□李渤

水利水電調(diào)度是水利水電工程運行的重要內(nèi)容，在水利水電調(diào)度過程中，經(jīng)常會出現(xiàn)各種各樣的問題，影響水利水電調(diào)度安全，而水利水電調(diào)度過程十分復(fù)雜，這對水利水電調(diào)度安全防護(hù)提出很高要求。在我國，針對水利水電調(diào)度安全防護(hù)的研究并不少見，但主要是對水利水電調(diào)度的負(fù)荷分布加以防護(hù)，盡管在實際應(yīng)用中，能夠起到一定的防護(hù)作用，但仍無法滿足水利水電調(diào)度安全防護(hù)需求。因此，對水利水電調(diào)度安全防護(hù)系統(tǒng)的優(yōu)化設(shè)計，成為學(xué)術(shù)界的熱門研究話題。在國外，針對水利水電調(diào)度安全防護(hù)系統(tǒng)的研究起步較早，由MhenⅣell IIlfo ation system公司首次推出MacroⅥew系統(tǒng)是世界上最早的水利水電調(diào)度安全防護(hù)系統(tǒng)。目前，在國外使用最為廣泛的是Plant IIlfontion SystelIl水利水電調(diào)度安全防護(hù)系統(tǒng)，以其強(qiáng)大的數(shù)據(jù)加密方式，在眾多水利水電調(diào)度安全防護(hù)系統(tǒng)中脫穎而出。為了更好地優(yōu)化水利水電調(diào)度安全防護(hù)系統(tǒng)的安全性，現(xiàn)在此基礎(chǔ)上，設(shè)計水利水電調(diào)度安全防護(hù)系統(tǒng)，致力于從根本上提高系統(tǒng)的防護(hù)安全系數(shù)，并通過實例分析的方式實現(xiàn)系統(tǒng)在現(xiàn)實中的應(yīng)用，進(jìn)而證明設(shè)計系統(tǒng)在實際應(yīng)用中的有效性。

1.水利水電調(diào)度安全防護(hù)系統(tǒng)硬件設(shè)計

在系統(tǒng)硬件方面設(shè)計了服務(wù)器、微控制器電網(wǎng)調(diào)度集成電路、電網(wǎng)調(diào)度發(fā)令裝置以及顯示器。與此同時，配備硬盤、鍵盤、鼠標(biāo)等一些基本硬件，但這些基本硬件不作為此次研究重點，以下將對上文提出的4個核心硬件進(jìn)行詳細(xì)描述。

1.1 服務(wù)器

硬件設(shè)計中，采用型號為Fusion?Server 2288H V5的服務(wù)器，服務(wù)器硬件環(huán)境配置見表1。

根 據(jù) 表1所 示，i7-10875HCPU能夠?qū)崿F(xiàn)多路加速數(shù)據(jù)傳輸，為系統(tǒng)硬件部分提供穩(wěn)定運行支持。

1.2 網(wǎng)絡(luò)安全架構(gòu)

網(wǎng)絡(luò)安全架構(gòu)以信息系統(tǒng)為安全防護(hù)對象，描述了全要素網(wǎng)絡(luò)安全技術(shù)體系，網(wǎng)絡(luò)安全管理體系和網(wǎng)絡(luò)安全運營體系。根據(jù)國家網(wǎng)絡(luò)安全相關(guān)政策標(biāo)準(zhǔn)要求，遵循水利網(wǎng)絡(luò)安全頂層設(shè)計，以落實網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)相關(guān)要求為抓手，建立和完善以縱深防御為基礎(chǔ)、監(jiān)測預(yù)警為核心、應(yīng)急響應(yīng)為抓手的全要素網(wǎng)絡(luò)安全技術(shù)體系，涵蓋人員組織、制度標(biāo)準(zhǔn)、工作規(guī)程在內(nèi)的全方位網(wǎng)絡(luò)安全管理體系，貫穿安全運維、安全監(jiān)測、響應(yīng)處置、分析優(yōu)化的全過程閉環(huán)安全運營體系，提升水利建設(shè)全面融合的網(wǎng)絡(luò)安全保障能力，水利網(wǎng)絡(luò)安全架構(gòu)如圖1。

