地方電業(yè)局調(diào)度自動化的現(xiàn)狀及數(shù)據(jù)網(wǎng)絡(luò)安全防護措施分析

李永民

【摘 要】本文從電力調(diào)度自動化的安全防護體系必要性入手，簡要探討了地方性的電業(yè)局調(diào)度自動化的現(xiàn)狀及存在的問題，并由此而提出了一系列調(diào)度自動化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全防護措施，以期能為所需者提供借鑒。

【關(guān)鍵詞】電力；調(diào)度自動化系統(tǒng)；安全防護

【Abstract】In this paper， the need for security of power dispatching automation system from the start， briefly discussed the current situation and problems of endemic Power Administration dispatching automation， and thereby a series of security measures proposed dispatching automation system data network with a view toIt can provide a reference for those who need.

【Key words】Electricity；Dispatching automation system；Safety

電力調(diào)度自動化系統(tǒng)的良好、可靠、穩(wěn)定的運行為電網(wǎng)安全、經(jīng)濟調(diào)度提供了堅實的技術(shù)基礎(chǔ)。同時，這些系統(tǒng)及數(shù)據(jù)的可用性直接或間接地影響著電網(wǎng)調(diào)度。因此，電網(wǎng)調(diào)度的數(shù)據(jù)保護工作顯得非常重要，必須采取有效實用的相關(guān)數(shù)據(jù)保護技術(shù)，防范各種可能的數(shù)據(jù)災害發(fā)生，以保障其關(guān)鍵應用數(shù)據(jù)的高可用性及系統(tǒng)的高性能。

1. 電力調(diào)度自動化的安全防護體系產(chǎn)生的必要性分析

（1）電網(wǎng)的二次系統(tǒng)分為實時系統(tǒng)、生產(chǎn)管理系統(tǒng)，電力信息系統(tǒng)三種，相對而言實時系統(tǒng)的安全質(zhì)量最高，電力信息的安全相對較弱。電力系統(tǒng)的安全防護根據(jù)其自身的特點以及相關(guān)的工作特征以及數(shù)據(jù)之間流通的需要，可以分為重要的幾個安全區(qū)域：實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)以及管理信息區(qū)。這幾個區(qū)域的安全級別逐漸降低，正是由于各個區(qū)域都存在風險存在安全隱患，就必然要求產(chǎn)生一種安全防護體系，來確保電力調(diào)度自動化過程中的數(shù)據(jù)安全。

（2）不同安全區(qū)域的安全級別不同，需要的安全防護水平、隔離強度不同，所以要求具備的安全防護系統(tǒng)也不同。電力二次系統(tǒng)網(wǎng)絡(luò)隔離目標是確保電力實時閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，抵御黑客、病毒、惡意代碼等通過各種形式惡意破壞和攻擊系統(tǒng)，防止由此導致一系統(tǒng)事故或大面積停電事故，及二次系統(tǒng)的崩潰或癱瘓。

2. 地方性的電業(yè)局調(diào)度自動化的現(xiàn)狀

地區(qū)性的電業(yè)局調(diào)度自動化系統(tǒng)相較于高級的調(diào)度自動化安全程度有一定的降低，其一般主要包括變電站監(jiān)控系統(tǒng)、調(diào)度主站系統(tǒng)、PAS 系統(tǒng)、PSM 系統(tǒng)、遠程抄表系統(tǒng)、DMIS 系統(tǒng)、繼保故障信息系統(tǒng)和集控中心系統(tǒng)。在系統(tǒng)的內(nèi)部有雙網(wǎng)冗余結(jié)構(gòu)。隨著科技的進步，地區(qū)性的電業(yè)局主要采用NETBUI 協(xié)議傳實時數(shù)據(jù)、歷史數(shù)據(jù)、報表和操作到第三服務(wù)器，在通過第三方的服務(wù)器實現(xiàn)數(shù)據(jù)的分析和發(fā)布。目前，地區(qū)性的電業(yè)局調(diào)度自動化也實現(xiàn)了安全區(qū)域的劃分。

