電力調(diào)度自動化安全防護(hù)問題探析

摘要：目前，電力調(diào)度二次系統(tǒng)的安全強(qiáng)度已達(dá)到國家安全戰(zhàn)略的標(biāo)準(zhǔn)，防護(hù)的主要方向是黑客、病毒等的攻擊和破壞。要著重保護(hù)實時監(jiān)控系統(tǒng)，以及電力調(diào)度的數(shù)據(jù)資料庫的安全，使其達(dá)到國家對電力基礎(chǔ)設(shè)施中電力調(diào)度系統(tǒng)的防護(hù)保障要求。對于現(xiàn)階段自動化安全系統(tǒng)存在的問題，要從物理、系統(tǒng)和網(wǎng)絡(luò)三個層面來進(jìn)行電力調(diào)度自動化的安全防護(hù)強(qiáng)化。

關(guān)鍵詞：電力調(diào)度；自動化；安全防護(hù)

作者簡介：張紅丹（1971-），女，河北滄州人，國網(wǎng)冀北電力有限公司承德供電公司，工程師。（河北 承德 067000）

中圖分類號：TM73 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-0079（2013）33-0211-02

在數(shù)字網(wǎng)絡(luò)科技的背景下，以高效、便利的手段維護(hù)電力系統(tǒng)安全，提高電力系統(tǒng)的工作效率，促進(jìn)基礎(chǔ)電力事業(yè)的發(fā)展，是必然趨勢。電力調(diào)度自動化的安全建設(shè)是一個動態(tài)的過程，一方面倚賴于不斷成熟與完善的技術(shù)，同時又要基于各種安全產(chǎn)品的集成能力來應(yīng)對可能發(fā)生的各種攻擊和入侵。電力調(diào)度自動化安全系統(tǒng)建設(shè)又是個繁雜的工程，要在觀念上加以更新和轉(zhuǎn)變，要規(guī)劃步驟、完善管理、強(qiáng)化技術(shù)以實現(xiàn)多因素的結(jié)合，才能使安全防護(hù)成為可持續(xù)發(fā)展的過程。電力調(diào)度網(wǎng)絡(luò)還要在發(fā)展過程中，不斷地升級技術(shù)和系統(tǒng)，完善運(yùn)行與管理，如通過強(qiáng)化調(diào)度、監(jiān)控操作工作人員的安全防御意識，提升其專業(yè)技能、專業(yè)知識。因此，電力調(diào)度自動化安全防護(hù)是個復(fù)雜的工程，本文主要針對安全防護(hù)網(wǎng)絡(luò)中存在的弊端和缺陷，從技術(shù)與管理兩個方面探討建設(shè)與完善電力調(diào)度自動化的安全防護(hù)。

一、自動化安全防護(hù)的范圍、目標(biāo)和原則

1.自動化安全防護(hù)的范圍、目標(biāo)

在電力調(diào)度安全防護(hù)范圍中，二次安全防護(hù)系統(tǒng)包含了監(jiān)控網(wǎng)和數(shù)據(jù)網(wǎng)。主要包括電力監(jiān)控、MIS、調(diào)度自動化、配電網(wǎng)自動化、變電站自動化、調(diào)度數(shù)據(jù)、專用撥號、內(nèi)部局域網(wǎng)等。

自動化安全防護(hù)的重點目標(biāo)是有力抵御病毒和黑客的破壞、進(jìn)攻，保障電力調(diào)度的安全。基于國調(diào)安全的防護(hù)標(biāo)準(zhǔn)，控制網(wǎng)絡(luò)使其只和等級相同的安全控制體系匹配，如通過電力局域網(wǎng)或者是專用數(shù)據(jù)網(wǎng)絡(luò)，使其完成與各個數(shù)據(jù)網(wǎng)絡(luò)的聯(lián)系。[1]對各個控制自動化系統(tǒng)與辦公自動化系統(tǒng)采取有效的監(jiān)控措施，如技術(shù)成熟的防火墻、網(wǎng)關(guān)及切換配置的應(yīng)用，使用專用的安全防御隔離技術(shù)，讓內(nèi)部的控制系統(tǒng)與外部民用互聯(lián)網(wǎng)實施專用隔離等。

