1、面向智能電網的面向智能電網的 安全通信架構安全通信架構 2018年年11月月16日，南寧。日，南寧。2 目錄目錄 1 智能電網及其伴生通信網的概念與內涵智能電網及其伴生通信網的概念與內涵 2 智能電網及其通信網絡的安全原則智能電網及其通信網絡的安全原則 3 智能電網安全架構與安全區以及安全等級智能電網安全架構與安全區以及安全等級 4 智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 5 通信與信息安全的標準通信與信息安全的標準 6 總結總結 3 1.1.智能電網及其伴生通信網的概念與內涵智能電網及其伴生通信網的概念與內涵 1.1 智能電網的起源智能電網的起源 對對智能電

2、網智能電網（Smart Grid）最為簡明扼要的界定最為簡明扼要的界定，源自于美國源自于美國政府政府（United States Government）在在2007年年12月發布的月發布的110-140號政府令：號政府令：“能源獨立性與安全能源獨立性與安全性法令性法令（EISA，Energy Independence and Security Act）”。此此法令的文獻標記是：法令的文獻標記是：United States Government，Energy Independence and Security Act of 2007，U.S.Public Law 110140，Dec 2007。

3、自此自此10余年來余年來，在全球掀起的智能網研究和開發的熱潮仍方興未艾在全球掀起的智能網研究和開發的熱潮仍方興未艾，智能電智能電網在國家基礎設施建設以及國民經濟發展中的作用和地位也愈加重要網在國家基礎設施建設以及國民經濟發展中的作用和地位也愈加重要。4 按照按照“他山之石可以攻玉他山之石可以攻玉”的思路的思路，參照美國智能電網的政府令參照美國智能電網的政府令，對智能電對智能電網的網的內涵內涵可以歸納為：支撐電力的生產可以歸納為：支撐電力的生產、傳輸與分發系統的現代化傳輸與分發系統的現代化，維護可靠和維護可靠和安全的電力基礎設施安全的電力基礎設施，以滿足不斷增長的電力需求以滿足不斷增長的電力需求

4、，并達到如下并達到如下十個方面的目的十個方面的目的：（1）在電力網格在電力網格（Electricity Grid）中中，增強數字信息與控制技術的使用增強數字信息與控制技術的使用，改改善電力供應的可靠性善電力供應的可靠性、安全性安全性、有效性；有效性；（2）以充分賽博安全的方式以充分賽博安全的方式，動態優化網格電網的運行和資源配置；動態優化網格電網的運行和資源配置；（3）部署和集成分布性的電力資源部署和集成分布性的電力資源，包括再生資源；包括再生資源；（4）開發和結合需求的響應開發和結合需求的響應、需求端的資源以及高效能源資源；需求端的資源以及高效能源資源；（5）部署部署“智能的智能的（smar

5、t）”技術技術，即部署能夠優化電力器具與消費器材的即部署能夠優化電力器具與消費器材的物理操作的實時物理操作的實時、自動以及可交互的技術自動以及可交互的技術，使之用于電網運行和其狀態控制以及使之用于電網運行和其狀態控制以及分布式自動化的測量和通信；分布式自動化的測量和通信；1.1.智能電網及其伴生通信網的概念與內涵智能電網及其伴生通信網的概念與內涵 1.2 智能電網的內涵與目的智能電網的內涵與目的 5（6）集成集成“智能的智能的”電力器具與器材；電力器具與器材；（7）部署和集成先進電力儲備與消峰技術部署和集成先進電力儲備與消峰技術，包括插接式的電力與混合電力汽包括插接式的電力與混合電力汽車以及儲

6、熱空調等；車以及儲熱空調等；（8）為消費者提供及時的電力信息和可控制選項；為消費者提供及時的電力信息和可控制選項；（9）開發連接至電網基礎設施的電力器具與設備之間的通信與互操作標準；開發連接至電網基礎設施的電力器具與設備之間的通信與互操作標準；（10）鑒別和減小不合理的或者不必要的障礙鑒別和減小不合理的或者不必要的障礙，容納更多的智能電網技術容納更多的智能電網技術、實踐和服務實踐和服務。1.1.智能電網及其伴生通信網的概念與內涵智能電網及其伴生通信網的概念與內涵 1.2 智能電網的內涵與目的智能電網的內涵與目的 6 研究研究、開發以及運行智能電網具有開發以及運行智能電網具有四個基本目標四個基本

7、目標：清潔能源；能源管理；電：清潔能源；能源管理；電網現代化；消費者網現代化；消費者參與參與。見見圖圖1所示所示。值得重視的是：智能電網基本目標的實現依賴于連接四個目標的專用于智能值得重視的是：智能電網基本目標的實現依賴于連接四個目標的專用于智能電網的電網的通信網絡通信網絡（Communication Network）的的有效有效、可靠與安全實現可靠與安全實現。因此因此，智能電網智能電網（Smart Grid）可以認為是電力網可以認為是電力網（Electricity Grid，Grid）和和其伴隨的其伴隨的通信網通信網（Network）的的融合融合。在此融合意義上在此融合意義上，智能電網又是工

8、業賽博智能電網又是工業賽博控制系統控制系統（Industrial Cyber Control System）的一個典型實現的一個典型實現。1.1.智能電網及其伴生通信網的概念與內涵智能電網及其伴生通信網的概念與內涵 1.3 智能電網的目標智能電網的目標 圖圖1 智能電網的四個基本目標智能電網的四個基本目標 7 1.1.智能電網及其伴生通信網的概念與內涵智能電網及其伴生通信網的概念與內涵 1.4 智能電網的通信網絡特征智能電網的通信網絡特征 構建智能電網時面臨的場景特征及其構建智能電網時面臨的場景特征及其對通信網絡的約束對通信網絡的約束有：有：（1）廣域地理覆蓋的特征廣域地理覆蓋的特征，輸電與供

9、電網絡覆蓋遍及國土范圍輸電與供電網絡覆蓋遍及國土范圍，這導致智能這導致智能電網的通信網絡一定是同時包含局域網電網的通信網絡一定是同時包含局域網（LAN）和廣域網和廣域網（WAN）的異構混合網系的異構混合網系且路由回路頻繁且路由回路頻繁。（2）異構電源混雜的特征異構電源混雜的特征，火電火電、水電水電、核電核電、風電風電、太陽能電等等太陽能電等等，這導這導致智能電網的通信網絡為適應不同場景需求而具有多種網絡拓撲形態致智能電網的通信網絡為適應不同場景需求而具有多種網絡拓撲形態。（3）用戶需求多類的特征用戶需求多類的特征，工業企業用戶工業企業用戶、個人與家庭用戶個人與家庭用戶、市政設施用戶市政設施用戶

10、、火車等公共交通用戶火車等公共交通用戶、電動汽車用戶電動汽車用戶、農林稀疏場景用戶等等農林稀疏場景用戶等等，這導致智能電網這導致智能電網的通信網絡數據類型繁雜并且不同用戶的服務需求差異巨大的通信網絡數據類型繁雜并且不同用戶的服務需求差異巨大。（4）電力供給峰值與均值均波動起伏的特征電力供給峰值與均值均波動起伏的特征，這導致智能電網的通信網絡數這導致智能電網的通信網絡數據具有很大的動態范圍且其統計規律不明據具有很大的動態范圍且其統計規律不明。8 2.2.智能電網及其通信網絡的安全原則智能電網及其通信網絡的安全原則 2.1 智能電網安全的意義智能電網安全的意義 電力網絡作為國家基礎設施之一電力網絡

11、作為國家基礎設施之一，是國家安全的重要組成部分是國家安全的重要組成部分。因此因此，與之關聯的與之關聯的安全鏈安全鏈是：是：“國家安全國家安全”“能源安全能源安全”“電力與電網安電力與電網安全全”“電力與電網信息安全電力與電網信息安全”“電力與電網數據通信安全電力與電網數據通信安全”。電力網絡作為一類賽博工業控制系統電力網絡作為一類賽博工業控制系統，必須在賽博安全的評測意義上進行安全必須在賽博安全的評測意義上進行安全分析分析、安全防御設計以及安全范圍實踐安全防御設計以及安全范圍實踐。9 2.2.智能電網及其通信網絡的安全原則智能電網及其通信網絡的安全原則 2.2 信息網絡的安全屬性信息網絡的安全