（1）一級安全區(qū)域——實時監(jiān)控。

一級安全區(qū)域是電力調(diào)度自動化安全防護的核心區(qū)域，實時監(jiān)控功能是這一區(qū)域的重要特點，這一區(qū)域?qū)Π踩燃壱筝^高，主要包括變電站的監(jiān)控系統(tǒng)、地調(diào)和集控SCADA 系統(tǒng)、配網(wǎng)自動化系統(tǒng)。另外，這一區(qū)域的調(diào)度員、繼保工程師和運行操作人員都需要具有高水平的能力，并且這一區(qū)域?qū)?shù)據(jù)實時性的要求是及時、準確，一般以秒為單位。

（2）二級安全區(qū)域——非控制實時業(yè)務(wù)區(qū)。

二級安全區(qū)域不直接進行控制，但它卻是直接關(guān)系到電力的生產(chǎn)關(guān)鍵環(huán)節(jié)，該區(qū)域一旦出現(xiàn)中斷就會影響整個系統(tǒng)的安全運行，這個區(qū)域包括電量采集系統(tǒng)、季報故障信息系統(tǒng)，其主要負責人員是運行方式和計劃工作人員，另外，該區(qū)域?qū)?shù)據(jù)的要求及時性較低，最長的可以按照年計算。

（3）三級安全區(qū)域——生產(chǎn)管理區(qū)域。

這一區(qū)域系統(tǒng)的主要任務(wù)是負責聲場管理，目前我國的電力系統(tǒng)主要采用的是DMIS 系統(tǒng)，該區(qū)中公共數(shù)據(jù)庫內(nèi)的數(shù)據(jù)可提供運行管理人員進行web 瀏覽。這一區(qū)域可以通過電力數(shù)據(jù)通信網(wǎng)SPInet 方便快捷的與外部通信。

（4）四級安全區(qū)域——辦公管理區(qū)域。

四級安全區(qū)域比較簡單，主要負責日常的辦公和日常信息處理，而且，這一區(qū)域的管理方式技術(shù)性相對來說也沒有那么強，該區(qū)的外部通信邊界為SPInet 或因特網(wǎng)。

3. 調(diào)度自動化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全防護

3.1 信息系統(tǒng)的安全分層理論。

（1）一個信息系統(tǒng)的安全主要包含四個層面，即物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應用安全。因此，調(diào)度自動化系統(tǒng)的安全防護體系應包含上述四個層面的所有內(nèi)容。

（2）物理安全主要包含主機硬件和物理線路的安全問題，如自然災害、硬件故障、盜用、偷竊等，防止由于此類隱患而導致重要數(shù)據(jù)、口令及帳號丟失；網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全，要想確保網(wǎng)絡(luò)安全就要采取措施防止聯(lián)網(wǎng)計算機被網(wǎng)上任何一臺主機攻擊而致使數(shù)據(jù)外漏、丟失；系統(tǒng)安全是指主機操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權(quán)設(shè)置、帳號口令設(shè)置、安全管理設(shè)置等安全問題，如未授權(quán)存取、越權(quán)使用、泄密、用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等；應用安全則是指主機系統(tǒng)上應用軟件層面的安全。

3.2 調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護措施。

3.2.1 調(diào)度專用數(shù)據(jù)網(wǎng)除了傳送EMS 數(shù)據(jù)外，還傳送水調(diào)自動化、電能量的計量計費、電力市場信息和調(diào)度生產(chǎn)信息。所以，應根據(jù)各類應用的不同特點，采用不同的安全防護措施。另外，采用調(diào)度專用網(wǎng)絡(luò)體制可以使數(shù)據(jù)網(wǎng)絡(luò)在網(wǎng)絡(luò)層的的安全得到最大程度的保證。但并不能保證100% 的安全，對調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)還必須做到技術(shù)措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統(tǒng)的安全。

