智能电站控制—维护—管理系统集成中的安全隔离技术(3)

3.4 优势分析

这种数据传输策略，可有效保护HOMS 系统实时和历史数据，实现安全隔离，且存在以下优势：

1)2 个安全区用户所访问的数据库相同，都为安全II 区厂级数据库服务器，保证了数据安全性、可靠性、一致性。

2)安全III 区不设镜像数据服务器，避免了2 个安全区之间数据同步、数据转移等带来的诸多问题，并节省了系统构建费用。

3)尽管采用文件形式传输数据，但最终都转换为数据集操作，原有的系统框架不需要改变，只需修改部分数据读取模块，缩短了工程项目时间。

4)系统的响应速度快，具有良好的实时性、可靠性、开放性以及可扩展性。

4 安全隔离的硬、软件实现

4.1 安全隔离硬件选择

安全 II 区与安全III 区采用电力系统专用隔离装置进行隔离。HOMS 网络安全隔离装置选择了2 台：正向和反向隔离装置。

1)正向隔离装置[15]用于安全I/II 区到安全III区的单向数据传递。它具有以下特性：高可靠硬件设计，单向传输控制，割断穿透性的TCP 连接，通信流畅，支持双电源、双机热备，安全裁剪内核，系统安全性和抗攻击能力强。正向隔离装置是安全I/II 区到安全III 区唯一的数据传输途径，能有效地抵御病毒、黑客等通过各种形式发起的对电力网络系统的恶意攻击与破坏活动，保护实时闭环监控系统和系统数据网络的安全。

2)反向隔离装置用于安全III 区到安全I/II 区的单向数据传递，它除了拥有正向隔离装置的特性外，还采用专用加密算法对数据进行加密和数字签名，并基于数字证书进行签名验证与内容检查，支持纯文本的编码转换和识别。反向隔离装置是安全III 区到安全I/II 区的唯一数据传输途径，实现了数据机密性、完整性保护。

3)HOMS 与安全I 区通过正向隔离装置隔离。此外，切断HOMS系统对安全I 区的数据发送通道，保障安全I 区不受HOMS 系统影响。

4)HOMS 企业级子系统通过硬件物理防火墙，与企业管理信息网连接，防御网络黑客、病毒的攻击。硬件防火墙提供完善的安全特性、标准和扩展的访问控制列表(access control list，ACL)、DES 等加密算法，支持包过滤，为用户提供安全的认证、授权服务。

4.2 安全隔离软件部署

安全隔离后，实时数据与历史数据的传输策略发生了变化，需要部署相应的数据发送、数据接收软件，保证2 个安全区之间的数据交互。

1)实时数据缓存与转发模块。部署在厂级WEB服务器和企业级WEB 服务器上。厂级WEB 服务器上的程序功能模块可分为与机组综合单元UDP通信、数据缓存、TCP/IP 通信接口、客户端过滤与验证、数据加密、数据库访问、自身配置与记录、与企业级WEB 服务器UDP 通信几个子模块;企业级WEB 服务器上的程序功能模块与厂级程序基本相同，但其UDP 通信对象为厂级WEB 服务器。

2)反向隔离传输软件。分为客户端和服务端。客户端部署在企业级WEB 服务器，实时监测查询文件夹，将企业级WEB 服务器响应客户请求生成的查询文件，通过反向隔离装置传至厂级WEB 服务器;服务端部署在厂级WEB 服务器，接收客户端传输的查询文件，并保存。客户端和服务端都支持多用户、多任务、多目标操作，在操作失败后具备自动告警功能。

3)正向隔离传输软件。分为客户端和服务端。客户端运行在厂级WEB 服务器，采用线程池技术，实时监测查询文件保存目录是否更新;读入最新文件，获取数据查询命令，访问数据库，生成数据文件;通过正向隔离装置将数据文件传至企业级WEB服务器。服务端运行在企业级WEB 服务器，接收数据文件，并根据数据文件，按照所规定的协议，生成数据集，提供给WEB 应用。客户端和服务端都支持多用户、多任务、多目标操作，在操作失败后具备自动告警功能。

5 现场测试与应用

目前，实现安全隔离后的 CMMS 已在葛洲坝电站投入运行。通过安全测试以及运行情况来看，隔离后的系统能够安全、稳定、可靠运行。

在安全III 区，通过企业级WEB 服务器及个人PC 机对安全II 区厂级WEB 服务器进行非法访问测试，访问被隔离装置拒绝;在安全III 区通过SQL语句对安全II 区数据库服务器进行注入攻击，攻击都被阻断。拒绝非法访问和阻断注入攻击的记录在隔离装置运行日志中可查询，见图5，其中1—3 条为非法访问拒绝记录，4—6 条为注入攻击阻断记录。

此外，采用新的数据传输策略后，经改造后HOMS 系统各项功能运行正常，安全II 区与安全III 区之间数据交互实时性、响应速度等均能满足要求，用户体验与隔离前没有区别。

6 结论

1)对CMMS 网络进行安全分区，对存在安全隐患的通道加装安全隔离装置，有效地保护了闭环监控系统和系统数据网络的安全。

2)在安全II 区和III 区TCP 连接被切断的情况下，本文设计的数据传输策略能够实现安全区之间的数据安全交互，保证系统原有功能正常使用。

3)安全测试以及葛洲坝电站的现场应用表明，隔离后的系统运行安全可靠，为控制、维护和管理系统集成的安全隔离提供了参考解决方案。

4)系统的安全防护除了考虑安全技术，还应该重视安全管理制度的建立，只有将两者有机结合起来，才是最为行之有效的方法。

参考文献

[1] 余刃，叶鲁卿，张永刚.智能控制-维护-技术管理集成系统(ICMMS)及其在电力系统中的应用：(一)ICMMS 的思想、组成及其特征[J].电力系统自动化，1999，23(23)：50-54.Yu Ren ， Ye Luqing ， Zhang Yonggang . Intelligent controlmaintenance-technical management system (ICMMS) and itsapplication in power system，part one：ideology，constitution andcharacteristics[J].Automation of Electric Power Systems，1999，23(23)：50-54(in Chinese).

