電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)策略分析

張菁，袁文

（國(guó)網(wǎng)湖北省電力有限公司檢修公司，湖北 武漢 430050）

城市化進(jìn)程的加快，電力企業(yè)在其中扮演著重要的角色，業(yè)務(wù)的增加和科技的進(jìn)步，促進(jìn)電網(wǎng)調(diào)度系統(tǒng)的完善與發(fā)展，AVG系統(tǒng)和PAS系統(tǒng)的應(yīng)用，使電力調(diào)度數(shù)據(jù)網(wǎng)對(duì)電網(wǎng)調(diào)度系統(tǒng)的安全有了更高的要求，加強(qiáng)電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)工作顯得尤為重要，應(yīng)根據(jù)實(shí)際情況選擇積極有效的對(duì)策。

1 電網(wǎng)調(diào)度中心二次系統(tǒng)的安全區(qū)分

一般情況下，根據(jù)電力業(yè)務(wù)的重要性，電網(wǎng)調(diào)度系統(tǒng)二次安全區(qū)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)兩個(gè)部分，這兩個(gè)大區(qū)之間不可以使用網(wǎng)絡(luò)協(xié)議直接進(jìn)行信息交流，必須裝設(shè)物理隔離裝置。生產(chǎn)控制大區(qū)又分為安全防護(hù)I區(qū)（實(shí)時(shí)控制區(qū)）和安全防護(hù)II區(qū)（非控制區(qū)），當(dāng)二者之間存在數(shù)據(jù)交流時(shí)也必須采用隔離措施，當(dāng)前應(yīng)用最廣泛的就是防火墻裝置。安全防護(hù)I區(qū)在電力生產(chǎn)中最為重要，完成電力系統(tǒng)中SCADA監(jiān)視、控制等核心業(yè)務(wù)，使用的也是一級(jí)專用通道。而安全防護(hù)II區(qū)雖然不具備控制功能，但也在電力數(shù)據(jù)調(diào)度網(wǎng)中在線運(yùn)行，主要運(yùn)行保護(hù)信息、行波測(cè)距等系統(tǒng)，與I區(qū)之間的功能模塊方面聯(lián)系十分緊密，對(duì)實(shí)時(shí)性有著較高的要求。電網(wǎng)調(diào)度系統(tǒng)二次安全區(qū)分中，管理信息大區(qū)中有生產(chǎn)管理區(qū)和信息管理區(qū)。生產(chǎn)管理區(qū)可以實(shí)現(xiàn)電力企業(yè)的電力生產(chǎn)，不具有控制功能，也不具有在線運(yùn)行的功能。信息管理區(qū)指的是對(duì)于電力企業(yè)運(yùn)行中所有信息的管理，必須保證信息真實(shí)性和信息的時(shí)效性，無論是信息管理區(qū)還是生產(chǎn)管理區(qū)，對(duì)于管理信息大區(qū)而言都是缺一不可的。

2 電網(wǎng)調(diào)度中心二次系統(tǒng)的影響因素

電網(wǎng)調(diào)度系統(tǒng)二次系統(tǒng)中，影響因素如下。

（1）設(shè)備因素，傳統(tǒng)的電網(wǎng)調(diào)度系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)比較落后，且安全防護(hù)功能比較薄弱，在過去的系統(tǒng)運(yùn)行中缺少硬件設(shè)備的協(xié)助，安全防護(hù)工作管理較為寬松，無法高度保證電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)可以成功實(shí)現(xiàn)。2016年9月杭州召開G20峰會(huì)，電力問題成為峰會(huì)召開前夕最重要的問題，電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)也受到了前所未有的關(guān)注高度，電力企業(yè)對(duì)此非常重視，無論是硬件的安裝補(bǔ)充，還是設(shè)備的使用與管理，從外部到內(nèi)部都對(duì)電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)提出了嚴(yán)格的要求，電網(wǎng)調(diào)度系統(tǒng)可以實(shí)時(shí)準(zhǔn)確檢測(cè)到每一個(gè)端口和定位到每一個(gè)IP地址，從而保證在G20峰會(huì)召開期間最大程度上的電力安全，為峰會(huì)的順利召開提供強(qiáng)有力的保障。

