引言智能電網是“中國制造2025戰略”的重點突破領域。智能電網是一種高度自動化的數字化電網，在開放系統和共享信息模式的基礎上，可以無線/有線通信系統、自動控制系統以及分布式智能設備等，實現電網中各部分的協調和實時互動，以達到優化電網的管理和運營目的。作為智能電網的組成部分——配電網，在使用無線通信網絡進行“三遙“（遙測、遙信、遙控）管理時，由于無線通信網絡的開放性，往往會因此遭受非法用戶獲取、篡改數據，導致配電網絡運行出現故障。通過在配電網引入IP安全可信TISec（Trust of IP Security，簡稱“TISec”）技術，可以實現安全可信和強有力的身份安全、信息數據安全，從而解決配電網通信及網絡安全問題。TISec技術由西電捷通公司研發，它是以三元對等安全架構為基礎設計的IP安全可信網絡安全協議，兼容IPv4和IPv6網絡協議，TISec能夠構建安全可信的IP網絡，保障基于IP的無線/有線通信安全。

1配電網數據傳輸安全問題亟待解決

在電力行業，網絡安全已成為智能電網、電力信息化系統安全穩定運行的重要基礎，建設統一、合理、安全的信息化設施是智能電網系統建設的重要保障。

配電網是智能電網的組成部分，配電網自動化是綜合應用現代電子技術、通信技術、計算機技術、網絡技術和圖形技術與配電設備相結合，將配電系統在正常和事故情況下的“三遙”數據與供電企業的工作管理有機融合在一起的先進技術。

隨著無線通信技術發展的日漸成熟，無線通信網絡以其覆蓋范圍廣、投資小、實施快、維護方便等優點，較好地滿足了配電網遠程自動化系統的通信需求，成為配電網自動化通信的基礎網絡載體。

圖1 基于GRPS的配電通信網

如上圖1所示，在配電站DTU（Data Transfer unit，簡稱“DTU”）、FTU（Feeder ，簡稱“FTU”）通信模塊通過GPRS（General Packet Radio Service，簡稱“GPRS”）網絡與配電網控制中心通信，配電網控制中心可對配電站DTU設備實施“三遙”操作。問題是當使用GPRS無線通信網絡進行配電網通信時，由于無線通信網絡的開放性，網絡安全無法保證，雖然在實踐中會將配電網GPRS無線通信部分通過APN（Access Point Name，簡稱“APN”）技術進行分組，與普通GPRS網絡進行隔離，但不足以防范網絡層的安全威脅。一旦非法用戶通過攻擊手段獲取、篡改配電網數據，由此所造成的威脅將直接導致配電網絡運行故障。因此，必須要考慮無線通信數據傳輸的安全性問題。

2 配電網的安全加固需求

配電網通信指令及數據主要包括開/關指令、診斷信息、維護信息、平臺身份信息等，保護電網運作和相關數據流是配電網安全運行的關鍵。配電網安全問題主要有：終端（DTU、FTU）的安全接入，包括防止仿冒終端和防止仿冒網絡；通信數據的安全，包括數據保密通信、防重放、抗抵賴等；針對配電網自動化系統特點及安全性要求，安全加固方案需解決這些問題。當然方案還需考慮可靠性和通信效率。

2.1 接入安全：當采用雙向鑒別機制時，需要對所有接入的終端（DTU、FTU）進行身份鑒別，同時接入的終端也要對接入服務器身份進行鑒別，保證合法終端接入合法的配電網絡，防止假冒終端接入網絡，同時防止合法終端接入假冒服務器中，阻止被“釣魚”的威脅。

2.2 數據安全：配電網通信及管理數據需通過加密方式傳輸，保證傳輸中的數據“看不懂，改不了”。

2.3 雙向通信：配電網控制中心和遠端需要實現雙向通信，并實現安全的“三遙”操作。

2.4 高可靠性：系統不受較強的電磁干擾或噪音干擾影響，能滿足長期在惡劣環境工作的考驗，整體可靠性高。

2.5 傳輸效率高：要求安全加固對通信的開銷小，具有較高的數據傳輸效率。

3 配電網引入TISec技術

通過在配電網引入TISec安全技術，在滿足國家有關法規制度要求的前提下，實現自主可控、安全可信和強有力的身份安全、信息數據安全等網絡及應用安全。TISec技術由西電捷通公司研發，它是以三元對等安全架構為基礎設計的IP安全可信網絡安全協議，兼容IPv4和IPv6網絡協議。TISec可以提供對等身份鑒別、可信連接、IP協議數據機密性、完整性、抗重放及訪問控制等安全能力，能夠為用戶構建安全可信的IP網絡，保障網絡通信節點之間的IP安全。

