李亞琦

（國(guó)網(wǎng)河南省電力公司新安縣供電公司，河南 新安 471800）

一、引言

電網(wǎng)安全體系的核心組成部分是電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的二次安全防護(hù)，在電網(wǎng)日常建設(shè)和安全維護(hù)中起著關(guān)鍵作用。二次安全防護(hù)對(duì)整個(gè)輸電網(wǎng)系統(tǒng)的可靠性和時(shí)效性具有重要作用，可以防止來(lái)自外界的各種形式的危害。為提高自動(dòng)化系統(tǒng)的安全性，在系統(tǒng)二次安全防護(hù)中多個(gè)層面的安全防護(hù)，在有關(guān)科學(xué)理論指導(dǎo)下，深入探索現(xiàn)階段我國(guó)配電網(wǎng)指令自動(dòng)化系統(tǒng)存在于二次安全防護(hù)中的問(wèn)題，建立安全防護(hù)體系，滿足安全網(wǎng)絡(luò)對(duì)社會(huì)經(jīng)濟(jì)發(fā)展的客觀需求。

二、電力二次系統(tǒng)安全防護(hù)體系分析

（一）電力調(diào)度二次系統(tǒng)安全防護(hù)概念

電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)主要用途有監(jiān)測(cè)數(shù)據(jù)、儲(chǔ)存數(shù)據(jù)、收集數(shù)據(jù)、分析網(wǎng)絡(luò)、控制發(fā)電等。在整個(gè)系統(tǒng)中，各個(gè)系統(tǒng)是緊密相連的系統(tǒng)。如果某一子系統(tǒng)出了故障，原始數(shù)據(jù)將無(wú)法采集，傳輸?shù)男畔o(wú)法發(fā)送到服務(wù)器上，這將影響管理人員能否及時(shí)掌握網(wǎng)絡(luò)傳送的信息與數(shù)據(jù)。據(jù)調(diào)查，目前電網(wǎng)的信息安全威脅主要發(fā)生在連接電網(wǎng)的外部網(wǎng)，電腦傳播病毒、即黑客等。因此，為了防止二次電力系統(tǒng)被攻擊和入侵，禁止未被許可的用戶通過(guò)外部邊界接近，以確保他們抵抗攻擊的能力、實(shí)時(shí)監(jiān)控系統(tǒng)和數(shù)據(jù)調(diào)整的能力，以確保內(nèi)部運(yùn)行的安全性。

（二）電力二次系統(tǒng)安全防護(hù)體系存在的風(fēng)險(xiǎn)

目前我國(guó)的電力二次系統(tǒng)安全防護(hù)體系還存在一些問(wèn)題，嚴(yán)重影響了電力系統(tǒng)的自動(dòng)化運(yùn)行。以下是各方面的風(fēng)險(xiǎn)分析：

1.控制區(qū)各系統(tǒng)在抵抗病毒措施方面均不完善。部分電力企業(yè)認(rèn)為，安裝物理隔離裝置后，通過(guò)辦公系統(tǒng)和二次系統(tǒng)的隔離就可以抵抗網(wǎng)絡(luò)病毒傳播。因此，控制區(qū)沒(méi)有適當(dāng)?shù)牟《绢A(yù)防系統(tǒng)。

2.每套系統(tǒng)的數(shù)據(jù)備份方法比較單一，一旦系統(tǒng)遭到破壞，數(shù)據(jù)可能遭受嚴(yán)重?fù)p失，因此需要構(gòu)筑相應(yīng)的系統(tǒng)防線。

3.由于部分電力企業(yè)對(duì)廠家的過(guò)度依賴，使二次系統(tǒng)的安裝，調(diào)整和管理干預(yù)較少，運(yùn)行后無(wú)法正常維修。同時(shí)，由于工廠人員的復(fù)雜性和高機(jī)動(dòng)性，如果對(duì)電力二次系統(tǒng)進(jìn)行人工控制，就會(huì)對(duì)電網(wǎng)的安全造成威脅。

三、調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)體系所遵循的原則

（一）安全分區(qū)

安全分區(qū)是電力調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)體系結(jié)構(gòu)的基礎(chǔ)。根據(jù)有關(guān)規(guī)定，調(diào)度自動(dòng)化系統(tǒng)分為四個(gè)區(qū)域，即非控制區(qū)、實(shí)時(shí)控制區(qū)、管理信息區(qū)、生產(chǎn)管理區(qū)。其中，實(shí)時(shí)控制區(qū)是整個(gè)安全防護(hù)的核心。連結(jié)安全區(qū)域的緯度結(jié)構(gòu)，主要是鏈?zhǔn)浇Y(jié)構(gòu)、三角形結(jié)構(gòu)，一般來(lái)說(shuō)，鏈?zhǔn)浇Y(jié)構(gòu)可以提高系統(tǒng)運(yùn)用的穩(wěn)定性，減少資金投入。

（二）網(wǎng)絡(luò)專用

各安全區(qū)域用不同強(qiáng)度的網(wǎng)絡(luò)安全設(shè)備，對(duì)分配數(shù)據(jù)和電力數(shù)據(jù)通信網(wǎng)進(jìn)行物理阻斷，各安全區(qū)域使用相互邏輯隔離的vpn。只要建立專用網(wǎng)絡(luò)，核心業(yè)務(wù)就不會(huì)受到影響。