（2）人為因素，電力企業(yè)中電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)除了硬件設(shè)備以外，更多的是調(diào)度值班人員和系統(tǒng)維護(hù)人員的操作，調(diào)度值班人員在工作過程中必須保持良好的工作態(tài)度，嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)和規(guī)定操作，避免產(chǎn)生疲勞感和懈怠感。電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)的維護(hù)工作是一項(xiàng)需要具備專門技能水平的工作，系統(tǒng)維護(hù)人員不僅需要有扎實(shí)的理論基礎(chǔ)，還要有豐富的工作經(jīng)驗(yàn)和較高的實(shí)踐能力，當(dāng)應(yīng)對(duì)電力突發(fā)情況，維護(hù)人員必須保持冷靜的思維判斷能力，在第一時(shí)間內(nèi)趕到現(xiàn)場(chǎng)進(jìn)行系統(tǒng)維護(hù)的時(shí)候要有一定應(yīng)變能力，這也是影響電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)和專業(yè)管理的人為因素。

3 電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)的有效策略分析

3.1 制定完整的安全管理規(guī)定

電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)中，必須包含系統(tǒng)的可靠運(yùn)行，網(wǎng)絡(luò)狀態(tài)良好和信息數(shù)據(jù)的安全，調(diào)度值班人員和系統(tǒng)維護(hù)人員協(xié)調(diào)合作，在第一時(shí)間內(nèi)發(fā)現(xiàn)電網(wǎng)調(diào)度系統(tǒng)存在的缺陷和故障，并盡自己最大的努力予以解決，從而保證電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)工作順利開展。首先，建議制定完備的安全管理規(guī)定，電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)中，造成安全隱患的往往不是電網(wǎng)調(diào)度系統(tǒng)的自身因素，而是來自于其他相連的網(wǎng)絡(luò)，因此，科學(xué)有效的管理模式尤為重要。高質(zhì)量、高效率的管理模式可以有效抵御病毒的侵害和黑客的襲擊，保護(hù)電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)，防止網(wǎng)絡(luò)因?yàn)楹诳鸵u擊或者病毒侵害而造成的系統(tǒng)崩潰。建立完善的安全等級(jí)分責(zé)制和設(shè)備責(zé)任制。建立完善的巡視制度。

3.2 進(jìn)行邏輯橫向隔離

若想加強(qiáng)電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)工作，可以選擇進(jìn)行邏輯橫向隔離的方法，由于實(shí)時(shí)控制區(qū)是整個(gè)電力生產(chǎn)中的重要環(huán)節(jié)，關(guān)系到安全防護(hù)工作，因此系統(tǒng)監(jiān)控工作尤為重要。非控制生產(chǎn)區(qū)一般會(huì)安排調(diào)度人員進(jìn)行模擬，或者采用仿真DTS系統(tǒng)進(jìn)行安全防護(hù)，實(shí)時(shí)控制區(qū)與非控制生產(chǎn)區(qū)之間最好使用防火墻裝置加以防護(hù)。如果電網(wǎng)調(diào)度系統(tǒng)在運(yùn)行的時(shí)候，有黑客或者不法分子企圖穿越防火墻進(jìn)行入侵，這個(gè)時(shí)候防火墻就會(huì)起到它的作用對(duì)系統(tǒng)防護(hù)。防火墻的設(shè)置需要與實(shí)時(shí)控制區(qū)和非控制生產(chǎn)區(qū)的性能符合，二者與管理信息區(qū)不會(huì)直接聯(lián)系，有關(guān)部門認(rèn)定和審核的時(shí)候會(huì)采用安全隔離裝置。裝置有正向型和反向型之分，信息以單向傳輸?shù)姆绞?，從?shí)時(shí)控制區(qū)和非控制生產(chǎn)去向安全隔離裝置中傳輸，有效的保證了電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)的順利實(shí)施。500kV自動(dòng)化二次安防配置可以采用橫向隔離的方式，在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間設(shè)置了電力專用橫向安全隔離裝置，并且采用防火墻和帶訪問控制功能的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)了邏輯隔離。

