電力系統(tǒng)遠(yuǎn)方安全控制裝置研究

范斗 張玉珠 陳建國 王安軍 章夢哲

摘 要：隨著國家電網(wǎng)有限公司“三集五大”建設(shè)的推進(jìn)，大部分變電站已實現(xiàn)集中監(jiān)控。然而，這些遠(yuǎn)方操作控制在帶來生產(chǎn)便利的同時，存在極大的生產(chǎn)安全風(fēng)險，若黑客入侵電力監(jiān)控系統(tǒng)，則存在喪失控制權(quán)的風(fēng)險。本文提出了一種新的遠(yuǎn)方安全控制裝置，在滿足安全防護(hù)要求的基礎(chǔ)上，確保一次設(shè)備操作的合法性，提高電力系統(tǒng)運(yùn)行的安全性，從根本上解決傳統(tǒng)遠(yuǎn)動設(shè)備直接響應(yīng)調(diào)度指令而造成安全級別低的問題。

關(guān)鍵詞：監(jiān)控系統(tǒng);安全防護(hù);身份識別;授權(quán)

中圖分類號：TM73文獻(xiàn)標(biāo)識碼：A文章編號：1003-5168（2021）04-0032-03

Abstract： With the advancement of the "Three Intensive and Five Major" constructions of State Grid Corporation of China， most of the substations have achieved centralized monitoring. However， these remote operation controls bring great production safety risks while bringing production convenience， if hackers intrude into the power monitoring system， there is a risk of losing control. This paper proposed a new remote safety control device， on the basis of meeting the safety protection requirements， ensuring the legality of the operation of a device， and improving the safety of the power system operation， and fundamentally solving the problem of low security level caused by traditional remote control equipment directly responding to scheduling instructions.

Keywords： monitoring system;security protection;identification recognition;authorization

當(dāng)前，國家電網(wǎng)有限公司大力推進(jìn)“三集五大”（人力資源、財務(wù)、物資集約化管理;大規(guī)劃、大建設(shè)、大運(yùn)行、大檢修、大營銷體系）建設(shè)，大部分變電站已實現(xiàn)集中監(jiān)控。這些遠(yuǎn)方操作控制雖然帶來了生產(chǎn)便利，但也存在極大的生產(chǎn)安全風(fēng)險，一旦黑客入侵電力監(jiān)控系統(tǒng)，就存在喪失控制權(quán)的風(fēng)險[1-2]。因此，本文研究了一種新的遠(yuǎn)方安全控制裝置，其不僅可以滿足安全防護(hù)要求，確保一次設(shè)備操作的合法性，提高電力系統(tǒng)運(yùn)行的安全性，而且可以從根本上解決傳統(tǒng)遠(yuǎn)動設(shè)備直接響應(yīng)調(diào)度指令而造成安全級別低的問題。

1 電力調(diào)度控制系統(tǒng)安全體系現(xiàn)狀

按照國家電網(wǎng)有限公司“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護(hù)總體策略，我國全面建立了電力監(jiān)控安全防護(hù)體系，覆蓋了省、地、縣三級電網(wǎng)調(diào)度、各電壓等級變電站和發(fā)電廠，形成了基于電力調(diào)度控制系統(tǒng)平臺，具備安全管理、防護(hù)技術(shù)、應(yīng)急備用等多維度的柵格狀動態(tài)安全防護(hù)體系，取得了良好的防護(hù)效果。

各級調(diào)度監(jiān)控系統(tǒng)都采用國家電網(wǎng)有限公司自主研發(fā)的智能電網(wǎng)調(diào)度控制系統(tǒng)（D5000），全部采用自主可控的軟硬件產(chǎn)品，實現(xiàn)了電網(wǎng)調(diào)度控制系統(tǒng)的計算機(jī)硬件、操作系統(tǒng)、關(guān)系數(shù)據(jù)庫和網(wǎng)絡(luò)設(shè)備等軟硬件的全面自主可控，已在省調(diào)、地調(diào)、縣調(diào)的主備調(diào)度控制中心上線運(yùn)行。

按照國家電力調(diào)度通信中心（以下簡稱“國調(diào)中心”）要求，省調(diào)已實現(xiàn)基于邊界的安全防護(hù)，實現(xiàn)對縱向加密、橫向隔離、防火墻、入侵檢測等安全設(shè)備告警信息的集中監(jiān)視;實現(xiàn)安全事件集中采集、歸并，形成統(tǒng)一的告警，及時通知值班人員;實現(xiàn)告警信息集中的分析、統(tǒng)計，把握安全運(yùn)行情況，發(fā)現(xiàn)可疑行為;實現(xiàn)對主站和廠站的縱向加密裝置集中管控的功能，實現(xiàn)安全報表功能。

2 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全面臨的形勢

2.1 網(wǎng)絡(luò)安全威脅日益突出

近年來，烏克蘭大面積停電（2015年）、美國東部互聯(lián)網(wǎng)服務(wù)癱瘓（2016年）、全球暴發(fā)勒索病毒（2017年）等事件相繼發(fā)生。電力系統(tǒng)已成為國際網(wǎng)絡(luò)戰(zhàn)的重要攻擊目標(biāo)，電力監(jiān)控系統(tǒng)安全防護(hù)承受巨大壓力，人們需要進(jìn)一步改進(jìn)網(wǎng)絡(luò)安全管理技術(shù)手段[3]。

2.2 國家要求日益嚴(yán)格

2017年6月1日施行的《中華人民共和國網(wǎng)絡(luò)安全法》對電力調(diào)度控制系統(tǒng)安全運(yùn)行提出了嚴(yán)格要求。國家電網(wǎng)有限公司高度重視網(wǎng)絡(luò)安全工作，將網(wǎng)絡(luò)安全視為大電網(wǎng)安全的重要組成部分，明確要求建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的預(yù)防預(yù)控機(jī)制。

2.3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全形勢依然嚴(yán)峻

在國調(diào)中心領(lǐng)導(dǎo)下，全國電力監(jiān)控系統(tǒng)安全防護(hù)已經(jīng)取得了長足的進(jìn)步。安全防護(hù)方案、十六字安防方針、縱向加密認(rèn)證設(shè)備、橫向隔離裝置、調(diào)度數(shù)據(jù)專網(wǎng)的應(yīng)用已大幅降低了電力監(jiān)控系統(tǒng)的安全風(fēng)險，而且2020年部署的網(wǎng)絡(luò)安全管理平臺和監(jiān)測裝置又極大地提升了電力監(jiān)控網(wǎng)絡(luò)的預(yù)警級別。然而，電力監(jiān)控系統(tǒng)安全形勢依然不容樂觀，面對全國數(shù)以萬計互聯(lián)廠站的電力監(jiān)控系統(tǒng)，計算機(jī)病毒、網(wǎng)絡(luò)黑客和木馬程序隨時可以找到薄弱點，依然存在可能攻入的風(fēng)險，全網(wǎng)每天仍然有上萬條緊急告警、幾千條嚴(yán)重告警，網(wǎng)絡(luò)依然存在被黑客入侵的可能。