郭恒++張峰

摘 要 文章首先簡要闡述了二次安全防護的產(chǎn)生與作用，在此基礎(chǔ)上對電力系統(tǒng)二次安全防護的應(yīng)用進行論述。期望通過本文的研究能夠?qū)﹄娏ο到y(tǒng)運行安全性和穩(wěn)定性的提升有所幫助。

【關(guān)鍵詞】電力系統(tǒng) 二次安全防護 安全性

1 二次安全防護的產(chǎn)生與作用

1.1 產(chǎn)生

近年來，隨著相關(guān)技術(shù)的不斷發(fā)展和完善，如計算機、網(wǎng)絡(luò)、通信等，使得電力系統(tǒng)的自動化水平獲得快速提升，智能電網(wǎng)的出現(xiàn)與發(fā)展，使監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)成為電力生產(chǎn)過程中不可或缺的重要組成部分。在電力體制改革的推動下，為使勞動生產(chǎn)率在現(xiàn)有的基礎(chǔ)上進一步提高，變電站實行減人增效的策略，遠方控制接入調(diào)度數(shù)據(jù)網(wǎng)的控制系統(tǒng)逐步增多，由此使得調(diào)度中心、變電站、用戶之間的數(shù)據(jù)信息交換變得越來越頻繁，從而對監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的運行可靠性提出全新的要求，提高其安全性成為電力部門重要的任務(wù)之一。在這一背景下，二次安全防護體系應(yīng)運而生，并在業(yè)內(nèi)人士的不斷研究中日趨完善。

1.2 作用

二次安全防護系統(tǒng)最為突出的作用是借助有效的技術(shù)手段和管理措施，為電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運行安全提供保護。通過二次安全防護體系的建立，在相應(yīng)的安全策略下，使受保護的系統(tǒng)免受侵害，借此來減輕各種災(zāi)害對資源的損害，當(dāng)系統(tǒng)受損后，可以在最短的時間內(nèi)快速恢復(fù)大部分功能，可有效避免安全事件引起的大面積停電問題，最大限度地確保電網(wǎng)的運行安全性、穩(wěn)定性和可靠性。

2 電力系統(tǒng)二次安全防護的應(yīng)用

2.1 安全防護總體策略

2.1.1 安全分區(qū)

按照二次系統(tǒng)中相關(guān)業(yè)務(wù)的重要程度及其對一次系統(tǒng)的影響情況進行分區(qū)，具體可分為生產(chǎn)控制區(qū)和管理信息區(qū)，前者可分為安全區(qū)1（控制區(qū)）和安全區(qū)2（非控制區(qū)），這是安全防護體系保護的重點對象。

2.1.2 專用網(wǎng)絡(luò)

省級電網(wǎng)與地市級調(diào)度數(shù)據(jù)網(wǎng)應(yīng)在專用的通道上以獨立的網(wǎng)絡(luò)設(shè)備進行組建相應(yīng)的網(wǎng)絡(luò)，從而在物理層上實現(xiàn)與業(yè)務(wù)數(shù)據(jù)網(wǎng)和信息網(wǎng)的安全隔離。可借助MPLS-VPN將該網(wǎng)絡(luò)劃分為兩個業(yè)務(wù)子網(wǎng)，二者之間的關(guān)系為相互邏輯隔離，一個是實時虛擬專用網(wǎng)絡(luò)，另一個是非實時的虛擬專用網(wǎng)絡(luò)。

2.1.3 隔離

在二次系統(tǒng)中，對各個安全區(qū)的隔離可以采用不同強度的安全設(shè)備來實現(xiàn)，其中生產(chǎn)控制區(qū)和管理信息區(qū)，必須采用國家認(rèn)證的電力專用安全隔離裝置進行安全隔離，兩個區(qū)域內(nèi)部的安全區(qū)之間，則可采用防火墻或是帶有訪問控制功能的設(shè)備進行隔離。

2.1.4 認(rèn)證

可將加密認(rèn)證網(wǎng)關(guān)或由國家認(rèn)證的安全設(shè)施部署在調(diào)控中心和廠站在控制區(qū)域調(diào)度數(shù)據(jù)網(wǎng)的連接位置處，為控制系統(tǒng)間的數(shù)據(jù)通信提供身份認(rèn)證、數(shù)據(jù)加密和訪問控制等服務(wù)。

2.2 安全防護分區(qū)的設(shè)計思路

2.2.1 安全區(qū)1

該安全區(qū)在所有分區(qū)中具有最高的安全等級，其中的業(yè)務(wù)系統(tǒng)對電網(wǎng)具有在線監(jiān)視及閉環(huán)控制等功能。由于該區(qū)的要求較高，因此，在設(shè)計時，決定采用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實時虛擬專用子網(wǎng)和專線通道與上級進行互聯(lián)互通。