2.自動化安全防護(hù)原則

自動化安全防護(hù)要全面遵循八個原則，每條缺一不可，這是為防止自動化防護(hù)系統(tǒng)可能出現(xiàn)的漏洞和弊端，及其給運(yùn)行造成的危害。第一，系統(tǒng)化原則：防護(hù)系統(tǒng)是個整體，不僅動態(tài)化而且繁雜，必須要保證整個系統(tǒng)的完整。第二，簡單化原則：運(yùn)行過程和手段必須簡單化，以方便操作。第三，連續(xù)統(tǒng)一原則：監(jiān)控系統(tǒng)和管理系統(tǒng)必須要連續(xù)化，保證系統(tǒng)實行的準(zhǔn)確性，保證電力調(diào)度正常和安全。第四，風(fēng)險和代價關(guān)聯(lián)原則：安全系統(tǒng)若存在不足，就有一定的操作和運(yùn)行風(fēng)險，并將由此造成安全方面的損失。第五，實用和先進(jìn)并存的原則：利用科技完善系統(tǒng)以增強(qiáng)實用性。第六，突出重點：重點突出系統(tǒng)核心的控制系統(tǒng)部分，以此擴(kuò)大到全面防護(hù)。第七，分層管理：分層管理和操作，強(qiáng)化系統(tǒng)部門職能，分步驟進(jìn)行安全防護(hù)。第八，分工明確：明確電力安全系統(tǒng)工作人員的職責(zé)分工。[2]

二、網(wǎng)絡(luò)架構(gòu)奠定網(wǎng)絡(luò)安全基礎(chǔ)

1.物理層安全防護(hù)

網(wǎng)絡(luò)的物理安全是指對地震與水災(zāi)、火災(zāi)等自然災(zāi)害，電路和磁場故障，人工操作的失誤和設(shè)備故障，電力設(shè)備線路截斷等威脅的應(yīng)對。同時還包括可用性高的硬件設(shè)施、雙機(jī)繁復(fù)的電路設(shè)計、機(jī)房操作環(huán)境、預(yù)警設(shè)備、安全防護(hù)意識等。由此可見，物理層的安全防護(hù)是整個電力調(diào)度網(wǎng)絡(luò)的安全基礎(chǔ)。[3]

環(huán)境安全：電力調(diào)度自動化系統(tǒng)的機(jī)房等要完全達(dá)到國家標(biāo)準(zhǔn)。如機(jī)房的地板必須要防靜電，溫度和濕度須控制在合理范疇之內(nèi)，同時，大氣壓強(qiáng)也要符合要求。設(shè)備安全：對于大功率的延時性電源設(shè)備、標(biāo)準(zhǔn)式機(jī)柜、冗余服務(wù)器，UNIX服務(wù)器和集控站，須隨時注意設(shè)備的安全環(huán)境，并對其進(jìn)行多通道的數(shù)據(jù)采集，以便故障出現(xiàn)時自動排查解除。需要特別注意的是，電力網(wǎng)絡(luò)運(yùn)行狀況要定期檢查，特別是UPS電源，須保證電源正常工作。傳輸介質(zhì)：電力調(diào)度受電磁干擾較重，特別是對于集控站的影響較重，所以采用屏蔽雙絞線的網(wǎng)線，令RJ45頭與屏蔽RJ45匹配。對于RJ45插頭的制作，注意不要把露出的雙絞線部分暴露在RJ45插頭之外。使用監(jiān)視設(shè)備，變電站集中使用監(jiān)視系統(tǒng)，視頻監(jiān)控是可靠的電力安全防護(hù)系統(tǒng)之一，其對電力安全運(yùn)行的外圍環(huán)境和操作環(huán)境實施實時的視頻監(jiān)控。這里需要說明的是雙機(jī)共享磁盤陣列技術(shù)可行，但是花費大且運(yùn)行操作不便，并不實用。[4]

2.系統(tǒng)層安全防護(hù)

