基于大數據的電力通信網的安全防護系統(tǒng)及實現(xiàn)

謝 堯，吳 柳，張思拓，辜曉波

（中國南方電網有限責任公司 廣東 廣州510663）

基于大數據的電力通信網的安全防護系統(tǒng)及實現(xiàn)

謝 堯，吳 柳，張思拓，辜曉波

（中國南方電網有限責任公司 廣東 廣州510663）

針對電力通信大數據易成為攻擊目標和用戶隱私保護困難、數據存儲不安全、數據生命周期變化的問題，提出了一種基于大數據的安全通信平臺，以保證電力通信網絡的安全運行。該系統(tǒng)主要包括電力通信模塊、大數據存儲與處理中心和數據庫安全防護機制，實現(xiàn)數據庫管理備份。并使用數據庫防火墻和審計機制、訪問控制與口令管理機制、數據加密與屏蔽等技術保證電力通信大數據的安全。仿真實驗結果表明，該系統(tǒng)能高效穩(wěn)定運行，為電力通信網絡與智能電網的建設提供了有益參考。

大數據；電力通信網；安全防護；數據庫備份

Abstract:In order to solve the problem that it is easy to become the target of attack and the privacy protection of users，the data storage is insecure and the changing data life cycle for power communication system based on big data，a secure communication platform based on big data is proposed to ensure the safe operation of power communication network.The system mainly includes power communication module， big data storage， processing center and database security protection mechanism， and achieve management backup of database， use the database firewall and audit mechanism， access control and password management mechanism， data encryption and shielding technology to ensure large power communication data security.The simulation results show that the system can operate efficiently and efficiently，which provides a useful reference for the construction of power communication network and smart grid.

Key words:bigdata； power communication network； security protection； database backup

隨著電力行業(yè)的發(fā)展與更新，電網的智能化和自動控制逐漸成為主要的發(fā)展方向。智能電網即在確保電力經濟安全運輸的同時，能智能、自動地調整電網的負荷，從而使原先人工控制電網和輸電設備的方式向系統(tǒng)的自動化管控方式演化。

然而，傳統(tǒng)的電力行業(yè)通常采用分布式的發(fā)電方式，這給電網的智能控制帶來了以下幾方面困難：首先，發(fā)電設備采用分布式的安裝方式而不是集中安裝，給電網的集中管控帶來困難；其次，分布式的發(fā)電方式產生的電力功率偏低且來源分散，而如何協(xié)調不同來源和不同功率的電力也較困難；最后，分布式發(fā)電采用的設備和技術變化多樣，設備的管理方式與功能原理也各不相同，這給電網的集中管理造成了難題[1-5]。

而構建高效、智能的電力控制系統(tǒng)需要智能的通信決策機制，需要構建電力具有智能決策能力的電力通信網絡。電力通信網是智能電網連接各個電力設備的關鍵，只有構建了高效且智能的電力通信系統(tǒng)才能支撐智能電網的正常工作。隨著智能電網技術的發(fā)展，電力通信也成為當前研究的熱點問題。在文獻[6]中使用IEC61850協(xié)議和WEB平臺構建了電網繼電保護故障信息系統(tǒng)；在文獻[7]中使用同步仿真技術搭建了基于IP的電網通信仿真模型，驗證了基于IP的電網通信系統(tǒng)的性能；在文獻[8]中提出了一種基于多主站模式的電網通信管理層模型，可以完成電網節(jié)點間的自動通信。

1 電力通信大數據及其所面臨的問題分析

大數據在電力通信中的應用包括外部應用和內部應用兩個方面，其內部應用即通過記錄電力設備和系統(tǒng)的信息、運行狀態(tài)，來分析電力系統(tǒng)運行過程中所遇到的問題。

大數據的數據分析過程已形成了一條從數據的采集、整合、提煉、挖掘到數據安全檢測與分析的完整鏈條。在這一鏈條中，每一個環(huán)節(jié)均可能發(fā)生數據丟失、泄露、被篡改和被越權訪問的問題。

2 基于大數據的安全通信系統(tǒng)

