肖建民

（湖南省隆回縣木瓜山水庫管理所，湖南 隆回 422200）

電力調(diào)度自動化二次安全防護方案分析

肖建民

（湖南省隆回縣木瓜山水庫管理所，湖南 隆回 422200）

通過對電力調(diào)度自動化系統(tǒng)二次安全防護的概念進行闡述，結(jié)合工程實例，分析二次安全防護方案的設(shè)計，希望可以提高電力調(diào)度自動化系統(tǒng)二次安全防護的水平，為電力調(diào)度自動化系統(tǒng)二次安全防護方案的設(shè)計提供參考。

電力調(diào)度；調(diào)度自動化；二次安全防護；安全需求

近年來計算機技術(shù)的發(fā)展和普及，使我國電力調(diào)度系統(tǒng)逐漸實現(xiàn)了自動化控制。電力調(diào)度系統(tǒng)的自動化控制提高了電力系統(tǒng)的工作效率，促進了電力事業(yè)的發(fā)展。隨著電力調(diào)度自動化系統(tǒng)中接入的數(shù)據(jù)越來越多，電力調(diào)度系統(tǒng)與變電站和電力用戶之間的數(shù)據(jù)交換也更加頻繁，這種現(xiàn)象對電力調(diào)度自動化系統(tǒng)的二次安全防護提出了更高的要求。為了保證電力調(diào)度系統(tǒng)的安全運行，結(jié)合工程實例對電力調(diào)度自動化系統(tǒng)的二次安全防護方案進行設(shè)計，使電力調(diào)度自動化系統(tǒng)的運行更加安全。

1　工程概況

某地區(qū)電力調(diào)度系統(tǒng)而二次安全防護方案設(shè)計之前，電力調(diào)度主要是通過專線網(wǎng)絡(luò)與變電站之間互相連接，專線網(wǎng)絡(luò)的保信系統(tǒng)涵蓋了該地區(qū)幾個主要變電站，使電力調(diào)度系統(tǒng)在獨立運行的同時，可以通過臨時通道與防護系統(tǒng)進行互聯(lián)。二次安全防護方案的設(shè)計是在電力調(diào)度系統(tǒng)原有的線路上增加一條網(wǎng)絡(luò)通道，該網(wǎng)絡(luò)通道負責電力調(diào)度數(shù)據(jù)網(wǎng)的運行，保證電力系統(tǒng)的所有功能不會受到網(wǎng)絡(luò)攻擊的影響。

根據(jù)某地區(qū)一EMS系統(tǒng)的結(jié)構(gòu)圖進行分析，探討其設(shè)計理念。二次安全防護方案包括邊界防護技術(shù)、入侵檢測技術(shù)、VPN技術(shù)、NAT轉(zhuǎn)換技術(shù)等，加強了對網(wǎng)絡(luò)網(wǎng)關(guān)和計算機防火墻的設(shè)計，保證電力調(diào)度系統(tǒng)的最大并發(fā)連接數(shù)可以超過80萬，調(diào)度延遲會小于2ms以下，提高了電力調(diào)度自動化系統(tǒng)的安全性。其安全結(jié)構(gòu)圖如圖1所示。

圖1　安全結(jié)構(gòu)圖

2　電力調(diào)度自動化系統(tǒng)二次安全防護需求

電力調(diào)度自動化系統(tǒng)的二次安全防護是系統(tǒng)化的防護工程，防護系統(tǒng)的防護水平取決于防護方案中最薄弱的環(huán)節(jié)。我國電力調(diào)度自動化系統(tǒng)目前面臨的安全風險主要有電力信息泄露、旁路對電力系統(tǒng)的控制、非法調(diào)度電力等等，這些問題破壞了電力調(diào)度自動化系統(tǒng)的完整性，使電力調(diào)度出現(xiàn)失誤等。

本次研究的系統(tǒng)中有4個通信接口：①專用通道數(shù)據(jù)接口；②網(wǎng)絡(luò)通信數(shù)據(jù)通道；③Web服務(wù)器；④撥號服務(wù)器的數(shù)據(jù)接口。設(shè)計人員要采用專用通道與電力終端設(shè)備進行數(shù)據(jù)通信，以電力系統(tǒng)特有的部頒CDT、Polling、IEC-870-5-101等規(guī)約通信，所以一般不需要配置特殊的防護設(shè)備。

