基于電力二次自動化系統(tǒng)安全防護(hù)措施的探討論文

　　摘 要：新形勢下隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普遍，就信息安全問題的發(fā)展歷程來看，經(jīng)歷了從注重技術(shù)到注重管理的轉(zhuǎn)化，“三分技術(shù)、七分管理”成為安全策略設(shè)計(jì)的普遍共識。在電力二次系統(tǒng)的安全體系設(shè)計(jì)方面也是如此。包括調(diào)度自動化、配網(wǎng)自動化等在內(nèi)的二次自動化系統(tǒng)，安全性要求非常高。本文根據(jù)這方面的問題進(jìn)行探討。

　　關(guān)鍵詞：電力系統(tǒng) 二次自動化 系統(tǒng)防護(hù)

　　電力二次自動化系統(tǒng)安全防護(hù)已經(jīng)成為人們關(guān)注的問題，根據(jù)國家電網(wǎng)公司頒發(fā)的《全國電力二次系統(tǒng)安全防護(hù)總體方案》，調(diào)度自動化、配電自動化等實(shí)時(shí)性要求比較高的系統(tǒng)，都需要配置合適的、滿足要求的防護(hù)、隔離及檢測設(shè)備，并制定詳細(xì)的管理措施，以保證系統(tǒng)安全可靠的運(yùn)行。

　　一、電力二次自動化系統(tǒng)的現(xiàn)狀

　　電網(wǎng)公司二次自動化系統(tǒng)包括：電網(wǎng)調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)和電力信息系統(tǒng)三個(gè)方面：

　　1.電網(wǎng)調(diào)度自動化系統(tǒng)用于數(shù)據(jù)采集和監(jiān)控（SCADA）、存儲電網(wǎng)實(shí)時(shí)數(shù)據(jù)信息、發(fā)電控制與發(fā)電計(jì)劃、網(wǎng)絡(luò)分析等。在整個(gè)調(diào)度自動化系統(tǒng)中，各個(gè)子系統(tǒng)是相互聯(lián)系、密不可分的，任何一個(gè)子系統(tǒng)出現(xiàn)問題，原始數(shù)據(jù)將無法采集，就無法向服務(wù)器傳送有用的轉(zhuǎn)發(fā)信息，管理人員也無從了解電網(wǎng)的實(shí)時(shí)數(shù)據(jù)和原始信息。

　　2.變電站自動化系統(tǒng)主要包括變電站綜合自動化系統(tǒng)、自動化分站系統(tǒng)、自動化當(dāng)?shù)乇O(jiān)控系統(tǒng)。目前變電站自動化系統(tǒng)已經(jīng)廣泛應(yīng)用于各級變電站，微機(jī)保護(hù)、網(wǎng)絡(luò)監(jiān)控裝置自動化程度高，運(yùn)行狀態(tài)穩(wěn)定，在實(shí)際運(yùn)行中，大大提高了電網(wǎng)的自動化水平和運(yùn)行的可靠性�，F(xiàn)在相當(dāng)?shù)淖冸娬疽褜?shí)現(xiàn)無人值班或少人值班，其在減人增效等方面發(fā)揮了積極的、至關(guān)重要的作用。

　　3.電力信息系統(tǒng)(MIS)分了很多的子系統(tǒng)，包括調(diào)度管理和辦公管理信息系統(tǒng)等和電力生產(chǎn)密切相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，各部門運(yùn)行各自對應(yīng)的子系統(tǒng)來進(jìn)行日常的生產(chǎn)工作，反映日常生產(chǎn)管理的各個(gè)方面。由于數(shù)據(jù)庫的開放，病毒可以通過內(nèi)部局域網(wǎng)傳播到網(wǎng)內(nèi)的任何一臺計(jì)算機(jī)上，并進(jìn)行破壞，從而讓一個(gè)子系統(tǒng)或多個(gè)子系統(tǒng)甚至整個(gè)MIS系統(tǒng)陷于癱瘓。

