張麗

摘 要：對淮北地區(qū)電網(wǎng)二次安全防護管理現(xiàn)狀進行了闡述，對自動化相關系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)架構、安全策略、存在的隱患和應用發(fā)展進行了分析，并對其管理模式和發(fā)展方向進行了技術探討。

關鍵詞：電網(wǎng)調(diào)度；數(shù)據(jù)網(wǎng)；二次安全；探討

中圖分類號：TB

文獻標識碼：A

文章編號：16723198（2015）23029102

0 引言

調(diào)度自動化系統(tǒng)是電網(wǎng)調(diào)度的重要組成部分，對于電網(wǎng)的安全、穩(wěn)定運行發(fā)揮著極其重要的作用。隨著越來越多的應用系統(tǒng)接入，調(diào)度自動化系統(tǒng)已從集中式、封閉式的孤立系統(tǒng)發(fā)展成現(xiàn)有的開放式、分布式的集成系統(tǒng)，地區(qū)電網(wǎng)自動化系統(tǒng)維護也由原來單一的EMS（能量管理系統(tǒng)）擴展延伸至EMS、調(diào)度管理信息系統(tǒng)、廠站監(jiān)控、調(diào)度生產(chǎn)管理、調(diào)度數(shù)據(jù)網(wǎng)以及二次系統(tǒng)安全防護等各個領域。各個系統(tǒng)之間的數(shù)據(jù)交互也越來越頻繁，對調(diào)度自動化系統(tǒng)以及網(wǎng)絡運行環(huán)境安全提出了更高的要求，自動化系統(tǒng)的功能、性能和安全穩(wěn)定運行直接關系到電力安全生產(chǎn)和安全運行，因此加強系統(tǒng)全方位的安全防護就顯得尤為重要。

淮北市電網(wǎng)調(diào)度自動化系統(tǒng)為地區(qū)級系統(tǒng)。而近年來淮北地區(qū)調(diào)度數(shù)據(jù)網(wǎng)的建設形成了一個安全穩(wěn)定、高速可靠的多業(yè)務數(shù)據(jù)平臺，實現(xiàn)了主備電網(wǎng)調(diào)度自動化、繼電保護、故障錄波、電量計量等業(yè)務的網(wǎng)絡接入功能，并且充分利用數(shù)據(jù)專網(wǎng)的網(wǎng)絡迂回及自愈功能，進而有效提高了信息傳輸?shù)陌踩院涂煽啃浴?/p>

1 能量管理系統(tǒng)（EMS）的安全防護

1.1 能量管理系統(tǒng)（EMS）的架構

淮北供電公司能量管理系統(tǒng)是于2009年建設投運，采用基于SCADA/PAS/DTS開放式的一體化集成應用環(huán)境，是一個開放的、基于國際標準的電力系統(tǒng)自動化及信息化應用環(huán)境。設計思想是標準性、先進性、實用性。系統(tǒng)基于國際標準IEC 61970的獨立于底層技術的應用集成框架和組件接口規(guī)范CIS以及IEC TC57的公共信息模型CIM設計，采用了全新的軟件與硬件，實現(xiàn)跨平臺設計，支持異構環(huán)境，全面提升了淮北電網(wǎng)的能量管理的水平。系統(tǒng)提供實時監(jiān)視控制、網(wǎng)絡應用與分析、調(diào)度員培訓仿真、安全防護、實時WEB、電子值班等基本功能，并具備強大的網(wǎng)絡互聯(lián)功能，具備傳統(tǒng)通信方式的同時，系統(tǒng)支持采用TASE II、DL 476-92、IEC 60870-5-104 等多種方式與上、下級調(diào)度之間交換數(shù)據(jù)，并實現(xiàn)了不同方式之間的相互備用及自動切換。得益于對IEC61970標準的良好支持，系統(tǒng)還支持不同EMS系統(tǒng)之間的互操作。

EMS系統(tǒng)與其他系統(tǒng)互聯(lián)方式見圖1。

1.2 能量管理系統(tǒng)（EMS）的安全策略

從圖1中可以看出，EMS系統(tǒng)外圍防護較可靠，按照國家電力監(jiān)管委員會《電力二次系統(tǒng)安全防護規(guī)定》中規(guī)定EMS系統(tǒng)位于安全級別最高的安全Ⅰ區(qū)。從橫向看，EMS系統(tǒng)通過國家指定的電力專用正向物理隔離裝置與安全Ⅲ區(qū)的WEB服務器相連，再通過防火墻與安全Ⅳ區(qū)辦公信息網(wǎng)連接，從而安全有效地實現(xiàn)實時系統(tǒng)的信息發(fā)布。調(diào)度員仿真培訓系統(tǒng)位于安全Ⅱ區(qū)，通過防火墻獲?、駞^(qū)EMS系統(tǒng)數(shù)據(jù)。從縱向看，主站系統(tǒng)與各變電站總控裝置和縣區(qū)調(diào)公司的實時數(shù)據(jù)傳送有兩種方式，一是傳統(tǒng)遠動專用通道，二是調(diào)度數(shù)據(jù)網(wǎng)專用網(wǎng)絡通道；與安徽省調(diào)實時數(shù)據(jù)通信采用網(wǎng)絡通道傳輸，使用TASEII和DL476兩種方式。

