探討電網調度系統的二次安全防護

【摘要】近些年來，電力系統的業(yè)務不斷擴增，電網調度系統的安全引起了人們的關注，所以我們需要對電網調度系統進行二次安全防護。電網調度系統的二次安全防護的質量是電網安全運行的關鍵。為此，本文首先闡述關于電網調度中心二次系統的安全區(qū)分以及其影響因素，然后探討其二次安全防護策略。

【關鍵詞】電網調度；安全防護；策略研究

1、引言

電力企業(yè)作為我國國民經濟的組成部分，電力系統的業(yè)務也不斷增加，如AVG系統，PAS系統，電力調度數據網等對電力調度系統的安全提出了更高的要求。為此，必須加強電網調度系統的二次安全防護。

2、電網調度中心二次系統的安全區(qū)分及其影響因素

2.1 二次系統的安全區(qū)分 一般情況下，將電網調度中心二次系統的安全區(qū)分為兩大部分，分別是生產控制大區(qū)和管理信息大區(qū)，大區(qū)之間的信息交流必須通過物理隔離裝置，不允許網絡協議直接連接。其中生產控制大區(qū)分為實時控制區(qū)和非控制生產區(qū)，這兩個區(qū)的數據交流可以通過防火墻、vlan等邏輯隔離措施。其中實時控制區(qū)是電力生產最為重要的環(huán)節(jié)系統實時在線運行，則使用調度數據網絡一級專用通道。非控制區(qū)實現的功能是電力生產的必要環(huán)節(jié)，不具備控制功能，僅僅使用調度數據網絡，實現再線運行，與實時控制區(qū)中的功能模塊有著緊密聯系。該區(qū)域包括自動化系統、電力交易系統以及DTS系統等。對于實時要求的性能較高。管理信息大區(qū)分為生產管理區(qū)和管理信息區(qū)。其中生產管理區(qū)實現電力生產的管理功能，也不具備控制功能，不存在在線運行，與管理信息區(qū)自動化系統有著較為密切的關系。

2.2 電網調度的影響因素 影響調度管理的主要因素分兩方面：

2.2.1.設備因素。原有的網絡結構，在二次安全防護上相對比較薄弱，缺乏必要的硬件設備，同時，在安全防護策略的制定上也相對比較寬松。奧運保電前夕，二次安全防護工作被提到了一個前所未有的高度，公司上下對這項工作都相當重視，硬件上補充、更換了一批安防設備，對安全防護策略的制定也有了相當嚴格的要求，必須準確定位到每一個IP地址、每一個端口。2.2.2.人為因素。工作人員的工作態(tài)度、對管理制度的執(zhí)行程度、習慣性工作方法等這些都是影響專業(yè)管理的人為因素。

3、電網調度系統二次安全防護策略

通過加強安全防護設備的安裝與安全防護策略的制定，保證防護措施到位、系統可靠運行，保護網絡、數據的安全，也為系統維護人員能夠及時發(fā)現、診斷、決策和快速處理系統故障提供了良好的應用環(huán)境，對提高電網調度二次系統的運行和管理水平，保證二次系統的安全性、可靠性起到了重要的作用。

3.1制定完整的安全管理規(guī)定 對于電力調度系統的最大的安全隱患并不是系統自身，而是來自于相連的其他網絡，必須建立—個科學、合理的管理模式，進而有效抵御黑客以及病毒的破壞，最終保護電力實時閉環(huán)監(jiān)控系統，阻止有網絡病毒攻擊所帶來的系統崩潰現象，保證電力系統的穩(wěn)定運行。一方面，需要建立完善的安全分級負責制，堅持“誰主管 誰負責”的原則，建立完善的二次系統安全防護制度，根據要求設置電力監(jiān)控系統，同時明確各個相關人員的職責。另一方面，日常應加強維護以及管理，定期對安全防護系統進行巡查，一旦發(fā)現有問題，立即采取相關解決措施。若不在自己管轄范圍之內，應將安全隱患向上一級相關部門反映，同時做好詳細的記錄。

