摘要：隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電力二次系統(tǒng)也有了很大發(fā)展，接入電力數(shù)據(jù)網(wǎng)絡(luò)的各類控制系統(tǒng)和非控制系統(tǒng)越來越多。通過對(duì)電力二次系統(tǒng)發(fā)展實(shí)際情況的分析，得出電力二次系統(tǒng)面臨的安全風(fēng)險(xiǎn)。文章對(duì)電力二次系統(tǒng)常用安全防護(hù)技術(shù)做了分析，對(duì)各種技術(shù)的適用情況作了介紹。

關(guān)鍵詞：電力二次系統(tǒng)；安全防護(hù)技術(shù)；電力數(shù)據(jù)網(wǎng)絡(luò)；拓?fù)浣Y(jié)構(gòu)；安全需要 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：TM774 文章編號(hào)：1009-2374（2015）04-0131-02 DOI：10.13535/j.cnki.11-4406/n.2015.0346

1 目前電力二次系統(tǒng)存在的安全風(fēng)險(xiǎn)

隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電力二次系統(tǒng)也有了很大發(fā)展，接入電力數(shù)據(jù)網(wǎng)絡(luò)的各類控制系統(tǒng)和非控制系統(tǒng)越來越多。電力二次系統(tǒng)的不同安全分區(qū)之間及相同安全分區(qū)不同層級(jí)系統(tǒng)之間均存在不同程度的數(shù)據(jù)交互。在調(diào)度自動(dòng)化系統(tǒng)的使用中，地調(diào)與省調(diào)、縣調(diào)、變電站、開關(guān)站和電廠等生產(chǎn)控制大區(qū)之間均存在數(shù)據(jù)交換。除此之外，調(diào)度自動(dòng)化系統(tǒng)的Ⅰ區(qū)還與WEB服務(wù)器所在的Ⅲ區(qū)之間也存在數(shù)據(jù)交換。各安全分區(qū)和相同安全分區(qū)的不同層級(jí)系統(tǒng)之間的數(shù)據(jù)交互增強(qiáng)了各系統(tǒng)的監(jiān)控功能，給各個(gè)部門和科室的工作帶來了極大的便利。

不同安全等級(jí)和不同安全分區(qū)之間的系統(tǒng)互聯(lián)、對(duì)Internet網(wǎng)絡(luò)的跨越使用，將使更多的人有機(jī)會(huì)接觸到電力專用系統(tǒng)，這便給黑客和病毒的攻擊提供了可乘

之機(jī)。

2 電力二次系統(tǒng)安全防護(hù)的目標(biāo)和重點(diǎn)

電力二次系統(tǒng)安全防護(hù)的目標(biāo)是防止未授權(quán)的用戶訪問系統(tǒng)或進(jìn)行惡意的非法操作，防止外部邊界發(fā)起的攻擊，避免由攻擊導(dǎo)致的一次系統(tǒng)的事故和二次系統(tǒng)的癱瘓。

電力二次系統(tǒng)安全防護(hù)的重點(diǎn)是抵御黑客和病毒等通過各種形式發(fā)起的破壞和攻擊，保證電力實(shí)時(shí)監(jiān)控系統(tǒng)和相關(guān)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，防止由此引起的電力系統(tǒng)事故，確保電力系統(tǒng)能安全穩(wěn)定運(yùn)行。

3 電力二次系統(tǒng)安全防護(hù)常用技術(shù)措施

3.1 備份與恢復(fù)技術(shù)

定期對(duì)關(guān)鍵系統(tǒng)的數(shù)據(jù)進(jìn)行備份，確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下，能快速準(zhǔn)確恢復(fù)相關(guān)數(shù)據(jù)，保證系統(tǒng)可用，比如對(duì)調(diào)度錄音系統(tǒng)語音文件的定期備份和對(duì)調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)庫的定期備份等。

對(duì)關(guān)鍵服務(wù)器、網(wǎng)絡(luò)設(shè)備、電源模塊和關(guān)鍵部件進(jìn)行冗余配置，避免單點(diǎn)故障導(dǎo)致系統(tǒng)不可用，比如電力調(diào)度自動(dòng)化系統(tǒng)中會(huì)對(duì)前置服務(wù)器、數(shù)據(jù)庫服務(wù)器、SCADA服務(wù)器等進(jìn)行雙機(jī)冗余配置，使關(guān)鍵服務(wù)器達(dá)到N-1的安全配置要求。

