1、面向智能电网的面向智能电网的 安全通信架构安全通信架构 2018年年11月月16日，南宁。日，南宁。2 目录目录 1 智能电网及其伴生通信网的概念与内涵智能电网及其伴生通信网的概念与内涵 2 智能电网及其通信网络的安全原则智能电网及其通信网络的安全原则 3 智能电网安全架构与安全区以及安全等级智能电网安全架构与安全区以及安全等级 4 智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 5 通信与信息安全的标准通信与信息安全的标准 6 总结总结 3 1.1.智能电网及其伴生通信网的概念与内涵智能电网及其伴生通信网的概念与内涵 1.1 智能电网的起源智能电网的起源 对对智能电2、网智能电网（Smart Grid）最为简明扼要的界定最为简明扼要的界定，源自于美国源自于美国政府政府（United States Government）在在2007年年12月发布的月发布的110-140号政府令：号政府令：“能源独立性与安全能源独立性与安全性法令性法令（EISA，Energy Independence and Security Act）”。此此法令的文献标记是：法令的文献标记是：United States Government，Energy Independence and Security Act of 2007，U.S.Public Law 110140，Dec 2007。3、自此自此10余年来余年来，在全球掀起的智能网研究和开发的热潮仍方兴未艾在全球掀起的智能网研究和开发的热潮仍方兴未艾，智能电智能电网在国家基础设施建设以及国民经济发展中的作用和地位也愈加重要网在国家基础设施建设以及国民经济发展中的作用和地位也愈加重要。4 按照按照“他山之石可以攻玉他山之石可以攻玉”的思路的思路，参照美国智能电网的政府令参照美国智能电网的政府令，对智能电对智能电网的网的内涵内涵可以归纳为：支撑电力的生产可以归纳为：支撑电力的生产、传输与分发系统的现代化传输与分发系统的现代化，维护可靠和维护可靠和安全的电力基础设施安全的电力基础设施，以满足不断增长的电力需求以满足不断增长的电力需求4、，并达到如下并达到如下十个方面的目的十个方面的目的：（1）在电力网格在电力网格（Electricity Grid）中中，增强数字信息与控制技术的使用增强数字信息与控制技术的使用，改改善电力供应的可靠性善电力供应的可靠性、安全性安全性、有效性；有效性；（2）以充分赛博安全的方式以充分赛博安全的方式，动态优化网格电网的运行和资源配置；动态优化网格电网的运行和资源配置；（3）部署和集成分布性的电力资源部署和集成分布性的电力资源，包括再生资源；包括再生资源；（4）开发和结合需求的响应开发和结合需求的响应、需求端的资源以及高效能源资源；需求端的资源以及高效能源资源；（5）部署部署“智能的智能的（smar5、t）”技术技术，即部署能够优化电力器具与消费器材的即部署能够优化电力器具与消费器材的物理操作的实时物理操作的实时、自动以及可交互的技术自动以及可交互的技术，使之用于电网运行和其状态控制以及使之用于电网运行和其状态控制以及分布式自动化的测量和通信；分布式自动化的测量和通信；1.1.智能电网及其伴生通信网的概念与内涵智能电网及其伴生通信网的概念与内涵 1.2 智能电网的内涵与目的智能电网的内涵与目的 5（6）集成集成“智能的智能的”电力器具与器材；电力器具与器材；（7）部署和集成先进电力储备与消峰技术部署和集成先进电力储备与消峰技术，包括插接式的电力与混合电力汽包括插接式的电力与混合电力汽车以及储6、热空调等；车以及储热空调等；（8）为消费者提供及时的电力信息和可控制选项；为消费者提供及时的电力信息和可控制选项；（9）开发连接至电网基础设施的电力器具与设备之间的通信与互操作标准；开发连接至电网基础设施的电力器具与设备之间的通信与互操作标准；（10）鉴别和减小不合理的或者不必要的障碍鉴别和减小不合理的或者不必要的障碍，容纳更多的智能电网技术容纳更多的智能电网技术、实践和服务实践和服务。1.1.智能电网及其伴生通信网的概念与内涵智能电网及其伴生通信网的概念与内涵 1.2 智能电网的内涵与目的智能电网的内涵与目的 6 研究研究、开发以及运行智能电网具有开发以及运行智能电网具有四个基本目标四个基本7、目标：清洁能源；能源管理；电：清洁能源；能源管理；电网现代化；消费者网现代化；消费者参与参与。见见图图1所示所示。值得重视的是：智能电网基本目标的实现依赖于连接四个目标的专用于智能值得重视的是：智能电网基本目标的实现依赖于连接四个目标的专用于智能电网的电网的通信网络通信网络（Communication Network）的的有效有效、可靠与安全实现可靠与安全实现。因此因此，智能电网智能电网（Smart Grid）可以认为是电力网可以认为是电力网（Electricity Grid，Grid）和和其伴随的其伴随的通信网通信网（Network）的的融合融合。在此融合意义上在此融合意义上，智能电网又是工8、业赛博智能电网又是工业赛博控制系统控制系统（Industrial Cyber Control System）的一个典型实现的一个典型实现。1.1.智能电网及其伴生通信网的概念与内涵智能电网及其伴生通信网的概念与内涵 1.3 智能电网的目标智能电网的目标 图图1 智能电网的四个基本目标智能电网的四个基本目标 7 1.1.智能电网及其伴生通信网的概念与内涵智能电网及其伴生通信网的概念与内涵 1.4 智能电网的通信网络特征智能电网的通信网络特征 构建智能电网时面临的场景特征及其构建智能电网时面临的场景特征及其对通信网络的约束对通信网络的约束有：有：（1）广域地理覆盖的特征广域地理覆盖的特征，输电与供9、电网络覆盖遍及国土范围输电与供电网络覆盖遍及国土范围，这导致智能这导致智能电网的通信网络一定是同时包含局域网电网的通信网络一定是同时包含局域网（LAN）和广域网和广域网（WAN）的异构混合网系的异构混合网系且路由回路频繁且路由回路频繁。（2）异构电源混杂的特征异构电源混杂的特征，火电火电、水电水电、核电核电、风电风电、太阳能电等等太阳能电等等，这导这导致智能电网的通信网络为适应不同场景需求而具有多种网络拓扑形态致智能电网的通信网络为适应不同场景需求而具有多种网络拓扑形态。（3）用户需求多类的特征用户需求多类的特征，工业企业用户工业企业用户、个人与家庭用户个人与家庭用户、市政设施用户市政设施用户10、火车等公共交通用户火车等公共交通用户、电动汽车用户电动汽车用户、农林稀疏场景用户等等农林稀疏场景用户等等，这导致智能电网这导致智能电网的通信网络数据类型繁杂并且不同用户的服务需求差异巨大的通信网络数据类型繁杂并且不同用户的服务需求差异巨大。（4）电力供给峰值与均值均波动起伏的特征电力供给峰值与均值均波动起伏的特征，这导致智能电网的通信网络数这导致智能电网的通信网络数据具有很大的动态范围且其统计规律不明据具有很大的动态范围且其统计规律不明。8 2.2.智能电网及其通信网络的安全原则智能电网及其通信网络的安全原则 2.1 智能电网安全的意义智能电网安全的意义 电力网络作为国家基础设施之一电力网络11、作为国家基础设施之一，是国家安全的重要组成部分是国家安全的重要组成部分。因此因此，与之关联的与之关联的安全链安全链是：是：“国家安全国家安全”“能源安全能源安全”“电力与电网安电力与电网安全全”“电力与电网信息安全电力与电网信息安全”“电力与电网数据通信安全电力与电网数据通信安全”。电力网络作为一类赛博工业控制系统电力网络作为一类赛博工业控制系统，必须在赛博安全的评测意义上进行安全必须在赛博安全的评测意义上进行安全分析分析、安全防御设计以及安全范围实践安全防御设计以及安全范围实践。9 2.2.智能电网及其通信网络的安全原则智能电网及其通信网络的安全原则 2.2 信息网络的安全属性信息网络的安全12、属性 赛博系统安全的基础是其信息子系统的信息安全赛博系统安全的基础是其信息子系统的信息安全，而任何信息系统在安全关注而任何信息系统在安全关注上的上的基础性属性基础性属性是是：保密性保密性或者隐私性或者隐私性（Privacy）；认证性或者完整性；认证性或者完整性（Integrity）；可用性；可用性（Availability）。进一步进一步地地，这三大基本属性又扩展演绎为所谓这三大基本属性又扩展演绎为所谓CIAAUR的六性要求的六性要求：（1）机密性机密性（Confidentiality），信息不可非授权获取；信息不可非授权获取；（2）完整性完整性（Integrity），信息保持原始真实状态；信13、息保持原始真实状态；（3）认证性认证性（Authenticity），信息源可追溯；信息源可追溯；（4）可用性可用性（Availability），信息资用及时可靠；信息资用及时可靠；（5）有效性有效性（Utility），信息效用有效且无冗余；信息效用有效且无冗余；（6）稳健性稳健性（Robustness），信息处理不因系统信息处理不因系统“抖动抖动”而失能而失能。10 2.2.智能电网及其通信网络的安全原则智能电网及其通信网络的安全原则 2.3 信息网络的安全风险信息网络的安全风险 在信息系统安全实践的意义上在信息系统安全实践的意义上，作为信息系统作为信息系统之子类之子类的通信网络的主要的通信网14、络的主要安全风安全风险类型险类型可以归纳为可以归纳为，（1）信息泄漏与信息窃取信息泄漏与信息窃取，包括搭线窃听包括搭线窃听、信号截获信号截获、数据挖掘等等；数据挖掘等等；（2）欺骗与伪造欺骗与伪造，包括仿冒包括仿冒、猜测猜测、诱骗诱骗、复制复制、跟踪等等；跟踪等等；（3）拒绝服务拒绝服务（DoS），通过海量的合法请求阻塞正常的系统运行；通过海量的合法请求阻塞正常的系统运行；（4）赛博失控与毁损赛博失控与毁损，以信息攻击为手段间接导致系统结构性或者功能性的以信息攻击为手段间接导致系统结构性或者功能性的毁损；毁损；（5）程序与制度缺陷程序与制度缺陷，由系统软硬等多方面的自身漏洞导致恶意以及非恶意由15、系统软硬等多方面的自身漏洞导致恶意以及非恶意的侵袭或者毁损；的侵袭或者毁损；（6）内部人攻击内部人攻击，以可授权的方式实施对系统的任何有害行为以可授权的方式实施对系统的任何有害行为。