臧 琦，鄒 婧，郭娟莉，常 沛

（國家電網(wǎng)渭南供電局 陜西 渭南 714000）

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為國家、企業(yè)乃至個人不可缺少的一部分，但伴隨著網(wǎng)絡(luò)高速發(fā)展的同時，網(wǎng)上犯罪也呈現(xiàn)出上升趨勢，網(wǎng)絡(luò)越來越不安全。近年來電力調(diào)度系統(tǒng)的業(yè)務(wù)不斷豐富，調(diào)度自動化系統(tǒng)（SCADA系統(tǒng)、PAS系統(tǒng)、AVC系統(tǒng)等）、電能量計量系統(tǒng)、調(diào)度員培訓(xùn)仿真系統(tǒng)（DTS系統(tǒng)）、調(diào)度生產(chǎn)管理系統(tǒng)（OMS系統(tǒng)）、電力調(diào)度數(shù)據(jù)網(wǎng)等，很多業(yè)務(wù)系統(tǒng)存在跨區(qū)數(shù)據(jù)交換的需求，對電力調(diào)度系統(tǒng)安全管理能力提出了非常高的要求。目前，針對調(diào)度二次安全防護，已經(jīng)有明確的指導(dǎo)文件：電力監(jiān)管委員會《電力二次系統(tǒng)安全防護規(guī)定》（電監(jiān)會5號令）、國家電網(wǎng)調(diào)度中心《全國電力二次系統(tǒng)安全防護總體方案》、中華人民共和國國家經(jīng)濟貿(mào)易委員會令第30號 《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》。這3個文件從政策法規(guī)的層面和技術(shù)方案的層面，明確了電力調(diào)度部門信息安全建設(shè)的具體措施。國家電網(wǎng)渭南分公司嚴(yán)格按照電力調(diào)度二次系統(tǒng)安全防護的規(guī)定組網(wǎng)，確保了該公司電力二次系統(tǒng)的安全穩(wěn)定可靠運行。

1 電力二次系統(tǒng)安全防護體系

1.1 安全防護體系中各安全分區(qū)之間橫向隔離

如圖1所示，根據(jù)全國電力二次系統(tǒng)安全防護總體框架及其核心思想（安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證），可將整個電力二次系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)分為控制區(qū) （安全區(qū)I）和非控制區(qū) （安全區(qū)II）。信息管理大區(qū)分為生產(chǎn)管理區(qū)（安全區(qū)III）和管理信息區(qū)（安全區(qū)IV）。不同安全區(qū)確定不同安全防護要求，其中安全區(qū)I安全等級最高，安全區(qū)II次之，其余依次類推。

圖1 各安全分區(qū)之間橫向隔離示意圖Fig.1 Security division between horizontal isolation schemes

電力系統(tǒng)安全防護的基本原則是：電力系統(tǒng)中，安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性的自身安全防護設(shè)施，不得與安全等級較低的系統(tǒng)直接連接。

從橫向角度說，為強化安全區(qū)間的隔離，采用不同強度的網(wǎng)絡(luò)安全設(shè)備（如硬件防火墻及正向、反向電力專用安全隔離裝置等），使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護。安全區(qū)I與安全區(qū)II之間采用硬件防火墻進行隔離；安全控制大區(qū)（安全 I、II區(qū)）與管理信息大區(qū)（安全 III、IV區(qū)）之間采用電力專用隔離裝置進行隔離，并限制數(shù)據(jù)的流向；從安全I、II區(qū)往安全III區(qū)單向傳輸信息須采用正向隔離裝置，由安全III區(qū)往安全I、II區(qū)的單向數(shù)據(jù)傳輸必須采用反向隔離裝置。安全III區(qū)與安全IV區(qū)之間采用硬件防火墻進行隔離。

1.2 調(diào)度中心二次系統(tǒng)各安全區(qū)劃分

1.2.1 安全區(qū)I：實時控制區(qū)

