馮豆

【摘要】伴隨計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，電力調(diào)度自動化二次系統(tǒng)安全防護問題成為人們關(guān)注的重點。為此，有關(guān)人員制訂了《電力調(diào)度自動化二次系統(tǒng)安全防護》方案來指導(dǎo)電力自動化系統(tǒng)的安全防護運行。文章在闡述電力調(diào)度自動化二次系統(tǒng)的基礎(chǔ)上，根據(jù)電力調(diào)度自動化二次系統(tǒng)的發(fā)展現(xiàn)狀，為如何實現(xiàn)電力調(diào)度自動化二次系統(tǒng)安全防護進行策略分析。

【關(guān)鍵詞】電力調(diào)度自動化；二次系統(tǒng)；安全防護；策略分析

二十一世紀是全面信息化時代，伴隨電力行業(yè)信息化的快速發(fā)展，基于網(wǎng)絡(luò)的跨區(qū)域、跨行業(yè)的電力系統(tǒng)內(nèi)部信息網(wǎng)逐漸成型。電力企業(yè)的發(fā)展對計算機網(wǎng)絡(luò)的依賴性逐漸增強，其中，電力二次系統(tǒng)成為電力系統(tǒng)生產(chǎn)、運行和經(jīng)營發(fā)展的重點設(shè)施。為此，有關(guān)人員加強了對電力調(diào)度自動化二次系統(tǒng)安全防護問題的研究。

一、電力調(diào)度自動化二次系統(tǒng)安全防護論述

伴隨電網(wǎng)技術(shù)、通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電力系統(tǒng)發(fā)展之間的內(nèi)部結(jié)構(gòu)日益復(fù)雜。電力調(diào)度在計算機技術(shù)的支持下實現(xiàn)自動化發(fā)展，在廠網(wǎng)分開的影響下，原先封閉的電力監(jiān)控系統(tǒng)加強了和外界的聯(lián)系。但與此同時，電力控制系統(tǒng)能夠遭受人為破壞的風(fēng)險也在無形中加大。一些電力控制系統(tǒng)為了提升自身勞動生產(chǎn)效率，采取措施加強了對電廠、變電站的遠程控制。這些行為在不同程度上對電力控制系統(tǒng)的完善和數(shù)據(jù)網(wǎng)絡(luò)的安全帶來了沖擊。電力調(diào)度自動化二次系統(tǒng)安全防護重點在于利用有效的技術(shù)手段和管理策略實現(xiàn)對電力系統(tǒng)調(diào)度的安全保護。

二、電力調(diào)度自動化二次系統(tǒng)的發(fā)展現(xiàn)狀和特點

近幾年，我國逐漸實施了電力調(diào)度自動化二次系統(tǒng)安全防護項目，進一步提升了電力二次自動化系統(tǒng)的安全防護水準?，F(xiàn)階段，在我國的電網(wǎng)改造管理中，地調(diào)、縣調(diào)等系統(tǒng)在電力二次系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)中基本接入了工作500kv的變電站，實現(xiàn)了電力二次系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)的接入工作，在總體上實現(xiàn)了對220kv變電站的生產(chǎn)控制，電力二次自動化系統(tǒng)的發(fā)展規(guī)模得到了拓展，為此需要有關(guān)人員進一步完善電力調(diào)度自動化二次系統(tǒng)的安全管理手段。

電力調(diào)度自動化二次系統(tǒng)安全防護目的在于有效抵御各種病毒、黑客、惡意嗲嗎對電力系統(tǒng)的惡意攻擊和損害，并進一步抵御集團式的攻擊，在最大程度上避免因為大面積停電、系統(tǒng)崩潰和系統(tǒng)事故嗲來的問題。

三、電力調(diào)度自動化二次系統(tǒng)安全防護建議分析

（一）制定科學(xué)的電力調(diào)度自動化二次系統(tǒng)安全管理規(guī)定

電力調(diào)度系統(tǒng)自動化二次系統(tǒng)發(fā)展中存在最大的安全風(fēng)險在于與之相關(guān)的網(wǎng)絡(luò)，為此，需要有關(guān)人員形成一種科學(xué)化、合理化的管理模式，從而有效抵御黑客、網(wǎng)絡(luò)病毒等對電力調(diào)度自動化二次系統(tǒng)的侵害，促進電力系統(tǒng)的穩(wěn)定發(fā)展。第一，建立完善的安全分級負責(zé)制。在誰主管誰負責(zé)的原則支持下，形成一種完善的電力調(diào)度二次系統(tǒng)安全防護制度，根據(jù)企業(yè)發(fā)展的實際要求來設(shè)定相關(guān)的電力監(jiān)控系統(tǒng)，規(guī)范每名工作人員的職責(zé)。第二，在日常工作中加強對電力調(diào)度自動化二次系統(tǒng)的日常維護和和管理，定期對自動化二次系統(tǒng)進行檢查，及時發(fā)現(xiàn)問題并予以解決。