水利建設(shè)涉及從水利部到省市縣多層級網(wǎng)絡(luò)，網(wǎng)絡(luò)安全體系建設(shè)運營也涉及到部、流域管理機(jī)構(gòu)、省、大型工程管理單位、市縣、中小型工程管理單位等不同層級的業(yè)務(wù)主體。根據(jù)網(wǎng)絡(luò)安全建設(shè)總體架構(gòu)和水利信息網(wǎng)總體規(guī)劃，針對不同層級業(yè)務(wù)主體，其網(wǎng)絡(luò)安全體系建設(shè)內(nèi)容、側(cè)重點和要求也有差異。

1.3 防火墻配置

為滿足水利水電調(diào)度安全防護(hù)要求，在系統(tǒng)硬件部分配置防火墻。此次設(shè)計的防火墻設(shè)置在系統(tǒng)安全區(qū)中，內(nèi)置UAA5405保護(hù)層。防火墻配置見表2。

結(jié)合表2所示，通過配置防火墻，能夠阻擋系統(tǒng)與不明外界指令的聯(lián)系，使所有的水利水電調(diào)度均在合法的傳輸通道中實現(xiàn)，避免在水利水電調(diào)度過程中，出現(xiàn)數(shù)據(jù)被盜或IP被盜現(xiàn)象，進(jìn)而起到水利水電調(diào)度安全防護(hù)作用。

1.4 顯示器

設(shè)計顯示器作為系統(tǒng)運行結(jié)果的展示界面，將水利水電調(diào)度安全防護(hù)后得到的數(shù)據(jù)顯示在顯示器上。此次設(shè)計的顯示器，型號為CFR2548，共有16路，通過串口通訊能夠直接獲得水利水電調(diào)度安全防護(hù)數(shù)據(jù)。通過Sucount K網(wǎng)絡(luò)與下層控制主機(jī)相聯(lián)。顯示器的硬件環(huán)境配置包括：2Mbpspc端各類型瀏覽器及移動端各類型瀏覽器，類型為帶寬可支持瀏覽器。利用顯示器中的雙核多路，提高顯示速率，以此完成水利水電調(diào)度安全防護(hù)系統(tǒng)硬件部分設(shè)計。

表1 服務(wù)器硬件環(huán)境配置

表2 防火墻配置

表3 禁用危險水利水電調(diào)度

圖1水利網(wǎng)絡(luò)安全架構(gòu)示意圖

圖2防護(hù)系統(tǒng)架構(gòu)組成

圖3防護(hù)安全系數(shù)對比圖

2.水利水電調(diào)度安全防護(hù)系統(tǒng)軟件設(shè)計

2.1 計算水利水電調(diào)度安全防護(hù)權(quán)重

在水利水電調(diào)度安全防護(hù)過程中，必須通過計算水利水電調(diào)度安全防護(hù)權(quán)重指標(biāo)，明確水利水電調(diào)度安全防護(hù)的權(quán)重系數(shù)。首先，設(shè)水利水電調(diào)度靈活性的表達(dá)式為ΔPs

t，可得公式（1）。

公式（1）中：

M—水利水電調(diào)度點電荷總數(shù)；

h—水利水電調(diào)度燃?xì)鈾C(jī)組數(shù)；

t—水利水電調(diào)度運行時間；

ΔPmh·t—t時段提供的上調(diào)靈活性；

G—水利水電調(diào)度運行網(wǎng)絡(luò)發(fā)令的爬坡能力；

ΔPmg·t—t水 利 水 電 調(diào) 度 運 行 網(wǎng) 絡(luò)發(fā)令接口參數(shù)。

而后，設(shè)水利水電調(diào)度安全防護(hù)權(quán)重為ΔPdu t，則其計算公式，如公式（2）所示：

公式（2）中：

Ct—t時 段 的 負(fù) 荷；

Ct+1—第二天t時段的負(fù)荷；

ηu—水利水電調(diào)度運行網(wǎng)絡(luò)安全的需求；

ηe—水利水電調(diào)度運行網(wǎng)絡(luò)訪問權(quán)限的需求。

通過公式（2），得出水利水電調(diào)度安全防護(hù)權(quán)重，以此為標(biāo)準(zhǔn)，確認(rèn)水利水電調(diào)度所需的安全防護(hù)等級，在此基礎(chǔ)上，設(shè)計允許連接的IP地址，在確保安全性的前提下，執(zhí)行水利水電調(diào)度。最后，在保證水利水電調(diào)度安全防護(hù)權(quán)重高于水利水電調(diào)度靈活性的情況下，并通過嚴(yán)格設(shè)置訪問權(quán)限，鎖定或刪除非必需賬戶，為下文設(shè)置水利水電調(diào)度安全防護(hù)策略，提供安全的系統(tǒng)運行條件。

