肖建民

（湖南省隆回縣木瓜山水庫管理所，湖南 隆回 422200）

電力調(diào)度自動(dòng)化二次安全防護(hù)方案分析

肖建民

（湖南省隆回縣木瓜山水庫管理所，湖南 隆回 422200）

通過對(duì)電力調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)的概念進(jìn)行闡述，結(jié)合工程實(shí)例，分析二次安全防護(hù)方案的設(shè)計(jì)，希望可以提高電力調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)的水平，為電力調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)方案的設(shè)計(jì)提供參考。

電力調(diào)度；調(diào)度自動(dòng)化；二次安全防護(hù)；安全需求

近年來計(jì)算機(jī)技術(shù)的發(fā)展和普及，使我國電力調(diào)度系統(tǒng)逐漸實(shí)現(xiàn)了自動(dòng)化控制。電力調(diào)度系統(tǒng)的自動(dòng)化控制提高了電力系統(tǒng)的工作效率，促進(jìn)了電力事業(yè)的發(fā)展。隨著電力調(diào)度自動(dòng)化系統(tǒng)中接入的數(shù)據(jù)越來越多，電力調(diào)度系統(tǒng)與變電站和電力用戶之間的數(shù)據(jù)交換也更加頻繁，這種現(xiàn)象對(duì)電力調(diào)度自動(dòng)化系統(tǒng)的二次安全防護(hù)提出了更高的要求。為了保證電力調(diào)度系統(tǒng)的安全運(yùn)行，結(jié)合工程實(shí)例對(duì)電力調(diào)度自動(dòng)化系統(tǒng)的二次安全防護(hù)方案進(jìn)行設(shè)計(jì)，使電力調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行更加安全。

1　工程概況

某地區(qū)電力調(diào)度系統(tǒng)而二次安全防護(hù)方案設(shè)計(jì)之前，電力調(diào)度主要是通過專線網(wǎng)絡(luò)與變電站之間互相連接，專線網(wǎng)絡(luò)的保信系統(tǒng)涵蓋了該地區(qū)幾個(gè)主要變電站，使電力調(diào)度系統(tǒng)在獨(dú)立運(yùn)行的同時(shí)，可以通過臨時(shí)通道與防護(hù)系統(tǒng)進(jìn)行互聯(lián)。二次安全防護(hù)方案的設(shè)計(jì)是在電力調(diào)度系統(tǒng)原有的線路上增加一條網(wǎng)絡(luò)通道，該網(wǎng)絡(luò)通道負(fù)責(zé)電力調(diào)度數(shù)據(jù)網(wǎng)的運(yùn)行，保證電力系統(tǒng)的所有功能不會(huì)受到網(wǎng)絡(luò)攻擊的影響。

根據(jù)某地區(qū)一EMS系統(tǒng)的結(jié)構(gòu)圖進(jìn)行分析，探討其設(shè)計(jì)理念。二次安全防護(hù)方案包括邊界防護(hù)技術(shù)、入侵檢測技術(shù)、VPN技術(shù)、NAT轉(zhuǎn)換技術(shù)等，加強(qiáng)了對(duì)網(wǎng)絡(luò)網(wǎng)關(guān)和計(jì)算機(jī)防火墻的設(shè)計(jì)，保證電力調(diào)度系統(tǒng)的最大并發(fā)連接數(shù)可以超過80萬，調(diào)度延遲會(huì)小于2ms以下，提高了電力調(diào)度自動(dòng)化系統(tǒng)的安全性。其安全結(jié)構(gòu)圖如圖1所示。

圖1　安全結(jié)構(gòu)圖

2　電力調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)需求

電力調(diào)度自動(dòng)化系統(tǒng)的二次安全防護(hù)是系統(tǒng)化的防護(hù)工程，防護(hù)系統(tǒng)的防護(hù)水平取決于防護(hù)方案中最薄弱的環(huán)節(jié)。我國電力調(diào)度自動(dòng)化系統(tǒng)目前面臨的安全風(fēng)險(xiǎn)主要有電力信息泄露、旁路對(duì)電力系統(tǒng)的控制、非法調(diào)度電力等等，這些問題破壞了電力調(diào)度自動(dòng)化系統(tǒng)的完整性，使電力調(diào)度出現(xiàn)失誤等。