在Ⅰ區(qū)部署了入侵檢測IDS，對EMS系統(tǒng)進行了安全檢測。在安全Ⅰ區(qū)針對Windows工作站安裝了卡巴斯基防病毒軟件，將一臺工作站作為軟件控制主控端，其他機器作為被控端。但是主控端病毒庫軟件版本缺乏及時的升級。目前遠程維護使用的撥號網(wǎng)關因技術問題在訪問畫面界面時速度低無法實現(xiàn)基本應用功能，所以在需要廠家技術人員遠程維護時，即使各工作站規(guī)范了人員使用權限，但是仍有非專業(yè)人員誤動了系統(tǒng)數(shù)據(jù)庫的可能，造成系統(tǒng)誤操作，后果十分嚴重。

1.3 亟待解決的問題

（1）按照《信息安全等級保護管理辦法》和國家電力監(jiān)管委員會5號令《電力二次系統(tǒng)安全防護規(guī)定》，能量管理系統(tǒng)定級信息安全等級為三級，需要每年由國家制定的安全等級機構進行評估。

（2）遠程維護使用的撥號網(wǎng)關因技術問題在訪問畫面界面時速度低無法實現(xiàn)基本應用功能，所以在需要廠家技術人員遠程維護時，即使各工作站規(guī)范了人員使用權限，但是仍有非專業(yè)人員誤動了系統(tǒng)數(shù)據(jù)庫的可能，造成系統(tǒng)誤操作，后果十分嚴重。

2 調(diào)度數(shù)據(jù)網(wǎng)的安全防護

2.1 數(shù)據(jù)網(wǎng)結構

淮北市電力調(diào)度數(shù)據(jù)網(wǎng)開始建設于2004年，2008年部署至35kV廠站。它利用淮北電力主干網(wǎng)光纖，在SDH光纖傳輸通道上建立了高性能、透明的、高帶寬、多種業(yè)務綜合集成的數(shù)據(jù)通信網(wǎng)絡，是連接淮北市電網(wǎng)調(diào)度相關部門、相關設施，并用以實現(xiàn)各應用系統(tǒng)數(shù)據(jù)交互的調(diào)度專用數(shù)據(jù)網(wǎng)。承載著各省市級、市縣級調(diào)度系統(tǒng)之間的實時數(shù)據(jù)交換；電力市場信息；電能量計量系統(tǒng)信息；EMS系統(tǒng)的實時信息；繼電保護管理系統(tǒng)信息；故障錄波信息；發(fā)、用電計劃及負荷預測信息等多種業(yè)務。

電力調(diào)度管理信息數(shù)據(jù)網(wǎng)于2001年建設應用，2007年進行了設備及鏈路改造，帶寬流量大幅增加，現(xiàn)應用的業(yè)務有調(diào)度檢修申請、高清視頻會議、調(diào)度DMIS互聯(lián)。

2.2 配置及架構

為了滿足數(shù)據(jù)網(wǎng)安全、可靠和可擴展性的要求，淮北電力數(shù)據(jù)網(wǎng)設計為核心層和接入層構成，呈星型結構。核心層采用2臺H3C公司8808路由器，2臺3600交換機以及一臺DELL網(wǎng)管服務器。各廠站端采用H3C MSR3040或3020，3100交換機。220kV廠站采用4×2M雙上聯(lián)至核心，110kV及以下廠站采用2×2M雙上聯(lián)至核心。拓撲圖見圖2。

2.3 調(diào)度數(shù)據(jù)網(wǎng)的業(yè)務接入現(xiàn)狀

電力調(diào)度數(shù)據(jù)網(wǎng)絡與生產(chǎn)控制大區(qū)相連接，是一種專用生產(chǎn)運行網(wǎng)絡，承載電力在線生產(chǎn)交易、實時控制等業(yè)務?；幢彪娏φ{(diào)度數(shù)據(jù)網(wǎng)目前應用的業(yè)務有：主備調(diào)度自動化系統(tǒng)、負荷預測系統(tǒng)、故障錄波系統(tǒng)、繼電保護系統(tǒng)、電量計量系統(tǒng)等。

調(diào)度管理信息數(shù)據(jù)網(wǎng)是與管理信息大區(qū)連接的專用網(wǎng)絡，承載著調(diào)度生產(chǎn)管理系統(tǒng)、氣象/衛(wèi)星云圖系統(tǒng)、電力市場監(jiān)管信息系統(tǒng)接口等。目前管理信息網(wǎng)應用的業(yè)務有：調(diào)度生產(chǎn)管理系統(tǒng)、視頻高清會議、調(diào)度DMIS互聯(lián)、綜合數(shù)據(jù)平臺等。

2.4 調(diào)度數(shù)據(jù)網(wǎng)的安全策略

（1）建立調(diào)度數(shù)據(jù)網(wǎng)專網(wǎng)安全防護應用體系。

淮北市電力調(diào)度數(shù)據(jù)網(wǎng)是按照國家電網(wǎng)調(diào)度二次系統(tǒng)安全防護的要求構建的。采用MPLS/BGP VPN技術，進而實現(xiàn)業(yè)務的安全隔離，并要求網(wǎng)絡按安全等級劃分VPN區(qū)分業(yè)務等級。