　　4.電力二次自動化系統(tǒng)存在的主要安全問題：

　�。�1）管理區(qū)和生產(chǎn)區(qū)存在雙向的數(shù)據(jù)交互；（2）缺乏加密、認(rèn)證機(jī)制，沒有入侵檢測等預(yù)警機(jī)制；（3）沒有漏洞掃描和審計(jì)手段，接入存在安全隱患；（4）Ⅰ、Ⅱ區(qū)病毒代碼手動更新難以及時(shí)，廠站端各種站、工控機(jī)防病毒管理困難；五、地、縣調(diào)系統(tǒng)結(jié)構(gòu)復(fù)雜，數(shù)據(jù)交換缺乏規(guī)則。

　　二、電力二次自動化系統(tǒng)安全防護(hù)主要目標(biāo)

　　若干實(shí)證表明，當(dāng)前最大的安全隱患不是來自控制系統(tǒng)本身，而是來自與之相連的外部網(wǎng)絡(luò)。目前對網(wǎng)絡(luò)的'主要信息威脅主要來之于網(wǎng)絡(luò)駭客攻擊和計(jì)算機(jī)蠕蟲病毒。因此，電力二次系統(tǒng)安全防護(hù)工作的重點(diǎn)是抵御駭客、

　　病毒等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，使其能夠抵御集團(tuán)式攻擊，重點(diǎn)保護(hù)電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，防止由此引起的電力系統(tǒng)故障。其安全防護(hù)目標(biāo)是：第一，防止通過外部邊界發(fā)起的攻擊和侵入，尤其是防止由攻擊導(dǎo)致的一次系統(tǒng)的故障以及二次系統(tǒng)的崩潰；第二，防止未經(jīng)授權(quán)用戶訪問系統(tǒng)或非法獲取信息的侵入以及重大的非法操作；第三，做到網(wǎng)絡(luò)專用，增加各分區(qū)邊界橫向安全物理隔離設(shè)備，縱向邏輯隔離設(shè)備以及數(shù)據(jù)的加密;第四，規(guī)范內(nèi)部人員的工作行為、工作職責(zé)，提高公司調(diào)度中心的整體安全管理水平。

　　三、電力二次自動化系統(tǒng)安全防護(hù)措施

　　1.明確電力二次自動化系統(tǒng)安全防護(hù)的基本目標(biāo)。建立電力二次系統(tǒng)安全防護(hù)體系，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，同時(shí)抵御駭客、病毒、惡意代碼等通過各種形式對電力二次自動化系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團(tuán)式攻擊，以防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓。

　　2.制定電力二次自動化系統(tǒng)安全防護(hù)的基本原則。根據(jù)《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》，電力二次自動化系統(tǒng)的安全防護(hù)應(yīng)具有以下原則：在電力二次自動化系統(tǒng)中，安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級低的系統(tǒng)直接相聯(lián)。

　　3.擬定電力二次自動化系統(tǒng)安全防護(hù)的安全分區(qū)。發(fā)電企業(yè)、電網(wǎng)企業(yè)、供電企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上可劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ)；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分生產(chǎn)管理區(qū)（安全區(qū)III）和管理信息區(qū)（安全區(qū)IV）。不同的安全區(qū)確定不同的安全防護(hù)要求，從而決定不同的安全等級和防護(hù)水平，阻斷非法訪問、操作和病毒侵害。

　　安全區(qū)I，即實(shí)時(shí)控制區(qū)，主要由配電自動化系統(tǒng)、變電站自動化系統(tǒng)、調(diào)度員中心EMS系統(tǒng)和廣域相量測量系統(tǒng)等系統(tǒng)構(gòu)成，是安全保護(hù)的重點(diǎn)與核心，凡是實(shí)時(shí)監(jiān)控系統(tǒng)或具有實(shí)時(shí)監(jiān)控功能的系統(tǒng)其監(jiān)控功能部分均應(yīng)屬于安全I(xiàn)區(qū)。其為電力生產(chǎn)的重要環(huán)節(jié)、安全防護(hù)的重點(diǎn)與核心，能夠直接實(shí)現(xiàn)對二次系統(tǒng)運(yùn)行的實(shí)時(shí)監(jiān)控，具有縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ赖牡湫吞卣鳌?/p>

