电网调度自动化安全防护初探郑美容

电网调度自动化安全防护初探郑美容

郑美容

（国网福建省电力有限公司检修分公司福建厦门市361000）

摘要：随着电力工业的发展，电网调度自动化系统在电网调度管理中的作用越来越重要，它为电网安全、优质、经济运行提供了重要的技术手段，已成为电力系统发展的趋势。但近年来，因各种电压等级变电站逐步采用了计算机监控，实现了无人或少人值班，以及有时对系统设备和管理不到位，造成各种不安全因素，影响系编酥寸数据的采集、处理和传输，进而影响系统的稳定、可靠和运行。因此，加强对系统安全性的保护意义重大。基于此，本文主要针对电网调度自动化系统安全防护方面的内容进行了分析探讨，以供参阅。

关键词：电网调度；自动化系统；安全防护

引言

随着电力行业信息化技术的深入发展，计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外，还必须建立健全完善的网络安全管理制度，形成技术和管理双管齐下，才能真正达到保证网络安全的目的。同时，调度自动化系统的安全防护是一个动态的工作过程，而不是一种状态或者目标。随着风险、人员、技术不断地变化发展，以及调度应用与应用环境的发展，安全目标与策略也发生着变化，电力调度自动化系统的安全管理需要不断跟踪并应用新技术，定期进行风险评估、加强管理，才能保障电力行业调度安全稳定、高效可靠地运行。

1电网调度自动化系统应用的特点

根据业务类型、实时等级、安全等级等因素，电力系统的网络应用可分为生产数据传输和管理信息传输两大类，其他应用还包括话音视频传输和对外服务等，不同的应用系统对安全有不同的要求，如图1所示。生产控制类中的基于TCP／IP的数据业务，速率要求不高，数据流基本恒定，但业务实时性较强，其中遥控、遥调更与电网安全直接相关，可靠性要求较高；与计费相关的电力市场业务对安全性有特殊要求，不仅要求可靠，原始数据还要求保密。该系统一旦遭到破坏，原始数据将无法采集，也无法向服务器传送有用的转发信息，管理人员也无从了解电网实时数据和原始信息。管理信息类业务突发性很强，速率要求较高，实时性不强，保密性要求较高，覆盖除生产控制类以外的所有业务数据，其网络布局集中于行政办公中心，一般要求为宽带网络。

图1电网调度自动化系统应用的特点

2调度自动化系统对安全防护的要求

建立一个多层反病毒防御体系，设立防火墙保护和网络入侵侦测系统对防止病毒和黑客入侵，提供防范、检测手段和对攻击作出反应，采取自动抗击措施，对保证计算机系统网络安全是很有必要的。

2.1加密及隔离

近年来调度自动化系统的功能及应用有了快速发展，由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、遥测、电力市场技术支持系统和调度生产管理系统等。数据通信网络是支持调度自动化系统的重要技术平台，实时性要求在秒级或数秒级，其中电网信息发布系统由于需要与公网连接，因此应按要求做加密及隔离处理。

2.2网络防病毒

网络中没有一套有效的网络杀毒软件和防毒策略，一旦病毒入侵，会通过各种形式在网络内广泛传播，造成严重后果。轻则可能破坏文件和数据库系统，造成数据的损坏和丢失，重则可能导致系统或网络不能正常运行，如造成应用系统瘫痪。由于局域网的安全性和网内信息传递的频繁，一旦一台机器感染病毒，极易在整个局域网内扩散和传播。

2.3设立防火墙保护

防火墙保护是所有连人互联网的企业内部网不可缺少的屏障。由于黑客人侵，系统安全问题尤为突出。采用完善的防火墙保护，可使计算机充分利用安全的电子手段，尽可能减少关键数据所面临的危险，为整个网络筑起一道高墙，将黑客及未授权的用户拒于门外。

3电网调度动化统安全隐患分析

3.1安全防护体系因素

从应用和连接方式来看，系统网络主要面临来自物理层面和内部计算机犯罪两大方面的问题。首先，物理安全问题涉及主机硬件和物理线路的安全，如自然灾害、硬件故障、盗用、偷窃等，由于此类隐患而导致重要数据、口令及账号丢失。其次，网络安全问题涉及网络层面的安全。由于联网计算机能被网上任何一台主机攻击，而网络安全措施不到位就会导致安全问题。如来自公网的攻击和威胁，由于公网上黑客、病毒盛行，网络安全的攻击与反攻击比较集中地体现在公网上。最后，系统安全问题涉及主机操作系统层面的安全。包括系统存取授权设置、账号口令设置、安全管理设置等安全问题。如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。