（2）采取必要的網(wǎng)絡安全措施。

依據(jù)電力調(diào)度數(shù)據(jù)網(wǎng)架構和業(yè)務特點，主要對網(wǎng)絡接入安全、路由安全、訪問控制和監(jiān)測、業(yè)務隔離、日志記錄等方面深入考慮。通過MPLS VPN隔離不同類型業(yè)務，確保不同業(yè)務之間的設備無法獲知對方的路由信息，而且即使是業(yè)務相同，如果沒有互訪需求，也無法相互訪問。同時關閉IP功能服務，對用戶和設備采用多種驗證、防護手段，關閉設備一些不必要的端口服務。

（3）做好網(wǎng)絡運行實時跟蹤。

網(wǎng)絡安全不僅要關注事前防范能力，更要做好事后跟蹤能力的提升，安全事件發(fā)生的前后，都可以通過對用戶上網(wǎng)時間、網(wǎng)絡端口、訪問地記錄，全面提高用戶上網(wǎng)的追溯能力，為后期的網(wǎng)絡分析提供最原始的資料。調(diào)度數(shù)據(jù)網(wǎng)采取日志記錄等功能，可以在出現(xiàn)問題時迅速查找到事故源頭，防止事態(tài)進一步擴大。

（4）結合電力二次系統(tǒng)安全防護要求，調(diào)度數(shù)據(jù)網(wǎng)在業(yè)務接入端使用縱向加密認證裝置，采用認證、訪問控制、加密等技術措施，實現(xiàn)數(shù)據(jù)的縱向邊界的安全防護與遠方安全傳輸。特別針對EMS系統(tǒng)采用密通隧道方式，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護。

（5）對管理信息網(wǎng)統(tǒng)一部署、防火墻、IDS等通用安全防護設施。同時在管理信息大區(qū)與生產(chǎn)控制大區(qū)之間設置由國家相關部門檢測認證的電力專用橫向單向安全隔離裝置，并且隔離強度應達到或接近物理隔離。

亟待解決的問題：

（1）電力調(diào)度數(shù)據(jù)網(wǎng)承載的業(yè)務越來越多，接入的廠站也越來越多。地址分配規(guī)劃需要進一步全面考慮。

（2）電力調(diào)度數(shù)據(jù)網(wǎng)承載了安全Ⅰ、Ⅱ區(qū)業(yè)務，實時性、安全性要求強。在業(yè)務接入側縱向加密裝置廠站端部署還不夠全面。

3 電網(wǎng)能量管理系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)管理對策

“三分技術，七分管理”，調(diào)度數(shù)據(jù)網(wǎng)與能量管理系統(tǒng)除了制定各自安全防護策略，還必須做到管理與技術雙重管理，從根本上保障信息和控制系統(tǒng)的安全。

（1）全面監(jiān)管電力二次系統(tǒng)，保證調(diào)度數(shù)據(jù)網(wǎng)與能量管理系統(tǒng)及其系統(tǒng)的各個節(jié)點都必須在有效的管理范圍內(nèi)，保障系統(tǒng)的有效性與安全性。

（2）組建一支高素質(zhì)的網(wǎng)絡管理員工隊伍，提高管理人員的網(wǎng)絡技術能力與思想素質(zhì)，嚴防內(nèi)部人員的網(wǎng)絡攻擊、越權、誤用和泄密。積極參加技術交流和培訓，提高維護人員的安全防護技術水平。

（3）加強制度管理。建立健全各項管理制度、操作措施及作業(yè)指導書，嚴禁未經(jīng)允許的設備接入到調(diào)度數(shù)據(jù)網(wǎng)和EMS系統(tǒng)中，嚴禁各系統(tǒng)應用節(jié)點與管理信息大區(qū)及其他網(wǎng)絡直接互通互聯(lián)。

（4）建立健全運行管理及安全規(guī)章制度。將能量管理系統(tǒng)及數(shù)據(jù)網(wǎng)絡安全維護作為日常工作，將網(wǎng)絡設備和安全防護設備運行維護納入到正常運行值班工作中。

4 結語

電力行業(yè)的安全關系到國家的經(jīng)濟建設、社會安定等諸多重大社會、經(jīng)濟、政治問題。電網(wǎng)能量管理系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)的安全是整體、動態(tài)的，其防護技術、措施和認識是逐步完善和提高的，不能依靠單一的安全技術去實現(xiàn)。安全工程的實施也不是一蹴而就的過程，而是一個持續(xù)的、長期的“攻與防”的矛盾斗爭過程。我們應當在保證系統(tǒng)信息傳輸可靠性、實時性的前提下綜合考慮安全策略，建立起適合地區(qū)電網(wǎng)能量管理系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)安全保障體系。

參考文獻

[1]電力二次系統(tǒng)安全防護總體方案[Z].

[2]電力二次系統(tǒng)安全防護規(guī)定[Z].