圖2 TISec協議與網絡安全模型

TISec技術是多種技術的組合應用，用以實現IP網絡數據傳輸的安全需求，為網絡通信節點之間IP數據通路提供安全保護。如上圖所示，TISec作用于網絡層（IP層），用以實現網絡安全，和其它安全技術共同構建網絡空間安全體系。TISec工作在網絡層的特性能夠滿足更多的應用協議安全保護。雖然TISec技術用以提供多種安全服務，但各種安全功能可以獨立工作，并可同其它協議疊加使用，TISec在保障通信端點之間的身份安全和IP數據安全的同時，使用數據轉交技術為TISec節點構建更為靈活的IP安全可信網絡。

4配電網TISec安全加固方案的特點

在配電網自動化系統主站部署符合TISec技術規范的安全接入系統服務器，對遠程終端（DTU、FTU）通信模塊升級嵌入TISec安全模塊。

圖3 配電網TISec安全加固方案原理

TISec安全加固方案，解決的終端身份鑒別、安全接入、數據加密傳輸、雙向通信等問題，具有以下特點：

4.1 對網絡改動小

TISec服務器的部署，可采用透明橋方式，也可以采用旁路方式。兩種部署方式對現網絡設備及配置改動較小。

4.2 復用原終端硬件

在不增加終端設備的情況下，可對現有終端（DTU、FTU）通信模塊升級固件嵌入TISec安全模塊，復用現有硬件，節省資源。

4.3 終端安全接入

提供遠程終端（DTU、FTU）和安全接入系統之間的相互身份鑒別功能，移動終端和服務器之間采用三元對等鑒別技術進行身份鑒別管理。

4.4 數據加密傳輸

系統從遠程終端（DTU、FTU）到服務器之間的數據進行加密傳輸，采用國家密碼管理局規定的分組密碼算法對應用數據包進行加密。

4.5 數據完整性保護

可檢測和發現數據在公網傳輸過程中是否被修改，對傳輸的信息內容進行完整性保護。

4.6 抵抗網絡攻擊

每個數據包擁有一個唯一的序列號，以及完整性保護機制，兩者一起可抵抗重放攻擊；和包過濾防火墻配合可抵抗來自公網的IP層以上（包括應用層）的各種攻擊。

4.7 雙向安全通信

通過TISec安全技術實現的安全通道，可進行雙向采集數據傳輸和網絡通信。

4.8 系統穩定可靠

主站的系統服務器支持雙系統熱備，可防止各種意外導致的服務中斷問題。從站終端采用低功耗嵌入式系統設計，數據加密傳輸，支持有線/無線等多種通信方式。

4.9 適用IP網絡

系統方案不僅滿足無線通信網絡環境下的安全加固，對于采用有線網絡如銅纜、光纖等方式的IP網絡同樣支持。

5配電網TISec安全加固方案通過國家安全檢測

配電網TISec安全加固方案通過了國家權威部門的安全性檢測，包括了賬戶管理、分發授權、串口通信、異常恢復、訪問控制、安全傳輸、安全審計等安全測試項目，重點進行了協議安全性分析、抗重放攻擊測試、脆弱性檢測。具體如下：

5.1 協議安全性分析

通過安全分析工具和滲透測試代碼，對注冊包修改、鑒別包偽造、身份證書偽造、密文字段修改、仿冒客戶端鑒別等項目進行了檢測，測試結果達到預期。

5.2 抗重放攻擊測試

通過修改數據報文、修改中間加密字段、修改校驗字段、數據報文重放、偽造數據傳輸、剩余重放等項目進行了檢測，測試結果達到預期。

5.3 脆弱性檢測

通過模擬主站分別下發“遙控選擇合”和“遙控執行合”指令、“遙控選擇分”、“遙控執行分”指令給終端（DTU、FTU），抓取網絡數據包分析和修改測試，檢測了指令的保密性、指令的完整性、重放和超時攻擊、協議數據Fuzz（模糊），測試結果確認TISec可以對指令數據的完整性進行有效保護，具有防止篡改的功能，可以檢測并丟棄中間人篡改的指令，可以檢測出重放和超時錯誤，可以識別丟棄畸形報文而不產生錯誤和異常，達到預期安全目標。

6總結

配電網TISec安全加固方案符合三元對等實體鑒別國家標準（GB/T 15843.3-2016），三元對等實體鑒別國際標準（ISO/IEC 9798-3）、三元對等訪問控制國家標準（GB/T 28455-2012），并且通過了權威部門的安全檢測。該方案系統部署對網絡改動較小、原終端（DTU、FTU）通信模塊硬件可復用，具有安全接入、加密傳輸、通信數據完整性保護及抗重放攻擊等特點，整體安全性高，能夠滿足智能電網和配電網IP網絡環境，無線/有線通信網絡環境下遠程移動安全接入及通信安全傳輸和安全加固需求。