PTN网络电力业务承载能力分析和安全增强设计

刘晓东,梁洪泉,杨会峰,许书彬,张林杰

(1.中国电子科技集团公司第五十四研究所，河北 石家庄 050081；2.国网河北省电力公司信息通信分公司，河北 石家庄 050021)



PTN网络电力业务承载能力分析和安全增强设计

刘晓东1,梁洪泉1,杨会峰2,许书彬1,张林杰1

(1.中国电子科技集团公司第五十四研究所，河北 石家庄 050081；2.国网河北省电力公司信息通信分公司，河北 石家庄 050021)

针对使用PTN网络统一承载电网多种类型业务的需求，从通信机理角度研究了PTN网络的网络形态类型，根据PTN网络的复用技术和寻址技术方式，分析了其网络安全属性和传输延时属性，并计算了使用PTN网络传输电网控制信号的传输时延。分析了PTN网络的通道隔离性，针对智能电网业务隔离的要求，对电力PTN网络进行了安全增强设计，提出了“PTN+分域控制管理+网络流量分布测量”的安全增强设计方案。测试结果表明，安全增强设计方案进一步保证了PTN统一承载的各业务系统的应用安全。

PTN；安全属性；传输时延；隔离性；安全增强设计

0　引言

随着智能电网的发展，与配网生产、管理相关的应用系统不断涌现，业务数据量不断增加[1]，配网通信系统应实现对多种业务的通信支撑。同时，根据国家电力监管委员会5号令(电力二次系统安全防护规定)，电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离和纵向认证的原则，以保障电力监控系统和电力调度数据网络的安全。在现有的配网通信方式中，MSTP/SDH可以有效地隔离不同类型的业务，但其无法适应IP数据业务迅猛增长的需求[2]，成本问题也制约了其在点多面广的配网环境中应用；工业以太网交换机和EPON技术基于包交换，难以提供有效的通道隔离，不能满足智能配网的业务隔离要求。分组传送网(Packet Transport Network，PTN)是基于分组技术的、面向连接的传送技术[3]，可以提供电信级的可靠传输[4]，同时能够实现不同通道间的有效隔离[5]，能够提供多业务技术支持[6]。

理论分析表明，PTN网络能够实现业务通道的有效隔离，但无法实现完全隔离。本文对PTN网络进行了安全增强设计，在网络层实行分域控制管理，实现上层业务在PTN承载网络上的传输隔离；配置网络流量分布监控系统，反馈PTN网络的流量状态，发现和阻断非法流量。安全增强设计方案保证了PTN网络统一承载的智能电网各业务系统的应用安全。

1　PTN网络安全属性分析

通信网络在技术机理层面，可根据复用技术机理与寻址技术机理组合分类。复用技术分为确定复用技术和统计复用技术，寻址技术分为有连接操作寻址技术和无连接操作寻址技术，2类复用技术和2类寻址技术组合，形成4类网络形态[7]，如表1所示。

表1　通信网络形态分类

PTN以分组业务为核心，采用统计复用，为业务提供面向连接的柔性管道，因此属于第4类通信网络形态。

通信网络的机理决定通信网络的安全属性，通信网络的安全属性是通信网络安全与否的基础。第4类通信网络采用统计复用和有连接操作寻址，由媒体网络和支持网络(同步网和管理网)组成，其网络安全属性分析如下[7-8]：第4类通信网络用作核心网络时，通过适配器与数据通信网本地网络连接；信号出入核心网时，输入端口和输出端口是确定的；第4类通信网络先建立连接然后传递信号，连接经过的节点是确定的，连接经过各个节点之间的电路是不确定的；在第4类通信网络中，控制信号(管理信号)与媒体信号(业务信号)是分别在不同的路径中传送的，控制信号只能在信令网络或管理网络中传递，媒体信号只能在用户之间传递；第4类通信网络的支持网络(管理网络和信令网络)只接受管理网管理者或信令网管理者控制。因此，第4类通信网络的媒体网络具有比较好的网络安全属性。