（三）橫向隔離

在“實(shí)時(shí)控制區(qū)域”和“非控制區(qū)域”之間，將允許邏輯上的隔離，非控制區(qū)域、實(shí)時(shí)控制區(qū)域、生產(chǎn)管理區(qū)域和管理信息區(qū)域之間將實(shí)現(xiàn)物理上的隔離。其中，若要進(jìn)行邏輯隔離，需使用經(jīng)有關(guān)部門批準(zhǔn)的硬件防火墻，其保護(hù)功能可將入侵者阻擋在保護(hù)線外。物理隔離要由有關(guān)部門進(jìn)行認(rèn)可和許可的專業(yè)隔離;隔離裝置分為正面隔離裝置和反隔離裝置。電線式隔離裝置應(yīng)當(dāng)使用實(shí)時(shí)控制區(qū)域和非控制產(chǎn)區(qū)的信息向生產(chǎn)管理區(qū)域傳送。

（四）縱向認(rèn)證

將實(shí)時(shí)控制區(qū)配置上下垂直化的認(rèn)證加密裝置，將生產(chǎn)管理信息區(qū)和垂直國(guó)境配置硬件防火墻，提供安全屏障的同時(shí)實(shí)現(xiàn)控制系統(tǒng)和廣域網(wǎng)絡(luò)間加密認(rèn)證和服務(wù)數(shù)據(jù)保密。

四、調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)體系構(gòu)建途徑

（一）加強(qiáng)企業(yè)內(nèi)部的安全意識(shí)

電力企業(yè)管理者在建立管理自動(dòng)化系統(tǒng)二次安全防護(hù)系統(tǒng)的過(guò)程中，要逐步認(rèn)識(shí)二次安全防護(hù)系統(tǒng)的必要性及重要性，并采取一系列措施加強(qiáng)企業(yè)內(nèi)部信息安全意識(shí)。企業(yè)要加強(qiáng)宣傳，組織有關(guān)教育活動(dòng)，讓職工參與二次自動(dòng)化系統(tǒng)安全防護(hù)系統(tǒng)建設(shè)，不斷提高員工的信息安全責(zé)任感，增強(qiáng)員工的安全意識(shí)。

（二）制定科學(xué)合理的安全管理規(guī)定

為了保障電網(wǎng)的穩(wěn)定性與安全性，電力企業(yè)應(yīng)建立完整、系統(tǒng)化的安全管理模式，抵抗網(wǎng)絡(luò)傳播病毒的破壞，制定以下科學(xué)合理的規(guī)定:

1.按照"誰(shuí)負(fù)責(zé)，誰(shuí)負(fù)責(zé)"的原則確立崗位責(zé)任制，明確內(nèi)部各人員的相關(guān)職責(zé)。

2.加強(qiáng)經(jīng)常性維護(hù)管理，成立檢查組，定期檢查管理布局自動(dòng)化二次安全保護(hù)系統(tǒng)，發(fā)現(xiàn)問(wèn)題及時(shí)解決;

3.建立問(wèn)責(zé)制。制定合理的責(zé)任追究制度，并按照有關(guān)規(guī)定對(duì)內(nèi)部造成破壞的，給予安全防護(hù)制度的處罰。

（三）完善數(shù)據(jù)備份管理系統(tǒng)

完善數(shù)據(jù)備份管理系統(tǒng),可提高數(shù)據(jù)信息的安全和完整。

1.網(wǎng)絡(luò)備份，是指在特定情況下對(duì)系統(tǒng)進(jìn)行準(zhǔn)確記錄和修復(fù)的保護(hù)功能。在電力調(diào)度自動(dòng)化系統(tǒng)的二次安全保護(hù)中，網(wǎng)絡(luò)備份是安全系統(tǒng)硬件設(shè)施的一種安全措施，它可以有效地抵御網(wǎng)絡(luò)黑客的破壞、攻擊，為數(shù)據(jù)的修復(fù)奠定了基礎(chǔ)。

2.利用存儲(chǔ)介質(zhì)實(shí)時(shí)備份系統(tǒng)數(shù)據(jù)，每月進(jìn)行數(shù)據(jù)標(biāo)記，以應(yīng)對(duì)數(shù)據(jù)丟失的緊急情況，保證數(shù)據(jù)的完整性和安全性。

（四）加強(qiáng)預(yù)防病毒管理

另外，可以采取下列措施:最大限度地切斷了計(jì)算機(jī)輸入和輸入設(shè)備技術(shù)屏蔽以及系統(tǒng)功能使用內(nèi)部的操作和維修人員限制，盡可能地切斷遠(yuǎn)程控制功能，減少了外部網(wǎng)絡(luò)安全系統(tǒng)的危害。

五、結(jié)語(yǔ)

綜上所述，電力調(diào)度自動(dòng)化二次安全系統(tǒng)在我國(guó)現(xiàn)代電力企業(yè)中發(fā)揮著關(guān)鍵的作用。為了進(jìn)一步提高電力系統(tǒng)的安全和穩(wěn)定，在自動(dòng)化系統(tǒng)二次安全保護(hù)的原則下，可以不斷增強(qiáng)企業(yè)內(nèi)部安全意識(shí)，制定科學(xué)合理的安全管理規(guī)程，提高數(shù)據(jù)備份管理系統(tǒng)，加強(qiáng)病毒防控管理。