電力調度自動化二次系統安全防護分析

張春龍

【摘要】電力調度自動化二次系統的安全防護已經在我國實行多年，并取得了良好的成效，但在實際應用中還要對安全防護進行更系統的分析。本文針對于電力調度自動化二次系統安全防護分析做出了進一步探究，對電力調度自動化二次系統安全防護的概述、電力二次系統的現狀、電力二次自動化系統安全防護的有效策略給出了指導與建議。

【關鍵詞】電力調度自動化；二次防護；安全需求

1、電力調度自動化二次系統安全防護的概述

由于電力構架系統特別繁雜，現代的電力調度生產已經完全使用計算機技術進行監控與數據操作。曾經封閉的電力系統監控與外面的溝通越來越頻繁，所以電力系統遭遇外界因素破環的機率有所增加。與此同時，為了勞動生產率的有效提升，電廠與變電站采用遠程控制的方式。這些方式皆是對該系統網絡數據的可靠安全性與真實性發出了全新的挑戰。安全防護系統能減輕由于自然環境造成的損壞，在該系統損壞之后，能快速的將大部分功能進行恢復，有力的防止因為二次系統的安全事故致使的一次安全事故大面積進行停電的現象，確保了電力的完全與穩定運行。

2、電力調度自動化二次系統的現狀

2.1 二次系統的地級調度

二次系統的地級調度中心主要包含了自動化系統與電能計量系統、培訓調度員策略系統與生產管理調度系統和網絡數據調度系統等。依照安全分區的規則，結合系統功能模塊的特點，將不同的功能模塊分別安排在操控區、非操控區、信息管理區。

2.2二次系統的變電站

變電站的監控系統包括：自動化變電系統、五防護系統、繼電保護器、自動安全防護裝置、故障錄波設備、收集電能量的設備。

2.3 二次系統的存在的主要問題

電力二次系統目前存在的問題有：生產區與管理區之間有數據雙向交換、沒有加密與認證措施、沒有病毒等入侵檢測、沒有漏洞掃描與審核的方式、接入有一定的安全風險。

3、電力調度自動化二次系統安全需求分析

一般來說，電力調度自動化二次系統安全需求，其中一個重要的防護關鍵點為，防護是一項具體的項目，總體防護水準是系統中最薄弱的防護環節。利用對電力企業的二次系統進一步的調查研究，目前發現，電力二次系統面對的安全問題主要有數據信息的泄露、不規范的使用與攔截、使用旁路竊聽與篡改、對完整性進行破壞、管理不當等。其引起問題的主要原因有：

電力系統所使用的防火墻和病毒侵犯檢測技術還存在一定的不足，其中防御比較被動、容易遺漏或者報錯。

目前，是手動對病毒庫的更新，防護沒有實時性。直接導致了各電廠、變電站對于機房的控制管理比較困難。

有效的安全防護與目標沒有完善的體系，一系列的措施幾乎都屬于被動防護。

4、電力二次自動化系統安全防護的有效策略

4.1 制定相關的安全管理措施

電力調度中比較大的安全隱患是在與它網絡相連接時，安全風險比較大。所以，必須建立一套行之有效的管理模式，從而有效的對外來的病毒進行有效的防御，最終使電力實時監控系統得到保護，進而對病毒、黑客帶來的攻擊進行阻止防止系統癱瘓崩潰，確保電力系統的正常運行。

4.2 進行邏輯橫向間隔

依據電力二次系統的安全防護對安全進行的分區、專用網絡、縱向認證、橫向縱隔的防護原則，可將系統安全等級由高到低分為4個安全區域，并對不同的安全區域采用不同的防護措施。其中Ⅰ區為系統實時監控區域、Ⅱ為系統非控制生產的區域、Ⅲ為管理生產的區域、Ⅳ為信息管理的區域。這當中，系統實施控制的區域是非常重要的安環防護的步驟，實行一系統運行的系統監控，而在非控制的生產區則有負責調度的工作人員進行模擬或者仿真DTS系統。此外，非控制的生產區域采集電量的計量相關系統和管理生產實行實時隔離網關的方式。

4.3 縱向防護措施

利用加密和認證等方式來完成數據的傳輸與邊界的安全防護，在安全區Ⅰ與Ⅱ中，縱向通信的內部通常會有兩個系統之間的認證，可采取相關的IP加密認證裝備之間完成，其主要的方法有：

（1）在傳輸數據的過程中，通過對數據進行加密和簽名，來為數據的整體性與機密性進行維護。

（2）IP認證的裝備間進行加密，可以通過實驗證書的方法來進行檢驗，以達到實現定向性認證加密的目標。

（3）擁有傳輸協議、IP、端口應用號的控制訪問和整體過濾報文的作用。

擁有NAT功能的相關作用。

支持裝備間的相關智能與動感調節的戰略安全。

4.4 提升防御病毒與黑客的辦法

網絡中病毒的入侵速度與破壞力會遠遠超出人們的想象，雖然有較多的殺毒軟件與設備、但是在安全區Ⅰ中的自動化系統現在還不能通過遠程升級代碼。一般使用的殺毒方式多為專業的工作人員采取定期檢測的手段，或者將之前下載好的數據病毒代碼手動更新至病毒防護中心。但無論使用什么樣的手段來更新病毒庫，都會將系統的內部資料短暫的暴露在系統防護之外。為了切實的解決這一難題，設計一臺獨立的服務器來升級病毒就可以有效的處理該問題。病毒服務器可在安全區Ⅲ中進行設置，Linux操作平臺能對服務器進行操作，之后在增加預防病毒的軟件系統，通過KDE系統文件的管理作用來解決收取病毒特征庫的文件。利用這個平臺的軟件進行殺毒之后，利用物理分離的方式，供給連接總線的網絡裝置EMS，使系統中病毒庫的安全防護系統進行升級。此外，還要將EMS供給的I/O設置同服務器相隔開，以避免系統發生故障導致癱瘓。

結束語：

總之，本文對目前的電力監控系統與數據調度的網絡會面對更多的安全問題，從而影響電網安全的情況下，對電力調度自動化二次系統的安全防護進行了系統的分析。隨著時代的發展，計算機網絡的普及與應用，網絡安全與電網安全已經密不可分。除了依照國家規定，建設相關的網絡技術安全所架設的安全防護體系之外，還要建立相關的網絡安全管理機制。在技術與管理的雙重保障下，真正達到將安全隱患杜絕的目的。同時，還要提升工作人員的安全意識，將安全的管理工作加入到日常管理工作當中，使二次系統高效、安全的運行。

參考文獻：

[1]陳婧雯. 電力調度自動化安全防護問題分析[J]. 科技傳播，2013，12：47+38.

[2]吳海峰，劉桂玲，郭銳，劉方方. 電力調度自動化二次安全防護實施方案的研究[J]. 科技與企業，2014，20：144.

[3]吳錫. 電力調度自動化二次安全防護實施方案的研究[J]. 通訊世界，2015，13：233-234.