電力調度自動化二次安全防護方案分析

肖建民

（湖南省隆回縣木瓜山水庫管理所，湖南 隆回 422200）

電力調度自動化二次安全防護方案分析

肖建民

（湖南省隆回縣木瓜山水庫管理所，湖南 隆回 422200）

通過對電力調度自動化系統二次安全防護的概念進行闡述，結合工程實例，分析二次安全防護方案的設計，希望可以提高電力調度自動化系統二次安全防護的水平，為電力調度自動化系統二次安全防護方案的設計提供參考。

電力調度；調度自動化；二次安全防護；安全需求

近年來計算機技術的發展和普及，使我國電力調度系統逐漸實現了自動化控制。電力調度系統的自動化控制提高了電力系統的工作效率，促進了電力事業的發展。隨著電力調度自動化系統中接入的數據越來越多，電力調度系統與變電站和電力用戶之間的數據交換也更加頻繁，這種現象對電力調度自動化系統的二次安全防護提出了更高的要求。為了保證電力調度系統的安全運行，結合工程實例對電力調度自動化系統的二次安全防護方案進行設計，使電力調度自動化系統的運行更加安全。

1　工程概況

某地區電力調度系統而二次安全防護方案設計之前，電力調度主要是通過專線網絡與變電站之間互相連接，專線網絡的保信系統涵蓋了該地區幾個主要變電站，使電力調度系統在獨立運行的同時，可以通過臨時通道與防護系統進行互聯。二次安全防護方案的設計是在電力調度系統原有的線路上增加一條網絡通道，該網絡通道負責電力調度數據網的運行，保證電力系統的所有功能不會受到網絡攻擊的影響。

根據某地區一EMS系統的結構圖進行分析，探討其設計理念。二次安全防護方案包括邊界防護技術、入侵檢測技術、VPN技術、NAT轉換技術等，加強了對網絡網關和計算機防火墻的設計，保證電力調度系統的最大并發連接數可以超過80萬，調度延遲會小于2ms以下，提高了電力調度自動化系統的安全性。其安全結構圖如圖1所示。

圖1　安全結構圖

2　電力調度自動化系統二次安全防護需求

電力調度自動化系統的二次安全防護是系統化的防護工程，防護系統的防護水平取決于防護方案中最薄弱的環節。我國電力調度自動化系統目前面臨的安全風險主要有電力信息泄露、旁路對電力系統的控制、非法調度電力等等，這些問題破壞了電力調度自動化系統的完整性，使電力調度出現失誤等。

本次研究的系統中有4個通信接口：①專用通道數據接口；②網絡通信數據通道；③Web服務器；④撥號服務器的數據接口。設計人員要采用專用通道與電力終端設備進行數據通信，以電力系統特有的部頒CDT、Polling、IEC-870-5-101等規約通信，所以一般不需要配置特殊的防護設備。

在系統的遠程維護中，需要配置安全加密裝置防止非法用戶的侵入。電力調度自動化系統安全風險的產生主要是因為電力系統的防火墻存在一定的漏洞，防御能力比較差；電力系統缺乏必要的信息交換加密措施，容易在信息交換的過程中造成數據遺失；電力調度系統的數據庫也全部是人為手動更新，不能體現出電力調度的實時性；原有的防護方案全部屬于被動防護，主動防護能力較差；調度系統的結構非常復雜，容易造成信息交流的混亂，在出現安全問題時很難進行動態化防護處理。

電力調度自動化系統的安全防護需要保證防護系統的完整性，并且需要操作簡單，防護系統在對電力調度信息進行監控時要保證連續性，避免造成電力調度信息的遺失。二次安全防護最重要的就是實現對電力調度自動化系統的分層管理，明確各個管理部門的職能，使二次安全防護可以滿足電力調度自動化系統的相關需求。

