調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)

徐　曉

（國(guó)網(wǎng)四川省電力公司達(dá)州供電公司，四川 達(dá)州 635000）

調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)

徐曉

（國(guó)網(wǎng)四川省電力公司達(dá)州供電公司，四川 達(dá)州 635000）

電網(wǎng)穩(wěn)定及安全運(yùn)轉(zhuǎn)不可缺失電網(wǎng)調(diào)度，現(xiàn)今的電網(wǎng)調(diào)度多采納了自動(dòng)化的流程。變電站經(jīng)過(guò)改造變?yōu)闊o(wú)人值守，調(diào)度自動(dòng)化系統(tǒng)可提供必要的解析數(shù)據(jù)。自動(dòng)化的電網(wǎng)調(diào)度配備了數(shù)據(jù)網(wǎng)絡(luò)，搜集并且解析實(shí)時(shí)的電網(wǎng)信息。然而，運(yùn)行中的電網(wǎng)包含多樣的安全隱患，不應(yīng)予以忽視。針對(duì)安全防護(hù)，就要確保電力體系最根本的安全性，從全方位入手，設(shè)定合適的防護(hù)策略。

調(diào)度自動(dòng)化系統(tǒng)；數(shù)據(jù)網(wǎng)絡(luò)；安全防護(hù)

從現(xiàn)狀來(lái)看，多數(shù)電力系統(tǒng)都配備了數(shù)據(jù)網(wǎng)絡(luò)。作為基礎(chǔ)設(shè)施，數(shù)據(jù)網(wǎng)絡(luò)承載了日常的電網(wǎng)通信，是基本的部分。數(shù)據(jù)網(wǎng)絡(luò)擁有實(shí)時(shí)性，然而混用多類的數(shù)據(jù)網(wǎng)絡(luò)將會(huì)增添安全隱患。這是由于，不同電網(wǎng)表現(xiàn)出來(lái)的安全層次也并不相等。最近幾年，信息技術(shù)在快速進(jìn)步，信息安全也日益被重視。電力系統(tǒng)構(gòu)建于自動(dòng)化調(diào)度的基礎(chǔ)上，應(yīng)當(dāng)增設(shè)更完備的安全防護(hù)，在最大范圍內(nèi)優(yōu)化數(shù)據(jù)網(wǎng)。

一、電力系統(tǒng)配備的數(shù)據(jù)網(wǎng)絡(luò)

在電力系統(tǒng)中，數(shù)據(jù)網(wǎng)絡(luò)可劃分較多類。在劃分類別時(shí)，應(yīng)能衡量綜合性的網(wǎng)絡(luò)實(shí)時(shí)等級(jí)、承載的業(yè)務(wù)類別、網(wǎng)絡(luò)的安全性。從大體來(lái)看，數(shù)據(jù)網(wǎng)絡(luò)包含著生產(chǎn)性的傳輸網(wǎng)絡(luò)及管理信息的專用網(wǎng)絡(luò)。此外，還包含對(duì)外服務(wù)、傳輸視頻及語(yǔ)音等。從系統(tǒng)角度看，不同網(wǎng)絡(luò)都設(shè)定了不同要求。

調(diào)控生產(chǎn)的專用網(wǎng)絡(luò)采納了實(shí)時(shí)性的數(shù)據(jù)業(yè)務(wù)，這類網(wǎng)絡(luò)擁有恒定性的數(shù)據(jù)流及較高層次的實(shí)時(shí)業(yè)務(wù)。在專用網(wǎng)絡(luò)內(nèi)，電網(wǎng)安全密切關(guān)系著遙控的水準(zhǔn)，因此網(wǎng)絡(luò)擁有更優(yōu)的可靠性。在市場(chǎng)范圍內(nèi)，數(shù)據(jù)網(wǎng)絡(luò)應(yīng)能保存精準(zhǔn)的電力數(shù)據(jù)，同時(shí)做好保密。生產(chǎn)控制類的數(shù)據(jù)網(wǎng)絡(luò)可被布置于多層次的變電站，針對(duì)窄帶業(yè)務(wù)則更加合適。與之相比，電力管理專用的網(wǎng)絡(luò)并沒(méi)能擁有最佳的實(shí)時(shí)性及速率，然而設(shè)定了較高水準(zhǔn)的保密性能。管理信息的專用網(wǎng)絡(luò)覆蓋于多樣業(yè)務(wù)，通常設(shè)置于中心性的辦公場(chǎng)合，設(shè)置寬帶網(wǎng)絡(luò)。此外，在IP平臺(tái)范圍內(nèi)還可配備視頻話音的多樣業(yè)務(wù)，或者配備數(shù)字電視。話音業(yè)務(wù)提升了實(shí)時(shí)要求，傳送信息也必須可靠且安全。從目前看，這類網(wǎng)絡(luò)仍亟待予以完善。在對(duì)外服務(wù)中，構(gòu)建數(shù)據(jù)網(wǎng)絡(luò)要遵從現(xiàn)今的市場(chǎng)動(dòng)態(tài)。

