電力調(diào)度自動化安全防護問題研究

吳雨詩 付登昊 劉 鵬 鄭明友 繆林霞

（國網(wǎng)咸寧供電公司，湖北 咸寧 437500）

在“互聯(lián)網(wǎng)+”的時代背景下，電力工業(yè)領域中的電力調(diào)度工作逐漸實現(xiàn)了自動化、智能化轉型，在很大程度上促成了調(diào)度質量與調(diào)度效率的提升。但與此同時，更多、更新的安全風險也隨之產(chǎn)生，并對電力調(diào)度自動化系統(tǒng)的運行管理提出了更高要求?；诖?，本文認為有必要對電力調(diào)度自動化安全防護的相關問題展開探究討論，致力于在發(fā)現(xiàn)問題、分析問題的前提下，探索出提高系統(tǒng)安全系數(shù)、降低風險隱患影響的可行路徑。

1 電力調(diào)度自動化安全防護問題的主要表現(xiàn)

結合行業(yè)經(jīng)驗來看，電力調(diào)度自動化安全防護問題的主要表現(xiàn)可分為四類，具體如下：

1.1 硬件安全問題

當硬件設備及其通電、通網(wǎng)線路發(fā)生故障時，電力調(diào)度自動化系統(tǒng)將面臨一定的安全風險，出現(xiàn)運行中斷、局部失能等負面運行情況。在實際工作中，常見的硬件故障包括電源故障、通信線路故障、網(wǎng)絡設備故障、安防設備故障等。

1.2 通信安全問題

電力調(diào)度自動化工作中，系統(tǒng)運行會涉及多種數(shù)據(jù)信息的傳輸通信，如實時信息采集、調(diào)度指令發(fā)送、電力數(shù)據(jù)存儲等。在此背景下，一旦數(shù)據(jù)信息的通信質量出現(xiàn)損失，發(fā)生串口通道中斷、通信傳輸受阻、傳輸文件被竊取等，既會導致調(diào)度主站與各工作終端間的交互反饋出現(xiàn)延遲或中斷，也會埋下機密信息外泄的安全隱患。

1.3 系統(tǒng)安全問題

電力調(diào)度自動化系統(tǒng)在實際運行中會面臨多種網(wǎng)絡安全風險，如病毒木馬的侵入風險、外部黑客的攻擊風險等。同時，若系統(tǒng)本身存在質量問題，也可能出現(xiàn)系統(tǒng)漏洞、程序丟失、運行崩潰等問題，這既會降低電力調(diào)度自動化的安全性與穩(wěn)定性，也會給外部風險源的侵襲創(chuàng)造可乘之機。

1.4 應用安全問題

電力調(diào)度自動化軟硬件的操作、維護、管理等應用行為具有較強專業(yè)性與技術性。在此前提下，若人員缺乏良好的技術素養(yǎng)或應用狀態(tài)，在工作中出現(xiàn)誤操作、越權操作等偏誤行為，也會導致電力調(diào)度自動化系統(tǒng)的運行安全性大打折扣[1]。

2 電力調(diào)度自動化安全防護問題的形成因素

在電力調(diào)度自動化系統(tǒng)的運行過程中，其安防問題的產(chǎn)生與風險隱患的形成主要與設計、技術、管理三個方面因素有關。具體來講：

2.1 設計因素

首先，在系統(tǒng)的結構設計與應用設計時，若未建立科學合理的分級、分區(qū)機制，將很容易導致系統(tǒng)安全防護的基礎條件薄弱、執(zhí)行體系模糊。例如，如果系統(tǒng)缺乏安全區(qū)與非安全區(qū)的有效分化，且未做好各類子系統(tǒng)之間的隔離處理，將直接增加核心性、關鍵性子系統(tǒng)接觸風險源的概率，進而形成相應的安全隱患。其次，若電力調(diào)度自動化系統(tǒng)沒有專用的工作網(wǎng)絡、工作信道作為保障，將會較大程度地暴露在公共網(wǎng)絡環(huán)境或局域網(wǎng)絡環(huán)境當中，進而降低黑客、病毒等攻擊侵入的難度。最后，若系統(tǒng)為單機運行設計，缺乏備用機、備份庫等配置，其一旦發(fā)生故障或受到損害，將很容易出現(xiàn)信息丟失、缺損后無法復原的情況。這樣一來，不僅系統(tǒng)運行質量會受到影響，電力企業(yè)與電力用戶的相關效益也會遭受嚴重損失。