本次研究的系統(tǒng)中有4個(gè)通信接口：①專用通道數(shù)據(jù)接口；②網(wǎng)絡(luò)通信數(shù)據(jù)通道；③Web服務(wù)器；④撥號(hào)服務(wù)器的數(shù)據(jù)接口。設(shè)計(jì)人員要采用專用通道與電力終端設(shè)備進(jìn)行數(shù)據(jù)通信，以電力系統(tǒng)特有的部頒CDT、Polling、IEC-870-5-101等規(guī)約通信，所以一般不需要配置特殊的防護(hù)設(shè)備。

在系統(tǒng)的遠(yuǎn)程維護(hù)中，需要配置安全加密裝置防止非法用戶的侵入。電力調(diào)度自動(dòng)化系統(tǒng)安全風(fēng)險(xiǎn)的產(chǎn)生主要是因?yàn)殡娏ο到y(tǒng)的防火墻存在一定的漏洞，防御能力比較差；電力系統(tǒng)缺乏必要的信息交換加密措施，容易在信息交換的過程中造成數(shù)據(jù)遺失；電力調(diào)度系統(tǒng)的數(shù)據(jù)庫也全部是人為手動(dòng)更新，不能體現(xiàn)出電力調(diào)度的實(shí)時(shí)性；原有的防護(hù)方案全部屬于被動(dòng)防護(hù)，主動(dòng)防護(hù)能力較差；調(diào)度系統(tǒng)的結(jié)構(gòu)非常復(fù)雜，容易造成信息交流的混亂，在出現(xiàn)安全問題時(shí)很難進(jìn)行動(dòng)態(tài)化防護(hù)處理。

電力調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)需要保證防護(hù)系統(tǒng)的完整性，并且需要操作簡單，防護(hù)系統(tǒng)在對(duì)電力調(diào)度信息進(jìn)行監(jiān)控時(shí)要保證連續(xù)性，避免造成電力調(diào)度信息的遺失。二次安全防護(hù)最重要的就是實(shí)現(xiàn)對(duì)電力調(diào)度自動(dòng)化系統(tǒng)的分層管理，明確各個(gè)管理部門的職能，使二次安全防護(hù)可以滿足電力調(diào)度自動(dòng)化系統(tǒng)的相關(guān)需求。

3　電力調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)的現(xiàn)狀

3.1電力調(diào)度自動(dòng)化系統(tǒng)

我國電力調(diào)度自動(dòng)化系統(tǒng)主要由電力監(jiān)控系統(tǒng)、發(fā)電控制系統(tǒng)、電網(wǎng)信息存儲(chǔ)系統(tǒng)等共同構(gòu)成，電力調(diào)度自動(dòng)化系統(tǒng)中的所有部分互聯(lián)性都非常強(qiáng)，一旦某部分出現(xiàn)了故障將會(huì)導(dǎo)致電力調(diào)度信息的傳遞出現(xiàn)困難，影響了正常的電力調(diào)度，使電力企業(yè)產(chǎn)生較大的經(jīng)濟(jì)損失，電力調(diào)度系統(tǒng)是一個(gè)整體，在進(jìn)行二次安全防護(hù)時(shí)，要對(duì)各個(gè)結(jié)構(gòu)進(jìn)行分區(qū)管理。

3.2變電站的自動(dòng)化系統(tǒng)

變電站的自動(dòng)化系統(tǒng)主要由自動(dòng)分站和自動(dòng)監(jiān)控系統(tǒng)構(gòu)成，變電站自動(dòng)化系統(tǒng)的安全防護(hù)主要由網(wǎng)絡(luò)監(jiān)管系統(tǒng)進(jìn)行安全防護(hù)，網(wǎng)絡(luò)監(jiān)管系統(tǒng)的防護(hù)等級(jí)比較高，而且運(yùn)行狀態(tài)比較穩(wěn)定，可以獨(dú)立進(jìn)行變電站運(yùn)行監(jiān)管，并生成具體的監(jiān)管記錄，在二次安全防護(hù)中起到了非常重要的作用。

3.3電力信息系統(tǒng)

