張春龍

【摘要】電力調(diào)度自動化二次系統(tǒng)的安全防護已經(jīng)在我國實行多年，并取得了良好的成效，但在實際應(yīng)用中還要對安全防護進行更系統(tǒng)的分析。本文針對于電力調(diào)度自動化二次系統(tǒng)安全防護分析做出了進一步探究，對電力調(diào)度自動化二次系統(tǒng)安全防護的概述、電力二次系統(tǒng)的現(xiàn)狀、電力二次自動化系統(tǒng)安全防護的有效策略給出了指導(dǎo)與建議。

【關(guān)鍵詞】電力調(diào)度自動化；二次防護；安全需求

1、電力調(diào)度自動化二次系統(tǒng)安全防護的概述

由于電力構(gòu)架系統(tǒng)特別繁雜，現(xiàn)代的電力調(diào)度生產(chǎn)已經(jīng)完全使用計算機技術(shù)進行監(jiān)控與數(shù)據(jù)操作。曾經(jīng)封閉的電力系統(tǒng)監(jiān)控與外面的溝通越來越頻繁，所以電力系統(tǒng)遭遇外界因素破環(huán)的機率有所增加。與此同時，為了勞動生產(chǎn)率的有效提升，電廠與變電站采用遠程控制的方式。這些方式皆是對該系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的可靠安全性與真實性發(fā)出了全新的挑戰(zhàn)。安全防護系統(tǒng)能減輕由于自然環(huán)境造成的損壞，在該系統(tǒng)損壞之后，能快速的將大部分功能進行恢復(fù)，有力的防止因為二次系統(tǒng)的安全事故致使的一次安全事故大面積進行停電的現(xiàn)象，確保了電力的完全與穩(wěn)定運行。

2、電力調(diào)度自動化二次系統(tǒng)的現(xiàn)狀

2.1 二次系統(tǒng)的地級調(diào)度

二次系統(tǒng)的地級調(diào)度中心主要包含了自動化系統(tǒng)與電能計量系統(tǒng)、培訓(xùn)調(diào)度員策略系統(tǒng)與生產(chǎn)管理調(diào)度系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)調(diào)度系統(tǒng)等。依照安全分區(qū)的規(guī)則，結(jié)合系統(tǒng)功能模塊的特點，將不同的功能模塊分別安排在操控區(qū)、非操控區(qū)、信息管理區(qū)。

2.2二次系統(tǒng)的變電站

變電站的監(jiān)控系統(tǒng)包括：自動化變電系統(tǒng)、五防護系統(tǒng)、繼電保護器、自動安全防護裝置、故障錄波設(shè)備、收集電能量的設(shè)備。

2.3 二次系統(tǒng)的存在的主要問題

電力二次系統(tǒng)目前存在的問題有：生產(chǎn)區(qū)與管理區(qū)之間有數(shù)據(jù)雙向交換、沒有加密與認證措施、沒有病毒等入侵檢測、沒有漏洞掃描與審核的方式、接入有一定的安全風(fēng)險。

3、電力調(diào)度自動化二次系統(tǒng)安全需求分析

一般來說，電力調(diào)度自動化二次系統(tǒng)安全需求，其中一個重要的防護關(guān)鍵點為，防護是一項具體的項目，總體防護水準是系統(tǒng)中最薄弱的防護環(huán)節(jié)。利用對電力企業(yè)的二次系統(tǒng)進一步的調(diào)查研究，目前發(fā)現(xiàn)，電力二次系統(tǒng)面對的安全問題主要有數(shù)據(jù)信息的泄露、不規(guī)范的使用與攔截、使用旁路竊聽與篡改、對完整性進行破壞、管理不當?shù)取Ｆ湟饐栴}的主要原因有：

電力系統(tǒng)所使用的防火墻和病毒侵犯檢測技術(shù)還存在一定的不足，其中防御比較被動、容易遺漏或者報錯。

目前，是手動對病毒庫的更新，防護沒有實時性。直接導(dǎo)致了各電廠、變電站對于機房的控制管理比較困難。

有效的安全防護與目標沒有完善的體系，一系列的措施幾乎都屬于被動防護。

4、電力二次自動化系統(tǒng)安全防護的有效策略

4.1 制定相關(guān)的安全管理措施

電力調(diào)度中比較大的安全隱患是在與它網(wǎng)絡(luò)相連接時，安全風(fēng)險比較大。所以，必須建立一套行之有效的管理模式，從而有效的對外來的病毒進行有效的防御，最終使電力實時監(jiān)控系統(tǒng)得到保護，進而對病毒、黑客帶來的攻擊進行阻止防止系統(tǒng)癱瘓崩潰，確保電力系統(tǒng)的正常運行。

