梁學良

摘 要：隨著通信技術和網(wǎng)絡技術的發(fā)展，安康電力調(diào)度數(shù)據(jù)網(wǎng)全面建成，電力實時數(shù)據(jù)業(yè)務傳輸和控制系統(tǒng)越來越多向著網(wǎng)絡化方向發(fā)展。安康電力調(diào)度數(shù)據(jù)網(wǎng)是專門為電力調(diào)度生產(chǎn)服務的，網(wǎng)絡承載業(yè)務主要是包括調(diào)度自動化實時信息、電能量計量信息、自動化設備遠程管控等業(yè)務，是電力系統(tǒng)內(nèi)各種計算機應用系統(tǒng)實現(xiàn)互聯(lián)的基礎。安康調(diào)度數(shù)據(jù)網(wǎng)是陜西電力調(diào)度數(shù)據(jù)網(wǎng)安康地區(qū)的延伸網(wǎng)絡，是在現(xiàn)有通信傳輸網(wǎng)絡的基礎上，建設一個覆蓋安康各廠站及小水電用戶的數(shù)據(jù)網(wǎng)絡，實現(xiàn)安康電網(wǎng)系統(tǒng)生產(chǎn)安全監(jiān)控信息資源的共享。

關鍵詞：數(shù)據(jù)網(wǎng)；安全；防護；方案

中圖分類號：TV213.4 文獻標識碼：A 文章編號：1006-8937（2016）33-0084-03

1 安康電力調(diào)度數(shù)據(jù)網(wǎng)安全防護思路和威脅

為滿足調(diào)控一體化監(jiān)控信息接入和地區(qū)備調(diào)系統(tǒng)建設需要，為調(diào)度自動化、電量采集等信息傳輸提供可靠的高速通道，滿足國網(wǎng)公司提出的調(diào)度數(shù)據(jù)網(wǎng)設備覆蓋所有變電站的要求，依托“大運行”技術支持系統(tǒng)建設項目，對安康電力調(diào)度數(shù)據(jù)網(wǎng)進行升級改造，完成所有變電站路由器到主備調(diào)路由器的通道調(diào)試，建成高可靠性的雙星型網(wǎng)絡。網(wǎng)絡拓撲如圖1所示。

隨著電力企業(yè)改革的不斷推進和電力市場的建立逐步完善，在調(diào)控中心、電廠、變電站之間的數(shù)據(jù)交換也越來越頻繁。特別是隨著電力一次設備的改善和通信、網(wǎng)絡技術的發(fā)展，所有變電站實現(xiàn)無人集中監(jiān)控，對于廠站采用遠方常態(tài)化遙控操作，對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡的安全性、可靠性、實時性提出了新的考驗。

安康電力調(diào)度數(shù)據(jù)網(wǎng)承載的業(yè)務是對電網(wǎng)進行實時控制的業(yè)務，該業(yè)務與電網(wǎng)一次設備的安全息息相關。

目前安康電力數(shù)據(jù)網(wǎng)共接入55座，覆蓋率100%，部分小水電接入數(shù)據(jù)網(wǎng)實現(xiàn)了信息共享，每個變電站和電廠作為一節(jié)點接入該網(wǎng)絡，它的安全關系到整個國家調(diào)度數(shù)據(jù)網(wǎng)的安全。每一節(jié)點安全隱患都可能威脅到全國整個電網(wǎng)的安全，造成大面積停電，甚至全網(wǎng)的崩潰。同時隨著安康調(diào)控一體化、智能化變電站等項目的推進，數(shù)據(jù)網(wǎng)的應用不斷擴展，為確保調(diào)控一體化技術支持系統(tǒng)安全可靠運行，首先必須確保網(wǎng)絡傳輸通道的安全、可靠運行，所以加快建設電力二次安全防護系統(tǒng)是電力安全防護系統(tǒng)一項重要的政治任務。

2 安康地調(diào)二次安防部署規(guī)模和安全防護方案

2.1 二次安防部署規(guī)模

目前安康電力調(diào)度數(shù)據(jù)網(wǎng)全覆蓋，網(wǎng)絡安全主要存在以下3種安全風險：物理安全、網(wǎng)絡安全以及用戶安全，針對3種安全風險我們依據(jù)國家能源局《電力監(jiān)控系統(tǒng)安全防護總體方案》要求完成安康調(diào)度數(shù)據(jù)網(wǎng)安全防護部署工作，主要完成了：

