章征武

摘 要：自實行改革開放政策以來，我國社會經濟水平有了很大的提高，各行各業(yè)對于電力質量和電力需求量也有了更高的要求，而電力調度自動化的實現為人們的日常生活和生產提供了極大的便利。因此，為使電力供給工作可以高效的進行，一定要高度重視電力調度自動化的二次安全防護工作。本文分析了電力調度自動化二次系統(tǒng)安全防護的具體概念，并明確了電力二次系統(tǒng)對于安全的需求，針對電力二次自動化系統(tǒng)安全防護水平的提高制定了相應的策略，希望能夠促進我國電力行業(yè)的更好發(fā)展。

關鍵詞：電力調度；自動化；二次系統(tǒng)；安全防護；體系；策略

中圖分類號：TM734 文獻標識碼：A 文章編號：1671-2064（2019）11-0147-02

社會的不斷發(fā)展進步，使人們越來越關注電力系統(tǒng)的供電用電安全問題，并且開始重視電網調度系統(tǒng)。在電網調度系統(tǒng)中，電力二次系統(tǒng)是十分復雜的，包括了各級電力監(jiān)控系統(tǒng)、電力調度數據網絡、電力數據通信網絡等多個組成部分，信息技術的進步為電力調度二次自動系統(tǒng)的發(fā)展提供了有力的支持，研究其安全防護作用對于我國社會的發(fā)展有著十分重要的價值。電力系統(tǒng)在人們的生產生活中發(fā)揮著很重要的作用，而且對于電力系統(tǒng)的穩(wěn)定性、安全性和高效性有著很高的要求，所以必須要設立高效的計算機網絡支持系統(tǒng)。在電力系統(tǒng)的安全防范工作中，應該將黑客攻擊和惡意代碼的防護作為重點。以下主要圍繞著電力調度自動化二次系統(tǒng)安全防護的概念展開簡單的分析與探討。

1 電力調度自動化二次系統(tǒng)安全防護的具體概念

自邁入21世紀以來，我國的電網技術以及通信技術便有了很大的發(fā)展和進步。但是，電力系統(tǒng)的結構是非常復雜的，因此電力調度和生產需要將計算機監(jiān)控系統(tǒng)和數據網絡作為重要的基礎。尤其是近些年來，電力行業(yè)的廠網是分開建設的，因此封閉的電力監(jiān)控系統(tǒng)與外界間存在著非常緊密的聯系，電力控制系統(tǒng)受到人為破壞的可能性也顯著提高。不僅如此，為更好的保證勞動生產率，電廠以及變電站常常會使用遠方控制的方式。而這對于電力控制系統(tǒng)和數據網絡的安全性、可靠性以及實時性都有了更高的要求。

電力調度自動化二次系統(tǒng)防護工作的實質就是借助技術管理方式來確保電力實時閉環(huán)監(jiān)控系統(tǒng)以及調度數據網絡的安全性，其目的是對電網電力二次系統(tǒng)的安全防護體系進行健全，使其安全保護策略能夠趨于一致，這樣能夠更好的避免黑客、病毒以及惡意代碼的侵害，而且對于外部有組織團體等威脅源的應對能力會更強，還可以降低自然災害可能導致的資源損害，即使系統(tǒng)受到了損害，也能夠保護其大部分功能可以處于正常運行狀態(tài)，能夠避免電力二次系統(tǒng)安全問題的蔓延，減少大面積停電等問題的發(fā)生，更好的保障電網運行的安全性和穩(wěn)定性。

2 電力調度二次系統(tǒng)的安全需求

在電力二次系統(tǒng)中，安全防護工作有著很強的系統(tǒng)性，且整個防護工作的質量要受到最薄弱環(huán)節(jié)的決定性影響。在對電力企業(yè)的電力二次系統(tǒng)進行全面的調查和研究后可以知道，現今，電力二次系統(tǒng)在運行過程中存在的安全風險一般有：信息泄漏、電力調度非法使用、攔截、旁路控制、竊聽、篡改、欺騙、拒絕服務、破壞完整性、管理或操作失誤等；導致這些問題的原因一般有以下幾個方面：（1）電力系統(tǒng)運行中所使用的防火墻和入侵檢測技術有著自身的不足性，因此會出現被動防御、漏報誤報等現象；（2）電力系統(tǒng)間的信息交換沒有進行加密，未設置入侵檢測、認證機制，在接入方面有很大的安全隱患；（3）病毒庫一般都是采用手動方式更新的，實時性比較差，因此各廠、站端和工控機房的管理難度會大大增加；（4）所使用的安全策略和體系、制定的安全防護目標不夠完善，所使用的安全措施一般都是被動防護的；（5）管理區(qū)與生產區(qū)之間的數據交換、調度系統(tǒng)結構十分復雜，數據交換工作不夠規(guī)范，無法對系統(tǒng)和數據開展統(tǒng)一的安全防護工作，也無法保證動態(tài)管理工作的質量，在出現緊急事故時，也無法及時制定有效的應急方案。