安全區(qū)I中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為直接實現(xiàn)實時監(jiān)控功能，是電力生產(chǎn)的重要必要環(huán)節(jié)。系統(tǒng)實時在線運行，使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ馈Ｆ鋵崟r性要求很高，目前包括實時閉環(huán)控制的SCADA/EMS系統(tǒng)、廣域相量測量系統(tǒng)（WAMS）、安全自動控制系統(tǒng)和保護設(shè)置工作站（有改定值、遠方投退功能）。

1.2.2 安全區(qū)II：非控制生產(chǎn)區(qū)

安全區(qū)II中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為：所實現(xiàn)的功能為電力生產(chǎn)的必要環(huán)節(jié)，但不具備控制功能，使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，在線運行，與安全區(qū)I中的系統(tǒng)或功能模塊聯(lián)系緊密。其沒有實時控制業(yè)務(wù)但需要通過SPDnet進行遠方通信的準(zhǔn)實時業(yè)務(wù)系統(tǒng)。目前包括水調(diào)自動化系統(tǒng)、調(diào)度員培訓(xùn)模擬系統(tǒng)（DTS）、電力交易系統(tǒng)、電能量計量系統(tǒng)、考核系統(tǒng)、繼保及故錄管理系統(tǒng)（沒有改定值、遠方投退功能）等。

1.2.3 安全區(qū)III：生產(chǎn)管理區(qū)

安全區(qū)III中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為：實現(xiàn)電力生產(chǎn)的管理功能，但不具備控制功能，不在線運行，可不使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與調(diào)度中心或控制中心工作人員桌面終端直接相關(guān)，與安全IV的辦公自動化系統(tǒng)關(guān)系密切。其可不通過SPTnet進行遠方通信的調(diào)度生產(chǎn)管理系統(tǒng)，目前包括雷電監(jiān)測系統(tǒng)、氣象信息、日報/早報、DMIS等。

1.2.4 安全區(qū)IV：管理信息區(qū)

安全區(qū)IV中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為：實現(xiàn)電力信息管理和辦公自動化功能，使用電力數(shù)據(jù)通信網(wǎng)絡(luò)，業(yè)務(wù)系統(tǒng)的訪問界面主要為桌面終端。該區(qū)包括辦公自動化系統(tǒng)（OA）和管理信息系統(tǒng)、客戶服務(wù)等。該區(qū)的外部通信邊界為SPTnet—VPN2（信息VPN）及因特網(wǎng)。

2 渭南供電局電力二次系統(tǒng)安全防護體系

2.1 各安全分區(qū)之間橫向隔離示意圖

渭南供電局電力二次系統(tǒng)安全防護體系中各安全分區(qū)之間橫向隔離示意圖如圖2所示。

圖2 各安全分區(qū)之間橫向隔離示意圖Fig.2 Security division between horizontal isolation schemes

2.2 電力二次系統(tǒng)安全防護體系具體情況

2.2.1 安全分區(qū)、網(wǎng)絡(luò)專用

渭南供電局電力二次系統(tǒng)安全防護體系由安全區(qū)I區(qū)SCADA系統(tǒng)、安全區(qū)II DTS系統(tǒng)和電量采集計量主站系統(tǒng)、安全區(qū)III OMS系統(tǒng)和安全區(qū)IV局OA管理信息系統(tǒng)組成，各網(wǎng)絡(luò)嚴(yán)格遵守網(wǎng)絡(luò)專用的原則。

2.2.2 橫向隔離

渭南供電局電力二次系統(tǒng)安全防護體系安全區(qū)I由SCADA系統(tǒng)組成，它是電力生產(chǎn)的重要環(huán)節(jié)、安全防護的重點與核心，直接實現(xiàn)對一次系統(tǒng)運行的實時監(jiān)控。安全區(qū)II有調(diào)度員模擬仿真DTS系統(tǒng)和電量采集計量主站系統(tǒng)。安全區(qū)I和安全區(qū)II DTS系統(tǒng)之間采用防火墻，防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計算機。防火墻采用北京東平聯(lián)祥科技有限公司生產(chǎn)的Dptech Fw100-ME防火墻。該防火墻符合I、II區(qū)之間須采用有關(guān)部門認(rèn)定核準(zhǔn)的硬件防火墻進行邏輯隔離，禁止E-mail、Web、Telnet、Rlogin 等服務(wù)穿越安全區(qū)之間的隔離設(shè)備，對I、II區(qū)進行了有效的隔離。