在電力安全網(wǎng)絡(luò)中，網(wǎng)絡(luò)的安全程度立足于其內(nèi)部各系統(tǒng)的安全程度，但操作系統(tǒng)的安全程度是由主機(jī)系統(tǒng)的安全程度所決定的，可靠的操作系統(tǒng)可以帶來可靠的網(wǎng)絡(luò)安全。但目前國外大的網(wǎng)絡(luò)公司已經(jīng)壟斷了主機(jī)的操作系統(tǒng)，他們研發(fā)的操作系統(tǒng)軟件原代碼均不公開，同時這些使用廣泛的操作系統(tǒng)軟件在安全防護(hù)方面難免有一些漏洞和弊端。黑客通過這些漏洞及弊端能攻破系統(tǒng)的防護(hù)層，完成對系統(tǒng)的內(nèi)部操作，如控制系統(tǒng)、取得計算機(jī)內(nèi)部的處理程序資料和電力安全運(yùn)行的計算數(shù)據(jù)等。但在計算機(jī)軟件操作系統(tǒng)上，電力企業(yè)沒有選擇的余地，只能在現(xiàn)有的操作系統(tǒng)里選擇。在大型機(jī)控上選用可行性高的Unix操作系統(tǒng)，其余部分選用Windows系統(tǒng)。原因是，Unix比Windows的操作安全性能更高，Unix操作起來更簡單、專用性更強(qiáng)。且Unix系統(tǒng)安全防護(hù)能實現(xiàn)環(huán)環(huán)相扣，系統(tǒng)中的控制臺、口令、文件系統(tǒng)三者的安全程度都相對更可靠。

3.網(wǎng)絡(luò)層安全防護(hù)

網(wǎng)絡(luò)系統(tǒng)是全系統(tǒng)安全的基石。對于網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建，主要從結(jié)構(gòu)、路由和系統(tǒng)的優(yōu)化著手。在建設(shè)網(wǎng)絡(luò)結(jié)構(gòu)過程中，要基于環(huán)境、設(shè)備的實際情況，同時考慮遠(yuǎn)程聯(lián)控，對數(shù)據(jù)量大小的估計，系統(tǒng)維護(hù)管理、系統(tǒng)應(yīng)用的便利性以及業(yè)務(wù)定位等因素。技術(shù)成熟的結(jié)構(gòu)要具備開放、標(biāo)準(zhǔn)、可靠、先進(jìn)和實用等特點，要具有科學(xué)的結(jié)構(gòu)化設(shè)計，在現(xiàn)有資源的條件下，以便捷的經(jīng)營管理、較高的安全防護(hù)系數(shù)保障整個體系的安全。現(xiàn)實中，網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)多以分層的安全結(jié)構(gòu)形式和便捷的維護(hù)管理方式，服務(wù)于網(wǎng)絡(luò)安全防護(hù)和電力系統(tǒng)的良好運(yùn)行。

三、網(wǎng)絡(luò)維護(hù)和安全管理

1.應(yīng)用軟件管理

在電力調(diào)度方面，工作人員在操作調(diào)度應(yīng)用軟件時，要從安全意識出發(fā)，認(rèn)識到科學(xué)運(yùn)用安全自動化應(yīng)用軟件的重要性。首先是權(quán)限分級，在系統(tǒng)軟件操作流程中各個模塊的工作人員有：系統(tǒng)管理人員、軟件維護(hù)人員、系統(tǒng)操作人員和監(jiān)督人員，他們各司其職、互不干預(yù)。其中，系統(tǒng)管理人員在軟件管理中具備最高的管理權(quán)限，擁有設(shè)置其余人員工作賬號的權(quán)力，掌管更改密碼和設(shè)置軟件使用功能的權(quán)限。同時，監(jiān)督人員不僅可以擁有操作員的職能，還可以對操作員的工作進(jìn)行監(jiān)督。最后是遙控安全，現(xiàn)階段的自動化軟件基本都具有安全遙控的功能，既可以雙人操作，也可以雙機(jī)操作，但是如果軟件參數(shù)錯誤和軟件防護(hù)措施不到位，會導(dǎo)致電力故障經(jīng)常發(fā)生，造成一定的人員和財務(wù)損失。

