郭沛璇，譚玲玲，束 娜

（山東電力工程咨詢?cè)河邢薰荆綎| 濟(jì)南 250013）

0 引 言

隨著當(dāng)前我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展速度不斷提升，在社會(huì)各個(gè)行業(yè)的發(fā)展過(guò)程中對(duì)電力的需求量也不斷上升，同時(shí)變電站生產(chǎn)控制型業(yè)務(wù)向調(diào)度數(shù)據(jù)網(wǎng)傳輸數(shù)據(jù)量不斷增多，對(duì)變電站的工作效率、供電質(zhì)量、供電安全以及供電穩(wěn)定性方面提出了更高要求[1]。電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全問(wèn)題是當(dāng)前人們關(guān)注的重點(diǎn)問(wèn)題，尤其是隔離變電站二次系統(tǒng)的安全防護(hù)，對(duì)變電站的信息安全性及供電安全性方面有著重要影響[2]。在經(jīng)過(guò)相關(guān)電力研究人員的分析之后，設(shè)計(jì)隔離變電站二次安全防護(hù)系統(tǒng)對(duì)保證變電站的供電穩(wěn)定和提升系統(tǒng)工作安全性方面起到了至關(guān)重要的作用[3]。

1 隔離變電站的定義

隔離變電站一般用于解決上級(jí)電力系統(tǒng)無(wú)法滿足下級(jí)電力系統(tǒng)所要求的接地方式問(wèn)題，本文所研究的隔離變電站應(yīng)用場(chǎng)景如下。上級(jí)變電站低壓側(cè)采用中性點(diǎn)不接地方式，下級(jí)用戶側(cè)電力系統(tǒng)需要采用小電阻接地方式。隔離變電站的角形線圈與上級(jí)變電站低壓側(cè)相連，中性點(diǎn)采用不接地方式，隔離變電站的星性線圈與下級(jí)用戶側(cè)連接，下級(jí)電力系統(tǒng)中的接地方式為小電阻接地。其示意如圖1所示[4]。

圖1 隔離變電站

2 隔離變電站二次系統(tǒng)安全區(qū)劃分

對(duì)隔離變電站二次系統(tǒng)的安全區(qū)進(jìn)行劃分，是二次系統(tǒng)中安全防護(hù)結(jié)構(gòu)的基礎(chǔ)[5]。隔離變電站二次系統(tǒng)中包括自動(dòng)化系統(tǒng)、安全自動(dòng)裝置、電量采集裝置以及五防系統(tǒng)等部分。

根據(jù)系統(tǒng)中各組成部分的重要程度、安全要求和狀況，將其分為實(shí)時(shí)控制區(qū)I、非實(shí)時(shí)控制生產(chǎn)區(qū)II以及生產(chǎn)管理區(qū)Ⅲ共3個(gè)安全區(qū)，不同區(qū)域所需要的安全等級(jí)和防護(hù)水平不一樣[6]。從I區(qū)到Ⅲ區(qū)，其安全防護(hù)的等級(jí)逐漸降低，防護(hù)水平依次減弱。隔離變電站二次系統(tǒng)的區(qū)域劃分、各區(qū)域的內(nèi)部結(jié)構(gòu)及邏輯連接結(jié)構(gòu)的示意如圖2所示。

圖2 隔離變電站二次安全防護(hù)系統(tǒng)分區(qū)

圖2中，左側(cè)為實(shí)時(shí)控制區(qū)I，該區(qū)域?yàn)樽冸娬镜暮诵膮^(qū)域，需要對(duì)功能模塊和系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，從而保證電力系統(tǒng)的正常運(yùn)轉(zhuǎn)，其數(shù)據(jù)的傳輸采用專用網(wǎng)絡(luò)。中間非實(shí)時(shí)控制生產(chǎn)區(qū)II的功能模塊和系統(tǒng)是輔助電力生產(chǎn)，無(wú)法控制電力系統(tǒng)，采用調(diào)度網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行傳輸，并與I區(qū)各模塊都有關(guān)聯(lián)。右側(cè)生產(chǎn)管理區(qū)Ⅲ的功能模塊和系統(tǒng)是對(duì)電力生產(chǎn)進(jìn)行管理，同樣無(wú)法控制電力系統(tǒng)，數(shù)據(jù)傳輸不需要采用調(diào)度網(wǎng)絡(luò)，其余調(diào)度中心直接相連。