在系統(tǒng)的遠程維護中，需要配置安全加密裝置防止非法用戶的侵入。電力調(diào)度自動化系統(tǒng)安全風險的產(chǎn)生主要是因為電力系統(tǒng)的防火墻存在一定的漏洞，防御能力比較差；電力系統(tǒng)缺乏必要的信息交換加密措施，容易在信息交換的過程中造成數(shù)據(jù)遺失；電力調(diào)度系統(tǒng)的數(shù)據(jù)庫也全部是人為手動更新，不能體現(xiàn)出電力調(diào)度的實時性；原有的防護方案全部屬于被動防護，主動防護能力較差；調(diào)度系統(tǒng)的結(jié)構(gòu)非常復雜，容易造成信息交流的混亂，在出現(xiàn)安全問題時很難進行動態(tài)化防護處理。

電力調(diào)度自動化系統(tǒng)的安全防護需要保證防護系統(tǒng)的完整性，并且需要操作簡單，防護系統(tǒng)在對電力調(diào)度信息進行監(jiān)控時要保證連續(xù)性，避免造成電力調(diào)度信息的遺失。二次安全防護最重要的就是實現(xiàn)對電力調(diào)度自動化系統(tǒng)的分層管理，明確各個管理部門的職能，使二次安全防護可以滿足電力調(diào)度自動化系統(tǒng)的相關(guān)需求。

3　電力調(diào)度自動化系統(tǒng)二次安全防護的現(xiàn)狀

3.1電力調(diào)度自動化系統(tǒng)

我國電力調(diào)度自動化系統(tǒng)主要由電力監(jiān)控系統(tǒng)、發(fā)電控制系統(tǒng)、電網(wǎng)信息存儲系統(tǒng)等共同構(gòu)成，電力調(diào)度自動化系統(tǒng)中的所有部分互聯(lián)性都非常強，一旦某部分出現(xiàn)了故障將會導致電力調(diào)度信息的傳遞出現(xiàn)困難，影響了正常的電力調(diào)度，使電力企業(yè)產(chǎn)生較大的經(jīng)濟損失，電力調(diào)度系統(tǒng)是一個整體，在進行二次安全防護時，要對各個結(jié)構(gòu)進行分區(qū)管理。

3.2變電站的自動化系統(tǒng)

變電站的自動化系統(tǒng)主要由自動分站和自動監(jiān)控系統(tǒng)構(gòu)成，變電站自動化系統(tǒng)的安全防護主要由網(wǎng)絡(luò)監(jiān)管系統(tǒng)進行安全防護，網(wǎng)絡(luò)監(jiān)管系統(tǒng)的防護等級比較高，而且運行狀態(tài)比較穩(wěn)定，可以獨立進行變電站運行監(jiān)管，并生成具體的監(jiān)管記錄，在二次安全防護中起到了非常重要的作用。

3.3電力信息系統(tǒng)

電力信息系統(tǒng)可以對每天電力調(diào)度的信息進行管理，電力信息系統(tǒng)主要有調(diào)度信息管理系統(tǒng)和公共信息系統(tǒng)共同組成，電力系統(tǒng)中各個結(jié)構(gòu)在完成日常工作后，會生成電力信息傳遞給電力信息系統(tǒng)，電力信息系統(tǒng)會對所有的電力信息進行集中管理。因為電力信息系統(tǒng)屬于開放性系統(tǒng)，所有人都可以到系統(tǒng)中調(diào)取信息，這就導致電力信息系統(tǒng)的防護性比較差，不法分子可以通過電力信息系統(tǒng)將病毒傳遞給其他的電力運行系統(tǒng)，對電力調(diào)度自動化產(chǎn)生影響。

3.4電力調(diào)度自動化系統(tǒng)二次安全防護存在的問題

電力調(diào)度自動化系統(tǒng)缺乏安全認證機制，在危險數(shù)據(jù)侵入時，不能提前預警，導致不能及時的進行二次安全防護?，F(xiàn)有的安全防護系統(tǒng)中也缺乏必要的系統(tǒng)掃描和系統(tǒng)修復功能，導致電力調(diào)度系統(tǒng)遭到破壞后，不能恢復原有的狀態(tài)，而且部分地區(qū)小型的電力調(diào)度系統(tǒng)缺乏一定的調(diào)度規(guī)則，導致二次安全防護比較困難。