①正向隔離裝置安裝調(diào)試，分別用于EMS系統(tǒng)和電量采集主站的WEB服務器與內(nèi)網(wǎng)的隔離。

②防火墻安裝調(diào)試，分別用于EMS 1區(qū)到DTS 2區(qū)網(wǎng)絡的安全防護和調(diào)度生產(chǎn)管理網(wǎng)3區(qū)到信息四級網(wǎng)核心路由器的連接。

③部署防病毒系統(tǒng)一套，完成了生產(chǎn)控制大區(qū)內(nèi)使用Windows操作系統(tǒng)的服務器、工作站和遠動通信工作站，以及管理信息III區(qū)使用Windows操作系統(tǒng)計算機安裝了防病毒系統(tǒng)，實現(xiàn)了對I和II、III區(qū)關鍵服務器、監(jiān)控后臺機和工作站實時查毒功能。

④完成了110 kV重要樞紐變電站、帶有鐵路牽引負荷和鐵路信號負荷的變電站縱向加密裝置安裝工作，實現(xiàn)信息安全可靠傳輸。

2.2 安全防護方案

根據(jù)國家能源局《電力監(jiān)控系統(tǒng)安全防護總體方案》和“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向防護”的二次系統(tǒng)安全防護總體原則，我們對安康電力數(shù)據(jù)信息分為2個大區(qū)既生產(chǎn)控制大區(qū)和管理信息大區(qū)，生產(chǎn)控制大區(qū)分控制區(qū)（安全I區(qū)）和非控制區(qū)（安全II區(qū)），控制區(qū)業(yè)務包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)等實時信息；非控制區(qū)業(yè)務包括調(diào)度員培訓模擬系統(tǒng)、電能量計量系統(tǒng)等非實時信息；管理信息大區(qū)生產(chǎn)管理區(qū)（安全區(qū)III）和管理信息區(qū)（安全區(qū)IV），管理信息大區(qū)業(yè)務包括OMS、電量WEB系統(tǒng)等。

電力調(diào)度數(shù)據(jù)網(wǎng)安全I區(qū)與安全II區(qū)業(yè)務通過VPN實現(xiàn)兩區(qū)業(yè)務之間的安全防護。2個大區(qū)網(wǎng)絡傳輸平臺互不聯(lián)網(wǎng)，物理隔離。各應用系統(tǒng)接入網(wǎng)絡應采用安全網(wǎng)關和縱向加密技術，各區(qū)應用系統(tǒng)互聯(lián)應按要求采取相應的隔離措施。根據(jù)上述要求，我們從以下幾個方面完成了安康電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護方案。

2.2.1 可靠的組網(wǎng)結(jié)構(gòu)設計保證二次防護系統(tǒng)穩(wěn)定運行

網(wǎng)絡組網(wǎng)結(jié)構(gòu)的可靠性，主要是對網(wǎng)絡互聯(lián)通道的備份考慮和設計，通過備份線路及設備的備份，保證任何時刻、任何節(jié)點之間都有可達的路由，保證信息可靠傳輸提高信息安全性：

①鑒于安康電力通信網(wǎng)架結(jié)構(gòu)為“五環(huán)”（核心環(huán)+四個外部環(huán)）結(jié)構(gòu)，調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡結(jié)構(gòu)采用雙星形方式，即主用系統(tǒng)和備用系統(tǒng)分別以星形方式與各調(diào)度廠站進行雙歸屬連接，中間通道環(huán)節(jié)由通信傳輸網(wǎng)實現(xiàn)路徑自動保護，提高電網(wǎng)信息傳輸可靠性，保證實時信息及時上傳至主站系統(tǒng)。

②新增備調(diào)節(jié)點和主調(diào)核心互聯(lián)作為核心層設備，所有變電站直接接入核心層設備，雙重化接入就近設備。實現(xiàn)網(wǎng)絡的核心層與接入層之間采用N*2M的多鏈路連接，實現(xiàn)鏈路冗余和設備冗余，以提高網(wǎng)絡的可靠性。

