吳雨詩 付登昊 劉 鵬 鄭明友 繆林霞

（國網(wǎng)咸寧供電公司，湖北 咸寧 437500）

在“互聯(lián)網(wǎng)+”的時代背景下，電力工業(yè)領(lǐng)域中的電力調(diào)度工作逐漸實現(xiàn)了自動化、智能化轉(zhuǎn)型，在很大程度上促成了調(diào)度質(zhì)量與調(diào)度效率的提升。但與此同時，更多、更新的安全風(fēng)險也隨之產(chǎn)生，并對電力調(diào)度自動化系統(tǒng)的運行管理提出了更高要求?；诖耍疚恼J(rèn)為有必要對電力調(diào)度自動化安全防護(hù)的相關(guān)問題展開探究討論，致力于在發(fā)現(xiàn)問題、分析問題的前提下，探索出提高系統(tǒng)安全系數(shù)、降低風(fēng)險隱患影響的可行路徑。

1 電力調(diào)度自動化安全防護(hù)問題的主要表現(xiàn)

結(jié)合行業(yè)經(jīng)驗來看，電力調(diào)度自動化安全防護(hù)問題的主要表現(xiàn)可分為四類，具體如下：

1.1 硬件安全問題

當(dāng)硬件設(shè)備及其通電、通網(wǎng)線路發(fā)生故障時，電力調(diào)度自動化系統(tǒng)將面臨一定的安全風(fēng)險，出現(xiàn)運行中斷、局部失能等負(fù)面運行情況。在實際工作中，常見的硬件故障包括電源故障、通信線路故障、網(wǎng)絡(luò)設(shè)備故障、安防設(shè)備故障等。

1.2 通信安全問題

電力調(diào)度自動化工作中，系統(tǒng)運行會涉及多種數(shù)據(jù)信息的傳輸通信，如實時信息采集、調(diào)度指令發(fā)送、電力數(shù)據(jù)存儲等。在此背景下，一旦數(shù)據(jù)信息的通信質(zhì)量出現(xiàn)損失，發(fā)生串口通道中斷、通信傳輸受阻、傳輸文件被竊取等，既會導(dǎo)致調(diào)度主站與各工作終端間的交互反饋出現(xiàn)延遲或中斷，也會埋下機密信息外泄的安全隱患。

1.3 系統(tǒng)安全問題

電力調(diào)度自動化系統(tǒng)在實際運行中會面臨多種網(wǎng)絡(luò)安全風(fēng)險，如病毒木馬的侵入風(fēng)險、外部黑客的攻擊風(fēng)險等。同時，若系統(tǒng)本身存在質(zhì)量問題，也可能出現(xiàn)系統(tǒng)漏洞、程序丟失、運行崩潰等問題，這既會降低電力調(diào)度自動化的安全性與穩(wěn)定性，也會給外部風(fēng)險源的侵襲創(chuàng)造可乘之機。

1.4 應(yīng)用安全問題

電力調(diào)度自動化軟硬件的操作、維護(hù)、管理等應(yīng)用行為具有較強專業(yè)性與技術(shù)性。在此前提下，若人員缺乏良好的技術(shù)素養(yǎng)或應(yīng)用狀態(tài)，在工作中出現(xiàn)誤操作、越權(quán)操作等偏誤行為，也會導(dǎo)致電力調(diào)度自動化系統(tǒng)的運行安全性大打折扣[1]。

2 電力調(diào)度自動化安全防護(hù)問題的形成因素

在電力調(diào)度自動化系統(tǒng)的運行過程中，其安防問題的產(chǎn)生與風(fēng)險隱患的形成主要與設(shè)計、技術(shù)、管理三個方面因素有關(guān)。具體來講：

2.1 設(shè)計因素

首先，在系統(tǒng)的結(jié)構(gòu)設(shè)計與應(yīng)用設(shè)計時，若未建立科學(xué)合理的分級、分區(qū)機制，將很容易導(dǎo)致系統(tǒng)安全防護(hù)的基礎(chǔ)條件薄弱、執(zhí)行體系模糊。例如，如果系統(tǒng)缺乏安全區(qū)與非安全區(qū)的有效分化，且未做好各類子系統(tǒng)之間的隔離處理，將直接增加核心性、關(guān)鍵性子系統(tǒng)接觸風(fēng)險源的概率，進(jìn)而形成相應(yīng)的安全隱患。其次，若電力調(diào)度自動化系統(tǒng)沒有專用的工作網(wǎng)絡(luò)、工作信道作為保障，將會較大程度地暴露在公共網(wǎng)絡(luò)環(huán)境或局域網(wǎng)絡(luò)環(huán)境當(dāng)中，進(jìn)而降低黑客、病毒等攻擊侵入的難度。最后，若系統(tǒng)為單機運行設(shè)計，缺乏備用機、備份庫等配置，其一旦發(fā)生故障或受到損害，將很容易出現(xiàn)信息丟失、缺損后無法復(fù)原的情況。這樣一來，不僅系統(tǒng)運行質(zhì)量會受到影響，電力企業(yè)與電力用戶的相關(guān)效益也會遭受嚴(yán)重?fù)p失。