3　電力調度自動化系統二次安全防護的現狀

3.1電力調度自動化系統

我國電力調度自動化系統主要由電力監控系統、發電控制系統、電網信息存儲系統等共同構成，電力調度自動化系統中的所有部分互聯性都非常強，一旦某部分出現了故障將會導致電力調度信息的傳遞出現困難，影響了正常的電力調度，使電力企業產生較大的經濟損失，電力調度系統是一個整體，在進行二次安全防護時，要對各個結構進行分區管理。

3.2變電站的自動化系統

變電站的自動化系統主要由自動分站和自動監控系統構成，變電站自動化系統的安全防護主要由網絡監管系統進行安全防護，網絡監管系統的防護等級比較高，而且運行狀態比較穩定，可以獨立進行變電站運行監管，并生成具體的監管記錄，在二次安全防護中起到了非常重要的作用。

3.3電力信息系統

電力信息系統可以對每天電力調度的信息進行管理，電力信息系統主要有調度信息管理系統和公共信息系統共同組成，電力系統中各個結構在完成日常工作后，會生成電力信息傳遞給電力信息系統，電力信息系統會對所有的電力信息進行集中管理。因為電力信息系統屬于開放性系統，所有人都可以到系統中調取信息，這就導致電力信息系統的防護性比較差，不法分子可以通過電力信息系統將病毒傳遞給其他的電力運行系統，對電力調度自動化產生影響。

3.4電力調度自動化系統二次安全防護存在的問題

電力調度自動化系統缺乏安全認證機制，在危險數據侵入時，不能提前預警，導致不能及時的進行二次安全防護。現有的安全防護系統中也缺乏必要的系統掃描和系統修復功能，導致電力調度系統遭到破壞后，不能恢復原有的狀態，而且部分地區小型的電力調度系統缺乏一定的調度規則，導致二次安全防護比較困難。

4　電力調度自動化系統二次安全防護設計

本次電力調度系統研究中，要應用通用網絡協議，配置網管軟件，才能將節點的IP地址、MAC地址和CPU標示號充分利用綁定。從而更好的控制各節點的運行工況允許運行網絡平臺程序。其安全防護設計如下：

1）制定完善的安全防護管理規定，進行安全防護

電力調度自動化系統的安全風險來自于網絡中，所以必須要建立完善的安全管理規定，實現對電力調度系統的閉環監控，避免外界攻擊使電力調度系統出現崩潰現象。在建立安全防護規定時，需要建立安全分級責任制，明確安全管理人員的相關職責，了解系統安全防護的重點。使各個管理人員可以強化對電力監控系統的管理，也能夠積極的進行電力安全防護系統的定期巡查，及時發現電力調度自動化系統中存在的安全隱患。其安全防護重點如圖2所示。

圖2　系統安全防護的重點

撥號安全防護可以實現電力調度自動化系統的遠程防護，撥號安全防護系統建立在電力調度自動化系統的內部，與電力調度自動化系統的局域網連接，可以對遠程接入用戶的身份信息進行識別，并對接入用戶的系統操作進行記錄，如果接入用戶存在威脅調度安全的異常行為，撥號安全防護可以及時切斷與接入用戶的連接，保證電力調度自動化系統的安全運行。

2）對電力調度自動化系統進行橫向邏輯隔離，安裝隔離裝置

在進行二次安全防護時，需要對電力調度自動化系統進行安全分區，遵循安全防護的原則對電力系統進行橫向邏輯隔離，將整個電力系統分成若干個不同安全等級的分區，每個安全分區負責不同的功能。例如一分區負責電力調度的實時控制，二分區負責電力系統的電力生產，三分區負責電力調度管理，四分區負責對電力調度信息的監管。所有的安全分區中都設有DTS仿真系統，而且將各個分區利用防火墻技術進行隔離，使各個分區的聯系需要經過審核管理。避免了電力系統單獨分區產生故障而影響整個電力系統的現象。

