電力調(diào)度自動(dòng)化二次安全防護(hù)實(shí)施方案的研究

【摘要】近些年來(lái)，計(jì)算機(jī)、互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，促進(jìn)了電力調(diào)度自動(dòng)化的二次安全防護(hù)措施的實(shí)施。因此，國(guó)家電網(wǎng)企業(yè)相關(guān)機(jī)構(gòu)建立了《全國(guó)電力二次安全防護(hù)整體方案》，用來(lái)指導(dǎo)電力調(diào)度自動(dòng)化二次安全系統(tǒng)防護(hù)正常運(yùn)行。本文依據(jù)長(zhǎng)期以來(lái)的安全設(shè)計(jì)與工作經(jīng)驗(yàn)，對(duì)電力調(diào)度中自動(dòng)化二次安全防護(hù)的現(xiàn)狀進(jìn)行了分析與研究，總結(jié)出電力調(diào)度中自動(dòng)化二次安全防護(hù)實(shí)施方案。

【關(guān)鍵詞】電力調(diào)度；自動(dòng)化；二次安全防護(hù)

電力調(diào)度系統(tǒng)在群眾的社會(huì)生活中占據(jù)著十分重要的位置，因此一定要保證電力系統(tǒng)可以穩(wěn)定和安全及有效地服務(wù)，對(duì)于一個(gè)安全和高效的先進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是非常重要的。針對(duì)于黑客攻擊與惡意代碼入侵，必須注重電力系統(tǒng)的相關(guān)安全隱患內(nèi)容。根據(jù)國(guó)內(nèi)電力系統(tǒng)的總體方案規(guī)定，一定要對(duì)配網(wǎng)自動(dòng)化與調(diào)度自動(dòng)化的二次自動(dòng)化系統(tǒng)及電能量計(jì)量等系統(tǒng)設(shè)置對(duì)應(yīng)的安全工具，從而保證系統(tǒng)可以有效運(yùn)行。

一、電力調(diào)度自動(dòng)化二次系統(tǒng)的運(yùn)用現(xiàn)狀

一般情況下，電力企業(yè)中的二次系統(tǒng)包含電網(wǎng)自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、電力信息系統(tǒng)。

（一）電網(wǎng)調(diào)度中自動(dòng)化系統(tǒng)主要用于數(shù)據(jù)采集、監(jiān)控、存儲(chǔ)電網(wǎng)相關(guān)實(shí)時(shí)數(shù)據(jù)及發(fā)電控制等多方面內(nèi)容。在總體調(diào)度電網(wǎng)自動(dòng)化系統(tǒng)過(guò)程中，每一個(gè)子系統(tǒng)都是相互聯(lián)系與密不可分的，只要有一個(gè)子系統(tǒng)發(fā)生問(wèn)題，就會(huì)導(dǎo)致原始數(shù)據(jù)不能采集，同時(shí)不能向服務(wù)器傳輸相關(guān)信息，而管理人員也無(wú)法充分了解電網(wǎng)中實(shí)時(shí)數(shù)據(jù)與原始信息。

（二）變電站的自動(dòng)化系統(tǒng)主要包含變電站中綜合自動(dòng)化系統(tǒng)和自動(dòng)化分站系統(tǒng)及自動(dòng)化當(dāng)?shù)氐谋O(jiān)控系統(tǒng)[1]?，F(xiàn)階段，變電站的自動(dòng)化系統(tǒng)已普遍用在各級(jí)變電站，而且微機(jī)保護(hù)與網(wǎng)絡(luò)監(jiān)控裝置的自動(dòng)化程度高，同時(shí)運(yùn)行狀態(tài)也比較穩(wěn)定，在現(xiàn)實(shí)運(yùn)行過(guò)程中，在很大程度上提升電網(wǎng)自動(dòng)化水平與運(yùn)行的可靠性。如今大部分變電站已經(jīng)實(shí)現(xiàn)了無(wú)人值班或是少人值班，在一定程度上減少的工作人員數(shù)量。

（三）電力信息系統(tǒng)分成了許多子系統(tǒng)，包含調(diào)度管理與辦公管理的信息系統(tǒng)等，而且與電力生產(chǎn)中計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)有著密切關(guān)系，各個(gè)部門(mén)運(yùn)行自己相應(yīng)的子系統(tǒng)完成平時(shí)生產(chǎn)工作，同時(shí)很好地反映出平時(shí)生產(chǎn)管理工作的全方面。另外，因?yàn)閿?shù)據(jù)庫(kù)的開(kāi)放，使病毒能夠通過(guò)內(nèi)部的局域網(wǎng)傳播到網(wǎng)內(nèi)的任何一臺(tái)計(jì)算機(jī)上，侵害計(jì)算機(jī)導(dǎo)正子系統(tǒng)或是多個(gè)子系統(tǒng)陷于癱瘓。