12、屬性 賽博系統安全的基礎是其信息子系統的信息安全賽博系統安全的基礎是其信息子系統的信息安全，而任何信息系統在安全關注而任何信息系統在安全關注上的上的基礎性屬性基礎性屬性是是：保密性保密性或者隱私性或者隱私性（Privacy）；認證性或者完整性；認證性或者完整性（Integrity）；可用性；可用性（Availability）。進一步進一步地地，這三大基本屬性又擴展演繹為所謂這三大基本屬性又擴展演繹為所謂CIAAUR的六性要求的六性要求：（1）機密性機密性（Confidentiality），信息不可非授權獲取；信息不可非授權獲取；（2）完整性完整性（Integrity），信息保持原始真實狀態；信

13、息保持原始真實狀態；（3）認證性認證性（Authenticity），信息源可追溯；信息源可追溯；（4）可用性可用性（Availability），信息資用及時可靠；信息資用及時可靠；（5）有效性有效性（Utility），信息效用有效且無冗余；信息效用有效且無冗余；（6）穩健性穩健性（Robustness），信息處理不因系統信息處理不因系統“抖動抖動”而失能而失能。10 2.2.智能電網及其通信網絡的安全原則智能電網及其通信網絡的安全原則 2.3 信息網絡的安全風險信息網絡的安全風險 在信息系統安全實踐的意義上在信息系統安全實踐的意義上，作為信息系統作為信息系統之子類之子類的通信網絡的主要的通信網

14、絡的主要安全風安全風險類型險類型可以歸納為可以歸納為，（1）信息泄漏與信息竊取信息泄漏與信息竊取，包括搭線竊聽包括搭線竊聽、信號截獲信號截獲、數據挖掘等等；數據挖掘等等；（2）欺騙與偽造欺騙與偽造，包括仿冒包括仿冒、猜測猜測、誘騙誘騙、復制復制、跟蹤等等；跟蹤等等；（3）拒絕服務拒絕服務（DoS），通過海量的合法請求阻塞正常的系統運行；通過海量的合法請求阻塞正常的系統運行；（4）賽博失控與毀損賽博失控與毀損，以信息攻擊為手段間接導致系統結構性或者功能性的以信息攻擊為手段間接導致系統結構性或者功能性的毀損；毀損；（5）程序與制度缺陷程序與制度缺陷，由系統軟硬等多方面的自身漏洞導致惡意以及非惡意由

15、系統軟硬等多方面的自身漏洞導致惡意以及非惡意的侵襲或者毀損；的侵襲或者毀損；（6）內部人攻擊內部人攻擊，以可授權的方式實施對系統的任何有害行為以可授權的方式實施對系統的任何有害行為。11 2.2.智能電網及其通信網絡的安全原則智能電網及其通信網絡的安全原則 2.3 信息網絡的安全風險信息網絡的安全風險 所有這些安全風險類型呈現的所有這些安全風險類型呈現的風險點有四類風險點有四類：物理物理性風險點；邏輯性風險點；制度性風險點；心理性風險點性風險點；邏輯性風險點；制度性風險點；心理性風險點。這些這些風險點具有多種存在風險點具有多種存在形式形式，例如：例如：（1）物理性風險點主要有：物理性風險點主要

16、有：“終端端口終端端口”；“連接線路連接線路”；“網絡接口網絡接口”；“設施缺陷設施缺陷”；“支撐環境支撐環境”；等等；等等。（2）邏輯性風險點主要指：邏輯性風險點主要指：“軟件與硬件木馬與病毒軟件與硬件木馬與病毒”；“外包與采購軟件外包與采購軟件漏洞漏洞”；“預置與駐留軟件漏洞預置與駐留軟件漏洞”；“大數據采集與分析大數據采集與分析”；等等；等等。（3）制度性風險點主要有：制度性風險點主要有：“操作程序漏洞操作程序漏洞”；“監管漏洞監管漏洞”；“誤用與濫誤用與濫用用”；等等；等等。（4）心理性風險點則主要指：心理性風險點則主要指：“變節變節”；“報復報復”；“懼怕懼怕”；“炫耀炫耀”；等等等

17、等。12 2.2.智能電網及其通信網絡的安全原則智能電網及其通信網絡的安全原則 2.4 應對信息網絡安全風險的原則應對信息網絡安全風險的原則 應對信息安全風險的原則性措施是應對信息安全風險的原則性措施是：建立建立“制度制度（Process）-技術技術（Technology）-人員人員（People）”三元一體三元一體（參見參見圖圖2所示所示）的信息的信息安全體系理念安全體系理念，增強針對各類風險的抗御能力增強針對各類風險的抗御能力，力求全面管控現力求全面管控現存的和潛在的風險點存的和潛在的風險點。具體具體地地，原則性措施可以分解為原則性措施可以分解為，（1）以深度防御以深度防御（Defense

18、 in Depth）機制機制，配置或者研發信息安全設備與設配置或者研發信息安全設備與設施；施；（2）構建并維護信息安全基礎設施；構建并維護信息安全基礎設施；（3）遵循信息安全規范與標準并進行完備的適應性運用；遵循信息安全規范與標準并進行完備的適應性運用；（4）建立信息安全理念并制定與實施信息安全制度；建立信息安全理念并制定與實施信息安全制度；（5）培養信息安全意識與技能；培養信息安全意識與技能；（6）實施完善的信息安全操作與實踐實施完善的信息安全操作與實踐。13 2.2.智能電網及其通信網絡的安全原則智能電網及其通信網絡的安全原則 2.4 應對信息網絡安全風險的原則應對信息網絡安全風險的原則

19、圖圖2“制度制度-技術技術-人員”三元一體的信息安全體系人員”三元一體的信息安全體系 14 2.2.智能電網及其通信網絡的安全原則智能電網及其通信網絡的安全原則 2.5 實施信息網絡以智能電網安全的指導性綱領實施信息網絡以智能電網安全的指導性綱領 針對針對電力網及其通信網的電力網及其通信網的國際標準或者規范或者指南國際標準或者規范或者指南主要有兩大系列文件主要有兩大系列文件，即即 NERC CIP（North American Electric Reliability Corporations Critical Infrastructure Protection）系列；系列；和和NIST（Na

20、tional Institute of Standards and Technology）系列系列。相關相關關鍵文件關鍵文件（本報告部分內容匯編于此本報告部分內容匯編于此）有有，1 North American Electric Reliability Corporation（NERC），Reliability Standards for the Bulk Electric Systems of North America,NERC CIP standards CIP001 CIP 011,Updated,July 2013。2 Guide to Industrial Control Syst

21、ems(ICS)Security,NIST（National Institute of Standards and Technology）,https:/csrc.nist.gov/publications/detail/sp/800-82/rev-2/final（June 3,2015）。3 Guide to Securing Apple macOS 10.12 Systems for IT Professionals:A NIST Security Configuration Checklist,NIST,https:/csrc.nist.gov/publications/detail/s

22、p/800-179/rev-1/draft（October 2018）。15 2.2.智能電網及其通信網絡的安全原則智能電網及其通信網絡的安全原則 2.5 實施信息網絡以智能電網安全的指導性綱領實施信息網絡以智能電網安全的指導性綱領 4 Defense in Depth,A Practical Strategy for Achieving Information Assurance in Todays Highly Networked Environments.US National Security Agency，https:/apps.nsa.gov/iaarchive/library/i

23、a-guidance/archive/defense-in-depth.cfm（Published:12 March 2010；Last Reviewed:16 July 2015）。5 Seven-Steps-to-Effectively-Defend-Industrial-Control-Systems，NSA，https:/apps.nsa.gov/iaarchive/library/reports/seven-steps-to-effectively-defend-industrial-control-systems.cfm（Published:06 April 2018；Last R

24、eviewed:05 April 2018）。6 Kenneth C.Budka，Jayant G.Deshpande，Marina Thottan，Communication Networks for Smart Grids：Making Smart Grid Real，Springer-Verlag London 2014。16 3.3.智能電網安全架構與安全區以及安全等級智能電網安全架構與安全區以及安全等級 3.1 智能電網安全的架構智能電網安全的架構區域劃分區域劃分 實現實現系統級和網絡級安全系統級和網絡級安全的一個的一個基本途徑基本途徑是是：按照按照“功能分區功能分區-相對獨立安全相