[2] 王博，游大海，尹项根，等.基于多因素分析的复杂电力系统安全风险评估体系[J].电网技术，2011，35(1)：40-45.Wang Bo，You Dahai，Yin Xianggen，et al.A security risk assessmentsystem of complicated power grid based on multiple factoranalysis[J].Power System Technology，2011，35(1)：40-45(in Chinese).

[3] 胡炎，谢小荣，韩英铎，等.电力信息系统安全体系设计方法综述[J].电网技术，2005，29(1)：35-39.Hu Yan，Xie Xiaorong，Han Yingduo，et al.A survey to design methodof security architecture for power information systems[J].PowerSystem Technology，2005，29(1)：35-39(in Chinese).

[4] 周士跃，王劲松，金小达.地区供电网调度实时数据网络安全分析及对策[J].电网技术，2003，27(10)：52-55.Zhou Shiyue，Wang Jinsong，Jin Xiaoda.Security analysis andcountermeasures of real-time dispatching data network for regionalpower supply network [J].Power System Technology，2003， 27(10)：52-55(in Chinese).

[5] 陈思勤.华能上海石洞口第二电厂实时系统安全分析及防护对策[J].电网技术，2004，28(11)：72-75.Chen Siqin.Security analysis of real-time systems in HuanengShanghai Shidongkou No.2 power plant and their protection measures[J].Power System Technology，2004，28(11)：72-75(in Chinese).

[6] 荆铭，邱夕兆，延峰.电力调度数据网络安全技术及其应用[J].电网技术，2008，32(增刊2)：173-176.Jing Ming，Qiu Xizhao，Yan Feng.Security technology of electricpower dispatching data network and its application[J].Power SystemTechnology，2008，32(S2)：173-176(in Chinese).

[7] 曾玉，马进霞，张立平.某电厂二次系统安全防护方案的设计与实现[J].电力系统保护与控制，2009，37(8)：72-78.Zeng Yu，Ma Jinxia，Zhang Liping.Design and implementation ofsecondary system security protection scheme of a power plant[J].PowerSystem Protection and Control，2009，37(8)：72-78(in Chinese).

[8] Li Zhaohui，Ai Youzhong，Shi Huixuan.Optimal MaintenanceInformation System of Gezhouba Hydro Power Plant[C]//2007 IEEEPower Engineering Society General Meeting.Tampa，FL，Unitedstates：PES，2007：1-5.

[9] 罗云，李朝晖.面向维护的水力发电设备远程实时监视方法[J].水电自动化与大坝监测，2007，31(1)：57-60.Luo Yun，Li Zhaohui.A maintenance-oriented remote real-timemonitoring method of hydropower equipment[J] . HydropowerAutomation and Dam Monitoring，2007，31(1)：57-60(in Chinese).

[10] 陈燚涛，李朝晖.基于数字化模型的水轮机调速系统状态监测与分析[J].电力系统自动化，2005，29(5)：72-76.Chen Yitao，Li Zhaohui.State monitoring and status analysis of ahydro turbine governor based on the digitized model[J].Automationof Electric Power Systems，2005，29(5)：72-76(in Chinese).

[11] 李朝晖，杨贤，毕亚雄.水电机组数字化及其工程应用[J].电力系统自动化，2008，32(23)：76-80.Li Zhaohui，Yang Xian，Bi Yaxiong.Digitization of hydro-turbinegenerator sets and its engineering applications[J].Automation ofElectric Power Systems，2008，32(23)：76-80(in Chinese).

[12] Gordon，Lawrence A.2006 CSI/FBI computer crime and securitysurvey[J].Computer Security Journal，2006，22(3)：1-21.

[13] 王益民，辛耀中，向力，等.调度自动化系统及数据网络的安全防护[J].电力系统自动化，2001，25(21)：5-8.Wang Yimin，Xin Yanzhong，Xiang Li，et al.Security and protectionof dispatching automation systems and digital networks[J].Automation of Electric Power Systems ， 2001 ， 25(21) ： 5-8(inChinese).

[14] 陈燚涛，李朝晖.水电厂最优维护系统的数据层次性组织策略[J].大电机技术，2007(4)：37-41.Chen Yitao，Li Zhaohui.Data hierarchical organized strategy ofhydropower plant optimal maintenance information system[J].LargeElectric Machine and Hydraulic Turbine，2007(4)：37-41(in Chinese).

[15] 高新华，王文，马骁.电力信息网络安全隔离设备的研究[J].电网技术，2003，27(10)：69-72.Gao Xinhua，Wang Wen，Ma Xiao.Security isolating device forpower real time network[J].Power System Technology，2003，27(10)：69-72(in Chinese).