地區(qū)電網(wǎng)二次安全防護(hù)現(xiàn)狀分析

張麗

摘 要：對淮北地區(qū)電網(wǎng)二次安全防護(hù)管理現(xiàn)狀進(jìn)行了闡述，對自動化相關(guān)系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)架構(gòu)、安全策略、存在的隱患和應(yīng)用發(fā)展進(jìn)行了分析，并對其管理模式和發(fā)展方向進(jìn)行了技術(shù)探討。

關(guān)鍵詞：電網(wǎng)調(diào)度；數(shù)據(jù)網(wǎng)；二次安全；探討

中圖分類號：TB

文獻(xiàn)標(biāo)識碼：A

文章編號：16723198（2015）23029102

0 引言

調(diào)度自動化系統(tǒng)是電網(wǎng)調(diào)度的重要組成部分，對于電網(wǎng)的安全、穩(wěn)定運(yùn)行發(fā)揮著極其重要的作用。隨著越來越多的應(yīng)用系統(tǒng)接入，調(diào)度自動化系統(tǒng)已從集中式、封閉式的孤立系統(tǒng)發(fā)展成現(xiàn)有的開放式、分布式的集成系統(tǒng)，地區(qū)電網(wǎng)自動化系統(tǒng)維護(hù)也由原來單一的EMS（能量管理系統(tǒng)）擴(kuò)展延伸至EMS、調(diào)度管理信息系統(tǒng)、廠站監(jiān)控、調(diào)度生產(chǎn)管理、調(diào)度數(shù)據(jù)網(wǎng)以及二次系統(tǒng)安全防護(hù)等各個(gè)領(lǐng)域。各個(gè)系統(tǒng)之間的數(shù)據(jù)交互也越來越頻繁，對調(diào)度自動化系統(tǒng)以及網(wǎng)絡(luò)運(yùn)行環(huán)境安全提出了更高的要求，自動化系統(tǒng)的功能、性能和安全穩(wěn)定運(yùn)行直接關(guān)系到電力安全生產(chǎn)和安全運(yùn)行，因此加強(qiáng)系統(tǒng)全方位的安全防護(hù)就顯得尤為重要。

淮北市電網(wǎng)調(diào)度自動化系統(tǒng)為地區(qū)級系統(tǒng)。而近年來淮北地區(qū)調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)形成了一個(gè)安全穩(wěn)定、高速可靠的多業(yè)務(wù)數(shù)據(jù)平臺，實(shí)現(xiàn)了主備電網(wǎng)調(diào)度自動化、繼電保護(hù)、故障錄波、電量計(jì)量等業(yè)務(wù)的網(wǎng)絡(luò)接入功能，并且充分利用數(shù)據(jù)專網(wǎng)的網(wǎng)絡(luò)迂回及自愈功能，進(jìn)而有效提高了信息傳輸?shù)陌踩院涂煽啃浴?/p>

1 能量管理系統(tǒng)（EMS）的安全防護(hù)

1.1 能量管理系統(tǒng)（EMS）的架構(gòu)

淮北供電公司能量管理系統(tǒng)是于2009年建設(shè)投運(yùn)，采用基于SCADA/PAS/DTS開放式的一體化集成應(yīng)用環(huán)境，是一個(gè)開放的、基于國際標(biāo)準(zhǔn)的電力系統(tǒng)自動化及信息化應(yīng)用環(huán)境。設(shè)計(jì)思想是標(biāo)準(zhǔn)性、先進(jìn)性、實(shí)用性。系統(tǒng)基于國際標(biāo)準(zhǔn)IEC 61970的獨(dú)立于底層技術(shù)的應(yīng)用集成框架和組件接口規(guī)范CIS以及IEC TC57的公共信息模型CIM設(shè)計(jì)，采用了全新的軟件與硬件，實(shí)現(xiàn)跨平臺設(shè)計(jì)，支持異構(gòu)環(huán)境，全面提升了淮北電網(wǎng)的能量管理的水平。系統(tǒng)提供實(shí)時(shí)監(jiān)視控制、網(wǎng)絡(luò)應(yīng)用與分析、調(diào)度員培訓(xùn)仿真、安全防護(hù)、實(shí)時(shí)WEB、電子值班等基本功能，并具備強(qiáng)大的網(wǎng)絡(luò)互聯(lián)功能，具備傳統(tǒng)通信方式的同時(shí)，系統(tǒng)支持采用TASE II、DL 476-92、IEC 60870-5-104 等多種方式與上、下級調(diào)度之間交換數(shù)據(jù)，并實(shí)現(xiàn)了不同方式之間的相互備用及自動切換。得益于對IEC61970標(biāo)準(zhǔn)的良好支持，系統(tǒng)還支持不同EMS系統(tǒng)之間的互操作。

