電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)分析

張春龍

【摘要】電力調(diào)度自動(dòng)化二次系統(tǒng)的安全防護(hù)已經(jīng)在我國(guó)實(shí)行多年，并取得了良好的成效，但在實(shí)際應(yīng)用中還要對(duì)安全防護(hù)進(jìn)行更系統(tǒng)的分析。本文針對(duì)于電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)分析做出了進(jìn)一步探究，對(duì)電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)的概述、電力二次系統(tǒng)的現(xiàn)狀、電力二次自動(dòng)化系統(tǒng)安全防護(hù)的有效策略給出了指導(dǎo)與建議。

【關(guān)鍵詞】電力調(diào)度自動(dòng)化；二次防護(hù)；安全需求

1、電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)的概述

由于電力構(gòu)架系統(tǒng)特別繁雜，現(xiàn)代的電力調(diào)度生產(chǎn)已經(jīng)完全使用計(jì)算機(jī)技術(shù)進(jìn)行監(jiān)控與數(shù)據(jù)操作。曾經(jīng)封閉的電力系統(tǒng)監(jiān)控與外面的溝通越來(lái)越頻繁，所以電力系統(tǒng)遭遇外界因素破環(huán)的機(jī)率有所增加。與此同時(shí)，為了勞動(dòng)生產(chǎn)率的有效提升，電廠與變電站采用遠(yuǎn)程控制的方式。這些方式皆是對(duì)該系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的可靠安全性與真實(shí)性發(fā)出了全新的挑戰(zhàn)。安全防護(hù)系統(tǒng)能減輕由于自然環(huán)境造成的損壞，在該系統(tǒng)損壞之后，能快速的將大部分功能進(jìn)行恢復(fù)，有力的防止因?yàn)槎蜗到y(tǒng)的安全事故致使的一次安全事故大面積進(jìn)行停電的現(xiàn)象，確保了電力的完全與穩(wěn)定運(yùn)行。

2、電力調(diào)度自動(dòng)化二次系統(tǒng)的現(xiàn)狀

2.1 二次系統(tǒng)的地級(jí)調(diào)度

二次系統(tǒng)的地級(jí)調(diào)度中心主要包含了自動(dòng)化系統(tǒng)與電能計(jì)量系統(tǒng)、培訓(xùn)調(diào)度員策略系統(tǒng)與生產(chǎn)管理調(diào)度系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)調(diào)度系統(tǒng)等。依照安全分區(qū)的規(guī)則，結(jié)合系統(tǒng)功能模塊的特點(diǎn)，將不同的功能模塊分別安排在操控區(qū)、非操控區(qū)、信息管理區(qū)。

2.2二次系統(tǒng)的變電站

變電站的監(jiān)控系統(tǒng)包括：自動(dòng)化變電系統(tǒng)、五防護(hù)系統(tǒng)、繼電保護(hù)器、自動(dòng)安全防護(hù)裝置、故障錄波設(shè)備、收集電能量的設(shè)備。

2.3 二次系統(tǒng)的存在的主要問(wèn)題

電力二次系統(tǒng)目前存在的問(wèn)題有：生產(chǎn)區(qū)與管理區(qū)之間有數(shù)據(jù)雙向交換、沒(méi)有加密與認(rèn)證措施、沒(méi)有病毒等入侵檢測(cè)、沒(méi)有漏洞掃描與審核的方式、接入有一定的安全風(fēng)險(xiǎn)。

3、電力調(diào)度自動(dòng)化二次系統(tǒng)安全需求分析

一般來(lái)說(shuō)，電力調(diào)度自動(dòng)化二次系統(tǒng)安全需求，其中一個(gè)重要的防護(hù)關(guān)鍵點(diǎn)為，防護(hù)是一項(xiàng)具體的項(xiàng)目，總體防護(hù)水準(zhǔn)是系統(tǒng)中最薄弱的防護(hù)環(huán)節(jié)。利用對(duì)電力企業(yè)的二次系統(tǒng)進(jìn)一步的調(diào)查研究，目前發(fā)現(xiàn)，電力二次系統(tǒng)面對(duì)的安全問(wèn)題主要有數(shù)據(jù)信息的泄露、不規(guī)范的使用與攔截、使用旁路竊聽(tīng)與篡改、對(duì)完整性進(jìn)行破壞、管理不當(dāng)?shù)取Ｆ湟饐?wèn)題的主要原因有：