文中設計的基于大數據的安全通信系統(tǒng)總體框架，如圖1所示。在保留傳統(tǒng)電力通信系統(tǒng)的結構和框架的基礎上，增加了大數據處理中心。

圖1 基于大數據的安全通信系統(tǒng)框架圖

該系統(tǒng)的通信決策模塊不僅接收控制臺的通信指令和人工管控信號，且接收大數據處理中心的通信指令，是整個系統(tǒng)的大腦。

A/D轉換模塊用于實現(xiàn)數字信號和模擬信號的相互轉化。在電力通信網絡中，通信指令與數據均是以數字信號的形式在計算機系統(tǒng)中傳輸。為了方便和適應電纜及線路的傳輸，需要將其轉化為模擬信號。

與A/D模塊相連的協(xié)議適配模塊負責向A/D模塊發(fā)送數字信號，并自適應適配不同的通信協(xié)議，將數據與指令轉化為相應的協(xié)議格式，方便數據的發(fā)送。

為了實現(xiàn)電力通信網絡的存儲和識別功能，需要使用數據分離與處理模塊監(jiān)控數據，使用不同的設定對數據進行分離和存儲，保證了數據的可靠性。

數據存儲模塊用于存儲數據分離與處理模塊處理后的數據，并將數據存入數據庫便于分析與利用。

圖2 系統(tǒng)整體工作流程

系統(tǒng)整體工作流程，如圖2所示。首先，數據經A/D轉換模塊轉換為數字信號，協(xié)議適配模塊根據數據的特征，確定其通信協(xié)議，然后發(fā)送給受控系統(tǒng)。同時，數據分離與處理模塊將數據進行分離，并交由數據存儲模塊存儲，最后將數據發(fā)送給大數據處理中心。

2.1 大數據存儲與處理中心

電力通信大數據處理中心主要是對各種設備信息、通信協(xié)議和指令進行存儲，通過該數據庫實現(xiàn)對電力通信網的資源整合與共享。本文設計了設備、數據、指令和參數4個數據庫，其中電力設備數據庫的邏輯表如表1所示。

表1 電力設備數據庫的邏輯表

文中使用SQLServer2008的驅動和聲明獲取數據庫的連接，代碼如下所示：

2.2 數據庫安全防護機制

為了保證電力通信大數據系統(tǒng)的安全性和可用性，本文使用“雙機熱備”模式搭建數據庫服務器。該服務器使用虛擬化平臺組成服務器集群，增大容災半徑并有效去除單點故障，系統(tǒng)架構如圖3所示。

圖3 數據庫系統(tǒng)架構圖

2.2.1 數據庫管理備份

數據備份的目的是保障數據安全，結合使用邏輯備份和物理備份，每隔一段時間將數據存儲在備份服務器上。當系統(tǒng)發(fā)生損害或遭受攻擊時，將備份數據調入到原數據庫系統(tǒng)即可復原。

文中使用MySQL提供的備份/恢復工具導出/導入數據，導出過程抽取MySQL的數據信息并保存為二進制文件，且對該文件進行加密，防止濫用；而導入過程則是將所保存的二進制文件恢復到數據庫系統(tǒng)。

2.2.2 數據庫防火墻和審計機制

SQL注入攻擊利用用戶輸入缺乏有效性驗證的漏洞，篡改應用程序的輸入數據和數據庫SQL語句，達到控制服務器響應的目的，從而非法獲取數據，嚴重威脅數據安全。數據庫防火墻即使用黑名單和紅名單檢測應用程序的合規(guī)性，建立數據庫防火墻能有效的防止SQL注入攻擊，保護大數據系統(tǒng)的安全性。

為了監(jiān)控和記錄指定用戶類型的用戶操作情況，本文引入了數據庫審計機制用于記錄用戶的操作時間、操作對象和操作行為。

2.2.3 訪問控制與口令管理機制

訪問控制即對不同的用戶進行授權，防止數據庫的非法訪問和越權訪問。本文使用基于角色的訪問控制模型，在用戶與權限之間加入角色，將資源的訪問權限封裝在角色中，用戶只能進行角色權限范圍內的操作。

為了保證數據庫的安全，本文定期更換SYS和SYSTEM的口令，隔離應用系統(tǒng)管理員與數據庫的系統(tǒng)管理員的權限。根據用戶的需求為每個管理員創(chuàng)建獨立賬戶并進行授權。