EMS系統(tǒng)與其他系統(tǒng)互聯(lián)方式見圖1。

1.2 能量管理系統(tǒng)（EMS）的安全策略

從圖1中可以看出，EMS系統(tǒng)外圍防護(hù)較可靠，按照國家電力監(jiān)管委員會《電力二次系統(tǒng)安全防護(hù)規(guī)定》中規(guī)定EMS系統(tǒng)位于安全級別最高的安全Ⅰ區(qū)。從橫向看，EMS系統(tǒng)通過國家指定的電力專用正向物理隔離裝置與安全Ⅲ區(qū)的WEB服務(wù)器相連，再通過防火墻與安全Ⅳ區(qū)辦公信息網(wǎng)連接，從而安全有效地實(shí)現(xiàn)實(shí)時(shí)系統(tǒng)的信息發(fā)布。調(diào)度員仿真培訓(xùn)系統(tǒng)位于安全Ⅱ區(qū)，通過防火墻獲取Ⅰ區(qū)EMS系統(tǒng)數(shù)據(jù)。從縱向看，主站系統(tǒng)與各變電站總控裝置和縣區(qū)調(diào)公司的實(shí)時(shí)數(shù)據(jù)傳送有兩種方式，一是傳統(tǒng)遠(yuǎn)動專用通道，二是調(diào)度數(shù)據(jù)網(wǎng)專用網(wǎng)絡(luò)通道；與安徽省調(diào)實(shí)時(shí)數(shù)據(jù)通信采用網(wǎng)絡(luò)通道傳輸，使用TASEII和DL476兩種方式。

在Ⅰ區(qū)部署了入侵檢測IDS，對EMS系統(tǒng)進(jìn)行了安全檢測。在安全Ⅰ區(qū)針對Windows工作站安裝了卡巴斯基防病毒軟件，將一臺工作站作為軟件控制主控端，其他機(jī)器作為被控端。但是主控端病毒庫軟件版本缺乏及時(shí)的升級。目前遠(yuǎn)程維護(hù)使用的撥號網(wǎng)關(guān)因技術(shù)問題在訪問畫面界面時(shí)速度低無法實(shí)現(xiàn)基本應(yīng)用功能，所以在需要廠家技術(shù)人員遠(yuǎn)程維護(hù)時(shí)，即使各工作站規(guī)范了人員使用權(quán)限，但是仍有非專業(yè)人員誤動了系統(tǒng)數(shù)據(jù)庫的可能，造成系統(tǒng)誤操作，后果十分嚴(yán)重。

1.3 亟待解決的問題

（1）按照《信息安全等級保護(hù)管理辦法》和國家電力監(jiān)管委員會5號令《電力二次系統(tǒng)安全防護(hù)規(guī)定》，能量管理系統(tǒng)定級信息安全等級為三級，需要每年由國家制定的安全等級機(jī)構(gòu)進(jìn)行評估。

（2）遠(yuǎn)程維護(hù)使用的撥號網(wǎng)關(guān)因技術(shù)問題在訪問畫面界面時(shí)速度低無法實(shí)現(xiàn)基本應(yīng)用功能，所以在需要廠家技術(shù)人員遠(yuǎn)程維護(hù)時(shí)，即使各工作站規(guī)范了人員使用權(quán)限，但是仍有非專業(yè)人員誤動了系統(tǒng)數(shù)據(jù)庫的可能，造成系統(tǒng)誤操作，后果十分嚴(yán)重。

2 調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)

2.1 數(shù)據(jù)網(wǎng)結(jié)構(gòu)

淮北市電力調(diào)度數(shù)據(jù)網(wǎng)開始建設(shè)于2004年，2008年部署至35kV廠站。它利用淮北電力主干網(wǎng)光纖，在SDH光纖傳輸通道上建立了高性能、透明的、高帶寬、多種業(yè)務(wù)綜合集成的數(shù)據(jù)通信網(wǎng)絡(luò)，是連接淮北市電網(wǎng)調(diào)度相關(guān)部門、相關(guān)設(shè)施，并用以實(shí)現(xiàn)各應(yīng)用系統(tǒng)數(shù)據(jù)交互的調(diào)度專用數(shù)據(jù)網(wǎng)。承載著各省市級、市縣級調(diào)度系統(tǒng)之間的實(shí)時(shí)數(shù)據(jù)交換；電力市場信息；電能量計(jì)量系統(tǒng)信息；EMS系統(tǒng)的實(shí)時(shí)信息；繼電保護(hù)管理系統(tǒng)信息；故障錄波信息；發(fā)、用電計(jì)劃及負(fù)荷預(yù)測信息等多種業(yè)務(wù)。