電力系統(tǒng)所使用的防火墻和病毒侵犯檢測(cè)技術(shù)還存在一定的不足，其中防御比較被動(dòng)、容易遺漏或者報(bào)錯(cuò)。

目前，是手動(dòng)對(duì)病毒庫(kù)的更新，防護(hù)沒(méi)有實(shí)時(shí)性。直接導(dǎo)致了各電廠、變電站對(duì)于機(jī)房的控制管理比較困難。

有效的安全防護(hù)與目標(biāo)沒(méi)有完善的體系，一系列的措施幾乎都屬于被動(dòng)防護(hù)。

4、電力二次自動(dòng)化系統(tǒng)安全防護(hù)的有效策略

4.1 制定相關(guān)的安全管理措施

電力調(diào)度中比較大的安全隱患是在與它網(wǎng)絡(luò)相連接時(shí)，安全風(fēng)險(xiǎn)比較大。所以，必須建立一套行之有效的管理模式，從而有效的對(duì)外來(lái)的病毒進(jìn)行有效的防御，最終使電力實(shí)時(shí)監(jiān)控系統(tǒng)得到保護(hù)，進(jìn)而對(duì)病毒、黑客帶來(lái)的攻擊進(jìn)行阻止防止系統(tǒng)癱瘓崩潰，確保電力系統(tǒng)的正常運(yùn)行。

4.2 進(jìn)行邏輯橫向間隔

依據(jù)電力二次系統(tǒng)的安全防護(hù)對(duì)安全進(jìn)行的分區(qū)、專(zhuān)用網(wǎng)絡(luò)、縱向認(rèn)證、橫向縱隔的防護(hù)原則，可將系統(tǒng)安全等級(jí)由高到低分為4個(gè)安全區(qū)域，并對(duì)不同的安全區(qū)域采用不同的防護(hù)措施。其中Ⅰ區(qū)為系統(tǒng)實(shí)時(shí)監(jiān)控區(qū)域、Ⅱ?yàn)橄到y(tǒng)非控制生產(chǎn)的區(qū)域、Ⅲ為管理生產(chǎn)的區(qū)域、Ⅳ為信息管理的區(qū)域。這當(dāng)中，系統(tǒng)實(shí)施控制的區(qū)域是非常重要的安環(huán)防護(hù)的步驟，實(shí)行一系統(tǒng)運(yùn)行的系統(tǒng)監(jiān)控，而在非控制的生產(chǎn)區(qū)則有負(fù)責(zé)調(diào)度的工作人員進(jìn)行模擬或者仿真DTS系統(tǒng)。此外，非控制的生產(chǎn)區(qū)域采集電量的計(jì)量相關(guān)系統(tǒng)和管理生產(chǎn)實(shí)行實(shí)時(shí)隔離網(wǎng)關(guān)的方式。

4.3 縱向防護(hù)措施

利用加密和認(rèn)證等方式來(lái)完成數(shù)據(jù)的傳輸與邊界的安全防護(hù)，在安全區(qū)Ⅰ與Ⅱ中，縱向通信的內(nèi)部通常會(huì)有兩個(gè)系統(tǒng)之間的認(rèn)證，可采取相關(guān)的IP加密認(rèn)證裝備之間完成，其主要的方法有：

（1）在傳輸數(shù)據(jù)的過(guò)程中，通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密和簽名，來(lái)為數(shù)據(jù)的整體性與機(jī)密性進(jìn)行維護(hù)。

（2）IP認(rèn)證的裝備間進(jìn)行加密，可以通過(guò)實(shí)驗(yàn)證書(shū)的方法來(lái)進(jìn)行檢驗(yàn)，以達(dá)到實(shí)現(xiàn)定向性認(rèn)證加密的目標(biāo)。

