從智能變電站看智能電網安全

付玉松 宮聯星 徐長松

摘 要：近些年來，隨著改革開放和科學技術的不斷創新，變電站技術也日新月異發展迅速，可靠性得到保障，運行和維護的成本不斷降低。智能變電站技術也就應運而生。本文介紹智能變電站的涵義、結構、應用，分析其關鍵技術并提出智能變電站的一些應用。智能化變電站是在數字化變電站的基礎上，根據標準的通信協議體系，考慮到智能電網中分布式電源的大量接入和與用戶的互動性要求，應用數字化測量等智能技術構建的智能電網樞紐；智能變電站建設是智能電網發展的基礎。

關鍵詞：智能變電站 技術 功能

中圖分類號：TM411文獻標識碼： A

智能變電站就是采用多特點的智能設備，通過網絡化的信息平臺，實現自動化控制的高級功能的變電站，基于IEC61850標準，體現了集成一體化、信息標準化、協同互動化的特征。智能變電站比常規變電站更加環保節能，結構更加緊湊，自動化水平也日趨成熟、安全系數也大幅提高，智能化一二次設備的應用使運行管理實現了自動化，體現了智能電網的信息化、自動化和互動化。智能變電站系統主要由三個部分構成，過程層、間隔層以及站控層。過程層主要是利用一次設備等完成變電站電能分配、變換、傳輸及其測量、控制、保護、計量、狀態監測等相關功能，間隔層設備實現利用二次設備的等實現使用一個間隔的數據并且作用于該間隔一次設備的功能，站控層主要實現面向全站或一個以上一次設備的測量和控制功能，完成數據采集和操作閉鎖、監視控制等相關功能。

一、 智能變電站

目前，廣為認可的對智能變電站的定義是“采用先進、可靠、集成、低碳、環保的智能設備，以全站信息數字化、通信平臺網絡化、信息共享標準化為基本要求，自動完成信息采集、測量、控制、保護、計量和監測等基本功能，并可根據需要支持電網實時自動控制、智能調節、在線分析決策、協同互動等高級功能的變電站。

智能變電站內的大多數自動化功能都需要通過網絡傳輸的方式來實現，這就對變電站內的調試和運行檢測設備提出了新要求，需要研究新的試驗方式、乎段，制定智能變電站技術相關試驗及檢測標準等。智能變電站的測試活動應貫穿于變電站開發的整個生命周期內。智能變電站是智能電網的重要組成部分，智能變電站與數字化變電站及傳統變電站在一次設備上的主要區別是一次設備智能化。智能設備的核心目標就是能利用傳感器來對關鍵設備進行實時監控，進而能對于整個電網設備進行可視化和自動化調整。一次設備智能化在滿足相關標準要求的情況下，可進行功能一體化設計，包括以下三個方面:將傳感器與高壓設備進行一體化設計，以達到特定的監測控制目的;將互感器與高壓設備進行一體化設計，以減少變電站占地面積;在智能組件中，將相關控制、測量、監測、計量、保護進行一體化融合設計，實現一、二次設備的融合。

變電站設備主要分為一次設備和二次設備。智能化一次設備采用標準的信息接口，集測控保護、信息通信、狀態監測等技術融于一體，可滿足智能化電網信息流、業務流、電力流一體化的需求。智能化一次設備通過先進的狀態監測手段和可靠的自我評價體系，可以對運行狀態進行可靠準確的監控，在發生故障時能對設備進行故障分析，根據分析結果對故障嚴重程度進行有效性評估。建設變電站狀態監測系統，把智能化的一次設備信息發送到信息一體化平臺，能實現一次設備在線監測以及自我診斷，為電網設備管理提供基礎數據支撐。

二.、新生態環境面臨的挑戰

智能電網改變了原有電網的整體的生態環境，以一種新型的智能化的方式展現了現代電網的模式， 拉近了電網與最終用戶之間的距離， 從末端到電力的源頭重新定義了整個電網的生態環境。

