電力調(diào)度自動化二次安全防護實施方案的研究

【摘要】近些年來，計算機、互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，促進了電力調(diào)度自動化的二次安全防護措施的實施。因此，國家電網(wǎng)企業(yè)相關(guān)機構(gòu)建立了《全國電力二次安全防護整體方案》，用來指導(dǎo)電力調(diào)度自動化二次安全系統(tǒng)防護正常運行。本文依據(jù)長期以來的安全設(shè)計與工作經(jīng)驗，對電力調(diào)度中自動化二次安全防護的現(xiàn)狀進行了分析與研究，總結(jié)出電力調(diào)度中自動化二次安全防護實施方案。

【關(guān)鍵詞】電力調(diào)度；自動化；二次安全防護

電力調(diào)度系統(tǒng)在群眾的社會生活中占據(jù)著十分重要的位置，因此一定要保證電力系統(tǒng)可以穩(wěn)定和安全及有效地服務(wù)，對于一個安全和高效的先進計算機網(wǎng)絡(luò)系統(tǒng)是非常重要的。針對于黑客攻擊與惡意代碼入侵，必須注重電力系統(tǒng)的相關(guān)安全隱患內(nèi)容。根據(jù)國內(nèi)電力系統(tǒng)的總體方案規(guī)定，一定要對配網(wǎng)自動化與調(diào)度自動化的二次自動化系統(tǒng)及電能量計量等系統(tǒng)設(shè)置對應(yīng)的安全工具，從而保證系統(tǒng)可以有效運行。

一、電力調(diào)度自動化二次系統(tǒng)的運用現(xiàn)狀

一般情況下，電力企業(yè)中的二次系統(tǒng)包含電網(wǎng)自動化系統(tǒng)、變電站自動化系統(tǒng)、電力信息系統(tǒng)。

（一）電網(wǎng)調(diào)度中自動化系統(tǒng)主要用于數(shù)據(jù)采集、監(jiān)控、存儲電網(wǎng)相關(guān)實時數(shù)據(jù)及發(fā)電控制等多方面內(nèi)容。在總體調(diào)度電網(wǎng)自動化系統(tǒng)過程中，每一個子系統(tǒng)都是相互聯(lián)系與密不可分的，只要有一個子系統(tǒng)發(fā)生問題，就會導(dǎo)致原始數(shù)據(jù)不能采集，同時不能向服務(wù)器傳輸相關(guān)信息，而管理人員也無法充分了解電網(wǎng)中實時數(shù)據(jù)與原始信息。

（二）變電站的自動化系統(tǒng)主要包含變電站中綜合自動化系統(tǒng)和自動化分站系統(tǒng)及自動化當(dāng)?shù)氐谋O(jiān)控系統(tǒng)[1]?，F(xiàn)階段，變電站的自動化系統(tǒng)已普遍用在各級變電站，而且微機保護與網(wǎng)絡(luò)監(jiān)控裝置的自動化程度高，同時運行狀態(tài)也比較穩(wěn)定，在現(xiàn)實運行過程中，在很大程度上提升電網(wǎng)自動化水平與運行的可靠性。如今大部分變電站已經(jīng)實現(xiàn)了無人值班或是少人值班，在一定程度上減少的工作人員數(shù)量。

（三）電力信息系統(tǒng)分成了許多子系統(tǒng)，包含調(diào)度管理與辦公管理的信息系統(tǒng)等，而且與電力生產(chǎn)中計算機的網(wǎng)絡(luò)系統(tǒng)有著密切關(guān)系，各個部門運行自己相應(yīng)的子系統(tǒng)完成平時生產(chǎn)工作，同時很好地反映出平時生產(chǎn)管理工作的全方面。另外，因為數(shù)據(jù)庫的開放，使病毒能夠通過內(nèi)部的局域網(wǎng)傳播到網(wǎng)內(nèi)的任何一臺計算機上，侵害計算機導(dǎo)正子系統(tǒng)或是多個子系統(tǒng)陷于癱瘓。

