電力調度自動化二次系統安全防護建議分析與研究

馮豆

【摘要】伴隨計算機網絡技術的發展，電力調度自動化二次系統安全防護問題成為人們關注的重點。為此，有關人員制訂了《電力調度自動化二次系統安全防護》方案來指導電力自動化系統的安全防護運行。文章在闡述電力調度自動化二次系統的基礎上，根據電力調度自動化二次系統的發展現狀，為如何實現電力調度自動化二次系統安全防護進行策略分析。

【關鍵詞】電力調度自動化；二次系統；安全防護；策略分析

二十一世紀是全面信息化時代，伴隨電力行業信息化的快速發展，基于網絡的跨區域、跨行業的電力系統內部信息網逐漸成型。電力企業的發展對計算機網絡的依賴性逐漸增強，其中，電力二次系統成為電力系統生產、運行和經營發展的重點設施。為此，有關人員加強了對電力調度自動化二次系統安全防護問題的研究。

一、電力調度自動化二次系統安全防護論述

伴隨電網技術、通訊技術和網絡技術的快速發展，電力系統發展之間的內部結構日益復雜。電力調度在計算機技術的支持下實現自動化發展，在廠網分開的影響下，原先封閉的電力監控系統加強了和外界的聯系。但與此同時，電力控制系統能夠遭受人為破壞的風險也在無形中加大。一些電力控制系統為了提升自身勞動生產效率，采取措施加強了對電廠、變電站的遠程控制。這些行為在不同程度上對電力控制系統的完善和數據網絡的安全帶來了沖擊。電力調度自動化二次系統安全防護重點在于利用有效的技術手段和管理策略實現對電力系統調度的安全保護。

二、電力調度自動化二次系統的發展現狀和特點

近幾年，我國逐漸實施了電力調度自動化二次系統安全防護項目，進一步提升了電力二次自動化系統的安全防護水準。現階段，在我國的電網改造管理中，地調、縣調等系統在電力二次系統調度數據網中基本接入了工作500kv的變電站，實現了電力二次系統調度數據網的接入工作，在總體上實現了對220kv變電站的生產控制，電力二次自動化系統的發展規模得到了拓展，為此需要有關人員進一步完善電力調度自動化二次系統的安全管理手段。

電力調度自動化二次系統安全防護目的在于有效抵御各種病毒、黑客、惡意嗲嗎對電力系統的惡意攻擊和損害，并進一步抵御集團式的攻擊，在最大程度上避免因為大面積停電、系統崩潰和系統事故嗲來的問題。

三、電力調度自動化二次系統安全防護建議分析

（一）制定科學的電力調度自動化二次系統安全管理規定

電力調度系統自動化二次系統發展中存在最大的安全風險在于與之相關的網絡，為此，需要有關人員形成一種科學化、合理化的管理模式，從而有效抵御黑客、網絡病毒等對電力調度自動化二次系統的侵害，促進電力系統的穩定發展。第一，建立完善的安全分級負責制。在誰主管誰負責的原則支持下，形成一種完善的電力調度二次系統安全防護制度，根據企業發展的實際要求來設定相關的電力監控系統，規范每名工作人員的職責。第二，在日常工作中加強對電力調度自動化二次系統的日常維護和和管理，定期對自動化二次系統進行檢查，及時發現問題并予以解決。

（二）實現邏輯橫向隔離

根據電力二次系統的安全防護原則，可以將其從安全等級由高到低劃分為四個不同的安全區，具體如圖一所示。并針對不同安全區采取不同的安全措施。其中1區指的是實時控制區，2區指的是非控制生產區，3區是生產管理區，4區是管理信息區。其中，最為重要的防護環節是實時控制區，這個區能夠對系統運行進行一次性監控。實時控制區和非控制生產區系統需要應用防火墻技術，能夠實現實時控制區、非控制生產區和管理信息區的間接連接，在充分審核各個區域關系的同時建設好安全隔離裝置。

（三）縱向防護措施

縱向防護措施主要要求利用加密、訪問控制和認證等方式來實現對數據遠程應用的安全運送以及保證其邊界的安全。電力調度系統自動化二次系統等級安全區1和安全區2中的內部縱向通信一般具備兩個系統間的認證，因此，有關人員可以借助IP認證的方式來加強設備之間的認證，具體方法：第一，采用數據加密和簽名的方式來是實現對傳輸數據和簽名數據安全性能的整體維護。第二，利用IP認證方式中的加密裝備中可實驗數字證書來對系統數據進行驗證，實現定向的認證加密。第三，采用透明性質的工作方式和網關工作方式；第四，能夠支持設備之間的智能調節。

（四）預防病毒的方法

互聯網的充分利用在無形中加速了病毒對電力調度系統入侵的速度。雖然計算機上的殺毒軟件能夠殺死一些病毒，但是電力調度系統自動化二次系統中的安全區1自動化系統不能立即對特征庫的代碼進行升級。常應用的殺毒方式是在有關人員研究討論之后，通過將移動介質下載好，進而實現對病毒帶目的自動革新，通過對最新病毒代碼的識別來有效預防病毒。這種方式具有一定的優越性，但是卻把系統內部資料短暫地暴露在安全防護系統之外。而獨立涉及的病毒升級服務器能夠有效解決這種難題。病毒服務器一般會被設定在安全區3上，服務器應用Linux系統作為基本的操作平臺，在該平臺上增加預防病毒的軟件系統，并在KDE系統文件管理的作用下有效解決收納病毒軟件的文件，完成系統設備病毒庫的安全防毒升級。

結束語

綜上所述，電力調度系統自動化二次系統的安全防護設計和計算機網絡工程的發展之間存在密切的關聯。實現對電力調度系統自動化二次系統的安全防護不僅需要對黑客、病毒軟件入侵進行防護，保證電力調度系統自動化二次系統的安全，而且還需要充分保證各個系統之間信息的共享和信息的及時性交換。電力調度系統自動化二次系統的安全防護工作是一項長遠性的任務，需要多種防護技術的結合應用，從而有效保證電力調度系統自動化二次系統的安全發展，并在多種技術的結合下形成一種電力調度系統自動化二次系統的安全防護體系，保證電力調度系統自動化二次系統的穩定、安全運行。