國內(nèi)外對(duì)電力系統(tǒng)的網(wǎng)絡(luò)攻擊事件頻繁發(fā)生。雖然在國內(nèi)還沒有發(fā)生過類似的毀滅性事件，但小型計(jì)算機(jī)病毒感染事件也在不斷發(fā)生。盡管目前此類事故都發(fā)生在交流系統(tǒng)中，但并不代表我國直流輸電系統(tǒng)沒有任何漏洞。DC穩(wěn)壓電源控制保護(hù)系統(tǒng)是DC輸電系統(tǒng)的“大腦”，一旦DC穩(wěn)壓電源控制保護(hù)系統(tǒng)網(wǎng)絡(luò)被入侵，設(shè)備反饋信息或控制指令被篡改，造成設(shè)備誤動(dòng)或拒動(dòng)，后果十分嚴(yán)重。
為了全面提升DC電源控制保護(hù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)水平，有必要對(duì)DC電源控制保護(hù)系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行全面的分析，從技術(shù)和管理兩個(gè)方面分析其存在的風(fēng)險(xiǎn)，并針對(duì)可能出現(xiàn)的問題提出改進(jìn)措施。
一、直流穩(wěn)壓電源控制與保護(hù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)。
現(xiàn)有的直流電源控制保護(hù)系統(tǒng)在國內(nèi)可分為站控層、間歇層、過程層三個(gè)層次結(jié)構(gòu)，各級(jí)設(shè)備間采用不同的通訊方式進(jìn)行數(shù)據(jù)交互。
站控層網(wǎng)絡(luò)主要由站控層設(shè)備和現(xiàn)場控制設(shè)備組成，它們主要包括：數(shù)據(jù)采集和監(jiān)控控制(supervisorycontrolanddataacquisition,SCADA)網(wǎng)絡(luò)；現(xiàn)場控制網(wǎng)絡(luò)主要包括：通過以太網(wǎng)、快速控制總線、現(xiàn)場總線等方式實(shí)現(xiàn)各控制保護(hù)主機(jī)之間的通信；現(xiàn)場過程層網(wǎng)絡(luò)主要包括：通過以太網(wǎng)、現(xiàn)場總線、現(xiàn)場總線實(shí)現(xiàn)過程層設(shè)備(接入遙測和遙信量)與控制保護(hù)主機(jī)之間的通信；
DC穩(wěn)壓電源控制和保護(hù)系統(tǒng)的網(wǎng)絡(luò)安全分析和對(duì)策
二、直流穩(wěn)壓電源保護(hù)系統(tǒng)的網(wǎng)界條件。
目前國內(nèi)各換流站生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)可以劃分為安全1區(qū)域和安全2區(qū)域，其中安全1區(qū)域是實(shí)時(shí)控制區(qū)域，而安全2區(qū)域是非實(shí)時(shí)控制區(qū)域。DC穩(wěn)壓電源控制和保護(hù)系統(tǒng)部署在安全1區(qū)域，其他輔助系統(tǒng)如保信子站、一體化電源和電能計(jì)量系統(tǒng)部署在安全2區(qū)域。
DC穩(wěn)壓電源控制和保護(hù)系統(tǒng)的網(wǎng)絡(luò)安全分析和對(duì)策
一、直流穩(wěn)壓電源控制保護(hù)網(wǎng)站內(nèi)邊界。
DC穩(wěn)壓電源控制保護(hù)系統(tǒng)與換流站其它設(shè)備的通信通道包括：①通過控制總線與閥控、閥冷、故障錄波等系統(tǒng)進(jìn)行通信；②與保信子站、電能計(jì)量、集成電源等系統(tǒng)進(jìn)行通信；
二、直流穩(wěn)壓電源控制保護(hù)網(wǎng)外站邊界。
DC穩(wěn)壓電源控制保護(hù)系統(tǒng)對(duì)外與調(diào)節(jié)中心、DC技術(shù)中心、中央監(jiān)控中心和對(duì)端換流站通訊，4個(gè)站外通訊通道，詳見表1。
DC穩(wěn)壓電源控制和保護(hù)系統(tǒng)的網(wǎng)絡(luò)安全分析和對(duì)策
表格1直流穩(wěn)壓電源控制與保護(hù)系統(tǒng)的站外通訊通道表。
三、直流穩(wěn)壓電源控制與保護(hù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀。
一般可以按照結(jié)構(gòu)安全、網(wǎng)絡(luò)專用、邊界安全和本體安全等原則配置直流穩(wěn)壓電源控制和保護(hù)系統(tǒng)網(wǎng)絡(luò)。
站外通信方面，直流穩(wěn)壓電源控制保護(hù)系統(tǒng)與調(diào)速中心、直流技術(shù)中心之間的通信通道均配置了縱向加密認(rèn)證裝置，直流穩(wěn)壓電源控制保護(hù)裝置和SCADA網(wǎng)絡(luò)通過2M專用通道(未配置縱向加密設(shè)備)與對(duì)站通信；直流穩(wěn)壓電源控制保護(hù)系統(tǒng)SCADA網(wǎng)絡(luò)通過2M專用通道(未配置橫向隔離設(shè)備)與對(duì)站通信；系統(tǒng)本體安全方面，直流穩(wěn)壓電源控制保護(hù)系統(tǒng)網(wǎng)絡(luò)采用星形結(jié)構(gòu)連接，采用私有協(xié)議，具有白名單登記等嚴(yán)格的數(shù)據(jù)校驗(yàn)機(jī)制和風(fēng)暴抑制功能，保證了數(shù)據(jù)傳輸安全可靠。