水利水電調度安全防護系統的設計與實現

□李渤

水利水電調度是水利水電工程運行的重要內容，在水利水電調度過程中，經常會出現各種各樣的問題，影響水利水電調度安全，而水利水電調度過程十分復雜，這對水利水電調度安全防護提出很高要求。在我國，針對水利水電調度安全防護的研究并不少見，但主要是對水利水電調度的負荷分布加以防護，盡管在實際應用中，能夠起到一定的防護作用，但仍無法滿足水利水電調度安全防護需求。因此，對水利水電調度安全防護系統的優化設計，成為學術界的熱門研究話題。在國外，針對水利水電調度安全防護系統的研究起步較早，由MhenⅣell IIlfo ation system公司首次推出MacroⅥew系統是世界上最早的水利水電調度安全防護系統。目前，在國外使用最為廣泛的是Plant IIlfontion SystelIl水利水電調度安全防護系統，以其強大的數據加密方式，在眾多水利水電調度安全防護系統中脫穎而出。為了更好地優化水利水電調度安全防護系統的安全性，現在此基礎上，設計水利水電調度安全防護系統，致力于從根本上提高系統的防護安全系數，并通過實例分析的方式實現系統在現實中的應用，進而證明設計系統在實際應用中的有效性。

1.水利水電調度安全防護系統硬件設計

在系統硬件方面設計了服務器、微控制器電網調度集成電路、電網調度發令裝置以及顯示器。與此同時，配備硬盤、鍵盤、鼠標等一些基本硬件，但這些基本硬件不作為此次研究重點，以下將對上文提出的4個核心硬件進行詳細描述。

1.1 服務器

硬件設計中，采用型號為Fusion?Server 2288H V5的服務器，服務器硬件環境配置見表1。

根 據 表1所 示，i7-10875HCPU能夠實現多路加速數據傳輸，為系統硬件部分提供穩定運行支持。

1.2 網絡安全架構

網絡安全架構以信息系統為安全防護對象，描述了全要素網絡安全技術體系，網絡安全管理體系和網絡安全運營體系。根據國家網絡安全相關政策標準要求，遵循水利網絡安全頂層設計，以落實網絡安全法、網絡安全等級保護和關鍵信息基礎設施保護相關要求為抓手，建立和完善以縱深防御為基礎、監測預警為核心、應急響應為抓手的全要素網絡安全技術體系，涵蓋人員組織、制度標準、工作規程在內的全方位網絡安全管理體系，貫穿安全運維、安全監測、響應處置、分析優化的全過程閉環安全運營體系，提升水利建設全面融合的網絡安全保障能力，水利網絡安全架構如圖1。

水利建設涉及從水利部到省市縣多層級網絡，網絡安全體系建設運營也涉及到部、流域管理機構、省、大型工程管理單位、市縣、中小型工程管理單位等不同層級的業務主體。根據網絡安全建設總體架構和水利信息網總體規劃，針對不同層級業務主體，其網絡安全體系建設內容、側重點和要求也有差異。

1.3 防火墻配置

為滿足水利水電調度安全防護要求，在系統硬件部分配置防火墻。此次設計的防火墻設置在系統安全區中，內置UAA5405保護層。防火墻配置見表2。

結合表2所示，通過配置防火墻，能夠阻擋系統與不明外界指令的聯系，使所有的水利水電調度均在合法的傳輸通道中實現，避免在水利水電調度過程中，出現數據被盜或IP被盜現象，進而起到水利水電調度安全防護作用。

1.4 顯示器

設計顯示器作為系統運行結果的展示界面，將水利水電調度安全防護后得到的數據顯示在顯示器上。此次設計的顯示器，型號為CFR2548，共有16路，通過串口通訊能夠直接獲得水利水電調度安全防護數據。通過Sucount K網絡與下層控制主機相聯。顯示器的硬件環境配置包括：2Mbpspc端各類型瀏覽器及移動端各類型瀏覽器，類型為帶寬可支持瀏覽器。利用顯示器中的雙核多路，提高顯示速率，以此完成水利水電調度安全防護系統硬件部分設計。