對(duì)于實(shí)時(shí)控制系統(tǒng)，在具備條件的情況下，構(gòu)建異地的系統(tǒng)備份，提供系統(tǒng)級(jí)別的容災(zāi)功能。比如云南省調(diào)建立在曲靖的調(diào)度自動(dòng)化備調(diào)系統(tǒng)，當(dāng)云南昆明遭遇重大自然災(zāi)害導(dǎo)致省調(diào)自動(dòng)化系統(tǒng)癱瘓時(shí)，云南省調(diào)可以利用曲靖的備調(diào)系統(tǒng)進(jìn)行電力調(diào)度，確保電力調(diào)度工作的正常開展。

3.2 防病毒技術(shù)

該技術(shù)通過病毒防護(hù)系統(tǒng)的部署來實(shí)現(xiàn)。防病毒措施要覆蓋所有服務(wù)器和工作站，并且，生產(chǎn)控制大區(qū)統(tǒng)一部署病毒防護(hù)系統(tǒng)，管理信息大區(qū)統(tǒng)一部署病毒防護(hù)系統(tǒng)。定期對(duì)病毒防護(hù)系統(tǒng)的病毒特征代碼進(jìn)行升級(jí)，并服務(wù)器和工作站上定期開展病毒查殺工作。其中，生產(chǎn)控制大區(qū)嚴(yán)禁通過與外部網(wǎng)絡(luò)連接升級(jí)病毒特征碼。

3.3 防火墻技術(shù)

防火墻對(duì)流經(jīng)它的數(shù)據(jù)流進(jìn)行安全訪問控制，符合防火墻安全策略的數(shù)據(jù)才允許通過，不符合安全策略的數(shù)據(jù)將被拒絕通過。防火墻還可以關(guān)閉不使用的端口，禁止特定端口的流出通信或來自特定站點(diǎn)的訪問。防火墻通常使用包過濾技術(shù)和應(yīng)用代理服務(wù)技術(shù)。

通過防火墻的使用可以限制外部用戶對(duì)系統(tǒng)資源的非授權(quán)訪問，也可以限制內(nèi)部用戶對(duì)外部系統(tǒng)的非授權(quán)訪問。

防火墻通常部署在控制區(qū)與非可控制區(qū)之間，可以實(shí)現(xiàn)兩個(gè)區(qū)域之間的邏輯隔離、報(bào)文過濾、訪問控制。

防火墻的安全策略的設(shè)置可以使用IP地址、應(yīng)用端口號(hào)、應(yīng)用系統(tǒng)、報(bào)文方向等不同因素的組合。

防火墻是一種重要的網(wǎng)絡(luò)安全設(shè)備，它通常部署在不同網(wǎng)絡(luò)或不同安全域之間，用于不同網(wǎng)絡(luò)之間或不同安全域之間的訪問控制，比如在電力調(diào)度自動(dòng)化系統(tǒng)的Ⅲ區(qū)的WEB服務(wù)器和辦公網(wǎng)絡(luò)之間便布置硬件防火墻，以此將兩個(gè)安全分區(qū)進(jìn)行邏輯隔離。

3.4 入侵檢測技術(shù)

入侵檢測技術(shù)是一種主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患的技術(shù)。通過入侵檢測系統(tǒng)的部署，可以收集計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中關(guān)鍵點(diǎn)的信息，通過對(duì)這些信息的綜合分析可以識(shí)別出黑客常用的入侵和攻擊手段、網(wǎng)絡(luò)的通信狀況是否異常、系統(tǒng)的漏洞及后門是否存在被非法利用的情

況等。

入侵檢測技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，是防火墻技術(shù)的有效補(bǔ)充，它提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.5 網(wǎng)絡(luò)設(shè)備安全配置技術(shù)

不使用默認(rèn)路由。

在網(wǎng)絡(luò)邊界路由器上關(guān)閉OSPF功能。

升級(jí)軟件，及時(shí)打好補(bǔ)丁，避免系統(tǒng)漏洞被非法

利用。

設(shè)置復(fù)雜密碼，并定期對(duì)密碼進(jìn)行修改。

對(duì)訪問控制列表進(jìn)行配置。

3.6 橫向安全隔離技術(shù)

該技術(shù)主要使用橫向安全隔離裝置，分為正向型橫向安全隔離和反向型橫向安全隔離。

正向型橫向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的單向數(shù)據(jù)傳送，實(shí)現(xiàn)兩個(gè)安全分區(qū)之間的非網(wǎng)絡(luò)方式的數(shù)據(jù)傳輸，比如安全I(xiàn)區(qū)的電力調(diào)度自動(dòng)化系統(tǒng)給管理信息大區(qū)Ⅲ區(qū)的DMIS系統(tǒng)傳輸數(shù)據(jù)時(shí)，在這兩個(gè)安全分區(qū)之間便部署了正向型橫向安全隔離