2.網(wǎng)絡(luò)備份

網(wǎng)絡(luò)備份是在限制時間和數(shù)據(jù)范圍極大的情況下，準(zhǔn)確記錄數(shù)據(jù)和恢復(fù)軟件運(yùn)行過程中的系統(tǒng)信息。在安全系統(tǒng)的兩個分割的系統(tǒng)中，從一個數(shù)據(jù)所在系統(tǒng)復(fù)制到另一個獨立的數(shù)據(jù)儲存系統(tǒng)。網(wǎng)絡(luò)備份的種類分為三類：場點內(nèi)、場點外和系統(tǒng)備份。網(wǎng)絡(luò)備份的作用有：作為安全系統(tǒng)硬件設(shè)備在遭遇天災(zāi)或人為事故時的安全防范措施，可限制訪問權(quán)限和防止互聯(lián)網(wǎng)的黑客攻擊，保證數(shù)據(jù)庫的完整和安全，最后也為數(shù)據(jù)的備份和恢復(fù)提供了前提和依靠。在電力調(diào)度自動化安全防御系統(tǒng)中，歷史操作數(shù)據(jù)一般應(yīng)該保存一至三年，同時要按月來備份。備份內(nèi)容是各類參數(shù)及對改動后參數(shù)的及時備份，對應(yīng)NT和Unix配備兩套對應(yīng)的備份系統(tǒng)。

3.黑客攻擊和殺毒軟件

病毒程序變得越來越隱蔽和具有攻擊性，在日常電力調(diào)度運(yùn)行工作中，需要編寫維護(hù)服務(wù)器單機(jī)系統(tǒng)安全的防護(hù)程序，以保證數(shù)據(jù)錄入的安全性和服務(wù)器運(yùn)行的安全性。電力企業(yè)在電力調(diào)度中要選擇合適、權(quán)威的殺毒軟件，展開定時殺毒，必要時間歇性不定期檢查殺毒軟件。殺毒軟件屬于內(nèi)部防護(hù)手段，而黑客則屬于外部隱患。為防止黑客攻擊，要發(fā)揮服務(wù)器的安全防護(hù)措施，利用各種安全策略，使其達(dá)到安全防護(hù)的目的，盡量只占用電力安全網(wǎng)絡(luò)系統(tǒng)的最小資源，阻攔黑客進(jìn)行系統(tǒng)攻擊，保護(hù)電力調(diào)配系統(tǒng)的安全。

四、結(jié)語

在電力企業(yè)中，電力調(diào)配的安全并不是絕對的，絕對性的安全是不可能存在的，只能是相對的、動態(tài)的安全。在安全防護(hù)系統(tǒng)中，有很多環(huán)節(jié)，各環(huán)節(jié)之中要遵守的細(xì)節(jié)也很多，每一部分都存在相當(dāng)程度的漏洞和弊端，且每一部分又有其獨特的職能。在電力調(diào)度過程中，自動化安全防護(hù)漏洞與弊端的解決應(yīng)對要有一整套的縝密規(guī)劃，以降低系統(tǒng)安全風(fēng)險和避免人、財、物的損失。同時，運(yùn)用合理科學(xué)的運(yùn)營機(jī)制，以保證電力調(diào)配的安全性，規(guī)避安全風(fēng)險，使其在自動化安全防護(hù)發(fā)生故障和障礙時，可以贏得充分的時間，以挽回?fù)p失，方便重新建設(shè)。

參考文獻(xiàn)：

[1]蔡立軍，李立明，凌民.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005：28-237.

[2]高卓，羅毅，涂光瑜.變電站的計算機(jī)網(wǎng)絡(luò)安全分析[J].電力系統(tǒng)自動化，2002，26（1）：53-57.

[3]張千里，陳光英.網(wǎng)絡(luò)安全信技術(shù)[M].北京：人民郵電出版社，2003：23-47.

[4]袁津生，吳硯農(nóng).計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[J].北京：人民郵電出版社，2003：23-35.