③在核心節(jié)點上均采用雙設備的配置，提高網(wǎng)絡的可靠性，并可實現(xiàn)負載分擔。

④為保證網(wǎng)絡的可靠性，在網(wǎng)絡的拓撲設計中，應盡可能遵循N-1的電路可靠性和N-1的節(jié)點可靠性設計原則，即任何一條單一傳輸電路或單一節(jié)點設備故障不會影響整個網(wǎng)絡的運行。

⑤在故障出現(xiàn)的時候，通過動態(tài)路由協(xié)議等機制，保證網(wǎng)絡數(shù)據(jù)自動迂回切換到其它連通的鏈路上，保證通信的正常進行。對于流量超過備份線路帶寬承載能力時，可采用QoS等措施保證業(yè)務網(wǎng)關注的關鍵業(yè)務得到優(yōu)先傳送或者升級帶寬。

⑥為提高可靠性，在部分同時具備雙套光傳輸設備的

110 kV變電站配置雙設備。在主調(diào)和備調(diào)部署雙套設備，組成數(shù)據(jù)網(wǎng)的B網(wǎng)，使變電站進入到雙平面四通道運行的穩(wěn)定狀態(tài)。

2.2.2 加裝縱向加密裝置保證數(shù)據(jù)完整傳輸

目前我們實時數(shù)據(jù)信息傳輸采用明文方式，很容易造成信息泄露和竊取。給電力系統(tǒng)安全運行帶來極大隱患，為了保障電力監(jiān)控數(shù)據(jù)和電力調(diào)度數(shù)據(jù)在網(wǎng)絡傳輸?shù)陌踩?，重要信息不會被竊取和監(jiān)聽，保障調(diào)度通信中心內(nèi)部局域網(wǎng)絡結(jié)構(gòu)以及內(nèi)網(wǎng)主機不會在外網(wǎng)被泄露和網(wǎng)絡中的通信數(shù)據(jù)機密性、完整性，對網(wǎng)絡訪問進行有效的身份加密認證。

同時把整個用戶網(wǎng)絡劃分為內(nèi)部網(wǎng)絡和外部網(wǎng)絡，對從外部到內(nèi)部網(wǎng)絡通信。首先加密裝置對外部用戶進行身份驗證，然后根據(jù)配置的安全策略丟棄沒有通過身份驗證數(shù)據(jù)包，解密通過身份驗證的安全保護數(shù)據(jù)包，最后通過安全處理的數(shù)據(jù)包轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡使用；對于內(nèi)部網(wǎng)絡到外部網(wǎng)絡通信，加密裝置首先檢查內(nèi)部用戶是否有訪問外網(wǎng)權(quán)限，若沒有權(quán)限禁止通信。

對于有權(quán)限的網(wǎng)絡用戶首先要進行網(wǎng)絡通信加密和認證，并通過外部網(wǎng)絡轉(zhuǎn)發(fā)給通信對方保證信息傳輸可靠。目前我們部署2臺加密裝置部署在安康地調(diào)的I、II區(qū)，2臺加密裝置部署漢陰備調(diào)主站I、II區(qū)，完成了所轄重要變電站縱向加密裝置安裝。對電網(wǎng)實時數(shù)據(jù)進行有效監(jiān)護和處理，為廣域網(wǎng)通信提供認證與加密功能，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護。

2.2.3 加強邊界防護管理實現(xiàn)網(wǎng)絡安全可靠運行

電力調(diào)度二次系統(tǒng)分為I、II、III區(qū)，不同的區(qū)之間有不同的安全級別，同一區(qū)內(nèi)部不同的縱向廣域?qū)哟沃g，也有不同的安全級別，這些區(qū)域之間形成了網(wǎng)絡邊界。

跨邊界的攻擊種類繁多、破壞力強，我們在I和II、III和IV區(qū)邊界加裝防火墻，I和II、I和III區(qū)部署正向隔離裝置，同時部署防病毒服務器實現(xiàn)了I和II、III區(qū)所有設備在線病毒檢測和防病毒實時在線更新防護功能，有效地抵御了非法訪問、病毒、蠕蟲、頁面篡改等攻擊，保障了調(diào)度數(shù)據(jù)網(wǎng)健康穩(wěn)定運行。

2.3 安康地調(diào)二次安防實施應用的效果

①網(wǎng)絡專用實現(xiàn)了調(diào)度數(shù)據(jù)網(wǎng)專網(wǎng)與外界網(wǎng)絡物理隔離，保障自動化信息可靠傳輸，為電網(wǎng)穩(wěn)定運行提供了技術保證。

