完善變電站監控系統安全性的必要性及方法

孟祥博　韓錦剛　吳旭

摘要：隨著變電站綜合自動化改造的順利進行，以往的有人值班變電站逐漸被無人值守變電站所取代，變電站監控系統成為保證調度員能夠遠方實時、可靠地監控電網的重要手段，監控系統的安全及可靠性也顯得越來越重要。此時應該注重并采取措施完善監控系統的安全性及可靠性。

關鍵詞：變電站；自動化；監控系統；監控系統安全

中圖分類號：TM764 文獻標識碼：A 文章編號：1009-2374（2013）17-0132-02

1 當前變電站監控系統的現狀

在對變電站監控系統的維護過程中，我們發現有些運行中的變電站監控計算機出現運行緩慢，監控網絡頻繁中斷等現象，一些新建變電站的監控系統甚至在投運前出現無法正常運行的狀況，還有一些變電站的監控網絡出現異常，導致變電站喪失監控。在無法監控的情況下如果發生開關跳閘等突發事件的話，調度人員無法及時掌握站內設備的運行狀況、處理故障和異常，延誤最佳的送電時機，對無人職守變電站來說，這將導致長時間停電事故的發生。

不久前伊朗核電站監控系統遭受到震網病毒，使監控系統遭到嚴重破壞，通過了解我們知道這起事故的起因是維護人員在監控系統內部的計算機上使用移動設備造

成的。

這次事故凸顯出的問題有兩個：即便是物理隔離的專用局域網，也并非牢不可破；專用的網絡系統，包括工業控制系統，也有可能被攻擊的。

2 完善監控系統安全性的意義

圖1 變電站內監控系統網絡簡單示意圖

2.1 監控計算機是監控系統的薄弱環節

在66kV變電站監控系統網絡中我們發現（如圖1所示）：在站內網絡中，每個間隔的數據采集設備都會接到網絡總線上，給運行人員使用的監控計算機、總控單元都在這個網絡中，其中總控單元負責給地調及集控中心提供監控數據及信息，與此同時，它還通過站內交換機及網關，再通過通訊設備連接到省公司的調度數據網上，用于給省公司調度中心、地調104通道及備調提供監控數據及信息，同時，數據網還連接著其他變電站的網絡。由此可見，總控單元是整個變電站保持遠方監控的關鍵部位，如果總控單元無法正常工作，那么整個變電站將喪失監控。在這個網絡中，還有五防計算機也與監控計算機直接連接在一起。廠家進行數據庫維護時使用的，還有運行人員日常工作接觸的，都是監控計算機，在他們進行工作時，不可避免地會使用移動設備或維護用筆記本電腦與監控計算機連接，這個過程極易使監控計算機感染惡意程序或病毒，感染病毒后不但會使監控計算機自身不能正常工作，而且還會影響站內網絡，進而影響總控單元，造成變電站喪失監控等嚴重后果。

從網絡結構中我們可以看出，監控計算機是監控系統與外界聯系的唯一途徑，也是最薄弱環節，因此我們認為完善監控計算機的安全性刻不容緩，只有監控計算機足夠堅強，才足以抵擋外界的干擾，保證整個監控系統安全正常運行。

2.2 站內網絡異常可能影響主站及其他廠站

變電站監控系統異常可能造成運行人員無法正常監控站內的設備運行狀況，變電站喪失監控等嚴重的后果，這些僅僅是表面危害，從另一個角度來看，加強變電站監控系統安全性還有更重要的作用。由于變電站內要求接入二級或三級數據網，使用以太網絡進行數據傳輸。通過站內網絡，監控計算機可以登錄站內總控單元，由于系統運行需要，總控單元一定具有遠程登錄功能，總控單元是一個多網卡運行的設備，它的其中一塊網卡連接在站內交換機上，再通過路由器及通訊設備，連接到其他主站及變電站的監控網絡上，并且多數變電站的路由器IP地址均位于同一網段，存在遠程登錄的可能，如果網絡中的一個節點被攻占，那么其他節點及主站也會暴露在危險之中，由于監控計算機具有監控及遙控等重要功能，一旦被侵占，后果十分嚴重。雖然調度數據網具有橫向隔離、縱向加密等多種安全手段，但是均注重的是防范站外的安全威脅，如果在站內威脅的角度考慮，那么是可以繞過縱向加密防護的（如圖2所示）。