2　PTN传输延时计算

2.1PTN传输延时属性分析

第4类通信网络存在连接建立过程和通信过程。有连接操作寻址机理决定了分配标签过程就是网络资源分配过程，时间是个变数，但是一旦建立连接，传递路由就确定了；统计复用机理决定了如果信道空闲，信号可能实时通过，如果信道拥挤，信号需要排队，等待时间是个因网络负荷而变的变数。

PTN不需要重新建立连接，这就消除了建立连接过程的不确定延时，因而大幅度降低了传输延时，特别是把一个比较大的可变延时转化成为最小可能的确定传输延时。

2.2PTN传输延时计算模型

传输延时计算模型如图1所示。

图1　传输延时计算模型

在该模型中，传输延时指决定控制时刻到执行控制时刻之间的延时，其中包括等待延时、传输延时和解码延时。

由2.1节分析可知，在PTN中，传输时延仅仅包括信号在媒体中的传播时间。

2.3PTN传输延时计算

在进行计算前，首先进行如下假设：

① 控制信号长度：80 bits；

② 留控制信号专用传递信道；

③ 控制信号在PTN中传递，全程处理延时(和电波传播延时)不超过2个传输帧周期；

④ 控制信号编码的解码时间不超过一个控制信号长度；

⑤ 传输延时计算模型如图1所示，传输延时定义为执行控制时刻相对决定控制时刻的延时；

⑥ 采用以太网业务的PWE3封装帧结构，传输速率2 048 kbit/s。

以太网业务的PWE3封装帧结构如图2所示。

图2　PTN传递方案以太网业务的PWE3封装帧结构

控制信号长度为80 bits，即10 bytes，而数据帧中Payload的最小长度为46 bytes，所以Payload字段的长度取46 bytes，于是数据帧周期为(4+4+4+6+6+4+2+46+4)*8 bits/2 048 kbit/s≈0.31 ms。

PTN传输延时计算：在每一个PWE3数据帧提供一个用户数据包，即80 bits，传递一个完整遥控信号需要1个信元周期。所以等待时间为1个信元周期；传递时间小于2个信元周期；解码时间为1个信元周期，所以，传输延时为4个帧周期，即传输延时约为1.24 ms。

《电力系统远方跳闸信号传输装置》(DL/T 688-1999)中对继电保护系统的动作时间具体要求如下[9]：保护系统故障切除时间典型值为28～190 ms；远方跳闸信号传输系统总动作时间为50～70 ms；最大实际传输时间(有噪声情况下)为5～65 ms。《微波电路传输继电保护信号信息设计技术规定》(DL/T5062-1996)中规定微波通道(光纤通道参照执行)传输主保护信息时传输时延应不大于5 ms[10]。根据上述计算可以看到，控制信号在PTN中的传输延时小于5 ms，使用PTN网络传输支持电网控制信号是可行的。仿真环境下的测试结果也证明，PTN网络可以满足广域继电保护业务对网络时延的要求[11]。

3　PTN网络安全增强设计

PTN网络基于MPLS-TP技术，通过标签交换路径(Label Switch Path，LSP)和端到端的伪线仿真(Pseudo Wire Emulation Edge-to-Edge，PWE3)等机制，能够实现网络中不同业务通道的有效隔离[12]，并可基于互信息计算PTN中2个通信通道的隔离度[13]，计算表明，PTN网络中不同通道间的隔离度介于0和1之间，即无法实现完全隔离，从安全的角度考虑，PTN网络仍然存在安全风险。不同的业务应用承载于PTN网络不同的安全通道中，但仍处于同一网络平面内，统一的承载网络为攻击者提供了更多的潜在入侵路径和攻击点，也使得安全威胁和攻击的跨业务系统传播成为可能，因此对PTN网络进行安全增强设计，保证各业务系统的应用安全。

3.1在PTN基础上实行分域控制管理

通过在网络层实行分域控制管理的方式，实现上层业务应用在PTN承载网络上的传输隔离，保证业务在传输上的安全，以适应智能电网的特殊通信要求。在网络层面，部署安全分域设备，为不同安全域内的应用提供安全隧道，可实现不同隧道间信息(不同业务系统信息)的相互隔离，同时，可在隧道内实现跨承载网交互信息的完整性、真实性保护[14]。