增加了各分區(qū)的邊界橫向安全物理隔離設備，縱向邏輯隔離設施以及數(shù)據(jù)加密裝置，保證系統(tǒng)傳輸?shù)目煽亢蜋C密。在生產(chǎn)控制區(qū)與非控制區(qū)及管理信息大區(qū)重要出口安裝了防火墻，進行邏輯隔離。在生產(chǎn)控制區(qū)和管理信息大區(qū)重要出口安裝了防火墻，進行邏輯隔離。在生產(chǎn)控制區(qū)和管理信息大區(qū)邊界，如有通訊，采用國家認證的隔離裝置，實現(xiàn)網(wǎng)絡專用防止非法用戶利用不正當手段破壞調(diào)度數(shù)據(jù)網(wǎng)絡正常運行，導致信息無法傳輸隱患。

②在主站及廠站加裝縱向加密裝置，實現(xiàn)對數(shù)據(jù)認證與加密，保障了數(shù)據(jù)傳輸?shù)臋C密性、完整性和可靠性，為安康調(diào)度自動化可靠運行提供堅強技術支撐。

沒有部署加密裝置前自動化信息上傳采用明文方式，非法入侵者容易對變電站、小水電信息進行監(jiān)聽和控制，從遠方終端發(fā)送控制命令導致電力系統(tǒng)事故，甚至系統(tǒng)瓦解，嚴重威脅電力系統(tǒng)的安全運行。

自從把縱向加密認證網(wǎng)關部署電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡的路由器之間，用于安全區(qū)I/II的廣域網(wǎng)邊界保護，可為本地安全區(qū)I/II提供一個網(wǎng)絡屏障同時為上下級控制系統(tǒng)之間的廣域網(wǎng)通信提供認證與加密服務，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護，同時滿足電力應用層通信協(xié)議轉(zhuǎn)換功能，實現(xiàn)端到端的選擇性保護同時使非法入侵者無法獲取自動化實時信息，保障電力系統(tǒng)安全可靠運行。

③二次安防系統(tǒng)采用分布式體系結(jié)構(gòu)，解決了重要數(shù)據(jù)網(wǎng)絡存在單點故障引起自動化信息中斷導致變電站失去監(jiān)控問題，保障了電網(wǎng)實時監(jiān)控業(yè)務不受影響。

分布式體系結(jié)構(gòu)可以提高組網(wǎng)的物理可靠性，如在城域網(wǎng)環(huán)網(wǎng)組網(wǎng)中，每個骨干節(jié)點都有多條接口與相鄰的節(jié)點或本地互聯(lián)，從路由上提高了可靠性。如果采用集中式體系，則當節(jié)點設備出現(xiàn)故障時，這個節(jié)點所有接口都會失效，造成節(jié)點所帶網(wǎng)絡的中斷；而采用分布式結(jié)構(gòu)時，這些接口可以分別配置到不同的接口處理板上，這樣，無論這臺設備的管理單元、交換轉(zhuǎn)發(fā)單元，還是單一接口出現(xiàn)故障，都可以保證至少有部分路徑是連通的，降低網(wǎng)絡中斷的危險，為電網(wǎng)數(shù)據(jù)安全可靠傳輸提供技術保障。

④建立安全綜合管理平臺實現(xiàn)二次防護設備集中管理，提升網(wǎng)絡安全管理水平。

隨著電力二次防護系統(tǒng)的發(fā)展，需要綜合部署各種安全設備。為了管理這些設備，我們傳統(tǒng)的手段都是通過網(wǎng)絡安全設備發(fā)送日志到服務器上，進行事后審計。一個大型的網(wǎng)絡，包含若干個網(wǎng)絡產(chǎn)品。

這些網(wǎng)絡設備隨時發(fā)送系統(tǒng)日志信息，每天產(chǎn)生的日志信息多達數(shù)萬條。任何一個網(wǎng)絡管理員很難通過系統(tǒng)日志來準確定位網(wǎng)絡發(fā)生的安全故障；熟練的網(wǎng)絡管理員，可通過系統(tǒng)日志分析，得到有用的網(wǎng)絡信息，但響應速度很慢。這個時候，采用網(wǎng)絡設備自帶的日志功能，已經(jīng)不能滿足用戶需求了。

