地方電業(yè)局調(diào)度自動(dòng)化的現(xiàn)狀及數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)措施分析

李永民

【摘 要】本文從電力調(diào)度自動(dòng)化的安全防護(hù)體系必要性入手，簡(jiǎn)要探討了地方性的電業(yè)局調(diào)度自動(dòng)化的現(xiàn)狀及存在的問(wèn)題，并由此而提出了一系列調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施，以期能為所需者提供借鑒。

【關(guān)鍵詞】電力；調(diào)度自動(dòng)化系統(tǒng)；安全防護(hù)

【Abstract】In this paper， the need for security of power dispatching automation system from the start， briefly discussed the current situation and problems of endemic Power Administration dispatching automation， and thereby a series of security measures proposed dispatching automation system data network with a view toIt can provide a reference for those who need.

【Key words】Electricity；Dispatching automation system；Safety

電力調(diào)度自動(dòng)化系統(tǒng)的良好、可靠、穩(wěn)定的運(yùn)行為電網(wǎng)安全、經(jīng)濟(jì)調(diào)度提供了堅(jiān)實(shí)的技術(shù)基礎(chǔ)。同時(shí)，這些系統(tǒng)及數(shù)據(jù)的可用性直接或間接地影響著電網(wǎng)調(diào)度。因此，電網(wǎng)調(diào)度的數(shù)據(jù)保護(hù)工作顯得非常重要，必須采取有效實(shí)用的相關(guān)數(shù)據(jù)保護(hù)技術(shù)，防范各種可能的數(shù)據(jù)災(zāi)害發(fā)生，以保障其關(guān)鍵應(yīng)用數(shù)據(jù)的高可用性及系統(tǒng)的高性能。

1. 電力調(diào)度自動(dòng)化的安全防護(hù)體系產(chǎn)生的必要性分析

（1）電網(wǎng)的二次系統(tǒng)分為實(shí)時(shí)系統(tǒng)、生產(chǎn)管理系統(tǒng)，電力信息系統(tǒng)三種，相對(duì)而言實(shí)時(shí)系統(tǒng)的安全質(zhì)量最高，電力信息的安全相對(duì)較弱。電力系統(tǒng)的安全防護(hù)根據(jù)其自身的特點(diǎn)以及相關(guān)的工作特征以及數(shù)據(jù)之間流通的需要，可以分為重要的幾個(gè)安全區(qū)域：實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)以及管理信息區(qū)。這幾個(gè)區(qū)域的安全級(jí)別逐漸降低，正是由于各個(gè)區(qū)域都存在風(fēng)險(xiǎn)存在安全隱患，就必然要求產(chǎn)生一種安全防護(hù)體系，來(lái)確保電力調(diào)度自動(dòng)化過(guò)程中的數(shù)據(jù)安全。

（2）不同安全區(qū)域的安全級(jí)別不同，需要的安全防護(hù)水平、隔離強(qiáng)度不同，所以要求具備的安全防護(hù)系統(tǒng)也不同。電力二次系統(tǒng)網(wǎng)絡(luò)隔離目標(biāo)是確保電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，抵御黑客、病毒、惡意代碼等通過(guò)各種形式惡意破壞和攻擊系統(tǒng)，防止由此導(dǎo)致一系統(tǒng)事故或大面積停電事故，及二次系統(tǒng)的崩潰或癱瘓。

2. 地方性的電業(yè)局調(diào)度自動(dòng)化的現(xiàn)狀

地區(qū)性的電業(yè)局調(diào)度自動(dòng)化系統(tǒng)相較于高級(jí)的調(diào)度自動(dòng)化安全程度有一定的降低，其一般主要包括變電站監(jiān)控系統(tǒng)、調(diào)度主站系統(tǒng)、PAS 系統(tǒng)、PSM 系統(tǒng)、遠(yuǎn)程抄表系統(tǒng)、DMIS 系統(tǒng)、繼保故障信息系統(tǒng)和集控中心系統(tǒng)。在系統(tǒng)的內(nèi)部有雙網(wǎng)冗余結(jié)構(gòu)。隨著科技的進(jìn)步，地區(qū)性的電業(yè)局主要采用NETBUI 協(xié)議傳實(shí)時(shí)數(shù)據(jù)、歷史數(shù)據(jù)、報(bào)表和操作到第三服務(wù)器，在通過(guò)第三方的服務(wù)器實(shí)現(xiàn)數(shù)據(jù)的分析和發(fā)布。目前，地區(qū)性的電業(yè)局調(diào)度自動(dòng)化也實(shí)現(xiàn)了安全區(qū)域的劃分。