11 2.2.智能电网及其通信网络的安全原则智能电网及其通信网络的安全原则 2.3 信息网络的安全风险信息网络的安全风险 所有这些安全风险类型呈现的所有这些安全风险类型呈现的风险点有四类风险点有四类：物理物理性风险点；逻辑性风险点；制度性风险点；心理性风险点性风险点；逻辑性风险点；制度性风险点；心理性风险点。这些这些风险点具有多种存在风险点具有多种存在形式形式，例如：例如：（1）物理性风险点主要有：物理性风险点主要16、有：“终端端口终端端口”；“连接线路连接线路”；“网络接口网络接口”；“设施缺陷设施缺陷”；“支撑环境支撑环境”；等等；等等。（2）逻辑性风险点主要指：逻辑性风险点主要指：“软件与硬件木马与病毒软件与硬件木马与病毒”；“外包与采购软件外包与采购软件漏洞漏洞”；“预置与驻留软件漏洞预置与驻留软件漏洞”；“大数据采集与分析大数据采集与分析”；等等；等等。（3）制度性风险点主要有：制度性风险点主要有：“操作程序漏洞操作程序漏洞”；“监管漏洞监管漏洞”；“误用与滥误用与滥用用”；等等；等等。（4）心理性风险点则主要指：心理性风险点则主要指：“变节变节”；“报复报复”；“惧怕惧怕”；“炫耀炫耀”；等等等17、等。12 2.2.智能电网及其通信网络的安全原则智能电网及其通信网络的安全原则 2.4 应对信息网络安全风险的原则应对信息网络安全风险的原则 应对信息安全风险的原则性措施是应对信息安全风险的原则性措施是：建立建立“制度制度（Process）-技术技术（Technology）-人员人员（People）”三元一体三元一体（参见参见图图2所示所示）的信息的信息安全体系理念安全体系理念，增强针对各类风险的抗御能力增强针对各类风险的抗御能力，力求全面管控现力求全面管控现存的和潜在的风险点存的和潜在的风险点。具体具体地地，原则性措施可以分解为原则性措施可以分解为，（1）以深度防御以深度防御（Defense18、 in Depth）机制机制，配置或者研发信息安全设备与设配置或者研发信息安全设备与设施；施；（2）构建并维护信息安全基础设施；构建并维护信息安全基础设施；（3）遵循信息安全规范与标准并进行完备的适应性运用；遵循信息安全规范与标准并进行完备的适应性运用；（4）建立信息安全理念并制定与实施信息安全制度；建立信息安全理念并制定与实施信息安全制度；（5）培养信息安全意识与技能；培养信息安全意识与技能；（6）实施完善的信息安全操作与实践实施完善的信息安全操作与实践。13 2.2.智能电网及其通信网络的安全原则智能电网及其通信网络的安全原则 2.4 应对信息网络安全风险的原则应对信息网络安全风险的原则 19、图图2“制度制度-技术技术-人员”三元一体的信息安全体系人员”三元一体的信息安全体系 14 2.2.智能电网及其通信网络的安全原则智能电网及其通信网络的安全原则 2.5 实施信息网络以智能电网安全的指导性纲领实施信息网络以智能电网安全的指导性纲领 针对针对电力网及其通信网的电力网及其通信网的国际标准或者规范或者指南国际标准或者规范或者指南主要有两大系列文件主要有两大系列文件，即即 NERC CIP（North American Electric Reliability Corporations Critical Infrastructure Protection）系列；系列；和和NIST（Na20、tional Institute of Standards and Technology）系列系列。相关相关关键文件关键文件（本报告部分内容汇编于此本报告部分内容汇编于此）有有，1 North American Electric Reliability Corporation（NERC），Reliability Standards for the Bulk Electric Systems of North America,NERC CIP standards CIP001 CIP 011,Updated,July 2013。2 Guide to Industrial Control Syst21、ems(ICS)Security,NIST（National Institute of Standards and Technology）,https:/csrc.nist.gov/publications/detail/sp/800-82/rev-2/final（June 3,2015）。3 Guide to Securing Apple macOS 10.12 Systems for IT Professionals:A NIST Security Configuration Checklist,NIST,https:/csrc.nist.gov/publications/detail/s22、p/800-179/rev-1/draft（October 2018）。15 2.2.智能电网及其通信网络的安全原则智能电网及其通信网络的安全原则 2.5 实施信息网络以智能电网安全的指导性纲领实施信息网络以智能电网安全的指导性纲领 4 Defense in Depth,A Practical Strategy for Achieving Information Assurance in Todays Highly Networked Environments.US National Security Agency，https:/apps.nsa.gov/iaarchive/library/i23、a-guidance/archive/defense-in-depth.cfm（Published:12 March 2010；Last Reviewed:16 July 2015）。5 Seven-Steps-to-Effectively-Defend-Industrial-Control-Systems，NSA，https:/apps.nsa.gov/iaarchive/library/reports/seven-steps-to-effectively-defend-industrial-control-systems.cfm（Published:06 April 2018；Last R24、eviewed:05 April 2018）。6 Kenneth C.Budka，Jayant G.Deshpande，Marina Thottan，Communication Networks for Smart Grids：Making Smart Grid Real，Springer-Verlag London 2014。16 3.3.智能电网安全架构与安全区以及安全等级智能电网安全架构与安全区以及安全等级 3.1 智能电网安全的架构智能电网安全的架构区域划分区域划分 实现实现系统级和网络级安全系统级和网络级安全的一个的一个基本途径基本途径是是：按照按照“功能分区功能分区-相对独立安全相25、对独立安全-通信协调通信协调”的原则的原则，进行系统或者网络的架构进行系统或者网络的架构分区设计或者划分分区设计或者划分。对智能电网的架构分区获得对智能电网的架构分区获得5个安全区设计个安全区设计，参见图参见图3所示所示，分别是分别是：Enterprise Zone（EZ，企业工作区企业工作区）；Transmission Zone（TZ，传输区传输区）；Distribution SCADA Zone（DZ，分布式监控区分布式监控区，SCADASupervisory Control And Data Acquisition）；Distribution Non-SCADA Zone（DNZ，分布式26、非监控区分布式非监控区）；Interconnect Zone（IZ，互联区互联区）。17 3.3.智能电网安全架构与安全区以及安全等级智能电网安全架构与安全区以及安全等级 3.1 智能电网安全的架构区域智能电网安全的架构区域 图图3 智能电网通信网智能电网通信网安全区域划分案例安全区域划分案例（图文缩写注释：（图文缩写注释：SCADASupervisory Control And Data Acquisition；DMZDe-Militarized Zone；NSPNetwork Service Provider；IEDIntelligent Electronic Device；PMUPhas27、or Measurement Unit；DLRDynamic Line Rating；DADistribution Automation；DGDistributed Generation；AMIAdvanced Metering Infrastructure。）。）18 3.3.智能电网安全架构与安全区以及安全等级智能电网安全架构与安全区以及安全等级 3.1 智能电网安全的架构区域智能电网安全的架构区域（1）Enterprise Zone 由商务与管理由商务与管理、用户与客户以及他们相互间的交互构成用户与客户以及他们相互间的交互构成。此区域采用此区域采用DMZs（De-Militarized 28、Zones）方式与其它操作区域隔离方式与其它操作区域隔离，而而DMZs自身则采用诸如代理服自身则采用诸如代理服务器机制和途径务器机制和途径，提供至操作区域的接入控制提供至操作区域的接入控制，从而避免直接存取操作区域的数据从而避免直接存取操作区域的数据。