25、對獨立安全-通信協調通信協調”的原則的原則，進行系統或者網絡的架構進行系統或者網絡的架構分區設計或者劃分分區設計或者劃分。對智能電網的架構分區獲得對智能電網的架構分區獲得5個安全區設計個安全區設計，參見圖參見圖3所示所示，分別是分別是：Enterprise Zone（EZ，企業工作區企業工作區）；Transmission Zone（TZ，傳輸區傳輸區）；Distribution SCADA Zone（DZ，分布式監控區分布式監控區，SCADASupervisory Control And Data Acquisition）；Distribution Non-SCADA Zone（DNZ，分布式

26、非監控區分布式非監控區）；Interconnect Zone（IZ，互聯區互聯區）。17 3.3.智能電網安全架構與安全區以及安全等級智能電網安全架構與安全區以及安全等級 3.1 智能電網安全的架構區域智能電網安全的架構區域 圖圖3 智能電網通信網智能電網通信網安全區域劃分案例安全區域劃分案例（圖文縮寫注釋：（圖文縮寫注釋：SCADASupervisory Control And Data Acquisition；DMZDe-Militarized Zone；NSPNetwork Service Provider；IEDIntelligent Electronic Device；PMUPhas

27、or Measurement Unit；DLRDynamic Line Rating；DADistribution Automation；DGDistributed Generation；AMIAdvanced Metering Infrastructure。）。）18 3.3.智能電網安全架構與安全區以及安全等級智能電網安全架構與安全區以及安全等級 3.1 智能電網安全的架構區域智能電網安全的架構區域（1）Enterprise Zone 由商務與管理由商務與管理、用戶與客戶以及他們相互間的交互構成用戶與客戶以及他們相互間的交互構成。此區域采用此區域采用DMZs（De-Militarized

28、Zones）方式與其它操作區域隔離方式與其它操作區域隔離，而而DMZs自身則采用諸如代理服自身則采用諸如代理服務器機制和途徑務器機制和途徑，提供至操作區域的接入控制提供至操作區域的接入控制，從而避免直接存取操作區域的數據從而避免直接存取操作區域的數據。DMZs的實現方式通常是雙防火墻體系的實現方式通常是雙防火墻體系，即第一防火墻只提供任何其它實體至即第一防火墻只提供任何其它實體至DMZ的數據流向可能的數據流向可能，第二防火墻則只容許從第二防火墻則只容許從DMZ到內部網絡的數據流向到內部網絡的數據流向。（2）Transmission Zone 由由IEDs（Intelligent Electro

29、nic Devices）、PMU（Phasor Measurement Unit）、DCC（Data and Control Center）以及其它傳輸子系統以及其間的通信系統構成以及其它傳輸子系統以及其間的通信系統構成。（3）Distribution SCADA Zone 任 何 連 接 在任 何 連 接 在 SCADA 和和 DA（Distribution Automation）、DMS（Distribution Management System）以及其它智能管控部件上的子系統及其相互間的通信系統構以及其它智能管控部件上的子系統及其相互間的通信系統構成此區域成此區域。19 3.3.智能電

30、網安全架構與安全區以及安全等級智能電網安全架構與安全區以及安全等級 3.1 智能電網安全的架構區域智能電網安全的架構區域（4）Distribution Non-SCADA Zone 此區域主要包含智能電網中非核心部件和其相互通信系統此區域主要包含智能電網中非核心部件和其相互通信系統，例如含有用戶電表例如含有用戶電表和數據收集器在內的和數據收集器在內的AMI（Advanced Metering Infrastructure）設施設施。不過此區域對不過此區域對用戶與客戶而言用戶與客戶而言，則是保護其隱私的重要環節則是保護其隱私的重要環節。（5）Interconnect Zone 此區域主要指連接各

31、個區域的有線與無線通信系統此區域主要指連接各個區域的有線與無線通信系統、固定與移動的通信系統以固定與移動的通信系統以及測量與控制系統及測量與控制系統。20 3.3.智能電網安全架構與安全區以及安全等級智能電網安全架構與安全區以及安全等級 3.2 信息安全保護等級信息安全保護等級 每個安全區域都設置每個安全區域都設置多層級安全保護多層級安全保護（Multi-Level Protection）機制機制。流行的流行的安全防護等級劃分為安全防護等級劃分為4級級，分別是：分別是：（1）器件級器件級（Device-Level），專指各類獨立器材專指各類獨立器材、甚至設備；甚至設備；（2）系統級系統級（Sy

32、stem-Level），專指各類互聯在一體并具有相對獨立功能的器專指各類互聯在一體并具有相對獨立功能的器件集合件集合，例如存取控制例如存取控制（Access Control）系統系統、隔離隔離（Barriers）與電閘與電閘（Locks）系統；系統；（3）組織級組織級（Organization-Level），專指在組織體系中強制建立的至關重要專指在組織體系中強制建立的至關重要的安全方針的安全方針、機制與實施體系機制與實施體系，包含必要的存取控制包含必要的存取控制、防火墻防火墻、入侵檢測入侵檢測、惡意軟惡意軟件檢測件檢測、密碼等等機制和實施體系；密碼等等機制和實施體系；（4）應急管理級應急管理級

33、（Incident Management），盡管風險管理和漏洞管理可以減盡管風險管理和漏洞管理可以減小安全事故的發生頻率小安全事故的發生頻率，但是意外事故總能發生但是意外事故總能發生。因此因此，應急處置總希望有自動化應急處置總希望有自動化的管制程序使得事故損失最小化的管制程序使得事故損失最小化。典型的功能需求有典型的功能需求有，分類分類（categorization）、鑒鑒識識（classification）、通信通信（communication）、自動伸縮自動伸縮（escalation）以及災備恢以及災備恢復復（disaster recovery）等等。21 3.3.智能電網安全架構與安全區

34、以及安全等級智能電網安全架構與安全區以及安全等級 3.3 智能電網通信網絡中安全通信架構設計案例智能電網通信網絡中安全通信架構設計案例 針對不同安全區域和不同安全層級針對不同安全區域和不同安全層級，因其安全目標因其安全目標、安全對象和安全內容均有安全對象和安全內容均有所不同所不同，所以其所配置的安全設施所以其所配置的安全設施、安全規范安全規范、安全準則也應該有所不同安全準則也應該有所不同。智能電網通信網絡中智能電網通信網絡中安全通信架構設計案例圖示安全通信架構設計案例圖示見圖見圖4（1）至圖至圖4（4）。圖圖4（1）電力傳輸的安全通信架構設計電力傳輸的安全通信架構設計1（圖文縮寫注釋：圖文縮寫

35、注釋：WRWAN router；WANWide Area Network；CRCluster router；UTMUnified Threat Manager；CCTVClosed Circuit Television。）22 3.3.智能電網安全架構與安全區以及安全等級智能電網安全架構與安全區以及安全等級 3.3 智能電網通信網絡中安全通信架構設計案例智能電網通信網絡中安全通信架構設計案例 針對不同安全區域和不同安全層級針對不同安全區域和不同安全層級，因其安全目標因其安全目標、安全對象和安全內容均有安全對象和安全內容均有所不同所不同，所以其所配置的安全設施所以其所配置的安全設施、安全規范安全

36、規范、安全準則也應該有所不同安全準則也應該有所不同。智能電網通信網絡中智能電網通信網絡中安全通信架構設計案例圖示安全通信架構設計案例圖示見圖見圖4（1）至圖至圖4（4）。圖圖4（2）電力傳輸的安全通信架構設計電力傳輸的安全通信架構設計2（圖文縮寫注釋：（圖文縮寫注釋：UTMUnified Threat Manager；CRCluster router；WRWAN router；WANWide Area Network。）。）圖圖4（3）電力傳輸的安全通信架構設計）電力傳輸的安全通信架構設計3分布式分布式SCADA區域安全傳輸架構區域安全傳輸架構（圖文縮寫注釋：（圖文縮寫注釋：WRWAN rou

37、ter；WANWide Area Network。）。）23 3.3.智能電網安全架構與安全區以及安全等級智能電網安全架構與安全區以及安全等級 3.3 智能電網通信網絡中安全通信架構設計案例智能電網通信網絡中安全通信架構設計案例 圖圖4（4）電力傳輸的安全通信架構）電力傳輸的安全通信架構設計設計4分布式分布式SCADA區域安全傳輸架構區域安全傳輸架構（圖文縮寫注釋：（圖文縮寫注釋：WRWAN router；WANWide Area Network；CRCluster router；UTMUnified Threat Manager；CCTVClosed Circuit Television；D

