電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究

傅元君

【摘要】：隨著近年來社會經(jīng)濟的發(fā)展，電力也走上了快速的快車道，它作為國民經(jīng)濟的基礎(chǔ)支柱性產(chǎn)業(yè)，安全生產(chǎn)關(guān)系到國家經(jīng)濟、社會發(fā)展的大局，關(guān)系到民生的千家萬戶。由于網(wǎng)絡(luò)犯罪和信息竊密事件的不斷發(fā)生，作為電力生產(chǎn)重要防護措施的二次系統(tǒng)安全技術(shù)顯得非常的重要。

【關(guān)鍵詞】：電力二次系統(tǒng)；網(wǎng)絡(luò)信息；安全技術(shù)

引言

電力二次系統(tǒng)網(wǎng)絡(luò)主要是電力調(diào)度系統(tǒng)、電力監(jiān)控系統(tǒng)、測量設(shè)備，保護，測量和電力數(shù)據(jù)網(wǎng)絡(luò)通信系統(tǒng)等組成。電力二次系統(tǒng)作為綜合自動化系統(tǒng)的一部分，具有比電力一次系統(tǒng)使用范圍廣，專業(yè)融合度高的特點。

1、電力一次系統(tǒng)與二次系統(tǒng)

電力一次系統(tǒng)是指由發(fā)電機、變壓器、送電線路、斷路器、隔離開關(guān)等發(fā)電、配電、輸電、變電等設(shè)備構(gòu)成的整個發(fā)、配、變、用電網(wǎng)絡(luò)體系。電力二次系統(tǒng)是由地理上分布在不同地域的各級調(diào)度中心、發(fā)電廠、變電站的業(yè)務(wù)系統(tǒng)通過綜合自動化網(wǎng)絡(luò)通信連接起來對一次系統(tǒng)進行保護、監(jiān)控、傳輸數(shù)據(jù)的復(fù)合體系。

2、電力二次系統(tǒng)安全防護總體方案

2.1電力二次系統(tǒng)安全防護的總體策略

通過定義安全風(fēng)險，提出技術(shù)路線和解決辦法以及相對應(yīng)的管理措施是電力安全設(shè)計策略。安全策略是制定系統(tǒng)管理體系與安全技術(shù)體系的依據(jù)，是安全防護體系的核心部分和安全工程的重中之重。安全策略根據(jù)功能的不同可以劃分為總體策略和面向每個安全目標(biāo)的具體策略兩個層次。電力二次系統(tǒng)的安全防護策略為：①分區(qū)防護、突出重點。所有一次、二次系統(tǒng)都一定要置于相對應(yīng)的安全保護區(qū)里，將系統(tǒng)中對一次系統(tǒng)的影響程度和對業(yè)務(wù)的重要性進行相應(yīng)的分區(qū)，對實時控制系統(tǒng)等重要的業(yè)務(wù)和數(shù)據(jù)信息通過加密、認證或者物理隔離等技術(shù)措施采取重點保護。②安全區(qū)隔離。使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護是安全區(qū)隔離的基本功能，隔離強度應(yīng)接近或達到物理隔離的效果，安全區(qū)隔離措施是通過實時監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)等實行的有效安全隔離措施。③縱向防護：電力二次系統(tǒng)通過使用加密、認證、物理隔離等網(wǎng)絡(luò)安全手段達到數(shù)據(jù)向遠方安全傳輸?shù)哪康摹＂芫W(wǎng)絡(luò)隔離是在專用通道上通過采用MPLS-VPNI或Psec—VPN在專網(wǎng)上形成多個相互邏輯隔離的VPN建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)，不僅在安全區(qū)的縱向互聯(lián)的低水平避免安全帶縱向交叉在同一安全區(qū)域和網(wǎng)絡(luò)物理隔離之間的其他數(shù)據(jù)的實現(xiàn)。

2.2電力數(shù)據(jù)通信網(wǎng)絡(luò)業(yè)務(wù)關(guān)系

二次系統(tǒng)總體方案是直接適用于電力生產(chǎn)、輸送、使用的整個過程，并直接關(guān)系到調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和計算機監(jiān)控系統(tǒng)，它也適用于二次電源系統(tǒng)的各方面和網(wǎng)絡(luò)系統(tǒng)是二次系統(tǒng)安全保護方案的保護原理。電力通信系統(tǒng)，電力信息系統(tǒng)可以參照電力二次系統(tǒng)安全保護的總體方案，研究出具體的安全解決方案，包括數(shù)據(jù)網(wǎng)絡(luò)，包括遠程維護和電力的撥號網(wǎng)絡(luò)，所有級別的電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)，計算機監(jiān)控系統(tǒng)的內(nèi)部局域等設(shè)備監(jiān)控系統(tǒng)，還包括各級電網(wǎng)調(diào)度自動化系統(tǒng)、電廠、計算機監(jiān)控系統(tǒng)、變電站自動化系統(tǒng)、微機保護和安全自動化設(shè)備、配電網(wǎng)自動化系統(tǒng)、調(diào)度自動化系統(tǒng)、電能計量計費系統(tǒng)、梯級水電調(diào)度自動化系統(tǒng)、電力市場交易系統(tǒng)等。二次系統(tǒng)安全防護中涵蓋的范圍非常廣泛，既包括DCS系統(tǒng)、水電廠AGC系統(tǒng)、自動保護系統(tǒng)，還包括電廠的生產(chǎn)管理系統(tǒng)、電量采集裝置、安全穩(wěn)定控制系統(tǒng)、故障錄波系統(tǒng)、協(xié)同辦公系統(tǒng)等。