表1 服務器硬件環境配置

表2 防火墻配置

表3 禁用危險水利水電調度

圖1水利網絡安全架構示意圖

圖2防護系統架構組成

圖3防護安全系數對比圖

2.水利水電調度安全防護系統軟件設計

2.1 計算水利水電調度安全防護權重

在水利水電調度安全防護過程中，必須通過計算水利水電調度安全防護權重指標，明確水利水電調度安全防護的權重系數。首先，設水利水電調度靈活性的表達式為ΔPs

t，可得公式（1）。

公式（1）中：

M—水利水電調度點電荷總數；

h—水利水電調度燃氣機組數；

t—水利水電調度運行時間；

ΔPmh·t—t時段提供的上調靈活性；

G—水利水電調度運行網絡發令的爬坡能力；

ΔPmg·t—t水 利 水 電 調 度 運 行 網 絡發令接口參數。

而后，設水利水電調度安全防護權重為ΔPdu t，則其計算公式，如公式（2）所示：

公式（2）中：

Ct—t時 段 的 負 荷；

Ct+1—第二天t時段的負荷；

ηu—水利水電調度運行網絡安全的需求；

ηe—水利水電調度運行網絡訪問權限的需求。

通過公式（2），得出水利水電調度安全防護權重，以此為標準，確認水利水電調度所需的安全防護等級，在此基礎上，設計允許連接的IP地址，在確保安全性的前提下，執行水利水電調度。最后，在保證水利水電調度安全防護權重高于水利水電調度靈活性的情況下，并通過嚴格設置訪問權限，鎖定或刪除非必需賬戶，為下文設置水利水電調度安全防護策略，提供安全的系統運行條件。

2.2 設置水利水電調度安全防護策略

在得出水利水電調度安全防護權重后，為進一步提高水利水電調度安全防護的安全系數，必須設置水利水電調度安全防護策略，具體框架如圖2。

設置特殊文件權限，除administra?tor組以外，不得參與水利水電調度。利用cmd.exe的執行權限方式，判斷水利水電調度安全防護策略，與實際水利水電調度安全防護是否保持一致，在確認一致后，通過水利水電調度安全防護，進入下一步水利水電調度自動流轉階段。

2.3 禁用危險水利水電調度程序

在設置水利水電調度安全防護策略的基礎上，記錄調度日志，并自動存儲在系統數據庫中，自動流轉水利水電調度發令。但由于水利水電調度狀態Alerter自動流轉本身具有一定的危險性，必須禁用危險水利水電調度見表3。

在水利水電調度安全防護過程中，每一步都要嚴禁表3中的小程序。基于AntiVir for Linu軟件，使水利水電調度安全防護系統具有實時中斷發令的能力，具有良好的安全防護性能，至此完成水利水電調度安全防護系統軟件部分設計。

3.實例分析

3.1 實驗準備

構建實例分析，安裝雙端口萬兆位的路由協調控制器，選型計算機運行系統及相關配置。遵循標準安裝流程將互聯網與PC設備連接，并允許地方區域互聯網資源共享，在確保外界環境相同的條件下，搭建水利水電調度信息傳輸區域。

通過傳統安全防護系統執行水利水電調度，通過Rewqer軟件記錄系統防護安全系數，記為對照組；再采用此次設計的安全防護系統執行同樣的操作，通過Rewqer軟件記錄系統防護安全系數，記為實驗組。安全系數作為此次實驗中的對比參數，在執行相同水利水電調度中，安全系數越高，證明系統的安全防護能力越強，反之則越弱。

3.2 實驗結果分析

實驗結果數據如圖3。

通過圖3可知，此次設計的安全防護系統防護安全系數明顯高于對照組，證明設計的安全防護系統安全防護性能更強，可以廣泛投入現實使用。

4.結語

經過水利水電調度安全防護系統設計與實現研究，能夠取得一定的研究成果，解決傳統水利水電調度安全防護系統中存在的問題。由此可見，此次設計的水利水電調度安全防護系統，是具有現實意義的，能夠指導水利水電調度安全防護優化。在今后的發展中，應加大此次設計系統在水利水電調度安全防護中的應用力度。截至目前，國內外針對水利水電調度安全防護系統研究仍存在一些問題，在日后的研究中還需進一步加強先進科學技術在系統中的應用，為提高水利水電調度安全防護系統的綜合性能提供參考。□