智能電網(wǎng)調(diào)度系統(tǒng)安全防護的措施及應(yīng)用

賈敬茹

摘要：隨著智能電網(wǎng)技術(shù)的不斷發(fā)展，調(diào)度控制系統(tǒng)的安全性得到更多的關(guān)注。地市級調(diào)度控制系統(tǒng)作為電網(wǎng)調(diào)度控制功實現(xiàn)的載體，承擔(dān)著地區(qū)電網(wǎng)監(jiān)視和控能制的重要責(zé)任。本文的研究內(nèi)容，確認了一種適用于供電公司智能電網(wǎng)調(diào)度控制系統(tǒng)的安全防護實施方案。這種方案的實施可以滿足地市級調(diào)度主站系統(tǒng)在安全防護方面的要求。該實施方案具有可參考價值，可以供其他地市級調(diào)度主站系統(tǒng)在開展安全防護工作有所借鑒。

關(guān)鍵詞：智能電網(wǎng)調(diào)度;調(diào)度控制;安全防護;數(shù)字證書

1 引言

隨著電網(wǎng)技術(shù)的發(fā)展，智能電網(wǎng)調(diào)度控制系統(tǒng)作為電網(wǎng)調(diào)度主站發(fā)展的趨勢目前己逐步在全國各地實施。系統(tǒng)項目實施以來，相比過去調(diào)度SCADA系統(tǒng)實現(xiàn)的監(jiān)控功能，實現(xiàn)了多項高級應(yīng)用分析，電網(wǎng)監(jiān)控水平隨之提高。過去電網(wǎng)的監(jiān)控形勢，各個地區(qū)之間系統(tǒng)為獨立的網(wǎng)絡(luò)，數(shù)據(jù)無法互通[1]。在智能電網(wǎng)調(diào)度控制系統(tǒng)項目實施后，網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)建為地縣一體化結(jié)構(gòu)，各個地區(qū)之間數(shù)據(jù)可完成互通。通過調(diào)度數(shù)據(jù)網(wǎng)，地市級的廠站監(jiān)控信息甚至可以直接送到國調(diào)中心。網(wǎng)絡(luò)技術(shù)的發(fā)展，為電力系統(tǒng)監(jiān)控模式帶來了革命的顛覆，但同時，帶來的安全隱患問題也不容忽視。由于電力監(jiān)控系統(tǒng)的特殊性，一旦影響電網(wǎng)的正常穩(wěn)定運行，會直接影響到地區(qū)經(jīng)濟發(fā)展，會產(chǎn)生一定的民生影響。

2 智能電網(wǎng)調(diào)度系統(tǒng)安全防護關(guān)鍵技術(shù)

2.1 電力調(diào)度數(shù)字證書

傳統(tǒng)的調(diào)度主站系統(tǒng)在人員鑒別方面使用的是密碼策略，但密碼一旦泄露容易出現(xiàn)賬號盜用。而且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客往往不需要到現(xiàn)場，只要遠程使用賬號密碼就可以進行破壞。當(dāng)前網(wǎng)絡(luò)環(huán)境復(fù)雜，信息集成程度逐步提高，信息安全也提高到前所未有的高度。

電力調(diào)度數(shù)字證書的應(yīng)用具有多項技術(shù)優(yōu)勢，可以歸納為安全性能和擴展能力兩個方面。在安全性能方面，數(shù)字證書具備以下三個優(yōu)點：

（1）安全性高。實現(xiàn)了雙因子認證模式，即便出現(xiàn)了密碼泄露情況。

（2）與外網(wǎng)完全隔離。由于采取內(nèi)外網(wǎng)分離，調(diào)度數(shù)字證書只在內(nèi)網(wǎng)應(yīng)用，數(shù)字證書簽發(fā)服務(wù)器設(shè)置為獨立運行。證書被盜用的可能大大降低，確認了通過數(shù)據(jù)證書鑒定的人員具備足夠的可靠性。

（3）統(tǒng)一根證書。電力系統(tǒng)統(tǒng)一采用國調(diào)根證書，統(tǒng)一采取網(wǎng)省級二級根證書。系統(tǒng)設(shè)置唯一一臺證書服務(wù)器，用于簽發(fā)地縣系統(tǒng)相關(guān)人員和設(shè)備的證書，確保了根證書的一致，簽發(fā)的各類證書均不可替代。

2.2 縱向加密認證技術(shù)

縱向加密認證技術(shù)對應(yīng)二次安全防護總體原則中關(guān)于縱向認證的要求。它可以實現(xiàn)針對廣域網(wǎng)通信的上下級系統(tǒng)之間數(shù)據(jù)認證與加密，確保傳輸數(shù)據(jù)的機密性和完整性。針對電力系統(tǒng)使用的104規(guī)約、102規(guī)約等專用傳輸協(xié)議設(shè)置了適應(yīng)性優(yōu)化，可以滿足具體到端口設(shè)置的范圍數(shù)據(jù)傳輸限制[3]?？v向機密認證技術(shù)的實施，可以確保網(wǎng)絡(luò)信息在共享和交換的同時，提升可靠性。

縱向加密認證技術(shù)的實現(xiàn)，具備以下三方面優(yōu)勢：

（1）類似防火墻功能，設(shè)置了本地安全區(qū)內(nèi)部數(shù)據(jù)互聯(lián)的驗證，需要在數(shù)據(jù)交換的雙方互換證書，確認證書正確后才可正常通信。