二、安全防護(hù)的價(jià)值

最近幾年，電力系統(tǒng)在快速拓展，與之相應(yīng)的調(diào)度自動(dòng)化也增添了原先的內(nèi)涵。自動(dòng)性的電網(wǎng)調(diào)度摒除了EMS單一方式，整合了自動(dòng)化水調(diào)、自動(dòng)化的廠站，同時(shí)也增設(shè)了雷電監(jiān)視、遠(yuǎn)程性的故障錄波。調(diào)度系統(tǒng)配備了全方位的市場(chǎng)及技術(shù)支持，這種基礎(chǔ)上構(gòu)建了更便捷的電能調(diào)度體系。自動(dòng)調(diào)度不可缺失數(shù)據(jù)網(wǎng)絡(luò)的根本支持，數(shù)據(jù)網(wǎng)絡(luò)應(yīng)被看作必備的平臺(tái)。數(shù)據(jù)網(wǎng)絡(luò)應(yīng)當(dāng)可靠且安全，要精確為秒的實(shí)時(shí)傳輸。在總的網(wǎng)絡(luò)中，公網(wǎng)銜接于市場(chǎng)信息，為此還需增設(shè)隔離及加密，做好實(shí)時(shí)防范。

安全防范設(shè)定了較高層次，其中就含有應(yīng)用系統(tǒng)。針對(duì)各類系統(tǒng)，都要設(shè)定更完備的安全策略。若要確保設(shè)計(jì)出來(lái)的系統(tǒng)是穩(wěn)定的，先期就要擬定最合適的安全管控方式。唯有如此，才能創(chuàng)設(shè)全方位的調(diào)度安全保障。構(gòu)建安全防護(hù)時(shí)，擬定了全面的多樣指標(biāo)，在這之中包含可靠性、實(shí)時(shí)及安全性、系統(tǒng)的保密性。要著眼于應(yīng)用，統(tǒng)籌多層次的調(diào)度安全管控，設(shè)定完善的防護(hù)。

電力網(wǎng)絡(luò)都采納了新式數(shù)據(jù)網(wǎng)，數(shù)據(jù)網(wǎng)絡(luò)支撐著多樣的實(shí)時(shí)業(yè)務(wù)，例如電能生產(chǎn)、電力的營(yíng)銷、綜合性的人事及財(cái)務(wù)。現(xiàn)今的狀態(tài)下，調(diào)度業(yè)務(wù)日益趨向于集成，電網(wǎng)調(diào)度密切關(guān)系到根本的運(yùn)轉(zhuǎn)安全。日益頻繁的交換數(shù)據(jù)，增加了隱含性的調(diào)度風(fēng)險(xiǎn)。初期在設(shè)計(jì)時(shí)，還應(yīng)更注重根本的安全。自動(dòng)調(diào)度系統(tǒng)現(xiàn)今面臨多樣的威脅，例如黑客進(jìn)攻及快速傳播的病毒。在這種狀態(tài)下，有必要細(xì)分多層次的調(diào)度體系，逐一予以優(yōu)化。構(gòu)建安全防護(hù)，對(duì)于總體電網(wǎng)調(diào)度都有著必要的價(jià)值。