DMZs的实现方式通常是双防火墙体系的实现方式通常是双防火墙体系，即第一防火墙只提供任何其它实体至即第一防火墙只提供任何其它实体至DMZ的数据流向可能的数据流向可能，第二防火墙则只容许从第二防火墙则只容许从DMZ到内部网络的数据流向到内部网络的数据流向。（2）Transmission Zone 由由IEDs（Intelligent Electro29、nic Devices）、PMU（Phasor Measurement Unit）、DCC（Data and Control Center）以及其它传输子系统以及其间的通信系统构成以及其它传输子系统以及其间的通信系统构成。（3）Distribution SCADA Zone 任 何 连 接 在任 何 连 接 在 SCADA 和和 DA（Distribution Automation）、DMS（Distribution Management System）以及其它智能管控部件上的子系统及其相互间的通信系统构以及其它智能管控部件上的子系统及其相互间的通信系统构成此区域成此区域。19 3.3.智能电30、网安全架构与安全区以及安全等级智能电网安全架构与安全区以及安全等级 3.1 智能电网安全的架构区域智能电网安全的架构区域（4）Distribution Non-SCADA Zone 此区域主要包含智能电网中非核心部件和其相互通信系统此区域主要包含智能电网中非核心部件和其相互通信系统，例如含有用户电表例如含有用户电表和数据收集器在内的和数据收集器在内的AMI（Advanced Metering Infrastructure）设施设施。不过此区域对不过此区域对用户与客户而言用户与客户而言，则是保护其隐私的重要环节则是保护其隐私的重要环节。（5）Interconnect Zone 此区域主要指连接各31、个区域的有线与无线通信系统此区域主要指连接各个区域的有线与无线通信系统、固定与移动的通信系统以固定与移动的通信系统以及测量与控制系统及测量与控制系统。20 3.3.智能电网安全架构与安全区以及安全等级智能电网安全架构与安全区以及安全等级 3.2 信息安全保护等级信息安全保护等级 每个安全区域都设置每个安全区域都设置多层级安全保护多层级安全保护（Multi-Level Protection）机制机制。流行的流行的安全防护等级划分为安全防护等级划分为4级级，分别是：分别是：（1）器件级器件级（Device-Level），专指各类独立器材专指各类独立器材、甚至设备；甚至设备；（2）系统级系统级（Sy32、stem-Level），专指各类互联在一体并具有相对独立功能的器专指各类互联在一体并具有相对独立功能的器件集合件集合，例如存取控制例如存取控制（Access Control）系统系统、隔离隔离（Barriers）与电闸与电闸（Locks）系统；系统；（3）组织级组织级（Organization-Level），专指在组织体系中强制建立的至关重要专指在组织体系中强制建立的至关重要的安全方针的安全方针、机制与实施体系机制与实施体系，包含必要的存取控制包含必要的存取控制、防火墙防火墙、入侵检测入侵检测、恶意软恶意软件检测件检测、密码等等机制和实施体系；密码等等机制和实施体系；（4）应急管理级应急管理级33、（Incident Management），尽管风险管理和漏洞管理可以减尽管风险管理和漏洞管理可以减小安全事故的发生频率小安全事故的发生频率，但是意外事故总能发生但是意外事故总能发生。因此因此，应急处置总希望有自动化应急处置总希望有自动化的管制程序使得事故损失最小化的管制程序使得事故损失最小化。典型的功能需求有典型的功能需求有，分类分类（categorization）、鉴鉴识识（classification）、通信通信（communication）、自动伸缩自动伸缩（escalation）以及灾备恢以及灾备恢复复（disaster recovery）等等。21 3.3.智能电网安全架构与安全区34、以及安全等级智能电网安全架构与安全区以及安全等级 3.3 智能电网通信网络中安全通信架构设计案例智能电网通信网络中安全通信架构设计案例 针对不同安全区域和不同安全层级针对不同安全区域和不同安全层级，因其安全目标因其安全目标、安全对象和安全内容均有安全对象和安全内容均有所不同所不同，所以其所配置的安全设施所以其所配置的安全设施、安全规范安全规范、安全准则也应该有所不同安全准则也应该有所不同。智能电网通信网络中智能电网通信网络中安全通信架构设计案例图示安全通信架构设计案例图示见图见图4（1）至图至图4（4）。图图4（1）电力传输的安全通信架构设计电力传输的安全通信架构设计1（图文缩写注释：图文缩写35、注释：WRWAN router；WANWide Area Network；CRCluster router；UTMUnified Threat Manager；CCTVClosed Circuit Television。）22 3.3.智能电网安全架构与安全区以及安全等级智能电网安全架构与安全区以及安全等级 3.3 智能电网通信网络中安全通信架构设计案例智能电网通信网络中安全通信架构设计案例 针对不同安全区域和不同安全层级针对不同安全区域和不同安全层级，因其安全目标因其安全目标、安全对象和安全内容均有安全对象和安全内容均有所不同所不同，所以其所配置的安全设施所以其所配置的安全设施、安全规范安全36、规范、安全准则也应该有所不同安全准则也应该有所不同。智能电网通信网络中智能电网通信网络中安全通信架构设计案例图示安全通信架构设计案例图示见图见图4（1）至图至图4（4）。图图4（2）电力传输的安全通信架构设计电力传输的安全通信架构设计2（图文缩写注释：（图文缩写注释：UTMUnified Threat Manager；CRCluster router；WRWAN router；WANWide Area Network。）。）图图4（3）电力传输的安全通信架构设计）电力传输的安全通信架构设计3分布式分布式SCADA区域安全传输架构区域安全传输架构（图文缩写注释：（图文缩写注释：WRWAN rou37、ter；WANWide Area Network。）。）23 3.3.智能电网安全架构与安全区以及安全等级智能电网安全架构与安全区以及安全等级 3.3 智能电网通信网络中安全通信架构设计案例智能电网通信网络中安全通信架构设计案例 图图4（4）电力传输的安全通信架构）电力传输的安全通信架构设计设计4分布式分布式SCADA区域安全传输架构区域安全传输架构（图文缩写注释：（图文缩写注释：WRWAN router；WANWide Area Network；CRCluster router；UTMUnified Threat Manager；CCTVClosed Circuit Television；D38、ADistribution Automation；IEDIntelligent Electronic Device。）。）24 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.1 智能电网通信网是一个智能电网通信网是一个复杂的网络体系复杂的网络体系（1）从网络体系类型角度观察从网络体系类型角度观察，智能电网通信网以广域网智能电网通信网以广域网（WAN）为主体骨为主体骨干结构干结构，结合或者连接各类局域网；结合或者连接各类局域网；（2）从网络功能类型角度观察从网络功能类型角度观察，智能电网通信网以满足电力网络的测量智能电网通信网以满足电力网络的测量（包包括在39、线监测与脱线支持以及事务审计等括在线监测与脱线支持以及事务审计等）与控制与控制（包括资源调度与优化等包括资源调度与优化等）所需的所需的信息传输为核心任务信息传输为核心任务，并因此区别于并因此区别于4G网络那样的网络那样的“标准标准”通信网络；通信网络；（3）从网络数据服务角度观察从网络数据服务角度观察，智能电网通信网针对电力业务以及电力网监智能电网通信网针对电力业务以及电力网监控数据进行处理控数据进行处理，区别于互联网广泛的各类数据服务区别于互联网广泛的各类数据服务。因此因此，智能电网通信网可以定位为行业专用通信网智能电网通信网可以定位为行业专用通信网（简称专网简称专网），其构建方式其构建方式40、可以是独立建网的方式可以是独立建网的方式，也可以是借助其它公共通信网络也可以是借助其它公共通信网络（简称公网简称公网）建立虚拟专建立虚拟专网或者逻辑实体专网的方式网或者逻辑实体专网的方式。不同网络建设方式不同网络建设方式，必然导致其安全性保障途径和措施有所不同必然导致其安全性保障途径和措施有所不同，所能达到的所能达到的安全目标也需要专项评估安全目标也需要专项评估。25 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.2 智能电网通信网仍然必须遵循通信网络建网的一般规范智能电网通信网仍然必须遵循通信网络建网的一般规范 构建通信网构建通信网络的络的最一般规范最41、一般规范是遵循是遵循OSI（Open System Interconnection）七层体系架构七层体系架构，见图见图5所示所示。图图5 OSI七层模型与智能电网通信应用网层间的对应七层模型与智能电网通信应用网层间的对应（图文缩写注释：（图文缩写注释：TCPTransmission Control Protocol；IPInternet Protocol；MPLSMulti-protocol Label Switching。）。）