安全分域设备可以实现对业务系统的边界综合防护，对流入/流出业务系统服务器的数据包进行准入控制，对特定应用协议进行访问控制，实现对用户使用业务系统的行为管理，防止跨业务系统的攻击，加强了对业务系统的安全防护和管理。

安全分域设备可以为业务系统提供数据深度检查功能，对数据进行安全检查，确认数据安全后，再将数据交给应用系统服务器处理，解决了恶意流量伪装为特定应用穿透进入业务服务器的风险。

通过在网络层面进行分域控制管理，可以在统一承载的PTN网络上，有效防止各类应用伪服务器的接入，阻断跨业务系统的网络攻击，实现业务系统信息的完整性、真实性保护和不同安全等级业务的隔离传输，实现对安全风险的有效隔离，保护业务系统的安全。

3.2建设网络流量分布监控系统

配置一个独立的网络流量分布监控系统，对服务器的输入数据提取来源地址、分组数量和访问次数，对输出数据提取目的地址、分组数量和输出次数，并做出数据来往分布图解，如图3所示。

图3　配置网络流量分布监控系统

网络流量分布监控系统采集PTN网络的流量信息，对UNI/NNI/LSP/PW进行流量采集，并对监控数据进行整理分析，得出网络主要端口/PW/LSP最大流量、最小流量和平均流量，以及随时间的分布规律，对PTN网络资源使用情况和进出服务器的数据进行分析。通过对PTN网络所承载的各类型业务的流量进行统计分析，网络流量分布监控系统可以获取PTN网络的流量构成、流量分布和流量变化等情况，能够比较准确地反馈出当前网络的流量状态。通过对上述数据分析，能够独立、客观地观察网络中信号的流动规律，从而判断外部伪服务器的非法访问状况、内部木马输出数据状况以及网络或者服务器的实际传递能力，发现和阻断非法传递，并进行上报。网络流量分布监控系统不但进一步加强PTN的网络安全，而且能够监视、检测和评估PTN的网络安全状况。

4　安全增强能力测试

PTN网络承载的电力网业务包括生产数据网业务、调度系统业务、话音/视频业务、监控业务和远程抄表业务等。根据业务数据类型，可以将上述业务分为数据类业务、语音/视频类业务和管理控制类业务。搭建测试环境，对分域控制管理和网络流量分布监控提供的安全增强能力进行了测试验证。

测试环境如下：在接入PTN网络的业务系统服务器前部署安全分域设备，在业务系统服务器和终端前分布式部署流量监测信息汇集设备，并在网络中集中式部署一台独立的流量综合监测设备，使用思博伦Test Center测试仪模拟数据类业务和管理控制类业务，使用polycom软终端模拟语音/视频类业务，使用思博伦Avalanche C100MP测试仪和MU 8000测试仪模拟对业务系统的攻击。

测试方法如下：

① 抓取数据类业务、管理控制类业务的通信报文，使用Test Center发送，测试安全分域设备对正常数据类业务、管理控制类业务的支持能力；

② 使用polycom软终端进行语音、视频通信，测试安全分域设备对正常语音/视频类业务的支持能力；

③ 使用Test Center修改数据类和管理控制类业务的通信报文并发送，测试安全分域设备对特定应用协议的访问控制和对协议数据的深度检查；

④ 使用MU 8000发送异常的语音/视频类业务报文，测试安全分域设备对语音/视频类协议的访问控制和对协议数据的深度检查；

⑤ 使用Avalanche测试仪进行协议非法报文攻击(包含缓冲区溢出、非法字段扰乱等)，测试安全分域设备对协议数据的深度检查和网络攻击抵御能力；

⑥ 在上述测试过程中，使用流量监测信息汇集设备采集服务器和终端的流量数据，并上报给流量综合监测设备，在流量综合监测设备上对上报的流量数据进行查看、分析和统计。

测试结果表明，安全分域设备能够支持正常业务通信，阻断恶意流量，加强对业务系统的安全防护和管理；网络流量分布监控系统能够采集网络的流量信息，监视、检测和评估PTN的网络安全状况。安全增强设计方案进一步保证了PTN统一承载的各业务系统的应用安全。