2.2 技術(shù)因素

電力調(diào)度自動化系統(tǒng)及配套軟硬件并不具備完善的安全保障功能，所以需要額外的安全技術(shù)作為支持，如系統(tǒng)防護(hù)技術(shù)、攻擊防御技術(shù)、病毒查殺技術(shù)、通信保障技術(shù)等。對此，若安全技術(shù)應(yīng)用不到位，或安全技術(shù)無法滿足系統(tǒng)的實際安防需求，也會引發(fā)一系列的系統(tǒng)運行與信息安全問題。

2.3 管理因素

在電力調(diào)度自動化工作中，管理活動與安全防護(hù)質(zhì)量存在密切關(guān)聯(lián)。所以，若管理制度不健全或管理缺乏執(zhí)行力，也會導(dǎo)致電力調(diào)度自動化系統(tǒng)的安全系數(shù)有所降低。例如，如果沒有圍繞電力調(diào)度自動化建立責(zé)任制，既會引發(fā)相關(guān)工作人員在工作認(rèn)知、安防實踐上的模糊性問題，也會埋下相關(guān)安全事故問責(zé)難、追責(zé)難、處理難的隱患。

3 電力調(diào)度自動化安全防護(hù)問題的應(yīng)對策略

3.1 完善整體設(shè)計，夯實防護(hù)基礎(chǔ)

確保系統(tǒng)整體設(shè)計的科學(xué)性、完善性，是降低電力調(diào)度自動化安全風(fēng)險發(fā)生概率與影響程度的前提和基礎(chǔ)。在基于安全防護(hù)目的設(shè)計電力調(diào)度自動化系統(tǒng)時，要嚴(yán)格落實分層分區(qū)、專網(wǎng)專用、橫向隔離、縱向保障的基本理念。

“分層分區(qū)”即要求自動化系統(tǒng)要基于功能用途、防護(hù)等級、控制機制等條件分為多個層次和區(qū)域，如安全區(qū)與非安全區(qū)，控制區(qū)與非控制區(qū)，生產(chǎn)區(qū)、管理區(qū)與信息區(qū)等。在此基礎(chǔ)上，針對各層次、分區(qū)實施差異化的安全管控。例如，對于涉及電力調(diào)度控制、自動化程序運行、機密信息存儲等高安全要求的系統(tǒng)部分，應(yīng)保證其軟硬件在接線、組網(wǎng)等配置上的相對獨立性。而對于安全要求較低的系統(tǒng)部分，如常規(guī)辦公系統(tǒng)、客戶服務(wù)系統(tǒng)等，則可適當(dāng)接入公網(wǎng)或局域網(wǎng)，但仍應(yīng)做好系統(tǒng)防護(hù)、安全管理等工作[2]。

“專網(wǎng)專用”即要求電力調(diào)度自動化系統(tǒng)在工作運行、傳輸數(shù)據(jù)、應(yīng)用操作時，應(yīng)有專用的工業(yè)網(wǎng)絡(luò)和數(shù)據(jù)通道作為支持。如此一來，既有助于提升系統(tǒng)的運行效率，也有助于避免公共網(wǎng)絡(luò)、公用通道中的風(fēng)險文件、惡意程序或網(wǎng)絡(luò)病毒對系統(tǒng)安全構(gòu)成威脅。

“橫向隔離”即要求電力調(diào)度自動化系統(tǒng)內(nèi)部的分區(qū)在設(shè)計時做到相互隔離，且以生產(chǎn)控制與信息管理兩部分的橫向隔離最為重要。在此基礎(chǔ)上，為了滿足系統(tǒng)性、整體性的通信、監(jiān)控、管理等需求，還應(yīng)在各分區(qū)中進(jìn)一步設(shè)置安全區(qū)與接入?yún)^(qū)，并保證兩個子分區(qū)之間保有單向隔離、邏輯隔離等隔離設(shè)計手段，如訪問控制、安全邊界等。

“縱向保障”一方面要求電力調(diào)度自動化系統(tǒng)中的數(shù)據(jù)信息在上行、下行傳輸時，應(yīng)配有可靠的安全保障機制，如加密傳輸、分包發(fā)送等。另一方面，在設(shè)置系統(tǒng)用戶的信息查閱、參數(shù)設(shè)置、業(yè)務(wù)操作等權(quán)限時，也應(yīng)采取權(quán)限分級與識別認(rèn)證等保障手段，進(jìn)而從根源上防止越權(quán)操作、違規(guī)操作等情況發(fā)生。