4.2 進行邏輯橫向間隔

依據(jù)電力二次系統(tǒng)的安全防護對安全進行的分區(qū)、專用網(wǎng)絡(luò)、縱向認證、橫向縱隔的防護原則，可將系統(tǒng)安全等級由高到低分為4個安全區(qū)域，并對不同的安全區(qū)域采用不同的防護措施。其中Ⅰ區(qū)為系統(tǒng)實時監(jiān)控區(qū)域、Ⅱ為系統(tǒng)非控制生產(chǎn)的區(qū)域、Ⅲ為管理生產(chǎn)的區(qū)域、Ⅳ為信息管理的區(qū)域。這當中，系統(tǒng)實施控制的區(qū)域是非常重要的安環(huán)防護的步驟，實行一系統(tǒng)運行的系統(tǒng)監(jiān)控，而在非控制的生產(chǎn)區(qū)則有負責(zé)調(diào)度的工作人員進行模擬或者仿真DTS系統(tǒng)。此外，非控制的生產(chǎn)區(qū)域采集電量的計量相關(guān)系統(tǒng)和管理生產(chǎn)實行實時隔離網(wǎng)關(guān)的方式。

4.3 縱向防護措施

利用加密和認證等方式來完成數(shù)據(jù)的傳輸與邊界的安全防護，在安全區(qū)Ⅰ與Ⅱ中，縱向通信的內(nèi)部通常會有兩個系統(tǒng)之間的認證，可采取相關(guān)的IP加密認證裝備之間完成，其主要的方法有：

（1）在傳輸數(shù)據(jù)的過程中，通過對數(shù)據(jù)進行加密和簽名，來為數(shù)據(jù)的整體性與機密性進行維護。

（2）IP認證的裝備間進行加密，可以通過實驗證書的方法來進行檢驗，以達到實現(xiàn)定向性認證加密的目標。

（3）擁有傳輸協(xié)議、IP、端口應(yīng)用號的控制訪問和整體過濾報文的作用。

擁有NAT功能的相關(guān)作用。

支持裝備間的相關(guān)智能與動感調(diào)節(jié)的戰(zhàn)略安全。

4.4 提升防御病毒與黑客的辦法

網(wǎng)絡(luò)中病毒的入侵速度與破壞力會遠遠超出人們的想象，雖然有較多的殺毒軟件與設(shè)備、但是在安全區(qū)Ⅰ中的自動化系統(tǒng)現(xiàn)在還不能通過遠程升級代碼。一般使用的殺毒方式多為專業(yè)的工作人員采取定期檢測的手段，或者將之前下載好的數(shù)據(jù)病毒代碼手動更新至病毒防護中心。但無論使用什么樣的手段來更新病毒庫，都會將系統(tǒng)的內(nèi)部資料短暫的暴露在系統(tǒng)防護之外。為了切實的解決這一難題，設(shè)計一臺獨立的服務(wù)器來升級病毒就可以有效的處理該問題。病毒服務(wù)器可在安全區(qū)Ⅲ中進行設(shè)置，Linux操作平臺能對服務(wù)器進行操作，之后在增加預(yù)防病毒的軟件系統(tǒng)，通過KDE系統(tǒng)文件的管理作用來解決收取病毒特征庫的文件。利用這個平臺的軟件進行殺毒之后，利用物理分離的方式，供給連接總線的網(wǎng)絡(luò)裝置EMS，使系統(tǒng)中病毒庫的安全防護系統(tǒng)進行升級。此外，還要將EMS供給的I/O設(shè)置同服務(wù)器相隔開，以避免系統(tǒng)發(fā)生故障導(dǎo)致癱瘓。

結(jié)束語：

總之，本文對目前的電力監(jiān)控系統(tǒng)與數(shù)據(jù)調(diào)度的網(wǎng)絡(luò)會面對更多的安全問題，從而影響電網(wǎng)安全的情況下，對電力調(diào)度自動化二次系統(tǒng)的安全防護進行了系統(tǒng)的分析。隨著時代的發(fā)展，計算機網(wǎng)絡(luò)的普及與應(yīng)用，網(wǎng)絡(luò)安全與電網(wǎng)安全已經(jīng)密不可分。除了依照國家規(guī)定，建設(shè)相關(guān)的網(wǎng)絡(luò)技術(shù)安全所架設(shè)的安全防護體系之外，還要建立相關(guān)的網(wǎng)絡(luò)安全管理機制。在技術(shù)與管理的雙重保障下，真正達到將安全隱患杜絕的目的。同時，還要提升工作人員的安全意識，將安全的管理工作加入到日常管理工作當中，使二次系統(tǒng)高效、安全的運行。

參考文獻：

[1]陳婧雯. 電力調(diào)度自動化安全防護問題分析[J]. 科技傳播，2013，12：47+38.

[2]吳海峰，劉桂玲，郭銳，劉方方. 電力調(diào)度自動化二次安全防護實施方案的研究[J]. 科技與企業(yè)，2014，20：144.

[3]吳錫. 電力調(diào)度自動化二次安全防護實施方案的研究[J]. 通訊世界，2015，13：233-234.