電力信息系統(tǒng)可以對(duì)每天電力調(diào)度的信息進(jìn)行管理，電力信息系統(tǒng)主要有調(diào)度信息管理系統(tǒng)和公共信息系統(tǒng)共同組成，電力系統(tǒng)中各個(gè)結(jié)構(gòu)在完成日常工作后，會(huì)生成電力信息傳遞給電力信息系統(tǒng)，電力信息系統(tǒng)會(huì)對(duì)所有的電力信息進(jìn)行集中管理。因?yàn)殡娏π畔⑾到y(tǒng)屬于開放性系統(tǒng)，所有人都可以到系統(tǒng)中調(diào)取信息，這就導(dǎo)致電力信息系統(tǒng)的防護(hù)性比較差，不法分子可以通過電力信息系統(tǒng)將病毒傳遞給其他的電力運(yùn)行系統(tǒng)，對(duì)電力調(diào)度自動(dòng)化產(chǎn)生影響。

3.4電力調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)存在的問題

電力調(diào)度自動(dòng)化系統(tǒng)缺乏安全認(rèn)證機(jī)制，在危險(xiǎn)數(shù)據(jù)侵入時(shí)，不能提前預(yù)警，導(dǎo)致不能及時(shí)的進(jìn)行二次安全防護(hù)?，F(xiàn)有的安全防護(hù)系統(tǒng)中也缺乏必要的系統(tǒng)掃描和系統(tǒng)修復(fù)功能，導(dǎo)致電力調(diào)度系統(tǒng)遭到破壞后，不能恢復(fù)原有的狀態(tài)，而且部分地區(qū)小型的電力調(diào)度系統(tǒng)缺乏一定的調(diào)度規(guī)則，導(dǎo)致二次安全防護(hù)比較困難。

4　電力調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)設(shè)計(jì)

本次電力調(diào)度系統(tǒng)研究中，要應(yīng)用通用網(wǎng)絡(luò)協(xié)議，配置網(wǎng)管軟件，才能將節(jié)點(diǎn)的IP地址、MAC地址和CPU標(biāo)示號(hào)充分利用綁定。從而更好的控制各節(jié)點(diǎn)的運(yùn)行工況允許運(yùn)行網(wǎng)絡(luò)平臺(tái)程序。其安全防護(hù)設(shè)計(jì)如下：

1）制定完善的安全防護(hù)管理規(guī)定，進(jìn)行安全防護(hù)

電力調(diào)度自動(dòng)化系統(tǒng)的安全風(fēng)險(xiǎn)來自于網(wǎng)絡(luò)中，所以必須要建立完善的安全管理規(guī)定，實(shí)現(xiàn)對(duì)電力調(diào)度系統(tǒng)的閉環(huán)監(jiān)控，避免外界攻擊使電力調(diào)度系統(tǒng)出現(xiàn)崩潰現(xiàn)象。在建立安全防護(hù)規(guī)定時(shí)，需要建立安全分級(jí)責(zé)任制，明確安全管理人員的相關(guān)職責(zé)，了解系統(tǒng)安全防護(hù)的重點(diǎn)。使各個(gè)管理人員可以強(qiáng)化對(duì)電力監(jiān)控系統(tǒng)的管理，也能夠積極的進(jìn)行電力安全防護(hù)系統(tǒng)的定期巡查，及時(shí)發(fā)現(xiàn)電力調(diào)度自動(dòng)化系統(tǒng)中存在的安全隱患。其安全防護(hù)重點(diǎn)如圖2所示。

圖2　系統(tǒng)安全防護(hù)的重點(diǎn)

撥號(hào)安全防護(hù)可以實(shí)現(xiàn)電力調(diào)度自動(dòng)化系統(tǒng)的遠(yuǎn)程防護(hù)，撥號(hào)安全防護(hù)系統(tǒng)建立在電力調(diào)度自動(dòng)化系統(tǒng)的內(nèi)部，與電力調(diào)度自動(dòng)化系統(tǒng)的局域網(wǎng)連接，可以對(duì)遠(yuǎn)程接入用戶的身份信息進(jìn)行識(shí)別，并對(duì)接入用戶的系統(tǒng)操作進(jìn)行記錄，如果接入用戶存在威脅調(diào)度安全的異常行為，撥號(hào)安全防護(hù)可以及時(shí)切斷與接入用戶的連接，保證電力調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行。