（二）實現(xiàn)邏輯橫向隔離

根據(jù)電力二次系統(tǒng)的安全防護原則，可以將其從安全等級由高到低劃分為四個不同的安全區(qū)，具體如圖一所示。并針對不同安全區(qū)采取不同的安全措施。其中1區(qū)指的是實時控制區(qū)，2區(qū)指的是非控制生產(chǎn)區(qū)，3區(qū)是生產(chǎn)管理區(qū)，4區(qū)是管理信息區(qū)。其中，最為重要的防護環(huán)節(jié)是實時控制區(qū)，這個區(qū)能夠?qū)ο到y(tǒng)運行進行一次性監(jiān)控。實時控制區(qū)和非控制生產(chǎn)區(qū)系統(tǒng)需要應(yīng)用防火墻技術(shù)，能夠?qū)崿F(xiàn)實時控制區(qū)、非控制生產(chǎn)區(qū)和管理信息區(qū)的間接連接，在充分審核各個區(qū)域關(guān)系的同時建設(shè)好安全隔離裝置。

（三）縱向防護措施

縱向防護措施主要要求利用加密、訪問控制和認證等方式來實現(xiàn)對數(shù)據(jù)遠程應(yīng)用的安全運送以及保證其邊界的安全。電力調(diào)度系統(tǒng)自動化二次系統(tǒng)等級安全區(qū)1和安全區(qū)2中的內(nèi)部縱向通信一般具備兩個系統(tǒng)間的認證，因此，有關(guān)人員可以借助IP認證的方式來加強設(shè)備之間的認證，具體方法：第一，采用數(shù)據(jù)加密和簽名的方式來是實現(xiàn)對傳輸數(shù)據(jù)和簽名數(shù)據(jù)安全性能的整體維護。第二，利用IP認證方式中的加密裝備中可實驗數(shù)字證書來對系統(tǒng)數(shù)據(jù)進行驗證，實現(xiàn)定向的認證加密。第三，采用透明性質(zhì)的工作方式和網(wǎng)關(guān)工作方式；第四，能夠支持設(shè)備之間的智能調(diào)節(jié)。

（四）預(yù)防病毒的方法

互聯(lián)網(wǎng)的充分利用在無形中加速了病毒對電力調(diào)度系統(tǒng)入侵的速度。雖然計算機上的殺毒軟件能夠殺死一些病毒，但是電力調(diào)度系統(tǒng)自動化二次系統(tǒng)中的安全區(qū)1自動化系統(tǒng)不能立即對特征庫的代碼進行升級。常應(yīng)用的殺毒方式是在有關(guān)人員研究討論之后，通過將移動介質(zhì)下載好，進而實現(xiàn)對病毒帶目的自動革新，通過對最新病毒代碼的識別來有效預(yù)防病毒。這種方式具有一定的優(yōu)越性，但是卻把系統(tǒng)內(nèi)部資料短暫地暴露在安全防護系統(tǒng)之外。而獨立涉及的病毒升級服務(wù)器能夠有效解決這種難題。病毒服務(wù)器一般會被設(shè)定在安全區(qū)3上，服務(wù)器應(yīng)用Linux系統(tǒng)作為基本的操作平臺，在該平臺上增加預(yù)防病毒的軟件系統(tǒng)，并在KDE系統(tǒng)文件管理的作用下有效解決收納病毒軟件的文件，完成系統(tǒng)設(shè)備病毒庫的安全防毒升級。

結(jié)束語

綜上所述，電力調(diào)度系統(tǒng)自動化二次系統(tǒng)的安全防護設(shè)計和計算機網(wǎng)絡(luò)工程的發(fā)展之間存在密切的關(guān)聯(lián)。實現(xiàn)對電力調(diào)度系統(tǒng)自動化二次系統(tǒng)的安全防護不僅需要對黑客、病毒軟件入侵進行防護，保證電力調(diào)度系統(tǒng)自動化二次系統(tǒng)的安全，而且還需要充分保證各個系統(tǒng)之間信息的共享和信息的及時性交換。電力調(diào)度系統(tǒng)自動化二次系統(tǒng)的安全防護工作是一項長遠性的任務(wù)，需要多種防護技術(shù)的結(jié)合應(yīng)用，從而有效保證電力調(diào)度系統(tǒng)自動化二次系統(tǒng)的安全發(fā)展，并在多種技術(shù)的結(jié)合下形成一種電力調(diào)度系統(tǒng)自動化二次系統(tǒng)的安全防護體系，保證電力調(diào)度系統(tǒng)自動化二次系統(tǒng)的穩(wěn)定、安全運行。