5　结束语

理论分析和计算表明，PTN是一种网络安全属性比较好的通信网络形态，并能够满足电网业务对网络时延的要求，具备电网业务承载能力。通过安全增强设计，为PTN网络添加分域控制管理和网络流量分布监控2层保护，实现了PTN统一承载多业务的传输隔离，并对PTN网络的流量信息进行采集和分析，及时发现和阻断非法流量，使PTN网络的总体安全属性得到进一步改善。经过安全增强设计的PTN网络能够满足电网多业务、通道隔离及传输时延等要求，使用PTN网络承载电网多种应用业务是安全可行的。

[1]汤忆则，马平，高钧利，等.基于智能电网的一体化信息通信网络发展研究[J].数字通信，2014，41(4)：80-83.

[2]张沛，何磊，刘晓甲，等.MPLS-TP网络生存性策略分析[J].邮电设计技术，2010(4)：26-30.

[3]唐剑峰，徐荣.PTN-IP化分组传输[M].北京：北京邮电大学出版社，2009.

[4]王元杰，杨宏博，方遒铿，等.电信网新技术IPRAN/PTN[M].北京：人民邮电出版社，2014.

[5]杨一荔，李慧敏，文化.PTN技术[M].北京：人民邮电出版社，2014.

[6]王晓义，李大为.PTN网络建设及其应用[M].北京：人民邮电出版社，2010.

[7]孙玉.电信网络安全总体防卫讨论[M].北京：人民邮电出版社，2008.

[8]何廷润.网络安全的“美国样本”解析与借鉴[J].移动通信,2014,38(23):21-24.

[9]DL/T688-1999.电力系统远方跳闸信号传输装置[S]，1999.

[10]DL/T5062-1996.微波电路传输继电保护信号信息设计技术规定[S]，1996.

[11]魏承志，赵曼勇，金鑫，等.PTN网络保护技术在电力系统中的应用研究[J].南方能源建设，2015，2(2)：115-118.

[12]杜洁，李洋.PTN通信系统的通道隔离度分析[J].云南电力技术，2013，41(1)：54-59.

[13]薛金，余江，常俊，等.基于PTN技术的配电通信网隔离度评估研究[J].电力系统保护与控制，2013，41(16)：60-65.

[14]石景欣,邓东丰.我国网络信息安全重大举措与问题分析[J].移动通信,2014,38(23):5-8.

刘晓东男，(1983—)，硕士，高级工程师。主要研究方向：网络安全。

梁洪泉男，(1981—)，博士，高级工程师。主要研究方向：可信网络、通信系统与网络仿真。

Power Service Carrying Capacity Analysis and Security Enhancement Design of PTN Network

LIU Xiao-dong1,LIANG Hong-quan1,YANG Hui-feng2,XU Shu-bin1,ZHANG Lin-jie1

(1.The 54th Research Institute of CETC,Shijiazhuang Hebei 050081,China；2.StateGridHebeiElectricpowerInformation&CommunicationBranch,ShijiazhuangHebei050021,China)

Considering the requirement of multi-service unified carrying over PTN,the network features of PTN are studied with respect to communication mechanism,security attributes and transmission delay properties,according to its multiplexing mode and addressing mode.The time delay of power control signal transmission using PTN is calculated and the channel isolation of PTN is analyzed.According to the service isolation requirements of smart grid,a security enhancement design of PTN is presented,and a scheme of “PTN + domain partition control + data flow distribution measurement” is proposed.The test results show that the security enhancement scheme further guarantees the application security of the service systems uniformly carried by PTN.

PTN;security attribute;transmission delay;isolation;security enhancement design

10.3969/j.issn.1003-3106.2016.09.06

2016-05-19

国家高技术研究发展计划(“863”计划)基金资助项目(2015AA015701)；国家电网公司科技项目SGRIXTKJ(2015)406号。

TN915.02

A

1003-3106(2016)09-0024-04

引用格式：刘晓东,梁洪泉,杨会峰,等.PTN网络电力业务承载能力分析和安全增强设计[J].无线电工程,2016,46(9):24-27.