顏丙勝?李浩

摘 要：調(diào)度自動化系統(tǒng)是對電網(wǎng)運(yùn)行時數(shù)據(jù)監(jiān)控與采集系統(tǒng)做出直接服務(wù)的，是目前電力系統(tǒng)中發(fā)展最快的一個領(lǐng)域，在全國已經(jīng)得到廣泛的應(yīng)用，其安全性也獲得了高度重視，本文探討該電力自動化系統(tǒng)及其調(diào)度數(shù)據(jù)網(wǎng)的安全策略。

關(guān)鍵詞：調(diào)度自動化系統(tǒng)；調(diào)度數(shù)據(jù)網(wǎng)；安全策略

現(xiàn)在數(shù)據(jù)網(wǎng)絡(luò)被廣泛應(yīng)用于電力系統(tǒng)中，已經(jīng)成為重要的基礎(chǔ)設(shè)施。國家電力一級網(wǎng)從92年一期工程建設(shè)，到97年二期工程運(yùn)行，到現(xiàn)在有近二十年的歷史。信息和網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，計(jì)算機(jī)犯罪也不斷增加，信息安全已引起政府部門與企業(yè)的重視。因此結(jié)合自動化系統(tǒng)中不同應(yīng)用的特點(diǎn)，優(yōu)化調(diào)度數(shù)據(jù)網(wǎng)，創(chuàng)建調(diào)度系統(tǒng)的安全防護(hù)體系有著重要意義。

一、調(diào)度自動化系統(tǒng)

電力調(diào)度系統(tǒng)直接對電網(wǎng)運(yùn)行過程中數(shù)據(jù)采集和監(jiān)控系統(tǒng)服務(wù)。它在線對各級調(diào)度機(jī)構(gòu)運(yùn)行人員提供電力系統(tǒng)運(yùn)行情況信息、它是運(yùn)行人員調(diào)度電網(wǎng)的決策工具與控制手段。自動化系統(tǒng)一般由以下部分構(gòu)成：調(diào)度主站系統(tǒng)、變電站和發(fā)電廠系統(tǒng)、傳輸通道以及有關(guān)設(shè)備。電力調(diào)度系統(tǒng)一般有安裝在發(fā)電廠和變電站的數(shù)據(jù)采集與控制裝置，及安裝在不同級別調(diào)度系統(tǒng)中主站設(shè)備，它是利用通信介質(zhì)或傳輸網(wǎng)絡(luò)來組成系統(tǒng)。電力調(diào)度自動化，是現(xiàn)在電力系統(tǒng)中一個很重要的技術(shù)領(lǐng)域。這幾年，調(diào)度系統(tǒng)內(nèi)涵產(chǎn)生較快延伸，由原來的EMS系統(tǒng)已經(jīng)發(fā)展為EMS、DMS、TMS、場站和水調(diào)自動化、雷電監(jiān)測、錄播遠(yuǎn)傳、功角遙測、技術(shù)支持與調(diào)度管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)對于支持調(diào)度系統(tǒng)是一個必備的技術(shù)平臺，必須要求其能夠安全可靠地傳輸重要數(shù)據(jù)，對其實(shí)時性要達(dá)到秒級或者數(shù)秒級，它的報(bào)價系統(tǒng)、信息發(fā)布等電力信息系統(tǒng)因?yàn)橐凸W(wǎng)連接，所以還要求進(jìn)行加密與隔離處理。

信息系統(tǒng)分層理論：信息系統(tǒng)安全包含五個層面，就是物理、網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用安全及人員管理，調(diào)度系統(tǒng)的防護(hù)體系包括這五個層面的內(nèi)容。

我國對網(wǎng)絡(luò)和信息安全的有關(guān)政策與法規(guī)：國家相關(guān)部門關(guān)于安全問題的政策與法規(guī)，對制定電力控制系統(tǒng)安全策略發(fā)揮著指導(dǎo)作用。96年原電力部和國家保密局有關(guān)文件就有提到：電力工業(yè)關(guān)系到國家秘密和企業(yè)秘密，都要參照國家的相應(yīng)保密規(guī)定。電力生產(chǎn)關(guān)系到國計(jì)民生，電力系統(tǒng)安全與保密是非常重要的，其自動化系統(tǒng)必須可靠、安全與實(shí)時，而其信息系統(tǒng)必須完整和保密。

