電力調(diào)度自動化二次系統(tǒng)安全防護分析

郭錦煌

國網(wǎng)福建省電力有限公司檢修分公司，福建 福州 350013

0 引言

電力自動化二次系統(tǒng)具有一定的復雜性，所涵蓋的內(nèi)容較多，科技的發(fā)展為其建設(shè)提供了技術(shù)保障，深入研究其安全防護作用具有重要的現(xiàn)實意義。電力系統(tǒng)與人們?nèi)粘Ｉa(chǎn)生活息息相關(guān)，因此需要加大計算機網(wǎng)絡(luò)支持系統(tǒng)的建設(shè)力度，做好安全防護工作，從而避免受到惡意攻擊。

1 電力調(diào)度自動化二次系統(tǒng)安全防護概述

在新時代背景下，我國電網(wǎng)技術(shù)、通信技術(shù)等相關(guān)技術(shù)的發(fā)展取得了明顯成效，但是電力系統(tǒng)結(jié)構(gòu)具有一定的復雜性，因此需要通過計算機監(jiān)控系統(tǒng)以及數(shù)據(jù)網(wǎng)絡(luò)為電力調(diào)度及生存提供基礎(chǔ)保障。電力調(diào)度二次化系統(tǒng)如圖1所示。結(jié)合現(xiàn)狀分析，雖然電力監(jiān)控系統(tǒng)較為封閉，但是其與外界的聯(lián)系比較密切，導致其受到惡意攻擊的風險較高。為了進一步提高生產(chǎn)效率，遠方控制模式得到變電站的廣泛應用，因為該模式能夠有效保證電力控制系統(tǒng)及相關(guān)數(shù)據(jù)網(wǎng)絡(luò)的安全性、穩(wěn)定性和時效性[1]。

圖1 電力調(diào)度二次化系統(tǒng)示意圖

對電力調(diào)度自動化二次系統(tǒng)安全防護來說，需要通過科學、合理、先進的技術(shù)管理模式保障實時閉環(huán)健康系統(tǒng)和調(diào)度數(shù)據(jù)的安全性。該項工作的主要作用在于不斷優(yōu)化和完善自動化二次系統(tǒng)的安全防護機制，保證其符合安全防護策略，最大限度地避免外界的一些惡意攻擊，如病毒、黑客入侵等，同時提高對外部危險源的應對能力，降低自然災害引發(fā)的資源損失，即使系統(tǒng)受到一定的損害，也能最大限度地保證其他功能處于穩(wěn)定、安全的運行狀態(tài)，避免大面積停電等不良問題的發(fā)生，為電網(wǎng)的安全穩(wěn)定運行奠定基礎(chǔ)。電力安全防護的網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。

圖2 電力安全防護的網(wǎng)絡(luò)結(jié)構(gòu)圖

2 電力調(diào)度自動化二次系統(tǒng)安全需求分析

對自動化二次系統(tǒng)來說，安全防護工作具有全面性、系統(tǒng)性和可靠性，可以有效解決當下電力自動化二次系統(tǒng)運行階段主要存在的信息遺失泄露，電力調(diào)度非法應用、攔截、完整性破壞、竊聽、篡改，管理操作不當?shù)葐栴}。上述問題發(fā)生的主要原因如下：（1）對電力系統(tǒng)來說，防火墻及入侵技術(shù)本身存在缺陷，因此存在被動防御、誤報、漏報等不良情況[2]；（2）對系統(tǒng)與系統(tǒng)之間的信息傳輸、交換來說，因為沒有進行有效加密，缺乏入侵檢測以及相應的認知機制，所以從接入層面進行分析，存在較大的風險隱患；（3）多數(shù)情況下，病毒庫需要工作人員進行手動更新，這導致其實用性不佳，從而直接導致各個廠、站端及工控機房的管理工作難度系數(shù)較高；（4）相關(guān)安全措施、機制不完善，制定的安全防護目標不明確，從而導致安全防護工作相對被動，難以達到預期效果；（5）對管理區(qū)同生產(chǎn)區(qū)間的數(shù)據(jù)交換、調(diào)度系統(tǒng)來說，其結(jié)構(gòu)具有一定的復雜性，交換工作內(nèi)容、流程缺乏規(guī)范性，因此難以對系統(tǒng)及數(shù)據(jù)進行安全防護工作，動態(tài)管理工作質(zhì)量低下，如果發(fā)生緊急事故，無法有效實施應急應對方案。