38、ADistribution Automation；IEDIntelligent Electronic Device。）。）24 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.1 智能電網通信網是一個智能電網通信網是一個復雜的網絡體系復雜的網絡體系（1）從網絡體系類型角度觀察從網絡體系類型角度觀察，智能電網通信網以廣域網智能電網通信網以廣域網（WAN）為主體骨為主體骨干結構干結構，結合或者連接各類局域網；結合或者連接各類局域網；（2）從網絡功能類型角度觀察從網絡功能類型角度觀察，智能電網通信網以滿足電力網絡的測量智能電網通信網以滿足電力網絡的測量（包包括在

39、線監測與脫線支持以及事務審計等括在線監測與脫線支持以及事務審計等）與控制與控制（包括資源調度與優化等包括資源調度與優化等）所需的所需的信息傳輸為核心任務信息傳輸為核心任務，并因此區別于并因此區別于4G網絡那樣的網絡那樣的“標準標準”通信網絡；通信網絡；（3）從網絡數據服務角度觀察從網絡數據服務角度觀察，智能電網通信網針對電力業務以及電力網監智能電網通信網針對電力業務以及電力網監控數據進行處理控數據進行處理，區別于互聯網廣泛的各類數據服務區別于互聯網廣泛的各類數據服務。因此因此，智能電網通信網可以定位為行業專用通信網智能電網通信網可以定位為行業專用通信網（簡稱專網簡稱專網），其構建方式其構建方式

40、可以是獨立建網的方式可以是獨立建網的方式，也可以是借助其它公共通信網絡也可以是借助其它公共通信網絡（簡稱公網簡稱公網）建立虛擬專建立虛擬專網或者邏輯實體專網的方式網或者邏輯實體專網的方式。不同網絡建設方式不同網絡建設方式，必然導致其安全性保障途徑和措施有所不同必然導致其安全性保障途徑和措施有所不同，所能達到的所能達到的安全目標也需要專項評估安全目標也需要專項評估。25 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.2 智能電網通信網仍然必須遵循通信網絡建網的一般規范智能電網通信網仍然必須遵循通信網絡建網的一般規范 構建通信網構建通信網絡的絡的最一般規范最

41、一般規范是遵循是遵循OSI（Open System Interconnection）七層體系架構七層體系架構，見圖見圖5所示所示。圖圖5 OSI七層模型與智能電網通信應用網層間的對應七層模型與智能電網通信應用網層間的對應（圖文縮寫注釋：（圖文縮寫注釋：TCPTransmission Control Protocol；IPInternet Protocol；MPLSMulti-protocol Label Switching。）。）26 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.2 智能電網通信網仍然必須遵循通信網絡建網的一般規范智能電網通信網仍然必須

42、遵循通信網絡建網的一般規范 然而然而，在許多網絡工程應用中在許多網絡工程應用中，構建通信網絡是在構建通信網絡是在OSI模型上的模型上的變型加工變型加工。例如例如，物理層物理層（Physical Layer）與部分鏈路層與部分鏈路層（Data Link Layer）合為合為MAC（Media Access Control）層的典型案例有：以同軸線或者雙絞線連接構成的以太網層的典型案例有：以同軸線或者雙絞線連接構成的以太網（Ethernet）；3G/4G/5G無線移動網絡；無線移動網絡；WiMAX（Worldwide Interoperability for Microwave Access）網絡

43、；采用網絡；采用IEEE-1901標準實現的通信鏈接網絡是利用電力線作為傳輸媒介的一類局標準實現的通信鏈接網絡是利用電力線作為傳輸媒介的一類局域網域網（LANs，Local Area Networks），又稱為又稱為PLC（Power Line Communication）。構建并運行網絡的控制規范被稱為構建并運行網絡的控制規范被稱為協議協議（Protocol），在在OSI模型中界定了各層模型中界定了各層協議的要素和操作規范協議的要素和操作規范。例如例如L4層即傳輸層層即傳輸層（Transport Layer）的面向連接的的面向連接的TCP協協議議（Transmission Control P

44、rotocol，傳輸控制協議傳輸控制協議）和面向無連接的和面向無連接的UDP協議協議（User Datagram Protocol，用戶數據報協議用戶數據報協議）界定了無連接傳輸中數據文件之間的不同交界定了無連接傳輸中數據文件之間的不同交互規則互規則。MPLS（Multi-protocol Label Switching，多協議標簽交換多協議標簽交換）協議起源于協議起源于IPv4（Internet Protocol version 4），因為它融合了因為它融合了L2層的主要協議和部分層的主要協議和部分IP層協議而認層協議而認為是為是2.5層協議層協議。27 4.4.智能電網通信網的實現架構及其

45、安全保障智能電網通信網的實現架構及其安全保障 4.2 智能電網通信網仍然必須遵循通信網絡建網的一般規范智能電網通信網仍然必須遵循通信網絡建網的一般規范 因此因此，OSI模型的工程實現常常有變化繁多的不同形態模型的工程實現常常有變化繁多的不同形態，如圖如圖6所示所示12種案例種案例。圖圖6 OSI模型的工程應用變形模型的工程應用變形 28 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.3 通信物理信道通信物理信道 通信網絡通信網絡（尤其是無線網絡尤其是無線網絡）的的信息傳輸質量信息傳輸質量，包括安全保護質量包括安全保護質量，極大程度極大程度受制于通信的受制

46、于通信的物理信道特性物理信道特性。因而因而，物理信道物理信道（尤其是自由空間無線通信所用的電磁波信道尤其是自由空間無線通信所用的電磁波信道）成為信息與通成為信息與通信系統的一個主要風險點信系統的一個主要風險點。物理層信道的主要技術特征性指標是：頻譜；帶寬；速率物理層信道的主要技術特征性指標是：頻譜；帶寬；速率。典型的通信物理信典型的通信物理信道有：頻率劃分道有：頻率劃分（頻分頻分）信道；光波長劃分信道；光波長劃分（波分波分）信道；時間劃分信道；時間劃分（時分時分）信道；信道；等等等等。（1）頻分信道頻分信道 無線物理層信道典型案例是美國無線物理層信道典型案例是美國ISM（Industrial，

47、Scientific and Medical）頻譜頻譜規范的所謂規范的所謂“900MHz”頻譜頻譜，即在即在902-928MHz共共26MHz頻率范圍內劃分出帶寬為頻率范圍內劃分出帶寬為100KHz的多個頻分信道的多個頻分信道，如圖如圖7所示所示。事實上現代移動通信的頻譜混分與事實上現代移動通信的頻譜混分與ISM記為類似記為類似，例如例如LTE（Long Term Evolution）系統的頻譜規劃是系統的頻譜規劃是“700MHz”頻譜的頻譜的746-806MHZ范圍內的范圍內的5MHz帶寬信帶寬信道道。29 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4

48、.3 通信物理信道通信物理信道 圖圖7 ISM的“的“900MHz”頻譜占用與頻道劃分頻譜占用與頻道劃分 30 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.3 通信物理信道通信物理信道（2）波分信道波分信道 采用波分采用波分（不同波長不同波長）復用復用（WDM，Wave Division Multiplexing）技術可實現技術可實現光傳輸介質上的多個物理信道光傳輸介質上的多個物理信道。目前商用光纖物理層信道的典型數據速率已達到目前商用光纖物理層信道的典型數據速率已達到100Gbps。在高壓電傳輸系統中在高壓電傳輸系統中，為解決為解決GPR（Groun

49、d Potential Rise）或者或者EPR（Earth Potential Rise）問題問題，必須進行電纜線的屏蔽包裹必須進行電纜線的屏蔽包裹，因此因此，屏蔽包裹層成屏蔽包裹層成為沿電壓線的自然通信介質為沿電壓線的自然通信介質，為此常為此常“順帶順帶”敷設光纖傳輸線纜敷設光纖傳輸線纜。（3）時分信道時分信道 由于話音數字化為由于話音數字化為“4KHz帶寬帶寬-8KHz采樣采樣-8比特量化比特量化”過程過程，所以根據這一標所以根據這一標準話音采樣得到的原始數據率為準話音采樣得到的原始數據率為64Kbps，這一數值稱為數字信號零點這一數值稱為數字信號零點（DS0，Digital Signa

