蔣斌

摘 要 電網(wǎng)調(diào)度自動化系統(tǒng)二次安全防護工作作為電網(wǎng)安全體系的核心構(gòu)成， 在電網(wǎng)日常建設(shè)與安全維護過程中扮演著關(guān)鍵性角色。為了提升調(diào)度自動化系統(tǒng)的安全性，實現(xiàn)系統(tǒng)的二次安全防護，本文旨在從多個角度出發(fā)，在相關(guān)科學(xué)理論的指導(dǎo)下，深入探究現(xiàn)階段我國電網(wǎng)調(diào)度自動化系統(tǒng)在二次安全防護中存在的問題，并以此為基礎(chǔ)，進行安全防護體系的構(gòu)建，滿足社會經(jīng)濟發(fā)展對于電網(wǎng)安全的客觀要求。

【關(guān)鍵詞】電網(wǎng)調(diào)度 自動化系統(tǒng) 二次安全防護 問題 途徑

電力企業(yè)作為我國國民經(jīng)濟的主要組成部分之一，對于工業(yè)生產(chǎn)及居民日常生活有著十分重要的作用，因此，要維護好電力系統(tǒng)的安全性。電力二次系統(tǒng)安全防護主要是對EMS、DTS、PAS、AGC、AVC這些系統(tǒng)進行合理的把控，通過對電網(wǎng)調(diào)度系統(tǒng)的二次防護，可有效防范電力系統(tǒng)免受到各種形式的攻擊侵害，增強我國電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性及實時性。

1 電力二次系統(tǒng)安全防護體系分析

1.1 電力調(diào)度自動化二次系統(tǒng)安全防護概述

電網(wǎng)調(diào)度自動化系統(tǒng)主要應(yīng)用于數(shù)據(jù)的收集與監(jiān)控、電網(wǎng)數(shù)據(jù)信息存儲、網(wǎng)絡(luò)分析、發(fā)電控制等方面。在整個系統(tǒng)中，各個子系統(tǒng)之間是緊密互聯(lián)的，其中任何一個子系統(tǒng)出現(xiàn)差錯，則都會導(dǎo)致原始數(shù)據(jù)無法收集，就無法將轉(zhuǎn)發(fā)信息傳達到服務(wù)器，從而影響管理人員及時掌握電網(wǎng)的數(shù)據(jù)及信息。

據(jù)調(diào)查，目前電網(wǎng)的信息威脅主要來自于與之相連的外部網(wǎng)絡(luò)，如黑客攻擊、計算機蠕動病毒等。因此，構(gòu)建電力二次系統(tǒng)安全防護體系主要目標(biāo)是防止外部邊界的攻擊和入侵、禁止未授權(quán)用戶訪問系統(tǒng)、規(guī)范內(nèi)部人員的工作行為等，使其能夠抵御攻擊，保障電力實時閉環(huán)監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。

1.2 電力二次系統(tǒng)安全防護體系存在的風(fēng)險

目前電力二次系統(tǒng)安全防護體系仍存在一定的問題，嚴重影響了電力系統(tǒng)自動化的運行。以下從多方面對存在的風(fēng)險進行分析：

（1）控制區(qū)的各系統(tǒng)缺乏合理的防病毒措施。部分電力企業(yè)認為安裝了物理隔離裝置，并利用二次系統(tǒng)網(wǎng)絡(luò)及辦公系統(tǒng)，即可抵御病毒。因此，導(dǎo)致了控制區(qū)缺少應(yīng)有的防病毒系統(tǒng)。

（2）各系統(tǒng)的數(shù)據(jù)備份方法較為單一，一旦系統(tǒng)遭到破壞，數(shù)據(jù)將會受到嚴重的損失，因此要構(gòu)建相應(yīng)的系統(tǒng)防線。

（3）由于部分電力企業(yè)過于依賴廠家，當(dāng)在進行二次系統(tǒng)的安裝、調(diào)試和維護時介入較少，使得出現(xiàn)系統(tǒng)運行后無法正常維護的狀況。同時，由于廠家人員較為復(fù)雜，且流動性大，若一旦出現(xiàn)人為通過二次系統(tǒng)來控制電網(wǎng)，那將會給電網(wǎng)的安全帶來的威脅。

2 調(diào)度自動化系統(tǒng)二次安全防護體系所遵循的原則

2.1 安全分區(qū)

電力調(diào)度自動化系統(tǒng)二次安全防護體系結(jié)構(gòu)的基礎(chǔ)是安全分區(qū)。按照相關(guān)規(guī)定，調(diào)度自動化系統(tǒng)可分為四個區(qū)，即實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)，其中，實時控制區(qū)是整個安全防護的核心。連接安全區(qū)的拓撲結(jié)構(gòu)主要是鏈?zhǔn)?、三角形及星形結(jié)構(gòu)，但一般選擇鏈?zhǔn)浇Y(jié)構(gòu)，因其可提高系統(tǒng)運行的穩(wěn)定性和減少資金的投入。

2.2 網(wǎng)絡(luò)專用

在各個安全區(qū)使用不同強度的網(wǎng)絡(luò)安全設(shè)備，對電力調(diào)度數(shù)據(jù)和電力數(shù)據(jù)通信網(wǎng)實現(xiàn)物理隔離，各個安全區(qū)使用各自的相互邏輯隔離的MPLS-VPN。實現(xiàn)網(wǎng)絡(luò)專用，可以避免核心業(yè)務(wù)受到影響。