26 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.2 智能电网通信网仍然必须遵循通信网络建网的一般规范智能电网通信网仍然必须42、遵循通信网络建网的一般规范 然而然而，在许多网络工程应用中在许多网络工程应用中，构建通信网络是在构建通信网络是在OSI模型上的模型上的变型加工变型加工。例如例如，物理层物理层（Physical Layer）与部分链路层与部分链路层（Data Link Layer）合为合为MAC（Media Access Control）层的典型案例有：以同轴线或者双绞线连接构成的以太网层的典型案例有：以同轴线或者双绞线连接构成的以太网（Ethernet）；3G/4G/5G无线移动网络；无线移动网络；WiMAX（Worldwide Interoperability for Microwave Access）网络43、；采用网络；采用IEEE-1901标准实现的通信链接网络是利用电力线作为传输媒介的一类局标准实现的通信链接网络是利用电力线作为传输媒介的一类局域网域网（LANs，Local Area Networks），又称为又称为PLC（Power Line Communication）。构建并运行网络的控制规范被称为构建并运行网络的控制规范被称为协议协议（Protocol），在在OSI模型中界定了各层模型中界定了各层协议的要素和操作规范协议的要素和操作规范。例如例如L4层即传输层层即传输层（Transport Layer）的面向连接的的面向连接的TCP协协议议（Transmission Control P44、rotocol，传输控制协议传输控制协议）和面向无连接的和面向无连接的UDP协议协议（User Datagram Protocol，用户数据报协议用户数据报协议）界定了无连接传输中数据文件之间的不同交界定了无连接传输中数据文件之间的不同交互规则互规则。MPLS（Multi-protocol Label Switching，多协议标签交换多协议标签交换）协议起源于协议起源于IPv4（Internet Protocol version 4），因为它融合了因为它融合了L2层的主要协议和部分层的主要协议和部分IP层协议而认层协议而认为是为是2.5层协议层协议。27 4.4.智能电网通信网的实现架构及其45、安全保障智能电网通信网的实现架构及其安全保障 4.2 智能电网通信网仍然必须遵循通信网络建网的一般规范智能电网通信网仍然必须遵循通信网络建网的一般规范 因此因此，OSI模型的工程实现常常有变化繁多的不同形态模型的工程实现常常有变化繁多的不同形态，如图如图6所示所示12种案例种案例。图图6 OSI模型的工程应用变形模型的工程应用变形 28 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.3 通信物理信道通信物理信道 通信网络通信网络（尤其是无线网络尤其是无线网络）的的信息传输质量信息传输质量，包括安全保护质量包括安全保护质量，极大程度极大程度受制于通信的受制46、于通信的物理信道特性物理信道特性。因而因而，物理信道物理信道（尤其是自由空间无线通信所用的电磁波信道尤其是自由空间无线通信所用的电磁波信道）成为信息与通成为信息与通信系统的一个主要风险点信系统的一个主要风险点。物理层信道的主要技术特征性指标是：频谱；带宽；速率物理层信道的主要技术特征性指标是：频谱；带宽；速率。典型的通信物理信典型的通信物理信道有：频率划分道有：频率划分（频分频分）信道；光波长划分信道；光波长划分（波分波分）信道；时间划分信道；时间划分（时分时分）信道；信道；等等等等。（1）频分信道频分信道 无线物理层信道典型案例是美国无线物理层信道典型案例是美国ISM（Industrial，47、Scientific and Medical）频谱频谱规范的所谓规范的所谓“900MHz”频谱频谱，即在即在902-928MHz共共26MHz频率范围内划分出带宽为频率范围内划分出带宽为100KHz的多个频分信道的多个频分信道，如图如图7所示所示。事实上现代移动通信的频谱混分与事实上现代移动通信的频谱混分与ISM记为类似记为类似，例如例如LTE（Long Term Evolution）系统的频谱规划是系统的频谱规划是“700MHz”频谱的频谱的746-806MHZ范围内的范围内的5MHz带宽信带宽信道道。29 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 448、.3 通信物理信道通信物理信道 图图7 ISM的“的“900MHz”频谱占用与频道划分频谱占用与频道划分 30 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.3 通信物理信道通信物理信道（2）波分信道波分信道 采用波分采用波分（不同波长不同波长）复用复用（WDM，Wave Division Multiplexing）技术可实现技术可实现光传输介质上的多个物理信道光传输介质上的多个物理信道。目前商用光纤物理层信道的典型数据速率已达到目前商用光纤物理层信道的典型数据速率已达到100Gbps。在高压电传输系统中在高压电传输系统中，为解决为解决GPR（Groun49、d Potential Rise）或者或者EPR（Earth Potential Rise）问题问题，必须进行电缆线的屏蔽包裹必须进行电缆线的屏蔽包裹，因此因此，屏蔽包裹层成屏蔽包裹层成为沿电压线的自然通信介质为沿电压线的自然通信介质，为此常为此常“顺带顺带”敷设光纤传输线缆敷设光纤传输线缆。（3）时分信道时分信道 由于话音数字化为由于话音数字化为“4KHz带宽带宽-8KHz采样采样-8比特量化比特量化”过程过程，所以根据这一标所以根据这一标准话音采样得到的原始数据率为准话音采样得到的原始数据率为64Kbps，这一数值称为数字信号零点这一数值称为数字信号零点（DS0，Digital Signa50、l Zero）。在多路复用通信系统中在多路复用通信系统中，时分信道的划分就常以时分信道的划分就常以DS0为基本单为基本单位位，例如例如T1（或者或者DS1）线路是线路是24路路DS0的集合复用的集合复用，T1的帧长为的帧长为125微秒微秒（us，microsecond），帧内共传输帧内共传输193比特数据比特数据。31 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.4 数据传输信号波形数据传输信号波形 在物理信道上在物理信道上，依赖电磁波的数据传输基本原理是：随机数据控制电磁波某个依赖电磁波的数据传输基本原理是：随机数据控制电磁波某个物理参量物理参量（或51、者幅度或者相位或者频率等或者幅度或者相位或者频率等）的变化的变化。这个过程被称为调制这个过程被称为调制（Modulation），不同的调制方法衍生出不同的调制制式并形成不同的数据传输波不同的调制方法衍生出不同的调制制式并形成不同的数据传输波形形即不同的信号即不同的信号。典型的数据调制制式有：典型的数据调制制式有：BPSK（Binary Phase Shift Keying，二元相移键控二元相移键控）；FSK（Frequency Shift Keying，频率偏移键控频率偏移键控）；GMSK（Gaussian filtered Minimum Shift Keying，高斯滤波最小移频键控高斯滤52、波最小移频键控）；QPSK（Quadrature Phase Shift Keying，四四相相移键控相相移键控）；QAM（Quadrature Amplitude Modulation，正交幅度调制正交幅度调制）；OFDM（Orthogonal Frequency Division Multiplexing，正交频分复用正交频分复用）；DSS（Direct Spread Spectrum，直接序列扩频直接序列扩频）；FH（Frequency Hopping，跳频跳频）；TCM（Trellis Coded Modulation）；等等；等等。在数据传输意义上在数据传输意义上，调制波形调制波形被53、认为是物理信道的一个组成部分被认为是物理信道的一个组成部分。32 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.5 设计和构建通信网络的基本途径设计和构建通信网络的基本途径 构建构建智能电网智能电网（Grid）的通信网络的通信网络（network）的目的的目的有三个方面：支撑智能电有三个方面：支撑智能电网的传统功用；促进智能电网的演进与应用；展现未来应用的愿景网的传统功用；促进智能电网的演进与应用；展现未来应用的愿景。考虑到智能电网的前述特征考虑到智能电网的前述特征，可以得到网络体系设计的可以得到网络体系设计的基本途径基本途径是是：以以WAN（Wide 54、Area Network）作为智能电网的通信网的核心缘级作为智能电网的通信网的核心缘级（Core-edge）架构；以架构；以LAN的应用性变型的应用性变型，即即FANs（Field Area Networks）作为远端节点接入作为远端节点接入WAN的中介的中介。另一方面另一方面，力求以力求以IP或者或者MPLS等协议作为主要的网络级通信协议等协议作为主要的网络级通信协议。最终最终，从架构上力求保障智能电网通信网络的如下从架构上力求保障智能电网通信网络的如下网络性能需求网络性能需求，（1）路由可连性路由可连性（traffic routing connectivity）；（2）可靠性可靠性（rel55、iability）；（3）安全性安全性（security）；（4）可延展性可延展性（scalability）。