鄭攀建 杭州和利時自動化有限公司

引言：自動化技術(shù)已經(jīng)在運(yùn)行電力系統(tǒng)的工作中得到了廣泛的推廣和應(yīng)用，自動化技術(shù)中的信息傳輸部分是所有工作的基礎(chǔ)部分，但是在實(shí)際工作中電力自動化通信技術(shù)還遇到許多問題點(diǎn)。所以，在電力自動化通信中如何保證信息安全問題受到了廣泛的關(guān)注。

1 電力自動化通信防護(hù)體系的概述

通信防護(hù)體系是一個系統(tǒng)性很強(qiáng)的工程，包含很多專業(yè)知識，如自動化技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)等，是多種現(xiàn)代化技術(shù)組成的一種綜合性技術(shù)。通信防護(hù)體系的主要作用是對電力自動化通信系統(tǒng)的開發(fā)和運(yùn)轉(zhuǎn)做出技術(shù)性指導(dǎo)，并進(jìn)行安全穩(wěn)定的管理。而這種職能的實(shí)現(xiàn)主要依靠信息安全模型，這樣就能很好地確保電力系統(tǒng)的安全，提高電力系統(tǒng)的穩(wěn)定性，增強(qiáng)電力系統(tǒng)運(yùn)行的影響。通信防護(hù)體系的運(yùn)行過程實(shí)際上是對電力系統(tǒng)進(jìn)行監(jiān)督，利用對信息的收集、處理和分析來進(jìn)一步掌握電力系統(tǒng)的穩(wěn)定性。如果電力系統(tǒng)的安全性穩(wěn)定性急劇降低，那么警報(bào)裝置就會做出反應(yīng)，提醒工作人員及時發(fā)現(xiàn)問題并予以解決，從而大大降低電力系統(tǒng)信息泄露的幾率。

2 DCS系統(tǒng)分析

集散控制系統(tǒng)也稱為分布式控制系統(tǒng)(distributedcontrolsystem，DCS)，其綜合了計(jì)算機(jī)和通信，以及顯示與控制四大模塊，能夠?qū)υ谙到y(tǒng)中的各種設(shè)備進(jìn)行分散獨(dú)立的控制，并且將控制結(jié)果進(jìn)行集中管理。DCS系統(tǒng)具有多控制模式、多組態(tài)方法等特點(diǎn)，使其深受自動控制領(lǐng)域的喜愛。一個優(yōu)秀的DCS自動控制系統(tǒng)，不僅可以幫助用戶從系統(tǒng)中實(shí)時獲取當(dāng)前設(shè)備的運(yùn)行狀態(tài)與工藝參數(shù)等情況，還有助于對設(shè)備運(yùn)行狀態(tài)進(jìn)行自我優(yōu)化，實(shí)現(xiàn)對在線設(shè)備的自我管理、自我維護(hù)，提高設(shè)備的工作效率、提高系統(tǒng)的穩(wěn)定性能，以助于用戶效益最大最優(yōu)化。一個典型的DCS系統(tǒng)結(jié)構(gòu)組成圖如圖1所示。DCS系統(tǒng)對連續(xù)或者間斷數(shù)據(jù)的采集、存儲以及檢索可通過數(shù)據(jù)庫來實(shí)現(xiàn)。數(shù)據(jù)庫可以做為DCS系統(tǒng)中數(shù)據(jù)與人機(jī)交互的數(shù)據(jù)倉庫。由于電力系統(tǒng)信息網(wǎng)絡(luò)需要對大量的數(shù)據(jù)進(jìn)行處理、傳送以及與用戶交互。數(shù)據(jù)庫是DCS系統(tǒng)實(shí)現(xiàn)控制過程信息化的重要因素。因此數(shù)據(jù)庫是電力系統(tǒng)中，DCS系統(tǒng)信息安全自動化控制的一個重要環(huán)節(jié)。DCS系統(tǒng)通過將信息的采集，以及對設(shè)備的控制分離開來，使其分別分布在多個不同的工作現(xiàn)場。將設(shè)備的操作與監(jiān)測集中于一個或多個指定工作現(xiàn)場。這有助于將工作現(xiàn)場的危險進(jìn)行分散，同時也有助于將各個設(shè)備按功能需求進(jìn)行分布式布局，讓各個設(shè)備分散的完成各自的任務(wù)，減免設(shè)備間的串?dāng)_。DCS系統(tǒng)優(yōu)秀的控制與監(jiān)測功能使其被廣泛應(yīng)用于化工制造、醫(yī)藥生產(chǎn)以及電力控制等多個技術(shù)領(lǐng)域。通信技術(shù)的快速發(fā)展為DCS系統(tǒng)的優(yōu)化提供了強(qiáng)大的通信渠道。DCS系統(tǒng)借助于通信技術(shù)已經(jīng)朝著硬件標(biāo)準(zhǔn)化、通信協(xié)議標(biāo)準(zhǔn)化、計(jì)算機(jī)技術(shù)標(biāo)準(zhǔn)化的方向發(fā)展，使得DCS系統(tǒng)能夠兼容更多的工業(yè)控制系統(tǒng)，使得DCS系統(tǒng)的分散化控制功能更強(qiáng)大。

