基于電廠二次系統安全防護總體設計研究

寇霄宇　何宇雄　苑晉沛　聶宇

摘 要：電廠二次系統利用專用數據網絡通道，可以讓其數據網絡和外部信息網、數據網進行隔離，對于電網的優質、安全與經濟運行具有重要意義。文章首先對電廠二次系統安全防護總體結構、特點以及基本原則作出闡述，然后結合實例，對電廠二次系統安全防護總體設計作出研究。

關鍵詞：二次系統安全防護；總體設計；安全區

中圖分類號：TM73 文獻標志碼：A 文章編號：2095-2945（2018）04-0105-02

Abstract： The secondary system of power plant can use special data network channel to isolate its data network from external information network and data network， which is of great significance to the high quality， security and economic operation of power network. In this paper， the general structure， characteristics and basic principles of secondary system safety protection in power plant are first expounded， and then through examples， the overall design of secondary system safety protection in power plant is studied.

Keywords： secondary system security protection； overall design； security zone

前言

在電力二次系統中，做好安全防護工作的主要目標為確保系統服務與網絡連接連續性、防范入侵者的惡意破壞、防范木馬和病毒等惡意代碼的侵害、確保關鍵數據具有統一性與準確性、確保系統網絡運行具有安全性和穩定性等，安全防護工作包含安全區劃分、設備部署等多個方面。

1 電廠二次系統安全防護總體結構及基本原則

在二次系統安全結構中，包含了控制主站和下級調度中心或廠站等，需要結合電廠實際情況做出適當調整，電力二次系統安全防護具有動態性與系統性的特點，動態性主要指的是核心為安全策略，在安全管理中，需要以此為中心完成在線監控、安全分析、預告報警等工作，讓其可以對相關網絡予以適應，而系統性主要指的是在對一定技術措施予以實施時，需要根據安全防護整體方案，對安全管理進行強化。針對此特點，在電力二次系統安全防護中，需要堅持多點基本原則：（1）可靠性原則，在對二次系統安全防護進行設計時，需要做到統籌考慮，在安全得到保證的同時，需要兼顧方便性。（2）系統性原則，二次系統安全防護的整體水平由最薄弱點所決定，因此，需要針對薄弱點進行解決，進而提升安全防護整體水平。（3）全面性原則。在二次電力系統安全防護中，所有業務系統均存在著一定關聯，在突出重點的同時，應該確保安全防護具有全面性。

2 電廠二次系統安全防護總體設計

2.1 總體方案

電廠二次系統進行安全防護總體設計的目標是不會有電力系統二次人為責任事故發生，不會因為電廠二次系統的安全原因讓電廠一次系統出新事故。依照我國電力監管委員會第5號令與34號相關規定可以完成安全分區工作，依照安全區域的不同，可以對其設置相應的防護水平與安全等級。

2.2 安全防護實施策略

（1）安全區劃分

以我國某電廠為例，該電廠依照實際需求，在生產管理區與生產控制大區之間采用了正向的安全物理隔離裝置，該電廠的二次系統安全防護總體結構拓撲圖為圖2。

結合圖1，安全區Ⅰ為控制區，主要業務是電源管理單元（PMU）、分散控制系統（DCS）、網絡控制系統（NCS）、自動電壓控制（AVC）、安全聯鎖系統（SIS）、自動發電控制（AGC）接口機等；安全區Ⅱ為非控制區，主要業務包含了電能量采集（ERTU）、SIS服務器、故障錄波、電量計算以及電力市場報價；安全區Ⅲ為生產管理區，生產管理系統是它的主要業務。在安全區Ⅲ，需要重點對SIS服務器實時數據對外發布予以關注，需要對SIS鏡像服務器等設備予以配置；安全區Ⅳ主要為信息管理區，網絡主機系統以及信息系統是它的主要業務。

（2）安全防護策略

在圖1中，利用訪問控制與VLAN等安全手段在控制區Ⅰ區與非控制區Ⅱ區中，可以對系統之間的直接互通予以限制，可以讓Web服務與E-mail服務得到禁止。將入侵檢測系統部署在非控制區Ⅱ區的邊界上，同時將防病毒系統進行部署，離線更新木馬庫、病毒庫和IDS規則庫，確保系統具有高度安全性。在控制區Ⅰ區中，配置了兩套交換機與兩套IP認證裝置，一路經過路由器連接到地調接入網，另一路通過路由器連接到省調接入網；在控制區Ⅱ區中，配置了兩套核心交換機和兩套交換機，同時對兩臺硬件防火墻予以部署，一路連省調接入網，一路連地調接入網，一套IDS與網管服務器，一臺防病毒服務器，可以讓安全區入侵防御得以實現，同時，配置了兩臺可以互相當作備用的SIS應用服務器，為讓其能夠連接兩臺核心交換機，采用光纖跳線的方法。在兩個控制區之間，為做好安全防護工作，在此布置了一臺硬件防火墻，可以讓弱隔離得以實現。