33 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.5 设计和构建通信网络的基本途径设计和构建通信网络的基本途径 构建智能电网通信网络的构建智能电网通信网络的基本流程基本流程如图如图8所所示示。构建智能电网通信网络的构建智能电网通信网络的设计设计考虑因素有五大考虑因素有五大需求项需求项和五大和五大约束项约束项：流量流量估计需求估计需求；性能需求；性能需求；可靠性可靠性需求需求；安全性安全性需求需求；其它其它需求需求；网络拓扑网络拓扑约束约束；网络56、技术网络技术的约束的约束；网络技术网络技术产品的约束产品的约束；费用费用约束约束；其它其它约束约束。网络网络设计分为物理设计设计分为物理设计、逻辑设计逻辑设计、调适调适、验证分析四个可以迭代的过程验证分析四个可以迭代的过程。34 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.5 设计和构建通信网络的基本途径设计和构建通信网络的基本途径 图图8 智能电网通信网络的设计与构建流程智能电网通信网络的设计与构建流程 35 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.6 无线宽带连接案例解析无线宽带连接案例解析 应用于智能57、电网的基于公网的应用于智能电网的基于公网的无线宽带连接无线宽带连接示意图见图示意图见图9所示所示。各种公网技术各种公网技术可以支持的传输性能指标如表可以支持的传输性能指标如表1所示所示。图图10是应用是应用LTE的示意图的示意图。相应的信息与通信相应的信息与通信安全的风险点可以是端点安全的风险点可以是端点（Endpoint）、无线接入网无线接入网（RAN）、基站基站（Base）、IP路由等任何一个环节路由等任何一个环节。图图9 基于公网的无线宽带连接示意图基于公网的无线宽带连接示意图（图文缩写注释：（图文缩写注释：IPInternet Protocol；WRWAN router；WANWide58、 Area Network；VPRNVirtual Private Routed Network。）。）36 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.6 无线宽带连接案例解析无线宽带连接案例解析 表表1 公公网支持的网支持的无线传输无线传输技术典型指标技术典型指标 技术 信道带宽（MHz）下行峰值速率（Mbps）上行峰值速率（Mbps）单向延迟（ms）GSM-GPRS（General Packet Radio Service）0.2（2）0.1 0.01 150 GSM-EDGE（Enhanced Data rates for GSM Evolut59、ion）0.2（2）0.4 0.4 150 CDMA2000 1.25（2）3 1.8 100 WCDMA（Wideband Code Division Multiple Access）5（2）2 0.4 150 HSPA R7/8（High-Speed Packet Access）5（2）40 10 30 WiMAX（TDD）5-10 40 10 40 LTE（FDD）（Long Term Evolution，Frequency Division Duplexing）1.4,5,15,20 150 50 10 LTE（TDD）（Time Division Duplexing）1.4,5,1560、,20 70 10 10 5G 1000？1000？1？37 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.6 无线宽带连接案例解析无线宽带连接案例解析 图图10 LTE的应用模式的应用模式（图文缩写注释：（图文缩写注释：IPInternet Protocol；eNBEvolved Node B；MMEMobility Management Entity；HSSHome Subscriber Server；PCRFPolicy,Charging,and Rules Function；SGWServing Gateway；PDN-GWPacket data61、 Network Gateway；VPRNVirtual Private Routed Network。）。）38 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.7 智能电网的数据体系结构智能电网的数据体系结构 智能电网的智能电网的数据源案例数据源案例图如图图如图11所示所示。图图11 智能电网的数据源案例图示智能电网的数据源案例图示（图文缩写注释：（图文缩写注释：TMSTransmission Management System；DMSDistribution Management System；OMSOutage Management System；62、VVWCVolt,VAR,watt control；DFRDigital Fault Recorder；AMIAdvanced Metering Infrastructure；SCADASupervisory Control And Data Acquisition；DADistribution Automation；DRDemand Response；IEDIntelligent Electronic Device；PMUPhasor Measurement Unit；EVElectric vehicle；RTURemote Terminal Unit。）。）39 4.4.智能电网通信网的实63、现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.7 智能电网的数据体系结构智能电网的数据体系结构 图图12 智能电网的数据管理与控制结构智能电网的数据管理与控制结构 图图12是智能电网的是智能电网的数据管理与控制结构案例数据管理与控制结构案例图示图示。40 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.7 智能电网的数据体系结构智能电网的数据体系结构 虽然智能电网的数据种类繁多虽然智能电网的数据种类繁多，动态变化频繁动态变化频繁，但是仍有一定的但是仍有一定的数据来源限制数据来源限制和分析框架和分析框架可循可循，见图见图13所示所示。图图13 64、智能电网的数据分析框架（案例图示）智能电网的数据分析框架（案例图示）（图文缩写注释：（图文缩写注释：AMIAdvanced Metering Infrastructure；SCADASupervisory Control And Data Acquisition。）。）41 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.8 智能电网在通信协议支持下的安全机制智能电网在通信协议支持下的安全机制 对于智能电网在通信协议支持下的对于智能电网在通信协议支持下的数据安全传输处理数据安全传输处理，从单纯应用的角度观察从单纯应用的角度观察，可以得到三点明确结论：可以得65、到三点明确结论：（1）目的：实现端到端的安全目的：实现端到端的安全，并且对智能电网用户透明；并且对智能电网用户透明；（2）途径：途径：TCP/IP传输协议传输协议，并恰当实施安全措施；并恰当实施安全措施；（3）适应性：实现网络的可伸缩机制适应性：实现网络的可伸缩机制。42 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.8 智能电网在通信协议支持下的安全机制智能电网在通信协议支持下的安全机制 表表2给出了典型端到端传输协议的安全特征给出了典型端到端传输协议的安全特征。表表2 典型典型端到端传输协议的安全特征端到端传输协议的安全特征 安全特征 TCP标准 S66、CTP标准 SSTP新案 安全机制（Scheme）TLS或者IPSec TLS或者IPSec 内置安全 泛洪攻击（Flooding）Cookie Cookie Cookie 连接机制（Connection）三轮次握手 四轮次握手 四轮次握手 双工通信（Duplex）是 是 多为单工 可靠递送（Reliable Delivery）ACK带SACK ACK带SACK ACK 顺序递送（In-sequence Delivery）强制 可选 不予考虑 发送端延迟（Sender Delay）拥塞控制 拥塞控制 不予考虑 接收端延迟（Receiver Delay）延迟ACK 延迟ACK 不予考虑 流量控制67、（FlowControl）单流控 单流控 全流控 传输与接收缓冲（Transmission Buffer）128KB/连接 128KB/连接 所有连接共用 多主体/多流（Multi-Homing/Stream）无 有 无 43 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.8 智能电网在通信协议支持下的安全机制智能电网在通信协议支持下的安全机制 TCP（Transmission Control Protocol，传输控制协议传输控制协议）由由RFC 793和和RFC 5681等标等标准界定准界定，此两标准的出处分别是此两标准的出处分别是，1 RFC 7968、3：DARPA Internet Program:Transmission Control Protocol.Protocol Specification,IETF RFC 793.Internet Engineering Task Force,Fremont,Sept 1981；2 RFC5681：Allman,M.,Paxson,V.,Blanton,E.:TCP Congestion Control.IETF RFC5681,Internet Engineering Task Force,Fremont,Sept 2009。