2.2.2 安全區(qū)2

該分區(qū)的安全等級僅次于安全區(qū)1，其業(yè)務(wù)系統(tǒng)的各項功能均與電力生產(chǎn)相關(guān)，但卻并不直接參與控制，系統(tǒng)的數(shù)據(jù)采集頻度包括min和h兩種，借助調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的非實時虛擬專用子網(wǎng)與專線通道與上級進行互聯(lián)互通。

2.2.3 生產(chǎn)管理區(qū)

該分區(qū)對電力生產(chǎn)具備管理功能，但卻不具備控制功能。由于系統(tǒng)不在線運行，故此無需對電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)進行使用，可直接與調(diào)度中心操作人員的桌面終端進行連接。

2.3 調(diào)度數(shù)據(jù)網(wǎng)的安全防護

該網(wǎng)絡(luò)是電力生產(chǎn)控制區(qū)專用的廣域數(shù)據(jù)網(wǎng)絡(luò)，為確保數(shù)據(jù)傳輸?shù)陌踩?，可在專用通道上設(shè)置獨立的網(wǎng)絡(luò)設(shè)備進行組網(wǎng)。同時，各級調(diào)度數(shù)據(jù)網(wǎng)之間應(yīng)當(dāng)形成交叉連接，不得與綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)和公用網(wǎng)進行直聯(lián)，也不可以采用遠程撥號維護的方式。對該網(wǎng)絡(luò)的安全防護可通過如下技術(shù)予以實現(xiàn)：

2.3.1 VPN技術(shù)

可采用VPN技術(shù)將調(diào)度數(shù)據(jù)網(wǎng)分割為兩個子網(wǎng)，兩者在邏輯上相對獨立，一個為實時VPN，另一個為非實時VPN。此外，為確保實時VPN中的關(guān)鍵業(yè)務(wù)的帶寬足夠，還應(yīng)借助QoS技術(shù)。

2.3.2 對路由與交換機進行安全配置

路由器與交換機是調(diào)度數(shù)據(jù)網(wǎng)的核心設(shè)備，通過對它們的安全配置，能夠提高數(shù)據(jù)信息的安全性。具體做法如下：采用高強度口令密碼驗證功能對路由器進行訪問控制；對交換機和網(wǎng)絡(luò)服務(wù)及端口進行嚴(yán)格限定，采用增強的SNMPv2網(wǎng)管協(xié)議，并設(shè)置受信的網(wǎng)絡(luò)端口。

2.3.3 提高網(wǎng)絡(luò)節(jié)點的可靠性

為進一步提高調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性和可靠性，對于該網(wǎng)絡(luò)中的核心設(shè)備可以采用雙機冗余備份技術(shù)。

2.4 安全防護技術(shù)措施的運用

2.4.1 公鑰技術(shù)

該技術(shù)具體是指借助密碼在開放的網(wǎng)絡(luò)環(huán)境中，對數(shù)據(jù)進行加密，并提供相應(yīng)的數(shù)字簽名服務(wù)，從而為數(shù)據(jù)的安全性提供保障。在網(wǎng)絡(luò)通信中，數(shù)字簽名能夠確保數(shù)據(jù)信息的完整性，公鑰加密則可為信息提供訪問控制。

2.4.2 入侵檢測

可在電力生產(chǎn)控制區(qū)和管理信息區(qū)分別部署IDS系統(tǒng)，借此來對關(guān)鍵的業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)邊界的路徑信息進行實時檢測，從而及時發(fā)現(xiàn)并跟蹤安全事件。

2.4.3 防病毒技術(shù)

對于電力二次系統(tǒng)而言，防病毒是其應(yīng)當(dāng)具備的基本功能，可以及時發(fā)現(xiàn)病毒入侵，消除安全隱患?？稍陔娏ιa(chǎn)控制區(qū)的服務(wù)器及相關(guān)工作站中，采用專用U盤進行病毒特征碼離線更新。

3 結(jié)論

綜上所述，隨著智能電網(wǎng)的提出，電力二次系統(tǒng)的數(shù)據(jù)信息量越來越大，為此，應(yīng)當(dāng)對二次安全防護體系進行合理運用，通過安全分區(qū)和相關(guān)的技術(shù)措施，為數(shù)據(jù)的安全性提供強有力的保障，從而確保電力系統(tǒng)的運行安全，這對于推動我國電力事業(yè)的發(fā)展具有重要的現(xiàn)實意義。

參考文獻

[1]李濤，楊桂丹.智能變電站二次安全防護系統(tǒng)設(shè)計與應(yīng)用研究[J].電氣應(yīng)用，2013（01）：54-55.

[2]楊眉.淺談電力調(diào)度自動化二次系統(tǒng)安全防護[J].通訊世界，2014（01）：32-33.

[3]潘路.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護的設(shè)計與實現(xiàn)[D].華南理工大學(xué)，2014.

[4]余麗.芻議電力二次自動化系統(tǒng)安全防護設(shè)計[J].中國新技術(shù)新產(chǎn)品，2014（12）：104-105.

作者單位

內(nèi)蒙古電力勘測設(shè)計院有限責(zé)任公司 內(nèi)蒙古自治區(qū)呼和浩特市 010020endprint