4　電力調(diào)度自動化系統(tǒng)二次安全防護設(shè)計

本次電力調(diào)度系統(tǒng)研究中，要應(yīng)用通用網(wǎng)絡(luò)協(xié)議，配置網(wǎng)管軟件，才能將節(jié)點的IP地址、MAC地址和CPU標示號充分利用綁定。從而更好的控制各節(jié)點的運行工況允許運行網(wǎng)絡(luò)平臺程序。其安全防護設(shè)計如下：

1）制定完善的安全防護管理規(guī)定，進行安全防護

電力調(diào)度自動化系統(tǒng)的安全風險來自于網(wǎng)絡(luò)中，所以必須要建立完善的安全管理規(guī)定，實現(xiàn)對電力調(diào)度系統(tǒng)的閉環(huán)監(jiān)控，避免外界攻擊使電力調(diào)度系統(tǒng)出現(xiàn)崩潰現(xiàn)象。在建立安全防護規(guī)定時，需要建立安全分級責任制，明確安全管理人員的相關(guān)職責，了解系統(tǒng)安全防護的重點。使各個管理人員可以強化對電力監(jiān)控系統(tǒng)的管理，也能夠積極的進行電力安全防護系統(tǒng)的定期巡查，及時發(fā)現(xiàn)電力調(diào)度自動化系統(tǒng)中存在的安全隱患。其安全防護重點如圖2所示。

圖2　系統(tǒng)安全防護的重點

撥號安全防護可以實現(xiàn)電力調(diào)度自動化系統(tǒng)的遠程防護，撥號安全防護系統(tǒng)建立在電力調(diào)度自動化系統(tǒng)的內(nèi)部，與電力調(diào)度自動化系統(tǒng)的局域網(wǎng)連接，可以對遠程接入用戶的身份信息進行識別，并對接入用戶的系統(tǒng)操作進行記錄，如果接入用戶存在威脅調(diào)度安全的異常行為，撥號安全防護可以及時切斷與接入用戶的連接，保證電力調(diào)度自動化系統(tǒng)的安全運行。

2）對電力調(diào)度自動化系統(tǒng)進行橫向邏輯隔離，安裝隔離裝置

在進行二次安全防護時，需要對電力調(diào)度自動化系統(tǒng)進行安全分區(qū)，遵循安全防護的原則對電力系統(tǒng)進行橫向邏輯隔離，將整個電力系統(tǒng)分成若干個不同安全等級的分區(qū)，每個安全分區(qū)負責不同的功能。例如一分區(qū)負責電力調(diào)度的實時控制，二分區(qū)負責電力系統(tǒng)的電力生產(chǎn)，三分區(qū)負責電力調(diào)度管理，四分區(qū)負責對電力調(diào)度信息的監(jiān)管。所有的安全分區(qū)中都設(shè)有DTS仿真系統(tǒng)，而且將各個分區(qū)利用防火墻技術(shù)進行隔離，使各個分區(qū)的聯(lián)系需要經(jīng)過審核管理。避免了電力系統(tǒng)單獨分區(qū)產(chǎn)生故障而影響整個電力系統(tǒng)的現(xiàn)象。

安全隔離裝置分為正向裝置和反向裝置，所有電力調(diào)度信息都需要經(jīng)過安全隔離裝置進行傳輸，而且安全隔離裝置只允許調(diào)度信息的單向傳輸，避免有人對電力信息進行惡意竊取。安全隔離裝置通過簽名認證和數(shù)據(jù)過濾的方法對傳輸數(shù)據(jù)中的病毒、木馬進行查殺和刪除，并且每個安全隔離區(qū)內(nèi)都配有專門的應(yīng)用網(wǎng)關(guān)（如圖3所示）。

3）電力調(diào)度自動化系統(tǒng)的縱向防護和權(quán)限控制

圖3　安全隔離裝置的部署

電力調(diào)度自動化安全分區(qū)內(nèi)的應(yīng)用網(wǎng)關(guān)按照分級管理的要求，對各級變電站進行縱向加密。縱向加密需要與分級變電站建立專門的加密信道，并且加密信道的拓撲結(jié)構(gòu)為網(wǎng)狀結(jié)構(gòu)。電力調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)設(shè)備大部分為冗余配置，可以保證大量變電站接入時，調(diào)度系統(tǒng)的可靠性。在單獨設(shè)備和連接出現(xiàn)故障時，縱向加密的網(wǎng)關(guān)可以對故障路徑進行切斷處理，保證其余信道數(shù)據(jù)連接的可靠性。