3.2進行邏輯橫向隔離 實時控制區(qū)是電力生產的重要環(huán)節(jié)、安全防護的重點以及核心可直接實現對一次系統運行的監(jiān)控，非控制生產區(qū)有調度員模擬以及仿真DTS系統。為此，實時控制區(qū)域非控制生產區(qū)系統之間則采用防火墻，具有較好的防護功能。如圖1電網調度二次安全防護解決方案圖所示，若入侵者想進入到目標計算機，則必須穿越防火墻。該防火墻性能符合實時控制區(qū)、非控制生產區(qū)之間的性能。實時控制區(qū)、非控制生產區(qū)與管理信息區(qū)不得直接聯系，同時實時控制區(qū)、非控制生產區(qū)域生產管理區(qū)應采用經過有關部門認定以及審核的專用安全隔離裝置，分為正向型以及反向型。另外從實時控制區(qū)、非控制生產區(qū)向安全隔離裝置單向傳輸信息。對于非控制生產區(qū)的電量采集計量系統以及生產管理區(qū)采用實時隔離網關，同時隔離網管必須符合相關規(guī)定要求。

3.3進行安全縱向認證 在電力二次安全防護體系中電力調度數據網是基礎，承載著電力實時控制已經在線生產交易的重要任務。調度數據網的主要目的是實現調度中心之間以及調度中心與廠站之間的調度。采用SDH/PDH的相關技術，在物理層面上實現與電力企業(yè)其他數據網與公共信息網絡之間的隔離。

3.4確保檢測系統安全性 為了能夠確保計算機系統的安全性，選擇先進的入侵檢測系統，該系統的設計以及配置應及時發(fā)現并報告系統中異?，F象，同時也能夠檢測計算機網絡中違反安全策略的行為，一旦發(fā)現用戶的違規(guī)行為或者非法用戶的違規(guī)行為，則立即進行攔截。另外，該設備系統應用IDS系統，與非控制生產區(qū)相連接。實現的功能有提供記錄流的信息源，分析引擎的檢測結果等，進而采取有效防治措施，確保系統的安全性。

3.5其他安全控制方法 1.在電力二次系統安全防護體系的生產控制區(qū)內禁止以各種方式開通與互聯網的連接；并且限制開通撥號功能；對于維護工作必需要開通的撥號功能要進行嚴格的管理，列入日常運行管理中，做到隨用隨開，建立嚴格的登記制度。2.對生產控制區(qū)中的PC機要實施嚴格的網絡安全管理；在接入前要對其進行防病毒和打補丁措施，并列入日常運行管理中做好接入記錄。在網絡邊界運行的計算機應采用經過安全加固的Linux或Unix操作系統。3.所有接入電力二次系統的安全產品，必須通過國家指定機構安全檢測證明。

4、結束語

電力企業(yè)的發(fā)展關系到國家，企業(yè)，個人等多方面的發(fā)展，因此，解決電網安全問題刻不容緩。電網調度系統的安全性直接關系到電力企業(yè)的供電的安全性以及可靠性，為了確保企業(yè)、個人的正常用電需求，應加強電網調度系統的二次安全防護。本文分析了電網調度影響因素以及二次安全防護策略，能夠有效的保護電網安全。當然，在后期工作中，應進一步對安全防護策略進行研究，以望研究出更科學、更合理的防護，促進電力企業(yè)的可持續(xù)發(fā)展。

參考文獻

[1]李延瑾，楊淑英，任有剛等.電網調度系統二次安全防護的策略分析[J]現代企業(yè)教育，2012，（11）：246.

[2]周瑾.論電網調度自動化二次系統的安全防護[J].北京電力高等?？茖W校學報：自然科學版，2011，28（11）：186-186.

[3]臧琦，鄒婧，郭娟莉等.電網調度自動化二次系統安全防護實踐[J].電子設計工程，201l，19（20）：47-49.