圖2 監控系統網絡圖

3 完善監控系統安全性的措施

66kV變電站監控系統大多運行于Windows XP系統下，監控軟件基本為廠家自主研發，它可以在Windows操作系統下穩定運行，但是與其他第三方軟件之間存在兼容性問題，特別是國內外知名殺毒軟件都有可能將監控程序視為非法軟件而將其誤刪，而安裝軟件防火墻又極有可能影響變電站內監控設備與監控計算機之間的正常通訊，因此，在長期對站內監控設備維護過程中，我們總結出一套不依賴于第三方軟件而直接使用操作系統自身功能保護監控系統的方案，在保證監控系統穩定運行同時可以有效提升監控系統安全性。

（1）利用操作系統的“組策略”功能禁止硬盤驅動器及外接設備自動啟動，提高系統安全性。禁止U盤等移動設備的自動運行。病毒等惡意程序有一個特點，就是需要被激活，為什么有些帶有病毒的U盤插到電腦后就自動被激活呢？這是因為操作系統默認的設置中，所有的磁盤驅動器的“自動啟動”功能都是開啟的，插上U盤后或病毒會被自動激活，這是許多經驗豐富的廠家維護人員都無法防備的問題。因此，我們使用操作系統自身的組策略功能禁用所有磁盤的“自動啟動”功能。目前各廠家包括國內聲譽較好的廠家所提供的計算機都沒有該方面的設置。

（2）限制用戶權限，使病毒程序無權運行。進行權限設置后，將監控系統運行在受限制的“普通用戶”權限下，此時除了操作系統最高級別管理員所安裝的變電站監控程序可以安裝并運行外，任何第三方軟件都無法進行安裝運行，大多數病毒等惡意程序自然也包括在內，如果不小心激活病毒程序，那么也會因為權限不夠而無法運行，極大地提高了計算機的安全性。

（3）禁止空密碼登錄，保證監控計算機網絡安全。監控計算機直接與站內總控單元連接，保證網絡安全也十分重要。Windows操作系統的Administrator管理員必須設置高強度密碼。通過調查發現，目前各監控系統廠家都沒有對Windows操作系統計算機的Administrator賬戶設置密碼，且很多廠家的監控計算機在組策略中沒有啟用相應的安全設置，也就是說一旦通過網絡與監控系統進行連接后，可以不輸入密碼直接取得超級管理員的權限，這樣的設置是非常危險的，需要進行更正。

（4）由于監控計算機需要長時間不間斷對各種數據進行采集處理，并且還可能受到病毒或惡意程序的維系，因此系統崩潰并不少見。那么如何能在系統崩潰后最短的時間內使系統恢復運行呢。結合變電站監控系統軟件的特點，我們使用下面的方法：首先在安裝好操作系統和驅動程序后，將數據庫安裝在C盤，把監控軟件安裝在D盤，然后備份C盤，可以使用操作系統自身的系統還原，也可以使用國外著名的GHOST軟件。將監控軟件的備份文件放在E盤。這樣，在系統崩潰后，只要不是硬件故障都可以在最短時間內將系統恢復起來。節約了廠家維護的費用。

4 結語

綜上所述，完善監控系統的安全性是必要的，并且經過實施以上四項措施后，監控計算機的安全性及穩定性都得到了大幅度的提高。

錦州地區已有10所66kV變電站監控系統采用此方案強化系統安全性，目前最長穩定運行時間已達7年，期間設備運行良好，無任何監控系統方面問題發生。

2008年仍由錦州局負責維護的錦西地區66kV剛屯變電站單監控機出現操作系統崩潰現象，變電站喪失監控功能，采用系統恢復功能僅耗時4小時便完成系統修復，使變電站重新具備監控功能。

安全性高的監控系統是實現無人值守變電站的重要條件，是雨雪或大風等惡劣天氣下保證大范圍地區持續供電的有力保障，提升變電站監控系統安全性及穩定性，保證電網安全可靠運行，具有巨大的社會效益。

參考文獻

[1] 電網調度自動化與信息化技術標準（第一版）[M].北京：中國電力出版社，1995：703.

作者簡介：孟祥博（1981—），男，遼寧錦州人，錦州供電公司保護自動化所團支部書記兼五班工作負責人，工程師，研究方向：自動化。