（1）一級(jí)安全區(qū)域——實(shí)時(shí)監(jiān)控。

一級(jí)安全區(qū)域是電力調(diào)度自動(dòng)化安全防護(hù)的核心區(qū)域，實(shí)時(shí)監(jiān)控功能是這一區(qū)域的重要特點(diǎn)，這一區(qū)域?qū)Π踩燃?jí)要求較高，主要包括變電站的監(jiān)控系統(tǒng)、地調(diào)和集控SCADA 系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)。另外，這一區(qū)域的調(diào)度員、繼保工程師和運(yùn)行操作人員都需要具有高水平的能力，并且這一區(qū)域?qū)?shù)據(jù)實(shí)時(shí)性的要求是及時(shí)、準(zhǔn)確，一般以秒為單位。

（2）二級(jí)安全區(qū)域——非控制實(shí)時(shí)業(yè)務(wù)區(qū)。

二級(jí)安全區(qū)域不直接進(jìn)行控制，但它卻是直接關(guān)系到電力的生產(chǎn)關(guān)鍵環(huán)節(jié)，該區(qū)域一旦出現(xiàn)中斷就會(huì)影響整個(gè)系統(tǒng)的安全運(yùn)行，這個(gè)區(qū)域包括電量采集系統(tǒng)、季報(bào)故障信息系統(tǒng)，其主要負(fù)責(zé)人員是運(yùn)行方式和計(jì)劃工作人員，另外，該區(qū)域?qū)?shù)據(jù)的要求及時(shí)性較低，最長(zhǎng)的可以按照年計(jì)算。

（3）三級(jí)安全區(qū)域——生產(chǎn)管理區(qū)域。

這一區(qū)域系統(tǒng)的主要任務(wù)是負(fù)責(zé)聲場(chǎng)管理，目前我國(guó)的電力系統(tǒng)主要采用的是DMIS 系統(tǒng)，該區(qū)中公共數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)可提供運(yùn)行管理人員進(jìn)行web 瀏覽。這一區(qū)域可以通過(guò)電力數(shù)據(jù)通信網(wǎng)SPInet 方便快捷的與外部通信。

（4）四級(jí)安全區(qū)域——辦公管理區(qū)域。

四級(jí)安全區(qū)域比較簡(jiǎn)單，主要負(fù)責(zé)日常的辦公和日常信息處理，而且，這一區(qū)域的管理方式技術(shù)性相對(duì)來(lái)說(shuō)也沒(méi)有那么強(qiáng)，該區(qū)的外部通信邊界為SPInet 或因特網(wǎng)。

3. 調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)

3.1 信息系統(tǒng)的安全分層理論。

（1）一個(gè)信息系統(tǒng)的安全主要包含四個(gè)層面，即物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全。因此，調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系應(yīng)包含上述四個(gè)層面的所有內(nèi)容。

（2）物理安全主要包含主機(jī)硬件和物理線路的安全問(wèn)題，如自然災(zāi)害、硬件故障、盜用、偷竊等，防止由于此類隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳號(hào)丟失；網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全，要想確保網(wǎng)絡(luò)安全就要采取措施防止聯(lián)網(wǎng)計(jì)算機(jī)被網(wǎng)上任何一臺(tái)主機(jī)攻擊而致使數(shù)據(jù)外漏、丟失；系統(tǒng)安全是指主機(jī)操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權(quán)設(shè)置、帳號(hào)口令設(shè)置、安全管理設(shè)置等安全問(wèn)題，如未授權(quán)存取、越權(quán)使用、泄密、用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等；應(yīng)用安全則是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全。

3.2 調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施。

3.2.1 調(diào)度專用數(shù)據(jù)網(wǎng)除了傳送EMS 數(shù)據(jù)外，還傳送水調(diào)自動(dòng)化、電能量的計(jì)量計(jì)費(fèi)、電力市場(chǎng)信息和調(diào)度生產(chǎn)信息。所以，應(yīng)根據(jù)各類應(yīng)用的不同特點(diǎn)，采用不同的安全防護(hù)措施。另外，采用調(diào)度專用網(wǎng)絡(luò)體制可以使數(shù)據(jù)網(wǎng)絡(luò)在網(wǎng)絡(luò)層的的安全得到最大程度的保證。但并不能保證100% 的安全，對(duì)調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)還必須做到技術(shù)措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統(tǒng)的安全。