（3）擁有傳輸協(xié)議、IP、端口應(yīng)用號(hào)的控制訪問(wèn)和整體過(guò)濾報(bào)文的作用。

擁有NAT功能的相關(guān)作用。

支持裝備間的相關(guān)智能與動(dòng)感調(diào)節(jié)的戰(zhàn)略安全。

4.4 提升防御病毒與黑客的辦法

網(wǎng)絡(luò)中病毒的入侵速度與破壞力會(huì)遠(yuǎn)遠(yuǎn)超出人們的想象，雖然有較多的殺毒軟件與設(shè)備、但是在安全區(qū)Ⅰ中的自動(dòng)化系統(tǒng)現(xiàn)在還不能通過(guò)遠(yuǎn)程升級(jí)代碼。一般使用的殺毒方式多為專(zhuān)業(yè)的工作人員采取定期檢測(cè)的手段，或者將之前下載好的數(shù)據(jù)病毒代碼手動(dòng)更新至病毒防護(hù)中心。但無(wú)論使用什么樣的手段來(lái)更新病毒庫(kù)，都會(huì)將系統(tǒng)的內(nèi)部資料短暫的暴露在系統(tǒng)防護(hù)之外。為了切實(shí)的解決這一難題，設(shè)計(jì)一臺(tái)獨(dú)立的服務(wù)器來(lái)升級(jí)病毒就可以有效的處理該問(wèn)題。病毒服務(wù)器可在安全區(qū)Ⅲ中進(jìn)行設(shè)置，Linux操作平臺(tái)能對(duì)服務(wù)器進(jìn)行操作，之后在增加預(yù)防病毒的軟件系統(tǒng)，通過(guò)KDE系統(tǒng)文件的管理作用來(lái)解決收取病毒特征庫(kù)的文件。利用這個(gè)平臺(tái)的軟件進(jìn)行殺毒之后，利用物理分離的方式，供給連接總線的網(wǎng)絡(luò)裝置EMS，使系統(tǒng)中病毒庫(kù)的安全防護(hù)系統(tǒng)進(jìn)行升級(jí)。此外，還要將EMS供給的I/O設(shè)置同服務(wù)器相隔開(kāi)，以避免系統(tǒng)發(fā)生故障導(dǎo)致癱瘓。

結(jié)束語(yǔ)：

總之，本文對(duì)目前的電力監(jiān)控系統(tǒng)與數(shù)據(jù)調(diào)度的網(wǎng)絡(luò)會(huì)面對(duì)更多的安全問(wèn)題，從而影響電網(wǎng)安全的情況下，對(duì)電力調(diào)度自動(dòng)化二次系統(tǒng)的安全防護(hù)進(jìn)行了系統(tǒng)的分析。隨著時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的普及與應(yīng)用，網(wǎng)絡(luò)安全與電網(wǎng)安全已經(jīng)密不可分。除了依照國(guó)家規(guī)定，建設(shè)相關(guān)的網(wǎng)絡(luò)技術(shù)安全所架設(shè)的安全防護(hù)體系之外，還要建立相關(guān)的網(wǎng)絡(luò)安全管理機(jī)制。在技術(shù)與管理的雙重保障下，真正達(dá)到將安全隱患杜絕的目的。同時(shí)，還要提升工作人員的安全意識(shí)，將安全的管理工作加入到日常管理工作當(dāng)中，使二次系統(tǒng)高效、安全的運(yùn)行。

參考文獻(xiàn)：

[1]陳婧雯. 電力調(diào)度自動(dòng)化安全防護(hù)問(wèn)題分析[J]. 科技傳播，2013，12：47+38.

[2]吳海峰，劉桂玲，郭銳，劉方方. 電力調(diào)度自動(dòng)化二次安全防護(hù)實(shí)施方案的研究[J]. 科技與企業(yè)，2014，20：144.

[3]吳錫. 電力調(diào)度自動(dòng)化二次安全防護(hù)實(shí)施方案的研究[J]. 通訊世界，2015，13：233-234.