圖1 DCS系統(tǒng)結(jié)構(gòu)組成示意圖

3 保證信息安全的方法及改善措施

3.1 利用多層次的加密保護(hù)信息

由于網(wǎng)絡(luò)信息手段應(yīng)用越來越廣泛，為了保證傳達(dá)信息的可靠性和準(zhǔn)確性，完成信息傳遞的網(wǎng)絡(luò)化過程，使用最多的手段是信息加密。其中，多是憑借對網(wǎng)絡(luò)的鏈路進(jìn)行設(shè)密、信息傳遞的端口進(jìn)行設(shè)密、混合加密等3種加密手段，對經(jīng)常接觸到的網(wǎng)絡(luò)訊息進(jìn)行加密。

3.2 強(qiáng)化防火墻安全水平

合理的利用防火墻可以幫助系統(tǒng)選擇一個合適的安全鏈接點(diǎn)。同時通過對防火墻的具體功能分析，可以將防火墻看為一個分離器，卻有具有限制和分析的功能。電力企業(yè)想要提升信息的安全防護(hù)水平，防止電力系統(tǒng)被攻擊、侵入，所以電力企業(yè)的相關(guān)工作人員就應(yīng)該不停地改善建設(shè)防火墻，做好事后的善后工作，讓防火墻發(fā)揮它的最大作用。

3.3 采用摘要算法的方法安全保障網(wǎng)絡(luò)信息

摘要算法不需要密鑰加密，而且經(jīng)過其加密的信息不容易被破解，只有相同的明文輸入以及一樣的摘要算法同時滿足，才能夠獲得一致的密文。進(jìn)行網(wǎng)絡(luò)可靠性和準(zhǔn)確性的研究過程中，可采用摘要計(jì)算這一理念完成對數(shù)據(jù)準(zhǔn)確度和可靠度的保證，即將數(shù)據(jù)傳遞過程中的數(shù)據(jù)分段，對其實(shí)施摘要計(jì)算，使得摘要信息附屬在顯示的明文上，用來驗(yàn)證傳遞的數(shù)據(jù)和內(nèi)容是不是準(zhǔn)確和全面，從而進(jìn)一步確定網(wǎng)絡(luò)傳遞的數(shù)據(jù)是不是全面、可靠。

4 信息安全自動化控制設(shè)計(jì)

本文借助工業(yè)以太網(wǎng)設(shè)計(jì)了一個基于DCS系統(tǒng)的信息安全自動化控制系統(tǒng)。該系統(tǒng)分為中央管理中心以及控制現(xiàn)場兩個部分，該系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如圖2所示。

圖2 DCS系統(tǒng)信息安全自動化控制系統(tǒng)拓?fù)鋱D

從圖2可見，該系統(tǒng)由三個控制站點(diǎn)以及一個工程師工作站和操作員工作站組成。位于模擬屏前方的控制站PLC0站點(diǎn)，負(fù)責(zé)對各設(shè)備的工作狀態(tài)進(jìn)行采集，并將采集結(jié)果通過R S232通信方式傳送至模擬屏進(jìn)行顯示監(jiān)測。其中通過R S232傳送數(shù)據(jù)時，采用CRC校驗(yàn)方法對傳送數(shù)據(jù)進(jìn)行處理，以確保數(shù)據(jù)信息傳送的安全。CRC校驗(yàn)是一種線性的分組碼，對于需要傳送的K位信息編碼M1，M0)，將其視為多項(xiàng)式系數(shù)。然后在該多項(xiàng)式尾部添加r個0后可得：