2.3 橫向隔離

實時控制區(qū)和非控制生產(chǎn)區(qū)之間允許采用邏輯隔離，實時控制區(qū)、非控制生產(chǎn)區(qū)和生產(chǎn)管理區(qū)、管理信息區(qū)之間實現(xiàn)物理隔離。其中，進行邏輯隔離需采用有關(guān)部門認定核準(zhǔn)的硬件防火墻，利用其保護作用，可將入侵者隔離在防火墻的安全防線以外，避免接觸到計算機。其次，進行物理隔離采用有關(guān)部門認定核準(zhǔn)的專業(yè)隔離裝置，該隔離裝置分為正向型和反向型，從實時控制區(qū)、非控制生產(chǎn)區(qū)往生產(chǎn)管理區(qū)必須采用正向型隔離裝置單項傳輸信息。

2.4 縱向認證

實時控制區(qū)和非控制生產(chǎn)區(qū)的縱向邊界部署縱向認證加密裝置，生產(chǎn)管理區(qū)和管理信息區(qū)的縱向邊界部署硬件防火強，可為安全區(qū)提供一個安全屏障，同時為上下級控制系統(tǒng)之間的廣域網(wǎng)提供提供認證與加密服務(wù)，實現(xiàn)對傳輸數(shù)據(jù)的機密性保護。

3 調(diào)度自動化系統(tǒng)二次安全防護體系構(gòu)建途徑

3.1 加強企業(yè)內(nèi)部的安全意識

在構(gòu)建調(diào)度自動化系統(tǒng)二次安全防護體系過程中，電力企業(yè)管理人員應(yīng)逐漸認識到二次安全防護體系重要性及必要性，進行一系類地措施，強化企業(yè)內(nèi)部信息安全意識。企業(yè)要加強宣傳工作，并組織相關(guān)的培訓(xùn)活動，讓員工參與到構(gòu)建調(diào)度自動化系統(tǒng)二次安全防護體系工作中去，使其不斷提高在信息安全方面的責(zé)任心，增強其安全意識。

3.2 制定科學(xué)合理的安全管理規(guī)定

電力企業(yè)為了保證電網(wǎng)的安全穩(wěn)定，需建立一種完整的安全管理模式，以抵御外部網(wǎng)絡(luò)病毒的破壞，以下為制定科學(xué)合理的安全管理規(guī)定的部分建議：

（1）依據(jù)“誰主管，誰負責(zé)”的原則，建立崗位責(zé)任制，明確每個內(nèi)部人員的相關(guān)職責(zé)。

（2）加強日常維護及管理，成立檢查小組，定期對調(diào)度自動化二次安全防護系統(tǒng)進行巡查，如若出現(xiàn)問題，應(yīng)及時解決問題。

（3）建立責(zé)任追究制度。制定出合理的責(zé)任追究制度，按照其相關(guān)的規(guī)定，對造成安全防護體系破壞的內(nèi)部人員進行懲罰。

3.3 完善數(shù)據(jù)備份管理系統(tǒng)

完善數(shù)據(jù)備份管理系統(tǒng)，可提高數(shù)據(jù)信息的安全和完整。

（1）網(wǎng)絡(luò)備份是指在特定情況下，對系統(tǒng)進行精準(zhǔn)記錄和恢復(fù)的防護功能。在電力調(diào)度自動化系統(tǒng)二次安全防護中，網(wǎng)絡(luò)備份可作為安全系統(tǒng)硬件設(shè)施的安全防范措施，有效抵御黑客的攻擊，為數(shù)據(jù)恢復(fù)奠定基礎(chǔ)。

（2）利用光盤或磁帶等存儲介質(zhì)，對系統(tǒng)數(shù)據(jù)進行實時備份，并按照月份對數(shù)據(jù)進行標(biāo)記，以應(yīng)對數(shù)據(jù)丟失的突發(fā)狀況，確保數(shù)據(jù)的完整及安全。

3.4 加強預(yù)防病毒管理

為保障安全防護系統(tǒng)的正常運行，對病毒進行預(yù)防和控制，可以實施以下措施。將計算機的輸入及輸入設(shè)備進行技術(shù)屏蔽，并使用系統(tǒng)功能對運行及維護的內(nèi)部人員進行限制，進最大努力做到切斷內(nèi)部網(wǎng)絡(luò)病毒傳播的途徑，并且盡量切斷遠程控制等功能，以減少外部網(wǎng)絡(luò)對安全系統(tǒng)的侵害。

4 結(jié)語

綜上所述，不難看出電力調(diào)度自動化安全防護系統(tǒng)在現(xiàn)代電力企業(yè)有著十分重要地位。為了進一步提升我國電力系統(tǒng)的安全性及穩(wěn)定性，唯有在遵循調(diào)度自動化系統(tǒng)二次安全防護體系的原則下，不斷加強企業(yè)內(nèi)部的安全意識、制定科學(xué)合理的安全管理規(guī)定、完善數(shù)據(jù)備份管理系統(tǒng)以及加強預(yù)防病毒管理，才能達到此目標(biāo)。

參考文獻

[1]張飛，張莉莉.電網(wǎng)調(diào)度自動化系統(tǒng)的二次安全防護問題分析[J].華東科技學(xué)術(shù)版m2015（09）：289-289.

[2]王朝琴.電網(wǎng)調(diào)度自動化系統(tǒng)的二次安全防護研究[J].通訊世界，2014（23）：112-113.

[3]王瑋，薛娜，陳素華.廊坊電網(wǎng)調(diào)度自動化系統(tǒng)的二次安全防護設(shè)計與實現(xiàn)[J].河南科技，2013（10）：102-102.

[4]潘柳蓉.電力調(diào)度自動化二次安全防護實施方案的研究[J].大科技，2015（21）：233-234.

作者單位

國網(wǎng)湖南供電公司長沙供電分公司調(diào)度控制中心 湖南省長沙市 410015