建立安全綜合管理平臺能夠提供對全網(wǎng)海量的安全事件和日志的集中收集與統(tǒng)一分析，兼容異構(gòu)網(wǎng)絡中多廠商的各種設備，對收集數(shù)據(jù)高度聚合存儲及歸一化處理，實時監(jiān)控全網(wǎng)安全狀況，同時能夠根據(jù)不同用戶需求提供豐富的自動報告，提供具有說服力的網(wǎng)絡安全狀況與政策符合性審計報告，系統(tǒng)自動執(zhí)行以上收集、監(jiān)控、告警、報告、歸檔等所有任務，使維護人員脫離繁瑣的手工管理工作，極大提高效率，保障網(wǎng)絡安全。

⑤防病毒系統(tǒng)部署和實施，實現(xiàn)對生產(chǎn)控制大區(qū)的關鍵設備和信息資源實行全方位、立體、動態(tài)、實時的病毒防護，解決了由于某些病毒對監(jiān)控系統(tǒng)數(shù)據(jù)庫破壞和惡意修改，導致系統(tǒng)癱瘓和誤遙的風險。

近年來各種網(wǎng)絡不安全事情頻頻發(fā)生多半都是病毒引起的，不法分子通過各種手段利用網(wǎng)絡對用戶植入木馬或病毒，對用戶信息和數(shù)據(jù)進行竊取和破壞。

目前電力調(diào)度數(shù)據(jù)網(wǎng)上運行的系統(tǒng)主要是電網(wǎng)集中監(jiān)控系統(tǒng)和變電站監(jiān)控后臺機，肩負著安康電網(wǎng)集中監(jiān)控和遠方遙控操作功能，一旦這些系統(tǒng)和基礎數(shù)據(jù)庫被病毒感染和修改那將導致整個自動化系統(tǒng)癱瘓或者發(fā)生誤遙控現(xiàn)象，使安康電網(wǎng)失去監(jiān)控或全站失壓的風險，所以部署防病毒系統(tǒng)是電力二次系統(tǒng)防護基礎和重點。

我們年初制定方案和措施完成了防病毒系統(tǒng)部署調(diào)試工作，對部分變電站監(jiān)控系統(tǒng)無法實現(xiàn)網(wǎng)絡連接的，通過現(xiàn)場改造增加設備網(wǎng)卡和輻射線纜實現(xiàn)了在線更新和所有接入數(shù)據(jù)網(wǎng)節(jié)點設備處于可控狀態(tài)，完成了生產(chǎn)控制大區(qū)內(nèi)使用Windows操作系統(tǒng)的服務器和工作站，35 kV及以上變電站的監(jiān)控后臺機和遠動通信工作站使用Windows操作系統(tǒng)等計算機安裝防病毒系統(tǒng)。同時完成了管理信息III區(qū)使用Windows操作系統(tǒng)計算機安裝了防病毒系統(tǒng)。實現(xiàn)對生產(chǎn)控制大區(qū)的關鍵組件和信息資源實行全方位、立體、動態(tài)、實時的病毒防護，達到電力二次系統(tǒng)安全防護的要求，確保電力二次系統(tǒng)的穩(wěn)定運行和業(yè)務數(shù)據(jù)的安全性。

所以電力二次系統(tǒng)安全防護實施和應用實現(xiàn)了調(diào)度數(shù)據(jù)網(wǎng)的安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證的思路，實現(xiàn)了調(diào)度自動化實時信息、電能量計量信息、自動化設備遠程管控等業(yè)務可靠應用和傳輸，保障自動化信息的機密性、完整性和可靠性，實現(xiàn)了安康電網(wǎng)系統(tǒng)監(jiān)控信息資源的共享的安全，保障電力系統(tǒng)安全穩(wěn)定運行。

參考文獻：

[1] 黃曉莉，許海銘.國家電力數(shù)據(jù)通信網(wǎng)絡建設方案[J].電力系統(tǒng)自動化，

2003-10-20.

[2] 彭清卿，向力.國家電力調(diào)度數(shù)據(jù)網(wǎng)組網(wǎng)研究，2010-07-31.

[3] 高鷹.IP城域網(wǎng)業(yè)務控制層組網(wǎng)可靠性探討，2009-12-29.