2.2 技術因素

電力調(diào)度自動化系統(tǒng)及配套軟硬件并不具備完善的安全保障功能，所以需要額外的安全技術作為支持，如系統(tǒng)防護技術、攻擊防御技術、病毒查殺技術、通信保障技術等。對此，若安全技術應用不到位，或安全技術無法滿足系統(tǒng)的實際安防需求，也會引發(fā)一系列的系統(tǒng)運行與信息安全問題。

2.3 管理因素

在電力調(diào)度自動化工作中，管理活動與安全防護質量存在密切關聯(lián)。所以，若管理制度不健全或管理缺乏執(zhí)行力，也會導致電力調(diào)度自動化系統(tǒng)的安全系數(shù)有所降低。例如，如果沒有圍繞電力調(diào)度自動化建立責任制，既會引發(fā)相關工作人員在工作認知、安防實踐上的模糊性問題，也會埋下相關安全事故問責難、追責難、處理難的隱患。

3 電力調(diào)度自動化安全防護問題的應對策略

3.1 完善整體設計，夯實防護基礎

確保系統(tǒng)整體設計的科學性、完善性，是降低電力調(diào)度自動化安全風險發(fā)生概率與影響程度的前提和基礎。在基于安全防護目的設計電力調(diào)度自動化系統(tǒng)時，要嚴格落實分層分區(qū)、專網(wǎng)專用、橫向隔離、縱向保障的基本理念。

“分層分區(qū)”即要求自動化系統(tǒng)要基于功能用途、防護等級、控制機制等條件分為多個層次和區(qū)域，如安全區(qū)與非安全區(qū)，控制區(qū)與非控制區(qū)，生產(chǎn)區(qū)、管理區(qū)與信息區(qū)等。在此基礎上，針對各層次、分區(qū)實施差異化的安全管控。例如，對于涉及電力調(diào)度控制、自動化程序運行、機密信息存儲等高安全要求的系統(tǒng)部分，應保證其軟硬件在接線、組網(wǎng)等配置上的相對獨立性。而對于安全要求較低的系統(tǒng)部分，如常規(guī)辦公系統(tǒng)、客戶服務系統(tǒng)等，則可適當接入公網(wǎng)或局域網(wǎng)，但仍應做好系統(tǒng)防護、安全管理等工作[2]。

“專網(wǎng)專用”即要求電力調(diào)度自動化系統(tǒng)在工作運行、傳輸數(shù)據(jù)、應用操作時，應有專用的工業(yè)網(wǎng)絡和數(shù)據(jù)通道作為支持。如此一來，既有助于提升系統(tǒng)的運行效率，也有助于避免公共網(wǎng)絡、公用通道中的風險文件、惡意程序或網(wǎng)絡病毒對系統(tǒng)安全構成威脅。

“橫向隔離”即要求電力調(diào)度自動化系統(tǒng)內(nèi)部的分區(qū)在設計時做到相互隔離，且以生產(chǎn)控制與信息管理兩部分的橫向隔離最為重要。在此基礎上，為了滿足系統(tǒng)性、整體性的通信、監(jiān)控、管理等需求，還應在各分區(qū)中進一步設置安全區(qū)與接入?yún)^(qū)，并保證兩個子分區(qū)之間保有單向隔離、邏輯隔離等隔離設計手段，如訪問控制、安全邊界等。

“縱向保障”一方面要求電力調(diào)度自動化系統(tǒng)中的數(shù)據(jù)信息在上行、下行傳輸時，應配有可靠的安全保障機制，如加密傳輸、分包發(fā)送等。另一方面，在設置系統(tǒng)用戶的信息查閱、參數(shù)設置、業(yè)務操作等權限時，也應采取權限分級與識別認證等保障手段，進而從根源上防止越權操作、違規(guī)操作等情況發(fā)生。