50、l Zero）。在多路復用通信系統中在多路復用通信系統中，時分信道的劃分就常以時分信道的劃分就常以DS0為基本單為基本單位位，例如例如T1（或者或者DS1）線路是線路是24路路DS0的集合復用的集合復用，T1的幀長為的幀長為125微秒微秒（us，microsecond），幀內共傳輸幀內共傳輸193比特數據比特數據。31 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.4 數據傳輸信號波形數據傳輸信號波形 在物理信道上在物理信道上，依賴電磁波的數據傳輸基本原理是：隨機數據控制電磁波某個依賴電磁波的數據傳輸基本原理是：隨機數據控制電磁波某個物理參量物理參量（或

51、者幅度或者相位或者頻率等或者幅度或者相位或者頻率等）的變化的變化。這個過程被稱為調制這個過程被稱為調制（Modulation），不同的調制方法衍生出不同的調制制式并形成不同的數據傳輸波不同的調制方法衍生出不同的調制制式并形成不同的數據傳輸波形形即不同的信號即不同的信號。典型的數據調制制式有：典型的數據調制制式有：BPSK（Binary Phase Shift Keying，二元相移鍵控二元相移鍵控）；FSK（Frequency Shift Keying，頻率偏移鍵控頻率偏移鍵控）；GMSK（Gaussian filtered Minimum Shift Keying，高斯濾波最小移頻鍵控高斯濾

52、波最小移頻鍵控）；QPSK（Quadrature Phase Shift Keying，四四相相移鍵控相相移鍵控）；QAM（Quadrature Amplitude Modulation，正交幅度調制正交幅度調制）；OFDM（Orthogonal Frequency Division Multiplexing，正交頻分復用正交頻分復用）；DSS（Direct Spread Spectrum，直接序列擴頻直接序列擴頻）；FH（Frequency Hopping，跳頻跳頻）；TCM（Trellis Coded Modulation）；等等；等等。在數據傳輸意義上在數據傳輸意義上，調制波形調制波形被

53、認為是物理信道的一個組成部分被認為是物理信道的一個組成部分。32 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.5 設計和構建通信網絡的基本途徑設計和構建通信網絡的基本途徑 構建構建智能電網智能電網（Grid）的通信網絡的通信網絡（network）的目的的目的有三個方面：支撐智能電有三個方面：支撐智能電網的傳統功用；促進智能電網的演進與應用；展現未來應用的愿景網的傳統功用；促進智能電網的演進與應用；展現未來應用的愿景。考慮到智能電網的前述特征考慮到智能電網的前述特征，可以得到網絡體系設計的可以得到網絡體系設計的基本途徑基本途徑是是：以以WAN（Wide

54、Area Network）作為智能電網的通信網的核心緣級作為智能電網的通信網的核心緣級（Core-edge）架構；以架構；以LAN的應用性變型的應用性變型，即即FANs（Field Area Networks）作為遠端節點接入作為遠端節點接入WAN的中介的中介。另一方面另一方面，力求以力求以IP或者或者MPLS等協議作為主要的網絡級通信協議等協議作為主要的網絡級通信協議。最終最終，從架構上力求保障智能電網通信網絡的如下從架構上力求保障智能電網通信網絡的如下網絡性能需求網絡性能需求，（1）路由可連性路由可連性（traffic routing connectivity）；（2）可靠性可靠性（rel

55、iability）；（3）安全性安全性（security）；（4）可延展性可延展性（scalability）。33 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.5 設計和構建通信網絡的基本途徑設計和構建通信網絡的基本途徑 構建智能電網通信網絡的構建智能電網通信網絡的基本流程基本流程如圖如圖8所所示示。構建智能電網通信網絡的構建智能電網通信網絡的設計設計考慮因素有五大考慮因素有五大需求項需求項和五大和五大約束項約束項：流量流量估計需求估計需求；性能需求；性能需求；可靠性可靠性需求需求；安全性安全性需求需求；其它其它需求需求；網絡拓撲網絡拓撲約束約束；網絡

56、技術網絡技術的約束的約束；網絡技術網絡技術產品的約束產品的約束；費用費用約束約束；其它其它約束約束。網絡網絡設計分為物理設計設計分為物理設計、邏輯設計邏輯設計、調適調適、驗證分析四個可以迭代的過程驗證分析四個可以迭代的過程。34 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.5 設計和構建通信網絡的基本途徑設計和構建通信網絡的基本途徑 圖圖8 智能電網通信網絡的設計與構建流程智能電網通信網絡的設計與構建流程 35 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.6 無線寬帶連接案例解析無線寬帶連接案例解析 應用于智能

57、電網的基于公網的應用于智能電網的基于公網的無線寬帶連接無線寬帶連接示意圖見圖示意圖見圖9所示所示。各種公網技術各種公網技術可以支持的傳輸性能指標如表可以支持的傳輸性能指標如表1所示所示。圖圖10是應用是應用LTE的示意圖的示意圖。相應的信息與通信相應的信息與通信安全的風險點可以是端點安全的風險點可以是端點（Endpoint）、無線接入網無線接入網（RAN）、基站基站（Base）、IP路由等任何一個環節路由等任何一個環節。圖圖9 基于公網的無線寬帶連接示意圖基于公網的無線寬帶連接示意圖（圖文縮寫注釋：（圖文縮寫注釋：IPInternet Protocol；WRWAN router；WANWide

58、 Area Network；VPRNVirtual Private Routed Network。）。）36 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.6 無線寬帶連接案例解析無線寬帶連接案例解析 表表1 公公網支持的網支持的無線傳輸無線傳輸技術典型指標技術典型指標 技術 信道帶寬（MHz）下行峰值速率（Mbps）上行峰值速率（Mbps）單向延遲（ms）GSM-GPRS（General Packet Radio Service）0.2（2）0.1 0.01 150 GSM-EDGE（Enhanced Data rates for GSM Evolut

59、ion）0.2（2）0.4 0.4 150 CDMA2000 1.25（2）3 1.8 100 WCDMA（Wideband Code Division Multiple Access）5（2）2 0.4 150 HSPA R7/8（High-Speed Packet Access）5（2）40 10 30 WiMAX（TDD）5-10 40 10 40 LTE（FDD）（Long Term Evolution，Frequency Division Duplexing）1.4,5,15,20 150 50 10 LTE（TDD）（Time Division Duplexing）1.4,5,15

60、,20 70 10 10 5G 1000？1000？1？37 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.6 無線寬帶連接案例解析無線寬帶連接案例解析 圖圖10 LTE的應用模式的應用模式（圖文縮寫注釋：（圖文縮寫注釋：IPInternet Protocol；eNBEvolved Node B；MMEMobility Management Entity；HSSHome Subscriber Server；PCRFPolicy,Charging,and Rules Function；SGWServing Gateway；PDN-GWPacket data

61、 Network Gateway；VPRNVirtual Private Routed Network。）。）38 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.7 智能電網的數據體系結構智能電網的數據體系結構 智能電網的智能電網的數據源案例數據源案例圖如圖圖如圖11所示所示。圖圖11 智能電網的數據源案例圖示智能電網的數據源案例圖示（圖文縮寫注釋：（圖文縮寫注釋：TMSTransmission Management System；DMSDistribution Management System；OMSOutage Management System；

62、VVWCVolt,VAR,watt control；DFRDigital Fault Recorder；AMIAdvanced Metering Infrastructure；SCADASupervisory Control And Data Acquisition；DADistribution Automation；DRDemand Response；IEDIntelligent Electronic Device；PMUPhasor Measurement Unit；EVElectric vehicle；RTURemote Terminal Unit。）。）39 4.4.智能電網通信網的實

63、現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.7 智能電網的數據體系結構智能電網的數據體系結構 圖圖12 智能電網的數據管理與控制結構智能電網的數據管理與控制結構 圖圖12是智能電網的是智能電網的數據管理與控制結構案例數據管理與控制結構案例圖示圖示。40 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.7 智能電網的數據體系結構智能電網的數據體系結構 雖然智能電網的數據種類繁多雖然智能電網的數據種類繁多，動態變化頻繁動態變化頻繁，但是仍有一定的但是仍有一定的數據來源限制數據來源限制和分析框架和分析框架可循可循，見圖見圖13所示所示。圖圖13