安全區(qū) I、II不得與安全區(qū) IV直接聯(lián)系；安全區(qū)I、II與安全區(qū)III之間必須采用經(jīng)有關(guān)部門認(rèn)定核準(zhǔn)的專用安全隔離裝置，專用安全隔離裝置分為正向型和反向型，從安全區(qū)I、II往安全區(qū)III必須采用正向安全隔離裝置單向傳輸信息。嚴(yán)格禁止 E-mail、Web、Telnet、Rlogin 等網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)庫訪問功能穿越專用安全隔離裝置，僅允許純文本數(shù)據(jù)通過，并嚴(yán)格進行病毒、木馬等惡意代碼的查殺。安全區(qū)I、II與安全區(qū)III、IV之間的專用安全隔離裝置應(yīng)該達到或接近物理隔離。系統(tǒng)安全I區(qū)的SCADA系統(tǒng)、安全區(qū)II的DTS系統(tǒng)與安全區(qū)III之間采用由北京東方京海電子科技有限公司生產(chǎn)的DF-NS310S實時隔離網(wǎng)關(guān)，安全區(qū)II電量采集計量系統(tǒng)和安全區(qū)III也采用此實時隔離網(wǎng)關(guān)，這兩個隔離網(wǎng)關(guān)均符合規(guī)定要求。

安全區(qū)III與安全區(qū)IV之間采用由北京東平聯(lián)祥科技有限公司生產(chǎn)的Dptech Fw100-ME防火墻。

2.2.3 縱向認(rèn)證

電力調(diào)度數(shù)據(jù)網(wǎng)是電力二次安全防護體系的重要網(wǎng)絡(luò)基礎(chǔ)，是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，承載電力實時控制、在線生產(chǎn)交易等業(yè)務(wù)。調(diào)度數(shù)據(jù)網(wǎng)的主要目的之一是實現(xiàn)調(diào)度中心之間及調(diào)度中心與廠站之間調(diào)度系統(tǒng)互連和相互訪問。電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用基于SDH/PDH的技術(shù)，在物理層面上實現(xiàn)與電力企業(yè)其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。渭南電力分公司電力調(diào)度安全區(qū)I與調(diào)度數(shù)據(jù)網(wǎng)之間采用縱向加密認(rèn)證裝置，其位于電力調(diào)度控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間，用于安全區(qū)I/II的廣域網(wǎng)邊界保護，可為本地安全區(qū)I/II提供一個網(wǎng)絡(luò)屏障，同時為上下級控制系統(tǒng)之間的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù)，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護。

如圖3所示，我公司安全I區(qū)縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)，其連接設(shè)備由數(shù)據(jù)通信科學(xué)技術(shù)研究所生產(chǎn)的SJW07-A增強型電力專用縱向加密認(rèn)證裝置，共有兩臺設(shè)備，其一端與安全I區(qū)SCADA系統(tǒng)的前置服務(wù)器3或前置服務(wù)器4相連，一端與地調(diào)I區(qū)交換機（連接于電力調(diào)度數(shù)據(jù)網(wǎng)）相連。

圖3 縱向加密認(rèn)證裝置連接圖Fig.3 Longitudinal encryption and authentication devices connected graph

2.2.4 入侵檢測系統(tǒng)

為了保證計算機系統(tǒng)的安全，渭南電力公司裝配了捷普的入侵檢測系統(tǒng)，其設(shè)計與配置能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的設(shè)備。違反安全策略的行為有入侵（非法用戶的違規(guī)行為）、濫用（用戶的違規(guī)行為）。該設(shè)備有IDS系統(tǒng)，IDS控制線與II區(qū)交換機連接。IDS系統(tǒng)的主要功能包括提供事件記錄流的信息源，發(fā)現(xiàn)入侵跡象的分析引擎，基于分析引擎的結(jié)果產(chǎn)生反應(yīng)的響應(yīng)部件。