除此之外，為了進一步提高電力調(diào)度自動化系統(tǒng)的安全防護水平與風險應對能力，還應做好備份系統(tǒng)、告警系統(tǒng)、云端數(shù)據(jù)庫、實時監(jiān)視平臺等方面的設計配置工作。

3.2 加強技術支持，應用防護工具

在電力調(diào)度自動化安全防護實踐中，各類技術工具的防護支持也是必不可少的。結合行業(yè)經(jīng)驗來看，可增強系統(tǒng)安防能力的技術工具包括但不限于以下幾種：

3.2.1 防火墻技術

現(xiàn)階段，防火墻技術已發(fā)展出多種類型，如包過濾型、虛擬代理型、狀態(tài)檢測型等，這些防火墻能為電力調(diào)度自動化系統(tǒng)提供不同等級、不同傾向的安全功能支持，達到構筑系統(tǒng)外部防護層的效果。例如，在配置虛擬代理防火墻后，外來數(shù)據(jù)包或信息文件會停留在虛擬代理服務器中，而不是直接進入系統(tǒng)內(nèi)部。如此一來，便能避免系統(tǒng)與風險源直接接觸，從而實現(xiàn)有效安全防護。再如，在配置狀態(tài)檢測防火墻后，電力調(diào)度自動化系統(tǒng)外部會建立一種過濾檢測機制，對外來數(shù)據(jù)包的狀態(tài)信息進行提取和審核。若防火墻檢測引擎判定數(shù)據(jù)包的傳輸端口、發(fā)送地址、目標地址等信息存在風險或異常，則會對相應數(shù)據(jù)連接實施阻攔或終止，以免其對系統(tǒng)安全造成危害[3]。

3.2.2 備份恢復技術

當電力調(diào)度自動化系統(tǒng)發(fā)生軟硬件故障或遭到外部攻擊時，很可能會發(fā)生數(shù)據(jù)信息丟失、損壞或被篡改的問題，進而對系統(tǒng)運行的安全性、穩(wěn)定性與連續(xù)性造成負面影響。為了應對此類情況，可采取搭建備份服務器、云端備份數(shù)據(jù)庫、遠程備份系統(tǒng)等技術手段。在此前提下，一旦風險事件發(fā)生，便可依托備份服務器、數(shù)據(jù)庫或系統(tǒng)實現(xiàn)主系統(tǒng)的數(shù)據(jù)信息恢復處理，從而達到降低風險影響、保證系統(tǒng)安全的目的。此外，在建立備份機制后，若主系統(tǒng)因信息丟失、文件損壞而崩潰失能，相關備份結構也能及時投用或自動切換到電力調(diào)度自動化作業(yè)當中。如此一來，便能進一步淡化系統(tǒng)安全風險，防止電力工業(yè)的生產(chǎn)管理效益遭受過大損害。

3.2.3 識別認證技術

將該技術應用到電力調(diào)度自動化安全防護中，能夠針對信息或用戶進行識別認證。若判定數(shù)據(jù)信息安全、用戶權限匹配，則可通過相應的傳輸或訪問請求。反之，則不予傳輸或訪問，并觸發(fā)風險記錄、風險告警等機制。通過這樣的方式，能夠有效降低電力調(diào)度自動化系統(tǒng)發(fā)生信息安全風險或人為操作風險的發(fā)生概率，從而實現(xiàn)安全防護。從目前來看，識別認證技術的研究發(fā)展已趨于成熟，并形成了多元化的分支體系，具體包括密碼識別、射頻識別、面部識別、指紋識別、虹膜識別、聲紋識別、數(shù)字簽名識別等。在開展安全防護實踐時，應做好多種識別技術的合理選擇與綜合運用，以促成電力調(diào)度自動化系統(tǒng)安全系數(shù)的提升[4]。