2）對(duì)電力調(diào)度自動(dòng)化系統(tǒng)進(jìn)行橫向邏輯隔離，安裝隔離裝置

在進(jìn)行二次安全防護(hù)時(shí)，需要對(duì)電力調(diào)度自動(dòng)化系統(tǒng)進(jìn)行安全分區(qū)，遵循安全防護(hù)的原則對(duì)電力系統(tǒng)進(jìn)行橫向邏輯隔離，將整個(gè)電力系統(tǒng)分成若干個(gè)不同安全等級(jí)的分區(qū)，每個(gè)安全分區(qū)負(fù)責(zé)不同的功能。例如一分區(qū)負(fù)責(zé)電力調(diào)度的實(shí)時(shí)控制，二分區(qū)負(fù)責(zé)電力系統(tǒng)的電力生產(chǎn)，三分區(qū)負(fù)責(zé)電力調(diào)度管理，四分區(qū)負(fù)責(zé)對(duì)電力調(diào)度信息的監(jiān)管。所有的安全分區(qū)中都設(shè)有DTS仿真系統(tǒng)，而且將各個(gè)分區(qū)利用防火墻技術(shù)進(jìn)行隔離，使各個(gè)分區(qū)的聯(lián)系需要經(jīng)過審核管理。避免了電力系統(tǒng)單獨(dú)分區(qū)產(chǎn)生故障而影響整個(gè)電力系統(tǒng)的現(xiàn)象。

安全隔離裝置分為正向裝置和反向裝置，所有電力調(diào)度信息都需要經(jīng)過安全隔離裝置進(jìn)行傳輸，而且安全隔離裝置只允許調(diào)度信息的單向傳輸，避免有人對(duì)電力信息進(jìn)行惡意竊取。安全隔離裝置通過簽名認(rèn)證和數(shù)據(jù)過濾的方法對(duì)傳輸數(shù)據(jù)中的病毒、木馬進(jìn)行查殺和刪除，并且每個(gè)安全隔離區(qū)內(nèi)都配有專門的應(yīng)用網(wǎng)關(guān)（如圖3所示）。

3）電力調(diào)度自動(dòng)化系統(tǒng)的縱向防護(hù)和權(quán)限控制

圖3　安全隔離裝置的部署

電力調(diào)度自動(dòng)化安全分區(qū)內(nèi)的應(yīng)用網(wǎng)關(guān)按照分級(jí)管理的要求，對(duì)各級(jí)變電站進(jìn)行縱向加密?？v向加密需要與分級(jí)變電站建立專門的加密信道，并且加密信道的拓?fù)浣Y(jié)構(gòu)為網(wǎng)狀結(jié)構(gòu)。電力調(diào)度自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)設(shè)備大部分為冗余配置，可以保證大量變電站接入時(shí)，調(diào)度系統(tǒng)的可靠性。在單獨(dú)設(shè)備和連接出現(xiàn)故障時(shí)，縱向加密的網(wǎng)關(guān)可以對(duì)故障路徑進(jìn)行切斷處理，保證其余信道數(shù)據(jù)連接的可靠性。

在對(duì)電力調(diào)度自動(dòng)化系統(tǒng)進(jìn)行縱向防護(hù)時(shí)，需要利用多種加密手段，實(shí)現(xiàn)縱向通信的認(rèn)證，在電力調(diào)度的實(shí)時(shí)控制系統(tǒng)中，可以在各個(gè)訪問節(jié)點(diǎn)設(shè)置訪問權(quán)限，相關(guān)人員需要訪問此節(jié)點(diǎn)時(shí)，必須要有足夠的權(quán)限才能進(jìn)入到系統(tǒng)中，這種多重防護(hù)措施，提高了二次安全防護(hù)的等級(jí)，避免了非法用戶的入侵。