3.2.2 首先，在管理制度方面，要做到以下幾點(diǎn)：

（1）對(duì)全網(wǎng)實(shí)施監(jiān)管，所有與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點(diǎn)都必須在有效的管理范圍內(nèi)，從整體上保障網(wǎng)絡(luò)的安全。

（2）加強(qiáng)運(yùn)行管理，建立健全運(yùn)行管理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作。

（3）加強(qiáng)人員管理，建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍，防止來(lái)自內(nèi)部的攻擊、越權(quán)、誤用及泄密。

3.2.3 其次，在技術(shù)措施方面，要從網(wǎng)絡(luò)傳輸層和系統(tǒng)應(yīng)用層這兩個(gè)層面分別進(jìn)行安全防護(hù)。

（1）在網(wǎng)絡(luò)傳輸層，為了保證數(shù)據(jù)網(wǎng)絡(luò)的安全，又能向外傳輸必要的數(shù)據(jù)，必須堅(jiān)持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動(dòng)化系統(tǒng)之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞健３２捎玫拇胧┌ǚ阑饓ΑＳ镁W(wǎng)關(guān)（單向門）、網(wǎng)段選擇器等進(jìn)行有效隔離。

（2）在系統(tǒng)和應(yīng)用層，我們可以采用計(jì)算機(jī)防病毒技術(shù)、采用安全的操作系統(tǒng)、應(yīng)用系統(tǒng)的關(guān)鍵軟硬件及關(guān)鍵數(shù)據(jù)的熱備份和冷備份等措施。防病毒技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù)，而安全的操作系統(tǒng)是一個(gè)新的發(fā)展趨勢(shì)。電力系統(tǒng)的操作性是計(jì)算機(jī)網(wǎng)絡(luò)的核心，盡量選用運(yùn)行安全穩(wěn)定，具有完善的訪問(wèn)控制和系統(tǒng)設(shè)計(jì)的操作系統(tǒng)，在眾多版本中盡量選用用戶少的版本。在系統(tǒng)的運(yùn)行中，及時(shí)了解信息，掌握最新的情況，及時(shí)的進(jìn)行程序的補(bǔ)丁，提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全可靠性。

3.2.4 另外，值得注意的是，調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)的廣域網(wǎng)和局域網(wǎng)上，根據(jù)不同的業(yè)務(wù)系統(tǒng)，還可采取以下技術(shù)手段：

（1）網(wǎng)絡(luò)安全訪問(wèn)控制技術(shù)。通過(guò)對(duì)特定網(wǎng)段和服務(wù)建立訪問(wèn)控制體系，可以將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。防火墻可以阻斷非法的數(shù)據(jù)包，屏蔽針對(duì)網(wǎng)絡(luò)的非法攻擊，阻斷黑客對(duì)網(wǎng)絡(luò)的侵襲，因此，電力系統(tǒng)必須安裝防火墻。

（2）加密通信技術(shù)。該措施主要用于防止重要或敏感信息被泄密或篡改。

（3）身份認(rèn)證技術(shù)。該項(xiàng)技術(shù)主要是用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶的身份認(rèn)證，防止非授權(quán)使用網(wǎng)絡(luò)資源廣泛用于廣域網(wǎng)、局域網(wǎng)、拔號(hào)網(wǎng)絡(luò)等網(wǎng)絡(luò)結(jié)構(gòu)。

（4）備份和恢復(fù)技術(shù)。對(duì)于網(wǎng)絡(luò)關(guān)鍵資源如路由器、交換機(jī)等做到雙機(jī)備份，以便出現(xiàn)故障時(shí)能及時(shí)恢復(fù)。

4. 總結(jié)

電力調(diào)度自動(dòng)化需要依靠數(shù)據(jù)網(wǎng)絡(luò)這一支撐平臺(tái)，而網(wǎng)絡(luò)的安全與否則成為系統(tǒng)安全的關(guān)鍵。我們需要通過(guò)更為嚴(yán)密的安全管理，加上必備的安全防護(hù)技術(shù)，更好的保證我們的電力調(diào)度自動(dòng)化系統(tǒng)安全。

參考文獻(xiàn)

[1] 陸延昌. 電力安全風(fēng)險(xiǎn)和工作重點(diǎn)[J]. 江蘇電機(jī)工程，2011（5）.

[2] 辛耀中等. 電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分析[J]. 電力系統(tǒng)自動(dòng)化，2012（11）.

[文章編號(hào)]1619-2737（2015）06-20-629