我們身邊的資源都將和智能電網產生關系，比如未來的智能家電、智能公交等。智能電網對生活的支撐作用將逐漸顯現，對于國計民生的影響將更加深遠。

新型的生態環境在安全方面將面臨網絡更廣、 交互更多、 技術更新和用戶更廣泛等多重挑戰。同時，伊朗震網病毒爆發之后，智能電網的安全防護更加重要，加強對電網設施的安全性研究和認識刻不容緩?；谥悄茈娋W的特點，我們應該從以下三個方面加強智能電網的安全研究。

第一，相對于智能電網的安全架構建設來說，對基于智能電網的安全性研究相對滯后。作為風險系數較高的電網行業，應該促進行業與安全研究組織和機構之間的合作，加強對智能電網新型工業控制系統的各個環節的安全性研究，結合電網的業務特點，加強對代碼和應用系統之間互通的安全性研究。

第二，運營組織和關鍵提供商建立系統開發的全生命周期安全管理。加強系統安全性的一個有效方法就是在系統開發的每個階段降低安全缺陷出現的可能性，參考安全開發生命周期 SDL過程，加強整個生命周期的安全管理工作。

第三，加強運營組織的安全運維和管理。將工業控制系統分區分域、建立管道、通信管控，實施“縱深防御” ，嚴格管理所有可能的入口，對于已有的系統進行業務工業安全域劃分，對業務模塊之間的通信需要重新定義，把非必須的通信，嚴格地隔離在通信模塊的內容范圍內。加強人員和流程的管理制度落實。另外，智能電網還需要加強安全制度執行的實時性，應用最新的適用于智能電網體系的工業安全產品，以檢測和阻斷針對工業網絡的威脅。

三、智能變電站的運行維護安全管理

智能變電站的運行維護管理主要分為兩個方面：一次設備運行維護與二次設備運行維護。

1）一次設備運行維護

關于一次設備運行維護主要分為兩個方面進行分析：GIS組合電器以及電子互感器的運行維護。GIS組合電器主要具有結構密集、占地面積少以及配置、安裝方便靈活、安全性和適應性強等特點。GIS組合電器運行維護主要的問題有：組合電器中匯控箱門密封墊是否存在損壞；加熱器的啟動或是退出是否符合標準；外觀是否出現損壞的情況；設備是否存在變形、腐蝕等情況；各種儀表的指示是否存在問題；組合電器殼內的溫度是否正常；是否出現二次線松脫以及發熱變色的情況；根據這些問題需要制定相關的安全管理制度。主要包括：定期進行機械設備的檢查；在檢查時嚴格遵守相關規定和制度；對于操作次數少的設備，通過就地或是遠方操作進行檢測等。電子互感器的日常安全運行維護檢查主要包括：互感器的外觀是否存在損壞的現象；通信線路上的連接器件是否存在損壞的情況；互感器的外圍是否存在裂紋、積灰、異味等現象以及連接點是否出現嚴重銹蝕的情況。

2）二次設備運行

現階段智能變電站二次設備保護裝置運行需要注意的事項有：1、在切換定值區之前應該先退出GOOSE出口壓板，切換之后，需要對切換的定值進行核對，看其是否正確并在核對正確后將出口壓板放上。2、在保護裝置投入運行前應該對保護狀態是否為許可前狀態進行檢查，同時裝置無故障或是告警信號、確保定值以及定值區切換正確性，當檢查一切正常時，退出保護裝置檢修狀態壓板。3、保護裝置正常巡視需要注意保護投入運行以后，裝置上帶電的部位以及插件、設備禁止觸碰并且面板上的鍵盤也禁止隨意按動。智能變電站二次設備保護裝置處理時，首先應該對保護裝置出現的故障進行審查，將查明的原因進行匯報調度。然后，調度同意后可對保護裝置進行重新啟動，但是在重啟之前應該先退出GOOSE出口軟壓板并將“裝置檢修狀態”壓板投入。設備重啟后，保護裝置將會出現兩種狀態：一是如果恢復正常，則要將保護裝置恢復到跳閘的狀態，同時將結果進行匯報調度。二是不能恢復正常，則需要將當前保護狀態以及之前的保護重啟情況進行匯報調度，同時還要及時的通知檢修單位進行檢修。在對智能終端故障進行處理時，應該將出現故障的原因查明并進行匯報調度。智能終端故障處理與保護裝置故障處理的過程沒有太大的區別，只有當智能終端恢復正常時，需要“裝置檢修狀態”壓板退出智能終端，同時將其投入分合閘的出口壓板。同時，如果GOOSE出現斷鏈的問題時，保護裝置可以將一次設備的狀態進行記憶，并且功能不受到影響，但是，此時的一次設備狀態禁止改變。