SCTP（Stream Control Transmission69、 Protocol，留空传输协议留空传输协议）只需要只需要10KB RAM的很小计算资源即可有效运行的很小计算资源即可有效运行，特别适用于一个传感器特别适用于一个传感器（如电表如电表）的应用的应用。关于关于SCTP的两篇典型分析文献是的两篇典型分析文献是，1 Ono,K.,Schulzrine,H.:The Impact of SCTP on SIP Server Scalability and Performance.IEEE GLOBECOM.Institute of Electrical and Electronics Engineers,New York,Nov 2008；2 Stew70、art,R.,Tuexen,M.,Ruengeler,I.:“SCTP NAT,”draft-stewart-behave-sctpnat-04.txt.Internet Engineering Task Force,Fremont,July 2008。44 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.8 智能电网在通信协议支持下的安全机制智能电网在通信协议支持下的安全机制 SSTP（Scalable Secure Transport Protocol，可伸缩安全传输协议可伸缩安全传输协议）的技术核心的技术核心是协议处理器无需维护每个客户端的状态以实现71、大量是协议处理器无需维护每个客户端的状态以实现大量M2M应用应用。此协议此协议的最重要的最重要文献出处为文献出处为，1 Kim,Y.-J.,Kolesnikov,V.,Kim,H.,Thottan,M.:SSTP:A scalable and secure transport protocol for smart grid data collection.In:IEEE International Conference on Smart Grid Communications.Institute of Electrical and Electronics Engineers,New York,72、Oct 2011。45 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.9 智能电网在无线专用网络支撑下的安全连接机制智能电网在无线专用网络支撑下的安全连接机制 智能电网通信网在智能电网通信网在FAN应用应用上主要有两类构建途径：无线物理专网；借助无线上主要有两类构建途径：无线物理专网；借助无线公网的逻辑或者虚拟专网公网的逻辑或者虚拟专网。图图14是基于无线专网的宽带连接示意图是基于无线专网的宽带连接示意图，图图15是构建在是构建在LTE宏小区上的智能电宏小区上的智能电网通信网参考架构示意图网通信网参考架构示意图。表表3则简要描述了则简要描述了LTE宏小区73、典型的覆盖范围宏小区典型的覆盖范围。图图16是实是实现智能电网通信网信息安全的一个实现方案设想现智能电网通信网信息安全的一个实现方案设想，包含了防火墙包含了防火墙、安全路由器等的安全路由器等的安全保障设备的配置和部署方案安全保障设备的配置和部署方案。目前目前，无线通信专网的典型实现技术有无线通信专网的典型实现技术有，（1）WiFi，遵循遵循IEEE 802.11b、802.11g、802.11n、802.11ah，速率可达速率可达300Mbps；（2）TETRA（Terrestrial Trunked Radio），作为窄带系统作为窄带系统，在在150KHz带宽上实带宽上实现现500Kbps数74、据速率；数据速率；（3）WiMAX；（4）4G（LTE）/5G。46 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.9 智能电网在无线专用网络支撑下的安全连接机制智能电网在无线专用网络支撑下的安全连接机制 图图14 基于无线专网的宽带连接示意图基于无线专网的宽带连接示意图（图文缩写注释：（图文缩写注释：DFData Forwarder；FANField Area Network；WRWAN router；WANWide Area Network；MDMSMeter Data Management System；DCCData and Control Ce75、nter；LANLocal Area Network。）。）47 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.9 智能电网在无线专用网络支撑下的安全连接机制智能电网在无线专用网络支撑下的安全连接机制 表表3 LTE宏小区覆盖典型范围宏小区覆盖典型范围 典型场景 覆盖面积（平方公里）人口密度（约千人/平方公里）人口容量（约千人）密集城市（dense urban）1.85 29.0 54 城镇（urban）2.15 14.0 30 郊区（suburban）11.7 1.9 22 乡村（rural）77.0 0.4 31 48 4.4.智能电网通信网的实现架76、构及其安全保障智能电网通信网的实现架构及其安全保障 4.9 智能电网在无线专用网络支撑下的安全连接机制智能电网在无线专用网络支撑下的安全连接机制 图图15 构建在构建在LTE宏小区上的智能电网通信网参考架构宏小区上的智能电网通信网参考架构（图文缩写注释：（图文缩写注释：LTELong Term Evolution；DLRDynamic Line Rating；IEDIntelligent Electronic Device；CCTVClosed Circuit Television；PMUPhasor Measurement Unit；DADistribution Automation；EVE77、lectric Vehicle。）。）49 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.9 智能电网在无线专用网络支撑下的安全连接机制智能电网在无线专用网络支撑下的安全连接机制 表表4（1）至表）至表4（3）描述了）描述了LTE在智能电网应用中在智能电网应用中延迟和优先权延迟和优先权的支撑情况，的支撑情况，这提供了保障这提供了保障信息安全可用性的边界条件信息安全可用性的边界条件。表表4（1）LTE在智能电网应用中延迟和优先权的支撑情况在智能电网应用中延迟和优先权的支撑情况 应用需求 最小容忍延迟（ms）优先级 0-最高；100-最低 应用模式 延迟1078、ms 高速率保护信息 8，10 2 远程保护 负载下卸 10 20 SCADA 10ms延迟20ms 断路（Breaker）16 15 远程保护 切断（Lockout）16 12 远程保护 变压器组保护 16 12 远程保护 PMU（A类，用于保护功能）20 12 同步器 50 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.9 智能电网在无线专用网络支撑下的安全连接机制智能电网在无线专用网络支撑下的安全连接机制 表表4（2）LTE在智能电网应用中延迟和优先权的支撑情况在智能电网应用中延迟和优先权的支撑情况 应用需求 最小容忍延迟（ms）优先级 0-最高；79、100-最低 应用模式 20ms延迟100ms PMU（A类，用于非保护功能）60 10 同步器 SCADA的周期性测量 100 25 SCADA DA的周期性测量 100 26 分布式自动化 DG/DS的周期性测量 100 27 分布式发电/储电 PTT关键信令 100 30 PMU时钟同步 100 20 同步器 100ms延迟250ms VoIP承载（含PTT）175 50 MWF和商务通话 VoIP信令（人之间）200 60 商务通话 DLR测量 200 28 动态线路评估 实时视频（MWF）200 55 MWF和CCTV 按需CCTV视频 200 55 CCTV 电网关键操作数据（DM80、S和TMS等）200 45 关键商务数据 250 70 关键AMI 250 40 AMI 51 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.9 智能电网在无线专用网络支撑下的安全连接机制智能电网在无线专用网络支撑下的安全连接机制 表表4（3）LTE在智能电网应用中延迟和优先权的支撑情况在智能电网应用中延迟和优先权的支撑情况 应用需求 最小容忍延迟（ms）优先级 0-最高；100-最低 应用模式 250ms延迟1000ms 授权AMI 300 70 AMI CCTV常规流 400 75 CCTV PMU（非A类）500 80 同步器 一般变压器保护与控制81、 500 80 保护 非关键操作与商务数据 500 80 1000ms延迟 图片；容错记录；常规监控；1000 90 SCADA 错误隔离 1000 90 保护 分布式应用 1000 90 常规AMI 1000 85 AMI 文本串 1000 90 SCADA 常规话音视频数据混合流 1000 78 SCADA 52 4.4.