配电安全交互网关报文处理机制

计算机与现代化 ２０１８年第７期

ＪＩＳＵＡＮＪＩＹＵＸＩＡＮＤＡＩHＵＡ

总第２７５期

文章编号：１００６-２4７５（２０１８）０７-０１２１-０６

收稿日期：２０１７-１２-１９

作者简介：郭江涛（１９８８-）,男,新疆乌鲁木齐人,国网新疆电力有限公司信息通信公司工程师,硕士,研究方向：信息安全；

沈佳（１９８６-）,女,新疆阜康人,高级工程师,硕士,研究方向：信息安全；刘昆（１９８６-）,男,四川南充人,工程师,硕士,研究方

向：信息安全；邹岳琳（１９８８-）,女,湖南邵阳人,工程师,硕士,研究方向：信息安全。

配电安全交互网关报文处理机制

郭江涛,沈 佳,刘 昆,邹岳林

（国网新疆电力有限公司信息通信公司,新疆乌鲁木齐８３０００１）

摘要：随着配电网覆盖范围的普及,配电终端接入数量不断增多,配电安全交互网关作为配电网信息安全建设的重要网络设备承担着大量配电终端与配电主站的安全交互业务。针对配电安全交互网关报文处理低效的问题,本文设计实现一种将ＤＰＤＫ技术和ＴＣＰ透明代理应用在网关中的方案,能够快速处理大量配电终端安全接入业务,实现大规模业务报文处理的安全通信。性能测试结果表明本文设计实现的配电安全交互网关报文处理机制的各项性能均具有明显优势。关键词：配电网；安全网关；ＤＰＤＫ；ＴＣＰ透明代理

