徐　曉

（國網四川省電力公司達州供電公司，四川 達州 635000）

調度自動化系統(tǒng)及數據網絡的安全防護

徐曉

（國網四川省電力公司達州供電公司，四川 達州 635000）

電網穩(wěn)定及安全運轉不可缺失電網調度，現(xiàn)今的電網調度多采納了自動化的流程。變電站經過改造變?yōu)闊o人值守，調度自動化系統(tǒng)可提供必要的解析數據。自動化的電網調度配備了數據網絡，搜集并且解析實時的電網信息。然而，運行中的電網包含多樣的安全隱患，不應予以忽視。針對安全防護，就要確保電力體系最根本的安全性，從全方位入手，設定合適的防護策略。

調度自動化系統(tǒng)；數據網絡；安全防護

從現(xiàn)狀來看，多數電力系統(tǒng)都配備了數據網絡。作為基礎設施，數據網絡承載了日常的電網通信，是基本的部分。數據網絡擁有實時性，然而混用多類的數據網絡將會增添安全隱患。這是由于，不同電網表現(xiàn)出來的安全層次也并不相等。最近幾年，信息技術在快速進步，信息安全也日益被重視。電力系統(tǒng)構建于自動化調度的基礎上，應當增設更完備的安全防護，在最大范圍內優(yōu)化數據網。

一、電力系統(tǒng)配備的數據網絡

在電力系統(tǒng)中，數據網絡可劃分較多類。在劃分類別時，應能衡量綜合性的網絡實時等級、承載的業(yè)務類別、網絡的安全性。從大體來看，數據網絡包含著生產性的傳輸網絡及管理信息的專用網絡。此外，還包含對外服務、傳輸視頻及語音等。從系統(tǒng)角度看，不同網絡都設定了不同要求。

調控生產的專用網絡采納了實時性的數據業(yè)務，這類網絡擁有恒定性的數據流及較高層次的實時業(yè)務。在專用網絡內，電網安全密切關系著遙控的水準，因此網絡擁有更優(yōu)的可靠性。在市場范圍內，數據網絡應能保存精準的電力數據，同時做好保密。生產控制類的數據網絡可被布置于多層次的變電站，針對窄帶業(yè)務則更加合適。與之相比，電力管理專用的網絡并沒能擁有最佳的實時性及速率，然而設定了較高水準的保密性能。管理信息的專用網絡覆蓋于多樣業(yè)務，通常設置于中心性的辦公場合，設置寬帶網絡。此外，在IP平臺范圍內還可配備視頻話音的多樣業(yè)務，或者配備數字電視。話音業(yè)務提升了實時要求，傳送信息也必須可靠且安全。從目前看，這類網絡仍亟待予以完善。在對外服務中，構建數據網絡要遵從現(xiàn)今的市場動態(tài)。

二、安全防護的價值

最近幾年，電力系統(tǒng)在快速拓展，與之相應的調度自動化也增添了原先的內涵。自動性的電網調度摒除了EMS單一方式，整合了自動化水調、自動化的廠站，同時也增設了雷電監(jiān)視、遠程性的故障錄波。調度系統(tǒng)配備了全方位的市場及技術支持，這種基礎上構建了更便捷的電能調度體系。自動調度不可缺失數據網絡的根本支持，數據網絡應被看作必備的平臺。數據網絡應當可靠且安全，要精確為秒的實時傳輸。在總的網絡中，公網銜接于市場信息，為此還需增設隔離及加密，做好實時防范。

安全防范設定了較高層次，其中就含有應用系統(tǒng)。針對各類系統(tǒng)，都要設定更完備的安全策略。若要確保設計出來的系統(tǒng)是穩(wěn)定的，先期就要擬定最合適的安全管控方式。唯有如此，才能創(chuàng)設全方位的調度安全保障。構建安全防護時，擬定了全面的多樣指標，在這之中包含可靠性、實時及安全性、系統(tǒng)的保密性。要著眼于應用，統(tǒng)籌多層次的調度安全管控，設定完善的防護。

電力網絡都采納了新式數據網，數據網絡支撐著多樣的實時業(yè)務，例如電能生產、電力的營銷、綜合性的人事及財務?，F(xiàn)今的狀態(tài)下，調度業(yè)務日益趨向于集成，電網調度密切關系到根本的運轉安全。日益頻繁的交換數據，增加了隱含性的調度風險。初期在設計時，還應更注重根本的安全。自動調度系統(tǒng)現(xiàn)今面臨多樣的威脅，例如黑客進攻及快速傳播的病毒。在這種狀態(tài)下，有必要細分多層次的調度體系，逐一予以優(yōu)化。構建安全防護，對于總體電網調度都有著必要的價值。

三、總體防護思路

數據網絡及自動調度系統(tǒng)都可分成多層，在這之中包含根本的系統(tǒng)安全、外在的物理安全、網絡的安全、應用層的安全。與之相應，自動化調度也應融匯多層次的安全防控。調度自動化應能表現(xiàn)出專門性，妥善設置網絡邊界，同時還需確保網內的各用戶都是可以管控的。要配備多層次的防護手段，設置嚴密的管控及防護。