3.3 健全管理體系，優(yōu)化防護機制

在進行電力調(diào)度自動化安全防護時，應建立健全安全管理體系，全面優(yōu)化防護工作機制，并確保各項管理活動具備較強的科學性與執(zhí)行力。具體來講：

首先，要做好電力調(diào)度自動化系統(tǒng)的硬件與軟件管理工作。在硬件方面，應保證計算機、工作站、交換機、路由器、磁盤陣列等各類設備、線路安裝合理、配置完整、制式統(tǒng)一，并嚴格保證設備通電、通網(wǎng)的持續(xù)性與可靠性。同時，對于生產(chǎn)控制、信息管理中的重要設備，應全程做到雙機熱備或多機集群，以確保設備故障不會對電力調(diào)度自動化運行產(chǎn)生過大影響。在軟件方面，應保證各類模塊、程序、系統(tǒng)、平臺功能完善、部署健全、狀態(tài)穩(wěn)定，不存在帶病運行、超負荷運行、高風險運行等異常的運行情況。同時，各軟件在運行過程中應保證通信安全、工作協(xié)調(diào)，以免發(fā)生系統(tǒng)運行沖突或外部風險源侵入的問題。在此基礎上，需要常態(tài)化做好軟硬件的檢修養(yǎng)護與更換更新。對于軟件，可采用殺毒軟件查殺防護、防護記錄深度分析等手段，并及時對軟件、系統(tǒng)進行升級處理。對于硬件，則應做好設備、線路、環(huán)境等方面的監(jiān)管與維護。一旦發(fā)現(xiàn)電源、線路、主機等方面的故障問題或風險隱患，應及時通過維修、換件等方式加以解決[5]。

其次，應明確電力調(diào)度自動化運行管理與安全管理的制度要求，如“機房溫度應保持在15℃至28℃的區(qū)間內(nèi)，機房相對濕度應保持在40%至75%的區(qū)間內(nèi)。若機房溫度過高，系統(tǒng)運行出現(xiàn)異常，應及時進行停機檢查與環(huán)境溫濕度調(diào)節(jié)”“自動化班組應建立日常運行巡視制度，在規(guī)定周期內(nèi)完成對所有管轄設備的巡視檢查，并做好相關工作記錄”“進行自動化系統(tǒng)的故障處理或檢測調(diào)試，不得進行值班人員交接班”等，以便充分發(fā)揮管理制度對實踐活動的指導和約束作用，從而降低相關系統(tǒng)運行與業(yè)務工作風險。

最后，應加強人員方面的安全管理。一方面，要建立嚴格、專業(yè)的組織構建與崗位準入機制，保證自動化工作人員具備良好的專業(yè)背景、工作經(jīng)驗、技術資格與履職能力。在此基礎上，對電力調(diào)度自動化的相關任務、職責進行明確分配，并保證細化到崗、落實到人。例如，在各類系統(tǒng)、軟件、硬件投入運行后，要配以專人專崗進行操作、監(jiān)管與維護。另一方面，要圍繞電力調(diào)度自動化安全防護做好人員培訓、技術交底、工作考核等工作，在積極提升人員自動化素養(yǎng)的基礎上，強化人員的安全防護素質，如信息安全意識、風險識別能力、應急處理能力、安全技術應用能力等。只有這樣，才能從主體角度保證電力調(diào)度自動化安全防護的落實質量，避免各類人為風險的形成與影響。

4 結論

綜上所述，電力調(diào)度自動化系統(tǒng)在實際的運行過程中，會面臨多種類、多源性的安全風險。所以，相關安全防護工作也應做到全面化、精細化。在具體實踐中，既要做好電力調(diào)度自動化系統(tǒng)軟硬件的設計配置與保養(yǎng)維護工作，也要做好防火墻技術、識別認證技術等安全防護技術的科學運用。在此基礎上，還應切實加強相關安全管理工作的執(zhí)行力，并積極提升自動化工作人員的履職素養(yǎng)。如此一來，可有效降低安全風險的發(fā)生概率與影響程度，促成電力調(diào)度自動化安全水平的提升。