中图分类号：ＴＰ３９９ 文献标识码：Ａ doi ：１０．３９６９／ｊ．ｉｓｓｎ．１００６-２4７５．２０１８．０７．０２4

Message Processing Mechanism for Power Distribution Security Interactive Gateway

ＧＵＯＪｉａｎｇ-ｔａｏ,ＳHＥＮＪｉａ,LＩＵＫｕｎ,ＺＯＵＹｕｅ-ｌｉｎ

（ＩｎｆｏｒｍａｔｉｏｎａｎｄＣｏｍｍｕｎｉｃａｔｉｏｎＢｒａｎｃｈ,ＳｔａｔｅＧｒｉｄＸｉｎｊｉａｎｇＥｌｅｃｔｒｉｃＰｏｗｅｒＣｏ．Lｔｄ．,Ｕｒｕｍｑｉ８３０００１,Ｃｈｉｎａ）Abstract ：Ｗｉｔｈｔｈｅｐｏｐｕｌａｒｉｔｙｏｆｄｉｓｔｒｉｂｕｔｉｏｎｎｅｔｗｏｒｋｃｏｖｅｒａｇｅ,ｔｈｅｎｕｍｂｅｒｏｆｄｉｓｔｒｉｂｕｔｉｏｎｔｅｒｍｉｎａｌｓｉｓｉｎｃｒｅａｓｉｎｇ．Ａｓａｋｅｙｎｅｔ-ｗｏｒｋｄｅｖｉｃｅｏｆｄｉｓｔｒｉｂｕｔｉｏｎｎｅｔｗｏｒｋ,ｔｈｅｄｉｓｔｒｉｂｕｔｉｏｎｓｅｃｕｒｉｔｙｉｎｔｅｒａｃｔｉｏｎｇａｔｅｗａｙｔａｋｅｓａｌｏｔｏｆｓｅｃｕｒｉｔｙｉｎｔｅｒａｃｔｉｏｎｂｕｓｉｎｅｓｓｂｅ-ｔｗｅｅｎｄｉｓｔｒｉｂｕｔｉｏｎｔｅｒｍｉｎａｌａｎｄｄｉｓｔｒｉｂｕｔｉｏｎｍａｉｎｓｔａｔｉｏｎ．Ａｉｍｉｎｇａｔｔｈｅｐｒｏｂｌｅｍｏｆｌｏｗｅｆｆｉｃｉｅｎｃｙｏｆｄｉｓｔｒｉｂｕｔｉｏｎｓｅｃｕｒｉｔｙｉｎｔｅｒａｃ-ｔｉｖｅｇａｔｅｗａｙｍｅｓｓａｇｅｐｒｏｃｅｓｓｉｎｇ,ｗｅｄｅｓｉｇｎａｎｄｉｍｐｌｅｍｅｎｔａｓｃｈｅｍｅｏｆａｐｐｌｙｉｎｇｔｈｅＤＰＤＫｔｅｃｈｎｏｌｏｇｙａｎｄＴＣＰｔｒａｎｓｐａｒｅｎｔｐｒｏｘｙｉｎｔｏｔｈｅｇａｔｅｗａｙ．Ｉｔｃａｎｑｕｉｃｋｌｙｈａｎｄｌｅａｌａｒｇｅｎｕｍｂｅｒｏｆｄｉｓｔｒｉｂｕｔｉｏｎｔｅｒｍｉｎａｌｓｅｃｕｒｉｔｙａｃｃｅｓｓｂｕｓｉｎｅｓｓｅｓ,ａｎｄａｃｈｉｅｖｅａｓｅｃｕｒｅｃｏｍｍｕｎｉｃａｔｉｏｎｗｉｔｈｍａｓｓｓｅｒｖｉｃｅｍｅｓｓａｇｅｐｒｏｃｅｓｓｉｎｇ．Ｔｈｅｐｅｒｆｏｒｍａｎｃｅｔｅｓｔｒｅｓｕｌｔｓｓｈｏｗｔｈａｔｔｈｅｐｅｒｆｏｒｍａｎｃｅｏｆｔｈｅｄｉｓｔｒｉｂｕｔｅｄｓｅｃｕｒｉｔｙｉｎｔｅｒａｃｔｉｖｅｇａｔｅｗａｙｍｅｓｓａｇｅｐｒｏｃｅｓｓｉｎｇｍｅｃｈａｎｉｓｍｄｅｓｉｇｎｅｄｉｎｔｈｉｓｐａｐｅｒｈａｓｏｂｖｉｏｕｓａｄｖａｎｔａｇｅｓ．Key words ：ｄｉｓｔｒｉｂｕｔｉｏｎｎｅｔｗｏｒｋ；ｓｅｃｕｒｉｔｙｇａｔｅｗａｙ；ＤＰＤＫ；ＴＣＰｔｒａｎｓｐａｒｅｎｔａｇｅｎｔ

0 引 言

随着国家电网公司致力于建设结构合理、技术先进、灵活可靠、经济高效的现代配电网,配电自动化网络覆盖范围越来越广,配电终端接入数量不断增多,给配电业务信息的安全性和业务的连续性带来了新

的巨大风险［１］

。配电终端采用网络通信技术实现数据传输,能够实时将外部数据传入电力企业的内网主站。配电安全交互网关是配电终端与配电主站之间的安全接入层的核心组成部分,它为整个内部网络提供保护,保障配电自动化主站系统安全,在安全接入的基础上实现配电主站与配电终端大规模数据交换

是当前发展的迫切需要［２］

。

本文针对配电终端在通信与管理方面存在的安全问题,为解决原有配电安全接入网关报文处理低效

的问题,设计实现数据面开发工具集（ＤａｔａＰｌａｎｅＤｅ-ｖｅｌｏｐｍｅｎｔＫｉｔ,ＤＰＤＫ）技术应用在网关中的方案,构建配电安全交互网关的网络通信处理模型,实现快速处理大量配电终端安全接入业务；设计实现基于ＴＣＰ透明代理技术的配电安全通信解决方案,在不影响现有的主站和终端的正常业务情况下,实现对现有配电自动化系统无感知安全改造,有效地降低了安全改造成本,达到快速实施的目的和效果。最后,对配电安全交互网关进行了性能测试。测试结果表明,本文实现的配电安全交互网关的系统安全性、吞吐量、包转发率、转发时延等性能均具有明显提升。

1 相关研究

1．1 配电安全交互网关

针对电力系统的信息安全问题,我国相继颁布了

万方数据