三、總體防護(hù)思路

數(shù)據(jù)網(wǎng)絡(luò)及自動(dòng)調(diào)度系統(tǒng)都可分成多層，在這之中包含根本的系統(tǒng)安全、外在的物理安全、網(wǎng)絡(luò)的安全、應(yīng)用層的安全。與之相應(yīng)，自動(dòng)化調(diào)度也應(yīng)融匯多層次的安全防控。調(diào)度自動(dòng)化應(yīng)能表現(xiàn)出專門性，妥善設(shè)置網(wǎng)絡(luò)邊界，同時(shí)還需確保網(wǎng)內(nèi)的各用戶都是可以管控的。要配備多層次的防護(hù)手段，設(shè)置嚴(yán)密的管控及防護(hù)。

針對(duì)物理安全，要慎重防控線路及硬件的潛在隱患。在某些情形下，硬件突然發(fā)生故障；發(fā)生自然災(zāi)害或線路被偷竊盜用，這些都應(yīng)歸入隱患范圍。侵害物理層時(shí)，這類隱患將造成遺失口令或丟掉必要的信息。在網(wǎng)絡(luò)層次內(nèi)，要注重網(wǎng)絡(luò)安全。聯(lián)網(wǎng)的狀態(tài)下，主機(jī)若遭受了攻擊則應(yīng)歸結(jié)于不適當(dāng)?shù)陌踩芸亍Ｏ到y(tǒng)安全針對(duì)操作系統(tǒng)，是應(yīng)用中的安全。在這一層內(nèi)，包含了設(shè)置的口令及賬號(hào)、存取某些信息的授權(quán)、設(shè)置安全管理。若沒(méi)能經(jīng)過(guò)授權(quán)，不可擅自泄漏私密信息或盜用信息。侵害系統(tǒng)安全，表現(xiàn)為損傷完整的系統(tǒng)。此外，應(yīng)用安全還涵蓋了軟件，例如數(shù)據(jù)庫(kù)及服務(wù)器。針對(duì)內(nèi)外部人員，都要防控誤用或攻擊系統(tǒng)。

構(gòu)建安全防護(hù)時(shí)，要依照如下的總體策略：首先，要設(shè)定安全分區(qū)。電力系統(tǒng)涵蓋了較多分區(qū)，可稱作安全工作區(qū)。在各個(gè)分區(qū)中，電力交易區(qū)應(yīng)被重點(diǎn)保護(hù)，防控潛在的隱患。其次，要設(shè)定橫向隔離。物理隔離針對(duì)實(shí)時(shí)性的數(shù)據(jù)通信及數(shù)據(jù)網(wǎng)的電力調(diào)度。設(shè)置了隔離之后，要確保各階段內(nèi)的閉環(huán)監(jiān)控都是完整的，保護(hù)系統(tǒng)安全。從橫向來(lái)看，針對(duì)安全區(qū)可以配備物理或邏輯性的隔離。最后，在縱向上還需增設(shè)必要的認(rèn)證。在縱向邊界上，要增設(shè)加密裝置以便于認(rèn)證。此外，還可構(gòu)建防火墻用于防控硬件隱患。

四、全面防護(hù)的策略

調(diào)度自動(dòng)化包含了實(shí)時(shí)性的所有數(shù)據(jù)，例如計(jì)費(fèi)信息、自動(dòng)的水調(diào)信息、生產(chǎn)調(diào)度信息、市場(chǎng)的實(shí)時(shí)狀態(tài)。在生產(chǎn)信息中，還包含了操作票、電力交易的總規(guī)劃、運(yùn)行中的考核、設(shè)定的調(diào)度報(bào)表。依照各類應(yīng)用，要解析各階段內(nèi)的負(fù)荷特性，這種基礎(chǔ)上再去采納最合適的防護(hù)方式。例如：實(shí)時(shí)性的調(diào)度業(yè)務(wù)應(yīng)被置于優(yōu)先位置，首先予以保障。對(duì)于市場(chǎng)信息，還需配備加密的手段。設(shè)定專用的體制，應(yīng)能在最大范圍內(nèi)有序確保安全。針對(duì)專用性的數(shù)據(jù)網(wǎng)絡(luò)，防控調(diào)度隱患還需著眼于隱含性的信息安全。詳細(xì)來(lái)看，自動(dòng)調(diào)度系統(tǒng)及數(shù)據(jù)網(wǎng)可設(shè)置如下的安全防護(hù)：

