完善變電站監(jiān)控系統(tǒng)安全性的必要性及方法

孟祥博　韓錦剛　吳旭

摘要：隨著變電站綜合自動化改造的順利進行，以往的有人值班變電站逐漸被無人值守變電站所取代，變電站監(jiān)控系統(tǒng)成為保證調(diào)度員能夠遠方實時、可靠地監(jiān)控電網(wǎng)的重要手段，監(jiān)控系統(tǒng)的安全及可靠性也顯得越來越重要。此時應該注重并采取措施完善監(jiān)控系統(tǒng)的安全性及可靠性。

關鍵詞：變電站；自動化；監(jiān)控系統(tǒng)；監(jiān)控系統(tǒng)安全

中圖分類號：TM764 文獻標識碼：A 文章編號：1009-2374（2013）17-0132-02

1 當前變電站監(jiān)控系統(tǒng)的現(xiàn)狀

在對變電站監(jiān)控系統(tǒng)的維護過程中，我們發(fā)現(xiàn)有些運行中的變電站監(jiān)控計算機出現(xiàn)運行緩慢，監(jiān)控網(wǎng)絡頻繁中斷等現(xiàn)象，一些新建變電站的監(jiān)控系統(tǒng)甚至在投運前出現(xiàn)無法正常運行的狀況，還有一些變電站的監(jiān)控網(wǎng)絡出現(xiàn)異常，導致變電站喪失監(jiān)控。在無法監(jiān)控的情況下如果發(fā)生開關跳閘等突發(fā)事件的話，調(diào)度人員無法及時掌握站內(nèi)設備的運行狀況、處理故障和異常，延誤最佳的送電時機，對無人職守變電站來說，這將導致長時間停電事故的發(fā)生。

不久前伊朗核電站監(jiān)控系統(tǒng)遭受到震網(wǎng)病毒，使監(jiān)控系統(tǒng)遭到嚴重破壞，通過了解我們知道這起事故的起因是維護人員在監(jiān)控系統(tǒng)內(nèi)部的計算機上使用移動設備造

成的。

這次事故凸顯出的問題有兩個：即便是物理隔離的專用局域網(wǎng)，也并非牢不可破；專用的網(wǎng)絡系統(tǒng)，包括工業(yè)控制系統(tǒng)，也有可能被攻擊的。

2 完善監(jiān)控系統(tǒng)安全性的意義

圖1 變電站內(nèi)監(jiān)控系統(tǒng)網(wǎng)絡簡單示意圖

2.1 監(jiān)控計算機是監(jiān)控系統(tǒng)的薄弱環(huán)節(jié)

在66kV變電站監(jiān)控系統(tǒng)網(wǎng)絡中我們發(fā)現(xiàn)（如圖1所示）：在站內(nèi)網(wǎng)絡中，每個間隔的數(shù)據(jù)采集設備都會接到網(wǎng)絡總線上，給運行人員使用的監(jiān)控計算機、總控單元都在這個網(wǎng)絡中，其中總控單元負責給地調(diào)及集控中心提供監(jiān)控數(shù)據(jù)及信息，與此同時，它還通過站內(nèi)交換機及網(wǎng)關，再通過通訊設備連接到省公司的調(diào)度數(shù)據(jù)網(wǎng)上，用于給省公司調(diào)度中心、地調(diào)104通道及備調(diào)提供監(jiān)控數(shù)據(jù)及信息，同時，數(shù)據(jù)網(wǎng)還連接著其他變電站的網(wǎng)絡。由此可見，總控單元是整個變電站保持遠方監(jiān)控的關鍵部位，如果總控單元無法正常工作，那么整個變電站將喪失監(jiān)控。在這個網(wǎng)絡中，還有五防計算機也與監(jiān)控計算機直接連接在一起。廠家進行數(shù)據(jù)庫維護時使用的，還有運行人員日常工作接觸的，都是監(jiān)控計算機，在他們進行工作時，不可避免地會使用移動設備或維護用筆記本電腦與監(jiān)控計算機連接，這個過程極易使監(jiān)控計算機感染惡意程序或病毒，感染病毒后不但會使監(jiān)控計算機自身不能正常工作，而且還會影響站內(nèi)網(wǎng)絡，進而影響總控單元，造成變電站喪失監(jiān)控等嚴重后果。

