電力二次系統(tǒng)安全防護(hù)體系探討

劉兆霞，景國(guó)鋒，孫 剛

（1.山西漳澤電力股份有限公司河津發(fā)電分公司，山西 河津 043300；2.山西電力科學(xué)研究院，山西 太原 030001）

0 引言

近年來(lái)，信息技術(shù)在電力企業(yè)生產(chǎn)和管理過(guò)程中的廣泛應(yīng)用，提高了電力企業(yè)的生產(chǎn)運(yùn)行和經(jīng)營(yíng)管理水平。而且隨著自動(dòng)化、通訊、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，電力系統(tǒng)網(wǎng)絡(luò)安全問題也變得更加突出和重要。山西漳澤電力股份有限公司河津發(fā)電分公司作為山西省晉南地區(qū)的主流發(fā)電企業(yè)，特別注重生產(chǎn)和管理過(guò)程中的信息技術(shù)安全問題，加強(qiáng)電力二次系統(tǒng)的安全防護(hù)體系建設(shè)，力爭(zhēng)達(dá)到“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”的要求，并從政策法規(guī)層面和技術(shù)方案層面，規(guī)定了各部門信息安全建設(shè)的具體措施。

1 二次系統(tǒng)安全防護(hù)體系構(gòu)成

山西漳澤電力股份有限公司河津發(fā)電分公司目前的做法是根據(jù)相關(guān)規(guī)定把二次系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)又分為控制區(qū)和非控制區(qū)，控制區(qū)主要包括：1號(hào)—4號(hào)機(jī)組分散控制系統(tǒng)DCS（Distribution Control System）、電能計(jì)量系統(tǒng)、經(jīng)濟(jì)調(diào)度系統(tǒng)、保護(hù)管理系統(tǒng)等。非控制區(qū)主要包括廠級(jí)監(jiān)控信息系統(tǒng)SIS（Supervisory Information System）。管理信息大區(qū)主要包括管理信息系統(tǒng)MIS（Management Information System）、辦公自動(dòng)化系統(tǒng)、企業(yè)內(nèi)部網(wǎng)站等，見圖1。

從圖1可以看出，生產(chǎn)控制大區(qū)與管理信息大區(qū)之間布置有單向隔離裝置，管理信息大區(qū)的SIS客戶端也要通過(guò)隔離裝置才能訪問生產(chǎn)控制大區(qū)的SIS系統(tǒng)服務(wù)器，生產(chǎn)控制大區(qū)與上級(jí)調(diào)度部門數(shù)據(jù)通訊有縱向加密認(rèn)證裝置，從總體上講可以滿足電力二次系統(tǒng)安全防護(hù)要求，但還存在其他不完善的地方。……