淺析電力二次系統(tǒng)安全防護(hù)

摘要：隨著經(jīng)濟(jì)的發(fā)展和科學(xué)技術(shù)水平的不斷提高，在電力系統(tǒng)中，自動化技術(shù)已經(jīng)得到推廣性使用，在這種情況下，關(guān)于電力二次系統(tǒng)的安全性問題成為重點(diǎn)。為此，建立和完善電力二次系統(tǒng)安全防護(hù)體系，在一定程度上對于抵御黑客、惡意代碼等的攻擊，尤其是集團(tuán)式攻擊具有重要的作用，同時(shí)對于確保電力二次系統(tǒng)的安全與穩(wěn)定，以及防止電力系統(tǒng)發(fā)生事故也具有重要的意義。

關(guān)鍵詞：二次系統(tǒng) 安全防護(hù) 電力系統(tǒng)

1 電力二次系統(tǒng)安全防護(hù)的基本原則

對電力二次系統(tǒng)進(jìn)行安全防護(hù)的過程中，通常情況下，需要遵守“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則?；诰W(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng)進(jìn)行安全防護(hù)，其重點(diǎn)是強(qiáng)化邊界防護(hù)，通過對內(nèi)部安全的防護(hù)能力進(jìn)行提升，并在一定程度上對電力生產(chǎn)控制系統(tǒng)，以及重要的數(shù)據(jù)的安全性進(jìn)行保護(hù)。

對電力二次系統(tǒng)進(jìn)行安全防護(hù)時(shí)，一般情況下要遵守以下原則：

1.1 安全分區(qū)

安全分區(qū)在電力二次系統(tǒng)安全防護(hù)體系中是結(jié)構(gòu)基礎(chǔ)。按照內(nèi)部原則，可以將發(fā)電企業(yè)、電網(wǎng)企業(yè)、供電企業(yè)等劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。對于生產(chǎn)控制大區(qū)來說，又可以劃分為控制區(qū)（安全區(qū)Ⅰ）和非控制區(qū)（安全區(qū)Ⅱ）。

1.2 專用網(wǎng)絡(luò)及構(gòu)造

電力調(diào)度數(shù)據(jù)網(wǎng)作為專用數(shù)據(jù)網(wǎng)絡(luò)，通常情況下是為生產(chǎn)控制大區(qū)提供服務(wù)的，同時(shí)承載著電力實(shí)時(shí)控制和在線生產(chǎn)交易等業(yè)務(wù)。按照系統(tǒng)性原則，在安全防護(hù)隔離強(qiáng)度方面，安全區(qū)的外部邊界網(wǎng)絡(luò)之間需要與所連接的安全區(qū)之間保持相互匹配。

1.3 橫向隔離

在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。同時(shí)，在生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間設(shè)置具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施。

1.4 縱向加密認(rèn)證

通常情況下采用認(rèn)證、加密、訪問控制等技術(shù)措施對數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全進(jìn)行相應(yīng)的防護(hù)。

2 變電站二次系統(tǒng)安全防護(hù)

當(dāng)采用專用通道和專用協(xié)議進(jìn)行非網(wǎng)絡(luò)方式的數(shù)據(jù)傳輸時(shí)，可逐步采取簡單加密等安全防護(hù)措施。廠站的遠(yuǎn)方視頻監(jiān)視系統(tǒng)應(yīng)當(dāng)相對獨(dú)立，不能影響監(jiān)控系統(tǒng)功能。

變電站二次系統(tǒng)安全防護(hù)示意圖：

3 電力調(diào)度數(shù)據(jù)網(wǎng)采用的防護(hù)措施

3.1 網(wǎng)絡(luò)路由

通常情況下，根據(jù)電力調(diào)度管理體系，同時(shí)結(jié)合相應(yīng)的數(shù)據(jù)網(wǎng)絡(luò)技術(shù)規(guī)范，通過虛擬專網(wǎng)技術(shù)進(jìn)行防護(hù)。

3.2 網(wǎng)絡(luò)邊界

為了確保業(yè)務(wù)系統(tǒng)接入的可信性，需要采用嚴(yán)格的接入控制措施。為了便于廣域網(wǎng)通信，可以將授權(quán)的節(jié)點(diǎn)接入電力調(diào)度數(shù)據(jù)網(wǎng)。

3.3 安全配置網(wǎng)絡(luò)設(shè)備

通常情況下，對網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置主要包括：對網(wǎng)絡(luò)服務(wù)進(jìn)行關(guān)閉或限定、避免默認(rèn)路由的使用、對受信任的網(wǎng)絡(luò)地址范圍進(jìn)行設(shè)置、對高強(qiáng)度的密碼進(jìn)行設(shè)置、開啟訪問控制列表、封閉空閑的網(wǎng)絡(luò)端口等。

3.4 分層分區(qū)設(shè)置數(shù)據(jù)網(wǎng)絡(luò)安全

通常情況下，按照分層分區(qū)設(shè)置的原則，對電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行設(shè)置。省級以上調(diào)度中心和網(wǎng)調(diào)以上直調(diào)廠站節(jié)點(diǎn)構(gòu)成調(diào)度數(shù)據(jù)網(wǎng)骨干網(wǎng)。

參考文獻(xiàn)：

[1]王遠(yuǎn)璋.變電站綜合自動化現(xiàn)場技術(shù)與運(yùn)行維護(hù)[M].北京：中國電力出版社，2008.

[2]畢勝春.電力系統(tǒng)遠(yuǎn)動[M].北京：中國電力出版社，2007.

[3]王慕維，劉文軍.河南電力調(diào)度數(shù)據(jù)網(wǎng)雙平面改造優(yōu)化探討[J].電力系統(tǒng)通信，2012.

[4]丁書文.變電站自動化原理及應(yīng)用[M].北京：中國電力出版社，2010（7）.

[5]黃偉，葛敏輝，方興其.華東區(qū)域電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)用接入規(guī)范[J].電力系統(tǒng)自動化，2008.

作者簡介：李磊（1977-），男，大專，工程師，主要從事電力系統(tǒng)自動化、繼電保護(hù)、電力電子應(yīng)用等方面的研究。