將(1)式做為被除式，然后再利用一個r次的多項(xiàng)式G(x)做除法，以獲取商Q(x)以及余式R(x)：

CRC校驗(yàn)通過模2除法以及按位異或操作實(shí)現(xiàn)，整個校驗(yàn)計(jì)算過程中不考慮進(jìn)位以及借位。因此通過這種計(jì)算模式可得：

由此可見，當(dāng)電力設(shè)備兩端傳送的數(shù)據(jù)到達(dá)終點(diǎn)設(shè)備時，能被同一多項(xiàng)式G(x)所除，則表示數(shù)據(jù)信息安全到達(dá)，沒有遭到攻擊被篡改或者丟失。否者表示數(shù)據(jù)信息出錯，丟棄數(shù)據(jù)。控制站PLC1站點(diǎn)位于電力系統(tǒng)業(yè)務(wù)數(shù)據(jù)接入端，負(fù)責(zé)接收用戶的接入信息。該站點(diǎn)接收到用戶的請求信息后，先通過預(yù)定驗(yàn)算策略對該信息進(jìn)行安全性能以及權(quán)限進(jìn)行驗(yàn)證核對。若接入信息無害而且符合業(yè)務(wù)辦理需求，則對該請求信息進(jìn)行加密，通過光纖或者無線網(wǎng)絡(luò)發(fā)送至光纖收發(fā)器，供其他站點(diǎn)采集該數(shù)據(jù)。控制站PLC2站點(diǎn)位于電力系統(tǒng)設(shè)備運(yùn)轉(zhuǎn)數(shù)據(jù)接入端，負(fù)責(zé)接收設(shè)備運(yùn)轉(zhuǎn)過程中的工作數(shù)據(jù)接收，以及設(shè)備運(yùn)轉(zhuǎn)狀態(tài)監(jiān)測數(shù)據(jù)采集。當(dāng)有數(shù)據(jù)交互時，數(shù)據(jù)先要通過PLC2站點(diǎn)“消毒”。該站點(diǎn)通過信息安全策略，對接入的數(shù)據(jù)進(jìn)行安全性分析以及必要性處理。當(dāng)接入數(shù)據(jù)屬于安全范疇，并且該數(shù)據(jù)有必要接入到中央管理中心，才將該數(shù)據(jù)通過光纖網(wǎng)絡(luò)或無線網(wǎng)絡(luò)傳送至中央管理中心的光纖收發(fā)器，供中央管理中心的其他站點(diǎn)使用。對于中央管理中心的多個工作站點(diǎn)，每個站點(diǎn)都賦有其各自的權(quán)限。若用戶需要對中央管理中心的某站點(diǎn)進(jìn)行使用，必須通過驗(yàn)證相應(yīng)的權(quán)限后，該站點(diǎn)才能使用，否則該站點(diǎn)處于自鎖狀態(tài)。同樣，對于外部數(shù)據(jù)要接入該站點(diǎn)時，也需要在傳輸?shù)膮f(xié)議中包含對應(yīng)的權(quán)限驗(yàn)證碼，待該站點(diǎn)通過驗(yàn)證策略核驗(yàn)驗(yàn)證碼相符后，方可接入該站點(diǎn)。否則將外部請求接入數(shù)據(jù)做為異常數(shù)據(jù)丟棄，并傳入異常數(shù)據(jù)數(shù)據(jù)庫進(jìn)行備份。通過這種分散式的站點(diǎn)設(shè)置，使得各個工作站點(diǎn)的功能專業(yè)化。同時使得各個工作站點(diǎn)的數(shù)據(jù)形成先分散，后聚集，再分散的效果。從而使得接入信息預(yù)先被隔離處理，保證了系統(tǒng)各個站點(diǎn)的信息安全風(fēng)險分散化。

結(jié)語：現(xiàn)代社會是一個信息化社會，網(wǎng)絡(luò)信息技術(shù)迅猛發(fā)展，信息的傳遞更加迅速。電力系統(tǒng)是我國十分重要的基礎(chǔ)設(shè)施，電力系統(tǒng)的發(fā)展要依靠網(wǎng)絡(luò)信息技術(shù)，達(dá)到信息的自動化。本文通過DCS系統(tǒng)，提出了基于DCS系統(tǒng)的信息安全自動化控制設(shè)計(jì)與研究。通過DCS系統(tǒng)設(shè)計(jì)了電力系統(tǒng)信息安全系統(tǒng)。該系統(tǒng)分為中央管理中心與控制現(xiàn)場，并根據(jù)擠入數(shù)據(jù)的差異性設(shè)計(jì)了不同的驗(yàn)證策略。