電力調度系統二次網絡安全防護淺析

許磊+鄒園+薛蔚

摘 要：伴隨著社會經濟水平的不斷前進，各行各業對電力供給的需求量逐年增加。電力系統的供電安全也逐步引起人們的重視，電力調度的自動化關系著每一個人的日常生活，在人們的衣食住行中占據著重要的地位。二次安全防護是電力調度自動化的關鍵，為保證電力能源安全可靠的供應奠定了基礎。文章首先闡述了調度自動化二次網絡系統的安全防護的理念，隨后分析了二次系統網絡的分區問題，接著提出了二次系統的為保障安全的防護策略，旨在加強其安全防護的水平，最后舉例說明二次防護的重要性。

關鍵詞：安全防護；調度自動化系統；二次網絡

引言

隨著我們國家科技發展水平的快速提高，電力系統二次安全防護的重要性顯得尤為突出，已經成為電力系統智能發展方向中的一個重要問題。其可以在確保電力系統安全穩定運行的前提下，以提高系統的自動化、智能化和智能化程度，為社會創造更多的經濟效益。調度系統是電力系統最為重要的核心控制系統，其好壞程度直接關乎電網的穩定運行及大家的用電安全，根據電網公司的總體防護要求，建立二次網絡系統的安全防護屏障，從而保證了生產控制大區的安全和管理控制大區的穩定運行。

1 二次系統安全分區

電力二次網絡系統安全防護的總體任務是：要保證電力監控系統及電力調度數據網絡的萬無一失，防止黑客的侵入、還有木馬入侵和惡意代碼篡改等各色各樣的損壞，重點是抵御有組織的攻擊，以有效避免電力二次系統的故障或崩潰，以及可能由此引起的電網系統缺陷或大面積停電事故。

在這個總體目標的前提下，把網絡二次系統劃為生產控制區和管理信息區。安全Ⅰ區實時區和安全Ⅱ區非實時區合稱為生產控制大區。信息管理大區分為生產管理區（安全Ⅲ區）和管理信息區（安全Ⅳ區）。每一個安全分區內都有屬于自己不相同的防護要求，安全區Ⅳ區最低，安全Ⅲ區逐步增高。

2 二次系統安全防護體系

電力二次系統安全防護總體原則是：“安全分區、網絡專用、橫向隔離、縱向認證”。安全等級高的分區不受安全等級低的分區的影響，并且不同的網絡分區不能直接相連，需要加裝必要的安全防護措施，生產控制區的安全重于信息管理區。

電力調度數據網是一個獨立的網絡運行在自己專有的通道上，這樣就可以達到在物理層面上的完全隔離開來，安全性得到了大力保障。Ⅰ區實時數據和Ⅱ區的非實時數據都是通過調度數據網上送遠方省調網調的。

生產控制大區要加裝安全有效的隔離措施后與管理信息大區相連，并且要經過國家指定的檢驗單位認證檢驗的。在生產控制大區內的Ⅰ區與Ⅱ區業務之間要使用有訪問控制功能的裝置或類似功能的裝置，比如正反向隔離或是防火墻設備等等，最終得以實現邏輯隔離的目的。

在生產控制大區與調度數據網的縱向交界處要安裝經過特定單位認證檢測的專業縱向加密認證設備或是加密認證網關等相關的安全裝置。

安全防護手段重點應用在各個區的邊界處，故不允許有穿越生產控制大區和管理信息大區之間非法訪問發生，還要創建數字認證體系，在生產控制大區中的每項業務中都要使用加密認證方式。安全防護體系見圖1所示。

3 防護實例

舉例說明某500kV變電站二次系統安全防護實例如圖2所示。

為了達到訪問控制、數據過濾和一些邏輯上的隔離，必須要在安全Ⅰ區和安全Ⅱ區交接處裝設防火墻裝置，在安全Ⅲ區數據上傳綜合數據網時必須裝設防火墻設備，從而確保數據的安全可靠。為了實現數據的單項傳輸、簽名驗證和內容過濾等安全功能，在生產控制區和管理信息區的交界處加裝安全的物理隔離裝置，比如正向隔離和反向隔離裝置。在安全Ⅰ區數據上送調度數據網前，要讓數據通過縱向加密裝置的認證，從而可以起到雙向身份認證、以及數據加密和訪問控制功能。

4 結束語

電力調度自動化系統中的二次安全防護工作作為電網安全穩定運行的基本保證，為電力系統進一步向智能化方向發展奠定了基礎。綜合電網發展現狀及二次安全防護的重要工作，努力加強二次網絡的安防策略，確保電力系統安全穩定的向前發展。因此在日常工作中我們要不斷進步，積極探索研究更嚴密的安防策略，從而不斷提高二次系統的安防水平，以促進電力事業的快速發展。

參考文獻

[1]李宇峰，臧磊.淺談電力監控系統二次安全防護的解決方案[J].水電自動化與大壩監測，2013，5（5）：32-36.

[2]吳錫.電力調度自動化二次安全防護實施方案的研究[J].電力訊息，2015，7（2）：98-100.

[3]臧琦，鄒婧，郭娟莉，等.電網調度自動化二次系統安全防護實踐[J].電子設計工程，2011，10（3）：47-49.