二、電力調(diào)度系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)安全上的防護(hù)策略

1.數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制。對于數(shù)據(jù)網(wǎng)絡(luò)規(guī)劃技術(shù)體制與電力系統(tǒng)防護(hù)體系，應(yīng)結(jié)合電力業(yè)務(wù)在網(wǎng)絡(luò)安全性、可靠性和實(shí)時性上的特殊要求，并遵照我國對涉密單位與重要設(shè)施在安全方面的規(guī)定。首先應(yīng)結(jié)合網(wǎng)絡(luò)規(guī)模、目的、對象、實(shí)時水平和安全級別等進(jìn)行綜合考慮，確定基本的技術(shù)體制。

在應(yīng)用與連接方式上看，企業(yè)網(wǎng)絡(luò)有兩種：一種是與公網(wǎng)徹底隔離和在鏈路層創(chuàng)建的內(nèi)部網(wǎng)絡(luò)通常叫做專用網(wǎng)絡(luò)；另一種是連接到公司、把公網(wǎng)當(dāng)作通道的內(nèi)部網(wǎng)。第一種網(wǎng)絡(luò)要面對物理層面上的安全問題，主要面臨計(jì)算機(jī)犯罪，以及從內(nèi)部產(chǎn)生的對計(jì)算機(jī)或者網(wǎng)絡(luò)的攻擊。第二種網(wǎng)絡(luò)不但具有上面的安全問題，還受到公網(wǎng)中的攻擊與威脅，因?yàn)楣W(wǎng)中黑客與病毒盛行，網(wǎng)絡(luò)的攻擊和反攻擊集中表現(xiàn)在公網(wǎng)中。

電力系統(tǒng)中通信網(wǎng)絡(luò)在建設(shè)中，選擇光纖+SDH+IP模式能更好的實(shí)現(xiàn)對各種IP業(yè)務(wù)間物理隔離，且傳輸效率較高，能夠?qū)崿F(xiàn)對電力系統(tǒng)重要業(yè)務(wù)的控制與保護(hù)，方便調(diào)度部門有效監(jiān)控網(wǎng)絡(luò)通信部門的出租帶寬業(yè)務(wù)。因此用該模式創(chuàng)建數(shù)據(jù)專網(wǎng)是比較合適的選擇，可以較好達(dá)到電力系統(tǒng)的這幾個要求：①傳輸實(shí)時性，繼電保護(hù)時為毫秒級，自動化時為秒級，要求對網(wǎng)絡(luò)層次進(jìn)行簡化。②傳輸連續(xù)性，通信負(fù)荷是恒定的，要求有恒定帶寬。③遠(yuǎn)方控制可靠性，例如遙控、遙調(diào)和AGC等，需要有效隔離。④因特網(wǎng)的防護(hù)體系，例如防黑客、病毒和破壞等。⑤網(wǎng)絡(luò)拓?fù)湟欢ㄒ采w離城市較遠(yuǎn)的電廠和變電站 。⑥充分發(fā)揮SPDnet設(shè)備的作用，較大程度上節(jié)約資金，方便平滑過渡。

2.建立健全管理制度。對全網(wǎng)進(jìn)行監(jiān)管，所有和電力調(diào)度的連接節(jié)點(diǎn)都要在有效管理范圍，確保安全系統(tǒng)性與全局性；加大人員管理，建立高素質(zhì)的管理隊(duì)伍，防止內(nèi)部攻擊、越權(quán)和泄密；加大運(yùn)行管理力度，建立與完善運(yùn)行管理和安全制度，建立聯(lián)防制度，把網(wǎng)絡(luò)和系統(tǒng)安全當(dāng)成經(jīng)常性工作；聘請安全顧問和跟蹤安全技術(shù)。

3.增強(qiáng)技術(shù)保障，在傳輸層，要確保數(shù)據(jù)網(wǎng)絡(luò)安全，還能傳輸必要數(shù)據(jù)，在調(diào)度專用網(wǎng)絡(luò)廣域網(wǎng)與局域網(wǎng)上，要根據(jù)各種業(yè)務(wù)系統(tǒng)，采取相應(yīng)的技術(shù)手段。安全訪問的控制技術(shù)要通過為特定網(wǎng)段與服務(wù)創(chuàng)建控制體系，可以將大部分攻擊擋在到達(dá)目標(biāo)之前，可以實(shí)施的措施包括防火墻、VLAN劃分、授權(quán)管理、訪問控制、攔截TCP攻擊、欺騙防范和入侵檢測等；加密技術(shù)主要防止重要或者敏感信息發(fā)生泄密、篡改，其核心為加密算法，加密方法包括對稱型、不對稱型和不可逆型等；身份認(rèn)證被廣泛用在廣域網(wǎng)和局域網(wǎng)等網(wǎng)絡(luò)結(jié)構(gòu)中，用在網(wǎng)絡(luò)設(shè)備中和對遠(yuǎn)程用戶進(jìn)行身份認(rèn)證，避免非授權(quán)使用資源；備份與恢復(fù)技術(shù)對關(guān)鍵資源像路由器和交換機(jī)等做好備份，方便在發(fā)生故障時可以及時恢復(fù)。