（2）實現(xiàn)了核心路由節(jié)點之間的數(shù)據(jù)認證與加密，從而使省地一體化模型中心的統(tǒng)一建設(shè)提供了安全保障。

（3）對數(shù)據(jù)的傳輸進行了精準定位，從源地址、源地址端口、目的地址、目的端口均進行有效驗證。

2.3 主機安全加固

近年以來，國內(nèi)外出現(xiàn)多起因Windows操作系統(tǒng)漏洞導(dǎo)致的網(wǎng)絡(luò)安全事件，并造成了很大的經(jīng)濟損失和設(shè)備影響。Windows操作系統(tǒng)由于技術(shù)普及型高，成本相對低廉，在電力監(jiān)控系統(tǒng)中也有廣泛應(yīng)用c4}。由于安全隱患問題，在電力系統(tǒng)應(yīng)用中正在逐步淘汰。

由于計算機技術(shù)不斷發(fā)展，己投運的主機設(shè)備，即使是國產(chǎn)安全操作系統(tǒng)也可能會出現(xiàn)新的漏洞。主機安全加固的過程就是對二次系統(tǒng)中存在的安全漏洞和隱患進行測試，實現(xiàn)配置安全和修補漏洞。因此，針對智能電網(wǎng)調(diào)度控制系統(tǒng)的主機安全加固措施，己勢在必行。

3 智能電網(wǎng)調(diào)度系統(tǒng)安全防護措施

3.1 系統(tǒng)業(yè)務(wù)數(shù)據(jù)防護

在技術(shù)管理方面，以二次安全防護的總體原則為指導(dǎo)思想，將業(yè)務(wù)系統(tǒng)區(qū)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)兩類。生產(chǎn)控制大區(qū)和管理信息大區(qū)之間通過電力專用單向隔離裝置進行實現(xiàn)數(shù)據(jù)隔離。

生產(chǎn)控制大區(qū)又進一步劃分為基于控制功能的安全1區(qū)和無控制功能的安全2區(qū)。智能電網(wǎng)調(diào)度控制系統(tǒng)的核心業(yè)務(wù)系統(tǒng)均部署在安全1區(qū)。

智能調(diào)度控制系統(tǒng)的分區(qū)模式嚴格實現(xiàn)了安全分區(qū)的要求。各個安全分區(qū)內(nèi)部的交換機均獨立應(yīng)用，不存在在同一臺交換機上以不同VLAN接入不同安全大區(qū)的情況。

3.2 安全防護關(guān)鍵技術(shù)實施效果

調(diào)度數(shù)據(jù)網(wǎng)作為專用數(shù)據(jù)網(wǎng)絡(luò)，可以建立安全的省地、地縣之間的各業(yè)務(wù)系統(tǒng)連接通道。通過配置調(diào)度數(shù)據(jù)網(wǎng)不同的VPN實現(xiàn)控制區(qū)與非控制區(qū)的數(shù)據(jù)傳輸，同時滿足安全1區(qū)和安全2區(qū)各個業(yè)務(wù)系統(tǒng)數(shù)據(jù)傳輸?shù)男枨蟆Ｓ捎谂渲秒娏Ｓ每v向加密認證裝置，對傳輸數(shù)據(jù)的網(wǎng)絡(luò)地址和端口號進行限制，網(wǎng)絡(luò)的安全性和可靠性都有明顯提升。

3.3 安全防護典型經(jīng)驗

在建設(shè)智能電網(wǎng)調(diào)度控制系統(tǒng)的過程中，應(yīng)用全部國產(chǎn)化的軟硬件系統(tǒng)。各項安全防護技術(shù)，包括電力調(diào)度數(shù)字證書、內(nèi)網(wǎng)安全監(jiān)測技術(shù)、縱向加密認證技術(shù)、主機加固技術(shù)，全部為我國自主研發(fā)的關(guān)鍵技術(shù)，不會受到國外技術(shù)手段的限制。

為配合做好安全防護管理，需要制定實施了一系列管理措施，以確保對系統(tǒng)的安全控制。包括：

（1）系統(tǒng)核心業(yè)務(wù)全部由本單位人員運維，不得將業(yè)務(wù)外包。

（2）廠商調(diào)試人員需提前經(jīng)過安全認證和安全規(guī)程考試，對所要從事的業(yè)務(wù)進行資格認證和身份備案。

（3）接入生產(chǎn)控制大區(qū)中的各業(yè)務(wù)系統(tǒng)應(yīng)經(jīng)過權(quán)威機構(gòu)的檢測認證，未經(jīng)過認證前禁止人網(wǎng)。

4 結(jié)語

綜上所述，智能電網(wǎng)在國家電力事業(yè)中發(fā)揮著舉足輕重的作用。在智能電網(wǎng)發(fā)展中，智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護技術(shù)尤其重要。智能電網(wǎng)涉及發(fā)電廠發(fā)電到用戶的能源轉(zhuǎn)化過程和到整個電力的輸送過程，是未來整個電網(wǎng)的發(fā)展方向。要加強安全防護技術(shù)來保證智能電網(wǎng)調(diào)控系統(tǒng)的高效運行和系統(tǒng)的科學(xué)性、有效性和安全性，深入探究智能電網(wǎng)調(diào)度控制系統(tǒng)安全主動防御技術(shù)體系發(fā)展，全面建設(shè)智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護體系。

參考文獻

[1]王秀清，王素麗，車方圓，等.智能電網(wǎng)信息安全現(xiàn)狀分析及防護建議[J].信息技術(shù)，2015，29（39）：20-23

[2]彭暉，陶洪鑄，嚴亞勤，等.智能電網(wǎng)調(diào)度控制系統(tǒng)數(shù)據(jù)庫管理技術(shù)[J].電力系統(tǒng)自動化，2015，27（10）：19-25

[3]辛耀中，石俊杰，周京陽，等.智能電網(wǎng)調(diào)度控制系統(tǒng)現(xiàn)狀與技術(shù)展望[J].電力系統(tǒng)自動化，2015（1）：2-8.