電力系統遠方安全控制裝置研究

范斗 張玉珠 陳建國 王安軍 章夢哲

摘 要：隨著國家電網有限公司“三集五大”建設的推進，大部分變電站已實現集中監控。然而，這些遠方操作控制在帶來生產便利的同時，存在極大的生產安全風險，若黑客入侵電力監控系統，則存在喪失控制權的風險。本文提出了一種新的遠方安全控制裝置，在滿足安全防護要求的基礎上，確保一次設備操作的合法性，提高電力系統運行的安全性，從根本上解決傳統遠動設備直接響應調度指令而造成安全級別低的問題。

關鍵詞：監控系統;安全防護;身份識別;授權

中圖分類號：TM73文獻標識碼：A文章編號：1003-5168（2021）04-0032-03

Abstract： With the advancement of the "Three Intensive and Five Major" constructions of State Grid Corporation of China， most of the substations have achieved centralized monitoring. However， these remote operation controls bring great production safety risks while bringing production convenience， if hackers intrude into the power monitoring system， there is a risk of losing control. This paper proposed a new remote safety control device， on the basis of meeting the safety protection requirements， ensuring the legality of the operation of a device， and improving the safety of the power system operation， and fundamentally solving the problem of low security level caused by traditional remote control equipment directly responding to scheduling instructions.

Keywords： monitoring system;security protection;identification recognition;authorization

當前，國家電網有限公司大力推進“三集五大”（人力資源、財務、物資集約化管理;大規劃、大建設、大運行、大檢修、大營銷體系）建設，大部分變電站已實現集中監控。這些遠方操作控制雖然帶來了生產便利，但也存在極大的生產安全風險，一旦黑客入侵電力監控系統，就存在喪失控制權的風險[1-2]。因此，本文研究了一種新的遠方安全控制裝置，其不僅可以滿足安全防護要求，確保一次設備操作的合法性，提高電力系統運行的安全性，而且可以從根本上解決傳統遠動設備直接響應調度指令而造成安全級別低的問題。

1 電力調度控制系統安全體系現狀

按照國家電網有限公司“安全分區、網絡專用、橫向隔離、縱向認證”的安全防護總體策略，我國全面建立了電力監控安全防護體系，覆蓋了省、地、縣三級電網調度、各電壓等級變電站和發電廠，形成了基于電力調度控制系統平臺，具備安全管理、防護技術、應急備用等多維度的柵格狀動態安全防護體系，取得了良好的防護效果。

各級調度監控系統都采用國家電網有限公司自主研發的智能電網調度控制系統（D5000），全部采用自主可控的軟硬件產品，實現了電網調度控制系統的計算機硬件、操作系統、關系數據庫和網絡設備等軟硬件的全面自主可控，已在省調、地調、縣調的主備調度控制中心上線運行。

按照國家電力調度通信中心（以下簡稱“國調中心”）要求，省調已實現基于邊界的安全防護，實現對縱向加密、橫向隔離、防火墻、入侵檢測等安全設備告警信息的集中監視;實現安全事件集中采集、歸并，形成統一的告警，及時通知值班人員;實現告警信息集中的分析、統計，把握安全運行情況，發現可疑行為;實現對主站和廠站的縱向加密裝置集中管控的功能，實現安全報表功能。

2 電力監控系統網絡安全面臨的形勢

2.1 網絡安全威脅日益突出

近年來，烏克蘭大面積停電（2015年）、美國東部互聯網服務癱瘓（2016年）、全球暴發勒索病毒（2017年）等事件相繼發生。電力系統已成為國際網絡戰的重要攻擊目標，電力監控系統安全防護承受巨大壓力，人們需要進一步改進網絡安全管理技術手段[3]。

2.2 國家要求日益嚴格

2017年6月1日施行的《中華人民共和國網絡安全法》對電力調度控制系統安全運行提出了嚴格要求。國家電網有限公司高度重視網絡安全工作，將網絡安全視為大電網安全的重要組成部分，明確要求建立電力監控系統網絡安全的預防預控機制。

2.3 電力監控系統網絡安全形勢依然嚴峻

在國調中心領導下，全國電力監控系統安全防護已經取得了長足的進步。安全防護方案、十六字安防方針、縱向加密認證設備、橫向隔離裝置、調度數據專網的應用已大幅降低了電力監控系統的安全風險，而且2020年部署的網絡安全管理平臺和監測裝置又極大地提升了電力監控網絡的預警級別。然而，電力監控系統安全形勢依然不容樂觀，面對全國數以萬計互聯廠站的電力監控系統，計算機病毒、網絡黑客和木馬程序隨時可以找到薄弱點，依然存在可能攻入的風險，全網每天仍然有上萬條緊急告警、幾千條嚴重告警，網絡依然存在被黑客入侵的可能。