4.增加技改投入和減少設(shè)備缺陷。對自動化設(shè)備在平常檢查與管理中發(fā)現(xiàn)的問題，應(yīng)快速采取防范措施。利用技術(shù)改造方式減少設(shè)備缺陷，使新技術(shù)在應(yīng)用中成熟起來。對于遙控裝置，要在采購環(huán)節(jié)控制好質(zhì)量，選擇設(shè)計(jì)周密的產(chǎn)品與方案；其次是控制好施工關(guān)，在投運(yùn)前要控制好竣工驗(yàn)收。運(yùn)行期間要做好對設(shè)備環(huán)境的改善，堅(jiān)持巡檢制度。對服務(wù)器等設(shè)備選擇冗余技術(shù)，數(shù)據(jù)備份和備件都要有相關(guān)制度規(guī)定并實(shí)施。對運(yùn)行時暴露的問題，比如裝置老化等必須及時選擇措施解決。

5.加大對工作人員的培訓(xùn)。增強(qiáng)綜合業(yè)務(wù)的培訓(xùn)，提高職工素質(zhì)，增強(qiáng)他們對系統(tǒng)故障的判斷能力和在突發(fā)事件發(fā)生時的應(yīng)變能力。通過現(xiàn)有設(shè)備，進(jìn)行多種方式的培訓(xùn)，將理論與操作、正常和非正常結(jié)合起來，完善培訓(xùn)和考核制度，培養(yǎng)一支技能水平高和責(zé)任心強(qiáng)的隊(duì)伍；抓好綜合業(yè)務(wù)培訓(xùn)，尤其是要增強(qiáng)和自動化有關(guān)的保護(hù)、調(diào)度和通訊等相關(guān)知識和技能的學(xué)習(xí)，了解不同專業(yè)的依賴關(guān)系，擴(kuò)展知識面，提升本專業(yè)和其它專業(yè)間協(xié)調(diào)能力；培訓(xùn)時重視針對性和實(shí)用性，表現(xiàn)出學(xué)和用結(jié)合，消除重理論輕實(shí)踐問題，不斷提高職工的綜合素質(zhì)。

三、結(jié)語

電力調(diào)度網(wǎng)絡(luò)是調(diào)度系統(tǒng)重要支撐平臺，網(wǎng)絡(luò)安全是調(diào)度系統(tǒng)安全穩(wěn)定的保障，數(shù)據(jù)網(wǎng)絡(luò)是安全防護(hù)的基礎(chǔ)，專網(wǎng)表現(xiàn)于網(wǎng)絡(luò)互聯(lián)、邊界和用戶的可控性。目前，國際上制定有關(guān)的自動化系統(tǒng)安全標(biāo)準(zhǔn)，國內(nèi)已經(jīng)開始研究有關(guān)課題，對調(diào)度系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)防護(hù)措施，要先在網(wǎng)絡(luò)體制方面，選擇光纖+SDH+IP專網(wǎng)模式，在全系統(tǒng)達(dá)到電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與別的公用網(wǎng)絡(luò)、電力控制系統(tǒng)與辦公系統(tǒng)等實(shí)現(xiàn)安全隔離，同時在專用網(wǎng)絡(luò)和各相關(guān)系統(tǒng)上選擇必要的防護(hù)技術(shù)措施，創(chuàng)建嚴(yán)密的管理措施，以確保調(diào)度系統(tǒng)與電力系統(tǒng)安全。

參考文獻(xiàn)：

[1]崔俊華.電力網(wǎng)絡(luò)及調(diào)度自動化系統(tǒng)的安全防護(hù)[J].機(jī)械與自動化，2013（3）.

[2]王蕊利.淺析城市配網(wǎng)調(diào)度管理和配網(wǎng)調(diào)度自動化系統(tǒng)的安全防護(hù)[J].科學(xué)時代.2013（14）.

[3]馬玲.淺談電力調(diào)度自動化系統(tǒng)及其網(wǎng)絡(luò)安全性分析[J].中國信息化，2012（16）.