3 隔離變電站二次系統(tǒng)安全防護(hù)系統(tǒng)方案

3.1 二次安全防護(hù)系統(tǒng)

隔離變電站中，二次安全防護(hù)系統(tǒng)有實(shí)時(shí)子網(wǎng)接入和非實(shí)時(shí)子網(wǎng)接入兩種形式。其中，前者影響隔離變電站的控制系統(tǒng)接入，后者影響非控制區(qū)的系統(tǒng)接入，但無(wú)論哪一種接入形式都必須要配備交換機(jī)[7]。

在隔離變電站的二次安全防護(hù)系統(tǒng)設(shè)計(jì)中，可利用隔離變電站中的部分設(shè)備，如繼電保護(hù)裝置、故障信息管理系統(tǒng)以及測(cè)控系統(tǒng)等，同時(shí)配合縱向加密設(shè)備對(duì)實(shí)時(shí)數(shù)據(jù)和非實(shí)時(shí)數(shù)據(jù)的縱向傳輸進(jìn)行有效控制。

3.2 二次安全防護(hù)系統(tǒng)方案

為了確保隔離變電站的安全性，本文從網(wǎng)絡(luò)邊界的安全防護(hù)、系統(tǒng)的訪問(wèn)控制、數(shù)據(jù)傳輸?shù)陌踩雷o(hù)以及加裝入侵檢測(cè)系統(tǒng)等方面加強(qiáng)隔離變電站的二次安全防護(hù)系統(tǒng)。

3.2.1 網(wǎng)絡(luò)邊界的安全防護(hù)

根據(jù)《電力二次系統(tǒng)安全防護(hù)總體方案》等方案中的相關(guān)規(guī)定，在對(duì)隔離變電站進(jìn)行二次安全防護(hù)系統(tǒng)方案設(shè)計(jì)過(guò)程中，強(qiáng)化橫向隔離、縱向加密功能，在身份認(rèn)證、防火墻以及入侵檢測(cè)等方面對(duì)無(wú)線公網(wǎng)接入隔離變電站中的相關(guān)設(shè)備和用戶等進(jìn)行安全防護(hù)[8]。

3.2.2 系統(tǒng)的訪問(wèn)控制

對(duì)訪問(wèn)用戶進(jìn)行有效控制主要借助于隔離變電站的訪問(wèn)控制系統(tǒng)來(lái)實(shí)現(xiàn)，其具體控制流程如下[9]。一是用戶在客戶端插入U(xiǎn)SBKEY后，在隔離變電站系統(tǒng)中提交用戶名和密碼。二是在通信系統(tǒng)中將用戶信息傳輸?shù)皆L問(wèn)控制系統(tǒng)，結(jié)合用戶信息數(shù)據(jù)庫(kù)對(duì)通信系統(tǒng)所提交的用戶信息進(jìn)行仔細(xì)審核。三是在用戶信息得以審核通過(guò)后，通信系統(tǒng)驗(yàn)證用戶身份的合法性和權(quán)限，并上傳相關(guān)的數(shù)據(jù)加密密鑰。四是通過(guò)驗(yàn)證之后，隔離變電站的訪問(wèn)控制模塊可根據(jù)用戶訪問(wèn)的歷史記錄準(zhǔn)確計(jì)算用戶登錄系統(tǒng)的信任值。

3.2.3 數(shù)據(jù)傳輸?shù)陌踩雷o(hù)