開展電力二次系統(tǒng)安全防護工作的目標是對網絡系統(tǒng)和以網絡為基礎的電力生產控制進行保護，其重點為強化邊界防護工作質量，這樣才能夠提升電網系統(tǒng)的內部防護能力。工作的重點應該放在電力實時監(jiān)控系統(tǒng)上，要求電力系統(tǒng)有很強的抵御黑客和病毒的能力，這樣才能夠確保電力系統(tǒng)的可用性，使其能夠為人們的生產生活提供更好的服務。

近年來我國建立了二次系統(tǒng)安全防護項目，這進一步促進了電力二次自動化系統(tǒng)安全防護工作質量的提升?，F今的電網改造工作中，在地調和縣調系統(tǒng)中經常會接入工作500KV變電站，而220KV變電站生產控制區(qū)等一系列調度數據網的安全防護工作已大體完成。我國電網規(guī)模的持續(xù)擴大，各種應用系統(tǒng)的增加，使二次自動化系統(tǒng)規(guī)模也有了明顯的增大，人們也開始高度關注二次自動系統(tǒng)的安全風險。所以，一定要更加嚴格的進行系統(tǒng)安全管理工作，并且不斷健全安全管理工作的工作方式。二次系統(tǒng)內包括了很多店里方面的工作，牽涉到的范圍也會更廣。且工作層面的不斷擴大，電網調度自動化、電廠發(fā)動機、控制電壓頻率以及各種裝置都需要制定針對性的安全防護措施。開展電力二次系統(tǒng)安全防護工作的目標就是抵御病毒、黑客、惡意代碼等各種方式的攻擊和損害，尤其需要有很強的抵制集團式進攻的能力，這樣才能夠防止大面積停電、一次系統(tǒng)崩潰、二次系統(tǒng)事故等屋內的出現。對電力二次自動化系統(tǒng)進行創(chuàng)作時，應該第一時間消除可能導致系統(tǒng)癱瘓的隱患。因此，進行二次系統(tǒng)的安全防護設計工作時，設計工作者必須要先確定好基準，這樣才能夠保證電力調度數據網絡以及電力監(jiān)控系統(tǒng)的安全性。

3 電力二次自動化系統(tǒng)的安全防護策略

為更好的確保電力二次自動化系統(tǒng)運行的安全性，一定要做好保護工作，應該設立相應的安全防護措施，這樣才能夠更好的確保數據和網絡的安全性，這樣才可以第一時間發(fā)現系統(tǒng)故障并采取相應的處理措施。使電網調度二次系統(tǒng)的運行和管理工作質量都能得到提高，使整個系統(tǒng)有更強的安全性和可靠性。

3.1 設立更加健全的安全管理規(guī)定

在整個電力調度系統(tǒng)中，所存在的最大風險來源于與之相聯系的其它網絡，因此一定要設立一個科學、高效的管理方案，這樣才能夠很好的抵抗黑客和病毒的破壞，使整個電力系統(tǒng)形成一個閉環(huán)監(jiān)控系統(tǒng)，這樣能夠避免因網絡病毒攻擊而導致的系統(tǒng)崩潰問題，確保整個電力系統(tǒng)運行的穩(wěn)定性。在工作中應該把握好以下兩個方面：首先，一定要設立健全的安全分級責任制，應該落實好“誰主管誰負責”的原則，設立健全的二次系統(tǒng)安全防護制度，并結合規(guī)定進行電力監(jiān)控系統(tǒng)的設置，將具體工作職責細化到個人。其次，一定要做好平時工作過程中的維護和管理工作，經常開展安全防護系統(tǒng)的巡查工作，這樣才能夠及時的發(fā)現問題，第一時間制定相應的解決措施。如果問題責任不在自己，則需要將安全隱患上報給有關機構，這樣才能夠保證記錄工作的詳盡性。

3.2 做好邏輯橫向隔離工作

在進行電力系統(tǒng)的安全防護工作時，一定要遵循安全分區(qū)、網絡專用、橫向隔離、縱向認證的原則。所以，在開展電力二次系統(tǒng)的安全防護工作時，應當結合安全等級將其劃分為Ⅰ-Ⅳ四個從高到低的安全性，然后結合各個安全區(qū)的差異制定相應的安全措施。在這四個區(qū)中，安全區(qū)Ⅰ為實時控制區(qū)，II為非控制生產區(qū)，Ⅲ為生產管理區(qū)，Ⅳ為管理信息區(qū)。上述四個區(qū)中實時控制區(qū)屬于最重要的防護環(huán)節(jié)，能夠對系統(tǒng)運行情況進行一次監(jiān)控，調度員模擬和仿真DTS系統(tǒng)負責非控制生產區(qū)的監(jiān)控。所以，在實時控制區(qū)和非控制生產區(qū)系統(tǒng)間還應使用防火墻技術保證這兩個區(qū)域和管理信息區(qū)之間不能實現直接聯系，最好能夠使用專用安全隔離裝置對其進行分割。此外，在非控制生產區(qū)的電量采集計量系統(tǒng)和生產管理區(qū)之間還要建立隔離網關。