電力調(diào)度管理信息數(shù)據(jù)網(wǎng)于2001年建設(shè)應(yīng)用，2007年進(jìn)行了設(shè)備及鏈路改造，帶寬流量大幅增加，現(xiàn)應(yīng)用的業(yè)務(wù)有調(diào)度檢修申請、高清視頻會議、調(diào)度DMIS互聯(lián)。

2.2 配置及架構(gòu)

為了滿足數(shù)據(jù)網(wǎng)安全、可靠和可擴(kuò)展性的要求，淮北電力數(shù)據(jù)網(wǎng)設(shè)計(jì)為核心層和接入層構(gòu)成，呈星型結(jié)構(gòu)。核心層采用2臺H3C公司8808路由器，2臺3600交換機(jī)以及一臺DELL網(wǎng)管服務(wù)器。各廠站端采用H3C MSR3040或3020，3100交換機(jī)。220kV廠站采用4×2M雙上聯(lián)至核心，110kV及以下廠站采用2×2M雙上聯(lián)至核心。拓?fù)鋱D見圖2。

2.3 調(diào)度數(shù)據(jù)網(wǎng)的業(yè)務(wù)接入現(xiàn)狀

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與生產(chǎn)控制大區(qū)相連接，是一種專用生產(chǎn)運(yùn)行網(wǎng)絡(luò)，承載電力在線生產(chǎn)交易、實(shí)時(shí)控制等業(yè)務(wù)。淮北電力調(diào)度數(shù)據(jù)網(wǎng)目前應(yīng)用的業(yè)務(wù)有：主備調(diào)度自動化系統(tǒng)、負(fù)荷預(yù)測系統(tǒng)、故障錄波系統(tǒng)、繼電保護(hù)系統(tǒng)、電量計(jì)量系統(tǒng)等。

調(diào)度管理信息數(shù)據(jù)網(wǎng)是與管理信息大區(qū)連接的專用網(wǎng)絡(luò)，承載著調(diào)度生產(chǎn)管理系統(tǒng)、氣象/衛(wèi)星云圖系統(tǒng)、電力市場監(jiān)管信息系統(tǒng)接口等。目前管理信息網(wǎng)應(yīng)用的業(yè)務(wù)有：調(diào)度生產(chǎn)管理系統(tǒng)、視頻高清會議、調(diào)度DMIS互聯(lián)、綜合數(shù)據(jù)平臺等。

2.4 調(diào)度數(shù)據(jù)網(wǎng)的安全策略

（1）建立調(diào)度數(shù)據(jù)網(wǎng)專網(wǎng)安全防護(hù)應(yīng)用體系。

淮北市電力調(diào)度數(shù)據(jù)網(wǎng)是按照國家電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)的要求構(gòu)建的。采用MPLS/BGP VPN技術(shù)，進(jìn)而實(shí)現(xiàn)業(yè)務(wù)的安全隔離，并要求網(wǎng)絡(luò)按安全等級劃分VPN區(qū)分業(yè)務(wù)等級。

（2）采取必要的網(wǎng)絡(luò)安全措施。

依據(jù)電力調(diào)度數(shù)據(jù)網(wǎng)架構(gòu)和業(yè)務(wù)特點(diǎn)，主要對網(wǎng)絡(luò)接入安全、路由安全、訪問控制和監(jiān)測、業(yè)務(wù)隔離、日志記錄等方面深入考慮。通過MPLS VPN隔離不同類型業(yè)務(wù)，確保不同業(yè)務(wù)之間的設(shè)備無法獲知對方的路由信息，而且即使是業(yè)務(wù)相同，如果沒有互訪需求，也無法相互訪問。同時(shí)關(guān)閉IP功能服務(wù)，對用戶和設(shè)備采用多種驗(yàn)證、防護(hù)手段，關(guān)閉設(shè)備一些不必要的端口服務(wù)。

（3）做好網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)跟蹤。

網(wǎng)絡(luò)安全不僅要關(guān)注事前防范能力，更要做好事后跟蹤能力的提升，安全事件發(fā)生的前后，都可以通過對用戶上網(wǎng)時(shí)間、網(wǎng)絡(luò)端口、訪問地記錄，全面提高用戶上網(wǎng)的追溯能力，為后期的網(wǎng)絡(luò)分析提供最原始的資料。調(diào)度數(shù)據(jù)網(wǎng)采取日志記錄等功能，可以在出現(xiàn)問題時(shí)迅速查找到事故源頭，防止事態(tài)進(jìn)一步擴(kuò)大。