安全隔離裝置分為正向裝置和反向裝置，所有電力調度信息都需要經過安全隔離裝置進行傳輸，而且安全隔離裝置只允許調度信息的單向傳輸，避免有人對電力信息進行惡意竊取。安全隔離裝置通過簽名認證和數據過濾的方法對傳輸數據中的病毒、木馬進行查殺和刪除，并且每個安全隔離區內都配有專門的應用網關（如圖3所示）。

3）電力調度自動化系統的縱向防護和權限控制

圖3　安全隔離裝置的部署

電力調度自動化安全分區內的應用網關按照分級管理的要求，對各級變電站進行縱向加密。縱向加密需要與分級變電站建立專門的加密信道，并且加密信道的拓撲結構為網狀結構。電力調度自動化系統的網絡設備大部分為冗余配置，可以保證大量變電站接入時，調度系統的可靠性。在單獨設備和連接出現故障時，縱向加密的網關可以對故障路徑進行切斷處理，保證其余信道數據連接的可靠性。

在對電力調度自動化系統進行縱向防護時，需要利用多種加密手段，實現縱向通信的認證，在電力調度的實時控制系統中，可以在各個訪問節點設置訪問權限，相關人員需要訪問此節點時，必須要有足夠的權限才能進入到系統中，這種多重防護措施，提高了二次安全防護的等級，避免了非法用戶的入侵。

4）加強病毒預防措施實現對電力調度自動化信息的網絡備份

電力調度自動化系統數據庫和病毒庫的更新是由管理人員手動更新的，所以數據庫和病毒庫的更新實時性比較差，加強病毒防護措施可以在電力調度自動化系統中添加病毒處理軟件，利用該軟件對入侵病毒特征進行收集，收集完成的病毒數據通過I/O設置與電力調度系統進行隔離，避免系統出現崩潰現象。網絡備份可以將電力調度信息備份到單獨的儲存系統中，當電力調度自動化系統遭到非法人員的破壞時，可以利用網絡備份數據恢復到破壞之前的狀態，保證了電力調度數據庫的完整性。

其他防護包括入侵檢測系統、數字證書認證系統和主機防護系統。入侵檢測系統可以對未授權的用戶接入進行檢測，如果未授權的用戶接入到電力調度區域的關鍵網段可以發出警報，并對其異常行為進行監督和限制。所有的撥號接入用戶全部擁有數字認證證書，使接入用戶的身份信息更加明確，保證了調度系統接入用戶數據傳輸的可靠性。電力調度自動化系統的主機防護可以對接入主機通信線路的權限進行限制，禁止接入通信線路進行不必要的操作，并對部分線路的權限進行強制分配，提高了電力調度系統主機運行的安全性。

5　結論

在電力企業中，電路調度自動化并不是出于絕對安全狀態，所以要制定二次安全防護方案，對電力調度自動化進行二次安全防護，以便有效降低電力調度系統的安全風險，避免電力企業在電力調度過程中出現損失。通過對電力調度自動化系統二次安全防護需求進行分析，研究具體的安全防護策略，制定具體的二次安全防護方案，希望可以有效保證電力調度自動化的安全性。

［1］ 牟善科， 秦瑩. 省級電力調度中心二次系統安全防護設計方案［J］. 電工技術， 2011（4）： 17-19.

［2］ 臧琦， 鄒婧， 郭娟莉， 等. 電網調度自動化二次系統安全防護實踐［J］. 電子設計工程， 2011， 19（20）：47-49.

［3］ 吳海峰， 劉桂玲， 郭銳， 等. 電力調度自動化二次安全防護實施方案的研究［J］. 科技與企業， 2014（20）：144-144.

［4］ 吳錫. 電力調度自動化二次安全防護實施方案的研究［J］. 通訊世界， 2015（13）： 233-234.

［5］ 張紅丹. 電力調度自動化安全防護問題探析［J］. 中國電力教育， 2013（33）： 211-212.

［6］ 孫乙文. 調度自動化系統的二次安全防護措施研究［J］. 中國新技術新產品， 2012（17）： 254-255.

肖建民（1978-），男，工程師，專業及研究方向：電力系統及其自動化。