針對物理安全，要慎重防控線路及硬件的潛在隱患。在某些情形下，硬件突然發(fā)生故障；發(fā)生自然災害或線路被偷竊盜用，這些都應歸入隱患范圍。侵害物理層時，這類隱患將造成遺失口令或丟掉必要的信息。在網絡層次內，要注重網絡安全。聯(lián)網的狀態(tài)下，主機若遭受了攻擊則應歸結于不適當的安全管控。系統(tǒng)安全針對操作系統(tǒng)，是應用中的安全。在這一層內，包含了設置的口令及賬號、存取某些信息的授權、設置安全管理。若沒能經過授權，不可擅自泄漏私密信息或盜用信息。侵害系統(tǒng)安全，表現(xiàn)為損傷完整的系統(tǒng)。此外，應用安全還涵蓋了軟件，例如數據庫及服務器。針對內外部人員，都要防控誤用或攻擊系統(tǒng)。

構建安全防護時，要依照如下的總體策略：首先，要設定安全分區(qū)。電力系統(tǒng)涵蓋了較多分區(qū)，可稱作安全工作區(qū)。在各個分區(qū)中，電力交易區(qū)應被重點保護，防控潛在的隱患。其次，要設定橫向隔離。物理隔離針對實時性的數據通信及數據網的電力調度。設置了隔離之后，要確保各階段內的閉環(huán)監(jiān)控都是完整的，保護系統(tǒng)安全。從橫向來看，針對安全區(qū)可以配備物理或邏輯性的隔離。最后，在縱向上還需增設必要的認證。在縱向邊界上，要增設加密裝置以便于認證。此外，還可構建防火墻用于防控硬件隱患。

四、全面防護的策略

調度自動化包含了實時性的所有數據，例如計費信息、自動的水調信息、生產調度信息、市場的實時狀態(tài)。在生產信息中，還包含了操作票、電力交易的總規(guī)劃、運行中的考核、設定的調度報表。依照各類應用，要解析各階段內的負荷特性，這種基礎上再去采納最合適的防護方式。例如：實時性的調度業(yè)務應被置于優(yōu)先位置，首先予以保障。對于市場信息，還需配備加密的手段。設定專用的體制，應能在最大范圍內有序確保安全。針對專用性的數據網絡，防控調度隱患還需著眼于隱含性的信息安全。詳細來看，自動調度系統(tǒng)及數據網可設置如下的安全防護：

（一）增設防火墻

從現(xiàn)狀來看，各類網絡都設有必要的防火墻。增設防火墻，是常用且便捷的一類防護方式。防火墻有著包過濾的特性，可過濾網絡層內的所有信息。識別IP地質、協(xié)議類別及端口號，經過綜合解析可以確認是否放行數據包。在工作層內，防火墻設定了應用代理，可隨時檢測并且解析這一層的數據。此外，防火墻還可用于識別某些信息是否完整，分析的范圍包含了狀態(tài)信息及其余各類信息。經過還原解析，防控了混合的網絡風險。針對狀態(tài)檢測，防火墻可以判別連接狀態(tài)及規(guī)則表，而后決定是否準許通過。

（二）防控潛在的病毒

針對網絡病毒，可選技術防控及高層次的管理防控。在具體操作中，可以構建完備的管理機制，縮減病毒可進入的機會。實際上，單純憑借于技術途徑是很難徹底杜絕病毒傷害的，還需強化配套的監(jiān)管。對于調度服務器、各類的前置機，都要杜絕插入移動性的光盤等介質，切斷病毒傳遞的途徑。安裝防毒軟件，定期查殺病毒。此外，還需預留必要的數據備份。

（三）完善監(jiān)管體制

若要防控隱患，從根本上看就要修補體制漏洞，創(chuàng)設全方位的管控。要采納全網監(jiān)管，強化常態(tài)的人員培訓以此來提升技能。強化運行中的自動化調度監(jiān)管，構建安全聯(lián)防的新式機制。如果條件準許，企業(yè)還可邀請安全顧問以備隨時的咨詢，跟蹤查看各階段的系統(tǒng)安全。

結語

調度自動化的范圍內，電力調度應被看作是根本的支撐，是支持性的平臺。確保網絡安全，才能構建全面性的安全防護。數據網絡可快速傳送信息，增添了電力調度中的便捷性。針對調度自動化系統(tǒng)，應當采納更合適的技術體制，引入數據專網。針對整個系統(tǒng)，都需配備最佳的安全隔離。同時，還要配備安全管控的全面手段，構建管理體系，從根本入手確保運轉中的電力體系是安全的。

［1］王益民，辛耀中，向力，等.調度自動化系統(tǒng)及數據網絡的安全防護［J］.電力系統(tǒng)自動化，2011（21）：5-8.

［2］趙孔燕.調度自動化系統(tǒng)及調度數據網絡的安全防護研究［J］.中國電力教育，2012（S2）：128-129.

［3］許輝.調度自動化系統(tǒng)及數據網絡的安全防護［J］.電力學報，2012（1）：125-127.

［4］臧琦，鄒婧，郭娟莉，等.電網調度自動化二次系統(tǒng)安全防護實踐［J］.電子設計工程，2011（20）：47-49.

［5］羅潤琴，陳林.調度自動化系統(tǒng)及數據網絡的安全防護［J］.科協(xié)論壇（下半月），2012（5）：73-74.

［6］張虹.電網系統(tǒng)調度自動化數據網絡的安全防護研究［J］.信息系統(tǒng)工程，2012（10）：71-72.

TM76

A