智能电网通信网的实现架构及其安全保障智能电网通信网的实现架构及其安全保障 4.9 智能电网在无线专用网络支撑下的安全连接机制智能电网在无线专用网络支撑下的安全连接机制 图图16 实现智能电网通信实现智能电网通信网信息安全的一个网信息安全的一个实现实现方案设想方案设想（图文82、缩写注释：（图文缩写注释：TMSTransmission Management System；SCADASupervisory Control And Data Acquisition；DMSDistribution Management System；DADistribution Automation；EMSEnergy management system；MDMSMeter Data Management System；FWFirewall；UTMUnified Threat Manager；DADistribution Automation；IEDIntelligent Electron83、ic Device；CRCluster router；EVElectric vehicle；WRWAN router；WANWide Area Network；AMIAdvanced Metering Infrastructure；CTCurrent transformer；VTVoltage transformer；CBCircuit breaker；PMUPhasor Measurement Unit；CCTVClosed Circuit Television。）。）53 通信与信息安全技术是各类技术的一种形态通信与信息安全技术是各类技术的一种形态。任何任何技术作为一类工程实现的手段技术作84、为一类工程实现的手段，都源于相关学术的探究都源于相关学术的探究、分析分析、设计和验设计和验证证，其表现形式是：其表现形式是：“论文与专著论文与专著”；“专利与软著权专利与软著权”；“标准与规范标准与规范”；“工工艺流程艺流程”；“原型机与样机原型机与样机”；“装置与产品装置与产品”；等等；等等。技术标准技术标准常常被认为是从技术创新阶段过度到技术实现或者技术产业阶段的关常常被认为是从技术创新阶段过度到技术实现或者技术产业阶段的关键节点环节键节点环节，因此因此，在技术的更新在技术的更新、实现以及应用过程中实现以及应用过程中，技术标准成为行动指南技术标准成为行动指南。也也因此因此，在部署信息与通信85、安全设施与设备在部署信息与通信安全设施与设备、构建信息与通信安全体系与制度构建信息与通信安全体系与制度、评估和维护信息与通信安全系统的任何环节评估和维护信息与通信安全系统的任何环节，都需要遵循相关信息与通信安全技术都需要遵循相关信息与通信安全技术标准标准，至少遵循恰当裁剪后的相关信息与通信安全技术标准子集至少遵循恰当裁剪后的相关信息与通信安全技术标准子集。5.5.通信与信息安全的标准通信与信息安全的标准 5.1 技术与标准技术与标准 54 在信息与通信安全领域在信息与通信安全领域，由于信息与通信安全技术应用的领域有所不同而形成由于信息与通信安全技术应用的领域有所不同而形成多类相关但又有所不同的86、技术标准系列多类相关但又有所不同的技术标准系列。典型的信息与通信安全标准系列典型的信息与通信安全标准系列有：有：（1）ISO（International Organization for Standardization，国际标准化组织）系，国际标准化组织）系列标准；列标准；（2）IETF/RFC（Internet Engineering Task Force/Request For Comments，互联，互联网工程专责小组与请求评议）系列标准；网工程专责小组与请求评议）系列标准；（3）NIST-FIPS（National Institute of Standards and Technolo87、gy-Federal Information Processing Standards Publications）系列标准；）系列标准；（4）ISA/IEC（International Society of Automation，国际自动化协会，国际自动化协会/International Electron-technical Commission，国际电子技术委员会）系列标准；，国际电子技术委员会）系列标准；（5）ITU-3GPP（International Telecommunications Union-3rd Generation Partnership Project，国际电信联盟，国88、际电信联盟-第三代合作伙伴计划）系列标准。第三代合作伙伴计划）系列标准。（6）CCSA（中国通信标准化协会，（中国通信标准化协会，China Communications Standards Association）系列标准。）系列标准。5.5.通信与信息安全的标准通信与信息安全的标准 5.2 信息与通信安全标准信息与通信安全标准 55 NIST-FIPS系列标准系列标准将信息安全的问题与其标准化解决途径分为将信息安全的问题与其标准化解决途径分为17类类，按字母顺按字母顺序罗列如表序罗列如表5所示所示。表表5 FIPS的信息安全规范的信息安全规范 5.5.通信与信息安全的标准通信与信息安全的标89、准 5.3 NIST-FIPS系列标准系列标准 存取控制（Access Control）人员安全（Personnel Security）审计与追责（Audit&Accountability）物理与环境保护（Physical&Environmental Protection）意识与培训（Awareness&Training）一般性规划（Planning）证明、鉴定与安全评定（Certification,Accreditation&Security Assessments）程序管理（Program Management）架构管理（Configuration Management）风险评估（Risk90、 Assessment）意外规划（Contingency Planning）系统与通信保护（System&Communication Protection）识别与授权（Identification&Authentication）系统与信息完整性（System&Information Integrity）维护（Maintenance）系统与服务获取（System&Services Acquisition）介质保护（Media Protection）56 截止截止2017年年2月月，ISA99/IEC 62443安全规范安全规范共分为四类共分为四类，即一般性规范即一般性规范、系统系统规范规范、策略91、与过程规范以及部件规范策略与过程规范以及部件规范，具体文件清单如表具体文件清单如表6至表至表9所示所示。表表6 ISA99/IEC 62443的一般性规范文件清单的一般性规范文件清单 5.5.通信与信息安全的标准通信与信息安全的标准 5.4 ISA99/IEC 62443安全规范安全规范 ISA序号 IEC序号 文件名称 Title 文件类别、状态、评述 Doc Type、Status、Comments ISA-TR62443-0-3 IEC（N/A）差距评估 Gap assessment of ANSI/ISA-99.02.01-2009 内部发布。作为一份内部的委员会工作文献，用于评估工业92、开发中现有工作与产品的缺陷。ISA-62443-1-1 IEC/TS62443-1-1 模型与概念 Models and concepts 草案、已发布且更新中。最早作为ISA标准ANSI/ISA-99.00.01-2007。目前修订为系列化文档，进一步阐明规范化内容。ISA-TR62443-1-2 IEC/TR62443-1-2 专有名词与缩写 Master glossary of terms and abbreviations 草案、整理中。ISA-62443-1-3 IEC62443-1-3 系统安全的可用度量 System security compliance metrics 草案待93、评述。ISA-TR62443-1-4 IEC/TR62443-1-4 安全生命周期与使用案例 Security life cycle and use cases 已提交。57 表表7 ISA99/IEC 62443的系统规范文件清单的系统规范文件清单 5.5.通信与信息安全的标准通信与信息安全的标准 5.4 ISA99/IEC 62443安全规范安全规范 ISA序号 IEC序号 文件名称 Title 文件类别、状态、评述 Doc Type、Status、Comments ISA-62443-2-1 IEC62443-2-1 IACS安全管理系统需求 Requirements for an IA94、CS security management system 草案、已发布且更新中。最初作为ANSI/ISA-99.02.01-2009发布。ISA-TR62443-2-2 IEC/TR62443-2-2 IACS安全管理系统实现指南 Implementation guidance for an IACS security management system 草案、已提交。在 ISA-62443-2-1基础上拟定，聚焦安全管理系统的操作，与ISO 27000系列高度一致。ISA-TR62443-2-3 IEC/TR62443-2-3 IACS环境中补丁管理 Patch management in95、 the IACS environment 摘录、已发布。作为ANSI/ISA技术报告发布。ISA-62443-2-4 IEC62443-2-4 IACS解决方案供应商需求 Requirements for IACS solution suppliers 摘录、已发布。