3、安全防護的技術(shù)措施

3.1橫向隔離

通過隔離裝置在不同的安全領(lǐng)域?qū)崿F(xiàn)了邏輯或物理的橫向隔離，實現(xiàn)了安全區(qū)域之間的橫向安全保護。

3.2縱向認證

在現(xiàn)場應(yīng)用中，電力專用縱向加密認證裝置位于電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間主要使用的是安全區(qū)I/II的廣域網(wǎng)周邊保護，可以作為本地安全區(qū)I/II的一個網(wǎng)絡(luò)保護壁壘，而且為上下級控制系統(tǒng)之間的廣域網(wǎng)通信提供認證與加密服務(wù)，使數(shù)據(jù)傳輸達到機密性、完整性保護的目的。

3.3網(wǎng)絡(luò)專用

電力調(diào)度數(shù)據(jù)網(wǎng)是一個渠道，通過建立一個專用的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的專用通道，與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離，并利用MPLSVPN形成多個相互邏輯隔離的VPN，實現(xiàn)多級保護網(wǎng)絡(luò)安全和有效的與其他網(wǎng)絡(luò)建立私人網(wǎng)絡(luò)隔離，它可作為電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)客戶端。其網(wǎng)絡(luò)是比較固定的，可以滿足網(wǎng)絡(luò)傳輸?shù)陌踩院涂煽啃裕瑵M足自動化系統(tǒng)調(diào)度自動化系統(tǒng)的實時性要求，以提供端到端的服務(wù)。

3.4縱向認證

所有系統(tǒng)必須放置在適當(dāng)?shù)陌踩珔^(qū)域，成為一個統(tǒng)一的安全保護程序，重點保護實時控制系統(tǒng)和生產(chǎn)業(yè)務(wù)系統(tǒng)。根據(jù)對系統(tǒng)的影響程度和對系統(tǒng)的整體影響分為實時控制區(qū)、非控制區(qū)、調(diào)度生產(chǎn)管理區(qū)、管理信息區(qū)等4個方面。在垂直保護系統(tǒng)中，通過撥號服務(wù)器進行數(shù)據(jù)傳輸?shù)拿荑€保護方法是對遠程撥號接入用戶進行身份驗證和加密。通過身份認證技術(shù)、防火墻和VPN的加密和數(shù)字簽名信息的傳輸，并設(shè)置訪問用戶的安全策略的訪問范圍和資源約束的條件下，安全區(qū)I和II的撥號遠程訪問用戶的身份認證，以提高電力二次系統(tǒng)安全防護強度，確保問責(zé)和撥號用戶操作可追溯性。

4、電力二次系統(tǒng)安全防護的重點

隨著網(wǎng)絡(luò)安全的不斷發(fā)展，電力安全防護解決方案也有很多種，比如通過加密和認證技術(shù)，防火墻技術(shù)，入侵檢測和網(wǎng)絡(luò)防病毒技術(shù)等都可以實現(xiàn)，但是在在實際的安全設(shè)計中，經(jīng)常依據(jù)整個網(wǎng)絡(luò)采用多種的網(wǎng)絡(luò)隔離技術(shù)進行組合或者采取不同的技術(shù)和產(chǎn)品的方法進行組合以提高防護水平。為了保證數(shù)據(jù)的安全傳輸，電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全除了技術(shù)硬件方面的不斷提高、完善，還要認真做好電力二次防護體系的維護和建設(shè)工作，不但要建立相應(yīng)的管理制度還要制定相應(yīng)的應(yīng)急預(yù)案并設(shè)定專人進行負責(zé)，上級主管部門要經(jīng)常進行檢查、監(jiān)督實施的效果，確保防護到位。

結(jié)語

安全防護措施和網(wǎng)絡(luò)技術(shù)創(chuàng)新后不斷被應(yīng)用于各種電氣控制系統(tǒng)，同時提高了國家電力系統(tǒng)的通過遠程控制的整體效率。作為用于電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用的需求，它也對電力系統(tǒng)的安全性提出了更高的要求。為了促進電力體制改革，建立和完善電力市場，對以上電力二次系統(tǒng)網(wǎng)絡(luò)和信息安全技術(shù)進行了分析，對電力系統(tǒng)的安全運行，確保國家創(chuàng)造更大的效益具有重要意義。

【參考文獻】：

[1]李鳳霞，梁榮斌.電力二次系統(tǒng)安全防護方案的實施[J].內(nèi)蒙古石油化工，2009（22）.