（四）電力二次系統(tǒng)中存在的安全隱患

1.管理區(qū)與生產(chǎn)區(qū)之間存在雙向模式數(shù)據(jù)交互

2.缺少加密和認證機制，缺少入侵檢測等相關(guān)預(yù)警系統(tǒng)

3.缺少漏洞掃描與審計措施，在接入時存在安全隱患

4.地區(qū)、縣級調(diào)度系統(tǒng)的結(jié)構(gòu)復(fù)雜，缺少數(shù)據(jù)交換規(guī)則

二、電力二次自動化系統(tǒng)特點分析

近些年來，因為我國實行了二次系統(tǒng)的安全防護項目，在一定程度上提升了二次自動化系統(tǒng)中安全防護水平[2]。當(dāng)前在國內(nèi)電網(wǎng)改造過程中，地調(diào)與縣調(diào)系統(tǒng)一般在電力調(diào)度數(shù)據(jù)網(wǎng)中的接入工作為500kV變電站在調(diào)度數(shù)據(jù)網(wǎng)中的接入工作，對于220kV變電站中生產(chǎn)控制區(qū)域和上述任何相應(yīng)調(diào)度數(shù)據(jù)網(wǎng)中安全防護工作全已基本完成。在國內(nèi)電網(wǎng)規(guī)模逐漸擴大與運用系統(tǒng)逐漸增加過程中，二次自動化的系統(tǒng)規(guī)模也在逐漸擴大，同時二次自動系統(tǒng)中安全風(fēng)險也受到重點關(guān)注。所以，必須加強系統(tǒng)安全管理的力度，不斷完善安全管理措施。由于二次系統(tǒng)關(guān)系到的電力工作非常多，并且涉及到的范圍也比較廣泛，再加上工作層面比較大，包含檢測電網(wǎng)中調(diào)度自動化和控制電廠發(fā)電機及裝置保護等諸多安全防護方式的利用是必要的。電力的二次自動化系統(tǒng)是確保電網(wǎng)順利生產(chǎn)的重要措施之一，在保護設(shè)備方面有著巨大作用。電力二次系統(tǒng)的安全防護主要目的就是成功抵抗病毒和黑客及惡意代碼等諸多方式對系統(tǒng)進行惡意攻擊和損壞，特別是能防止集團模式的攻擊，防止出現(xiàn)大面積停電與一次系統(tǒng)崩潰及二次系統(tǒng)事故等。而在電力二次系統(tǒng)的操作過程中，可以避免產(chǎn)生許多導(dǎo)致系統(tǒng)癱瘓的隱患。因此在對電力二次系統(tǒng)進行安全防護設(shè)計時，設(shè)計人員必須要明確多方面基準(zhǔn)，比如，網(wǎng)絡(luò)專用和安全分區(qū)及縱向認證等，保障電力調(diào)度的數(shù)據(jù)網(wǎng)絡(luò)和電力監(jiān)控系統(tǒng)可以安全運行。

三、電力二次自動化系統(tǒng)的安全防護實施策略

（一）強化網(wǎng)絡(luò)的操作系統(tǒng)安全性

電力二次自動化的操作系統(tǒng)必須選取運行性能比較穩(wěn)定的系統(tǒng)，并且具備完善的系統(tǒng)涉及和訪問控制機制。通常情況下選取運用量比較少的系統(tǒng)版本，減少電力系統(tǒng)運行時的阻礙。對于選取不同版本的電力操作系統(tǒng)，必須及時設(shè)定與安全全新的安全且有效的修補補丁，強化整個電力網(wǎng)絡(luò)操作系統(tǒng)穩(wěn)定性與安全性。

