試論電力自動化系統的網絡安全

摘 要：和其他行業相比，電力系統的結構比較復雜，覆蓋面比較大，層次也比較多，可以說是一個比較特殊的能源行業，發電、輸電、配電及用電都必須在同一時間完成。本文主要從電力自動化系統的功能及其在網絡方面的安全性展開相關論述。

關鍵詞：電力自動化；網絡安全；自動化系統

1 前言

近幾年來，電力系統的自動化水平隨著電力系統規模的逐漸擴大及計算機網絡技術的快速發展也得到了一定程度的提高。另一方面，隨著電力客戶服務質量相關規范的建立，人們對其安全性及可靠性都提出了更高的要求[1]。電力自動化系統是一種集電力生產、輸送、分配以及消費為一體化的控制及監視系統，它的安全性及可靠性對電力客戶服務質量的提高具有非常重要的意義。本文主要從電力自動化系統的功能及其在網絡方面的安全性作以下論述。

2 電力自動化系統的功能

根據網絡安全防范體系設計的整體性及一致性原則等相關要求，在電力自動化網建立的初期階段，就應該對系統的可靠性及安全性有一個比較全面的考慮，此外，還應該對系統自動化的業務及功能有一定程度的了解及掌握。

現階段，電力自動化主要有以下功能：

2.1 SCADA功能：把遙信及遙測數據從廠站進行有效接收，然后把遙調、遙控以及對實時指令發送給廠站，從而使電力系統的仿真操作得以有效實現。

2.2 系統接口功能：完成模擬屏、大屏幕以及調度數據專網的連接，從而使仿真流程的有效控制得以實現。

2.3 PAS功能：完成網絡建模、網絡拓撲、負荷預報、狀態估計、調度員潮流、靜態安全分析、無功以及電壓的優化控制等，從而使電網的模擬結構得以有效實現。

2.4 DTS及WEB服務功能：完成電力系統模型模塊、控制中心模型模塊以及教員系統模塊等DTS和WEB服務功能，從而使仿真效果考核等得以有效實現。

在電力系統的網絡應用中，有許多分類，通常根據業務類型、安全等級以及實時等級等可把它們分為生產數據的輸送及數據信息的輸送管理兩大類，此外，它還包括對外服務與音頻輸送等應用。當應用系統不一樣的時候，其對安全所提出的要求也會不一樣，如和計費有關電力市場業務對安全性的要求比較高，不僅要有一定程度的可靠性，而且還必須保密；而生產控制類則要求TCP/IP的數據服務業務在實時性方面有一定強度，而且電網安全和遙調及遙控有著非常重要的關系，對可靠性方面的要求比較高[2]。無論對于哪種類型的應用，電力信息網絡都必須按照各類業務的具體要求采取相應的防護措施，從而使它們的運行在安全方面得到一定程度的保障。

3 電力自動化系統網絡安全的實現分析

3.1 網絡層的安全實現。設備被毀、被盜以及人為操作而引起的失誤或錯誤都屬于網絡層安全方面的范圍。電磁電力自動化系統是建立在網絡系統的基礎上的，網絡結構的安全性對系統安全的順利建立有著非常重要的意義。

路由的有效優化、網絡結構及其系統和網絡結構的安全有著密切的聯系。

3.1.1 在網絡拓撲上要先考慮到冗余鏈路，大型集控站和地級以上的調度網通常都使用雙網結構，而數據采集通道方面通常都有2～3條備用鏈路。

3.1.2 在電力自動化的局域網中，通常以交換機作為整個設備系統的中心，而路由器則作用為整個設備系統的邊界，對于中心交換機的三層交換功能及訪問控制功能必須盡可能地使其功能得到最大程度的發揮，把邏輯分段與物理分段進行有效結合，從而對局域網的安全性進行有效控制。圖1為邏輯分段的示意圖。