（四）電力二次系統(tǒng)中存在的安全隱患

1.管理區(qū)與生產(chǎn)區(qū)之間存在雙向模式數(shù)據(jù)交互

2.缺少加密和認(rèn)證機(jī)制，缺少入侵檢測(cè)等相關(guān)預(yù)警系統(tǒng)

3.缺少漏洞掃描與審計(jì)措施，在接入時(shí)存在安全隱患

4.地區(qū)、縣級(jí)調(diào)度系統(tǒng)的結(jié)構(gòu)復(fù)雜，缺少數(shù)據(jù)交換規(guī)則

二、電力二次自動(dòng)化系統(tǒng)特點(diǎn)分析

近些年來(lái)，因?yàn)槲覈?guó)實(shí)行了二次系統(tǒng)的安全防護(hù)項(xiàng)目，在一定程度上提升了二次自動(dòng)化系統(tǒng)中安全防護(hù)水平[2]。當(dāng)前在國(guó)內(nèi)電網(wǎng)改造過(guò)程中，地調(diào)與縣調(diào)系統(tǒng)一般在電力調(diào)度數(shù)據(jù)網(wǎng)中的接入工作為500kV變電站在調(diào)度數(shù)據(jù)網(wǎng)中的接入工作，對(duì)于220kV變電站中生產(chǎn)控制區(qū)域和上述任何相應(yīng)調(diào)度數(shù)據(jù)網(wǎng)中安全防護(hù)工作全已基本完成。在國(guó)內(nèi)電網(wǎng)規(guī)模逐漸擴(kuò)大與運(yùn)用系統(tǒng)逐漸增加過(guò)程中，二次自動(dòng)化的系統(tǒng)規(guī)模也在逐漸擴(kuò)大，同時(shí)二次自動(dòng)系統(tǒng)中安全風(fēng)險(xiǎn)也受到重點(diǎn)關(guān)注。所以，必須加強(qiáng)系統(tǒng)安全管理的力度，不斷完善安全管理措施。由于二次系統(tǒng)關(guān)系到的電力工作非常多，并且涉及到的范圍也比較廣泛，再加上工作層面比較大，包含檢測(cè)電網(wǎng)中調(diào)度自動(dòng)化和控制電廠(chǎng)發(fā)電機(jī)及裝置保護(hù)等諸多安全防護(hù)方式的利用是必要的。電力的二次自動(dòng)化系統(tǒng)是確保電網(wǎng)順利生產(chǎn)的重要措施之一，在保護(hù)設(shè)備方面有著巨大作用。電力二次系統(tǒng)的安全防護(hù)主要目的就是成功抵抗病毒和黑客及惡意代碼等諸多方式對(duì)系統(tǒng)進(jìn)行惡意攻擊和損壞，特別是能防止集團(tuán)模式的攻擊，防止出現(xiàn)大面積停電與一次系統(tǒng)崩潰及二次系統(tǒng)事故等。而在電力二次系統(tǒng)的操作過(guò)程中，可以避免產(chǎn)生許多導(dǎo)致系統(tǒng)癱瘓的隱患。因此在對(duì)電力二次系統(tǒng)進(jìn)行安全防護(hù)設(shè)計(jì)時(shí)，設(shè)計(jì)人員必須要明確多方面基準(zhǔn)，比如，網(wǎng)絡(luò)專(zhuān)用和安全分區(qū)及縱向認(rèn)證等，保障電力調(diào)度的數(shù)據(jù)網(wǎng)絡(luò)和電力監(jiān)控系統(tǒng)可以安全運(yùn)行。

三、電力二次自動(dòng)化系統(tǒng)的安全防護(hù)實(shí)施策略

（一）強(qiáng)化網(wǎng)絡(luò)的操作系統(tǒng)安全性

電力二次自動(dòng)化的操作系統(tǒng)必須選取運(yùn)行性能比較穩(wěn)定的系統(tǒng)，并且具備完善的系統(tǒng)涉及和訪(fǎng)問(wèn)控制機(jī)制。通常情況下選取運(yùn)用量比較少的系統(tǒng)版本，減少電力系統(tǒng)運(yùn)行時(shí)的阻礙。對(duì)于選取不同版本的電力操作系統(tǒng)，必須及時(shí)設(shè)定與安全全新的安全且有效的修補(bǔ)補(bǔ)丁，強(qiáng)化整個(gè)電力網(wǎng)絡(luò)操作系統(tǒng)穩(wěn)定性與安全性。