四、構建安全的智能變電站

構建安全的智能變電站要從三方面著手：

一是縱深防御。從縱深防御的角度看，網絡安全不只是配置特殊技術來抵御某種威脅，安全程序的有效與否由它對網絡活動強制安全性的約束能力來決定。因此，變電站必須實施有效的縱深防御，按照國家安全委員會給出的縱深防御框架，采取對所有組織資源的整體措施，以此來提供有效的多層防御。實施縱深防御的企業需要對自身的安全風險有清楚的認識。為了理解安全風險，企業需要進行覆蓋所有方面的風險分析，這是應對安全威脅的關鍵環節。有價值的風險分析是需要定期進行的，并且需要得到企業內部所有范圍和級別人員的配合。

二是構建基于業務的安全區。為了建立多層防御，我們對所有技術如何融合在一起和所有互聯場所要有清晰的認識。將控制系統結構劃分成不同的區域可以幫助企業有效地建立多層防御。

三是實施威脅監控手段。建立起基于行為的業務審計模式，發現業務中可能存在的異常流量，并且對流量進行區分和篩選，發現其中可能存在的異常行為，再對異常行為進行多維元素的綜合解析。比如發生對變電站開關、刀閘進行操作行為時，可以及時告警，使管理員及時應對可能出現的突發情況。

五、加強智能電網的安全研究

加強對電網設施的安全性研究和認識刻不容緩?；谥悄茈娋W的特點，我們應該從以下三個方面加強智能電網的安全研究。

第一，相對于智能電網的安全架構建設來說，對基于智能電網的安全性研究相對滯后。作為風險系數較高的電網行業，應該促進行業與安全研究組織和機構之間的合作，加強對智能電網新型工業控制系統的各個環節的安全性研究，結合電網的業務特點，加強對代碼和應用系統之間互通的安全性研究。

第二，運營組織和關鍵提供商建立系統開發的全生命周期安全管理。加強系統安全性的一個有效方法就是在系統開發的每個階段降低安全缺陷出現的可能性，參考安全開發生命周期SDL過程，加強整個生命周期的安全管理工作。

第三，加強運營組織的安全運維和管理。將工業控制系統分區分域、建立管道、通信管控，實施“縱深防御”，嚴格管理所有可能的入口，對于已有的系統進行業務工業安全域劃分，對業務模塊之間的通信需要重新定義，把非必須的通信，嚴格地隔離在通信模塊的內容范圍內。加強人員和流程的管理制度落實。另外，智能電網還需要加強安全制度執行的實時性，應用最新的適用于智能電網體系的工業安全產品，以檢測和阻斷針對工業網絡的威脅。

六、安全管理平臺設計

智能變電站二次系統的防護目標是抵御黑客、 病毒、惡意代碼、 Ｓ Ｑ Ｌ非法注入、 各種攻擊等通過各種形式對變電站二次系統發起的惡意破壞和攻擊， 以及其他非法操作， 保障智能變電站二次系統正常運行， 并相應減少智能變電站一次系統的事故。構建安全防護體系， 實現由安全管理平臺對安全事件統一管理。該平臺包括平臺安全、 通信防護和集中監控３部分組成， 主要實現對外網接入終端的安全管理。

1.平臺安全加固

平臺是支撐智能變電站系統所有安全功能的軟硬件設備的集合， 平臺加固主要從硬件安全、 軟件安全、 配置安全等方面進行。

1）平臺硬件安全加固

平臺硬件安全加固措施包括對智能變電站的關鍵基礎設施采取冗余備份， 避免單點故障。對關鍵基礎實施加強物理防護， 禁止 Ｕ Ｓ Ｂ、 光驅、 無線通信設備等外接設備。和增強智能變電站設備的抗無線電和電磁脈沖干擾能力。