（4）結(jié)合電力二次系統(tǒng)安全防護(hù)要求，調(diào)度數(shù)據(jù)網(wǎng)在業(yè)務(wù)接入端使用縱向加密認(rèn)證裝置，采用認(rèn)證、訪問控制、加密等技術(shù)措施，實(shí)現(xiàn)數(shù)據(jù)的縱向邊界的安全防護(hù)與遠(yuǎn)方安全傳輸。特別針對EMS系統(tǒng)采用密通隧道方式，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)。

（5）對管理信息網(wǎng)統(tǒng)一部署、防火墻、IDS等通用安全防護(hù)設(shè)施。同時(shí)在管理信息大區(qū)與生產(chǎn)控制大區(qū)之間設(shè)置由國家相關(guān)部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置，并且隔離強(qiáng)度應(yīng)達(dá)到或接近物理隔離。

亟待解決的問題：

（1）電力調(diào)度數(shù)據(jù)網(wǎng)承載的業(yè)務(wù)越來越多，接入的廠站也越來越多。地址分配規(guī)劃需要進(jìn)一步全面考慮。

（2）電力調(diào)度數(shù)據(jù)網(wǎng)承載了安全Ⅰ、Ⅱ區(qū)業(yè)務(wù)，實(shí)時(shí)性、安全性要求強(qiáng)。在業(yè)務(wù)接入側(cè)縱向加密裝置廠站端部署還不夠全面。

3 電網(wǎng)能量管理系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)管理對策

“三分技術(shù)，七分管理”，調(diào)度數(shù)據(jù)網(wǎng)與能量管理系統(tǒng)除了制定各自安全防護(hù)策略，還必須做到管理與技術(shù)雙重管理，從根本上保障信息和控制系統(tǒng)的安全。

（1）全面監(jiān)管電力二次系統(tǒng)，保證調(diào)度數(shù)據(jù)網(wǎng)與能量管理系統(tǒng)及其系統(tǒng)的各個(gè)節(jié)點(diǎn)都必須在有效的管理范圍內(nèi)，保障系統(tǒng)的有效性與安全性。

（2）組建一支高素質(zhì)的網(wǎng)絡(luò)管理員工隊(duì)伍，提高管理人員的網(wǎng)絡(luò)技術(shù)能力與思想素質(zhì)，嚴(yán)防內(nèi)部人員的網(wǎng)絡(luò)攻擊、越權(quán)、誤用和泄密。積極參加技術(shù)交流和培訓(xùn)，提高維護(hù)人員的安全防護(hù)技術(shù)水平。

（3）加強(qiáng)制度管理。建立健全各項(xiàng)管理制度、操作措施及作業(yè)指導(dǎo)書，嚴(yán)禁未經(jīng)允許的設(shè)備接入到調(diào)度數(shù)據(jù)網(wǎng)和EMS系統(tǒng)中，嚴(yán)禁各系統(tǒng)應(yīng)用節(jié)點(diǎn)與管理信息大區(qū)及其他網(wǎng)絡(luò)直接互通互聯(lián)。

（4）建立健全運(yùn)行管理及安全規(guī)章制度。將能量管理系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)安全維護(hù)作為日常工作，將網(wǎng)絡(luò)設(shè)備和安全防護(hù)設(shè)備運(yùn)行維護(hù)納入到正常運(yùn)行值班工作中。

4 結(jié)語

電力行業(yè)的安全關(guān)系到國家的經(jīng)濟(jì)建設(shè)、社會安定等諸多重大社會、經(jīng)濟(jì)、政治問題。電網(wǎng)能量管理系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)的安全是整體、動態(tài)的，其防護(hù)技術(shù)、措施和認(rèn)識是逐步完善和提高的，不能依靠單一的安全技術(shù)去實(shí)現(xiàn)。安全工程的實(shí)施也不是一蹴而就的過程，而是一個(gè)持續(xù)的、長期的“攻與防”的矛盾斗爭過程。我們應(yīng)當(dāng)在保證系統(tǒng)信息傳輸可靠性、實(shí)時(shí)性的前提下綜合考慮安全策略，建立起適合地區(qū)電網(wǎng)能量管理系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)安全保障體系。

參考文獻(xiàn)

[1]電力二次系統(tǒng)安全防護(hù)總體方案[Z].

[2]電力二次系統(tǒng)安全防護(hù)規(guī)定[Z].