從網(wǎng)絡結(jié)構(gòu)中我們可以看出，監(jiān)控計算機是監(jiān)控系統(tǒng)與外界聯(lián)系的唯一途徑，也是最薄弱環(huán)節(jié)，因此我們認為完善監(jiān)控計算機的安全性刻不容緩，只有監(jiān)控計算機足夠堅強，才足以抵擋外界的干擾，保證整個監(jiān)控系統(tǒng)安全正常運行。

2.2 站內(nèi)網(wǎng)絡異?？赡苡绊懼髡炯捌渌麖S站

變電站監(jiān)控系統(tǒng)異常可能造成運行人員無法正常監(jiān)控站內(nèi)的設備運行狀況，變電站喪失監(jiān)控等嚴重的后果，這些僅僅是表面危害，從另一個角度來看，加強變電站監(jiān)控系統(tǒng)安全性還有更重要的作用。由于變電站內(nèi)要求接入二級或三級數(shù)據(jù)網(wǎng)，使用以太網(wǎng)絡進行數(shù)據(jù)傳輸。通過站內(nèi)網(wǎng)絡，監(jiān)控計算機可以登錄站內(nèi)總控單元，由于系統(tǒng)運行需要，總控單元一定具有遠程登錄功能，總控單元是一個多網(wǎng)卡運行的設備，它的其中一塊網(wǎng)卡連接在站內(nèi)交換機上，再通過路由器及通訊設備，連接到其他主站及變電站的監(jiān)控網(wǎng)絡上，并且多數(shù)變電站的路由器IP地址均位于同一網(wǎng)段，存在遠程登錄的可能，如果網(wǎng)絡中的一個節(jié)點被攻占，那么其他節(jié)點及主站也會暴露在危險之中，由于監(jiān)控計算機具有監(jiān)控及遙控等重要功能，一旦被侵占，后果十分嚴重。雖然調(diào)度數(shù)據(jù)網(wǎng)具有橫向隔離、縱向加密等多種安全手段，但是均注重的是防范站外的安全威脅，如果在站內(nèi)威脅的角度考慮，那么是可以繞過縱向加密防護的（如圖2所示）。

圖2 監(jiān)控系統(tǒng)網(wǎng)絡圖

3 完善監(jiān)控系統(tǒng)安全性的措施

66kV變電站監(jiān)控系統(tǒng)大多運行于Windows XP系統(tǒng)下，監(jiān)控軟件基本為廠家自主研發(fā)，它可以在Windows操作系統(tǒng)下穩(wěn)定運行，但是與其他第三方軟件之間存在兼容性問題，特別是國內(nèi)外知名殺毒軟件都有可能將監(jiān)控程序視為非法軟件而將其誤刪，而安裝軟件防火墻又極有可能影響變電站內(nèi)監(jiān)控設備與監(jiān)控計算機之間的正常通訊，因此，在長期對站內(nèi)監(jiān)控設備維護過程中，我們總結(jié)出一套不依賴于第三方軟件而直接使用操作系統(tǒng)自身功能保護監(jiān)控系統(tǒng)的方案，在保證監(jiān)控系統(tǒng)穩(wěn)定運行同時可以有效提升監(jiān)控系統(tǒng)安全性。

（1）利用操作系統(tǒng)的“組策略”功能禁止硬盤驅(qū)動器及外接設備自動啟動，提高系統(tǒng)安全性。禁止U盤等移動設備的自動運行。病毒等惡意程序有一個特點，就是需要被激活，為什么有些帶有病毒的U盤插到電腦后就自動被激活呢？這是因為操作系統(tǒng)默認的設置中，所有的磁盤驅(qū)動器的“自動啟動”功能都是開啟的，插上U盤后或病毒會被自動激活，這是許多經(jīng)驗豐富的廠家維護人員都無法防備的問題。因此，我們使用操作系統(tǒng)自身的組策略功能禁用所有磁盤的“自動啟動”功能。目前各廠家包括國內(nèi)聲譽較好的廠家所提供的計算機都沒有該方面的設置。