3.2.2 首先，在管理制度方面，要做到以下幾點：

（1）對全網(wǎng)實施監(jiān)管，所有與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點都必須在有效的管理范圍內(nèi)，從整體上保障網(wǎng)絡(luò)的安全。

（2）加強運行管理，建立健全運行管理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作。

（3）加強人員管理，建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊伍，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。

3.2.3 其次，在技術(shù)措施方面，要從網(wǎng)絡(luò)傳輸層和系統(tǒng)應用層這兩個層面分別進行安全防護。

（1）在網(wǎng)絡(luò)傳輸層，為了保證數(shù)據(jù)網(wǎng)絡(luò)的安全，又能向外傳輸必要的數(shù)據(jù)，必須堅持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動化系統(tǒng)之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞?。常采用的措施包括防火墻、專用網(wǎng)關(guān)（單向門）、網(wǎng)段選擇器等進行有效隔離。

（2）在系統(tǒng)和應用層，我們可以采用計算機防病毒技術(shù)、采用安全的操作系統(tǒng)、應用系統(tǒng)的關(guān)鍵軟硬件及關(guān)鍵數(shù)據(jù)的熱備份和冷備份等措施。防病毒技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù)，而安全的操作系統(tǒng)是一個新的發(fā)展趨勢。電力系統(tǒng)的操作性是計算機網(wǎng)絡(luò)的核心，盡量選用運行安全穩(wěn)定，具有完善的訪問控制和系統(tǒng)設(shè)計的操作系統(tǒng)，在眾多版本中盡量選用用戶少的版本。在系統(tǒng)的運行中，及時了解信息，掌握最新的情況，及時的進行程序的補丁，提高整個網(wǎng)絡(luò)系統(tǒng)的運行安全可靠性。

3.2.4 另外，值得注意的是，調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)的廣域網(wǎng)和局域網(wǎng)上，根據(jù)不同的業(yè)務(wù)系統(tǒng)，還可采取以下技術(shù)手段：

（1）網(wǎng)絡(luò)安全訪問控制技術(shù)。通過對特定網(wǎng)段和服務(wù)建立訪問控制體系，可以將絕大多數(shù)攻擊阻止在到達攻擊目標之前。防火墻可以阻斷非法的數(shù)據(jù)包，屏蔽針對網(wǎng)絡(luò)的非法攻擊，阻斷黑客對網(wǎng)絡(luò)的侵襲，因此，電力系統(tǒng)必須安裝防火墻。

（2）加密通信技術(shù)。該措施主要用于防止重要或敏感信息被泄密或篡改。

（3）身份認證技術(shù)。該項技術(shù)主要是用于網(wǎng)絡(luò)設(shè)備和遠程用戶的身份認證，防止非授權(quán)使用網(wǎng)絡(luò)資源廣泛用于廣域網(wǎng)、局域網(wǎng)、拔號網(wǎng)絡(luò)等網(wǎng)絡(luò)結(jié)構(gòu)。

（4）備份和恢復技術(shù)。對于網(wǎng)絡(luò)關(guān)鍵資源如路由器、交換機等做到雙機備份，以便出現(xiàn)故障時能及時恢復。

4. 總結(jié)

電力調(diào)度自動化需要依靠數(shù)據(jù)網(wǎng)絡(luò)這一支撐平臺，而網(wǎng)絡(luò)的安全與否則成為系統(tǒng)安全的關(guān)鍵。我們需要通過更為嚴密的安全管理，加上必備的安全防護技術(shù)，更好的保證我們的電力調(diào)度自動化系統(tǒng)安全。

參考文獻

[1] 陸延昌. 電力安全風險和工作重點[J]. 江蘇電機工程，2011（5）.

[2] 辛耀中等. 電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分析[J]. 電力系統(tǒng)自動化，2012（11）.

[文章編號]1619-2737（2015）06-20-629