在對電力調(diào)度自動化系統(tǒng)進行縱向防護時，需要利用多種加密手段，實現(xiàn)縱向通信的認證，在電力調(diào)度的實時控制系統(tǒng)中，可以在各個訪問節(jié)點設(shè)置訪問權(quán)限，相關(guān)人員需要訪問此節(jié)點時，必須要有足夠的權(quán)限才能進入到系統(tǒng)中，這種多重防護措施，提高了二次安全防護的等級，避免了非法用戶的入侵。

4）加強病毒預防措施實現(xiàn)對電力調(diào)度自動化信息的網(wǎng)絡(luò)備份

電力調(diào)度自動化系統(tǒng)數(shù)據(jù)庫和病毒庫的更新是由管理人員手動更新的，所以數(shù)據(jù)庫和病毒庫的更新實時性比較差，加強病毒防護措施可以在電力調(diào)度自動化系統(tǒng)中添加病毒處理軟件，利用該軟件對入侵病毒特征進行收集，收集完成的病毒數(shù)據(jù)通過I/O設(shè)置與電力調(diào)度系統(tǒng)進行隔離，避免系統(tǒng)出現(xiàn)崩潰現(xiàn)象。網(wǎng)絡(luò)備份可以將電力調(diào)度信息備份到單獨的儲存系統(tǒng)中，當電力調(diào)度自動化系統(tǒng)遭到非法人員的破壞時，可以利用網(wǎng)絡(luò)備份數(shù)據(jù)恢復到破壞之前的狀態(tài)，保證了電力調(diào)度數(shù)據(jù)庫的完整性。

其他防護包括入侵檢測系統(tǒng)、數(shù)字證書認證系統(tǒng)和主機防護系統(tǒng)。入侵檢測系統(tǒng)可以對未授權(quán)的用戶接入進行檢測，如果未授權(quán)的用戶接入到電力調(diào)度區(qū)域的關(guān)鍵網(wǎng)段可以發(fā)出警報，并對其異常行為進行監(jiān)督和限制。所有的撥號接入用戶全部擁有數(shù)字認證證書，使接入用戶的身份信息更加明確，保證了調(diào)度系統(tǒng)接入用戶數(shù)據(jù)傳輸?shù)目煽啃浴ｋ娏φ{(diào)度自動化系統(tǒng)的主機防護可以對接入主機通信線路的權(quán)限進行限制，禁止接入通信線路進行不必要的操作，并對部分線路的權(quán)限進行強制分配，提高了電力調(diào)度系統(tǒng)主機運行的安全性。

5　結(jié)論

在電力企業(yè)中，電路調(diào)度自動化并不是出于絕對安全狀態(tài)，所以要制定二次安全防護方案，對電力調(diào)度自動化進行二次安全防護，以便有效降低電力調(diào)度系統(tǒng)的安全風險，避免電力企業(yè)在電力調(diào)度過程中出現(xiàn)損失。通過對電力調(diào)度自動化系統(tǒng)二次安全防護需求進行分析，研究具體的安全防護策略，制定具體的二次安全防護方案，希望可以有效保證電力調(diào)度自動化的安全性。

［1］ 牟善科， 秦瑩. 省級電力調(diào)度中心二次系統(tǒng)安全防護設(shè)計方案［J］. 電工技術(shù)， 2011（4）： 17-19.

［2］ 臧琦， 鄒婧， 郭娟莉， 等. 電網(wǎng)調(diào)度自動化二次系統(tǒng)安全防護實踐［J］. 電子設(shè)計工程， 2011， 19（20）：47-49.

［3］ 吳海峰， 劉桂玲， 郭銳， 等. 電力調(diào)度自動化二次安全防護實施方案的研究［J］. 科技與企業(yè)， 2014（20）：144-144.

［4］ 吳錫. 電力調(diào)度自動化二次安全防護實施方案的研究［J］. 通訊世界， 2015（13）： 233-234.

［5］ 張紅丹. 電力調(diào)度自動化安全防護問題探析［J］. 中國電力教育， 2013（33）： 211-212.

［6］ 孫乙文. 調(diào)度自動化系統(tǒng)的二次安全防護措施研究［J］. 中國新技術(shù)新產(chǎn)品， 2012（17）： 254-255.

肖建民（1978-），男，工程師，專業(yè)及研究方向：電力系統(tǒng)及其自動化。