（2）限制用戶權(quán)限，使病毒程序無權(quán)運行。進行權(quán)限設置后，將監(jiān)控系統(tǒng)運行在受限制的“普通用戶”權(quán)限下，此時除了操作系統(tǒng)最高級別管理員所安裝的變電站監(jiān)控程序可以安裝并運行外，任何第三方軟件都無法進行安裝運行，大多數(shù)病毒等惡意程序自然也包括在內(nèi)，如果不小心激活病毒程序，那么也會因為權(quán)限不夠而無法運行，極大地提高了計算機的安全性。

（3）禁止空密碼登錄，保證監(jiān)控計算機網(wǎng)絡安全。監(jiān)控計算機直接與站內(nèi)總控單元連接，保證網(wǎng)絡安全也十分重要。Windows操作系統(tǒng)的Administrator管理員必須設置高強度密碼。通過調(diào)查發(fā)現(xiàn)，目前各監(jiān)控系統(tǒng)廠家都沒有對Windows操作系統(tǒng)計算機的Administrator賬戶設置密碼，且很多廠家的監(jiān)控計算機在組策略中沒有啟用相應的安全設置，也就是說一旦通過網(wǎng)絡與監(jiān)控系統(tǒng)進行連接后，可以不輸入密碼直接取得超級管理員的權(quán)限，這樣的設置是非常危險的，需要進行更正。

（4）由于監(jiān)控計算機需要長時間不間斷對各種數(shù)據(jù)進行采集處理，并且還可能受到病毒或惡意程序的維系，因此系統(tǒng)崩潰并不少見。那么如何能在系統(tǒng)崩潰后最短的時間內(nèi)使系統(tǒng)恢復運行呢。結(jié)合變電站監(jiān)控系統(tǒng)軟件的特點，我們使用下面的方法：首先在安裝好操作系統(tǒng)和驅(qū)動程序后，將數(shù)據(jù)庫安裝在C盤，把監(jiān)控軟件安裝在D盤，然后備份C盤，可以使用操作系統(tǒng)自身的系統(tǒng)還原，也可以使用國外著名的GHOST軟件。將監(jiān)控軟件的備份文件放在E盤。這樣，在系統(tǒng)崩潰后，只要不是硬件故障都可以在最短時間內(nèi)將系統(tǒng)恢復起來。節(jié)約了廠家維護的費用。

4 結(jié)語

綜上所述，完善監(jiān)控系統(tǒng)的安全性是必要的，并且經(jīng)過實施以上四項措施后，監(jiān)控計算機的安全性及穩(wěn)定性都得到了大幅度的提高。

錦州地區(qū)已有10所66kV變電站監(jiān)控系統(tǒng)采用此方案強化系統(tǒng)安全性，目前最長穩(wěn)定運行時間已達7年，期間設備運行良好，無任何監(jiān)控系統(tǒng)方面問題發(fā)生。

2008年仍由錦州局負責維護的錦西地區(qū)66kV剛屯變電站單監(jiān)控機出現(xiàn)操作系統(tǒng)崩潰現(xiàn)象，變電站喪失監(jiān)控功能，采用系統(tǒng)恢復功能僅耗時4小時便完成系統(tǒng)修復，使變電站重新具備監(jiān)控功能。

安全性高的監(jiān)控系統(tǒng)是實現(xiàn)無人值守變電站的重要條件，是雨雪或大風等惡劣天氣下保證大范圍地區(qū)持續(xù)供電的有力保障，提升變電站監(jiān)控系統(tǒng)安全性及穩(wěn)定性，保證電網(wǎng)安全可靠運行，具有巨大的社會效益。

參考文獻

[1] 電網(wǎng)調(diào)度自動化與信息化技術標準（第一版）[M].北京：中國電力出版社，1995：703.

作者簡介：孟祥博（1981—），男，遼寧錦州人，錦州供電公司保護自動化所團支部書記兼五班工作負責人，工程師，研究方向：自動化。