　　安全區(qū)II，即非實(shí)時(shí)控制區(qū)，主要由負(fù)荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)、電能量計(jì)量系統(tǒng)等部分組成，不具備控制功能的生產(chǎn)業(yè)務(wù)系統(tǒng)，或者系統(tǒng)中不進(jìn)行控制的部分均屬于安全Ⅱ區(qū)。其所實(shí)現(xiàn)的功能為電力生產(chǎn)的必要環(huán)節(jié)，可在線運(yùn)行，但不具備控制功能。安全區(qū)III，即生產(chǎn)管理區(qū)，主要由EMS資料平臺、氣象信息接入、生產(chǎn)管理系統(tǒng)、報(bào)表系統(tǒng)(日報(bào)、旬報(bào)、月報(bào)、年報(bào))和信息翻覽WEB服務(wù)器等部分組成。本安全區(qū)內(nèi)的生產(chǎn)系統(tǒng)采取安全防護(hù)措施后可以提供WEB服務(wù)。該區(qū)的外部通信邊界為電力數(shù)據(jù)通信網(wǎng)(SPTnet)。安全區(qū)IV，即管理信息區(qū)，主要由管理信息系統(tǒng)、辦公管理信息系統(tǒng)和客戶服務(wù)系統(tǒng)組成，該區(qū)的外部通信邊界為SPTnet及IN-TERNER，所有辦公PC應(yīng)部署正版軟件和網(wǎng)絡(luò)防病毒措施，及時(shí)進(jìn)行更新。

　　4.二次系統(tǒng)安全防護(hù)的策略。要根據(jù)管理信息大區(qū)安全要求，在管理信息大區(qū)應(yīng)當(dāng)統(tǒng)一部署防火墻、IDS入侵檢測系統(tǒng)和惡意代碼防護(hù)系統(tǒng)等通用安全防護(hù)設(shè)施。要按照生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的安全要求，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置，同時(shí)隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。要根據(jù)生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間的安全防護(hù)要求，在控制區(qū)與非控制區(qū)之間應(yīng)采用國產(chǎn)硬件防火墻，具有訪問控制功能的設(shè)備或相當(dāng)功能的設(shè)施進(jìn)行邏輯隔離，以禁止安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)穿越該邊界。要依照在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處安全防護(hù)要求，在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

　　四、結(jié)語

　　隨著經(jīng)濟(jì)社會發(fā)展對電力依賴度的不斷提高，電力二次自動化系統(tǒng)安全的要求越來越高，加強(qiáng)電力二次自動化系統(tǒng)的安全防護(hù)，對確保電力安全運(yùn)營、用戶用電安全具有十分重要的現(xiàn)實(shí)意義。

　　參考文獻(xiàn)：

　　[1]李志杰,牛玉臣,閻明波.調(diào)度自動化二次系統(tǒng)安全防護(hù)體系[J].電工技術(shù),2006,(12).

　　[2]張曉陽.電力行業(yè)二次安全防護(hù)解決方案[J].信息安全與通信保密,2008,(8).

【基于電力二次自動化系統(tǒng)安全防護(hù)措施的探討論文】相關(guān)文章：

1.電力營銷管理系統(tǒng)安全風(fēng)險(xiǎn)分析探討性論文

2.談電力信息網(wǎng)絡(luò)的安全防護(hù)措施論文

3.電力系統(tǒng)二次安全防護(hù)策略論文

4.電力工程及其自動化問題及措施論文

5.關(guān)于防護(hù)措施下的電力企業(yè)網(wǎng)絡(luò)信息安全運(yùn)用論文

6.電力系統(tǒng)信息管理自動化探討的論文

7.探討電力行業(yè)的大數(shù)據(jù)安全防護(hù)

8.電力自動化通信網(wǎng)安全與處理措施論文