4）加強(qiáng)病毒預(yù)防措施實(shí)現(xiàn)對(duì)電力調(diào)度自動(dòng)化信息的網(wǎng)絡(luò)備份

電力調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)庫和病毒庫的更新是由管理人員手動(dòng)更新的，所以數(shù)據(jù)庫和病毒庫的更新實(shí)時(shí)性比較差，加強(qiáng)病毒防護(hù)措施可以在電力調(diào)度自動(dòng)化系統(tǒng)中添加病毒處理軟件，利用該軟件對(duì)入侵病毒特征進(jìn)行收集，收集完成的病毒數(shù)據(jù)通過I/O設(shè)置與電力調(diào)度系統(tǒng)進(jìn)行隔離，避免系統(tǒng)出現(xiàn)崩潰現(xiàn)象。網(wǎng)絡(luò)備份可以將電力調(diào)度信息備份到單獨(dú)的儲(chǔ)存系統(tǒng)中，當(dāng)電力調(diào)度自動(dòng)化系統(tǒng)遭到非法人員的破壞時(shí)，可以利用網(wǎng)絡(luò)備份數(shù)據(jù)恢復(fù)到破壞之前的狀態(tài)，保證了電力調(diào)度數(shù)據(jù)庫的完整性。

其他防護(hù)包括入侵檢測系統(tǒng)、數(shù)字證書認(rèn)證系統(tǒng)和主機(jī)防護(hù)系統(tǒng)。入侵檢測系統(tǒng)可以對(duì)未授權(quán)的用戶接入進(jìn)行檢測，如果未授權(quán)的用戶接入到電力調(diào)度區(qū)域的關(guān)鍵網(wǎng)段可以發(fā)出警報(bào)，并對(duì)其異常行為進(jìn)行監(jiān)督和限制。所有的撥號(hào)接入用戶全部擁有數(shù)字認(rèn)證證書，使接入用戶的身份信息更加明確，保證了調(diào)度系統(tǒng)接入用戶數(shù)據(jù)傳輸?shù)目煽啃?。電力調(diào)度自動(dòng)化系統(tǒng)的主機(jī)防護(hù)可以對(duì)接入主機(jī)通信線路的權(quán)限進(jìn)行限制，禁止接入通信線路進(jìn)行不必要的操作，并對(duì)部分線路的權(quán)限進(jìn)行強(qiáng)制分配，提高了電力調(diào)度系統(tǒng)主機(jī)運(yùn)行的安全性。

5　結(jié)論

在電力企業(yè)中，電路調(diào)度自動(dòng)化并不是出于絕對(duì)安全狀態(tài)，所以要制定二次安全防護(hù)方案，對(duì)電力調(diào)度自動(dòng)化進(jìn)行二次安全防護(hù)，以便有效降低電力調(diào)度系統(tǒng)的安全風(fēng)險(xiǎn)，避免電力企業(yè)在電力調(diào)度過程中出現(xiàn)損失。通過對(duì)電力調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)需求進(jìn)行分析，研究具體的安全防護(hù)策略，制定具體的二次安全防護(hù)方案，希望可以有效保證電力調(diào)度自動(dòng)化的安全性。

［1］ 牟善科， 秦瑩. 省級(jí)電力調(diào)度中心二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案［J］. 電工技術(shù)， 2011（4）： 17-19.

［2］ 臧琦， 鄒婧， 郭娟莉， 等. 電網(wǎng)調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)實(shí)踐［J］. 電子設(shè)計(jì)工程， 2011， 19（20）：47-49.

［3］ 吳海峰， 劉桂玲， 郭銳， 等. 電力調(diào)度自動(dòng)化二次安全防護(hù)實(shí)施方案的研究［J］. 科技與企業(yè)， 2014（20）：144-144.

［4］ 吳錫. 電力調(diào)度自動(dòng)化二次安全防護(hù)實(shí)施方案的研究［J］. 通訊世界， 2015（13）： 233-234.

［5］ 張紅丹. 電力調(diào)度自動(dòng)化安全防護(hù)問題探析［J］. 中國電力教育， 2013（33）： 211-212.

［6］ 孫乙文. 調(diào)度自動(dòng)化系統(tǒng)的二次安全防護(hù)措施研究［J］. 中國新技術(shù)新產(chǎn)品， 2012（17）： 254-255.

肖建民（1978-），男，工程師，專業(yè)及研究方向：電力系統(tǒng)及其自動(dòng)化。