（二）提升預(yù)防病毒的措施

互聯(lián)網(wǎng)中病毒的入侵速率已經(jīng)超出了我們的預(yù)想，盡管互聯(lián)網(wǎng)中殺毒軟件也在不斷升級病毒庫，可是安全區(qū)中自動化系統(tǒng)無法對特征庫代碼實現(xiàn)遠程升級[3]。一般的殺毒方式就是專業(yè)維護人員在一定時間內(nèi)利用移動介質(zhì)把下載好的病毒代碼進行自動更新。無論是運用移動設(shè)備或是通過網(wǎng)絡(luò)連接的方式更新病x'z毒庫，都將系統(tǒng)內(nèi)部相關(guān)資料短暫顯露在安全防護系統(tǒng)之外，然而設(shè)計一臺相對獨立的病毒更新服務(wù)器就能夠處理此難題?？梢詫⒉《痉?wù)器建立在安全區(qū)中，這樣服務(wù)器可以利用Linux系統(tǒng)作為操作平臺，適當(dāng)添加預(yù)防病毒的軟件系統(tǒng)，運用KDF系統(tǒng)中文件管理作用處理收取病毒特征庫問題，利用此平臺進行殺毒操作之后，再經(jīng)過物理分離工具提供的總線連接中EMS網(wǎng)絡(luò)裝置，從而系統(tǒng)設(shè)施病毒庫可以實現(xiàn)安全防毒升級。除此之外，還要將EMS提供的I/O設(shè)置與服務(wù)器隔開，防止出現(xiàn)系統(tǒng)障礙與崩潰。

（三）建立電力二次自動化系統(tǒng)安全網(wǎng)絡(luò)系統(tǒng)

選取防御產(chǎn)品與入侵檢驗產(chǎn)品過程中，應(yīng)該選擇智能化產(chǎn)品，把這一系列智能化產(chǎn)品用于網(wǎng)絡(luò)的重要路徑上，并且進行串聯(lián)，有效對入侵活動進行區(qū)分，對攻擊方式的網(wǎng)絡(luò)流量進行動態(tài)化過濾，防止造成重大損失[4]。這樣的主動防護措施，可以及時與準(zhǔn)確的報警，并不是在攻擊流量傳輸時與傳輸過后才可以報警。如果病毒入侵被防御系統(tǒng)檢測到時，就可以及時中止入侵行為的發(fā)展，進而保護信息系統(tǒng)，避免發(fā)生實質(zhì)性攻擊，這樣電力二次系統(tǒng)才可以安全運行。把傳統(tǒng)的防火墻和網(wǎng)絡(luò)入侵的防御系統(tǒng)通過對比后發(fā)現(xiàn)，以往的防火墻靈活性比較差，無法對缺少定義的攻擊流量完成過濾，僅僅能利用事先定義完好的訪問控制策略，然而網(wǎng)絡(luò)入侵防御系統(tǒng)具備較高的靈活性。

結(jié)束語

電力調(diào)度中二次自動化系統(tǒng)網(wǎng)絡(luò)安全、設(shè)備安全作為電網(wǎng)安全運行的基本保障。根據(jù)二次自動化系統(tǒng)中設(shè)備的現(xiàn)實運行狀況，完成了電力調(diào)度時自動化二次系統(tǒng)安全防護分析，設(shè)計出電力調(diào)度時二次自動化系統(tǒng)的安全保護方案，從而保證人們可以安全與正常用電。

參考文獻

[1]國家經(jīng)濟貿(mào)易委員會.電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定[S].2012.

[2]辛耀中盧長燕.電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分析[J].電力系統(tǒng)自動化，2012，24（21）：1-6.x'z

[3]李志杰，牛玉臣，閻明波.調(diào)度自動化二次系統(tǒng)安全防護體系[J].電工技術(shù)，2013，（12）：24.

[4]李苗.關(guān)于電力二次自動化系統(tǒng)安全防護設(shè)計的相關(guān)探討[J].中國電業(yè)（技術(shù)版），2012（3）：23-25.