范斗 張玉珠 陳建國 王安軍 章夢哲

摘 要：隨著國家電網(wǎng)有限公司“三集五大”建設的推進，大部分變電站已實現(xiàn)集中監(jiān)控。然而，這些遠方操作控制在帶來生產(chǎn)便利的同時，存在極大的生產(chǎn)安全風險，若黑客入侵電力監(jiān)控系統(tǒng)，則存在喪失控制權的風險。本文提出了一種新的遠方安全控制裝置，在滿足安全防護要求的基礎上，確保一次設備操作的合法性，提高電力系統(tǒng)運行的安全性，從根本上解決傳統(tǒng)遠動設備直接響應調(diào)度指令而造成安全級別低的問題。

關鍵詞：監(jiān)控系統(tǒng);安全防護;身份識別;授權

中圖分類號：TM73文獻標識碼：A文章編號：1003-5168（2021）04-0032-03

Abstract： With the advancement of the "Three Intensive and Five Major" constructions of State Grid Corporation of China， most of the substations have achieved centralized monitoring. However， these remote operation controls bring great production safety risks while bringing production convenience， if hackers intrude into the power monitoring system， there is a risk of losing control. This paper proposed a new remote safety control device， on the basis of meeting the safety protection requirements， ensuring the legality of the operation of a device， and improving the safety of the power system operation， and fundamentally solving the problem of low security level caused by traditional remote control equipment directly responding to scheduling instructions.

Keywords： monitoring system;security protection;identification recognition;authorization

當前，國家電網(wǎng)有限公司大力推進“三集五大”（人力資源、財務、物資集約化管理;大規(guī)劃、大建設、大運行、大檢修、大營銷體系）建設，大部分變電站已實現(xiàn)集中監(jiān)控。這些遠方操作控制雖然帶來了生產(chǎn)便利，但也存在極大的生產(chǎn)安全風險，一旦黑客入侵電力監(jiān)控系統(tǒng)，就存在喪失控制權的風險[1-2]。因此，本文研究了一種新的遠方安全控制裝置，其不僅可以滿足安全防護要求，確保一次設備操作的合法性，提高電力系統(tǒng)運行的安全性，而且可以從根本上解決傳統(tǒng)遠動設備直接響應調(diào)度指令而造成安全級別低的問題。

1 電力調(diào)度控制系統(tǒng)安全體系現(xiàn)狀

按照國家電網(wǎng)有限公司“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的安全防護總體策略，我國全面建立了電力監(jiān)控安全防護體系，覆蓋了省、地、縣三級電網(wǎng)調(diào)度、各電壓等級變電站和發(fā)電廠，形成了基于電力調(diào)度控制系統(tǒng)平臺，具備安全管理、防護技術、應急備用等多維度的柵格狀動態(tài)安全防護體系，取得了良好的防護效果。

各級調(diào)度監(jiān)控系統(tǒng)都采用國家電網(wǎng)有限公司自主研發(fā)的智能電網(wǎng)調(diào)度控制系統(tǒng)（D5000），全部采用自主可控的軟硬件產(chǎn)品，實現(xiàn)了電網(wǎng)調(diào)度控制系統(tǒng)的計算機硬件、操作系統(tǒng)、關系數(shù)據(jù)庫和網(wǎng)絡設備等軟硬件的全面自主可控，已在省調(diào)、地調(diào)、縣調(diào)的主備調(diào)度控制中心上線運行。

按照國家電力調(diào)度通信中心（以下簡稱“國調(diào)中心”）要求，省調(diào)已實現(xiàn)基于邊界的安全防護，實現(xiàn)對縱向加密、橫向隔離、防火墻、入侵檢測等安全設備告警信息的集中監(jiān)視;實現(xiàn)安全事件集中采集、歸并，形成統(tǒng)一的告警，及時通知值班人員;實現(xiàn)告警信息集中的分析、統(tǒng)計，把握安全運行情況，發(fā)現(xiàn)可疑行為;實現(xiàn)對主站和廠站的縱向加密裝置集中管控的功能，實現(xiàn)安全報表功能。

2 電力監(jiān)控系統(tǒng)網(wǎng)絡安全面臨的形勢

2.1 網(wǎng)絡安全威脅日益突出

近年來，烏克蘭大面積停電（2015年）、美國東部互聯(lián)網(wǎng)服務癱瘓（2016年）、全球暴發(fā)勒索病毒（2017年）等事件相繼發(fā)生。電力系統(tǒng)已成為國際網(wǎng)絡戰(zhàn)的重要攻擊目標，電力監(jiān)控系統(tǒng)安全防護承受巨大壓力，人們需要進一步改進網(wǎng)絡安全管理技術手段[3]。

2.2 國家要求日益嚴格

2017年6月1日施行的《中華人民共和國網(wǎng)絡安全法》對電力調(diào)度控制系統(tǒng)安全運行提出了嚴格要求。國家電網(wǎng)有限公司高度重視網(wǎng)絡安全工作，將網(wǎng)絡安全視為大電網(wǎng)安全的重要組成部分，明確要求建立電力監(jiān)控系統(tǒng)網(wǎng)絡安全的預防預控機制。

2.3 電力監(jiān)控系統(tǒng)網(wǎng)絡安全形勢依然嚴峻

在國調(diào)中心領導下，全國電力監(jiān)控系統(tǒng)安全防護已經(jīng)取得了長足的進步。安全防護方案、十六字安防方針、縱向加密認證設備、橫向隔離裝置、調(diào)度數(shù)據(jù)專網(wǎng)的應用已大幅降低了電力監(jiān)控系統(tǒng)的安全風險，而且2020年部署的網(wǎng)絡安全管理平臺和監(jiān)測裝置又極大地提升了電力監(jiān)控網(wǎng)絡的預警級別。然而，電力監(jiān)控系統(tǒng)安全形勢依然不容樂觀，面對全國數(shù)以萬計互聯(lián)廠站的電力監(jiān)控系統(tǒng)，計算機病毒、網(wǎng)絡黑客和木馬程序隨時可以找到薄弱點，依然存在可能攻入的風險，全網(wǎng)每天仍然有上萬條緊急告警、幾千條嚴重告警，網(wǎng)絡依然存在被黑客入侵的可能。