3.2系统规范及环境因素

首先，变电所综合自动化、无人值班变电所的实现，使调度自动化系统成为集电网测量、控制、保护等多功能为一体的管理系统。但在发展中仍沿用以前的技术标准，造成一些现行使用标准明显不能满足实际的需要。如通道不可靠、监视不完善、一次设备开关机构分合不可靠等问题。其次，随着电网供电量的快速增长，电网调度自动化系统因设备老化、功能不完善、界面不友好、维护复杂、系统CPU负载过高，以及新老设备交替、技术标准化和环境等因素影响，常出现故障，造成系统的安全隐患。

3.3管理因素

首先，系统设备安装完成后，因未对新安装设备的标准进行验收就投人运行，或调度相关人员未进行岗前培训就顶岗作业，造成对异常情况不能及时处理，存在不安全因素。其次，系统运行过程中，因员工工作责任心不强，未严格执行电网调度管理及操作方面的有关规定，以及不按规定进行巡视检查，并做好自动化系统的运行记录，对发现问题不及时处理，存有侥幸心理，造成不安全因素。最后，在进行调度作业时，存在人机混杂或无定点、定人等监管措施，一些规章制度、措施执行不力，对发生的异常、未遂等不安全现象，不能及时进行分析、总结并吸取教训，造成管理不到位的现象。

4电网调度中自动化系统安全防护对策的分析

针对电网调度自动化系统存在的安全隐患，并根据全国电力二次系统安全防护总体方案的要求及国家经贸委《电网与电厂计算机监控系统及调度数据网络安全防护规定》，综合全国各大电网的成功经验。笔者认为，为解决系统网络安全问题，可以从以下几个方面进行防护：（1）进行安全分区。根据电力二次系统的特点、各相关业务系统的重要程度和数据流程、目前状况和安全要求，将整个电力二次系统分为4个安全区：Ⅰ实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅳ管理信息区。不同的安全区确定了不同的安全防护要求，从而决定了不同的安全等级和防护水平。明确各安全区之间在横向及纵向上的防护原则以及各安全区内部安全防护的基本要求。如调度自动化系统、广域相量测量系统在Ⅰ区；调度员培训模拟系统、电量计量系统、电力市场技术支持系统、保护信息管理系统等在Ⅱ区；OMS、雷电监测系统等在Ⅲ区；MIS在Ⅳ区等。（2）实行网络专用。Ⅰ区、Ⅱ区的纵向网络专用，与Ⅲ区、Ⅳ区的纵向网络从物理上隔开，避免影响调度核心业务。（3）实施横向隔离和纵向认证。所谓横向隔离，即在Ⅰ、Ⅱ区和Ⅲ、Ⅳ区间部署横向专用隔离装置，具有最高的安全防护强度。专用安全隔离装置（正向）用于从安全区Ⅰ、Ⅱ到安全区Ⅲ单向数据传递，是安全区Ⅰ、Ⅱ到安全Ⅲ的唯一数据传递途径。有效抵御黑客、病毒、恶意代码等通过Ⅲ、Ⅳ区的OMS、MIS以各种形式对Ⅰ、Ⅱ区的调度自动化等系统发起的恶意破坏和攻击。所谓纵向认证。即通过在Ⅰ、Ⅱ区的纵向网络边界上部署纵向认证加密装置，为本地安全区Ⅰ、Ⅱ提供一个网络屏障，防止非法用户对控制命令的监听、窜改；抵御病毒、黑客等通过相连的调度自动化系统发起的恶意破坏和攻击活动，保护实时闭环监控系统的安全。（4）内部有效的防病毒机制。所有应用系统均应安装统一防病毒软件，建立Ⅰ区、Ⅱ区和Ⅲ区、Ⅳ区的防病毒中心，定期自动升级防病毒软件。制定严格的应用系统运行管理制度，规范使用和维护人员的行为，提高安全意识，从内部防止病毒侵蚀和人为失误。

结束语

电网调度自动化系统是一个动态研究领域，对于调度自动化系统及数据网络的安全防护措施，应在安全防护体系、规范化运行、监督管理方面采取措施，确保电力调度系统和电力系统的整体性安全措施的落实。这就要求我们在做好日常工作的同时，增强工作责任心，及时发现安全隐患，采取积极措施，确保电力系统的安全，更好地为经济建设服务。

参考文献：

[1]杨家隆.电网调度自动化系统安全防护初探[J].中国新技术新产品.2011（20）：115-116.

[2]蒙有福.探讨电网调度自动化系统中的安全问题及对策[J].广东科技.2009（16）：47-48.

[3]吴乾德.电网调度自动化系统安全防护探讨[J].科技资讯.2009（27）：151.