64、智能電網的數據分析框架（案例圖示）智能電網的數據分析框架（案例圖示）（圖文縮寫注釋：（圖文縮寫注釋：AMIAdvanced Metering Infrastructure；SCADASupervisory Control And Data Acquisition。）。）41 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.8 智能電網在通信協議支持下的安全機制智能電網在通信協議支持下的安全機制 對于智能電網在通信協議支持下的對于智能電網在通信協議支持下的數據安全傳輸處理數據安全傳輸處理，從單純應用的角度觀察從單純應用的角度觀察，可以得到三點明確結論：可以得

65、到三點明確結論：（1）目的：實現端到端的安全目的：實現端到端的安全，并且對智能電網用戶透明；并且對智能電網用戶透明；（2）途徑：途徑：TCP/IP傳輸協議傳輸協議，并恰當實施安全措施；并恰當實施安全措施；（3）適應性：實現網絡的可伸縮機制適應性：實現網絡的可伸縮機制。42 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.8 智能電網在通信協議支持下的安全機制智能電網在通信協議支持下的安全機制 表表2給出了典型端到端傳輸協議的安全特征給出了典型端到端傳輸協議的安全特征。表表2 典型典型端到端傳輸協議的安全特征端到端傳輸協議的安全特征 安全特征 TCP標準 S

66、CTP標準 SSTP新案 安全機制（Scheme）TLS或者IPSec TLS或者IPSec 內置安全 泛洪攻擊（Flooding）Cookie Cookie Cookie 連接機制（Connection）三輪次握手 四輪次握手 四輪次握手 雙工通信（Duplex）是 是 多為單工 可靠遞送（Reliable Delivery）ACK帶SACK ACK帶SACK ACK 順序遞送（In-sequence Delivery）強制 可選 不予考慮 發送端延遲（Sender Delay）擁塞控制 擁塞控制 不予考慮 接收端延遲（Receiver Delay）延遲ACK 延遲ACK 不予考慮 流量控制

67、（FlowControl）單流控 單流控 全流控 傳輸與接收緩沖（Transmission Buffer）128KB/連接 128KB/連接 所有連接共用 多主體/多流（Multi-Homing/Stream）無 有 無 43 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.8 智能電網在通信協議支持下的安全機制智能電網在通信協議支持下的安全機制 TCP（Transmission Control Protocol，傳輸控制協議傳輸控制協議）由由RFC 793和和RFC 5681等標等標準界定準界定，此兩標準的出處分別是此兩標準的出處分別是，1 RFC 79

68、3：DARPA Internet Program:Transmission Control Protocol.Protocol Specification,IETF RFC 793.Internet Engineering Task Force,Fremont,Sept 1981；2 RFC5681：Allman,M.,Paxson,V.,Blanton,E.:TCP Congestion Control.IETF RFC5681,Internet Engineering Task Force,Fremont,Sept 2009。SCTP（Stream Control Transmission

69、 Protocol，留空傳輸協議留空傳輸協議）只需要只需要10KB RAM的很小計算資源即可有效運行的很小計算資源即可有效運行，特別適用于一個傳感器特別適用于一個傳感器（如電表如電表）的應用的應用。關于關于SCTP的兩篇典型分析文獻是的兩篇典型分析文獻是，1 Ono,K.,Schulzrine,H.:The Impact of SCTP on SIP Server Scalability and Performance.IEEE GLOBECOM.Institute of Electrical and Electronics Engineers,New York,Nov 2008；2 Stew

70、art,R.,Tuexen,M.,Ruengeler,I.:“SCTP NAT,”draft-stewart-behave-sctpnat-04.txt.Internet Engineering Task Force,Fremont,July 2008。44 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.8 智能電網在通信協議支持下的安全機制智能電網在通信協議支持下的安全機制 SSTP（Scalable Secure Transport Protocol，可伸縮安全傳輸協議可伸縮安全傳輸協議）的技術核心的技術核心是協議處理器無需維護每個客戶端的狀態以實現

71、大量是協議處理器無需維護每個客戶端的狀態以實現大量M2M應用應用。此協議此協議的最重要的最重要文獻出處為文獻出處為，1 Kim,Y.-J.,Kolesnikov,V.,Kim,H.,Thottan,M.:SSTP:A scalable and secure transport protocol for smart grid data collection.In:IEEE International Conference on Smart Grid Communications.Institute of Electrical and Electronics Engineers,New York,

72、Oct 2011。45 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.9 智能電網在無線專用網絡支撐下的安全連接機制智能電網在無線專用網絡支撐下的安全連接機制 智能電網通信網在智能電網通信網在FAN應用應用上主要有兩類構建途徑：無線物理專網；借助無線上主要有兩類構建途徑：無線物理專網；借助無線公網的邏輯或者虛擬專網公網的邏輯或者虛擬專網。圖圖14是基于無線專網的寬帶連接示意圖是基于無線專網的寬帶連接示意圖，圖圖15是構建在是構建在LTE宏小區上的智能電宏小區上的智能電網通信網參考架構示意圖網通信網參考架構示意圖。表表3則簡要描述了則簡要描述了LTE宏小區

73、典型的覆蓋范圍宏小區典型的覆蓋范圍。圖圖16是實是實現智能電網通信網信息安全的一個實現方案設想現智能電網通信網信息安全的一個實現方案設想，包含了防火墻包含了防火墻、安全路由器等的安全路由器等的安全保障設備的配置和部署方案安全保障設備的配置和部署方案。目前目前，無線通信專網的典型實現技術有無線通信專網的典型實現技術有，（1）WiFi，遵循遵循IEEE 802.11b、802.11g、802.11n、802.11ah，速率可達速率可達300Mbps；（2）TETRA（Terrestrial Trunked Radio），作為窄帶系統作為窄帶系統，在在150KHz帶寬上實帶寬上實現現500Kbps數

74、據速率；數據速率；（3）WiMAX；（4）4G（LTE）/5G。46 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.9 智能電網在無線專用網絡支撐下的安全連接機制智能電網在無線專用網絡支撐下的安全連接機制 圖圖14 基于無線專網的寬帶連接示意圖基于無線專網的寬帶連接示意圖（圖文縮寫注釋：（圖文縮寫注釋：DFData Forwarder；FANField Area Network；WRWAN router；WANWide Area Network；MDMSMeter Data Management System；DCCData and Control Ce

75、nter；LANLocal Area Network。）。）47 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.9 智能電網在無線專用網絡支撐下的安全連接機制智能電網在無線專用網絡支撐下的安全連接機制 表表3 LTE宏小區覆蓋典型范圍宏小區覆蓋典型范圍 典型場景 覆蓋面積（平方公里）人口密度（約千人/平方公里）人口容量（約千人）密集城市（dense urban）1.85 29.0 54 城鎮（urban）2.15 14.0 30 郊區（suburban）11.7 1.9 22 鄉村（rural）77.0 0.4 31 48 4.4.智能電網通信網的實現架

76、構及其安全保障智能電網通信網的實現架構及其安全保障 4.9 智能電網在無線專用網絡支撐下的安全連接機制智能電網在無線專用網絡支撐下的安全連接機制 圖圖15 構建在構建在LTE宏小區上的智能電網通信網參考架構宏小區上的智能電網通信網參考架構（圖文縮寫注釋：（圖文縮寫注釋：LTELong Term Evolution；DLRDynamic Line Rating；IEDIntelligent Electronic Device；CCTVClosed Circuit Television；PMUPhasor Measurement Unit；DADistribution Automation；EVE

77、lectric Vehicle。）。）49 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.9 智能電網在無線專用網絡支撐下的安全連接機制智能電網在無線專用網絡支撐下的安全連接機制 表表4（1）至表）至表4（3）描述了）描述了LTE在智能電網應用中在智能電網應用中延遲和優先權延遲和優先權的支撐情況，的支撐情況，這提供了保障這提供了保障信息安全可用性的邊界條件信息安全可用性的邊界條件。表表4（1）LTE在智能電網應用中延遲和優先權的支撐情況在智能電網應用中延遲和優先權的支撐情況 應用需求 最小容忍延遲（ms）優先級 0-最高；100-最低 應用模式 延遲10