2）平臺軟件安全加固

平臺軟件安全加固措施包括關閉系統中不必要的應用和服務。對用戶登錄訪問系統資源等操作進行身份認證和訪問控制， 并且 要 對 用戶的 操 作 行 為 進 行 安全審計。開啟設備的 安 全防 護 功 能， 降 低 緩 沖 區 溢 出等 攻 擊 發 生 的 概 率。 使 用 安 全 的 傳 輸 協 議， 比 如ＳＳＨ、ＳＦＴＰ等， 禁 止 使 用ＴＥＬＮＥＴ、ＦＴＰ等 基 于 明 文的傳輸協議。

3）平臺配置安全加固

平臺配置安全加固措施主要包 括，系統和應用軟件的關鍵補丁要及時安裝，安裝前要進行 相關測試。在系統上線時要修改缺省用戶名、密碼等缺省配置。關鍵配置文件要實時備份。關鍵設置的數據要加密存儲。制定合理訪問控制策略，為智能變電站用戶分配合適的訪問權限。

2.通信防護

1）安全分區

《 變電站二次系統安全防護方案》中規定， ２２０ｋＶ以上變電站二次系統的生產控制大區應當設置控制區和非控制區， 對于不接入省級以上調度中心的１１０ｋＶ 及以下變電站， 其二次系統生產控制大區可不再進行細分， 相當于只設置控制區。

2）邊界防護

安全管理平臺與智能變電站之間采用防火墻和 ＶＰＮ安全網關網關。該網關基于ＳＳＬ加密技術， 能夠遍歷工作站所有ＮＡＴ（ｎｅｔｗｏｒｋａｄｄｒｅｓｓｔｒａｎｓ ｌ ａｔｉｏｎ） 設備， 保護智能變電站業務系統。細化用戶訪問控制功能。按實際應用分為Ｂ／Ｓ模式和Ｃ／Ｓ模式。在終端通過邊界設備接入內網時， 首先訪問安全接入網關， 下載 嵌入式安 全 代 理 的 客 戶 端 程 序 到 終 端 運行， 它偵聽終端的特定非 Ｗ ｅ ｂ的請求， 并采用隧道策略協議建立ＳＳＬ隧道。安全接入網關代理了設備的訪問，在驗證身份后生成相應的隧道策略將訪問轉向后臺應用， 在網關與邊界設備之間進行信息ＳＳ Ｌ加密通信，從而增強了邊界的安全防護。

3）通信加密與認證

智能變電站根 據ＩＥＣ６１３５１要 求，采 用信 息 加密、數字簽名、 身份認證等安全技術， 保障信息通信安全， 實現信息通信機密性、 完整性、 不可否認性和可用性要求。通過遠程撥號訪問生產控制大區的遠方訪問用戶要使用數字證書、 硬件 Ｕ－ＫＥＹ等雙因素認證技術進行登錄和訪問認證， 同時確保訪問用戶使用。ＳＳＬ的加密通信與安全網關相結合， 確保管控平臺與傳輸設備之間的通信安全。

3.集中監控

集中監控措施目的主要是在安全事件發生前發現入侵企圖、 在安全事件發生中及時定位事件點、 在安全事件發生后進行審計追蹤， 事后溯源。并能夠對網絡異常流量進行分析。主要功能有入侵檢測、 審計、 網絡異常流量分析、 集中報警等。核心系統包括網絡設備準入子系統和運維審計子系統。

隨著國家電網公司智能電網建設的進展， 在未來５年建成5000座左右的智能變電站后， ２ ０ １ ６ ～２ ０ ２ ０年， 我國還將建設7700座左右的智能變電站。結合國家電網公司智能變電站建設提供配套的安全防護體系， 有著廣闊的市場。隨著對站控層網絡安全研究的深入， 以及ＩＥＣ６１８５０系統的發展和完善， 逐步建立適合我國智能電網現狀的信息系統安全防護體系， 并投入生產和產生效益。

參考文獻：

[1]韓建利，李娟.淺談變電站的安全生產管理[J].電力安全技術，2010，06：45-46.

[2］李濤，楊桂丹．智能變電站二次安全防護系統設計與

應用研究［Ｊ］．電氣應用，２０１３，１：２６ － ２９，６８．

[3］ 葛立青， 楊凡． 智能變電站信息集成及二次安全防護方案［ Ｊ］． 江蘇電機工程， ２０１２，３１４）：２４ －２６，２９．