裝置。反向型橫向安全隔離裝置用于管理信息大區(qū)到生產(chǎn)控制大區(qū)的單向數(shù)據(jù)傳送。該裝置接收管理信息大區(qū)發(fā)往生產(chǎn)控制大區(qū)的數(shù)據(jù)，對(duì)這些數(shù)據(jù)進(jìn)行簽名驗(yàn)證、有效性檢查和內(nèi)容過濾等處理，然后發(fā)送給生產(chǎn)控制大區(qū)內(nèi)的對(duì)應(yīng)接收程序，比如位于Ⅲ區(qū)的省調(diào)外網(wǎng)服務(wù)器給位于安全I(xiàn)區(qū)的地調(diào)調(diào)度自動(dòng)化系統(tǒng)發(fā)送計(jì)劃值數(shù)據(jù)時(shí)，在兩個(gè)安全分區(qū)之間便部署了反向型橫向安全隔離裝置。

3.7 縱向加密認(rèn)證技術(shù)

該技術(shù)主要通過使用縱向加密認(rèn)證裝置實(shí)現(xiàn)。它為本地生產(chǎn)控制大區(qū)提供一個(gè)網(wǎng)絡(luò)防護(hù)，具有類似包過濾防火墻的功能。為生產(chǎn)控制大區(qū)各不同層級(jí)系統(tǒng)之間的通信提供認(rèn)證和加密功能，實(shí)現(xiàn)各層級(jí)系統(tǒng)之間數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴?/p>

3.8 安全撥號(hào)認(rèn)證技術(shù)

通過部署電力安全撥號(hào)認(rèn)證系統(tǒng)實(shí)現(xiàn)電力安全撥號(hào)認(rèn)證，該認(rèn)證系統(tǒng)由客戶端系統(tǒng)和服務(wù)器端系統(tǒng)組成。

撥號(hào)客戶端通過內(nèi)置數(shù)字證書智能卡進(jìn)行本地身份驗(yàn)證，并部署專用安全撥號(hào)軟件進(jìn)行與服務(wù)器端的認(rèn)證交互。

電力系統(tǒng)主站端部署內(nèi)置電力加密卡的安全撥號(hào)認(rèn)證網(wǎng)關(guān)。電力加密卡用于存放密鑰及數(shù)字證書。撥號(hào)網(wǎng)關(guān)采用嵌入式Linux安全操作系統(tǒng)內(nèi)核，確保系統(tǒng)的抗攻擊性和高性能。

通過客戶端和撥號(hào)網(wǎng)關(guān)自身持有的數(shù)字證書進(jìn)行雙方強(qiáng)身份驗(yàn)證，建立安全加密隧道進(jìn)行安全保密通信。在安全隧道中，通過客戶端安全撥號(hào)軟件和服務(wù)器端的安全認(rèn)證接入軟件進(jìn)行可信認(rèn)證接入和細(xì)粒度的訪問控制及安全審計(jì)。該技術(shù)常用于系統(tǒng)廠家對(duì)客戶的系統(tǒng)進(jìn)行例行體檢和緊急問題的處理。

4 結(jié)語

電力二次系統(tǒng)的安全防護(hù)有多種技術(shù)可以選用，各種安全防護(hù)技術(shù)均有其特點(diǎn)，各自有不同的適用環(huán)境，使用者應(yīng)該依據(jù)電力二次系統(tǒng)的實(shí)際拓?fù)浣Y(jié)構(gòu)和安全需要來選擇不同的安全防護(hù)技術(shù)。

在構(gòu)建電力二次系統(tǒng)的安全防護(hù)體系時(shí)，應(yīng)該遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體策略，這樣便可以選定正確的電力安全防護(hù)技術(shù)和設(shè)備，確保自己的電力二次系統(tǒng)安全可靠。

參考文獻(xiàn)

[1] 曹茂昇，高伏英.電網(wǎng)調(diào)度自動(dòng)化主站運(yùn)行[M].北京：中國電力出版社，2011.

[2] 秦超，張濤，林為民.基于數(shù)字證書認(rèn)證的電力安全撥號(hào)認(rèn)證系統(tǒng)[J].電力系統(tǒng)自動(dòng)化，2009，（10）.

作者簡介：張杰（1983-），云南電網(wǎng)公司怒江供電局電力調(diào)度控制中心自動(dòng)化及遠(yuǎn)動(dòng)組組長，助理工程師，研究方向：通信工程。

（責(zé)任編輯：蔣建華）