采用專用的光纖網把集控中心主站（即調度大樓）與各集控站進行有效連接，把集控中心主站中的主要交換機劃分成多個VLAN，然后讓每個集控分站一個虛網，本地一個虛網，并在VLAN配置初步訪問控制策略。此外，根據國家頒布的《電網和電廠計算機監控系統及調度數據網絡安令防護規定》中的相關要求，在一定程度上使電力自動化系統有效避免黑客及病毒的攻擊，從而使供電企業及電力自動化系統網絡的安全得以有效實現。

根據網絡安全防范系統中關于安全等級的設計標準，在物理隔離的安全區域范圍內建立I/II到IIl/IV間的數據交換平臺系統，讓電力自動化系統通過該平臺系統把安全區I/II的數據信息輸送到安全區lII/IV中，在安全區III/IV中把這些數據信息進行整理分析，然后向外提供信息一體化服務、Web服務以及二次開發等相關功能。

3.2 物理層的網絡安全實現。火災、水災、地震等環境事故、高可用性的硬件、機房環境、雙機多冗余的結構設計、線路截獲、報警系統、電源故障、干擾以及安全意識等都屬于電力自動化系統網絡物理安全方面的范疇[3]。因此，物理層的網絡安全對電力自動化的整個系統有著非常重要的作用。為了使電力自動化系統的物理層網絡安全得以有效實現，可從以下方面著手：

3.2.1 環境安全。這是保證物理層網絡安全的首要條件。根據國家頒布的GB936I一88《計算站場地安傘要求》及GB50173-93《電子計算機機房設計規范》等相關規范等的要求，電力自動化機房通常使用防靜電地板，且應把機房內的大氣壓力控制在82kPa～110kPa，相對濕度控制在12%～78%，相對溫度控制在l6℃～32℃。

3.2.2 傳輸介質安全。為了在一定程度上減少電磁對電力企業的嚴重干擾，因可采用屏蔽雙絞線作為傳輸介質，采用屏蔽RJ45頭作為RJ45頭。對RJ45插頭進行制作時，應按照一定順序對其進行有效排列，把RJ45插頭插入，接口處最好用壓線鉗壓緊，以在最大程度上保證其連接的良好性，此外，對于裸露的雙絞線，不能讓RJ4露出，必須把裸漏部位控制在12mm以內（插頭除外），以有效避免回波損耗及近端串擾情況，從而使網線的通汛質量得到有效保證。

3.2.3 設備安全。機房內通常使用延時較長且功率較大的電源，使用雙機冗余服務器，大型集控站及地調通常使用UNIX服務器，使用標準機柜，使用雙通道或三通道進行數據采集，以便電力系統出現故障時可進行自動切換，從而使系統能夠繼續正常運行。需要特別強調的是，為了有效避免電池用久后而出現漏液現象，應對UPS電源的具體情況進行定期檢查。

3.2.4 視頻監視設備系統。現在，許多1lOkV及其以下的變電站的日常運作都采用無人值班方式，因此，為了盡可能保證變電站設備的安全性及可靠性，大多數變電站都開始使用視頻監視設備系統對電變電站的運作環境及外部環境進行有效的實時監控，從而在一定程度上保證變電站日常運作得以安全進行。

4 .結束語

網絡、 物理設備、應用程序以及系統平臺等區域都屬于電力自動化系統的安全管理范疇，且各區域都在一定程度上威脅著連網企業或組織的電力自動化系統的網絡安全。近幾年來，黑客、病毒等各種各樣的攻擊手段正在不斷地發展變化，因此，只依靠產品的安全性是不能對電力自動化系統的安全性起到有效保護的，電力自動化系統安全的建設工程具有一定程度的復雜性，本文主要從電力自動化系統的功能及其在網絡方面的安全性作了相關論述，為了有效保證電力自動化系統的網絡安全，我們應首先從觀念上進行有效轉變，然后通過技術、規劃及管理等多種手段對其安全性提供重要支持。

參考文獻

[1]鄭海坤.關于電力自動化系統網絡安全的幾點思考[J].機電信息，2012（3）：107-114.

[2]電力自動化系統在配電網運行管理中的應用[J].中國新技術新產品，2010（24）：136-147.

[3]電力調度自動化網絡安全初探[J].北京電力高等專科學校學報（自然科學版），2010，27（10）：121-125.