2.2.4 數據加密與屏蔽

使用一定的加密技術對數據庫的數據進行加密，是為了防止敏感電網信息被泄露。為了保證在加密的同時不影響數據庫的正常使用，本文使用透明數據加密技術進行加密。同時，采用數據庫的數據屏蔽功能，將一些敏感數據屏蔽或替換，實現(xiàn)信息的分離。

3 仿真分析

3.1 仿真平臺搭建

本文使用Java語言實現(xiàn)整個系統(tǒng)的功能，并搭建仿真環(huán)境，模擬仿真系統(tǒng)的工作狀況，測試系統(tǒng)的工作效率，以驗證本文所提出的基于大數據的安全通信系統(tǒng)的有效性和可用性。

仿真系統(tǒng)包括模擬電力設備裝置、模擬電力通信平臺和通信鏈路。使用Myeclipse作為開發(fā)平臺，MySQL搭建數據庫。

其中，模擬電力設備裝置的作用為：

1）模擬不同場景下電力設備和裝置的運行狀態(tài)；

2）能根據預先設定的場景，產生需要的監(jiān)控數據；

3）能執(zhí)行系統(tǒng)指令的操作；

4）能根據不同的通信協(xié)議將數據發(fā)送給電力通信平臺。

而通信鏈路的作用有以下兩點：

1）模擬光纜、電力線和無線環(huán)境的通信鏈路，從而獲取系統(tǒng)在不同傳輸方式下的工作情況；

2）模擬良好環(huán)境、時延和干擾情況下的系統(tǒng)通信狀況。

3.2 系統(tǒng)測試

3.2.1 數據分離與存儲測試

通過測試系統(tǒng)對不同協(xié)議傳輸數據的識別和轉換能力，來測試數據分離與存儲功能。測試步驟為：

1）設定為DLMS/COSEM通信協(xié)議；

2）從電力設備發(fā)送數據，并觀察通信平臺接收的數據和數據轉換，觀察數據庫是否成功添加該數據；

3）設定為IEC61850通信協(xié)議；

4）觀察通信平臺接收的數據和數據轉換，并觀察數據庫是否成功添加該數據。

該實驗測試結果，如表2所示。可以發(fā)現(xiàn)，當通信協(xié)議從DLMS/COSEM切換到IEC61850時，新系統(tǒng)能正確識別傳輸的數據，并能將其存入數據庫。

表2 數據分離與存儲測試結果

3.2.2 通信協(xié)議適配測試

系統(tǒng)的通信協(xié)議適配性能即系統(tǒng)對不同通信協(xié)議的自動適配時間。系統(tǒng)的通信協(xié)議適配功能是是分布式發(fā)電網絡中，通信平臺能正常工作的基礎。本文的測試過程如下：

1）使用測試數據模擬通信協(xié)議的切換情況，設定協(xié)議切換的時間間隔；

2）固定時間間隔為500 ms，并以協(xié)議種類為變量，觀察協(xié)議適配消耗的時間；

3）固定切換協(xié)議為DLMS/COSEM到IEC61850，并以切換時間間隔為變量，觀察協(xié)議適配消耗的時間。

表3 通信協(xié)議適配測試數據

圖4 通信協(xié)議適配測試結果

該實驗測試數據，如表3所示。測試結果，如圖4所示。從圖中可以看出，以協(xié)議種類為變量時，低優(yōu)先級協(xié)議耗時較多，高優(yōu)先級協(xié)議耗時較少。以切換時間間隔為變量時，協(xié)議切換的越頻繁，耗時越多。

3.2.3 通信決策性能測試

為了測試系統(tǒng)對于不同的傳輸環(huán)境和對象自適應調整通信過程的能力，本文進行了通信決策性能測試，具體測試過程如下：

1）設定鏈路初始測試條件，給定傳輸數據為正常，啟動模擬系統(tǒng)并開始數據傳輸，觀察和記錄在不同時間間隔下的傳輸耗時；

2）設定傳輸數據為惡劣，并將鏈路條件作為變量，觀察和記錄在不同時間間隔下的傳輸耗時；

3）設定鏈路條件為良好，并將傳輸數據作為變量，觀察和記錄在不同時間間隔下的傳輸耗時。

測試數據集，如表4所示。測試結果，如圖5所示。從圖中可以看出，固定傳輸數據時，單次決策耗時基本不變；當固定鏈路條件時，單次決策耗時基本不變，但當數據的類型變化過快時，系統(tǒng)無法確定使用的通信協(xié)議和通信方式，因此系統(tǒng)始終處于推理與決策過程。