3.3 必須做好病毒預防工作

隨著社會的發(fā)展進步以及技術水平的提高，互聯網內病毒的入侵速度也在持續(xù)的提高，雖然互聯網中的各種殺毒軟件也在持續(xù)升級換代，但是安全區(qū)內的自動化系統(tǒng)依然不能實現特征庫代碼的遠程升級。使用頻率比較高的殺毒方法就是專業(yè)的維護工作者在特定時間內，借助移動介質將已經下載好的病毒代碼自動更新。不管是使用移動設備還是網絡連接的方法來對病毒庫進行更新，都一定要把系統(tǒng)內部的各種資料暫時的放置在安全防護系統(tǒng)之外。但是，使用有著獨立病毒更新服務器的電腦也能夠很好的結局這一問題。將病毒服務器設立在安全區(qū)內，服務器便可以將Linux電力調度系統(tǒng)作為操作平臺，使用KDF系統(tǒng)的文件管理來對病毒特征庫中的問題進行處理，在使用這一平臺完成殺毒工作之后，還要使用物理分離工具的總線連接設備連接上EMS網絡裝置，這樣便能夠完成整個安全防毒升級工作。不僅如此，還要將電力調度EMS電力調度提供的電力調度I/0電力調度設置和服務器也需要進行分割，這樣才能夠避免產生系統(tǒng)故障、崩潰等問題。

3.4 要重視網絡備份工作

數據總量比較大或者對于存儲時間有要求時，往往就需要進行網絡備份，這樣可以對電力系統(tǒng)軟件運行期間的數據予以準確的記錄并恢復其防護功能。安全系統(tǒng)的分割系統(tǒng)指的是從數據所在的系統(tǒng)中將其復制到另一個獨立的數據存儲系統(tǒng)內。電力系統(tǒng)內的網絡備份包括場點內備份、場點外備份以及系統(tǒng)備份三個方面。網絡備份在電力調度自動化安全防護工作中的功能為：一旦遇到自然或者是人為事故，有相應的安全系統(tǒng)硬件設備作為安全防范措施，這樣能夠在很大程度上限制訪問并抵御黑客的攻擊，使數據有更好的安全性和完整性，而且有助于數據備份和數據恢復工作的開展。一般條件下，歷史操作數據可以儲存1～3年，對這些數據必須按月進行備份，備份的內容包括各項參數以及改動后的參數等，而且要對Unix和NT配備指定的備份系統(tǒng)。

4 結語

綜合本文論述，電力系統(tǒng)的自動化安全防護工作對于系統(tǒng)安全以及抵御黑客入侵有著十分積極的意義，而且和計算機工程質檢有著密切的關系，所以必須不斷深入研究計算機技術的安全防護工作。二次自動化系統(tǒng)的運行是一項長期工作，而且動態(tài)性非常強，因此一定要設置多重技術防護手段才能夠保證二次系統(tǒng)的安全性，并且要建立長效的二次系統(tǒng)安全防護體系。不僅如此，還要不斷的對安全管理體系進行健全，不斷提升員工的安全觀念，并把安全工作歸入日常管理工作的范疇，協調好技術和管理之間的關系，這樣才能夠確保整個二次系統(tǒng)的安全穩(wěn)定運行。

參考文獻

[1] 楚長鵬.淺談電網調度自動化系統(tǒng)[J].建材與裝飾，2018，20：243-244.

[2] 楊釗.電力監(jiān)控系統(tǒng)二次安全防護策略研究[J].電工技術，2018，13：118-119+122.

[3] 祝凡超.探究電力調度自動化系統(tǒng)網絡安全隱患及防止辦法[J].科技風，2018，30：179.

[4] 徐曉.調度自動化系統(tǒng)及數據網絡的安全防護[J].中國新技術新產品，2016，17：179-180.

[5] 岳琦.淺析電力調度自動化系統(tǒng)網絡建設[J].通訊世界，2014，21：193-195.

[6] 彭志強，張琦兵，蘇大威，霍雪松，張小易.基于GSP的變電站監(jiān)控系統(tǒng)遠程運維技術[J].電力自動化設備，2019，04：210-216.