3.3 進(jìn)行安全縱向認(rèn)證

電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)中，安全縱向認(rèn)證工作十分關(guān)鍵，調(diào)度數(shù)據(jù)網(wǎng)是為了實(shí)現(xiàn)電力調(diào)度中心和變電站之間的科學(xué)調(diào)度，使用相關(guān)技術(shù)，從物理的角度上可以有效將電力企業(yè)數(shù)據(jù)和公共信息網(wǎng)絡(luò)進(jìn)行隔離，使信息得以有效保護(hù)。安全縱向認(rèn)證中，SDH技術(shù)是其中一種，SDH技術(shù)也叫同步數(shù)字體系，是不同速度的數(shù)位信號(hào)的傳輸提供相應(yīng)等級(jí)的信息結(jié)構(gòu)，包括復(fù)用方法和映射方法，以及相關(guān)的同步方法組成的一個(gè)技術(shù)體制。SDH技術(shù)是一種將復(fù)接、線路傳輸及交換功能融為一體、并由統(tǒng)一網(wǎng)管系統(tǒng)操作的綜合信息傳送網(wǎng)絡(luò)，是美國(guó)貝爾通信技術(shù)研究所提出來的同步光網(wǎng)絡(luò)。該技術(shù)的支持下，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)的科學(xué)有效管理，對(duì)業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)維護(hù)，對(duì)不同的廠商設(shè)備進(jìn)行互通，有效提高了電力企業(yè)網(wǎng)絡(luò)資源的利用效率，保護(hù)網(wǎng)絡(luò)和電力內(nèi)部網(wǎng)絡(luò)的安全，降低管理的成本和維護(hù)的費(fèi)用，系統(tǒng)更加靈活高效，因此SDH技術(shù)現(xiàn)如今已經(jīng)被廣泛應(yīng)用于電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)工作中。500kV自動(dòng)化二次安防配置中，調(diào)度中心與廠站在控制區(qū)與調(diào)度數(shù)據(jù)網(wǎng)采用縱向加密認(rèn)證措施，為上級(jí)和下級(jí)控制系統(tǒng)之間的調(diào)度數(shù)據(jù)網(wǎng)通信提供了雙向身份認(rèn)證、數(shù)據(jù)加密以及訪問控制的服務(wù)。

3.4 確保檢測(cè)系統(tǒng)的安全性

任何一項(xiàng)系統(tǒng)從建立到維護(hù)，需要經(jīng)過不斷的檢測(cè)，才能使其安全性能有所保證，電網(wǎng)調(diào)度系統(tǒng)的二次安全維護(hù)工作也是一樣，電網(wǎng)系統(tǒng)也需要進(jìn)行檢測(cè)。因此，建議選擇較為先進(jìn)的入侵檢測(cè)系統(tǒng)，電網(wǎng)調(diào)度系統(tǒng)的設(shè)計(jì)和配置中會(huì)存在各種問題，且隨著運(yùn)行狀態(tài)的改變而改變，因此，檢測(cè)過程中如果發(fā)現(xiàn)了異?，F(xiàn)象應(yīng)立即重視，同時(shí)入侵檢測(cè)系統(tǒng)也可以檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)中存在違反安全規(guī)定的行為，如果檢測(cè)過程中發(fā)現(xiàn)了類似行為，應(yīng)立即攔截。建議選擇使用IDS系統(tǒng)，并且將該系統(tǒng)與非控制生產(chǎn)區(qū)連接，實(shí)現(xiàn)提供記錄流的信息，對(duì)系統(tǒng)的引擎進(jìn)行結(jié)果分析，檢測(cè)結(jié)果中如果存在問題應(yīng)立即分析，找出問題存在的原因，并加以解決，從而確保電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)的有效實(shí)施。電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)中，生產(chǎn)控制區(qū)禁止各種方式與互聯(lián)網(wǎng)進(jìn)行連接，撥號(hào)功能在被限制，但是維護(hù)工作需要撥號(hào)功能，因此維護(hù)工作需要被嚴(yán)格控制與管理，用到的時(shí)候才開啟撥號(hào)功能，并且人員需要進(jìn)行登記，記錄自己的使用人姓名、使用時(shí)間，以及相關(guān)工作記錄。生產(chǎn)控制區(qū)中，需要加強(qiáng)對(duì)PC機(jī)等設(shè)備的網(wǎng)絡(luò)安全管理，系統(tǒng)維護(hù)人員將其接入的時(shí)候先對(duì)病毒進(jìn)行檢測(cè)，如果存在病毒立即開啟殺毒裝置，并及時(shí)下載安裝補(bǔ)丁，每一次工作都需要進(jìn)行記錄，并且可以采用安全加固操作系統(tǒng)。常見的安全加固系統(tǒng)有Linux系統(tǒng)和Unix操作系統(tǒng)，在系統(tǒng)的支持下，電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)工作更加有技術(shù)保障。

4 結(jié)語

電力企業(yè)電網(wǎng)安全防護(hù)關(guān)系到一個(gè)電力企業(yè)的供電安全與可靠性，關(guān)系到生產(chǎn)與生活，更會(huì)關(guān)系到國(guó)家經(jīng)濟(jì)的發(fā)展等。因此，應(yīng)結(jié)合我國(guó)實(shí)際國(guó)情，加強(qiáng)對(duì)電網(wǎng)調(diào)度系統(tǒng)二次安全防護(hù)工作，研究出更加科學(xué)合理的防護(hù)措施。