除此之外，為了進(jìn)一步提高電力調(diào)度自動化系統(tǒng)的安全防護(hù)水平與風(fēng)險應(yīng)對能力，還應(yīng)做好備份系統(tǒng)、告警系統(tǒng)、云端數(shù)據(jù)庫、實時監(jiān)視平臺等方面的設(shè)計配置工作。

3.2 加強技術(shù)支持，應(yīng)用防護(hù)工具

在電力調(diào)度自動化安全防護(hù)實踐中，各類技術(shù)工具的防護(hù)支持也是必不可少的。結(jié)合行業(yè)經(jīng)驗來看，可增強系統(tǒng)安防能力的技術(shù)工具包括但不限于以下幾種：

3.2.1 防火墻技術(shù)

現(xiàn)階段，防火墻技術(shù)已發(fā)展出多種類型，如包過濾型、虛擬代理型、狀態(tài)檢測型等，這些防火墻能為電力調(diào)度自動化系統(tǒng)提供不同等級、不同傾向的安全功能支持，達(dá)到構(gòu)筑系統(tǒng)外部防護(hù)層的效果。例如，在配置虛擬代理防火墻后，外來數(shù)據(jù)包或信息文件會停留在虛擬代理服務(wù)器中，而不是直接進(jìn)入系統(tǒng)內(nèi)部。如此一來，便能避免系統(tǒng)與風(fēng)險源直接接觸，從而實現(xiàn)有效安全防護(hù)。再如，在配置狀態(tài)檢測防火墻后，電力調(diào)度自動化系統(tǒng)外部會建立一種過濾檢測機制，對外來數(shù)據(jù)包的狀態(tài)信息進(jìn)行提取和審核。若防火墻檢測引擎判定數(shù)據(jù)包的傳輸端口、發(fā)送地址、目標(biāo)地址等信息存在風(fēng)險或異常，則會對相應(yīng)數(shù)據(jù)連接實施阻攔或終止，以免其對系統(tǒng)安全造成危害[3]。

3.2.2 備份恢復(fù)技術(shù)

當(dāng)電力調(diào)度自動化系統(tǒng)發(fā)生軟硬件故障或遭到外部攻擊時，很可能會發(fā)生數(shù)據(jù)信息丟失、損壞或被篡改的問題，進(jìn)而對系統(tǒng)運行的安全性、穩(wěn)定性與連續(xù)性造成負(fù)面影響。為了應(yīng)對此類情況，可采取搭建備份服務(wù)器、云端備份數(shù)據(jù)庫、遠(yuǎn)程備份系統(tǒng)等技術(shù)手段。在此前提下，一旦風(fēng)險事件發(fā)生，便可依托備份服務(wù)器、數(shù)據(jù)庫或系統(tǒng)實現(xiàn)主系統(tǒng)的數(shù)據(jù)信息恢復(fù)處理，從而達(dá)到降低風(fēng)險影響、保證系統(tǒng)安全的目的。此外，在建立備份機制后，若主系統(tǒng)因信息丟失、文件損壞而崩潰失能，相關(guān)備份結(jié)構(gòu)也能及時投用或自動切換到電力調(diào)度自動化作業(yè)當(dāng)中。如此一來，便能進(jìn)一步淡化系統(tǒng)安全風(fēng)險，防止電力工業(yè)的生產(chǎn)管理效益遭受過大損害。

3.2.3 識別認(rèn)證技術(shù)

將該技術(shù)應(yīng)用到電力調(diào)度自動化安全防護(hù)中，能夠針對信息或用戶進(jìn)行識別認(rèn)證。若判定數(shù)據(jù)信息安全、用戶權(quán)限匹配，則可通過相應(yīng)的傳輸或訪問請求。反之，則不予傳輸或訪問，并觸發(fā)風(fēng)險記錄、風(fēng)險告警等機制。通過這樣的方式，能夠有效降低電力調(diào)度自動化系統(tǒng)發(fā)生信息安全風(fēng)險或人為操作風(fēng)險的發(fā)生概率，從而實現(xiàn)安全防護(hù)。從目前來看，識別認(rèn)證技術(shù)的研究發(fā)展已趨于成熟，并形成了多元化的分支體系，具體包括密碼識別、射頻識別、面部識別、指紋識別、虹膜識別、聲紋識別、數(shù)字簽名識別等。在開展安全防護(hù)實踐時，應(yīng)做好多種識別技術(shù)的合理選擇與綜合運用，以促成電力調(diào)度自動化系統(tǒng)安全系數(shù)的提升[4]。

3.3 健全管理體系，優(yōu)化防護(hù)機制

在進(jìn)行電力調(diào)度自動化安全防護(hù)時，應(yīng)建立健全安全管理體系，全面優(yōu)化防護(hù)工作機制，并確保各項管理活動具備較強的科學(xué)性與執(zhí)行力。具體來講：