58 表表8 ISA99/IEC 62443的策略与过程规范文件清单的策略与过程规范文件清单 5.5.通信与信息安全的标准通信与信息安全的标准 5.4 ISA99/IEC 62443安全规范安全规范 ISA序号 IEC序号 文件名称 Title 文件类别、状态、评述 Doc Type、Status、Comments ISA-TR96、62443-3-1 IEC/TR62443-3-1 IACS的安全技术 Security technologies for IACS 草案、已发布且更新中。曾以 ANSI/ISA-TR99.00.01-2007技术报告发布，并由工作组1持续修订。ISA-62443-3-2 IEC62443-3-2 安全风险评估与系统设计 Security risk assessment and system design 草案、在更新中。ISA-62443-3-3 IEC62443-3-3 系统安全需求与安全等级 System security requirements and security levels97、 摘录、已发布。作为ANSI/ISA标准。59 表表9 ISA99/IEC 62443的部件规范文件清单的部件规范文件清单 5.5.通信与信息安全的标准通信与信息安全的标准 5.4 ISA99/IEC 62443安全规范安全规范 ISA序号 IEC序号 文件名称 Title 文件类别、状态、评述 Doc Type、Status、Comments ISA-62443-4-1 IEC62443-4-1 产品开发需求 Product development requirements 草案待评述 ISA-62443-4-2 IEC62443-4-2 IACS部件的技术性安全需求 Technical s98、ecurity requirements for IACS components 草案待评述 60 3GPP关于关于5G安全的标准安全的标准文档（文档（33系列）列表（截止于系列）列表（截止于2018年年3月）与表月）与表10所示。所示。表表10（1）3GPP关于关于5G安全的标准文档安全的标准文档 5.5.通信与信息安全的标准通信与信息安全的标准 5.5 3GPP关于关于5G安全的标准安全的标准 序号 文件名 33102-e10 Security architecture 33105-e00 Cryptographic algorithm requirements 33106-e00 Law99、ful interception requirements 33107-e10 Lawful interception architecture and functions 33108-e00 Handover interface for Lawful Interception 33110-e00 Key establishment 33116-e00 Security Assurance Specification(SCAS)33117-e10 Catalogue of general security assurance requirements 33141-e00 Presence se100、rvice Security 33187-e00 Security aspects of Machine-Type Communications(MTC)33203-e00 Access security for IP-based services 33204-e00 Network Domain-TCAP user security 33210-e00 Network Domain-IP network layer security 61 表表10（2）3GPP关于关于5G安全的标准文档安全的标准文档 5.5.通信与信息安全的标准通信与信息安全的标准 5.5 3GPP关于关于5G安全的标准安101、全的标准 序号 文件名 33220-e00 Generic Authentication&Bootstrapping Architecture 33221-e00 Generic Authentication-Support for subscriber certificates 33222-e00 HTTPS 33223-e00 Generic Bootstrapping Architecture Push function 33224-e00 Generic Bootstrapping Architecture Push Layer 33234-e00 Wireless Local Are102、a Network(WLAN)inter-working security 33246-e00 Security of Multimedia Broadcast-Multicast Service 33259-e00 Key establishment 33303-e00 Proximity-based Services Security 33310-e00 Network Domain-Authentication Framework 33320-e00 Security of Home Node B-Home evolved Node B 33328-e00 IP Multimedia S103、ubsystem media plane security 33401-e20 3GPP System Architecture Evolution-Security architecture 62 表表10（3）3GPP关于关于5G安全的标准文档安全的标准文档 5.5.通信与信息安全的标准通信与信息安全的标准 5.5 3GPP关于关于5G安全的标准安全的标准 序号 文件名 33402-e10 3GPP System Architecture Evolution-Security aspects of non-3GPP accesses 33827-e00 Routing(S8HR)archi104、tecture for Voice over LTE 33849-e00 Study on subscriber privacy impact in 3GPP 33863-e10 Study on battery efficient security 33905-e00 Recommendations for trusted open platforms 33916-e10 Security Assurance Methodology for Products 33919-e00 Generic Authentication-System description 33924-e00 Ident105、ity management and Generic Authentication Architecture 33926-e00 Security Assurance Specification-threats and critical assets 33937-e00 Mechanisms for Protection against Unsolicited Communication for IMS 33969-e00 Study on Security aspects of Public Warning System 33980-e00 Inter-working of ID-FF-ID106、-WSF-GAA 33995-e00 Security aspects of integration of Single Sign-On framework 63 5G网络的网络的安全架构包括八个安全域安全架构包括八个安全域，见图，见图17所示，分别是，所示，分别是，（1）网络接入安全；）网络接入安全；（2）网络域安全；）网络域安全；（3）首次认证和密钥管理；）首次认证和密钥管理；（4）二次认证和密钥管理；）二次认证和密钥管理；（5）安全能力开放；）安全能力开放；（6）应用安全；）应用安全；（7）切片安全；）切片安全；（8）安全可视化和可配置。）安全可视化和可配置。5.5.通信与信息安全的标准107、通信与信息安全的标准 5.6 5G网络的安全架构网络的安全架构 5G网络新的网络新的安全能力体现安全能力体现是：统一的认证框架；多层次的切片安全；差异化安是：统一的认证框架；多层次的切片安全；差异化安全保护；开放的安全能力接入；灵活多样的（包括对称与非对称体制）安全凭证管全保护；开放的安全能力接入；灵活多样的（包括对称与非对称体制）安全凭证管理。理。64 图图17 5G网络的安全网络的安全架构架构 5.5.通信与信息安全的标准通信与信息安全的标准 5.6 5G网络的安全架构网络的安全架构 65 6.6.总结总结 智能电网安全的主要基础之一是智能电网通信网的安全智能电网安全的主要基础之一是智能电108、网通信网的安全。智能电网通信网的安全尽管有其独立的安全特征智能电网通信网的安全尽管有其独立的安全特征，但仍然满足一般信息与但仍然满足一般信息与通信网安全的规范要求通信网安全的规范要求。实现信息安全的基本理念是构建实现信息安全的基本理念是构建“制度制度-技术技术-人员人员”的一体化安全体系的一体化安全体系。实现信息与通信安全的工程途径是遵循相关的技术标准实现信息与通信安全的工程途径是遵循相关的技术标准。实现信息与通信安全的有效途径是在遵循相关技术标准的前提下实现信息与通信安全的有效途径是在遵循相关技术标准的前提下，适应性适应性地并合理性地部署地并合理性地部署、配置配置、运行运行、维护相应的安全设施和安全规范维护相应的安全设施和安全规范。安全无止境安全无止境。