在加強(qiáng)隔離變電站二次安全防護(hù)的過(guò)程中，還應(yīng)該充分兼顧變電站的通信效率。主要是在隔離變電站中的站控層和用戶端設(shè)置相關(guān)的數(shù)據(jù)加密機(jī)，并在接入設(shè)備中配置安全加密模塊，或是通過(guò)實(shí)施軟件加固技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳偷的機(jī)密性和完整性，從而加強(qiáng)對(duì)隔離變電站的二次安全防護(hù)。

3.2.4 加裝入侵檢測(cè)系統(tǒng)

在安全防護(hù)系統(tǒng)中加入入侵檢測(cè)系統(tǒng)（Intrusion Detection System，IDS）能夠有效提高二次安全防護(hù)系統(tǒng)的防護(hù)性。入侵檢測(cè)系統(tǒng)可以運(yùn)用旁路監(jiān)聽(tīng)和數(shù)據(jù)監(jiān)控等方式實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)，不會(huì)影響安全系統(tǒng)的運(yùn)行和傳輸性能。同時(shí)，可以及時(shí)判斷出其中是否含攻擊性的惡意企圖，與相關(guān)監(jiān)管部門聯(lián)網(wǎng)同步實(shí)現(xiàn)報(bào)警。這就要求在不同的安全區(qū)域都部署IDS探頭，從而實(shí)現(xiàn)對(duì)整體防護(hù)網(wǎng)絡(luò)的檢測(cè)。換而言之，加裝入侵檢測(cè)系統(tǒng)后，在防火墻的基礎(chǔ)上，二次防護(hù)系統(tǒng)有了進(jìn)一步的防線，兩者相互補(bǔ)充，完善了系統(tǒng)安全的控制。

3.3 使用多種備份方式

考慮到二次防護(hù)系統(tǒng)容易受到攻擊，因此需要注重?cái)?shù)據(jù)的安全。合理、有效的數(shù)據(jù)備份是系統(tǒng)快速恢復(fù)的關(guān)鍵，可以定期采用云端和硬盤(pán)等方式對(duì)數(shù)據(jù)進(jìn)行安全備份，以保證數(shù)據(jù)的安全性。此外在系統(tǒng)發(fā)生崩潰時(shí)，需以最快的速度從備份中恢復(fù)系統(tǒng)。

4 結(jié) 論

盡管電力系統(tǒng)在信息化建設(shè)過(guò)程中部署了安全設(shè)備，電力系統(tǒng)的安全性也得到了一定的保證，但僅僅在系統(tǒng)中部署設(shè)備遠(yuǎn)遠(yuǎn)不夠?qū)崿F(xiàn)對(duì)系統(tǒng)安全的全方位防護(hù)[10]。而且安全設(shè)備不能部署在影響電力設(shè)備正常運(yùn)轉(zhuǎn)的位置，一旦其部署不當(dāng)就會(huì)造成業(yè)務(wù)停滯。隔離變電站二次安全防護(hù)系統(tǒng)的關(guān)鍵在于對(duì)各區(qū)域的邊界防護(hù)，上下級(jí)數(shù)據(jù)傳輸過(guò)程中可以采用多種加密手段，保證邊界完整性。

電力系統(tǒng)的二次安全防護(hù)是一項(xiàng)長(zhǎng)期而復(fù)雜的過(guò)程，需要時(shí)刻進(jìn)行防護(hù)，本文從整體技術(shù)角度闡述了變電站二次安全防護(hù)系統(tǒng)的安全防護(hù)措施。同時(shí)，由于計(jì)算機(jī)、通信、網(wǎng)絡(luò)以及信息安全防護(hù)技術(shù)無(wú)時(shí)無(wú)刻都在發(fā)展，因此電力系統(tǒng)的二次安全防護(hù)過(guò)程是一個(gè)長(zhǎng)期的動(dòng)態(tài)過(guò)程。建立健全且以安全保護(hù)總體為中心，由安全監(jiān)測(cè)、反應(yīng)處理、安全措施以及審計(jì)評(píng)價(jià)等部分構(gòu)成的循環(huán)體系，才能長(zhǎng)期且有效地防護(hù)隔離變電站。