進行自動化二次系統(tǒng)安全防護工作的主要目的在于加強對網(wǎng)絡(luò)系統(tǒng)的保護，進而實現(xiàn)對電力生產(chǎn)控制的有效保護，該項工作的側(cè)重點在于改善邊界安全防護工作水平，從而切實強化系統(tǒng)內(nèi)部防護能力。因此，相關(guān)工作人員需要加強對電力實時監(jiān)控系統(tǒng)的重視，確保其具備良好的安全性能，能夠有效抵御外界入侵，進而有效提高系統(tǒng)的穩(wěn)定性。

隨著工作理念的不斷完善以及相關(guān)技術(shù)水平的進步，有效提高了電力自動化二次系統(tǒng)安全防護工作質(zhì)量。對電網(wǎng)改造工作現(xiàn)狀展開分析可知，地調(diào)和縣調(diào)系統(tǒng)主要接入500 kV變電站，同時220 kV變電站生產(chǎn)控制區(qū)相關(guān)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護工作也已經(jīng)趨于完善[3]。隨著我國電網(wǎng)規(guī)模的進一步擴大，其他應用系統(tǒng)數(shù)量、類型的顯著增加，自動化二次系統(tǒng)的規(guī)模也呈不斷擴大的趨勢，人們對其安全隱患問題的重視程度也在不斷提高。因此，需要不斷提高安全管理工作水平，優(yōu)化和完善相關(guān)工作模式。自動化二次系統(tǒng)涵蓋工作內(nèi)容較多，涉及范圍廣泛，并且隨著工作層面的不斷延伸，對其他相關(guān)裝置都需制訂科學合理的安全防護策略，如電網(wǎng)調(diào)度自動化、電廠發(fā)電機等。此外，在進行安全防護設(shè)計工作階段，工作人員首先需明確基準，從而有效提高系統(tǒng)的整體安全性。

3 電力自動化二次系統(tǒng)安全防護措施

3.1 建立完善的安全管理機制

對電力調(diào)度系統(tǒng)來說，其主要風險源自與系統(tǒng)聯(lián)系密切的其他相關(guān)網(wǎng)絡(luò)，因此需要建立一個全面、科學、合理的管理方案，有效抵御外界入侵，形成一個閉環(huán)式監(jiān)控系統(tǒng)，防止系統(tǒng)癱瘓等不良問題的發(fā)生。（1）建立科學合理的安全分級責任機制，保障責任落實到個人，并且建立完善的自動化二次系統(tǒng)安全防護機制，根據(jù)相關(guān)規(guī)定對電力監(jiān)控系統(tǒng)進行合理設(shè)置，各項工作職責細化到個人。（2）做好日常維護及管理工作，定時進行系統(tǒng)巡查工作，及時發(fā)現(xiàn)存在的故障問題并進行有效處理。同時，需要及時將安全風險問題上報相關(guān)機構(gòu)，對工作進行記錄。

3.2 提高邏輯橫向隔離工作水平

在開展電力系統(tǒng)安全防護工作階段，需要嚴格遵守安全分區(qū)、網(wǎng)絡(luò)專用、橫線隔離、縱向認證工作原則。工作人員先通過安全等級劃分安全區(qū)，再結(jié)合不同安全區(qū)的特點為其制訂針對性防護措施。一般可分為4個安全區(qū)：1區(qū)為實施控制區(qū)，2區(qū)為非控制生產(chǎn)區(qū)，3區(qū)為生產(chǎn)管理區(qū)，4區(qū)為管理信息區(qū)。另外，需要將防火墻技術(shù)應用于1區(qū)和2區(qū)之間，確保1區(qū)、2區(qū)和4區(qū)之間無法直接、有效的聯(lián)系，必要情況下需要通過專用安全隔離裝置對其有效分割。對2區(qū)電量采集計量系統(tǒng)來說，需要將隔離網(wǎng)關(guān)應用于2區(qū)和4區(qū)之間。此外，需要結(jié)合管理信息大區(qū)安全要求，統(tǒng)一部署防火墻、IDS入侵檢測系統(tǒng)、惡意代碼防護系統(tǒng)等安全防護設(shè)施，結(jié)合生產(chǎn)控制大區(qū)和管理大區(qū)的要求，設(shè)置專門的安全隔離裝置。