78、ms 高速率保護信息 8，10 2 遠程保護 負載下卸 10 20 SCADA 10ms延遲20ms 斷路（Breaker）16 15 遠程保護 切斷（Lockout）16 12 遠程保護 變壓器組保護 16 12 遠程保護 PMU（A類，用于保護功能）20 12 同步器 50 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.9 智能電網在無線專用網絡支撐下的安全連接機制智能電網在無線專用網絡支撐下的安全連接機制 表表4（2）LTE在智能電網應用中延遲和優先權的支撐情況在智能電網應用中延遲和優先權的支撐情況 應用需求 最小容忍延遲（ms）優先級 0-最高；

79、100-最低 應用模式 20ms延遲100ms PMU（A類，用于非保護功能）60 10 同步器 SCADA的周期性測量 100 25 SCADA DA的周期性測量 100 26 分布式自動化 DG/DS的周期性測量 100 27 分布式發電/儲電 PTT關鍵信令 100 30 PMU時鐘同步 100 20 同步器 100ms延遲250ms VoIP承載（含PTT）175 50 MWF和商務通話 VoIP信令（人之間）200 60 商務通話 DLR測量 200 28 動態線路評估 實時視頻（MWF）200 55 MWF和CCTV 按需CCTV視頻 200 55 CCTV 電網關鍵操作數據（DM

80、S和TMS等）200 45 關鍵商務數據 250 70 關鍵AMI 250 40 AMI 51 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.9 智能電網在無線專用網絡支撐下的安全連接機制智能電網在無線專用網絡支撐下的安全連接機制 表表4（3）LTE在智能電網應用中延遲和優先權的支撐情況在智能電網應用中延遲和優先權的支撐情況 應用需求 最小容忍延遲（ms）優先級 0-最高；100-最低 應用模式 250ms延遲1000ms 授權AMI 300 70 AMI CCTV常規流 400 75 CCTV PMU（非A類）500 80 同步器 一般變壓器保護與控制

81、 500 80 保護 非關鍵操作與商務數據 500 80 1000ms延遲 圖片；容錯記錄；常規監控；1000 90 SCADA 錯誤隔離 1000 90 保護 分布式應用 1000 90 常規AMI 1000 85 AMI 文本串 1000 90 SCADA 常規話音視頻數據混合流 1000 78 SCADA 52 4.4.智能電網通信網的實現架構及其安全保障智能電網通信網的實現架構及其安全保障 4.9 智能電網在無線專用網絡支撐下的安全連接機制智能電網在無線專用網絡支撐下的安全連接機制 圖圖16 實現智能電網通信實現智能電網通信網信息安全的一個網信息安全的一個實現實現方案設想方案設想（圖文

82、縮寫注釋：（圖文縮寫注釋：TMSTransmission Management System；SCADASupervisory Control And Data Acquisition；DMSDistribution Management System；DADistribution Automation；EMSEnergy management system；MDMSMeter Data Management System；FWFirewall；UTMUnified Threat Manager；DADistribution Automation；IEDIntelligent Electron

83、ic Device；CRCluster router；EVElectric vehicle；WRWAN router；WANWide Area Network；AMIAdvanced Metering Infrastructure；CTCurrent transformer；VTVoltage transformer；CBCircuit breaker；PMUPhasor Measurement Unit；CCTVClosed Circuit Television。）。）53 通信與信息安全技術是各類技術的一種形態通信與信息安全技術是各類技術的一種形態。任何任何技術作為一類工程實現的手段技術作

84、為一類工程實現的手段，都源于相關學術的探究都源于相關學術的探究、分析分析、設計和驗設計和驗證證，其表現形式是：其表現形式是：“論文與專著論文與專著”；“專利與軟著權專利與軟著權”；“標準與規范標準與規范”；“工工藝流程藝流程”；“原型機與樣機原型機與樣機”；“裝置與產品裝置與產品”；等等；等等。技術標準技術標準常常被認為是從技術創新階段過度到技術實現或者技術產業階段的關常常被認為是從技術創新階段過度到技術實現或者技術產業階段的關鍵節點環節鍵節點環節，因此因此，在技術的更新在技術的更新、實現以及應用過程中實現以及應用過程中，技術標準成為行動指南技術標準成為行動指南。也也因此因此，在部署信息與通信

85、安全設施與設備在部署信息與通信安全設施與設備、構建信息與通信安全體系與制度構建信息與通信安全體系與制度、評估和維護信息與通信安全系統的任何環節評估和維護信息與通信安全系統的任何環節，都需要遵循相關信息與通信安全技術都需要遵循相關信息與通信安全技術標準標準，至少遵循恰當裁剪后的相關信息與通信安全技術標準子集至少遵循恰當裁剪后的相關信息與通信安全技術標準子集。5.5.通信與信息安全的標準通信與信息安全的標準 5.1 技術與標準技術與標準 54 在信息與通信安全領域在信息與通信安全領域，由于信息與通信安全技術應用的領域有所不同而形成由于信息與通信安全技術應用的領域有所不同而形成多類相關但又有所不同的

86、技術標準系列多類相關但又有所不同的技術標準系列。典型的信息與通信安全標準系列典型的信息與通信安全標準系列有：有：（1）ISO（International Organization for Standardization，國際標準化組織）系，國際標準化組織）系列標準；列標準；（2）IETF/RFC（Internet Engineering Task Force/Request For Comments，互聯，互聯網工程專責小組與請求評議）系列標準；網工程專責小組與請求評議）系列標準；（3）NIST-FIPS（National Institute of Standards and Technolo

87、gy-Federal Information Processing Standards Publications）系列標準；）系列標準；（4）ISA/IEC（International Society of Automation，國際自動化協會，國際自動化協會/International Electron-technical Commission，國際電子技術委員會）系列標準；，國際電子技術委員會）系列標準；（5）ITU-3GPP（International Telecommunications Union-3rd Generation Partnership Project，國際電信聯盟，國

88、際電信聯盟-第三代合作伙伴計劃）系列標準。第三代合作伙伴計劃）系列標準。（6）CCSA（中國通信標準化協會，（中國通信標準化協會，China Communications Standards Association）系列標準。）系列標準。5.5.通信與信息安全的標準通信與信息安全的標準 5.2 信息與通信安全標準信息與通信安全標準 55 NIST-FIPS系列標準系列標準將信息安全的問題與其標準化解決途徑分為將信息安全的問題與其標準化解決途徑分為17類類，按字母順按字母順序羅列如表序羅列如表5所示所示。表表5 FIPS的信息安全規范的信息安全規范 5.5.通信與信息安全的標準通信與信息安全的標

89、準 5.3 NIST-FIPS系列標準系列標準 存取控制（Access Control）人員安全（Personnel Security）審計與追責（Audit&Accountability）物理與環境保護（Physical&Environmental Protection）意識與培訓（Awareness&Training）一般性規劃（Planning）證明、鑒定與安全評定（Certification,Accreditation&Security Assessments）程序管理（Program Management）架構管理（Configuration Management）風險評估（Risk

90、 Assessment）意外規劃（Contingency Planning）系統與通信保護（System&Communication Protection）識別與授權（Identification&Authentication）系統與信息完整性（System&Information Integrity）維護（Maintenance）系統與服務獲取（System&Services Acquisition）介質保護（Media Protection）56 截止截止2017年年2月月，ISA99/IEC 62443安全規范安全規范共分為四類共分為四類，即一般性規范即一般性規范、系統系統規范規范、策略

91、與過程規范以及部件規范策略與過程規范以及部件規范，具體文件清單如表具體文件清單如表6至表至表9所示所示。表表6 ISA99/IEC 62443的一般性規范文件清單的一般性規范文件清單 5.5.通信與信息安全的標準通信與信息安全的標準 5.4 ISA99/IEC 62443安全規范安全規范 ISA序號 IEC序號 文件名稱 Title 文件類別、狀態、評述 Doc Type、Status、Comments ISA-TR62443-0-3 IEC（N/A）差距評估 Gap assessment of ANSI/ISA-99.02.01-2009 內部發布。作為一份內部的委員會工作文獻，用于評估工業