（一）增設(shè)防火墻

從現(xiàn)狀來(lái)看，各類網(wǎng)絡(luò)都設(shè)有必要的防火墻。增設(shè)防火墻，是常用且便捷的一類防護(hù)方式。防火墻有著包過(guò)濾的特性，可過(guò)濾網(wǎng)絡(luò)層內(nèi)的所有信息。識(shí)別IP地質(zhì)、協(xié)議類別及端口號(hào)，經(jīng)過(guò)綜合解析可以確認(rèn)是否放行數(shù)據(jù)包。在工作層內(nèi)，防火墻設(shè)定了應(yīng)用代理，可隨時(shí)檢測(cè)并且解析這一層的數(shù)據(jù)。此外，防火墻還可用于識(shí)別某些信息是否完整，分析的范圍包含了狀態(tài)信息及其余各類信息。經(jīng)過(guò)還原解析，防控了混合的網(wǎng)絡(luò)風(fēng)險(xiǎn)。針對(duì)狀態(tài)檢測(cè)，防火墻可以判別連接狀態(tài)及規(guī)則表，而后決定是否準(zhǔn)許通過(guò)。

（二）防控潛在的病毒

針對(duì)網(wǎng)絡(luò)病毒，可選技術(shù)防控及高層次的管理防控。在具體操作中，可以構(gòu)建完備的管理機(jī)制，縮減病毒可進(jìn)入的機(jī)會(huì)。實(shí)際上，單純憑借于技術(shù)途徑是很難徹底杜絕病毒傷害的，還需強(qiáng)化配套的監(jiān)管。對(duì)于調(diào)度服務(wù)器、各類的前置機(jī)，都要杜絕插入移動(dòng)性的光盤等介質(zhì)，切斷病毒傳遞的途徑。安裝防毒軟件，定期查殺病毒。此外，還需預(yù)留必要的數(shù)據(jù)備份。

（三）完善監(jiān)管體制

若要防控隱患，從根本上看就要修補(bǔ)體制漏洞，創(chuàng)設(shè)全方位的管控。要采納全網(wǎng)監(jiān)管，強(qiáng)化常態(tài)的人員培訓(xùn)以此來(lái)提升技能。強(qiáng)化運(yùn)行中的自動(dòng)化調(diào)度監(jiān)管，構(gòu)建安全聯(lián)防的新式機(jī)制。如果條件準(zhǔn)許，企業(yè)還可邀請(qǐng)安全顧問(wèn)以備隨時(shí)的咨詢，跟蹤查看各階段的系統(tǒng)安全。

結(jié)語(yǔ)

調(diào)度自動(dòng)化的范圍內(nèi)，電力調(diào)度應(yīng)被看作是根本的支撐，是支持性的平臺(tái)。確保網(wǎng)絡(luò)安全，才能構(gòu)建全面性的安全防護(hù)。數(shù)據(jù)網(wǎng)絡(luò)可快速傳送信息，增添了電力調(diào)度中的便捷性。針對(duì)調(diào)度自動(dòng)化系統(tǒng)，應(yīng)當(dāng)采納更合適的技術(shù)體制，引入數(shù)據(jù)專網(wǎng)。針對(duì)整個(gè)系統(tǒng)，都需配備最佳的安全隔離。同時(shí)，還要配備安全管控的全面手段，構(gòu)建管理體系，從根本入手確保運(yùn)轉(zhuǎn)中的電力體系是安全的。

［1］王益民，辛耀中，向力，等.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)［J］.電力系統(tǒng)自動(dòng)化，2011（21）：5-8.

［2］趙孔燕.調(diào)度自動(dòng)化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)研究［J］.中國(guó)電力教育，2012（S2）：128-129.

［3］許輝.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)［J］.電力學(xué)報(bào)，2012（1）：125-127.

［4］臧琦，鄒婧，郭娟莉，等.電網(wǎng)調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)實(shí)踐［J］.電子設(shè)計(jì)工程，2011（20）：47-49.

［5］羅潤(rùn)琴，陳林.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)［J］.科協(xié)論壇（下半月），2012（5）：73-74.

［6］張虹.電網(wǎng)系統(tǒng)調(diào)度自動(dòng)化數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)研究［J］.信息系統(tǒng)工程，2012（10）：71-72.

TM76

A