2.2 設(shè)置水利水電調(diào)度安全防護(hù)策略

在得出水利水電調(diào)度安全防護(hù)權(quán)重后，為進(jìn)一步提高水利水電調(diào)度安全防護(hù)的安全系數(shù)，必須設(shè)置水利水電調(diào)度安全防護(hù)策略，具體框架如圖2。

設(shè)置特殊文件權(quán)限，除administra?tor組以外，不得參與水利水電調(diào)度。利用cmd.exe的執(zhí)行權(quán)限方式，判斷水利水電調(diào)度安全防護(hù)策略，與實際水利水電調(diào)度安全防護(hù)是否保持一致，在確認(rèn)一致后，通過水利水電調(diào)度安全防護(hù)，進(jìn)入下一步水利水電調(diào)度自動流轉(zhuǎn)階段。

2.3 禁用危險水利水電調(diào)度程序

在設(shè)置水利水電調(diào)度安全防護(hù)策略的基礎(chǔ)上，記錄調(diào)度日志，并自動存儲在系統(tǒng)數(shù)據(jù)庫中，自動流轉(zhuǎn)水利水電調(diào)度發(fā)令。但由于水利水電調(diào)度狀態(tài)Alerter自動流轉(zhuǎn)本身具有一定的危險性，必須禁用危險水利水電調(diào)度見表3。

在水利水電調(diào)度安全防護(hù)過程中，每一步都要嚴(yán)禁表3中的小程序。基于AntiVir for Linu軟件，使水利水電調(diào)度安全防護(hù)系統(tǒng)具有實時中斷發(fā)令的能力，具有良好的安全防護(hù)性能，至此完成水利水電調(diào)度安全防護(hù)系統(tǒng)軟件部分設(shè)計。

3.實例分析

3.1 實驗準(zhǔn)備

構(gòu)建實例分析，安裝雙端口萬兆位的路由協(xié)調(diào)控制器，選型計算機(jī)運行系統(tǒng)及相關(guān)配置。遵循標(biāo)準(zhǔn)安裝流程將互聯(lián)網(wǎng)與PC設(shè)備連接，并允許地方區(qū)域互聯(lián)網(wǎng)資源共享，在確保外界環(huán)境相同的條件下，搭建水利水電調(diào)度信息傳輸區(qū)域。

通過傳統(tǒng)安全防護(hù)系統(tǒng)執(zhí)行水利水電調(diào)度，通過Rewqer軟件記錄系統(tǒng)防護(hù)安全系數(shù)，記為對照組；再采用此次設(shè)計的安全防護(hù)系統(tǒng)執(zhí)行同樣的操作，通過Rewqer軟件記錄系統(tǒng)防護(hù)安全系數(shù)，記為實驗組。安全系數(shù)作為此次實驗中的對比參數(shù)，在執(zhí)行相同水利水電調(diào)度中，安全系數(shù)越高，證明系統(tǒng)的安全防護(hù)能力越強(qiáng)，反之則越弱。

3.2 實驗結(jié)果分析

實驗結(jié)果數(shù)據(jù)如圖3。

通過圖3可知，此次設(shè)計的安全防護(hù)系統(tǒng)防護(hù)安全系數(shù)明顯高于對照組，證明設(shè)計的安全防護(hù)系統(tǒng)安全防護(hù)性能更強(qiáng)，可以廣泛投入現(xiàn)實使用。

4.結(jié)語

經(jīng)過水利水電調(diào)度安全防護(hù)系統(tǒng)設(shè)計與實現(xiàn)研究，能夠取得一定的研究成果，解決傳統(tǒng)水利水電調(diào)度安全防護(hù)系統(tǒng)中存在的問題。由此可見，此次設(shè)計的水利水電調(diào)度安全防護(hù)系統(tǒng)，是具有現(xiàn)實意義的，能夠指導(dǎo)水利水電調(diào)度安全防護(hù)優(yōu)化。在今后的發(fā)展中，應(yīng)加大此次設(shè)計系統(tǒng)在水利水電調(diào)度安全防護(hù)中的應(yīng)用力度。截至目前，國內(nèi)外針對水利水電調(diào)度安全防護(hù)系統(tǒng)研究仍存在一些問題，在日后的研究中還需進(jìn)一步加強(qiáng)先進(jìn)科學(xué)技術(shù)在系統(tǒng)中的應(yīng)用，為提高水利水電調(diào)度安全防護(hù)系統(tǒng)的綜合性能提供參考。□