首先，要做好電力調(diào)度自動化系統(tǒng)的硬件與軟件管理工作。在硬件方面，應(yīng)保證計算機、工作站、交換機、路由器、磁盤陣列等各類設(shè)備、線路安裝合理、配置完整、制式統(tǒng)一，并嚴(yán)格保證設(shè)備通電、通網(wǎng)的持續(xù)性與可靠性。同時，對于生產(chǎn)控制、信息管理中的重要設(shè)備，應(yīng)全程做到雙機熱備或多機集群，以確保設(shè)備故障不會對電力調(diào)度自動化運行產(chǎn)生過大影響。在軟件方面，應(yīng)保證各類模塊、程序、系統(tǒng)、平臺功能完善、部署健全、狀態(tài)穩(wěn)定，不存在帶病運行、超負(fù)荷運行、高風(fēng)險運行等異常的運行情況。同時，各軟件在運行過程中應(yīng)保證通信安全、工作協(xié)調(diào)，以免發(fā)生系統(tǒng)運行沖突或外部風(fēng)險源侵入的問題。在此基礎(chǔ)上，需要常態(tài)化做好軟硬件的檢修養(yǎng)護(hù)與更換更新。對于軟件，可采用殺毒軟件查殺防護(hù)、防護(hù)記錄深度分析等手段，并及時對軟件、系統(tǒng)進(jìn)行升級處理。對于硬件，則應(yīng)做好設(shè)備、線路、環(huán)境等方面的監(jiān)管與維護(hù)。一旦發(fā)現(xiàn)電源、線路、主機等方面的故障問題或風(fēng)險隱患，應(yīng)及時通過維修、換件等方式加以解決[5]。

其次，應(yīng)明確電力調(diào)度自動化運行管理與安全管理的制度要求，如“機房溫度應(yīng)保持在15℃至28℃的區(qū)間內(nèi)，機房相對濕度應(yīng)保持在40%至75%的區(qū)間內(nèi)。若機房溫度過高，系統(tǒng)運行出現(xiàn)異常，應(yīng)及時進(jìn)行停機檢查與環(huán)境溫濕度調(diào)節(jié)”“自動化班組應(yīng)建立日常運行巡視制度，在規(guī)定周期內(nèi)完成對所有管轄設(shè)備的巡視檢查，并做好相關(guān)工作記錄”“進(jìn)行自動化系統(tǒng)的故障處理或檢測調(diào)試，不得進(jìn)行值班人員交接班”等，以便充分發(fā)揮管理制度對實踐活動的指導(dǎo)和約束作用，從而降低相關(guān)系統(tǒng)運行與業(yè)務(wù)工作風(fēng)險。

最后，應(yīng)加強人員方面的安全管理。一方面，要建立嚴(yán)格、專業(yè)的組織構(gòu)建與崗位準(zhǔn)入機制，保證自動化工作人員具備良好的專業(yè)背景、工作經(jīng)驗、技術(shù)資格與履職能力。在此基礎(chǔ)上，對電力調(diào)度自動化的相關(guān)任務(wù)、職責(zé)進(jìn)行明確分配，并保證細(xì)化到崗、落實到人。例如，在各類系統(tǒng)、軟件、硬件投入運行后，要配以專人專崗進(jìn)行操作、監(jiān)管與維護(hù)。另一方面，要圍繞電力調(diào)度自動化安全防護(hù)做好人員培訓(xùn)、技術(shù)交底、工作考核等工作，在積極提升人員自動化素養(yǎng)的基礎(chǔ)上，強化人員的安全防護(hù)素質(zhì)，如信息安全意識、風(fēng)險識別能力、應(yīng)急處理能力、安全技術(shù)應(yīng)用能力等。只有這樣，才能從主體角度保證電力調(diào)度自動化安全防護(hù)的落實質(zhì)量，避免各類人為風(fēng)險的形成與影響。

4 結(jié)論

綜上所述，電力調(diào)度自動化系統(tǒng)在實際的運行過程中，會面臨多種類、多源性的安全風(fēng)險。所以，相關(guān)安全防護(hù)工作也應(yīng)做到全面化、精細(xì)化。在具體實踐中，既要做好電力調(diào)度自動化系統(tǒng)軟硬件的設(shè)計配置與保養(yǎng)維護(hù)工作，也要做好防火墻技術(shù)、識別認(rèn)證技術(shù)等安全防護(hù)技術(shù)的科學(xué)運用。在此基礎(chǔ)上，還應(yīng)切實加強相關(guān)安全管理工作的執(zhí)行力，并積極提升自動化工作人員的履職素養(yǎng)。如此一來，可有效降低安全風(fēng)險的發(fā)生概率與影響程度，促成電力調(diào)度自動化安全水平的提升。