表4 通信決策性能測試數據

圖5 通信決策性能測試結果

4 結束語

通過分析電力通信大數據可以獲取電力系統(tǒng)更深層次的問題。而電力通信大數據易成為攻擊目標和用戶隱私保護困難、數據存儲不安全、數據生命周期變化的問題。針對構架了基于大數據的安全通信平臺，以保證電力通信網絡的安全運行。該系統(tǒng)主要包括電力通信模塊、大數據中心和數據庫安全防護機制，包括：數據庫備份機制、數據庫防火墻和審計機制、訪問控制與口令管理機制、數據加密與屏蔽等。仿真實驗結果表明，該系統(tǒng)能高效穩(wěn)定運行，為電力通信網絡和智能電網的建設提供了有益參考。

[1]張旭，方鐘，胡楠.面向大數據的電力通信平臺建設研究[J].低碳世界， 2016（25）:21-22.

[2]陽書擁.面向大數據的電力通信平臺設計與實現(xiàn)[J].中國新通信，2016，18（7）:80-81.

[3]馬海風.大數據時代通信網絡數字化建設研究[J].中國新通信，2016，18（23）:25.

[4]楊海源.面向大數據的電力通信平臺設計與實現(xiàn)[D].長春:吉林大學，2014.

[5]曹孝元，胡威，陳亮，等.建設大數據時代的透明電力通信網[J].電力信息與通信技術，2012，10（10）:105-108.

[6]賀琛，王彥波，王云燁.基于電力通信傳輸網大數據的溫度監(jiān)測系統(tǒng)研究 [J].浙江電力，2016，35（7）:65-68.

[7]周潔，翟旭，孟祥鹿.基于大數據分析的電力通信設備檢修影響業(yè)務自動分析平臺研究與應用[J].山東工業(yè)技術，2016（24）:180.

[8]李澤銳，李霽人.大數據時代下電力通信的發(fā)展與思考[J].中國電業(yè)，2015（3）:62-63.

[9]Cao X Y，Wei H U，Chen L，et al.Construction of Transparent Power Communication Networks in the Age of Big Data[J].Electric Power Information Technology，2012.

[10]Chen Q， Chun-Yang L I， Kai W U.The Application of Big Data on the Electric Information Network Management[J].Electric Power Informa’tion&Communication Technology，2016.

[11]Liu Y H，Zhang W，Cui Y Y，et al.Application of Big Data in Supply Power Reliability Forecasting and Evaluation[J].Electric Power Information&Communication Technology，2016.

[12]Yang K，Yu Q，Leng S，et al.Data and Energy Integrated Communication Networks for Wireless Big Data[J].IEEE Access， 2016（4）:713-723.

[13]Rao W，Jiang J，Zhou A H，et al.Research on Power Big Data Basic Architecture and Standard System for Global Energy Interconnection[J].Electric Power Information&Communication Technology，2016.

[14]Zhang S，Zhang D，Zhang Y，et al.The research on smart power consumption technology based on big data[C]//International Conference on Smart Grid and Clean Energy Technologies.IEEE，2017.

[15]任夢吟.智能電網下的云計算隱私保護與安全存儲研究[D].成都:電子科技大學，2015.

[16]李穎.基于云計算的非連續(xù)層次數據挖掘方法[J].西安工程大學學報，2016（4）：498-503.

Realization of security protection system for power communication network based on bigdata

XIE Yao，WU Liu，ZHANG Si-tuo，GU Xiao-bo
（China Southern Power Grid Company Limited， Guangzhou510663，China）

TN911

A

1674－6236（2017）19-0131-05

2017-03-06稿件編號201703050

謝 堯（1983—），男，廣東佛山人，碩士，高級工程師。研究方向：電力系統(tǒng)通信與數據網絡。