（二）提升預(yù)防病毒的措施

互聯(lián)網(wǎng)中病毒的入侵速率已經(jīng)超出了我們的預(yù)想，盡管互聯(lián)網(wǎng)中殺毒軟件也在不斷升級(jí)病毒庫(kù)，可是安全區(qū)中自動(dòng)化系統(tǒng)無(wú)法對(duì)特征庫(kù)代碼實(shí)現(xiàn)遠(yuǎn)程升級(jí)[3]。一般的殺毒方式就是專(zhuān)業(yè)維護(hù)人員在一定時(shí)間內(nèi)利用移動(dòng)介質(zhì)把下載好的病毒代碼進(jìn)行自動(dòng)更新。無(wú)論是運(yùn)用移動(dòng)設(shè)備或是通過(guò)網(wǎng)絡(luò)連接的方式更新病x'z毒庫(kù)，都將系統(tǒng)內(nèi)部相關(guān)資料短暫顯露在安全防護(hù)系統(tǒng)之外，然而設(shè)計(jì)一臺(tái)相對(duì)獨(dú)立的病毒更新服務(wù)器就能夠處理此難題?？梢詫⒉《痉?wù)器建立在安全區(qū)中，這樣服務(wù)器可以利用Linux系統(tǒng)作為操作平臺(tái)，適當(dāng)添加預(yù)防病毒的軟件系統(tǒng)，運(yùn)用KDF系統(tǒng)中文件管理作用處理收取病毒特征庫(kù)問(wèn)題，利用此平臺(tái)進(jìn)行殺毒操作之后，再經(jīng)過(guò)物理分離工具提供的總線(xiàn)連接中EMS網(wǎng)絡(luò)裝置，從而系統(tǒng)設(shè)施病毒庫(kù)可以實(shí)現(xiàn)安全防毒升級(jí)。除此之外，還要將EMS提供的I/O設(shè)置與服務(wù)器隔開(kāi)，防止出現(xiàn)系統(tǒng)障礙與崩潰。

（三）建立電力二次自動(dòng)化系統(tǒng)安全網(wǎng)絡(luò)系統(tǒng)

選取防御產(chǎn)品與入侵檢驗(yàn)產(chǎn)品過(guò)程中，應(yīng)該選擇智能化產(chǎn)品，把這一系列智能化產(chǎn)品用于網(wǎng)絡(luò)的重要路徑上，并且進(jìn)行串聯(lián)，有效對(duì)入侵活動(dòng)進(jìn)行區(qū)分，對(duì)攻擊方式的網(wǎng)絡(luò)流量進(jìn)行動(dòng)態(tài)化過(guò)濾，防止造成重大損失[4]。這樣的主動(dòng)防護(hù)措施，可以及時(shí)與準(zhǔn)確的報(bào)警，并不是在攻擊流量傳輸時(shí)與傳輸過(guò)后才可以報(bào)警。如果病毒入侵被防御系統(tǒng)檢測(cè)到時(shí)，就可以及時(shí)中止入侵行為的發(fā)展，進(jìn)而保護(hù)信息系統(tǒng)，避免發(fā)生實(shí)質(zhì)性攻擊，這樣電力二次系統(tǒng)才可以安全運(yùn)行。把傳統(tǒng)的防火墻和網(wǎng)絡(luò)入侵的防御系統(tǒng)通過(guò)對(duì)比后發(fā)現(xiàn)，以往的防火墻靈活性比較差，無(wú)法對(duì)缺少定義的攻擊流量完成過(guò)濾，僅僅能利用事先定義完好的訪(fǎng)問(wèn)控制策略，然而網(wǎng)絡(luò)入侵防御系統(tǒng)具備較高的靈活性。

結(jié)束語(yǔ)

電力調(diào)度中二次自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全、設(shè)備安全作為電網(wǎng)安全運(yùn)行的基本保障。根據(jù)二次自動(dòng)化系統(tǒng)中設(shè)備的現(xiàn)實(shí)運(yùn)行狀況，完成了電力調(diào)度時(shí)自動(dòng)化二次系統(tǒng)安全防護(hù)分析，設(shè)計(jì)出電力調(diào)度時(shí)二次自動(dòng)化系統(tǒng)的安全保護(hù)方案，從而保證人們可以安全與正常用電。

參考文獻(xiàn)

[1]國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì).電網(wǎng)和電廠(chǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定[S].2012.

[2]辛耀中盧長(zhǎng)燕.電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分析[J].電力系統(tǒng)自動(dòng)化，2012，24（21）：1-6.x'z

[3]李志杰，牛玉臣，閻明波.調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)體系[J].電工技術(shù)，2013，（12）：24.

[4]李苗.關(guān)于電力二次自動(dòng)化系統(tǒng)安全防護(hù)設(shè)計(jì)的相關(guān)探討[J].中國(guó)電業(yè)（技術(shù)版），2012（3）：23-25.