2.2.5 安全監(jiān)測平臺

渭南電力公司還裝配了浪潮Inspur內(nèi)網(wǎng)安全監(jiān)測平臺。I區(qū)內(nèi)網(wǎng)安全監(jiān)控平臺連接I、III區(qū)隔離裝置、地調(diào)I區(qū)交換機、EMS主網(wǎng)交換機，監(jiān)測EMS系統(tǒng)的安全運行。II區(qū)內(nèi)網(wǎng)安全監(jiān)測平臺連接II、III區(qū)隔離裝置、地調(diào)II區(qū)交換機、電量主網(wǎng)交換機，監(jiān)測電量系統(tǒng)的安全運行。

2.2.6 安全管理規(guī)定

眾所周知網(wǎng)絡(luò)安全實現(xiàn)并不完全取決于技術(shù)手段，管理安全是網(wǎng)絡(luò)安全真正得以維系的重要保證。管理安全電力系統(tǒng)安全制度的制定、國家法律、法規(guī)的宣傳以及提高企業(yè)人員的整體網(wǎng)絡(luò)安全意識。

面對網(wǎng)絡(luò)安全的脆弱性，除了運用先進的網(wǎng)絡(luò)安全技術(shù)和安全系統(tǒng)外，完善的網(wǎng)絡(luò)安全管理將是信息系統(tǒng)建設(shè)重要組成部分，許多不安全的因素恰恰反映在組織資源管理上，安全管理應(yīng)該貫穿在安全的各個層次上。

建立電力行業(yè)的安全制度管理，包括機房管理、網(wǎng)絡(luò)管理、數(shù)據(jù)管理、設(shè)備管理、應(yīng)急處理、人員管理、技術(shù)資料管理等有關(guān)信息系統(tǒng)建設(shè)的管理規(guī)范。按照技術(shù)管理目標(biāo)，展開對最新網(wǎng)絡(luò)安全技術(shù)的跟蹤研究，并就電力行業(yè)信息系統(tǒng)的安全技術(shù)進行交流、探討，從而提出本公司的網(wǎng)絡(luò)安全技術(shù)和管理策略。按照資源管理目標(biāo)，對電力行業(yè)網(wǎng)絡(luò)系統(tǒng)的物理資源、網(wǎng)絡(luò)資源、信息資源實現(xiàn)統(tǒng)一的資源分配設(shè)置，根據(jù)資源的重要程度確定安全等級，從而確立安全管理范圍。

3 結(jié)束語

電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全及設(shè)備安全是電網(wǎng)安全運行的重要保證[7]。根據(jù)我公司調(diào)度自動化系統(tǒng)設(shè)備實際情況，具體分析了電力調(diào)度自動化系統(tǒng)的二次安全防護的具體情況，嚴(yán)格按照國家規(guī)定的安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則，規(guī)范建立了電力二次系統(tǒng)的安全防護體系，保障了生產(chǎn)控制大區(qū)安全及電力系統(tǒng)安全穩(wěn)定運行。

[1]國家電力監(jiān)管委員會.電力二次系統(tǒng)安全防護規(guī)定[S].2005.

[2]朱騰，朱黎.基于電力二次系統(tǒng)的網(wǎng)絡(luò)安全防護[J].電氣世界，2008（12）：42-44.ZHU Teng，ZHU Li.Based on power secondary system network safe protection[J].Electrical World，2008（12）：42-44.

[3]國家經(jīng)濟貿(mào)易委員會.電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定[S].2002.

[4]辛耀中，盧長燕.電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分析[J].電力系統(tǒng)自動化，2000，24（21）：1-6.XIN Yao-zhong,LU Chang-yan.Analysis of data network technology architecture for power system[J].Automation of Electric Systerm,2000，24（21）：1-6.

[5]山西省電力公司.電網(wǎng)自動化[M].北京：中國電力出版社，2009.

[6]柳永智，劉曉川.電力系統(tǒng)遠動[M].北京：中國電力出版社，2005.

[7]滕曉.漢中電網(wǎng)調(diào)度自動化主系統(tǒng)升級改造方案[J].陜西電力，2009（12）:61-66.TENG Xiao.Upgrade program of dispatching automation system in Hanzhong grid[J].Shaanxi Electric Power，2009（12）:61-66.