將防火墻與路由器部署在生產管理區Ⅲ區中，同時將防病毒服務器予以配置，可以對病毒進行有效查殺。在此區間內，共有一套防病毒服務器、一臺交換機、一臺路由器和一臺硬件防火墻，利用專用鏈路，可以讓其和省調相連，同時，有一臺SIS鏡像服務器連接接入交換機。在非控制區Ⅱ區與生產管理區Ⅲ區之間，為做好安全防護工作，共將兩臺單向物理隔離裝置進行部署，以完成兩區之間的隔離工作。endprint

將路由器與防火墻部署在信息管理區Ⅳ區，同時將其和廣域網相連接。在此區間內，共有一臺防火墻、一臺路由器和一臺交換機。為做好安全防護工作，將一臺物理隔離裝置部署在生產管理區Ⅲ區和信息管理區Ⅳ區之間，以起到隔離效果。

（3）安全設備配置

在調度數據網之中，縱向加密認證裝置共有兩臺，接入交換機共有四臺，硬件防火墻共有兩臺，路由器共有兩臺，這些設備可以讓生產控制區Ⅰ區與非控制區Ⅱ區產生的數據連接到地調接入網與省調接入網之中，可以讓調度數據接入網安全得到有效保證。在物理鏈路當中，依照設備的條件，調度數據網和電廠二次安全防護設備主要使用了42U機柜，數量約為3～4個，根據發電廠實際情況，為了讓維護與管理更為方便，在集控樓與網控樓機房內安排機柜，利用雙鏈路光纜，可以讓其和電廠信息中心機房連接。在電廠二次防護之中，一共有核心交換機四臺、接入交換機三臺、硬件防火墻三臺、物理隔離裝置三臺、IDS入侵檢測兩臺、防病毒服務器三套、網管工作站一套和路由器兩臺，可以讓電廠二次系統的安全性得到充分保障。

（4）安全管理

在安全管理工作中，電廠首先需要構建起嚴格的安全分級責任制，讓各級人員對安全防護的職責予以明確，如二次系統安全防護第一責任人是主要負責人，其余制定專人需要負責各個內部系統的安全管理，同時，還需要確保安全管理制度具有高度完整性，如維護管理制度、門禁制度、備份管理制度、數字證書制度等；然后需要做好應用、設備以及服務的接入管理工作，在電廠二次系統中，如果安全體系已經建成，那么在將新的應用、設備以及服務進行接入時，那么需要做好立案申請工作，需要在該單位主管與相應的安全管理人進行審查之后才能進行；之后需要做好監督工作，如對于安全區中的服務器與工作站，就應該嚴禁其和外部互聯網以及其他網絡進行連接，任何連接的安全產品都需要經過我國相關部門的權威認證；最后，需要制定相應的應急處理措施，如在在電廠之中發生安全事故，那么需要對上級進行及時匯報，確保分析事故的高效性，措施實施的快速性，結合以往經驗，可以制定多樣化的應急措施和應急方案，如果系統因為人為原因而受到損壞，可以利用該方案讓專業人員對系統進行及時恢復，確保電廠二次系統運行具有平穩性和可靠性。

3 結束語

綜上所述，依照可靠性原則、系統性原則和全面性原則，根據相關總體方案，對安全區進行劃分、制定安全防護策略、配置安全設備并做好安全管理工作，可以讓電廠二次系統安全防護總體設計工作得以完成，進而保障電廠電力調度數據網與監控系統的安全，保證電力系統運行具有安全性和穩定性。

參考文獻：

[1]陸琳.電力系統二次安全防護的設計[J].電子技術與軟件工程，2017（17）.

[2]鄭鐵軍，丁旭元，尹亮.電力企業二次系統安全防護監視平臺建設[J].寧夏電力，2017（03）.

[3]曹靜.電力工程中二次系統的安全防護技術[J].科技創新與應用，2015（29）：199.

[4]張建平，徐艷華，蘇燕.電力二次系統主動安全防御策略及實現[J].科技創新與應用，2016（36）：259.

[5]汪釗.火力發電廠電氣二次系統的現狀及發展分析[J].科技創新與應用，2016（27）：198.endprint