与转发，并根据所辖区域配电系统运行情况进行自动控制及优化应用，也能下发配电主站对开关设备的控制命令，实现“三遥”智能终端设备位于一次设备运行现场，包括馈线终端设备、开关所终端设备、配变终端设备等，实时采集馈线分段开关、联络开关的状态和馈线电流、电压数据，并实现开关的远方合闸、分闸操作，在配电网发生故障时，接收配电主站的控制命令进行网络重构，恢复对非故障区段的供电，进而减少故障影响的停电范围和停电时间；ICT系统实现配电主站、配电子站和智能终端之间的信息传输。

从网络层次上划分，配电主站与子站之间的通信通道为骨干层网络，一般采用光纤通信；配电子站与智能终端之间的通信通道为接入层网络，可采用光纤通信、电力线载波通信以及无线通信等多种方式。

2 配电网CPS面临的安全风险

随着智能电网的发展，电网架构不断完善，配电网CPS物理域面临的安全风险主要为不可避免的人为蓄意破坏及地震、台风、雨雪冰冻等自然灾害；信息域中的信息通信设备一般由不间断电源供电，且已实现双设备、双板卡等主备关系，设备自身故障失效产生的影响较小，安全风险主要来自信息通信系统安全问题。在主动配电网中，各种先进信息通信技术广泛应用，发生在通信通道上的窃听、冒充、重放等网络攻击越来越多，即使在电力系统专用网络中，也存在着由于社会工程学攻击或者人员恶意操作导致信息系统感染病毒的情况。因此，单纯依靠“安全分区、网络专用、横向隔离、纵向认证”的防护体系，已不能完全保证信息域的绝对安全，安全风险可通过各类应用系统及智能终端传递到物理域，进而影响电网安全。

2.1　配电网系统结构变化

在传统配电网中，配电终端设备往往分布分散，而且其传输的数据与发电、输电、变电各环节相比，实时性、准确性要求不高。出于对建设、运行成本的考虑，允许在配电网10kV环节租用无线公网，提供APN接入服务，采用GRE隧道技术，组建无线虚拟专网，实现配电终端的接入。然而，在主动配电站CPS中出现了种类多数量大的智能终端设备，不同的设备之间通过信息交互实现控制策略制定和控制动作执行，同时，电网侧与分布式能源及用户侧的交互也日益频繁。因此，在主动配电网CPS架构中，攻击者能够通过配电网信息通信系统中的无线公用通信网络对信息系统发起攻击，借助配电网CPS中信息域与物理域的紧密联系达到破坏配电系统稳定运行或者影响用户权益的目的。由此可见，在主动配电网中，信息共享与信息安全之间的矛盾将更为突出。

2.2通信网络变化

电力信息通信系统网络分为电力专网和公网，专网上的数据传输一般依赖专有的通信协议，这些专有协议对攻击者来说一般是较难解析的。但是，在主动配电网中，为了实现海量的数据信息共享以及大量设备之间的互联互通，采用标准化的协议已成为发展的必然趋势，同时，公网的应用范围会越来越大。开放式的通信体系，使得攻击者更容易发动网络攻击，进而获取系统运行信息及用户个人信息，甚至直接影响电网运行。

2.3 终端设备计算能力不足

目前，主流的计算机网络中广泛采用的访问控制、身份认证、消息鉴别等信息安全技术，都需要较复杂的加密解密过程。而主动配电网中大量的智能终端设备仅需要采集数据信息，往往体积小、重量轻、结构简单，也就导致设备的计算能力普遍不足，不能实现这样复杂的加密解密算法等，进而增大了配电网CPS安全风险。

2.4 人员安全意识不足

电力信息系统安全分区、物理隔离的防护方法，使得系统运维及普通工作人员认为系统受到网络攻击的可能性很小，导致安全意识不足，如：经常采用默认口令、不定期更新安全补丁、账号密码随意授权他人等。另一方面，技术人员在进行网络规划设计时，安全分析不够超前。与普通的计算机网络相比，电力信息通信系统中的设备使用寿命较长，存在着设备制造商停止提供某一类型设备服务时，该类设备仍在正常使用，进而导致设备没有可用的安全补丁等问题。

3 配电网CPS安全风险防范

3.1 加强系统、终端安全管控

针对大量智能终端引入带来的主动配电网CPS安全风险，应强化电网自身及社会接入的终端设备网络安全，重点防护涉及控制、敏感数据的业务安全，遵循专网专用的原则，加强智能终端设备接入管控，避免攻击者通过终端设备侵入业务系统。

对涉及控制指令、敏感信息传输的系统、终端及通信通道，应加强网络安全认证和监测，在配电主站侧，管理系统应采用严格的身份认证，确保操作人员身份合法，网络层通过安全接入网关等技术保障通信通道安全，智能终端设备需要通过接入的合法身份认证，同时引入轻量级的密码认证加密等安全技术，具备对控制指令等的加解密能力。

3.2 加强信息通信系统安全规划

在进行电力信息通信系统规划设计时，应加强安全风险分析，重点解决以下几个方面的问题：（1）主动配电网信息安全必须保证各个环节的安全，保证实用性；（2）检查组件、产品、服务和解决方案在全生命周期的安全性；（3）通过设计保护国家、企业及个人隐私；（4）研究生产系统（如SCADA系统）和营销类系统（如售电APP软件）中的网络安全。

3.3 提升人员安全意识

进行信息安全知识宣贯，加强信息安全管理，提升员工自身安全意识。如：要求所有账号口令（开机口令、应用系统、移动存储介质）长度不得小于8位，由字母、数字和特殊符号组合，且不得包含用户名、默认口令及其变种，禁止将账号口令借与他人使用；定期查杀病毒木马，严禁打开可疑邮件、垃圾邮件、不明来源邮件等提供的附件或网址；严禁安装非正版软件、来源不明软件，严禁私自搭建应用系统，等等。

结语

主动配电网CPS在电网和信息通信网络的拓扑关联上存在着耦合，其分布式电源管理及控制依赖于可靠的信息通信系统，但同时信息通信系统异常或失效也将显著影响电力系统正常运行。在信息物理高度耦合的背景下，配电网系统结构变化、通信网络变化、智能终端计算能力不足，以及人员安全意识不足等问题，给主动配电网带来了新的安全风险，需要加强系统、终端安全管控，加强信息通信系统安全规划，提升人员安全意识，进而降低安全风险，保障主动配电网安全。

参考文献：

[1]龚钢军,罗安琴,陈志敏,等.基于边缘计算的主动配电网信息物理系统 [J]. 电网技术，2018，42(10)：3128-3135．

[2]高崇,曾广璇,张俊潇,等.基于成功流法的配电信息物理系统可靠性评估[J]. 电力建设，2020，41(5)：58-64.

[3]张建华,曾博,张玉莹,等.主动配电网规划关键问题与研究展望[J].电工技术学报，2014，29(2)：12-19.