3.3 提高病毒預防能力

2015年烏克蘭電力系統(tǒng)遭到Black Energy病毒攻擊，導致伊萬諾-弗蘭科夫斯克州地區(qū)發(fā)生多起同時停電事故，該病毒也對我國電力系統(tǒng)安全造成威脅。2019年，委內(nèi)瑞拉電力系統(tǒng)受到網(wǎng)絡(luò)攻擊發(fā)生3次大范圍停電事件，全國大部分州均受到影響，因此自動化二次系統(tǒng)安全防護具有重要意義。2020年電力500 kV變電站智能輔助控制系統(tǒng)（生產(chǎn)控制2區(qū)）感染有害程序，導致異常訪問，觸發(fā)網(wǎng)絡(luò)安全監(jiān)測告警，對生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全造成了嚴重威脅。如今，互聯(lián)網(wǎng)信息技術(shù)呈飛速發(fā)展的趨勢，因此病毒的類型也變得愈加豐富，侵入速度也在明顯提高，雖然殺毒軟件研發(fā)力度不斷加大，但是安全區(qū)自動化系統(tǒng)的特征庫代碼遠程升級仍然難以實現(xiàn)。目前更新下載病毒代碼的工作模式下，工作人員在相應時間內(nèi)通過移動介質(zhì)更新完成下載的病毒代碼。該方法需要將系統(tǒng)內(nèi)部相關(guān)資料暫時放置在防護系統(tǒng)外，存在一定的安全隱患風險。如果計算機中具備獨立病毒更新服務(wù)器便可以有效彌補以上不足，將服務(wù)器設(shè)置于安全區(qū)中，以Linux電力調(diào)度系統(tǒng)為操作平臺，通過KDF系統(tǒng)的文件管理功能有效解決病毒特征庫中存在的問題，完成病毒查殺工作后，可以通過物理分離工具總線與設(shè)備EMS網(wǎng)絡(luò)裝置連接，完成病毒預防的升級工作。

3.4 加強對網(wǎng)絡(luò)備份工作的重視

如果數(shù)據(jù)的總量較大或者需要一定的存儲時間，則需要做好網(wǎng)絡(luò)備份工作，保證系統(tǒng)軟件在運行階段能夠?qū)?shù)據(jù)進行精準、全面記錄，強化其防護功能。安全系統(tǒng)中分割系統(tǒng)主要指將數(shù)據(jù)復制于其他獨立的存儲系統(tǒng)中。對電力系統(tǒng)網(wǎng)絡(luò)備份工作進行分析，主要分為內(nèi)備份、外備份和系統(tǒng)部分。網(wǎng)絡(luò)備份的主要作用為如果發(fā)生自然或者人為事故，具備專門的安全系統(tǒng)硬件設(shè)備可以進行安全防范工作，對訪問進行限制，有效抵御外界攻擊，為備份及恢復工作的開展奠定基礎(chǔ)。通常情況下，歷史操作數(shù)據(jù)的存儲時間為1～3年，需要每個月對其進行備份，同時需建立專門的備份系統(tǒng)。

4 結(jié)束語

綜上所述，為了確保電力系統(tǒng)的安全、穩(wěn)定運行，需要結(jié)合區(qū)域配電網(wǎng)的具體情況，進行科學、合理的規(guī)劃，以采取先進、高效的防護技術(shù)保證自動化二次系統(tǒng)的安全、穩(wěn)定運行。文章首先概述了電力調(diào)度自動化二次系統(tǒng)安全防護，然后分析了系統(tǒng)的相關(guān)安全需求，并提出針對性的安全防護措施，以保障電力系統(tǒng)運行的安全性和穩(wěn)定性。