92、開發中現有工作與產品的缺陷。ISA-62443-1-1 IEC/TS62443-1-1 模型與概念 Models and concepts 草案、已發布且更新中。最早作為ISA標準ANSI/ISA-99.00.01-2007。目前修訂為系列化文檔，進一步闡明規范化內容。ISA-TR62443-1-2 IEC/TR62443-1-2 專有名詞與縮寫 Master glossary of terms and abbreviations 草案、整理中。ISA-62443-1-3 IEC62443-1-3 系統安全的可用度量 System security compliance metrics 草案待

93、評述。ISA-TR62443-1-4 IEC/TR62443-1-4 安全生命周期與使用案例 Security life cycle and use cases 已提交。57 表表7 ISA99/IEC 62443的系統規范文件清單的系統規范文件清單 5.5.通信與信息安全的標準通信與信息安全的標準 5.4 ISA99/IEC 62443安全規范安全規范 ISA序號 IEC序號 文件名稱 Title 文件類別、狀態、評述 Doc Type、Status、Comments ISA-62443-2-1 IEC62443-2-1 IACS安全管理系統需求 Requirements for an IA

94、CS security management system 草案、已發布且更新中。最初作為ANSI/ISA-99.02.01-2009發布。ISA-TR62443-2-2 IEC/TR62443-2-2 IACS安全管理系統實現指南 Implementation guidance for an IACS security management system 草案、已提交。在 ISA-62443-2-1基礎上擬定，聚焦安全管理系統的操作，與ISO 27000系列高度一致。ISA-TR62443-2-3 IEC/TR62443-2-3 IACS環境中補丁管理 Patch management in

95、 the IACS environment 摘錄、已發布。作為ANSI/ISA技術報告發布。ISA-62443-2-4 IEC62443-2-4 IACS解決方案供應商需求 Requirements for IACS solution suppliers 摘錄、已發布。58 表表8 ISA99/IEC 62443的策略與過程規范文件清單的策略與過程規范文件清單 5.5.通信與信息安全的標準通信與信息安全的標準 5.4 ISA99/IEC 62443安全規范安全規范 ISA序號 IEC序號 文件名稱 Title 文件類別、狀態、評述 Doc Type、Status、Comments ISA-TR

96、62443-3-1 IEC/TR62443-3-1 IACS的安全技術 Security technologies for IACS 草案、已發布且更新中。曾以 ANSI/ISA-TR99.00.01-2007技術報告發布，并由工作組1持續修訂。ISA-62443-3-2 IEC62443-3-2 安全風險評估與系統設計 Security risk assessment and system design 草案、在更新中。ISA-62443-3-3 IEC62443-3-3 系統安全需求與安全等級 System security requirements and security levels

97、 摘錄、已發布。作為ANSI/ISA標準。59 表表9 ISA99/IEC 62443的部件規范文件清單的部件規范文件清單 5.5.通信與信息安全的標準通信與信息安全的標準 5.4 ISA99/IEC 62443安全規范安全規范 ISA序號 IEC序號 文件名稱 Title 文件類別、狀態、評述 Doc Type、Status、Comments ISA-62443-4-1 IEC62443-4-1 產品開發需求 Product development requirements 草案待評述 ISA-62443-4-2 IEC62443-4-2 IACS部件的技術性安全需求 Technical s

98、ecurity requirements for IACS components 草案待評述 60 3GPP關于關于5G安全的標準安全的標準文檔（文檔（33系列）列表（截止于系列）列表（截止于2018年年3月）與表月）與表10所示。所示。表表10（1）3GPP關于關于5G安全的標準文檔安全的標準文檔 5.5.通信與信息安全的標準通信與信息安全的標準 5.5 3GPP關于關于5G安全的標準安全的標準 序號 文件名 33102-e10 Security architecture 33105-e00 Cryptographic algorithm requirements 33106-e00 Law

99、ful interception requirements 33107-e10 Lawful interception architecture and functions 33108-e00 Handover interface for Lawful Interception 33110-e00 Key establishment 33116-e00 Security Assurance Specification(SCAS)33117-e10 Catalogue of general security assurance requirements 33141-e00 Presence se

100、rvice Security 33187-e00 Security aspects of Machine-Type Communications(MTC)33203-e00 Access security for IP-based services 33204-e00 Network Domain-TCAP user security 33210-e00 Network Domain-IP network layer security 61 表表10（2）3GPP關于關于5G安全的標準文檔安全的標準文檔 5.5.通信與信息安全的標準通信與信息安全的標準 5.5 3GPP關于關于5G安全的標準安

101、全的標準 序號 文件名 33220-e00 Generic Authentication&Bootstrapping Architecture 33221-e00 Generic Authentication-Support for subscriber certificates 33222-e00 HTTPS 33223-e00 Generic Bootstrapping Architecture Push function 33224-e00 Generic Bootstrapping Architecture Push Layer 33234-e00 Wireless Local Are

102、a Network(WLAN)inter-working security 33246-e00 Security of Multimedia Broadcast-Multicast Service 33259-e00 Key establishment 33303-e00 Proximity-based Services Security 33310-e00 Network Domain-Authentication Framework 33320-e00 Security of Home Node B-Home evolved Node B 33328-e00 IP Multimedia S

103、ubsystem media plane security 33401-e20 3GPP System Architecture Evolution-Security architecture 62 表表10（3）3GPP關于關于5G安全的標準文檔安全的標準文檔 5.5.通信與信息安全的標準通信與信息安全的標準 5.5 3GPP關于關于5G安全的標準安全的標準 序號 文件名 33402-e10 3GPP System Architecture Evolution-Security aspects of non-3GPP accesses 33827-e00 Routing(S8HR)archi

104、tecture for Voice over LTE 33849-e00 Study on subscriber privacy impact in 3GPP 33863-e10 Study on battery efficient security 33905-e00 Recommendations for trusted open platforms 33916-e10 Security Assurance Methodology for Products 33919-e00 Generic Authentication-System description 33924-e00 Ident

105、ity management and Generic Authentication Architecture 33926-e00 Security Assurance Specification-threats and critical assets 33937-e00 Mechanisms for Protection against Unsolicited Communication for IMS 33969-e00 Study on Security aspects of Public Warning System 33980-e00 Inter-working of ID-FF-ID

106、-WSF-GAA 33995-e00 Security aspects of integration of Single Sign-On framework 63 5G網絡的網絡的安全架構包括八個安全域安全架構包括八個安全域，見圖，見圖17所示，分別是，所示，分別是，（1）網絡接入安全；）網絡接入安全；（2）網絡域安全；）網絡域安全；（3）首次認證和密鑰管理；）首次認證和密鑰管理；（4）二次認證和密鑰管理；）二次認證和密鑰管理；（5）安全能力開放；）安全能力開放；（6）應用安全；）應用安全；（7）切片安全；）切片安全；（8）安全可視化和可配置。）安全可視化和可配置。5.5.通信與信息安全的標準

107、通信與信息安全的標準 5.6 5G網絡的安全架構網絡的安全架構 5G網絡新的網絡新的安全能力體現安全能力體現是：統一的認證框架；多層次的切片安全；差異化安是：統一的認證框架；多層次的切片安全；差異化安全保護；開放的安全能力接入；靈活多樣的（包括對稱與非對稱體制）安全憑證管全保護；開放的安全能力接入；靈活多樣的（包括對稱與非對稱體制）安全憑證管理。理。64 圖圖17 5G網絡的安全網絡的安全架構架構 5.5.通信與信息安全的標準通信與信息安全的標準 5.6 5G網絡的安全架構網絡的安全架構 65 6.6.總結總結 智能電網安全的主要基礎之一是智能電網通信網的安全智能電網安全的主要基礎之一是智能電

108、網通信網的安全。智能電網通信網的安全盡管有其獨立的安全特征智能電網通信網的安全盡管有其獨立的安全特征，但仍然滿足一般信息與但仍然滿足一般信息與通信網安全的規范要求通信網安全的規范要求。實現信息安全的基本理念是構建實現信息安全的基本理念是構建“制度制度-技術技術-人員人員”的一體化安全體系的一體化安全體系。實現信息與通信安全的工程途徑是遵循相關的技術標準實現信息與通信安全的工程途徑是遵循相關的技術標準。實現信息與通信安全的有效途徑是在遵循相關技術標準的前提下實現信息與通信安全的有效途徑是在遵循相關技術標準的前提下，適應性適應性地并合理性地部署地并合理性地部署、配置配置、運行運行、維護相應的安全設施和安全規范維護相應的安全設施和安全規范。安全無止境安全無止境。