電網調度自動化系統存在的二次安全防護

蔣斌

摘 要 電網調度自動化系統二次安全防護工作作為電網安全體系的核心構成， 在電網日常建設與安全維護過程中扮演著關鍵性角色。為了提升調度自動化系統的安全性，實現系統的二次安全防護，本文旨在從多個角度出發，在相關科學理論的指導下，深入探究現階段我國電網調度自動化系統在二次安全防護中存在的問題，并以此為基礎，進行安全防護體系的構建，滿足社會經濟發展對于電網安全的客觀要求。

【關鍵詞】電網調度 自動化系統 二次安全防護 問題 途徑

電力企業作為我國國民經濟的主要組成部分之一，對于工業生產及居民日常生活有著十分重要的作用，因此，要維護好電力系統的安全性。電力二次系統安全防護主要是對EMS、DTS、PAS、AGC、AVC這些系統進行合理的把控，通過對電網調度系統的二次防護，可有效防范電力系統免受到各種形式的攻擊侵害，增強我國電力調度數據網絡的安全性、可靠性及實時性。

1 電力二次系統安全防護體系分析

1.1 電力調度自動化二次系統安全防護概述

電網調度自動化系統主要應用于數據的收集與監控、電網數據信息存儲、網絡分析、發電控制等方面。在整個系統中，各個子系統之間是緊密互聯的，其中任何一個子系統出現差錯，則都會導致原始數據無法收集，就無法將轉發信息傳達到服務器，從而影響管理人員及時掌握電網的數據及信息。

據調查，目前電網的信息威脅主要來自于與之相連的外部網絡，如黑客攻擊、計算機蠕動病毒等。因此，構建電力二次系統安全防護體系主要目標是防止外部邊界的攻擊和入侵、禁止未授權用戶訪問系統、規范內部人員的工作行為等，使其能夠抵御攻擊，保障電力實時閉環監控系統及電力調度數據網絡的安全。

1.2 電力二次系統安全防護體系存在的風險

目前電力二次系統安全防護體系仍存在一定的問題，嚴重影響了電力系統自動化的運行。以下從多方面對存在的風險進行分析：

（1）控制區的各系統缺乏合理的防病毒措施。部分電力企業認為安裝了物理隔離裝置，并利用二次系統網絡及辦公系統，即可抵御病毒。因此，導致了控制區缺少應有的防病毒系統。

（2）各系統的數據備份方法較為單一，一旦系統遭到破壞，數據將會受到嚴重的損失，因此要構建相應的系統防線。

（3）由于部分電力企業過于依賴廠家，當在進行二次系統的安裝、調試和維護時介入較少，使得出現系統運行后無法正常維護的狀況。同時，由于廠家人員較為復雜，且流動性大，若一旦出現人為通過二次系統來控制電網，那將會給電網的安全帶來的威脅。

2 調度自動化系統二次安全防護體系所遵循的原則

2.1 安全分區

電力調度自動化系統二次安全防護體系結構的基礎是安全分區。按照相關規定，調度自動化系統可分為四個區，即實時控制區、非控制生產區、生產管理區、管理信息區，其中，實時控制區是整個安全防護的核心。連接安全區的拓撲結構主要是鏈式、三角形及星形結構，但一般選擇鏈式結構，因其可提高系統運行的穩定性和減少資金的投入。

2.2 網絡專用

在各個安全區使用不同強度的網絡安全設備，對電力調度數據和電力數據通信網實現物理隔離，各個安全區使用各自的相互邏輯隔離的MPLS-VPN。實現網絡專用，可以避免核心業務受到影響。

2.3 橫向隔離

實時控制區和非控制生產區之間允許采用邏輯隔離，實時控制區、非控制生產區和生產管理區、管理信息區之間實現物理隔離。其中，進行邏輯隔離需采用有關部門認定核準的硬件防火墻，利用其保護作用，可將入侵者隔離在防火墻的安全防線以外，避免接觸到計算機。其次，進行物理隔離采用有關部門認定核準的專業隔離裝置，該隔離裝置分為正向型和反向型，從實時控制區、非控制生產區往生產管理區必須采用正向型隔離裝置單項傳輸信息。

2.4 縱向認證

實時控制區和非控制生產區的縱向邊界部署縱向認證加密裝置，生產管理區和管理信息區的縱向邊界部署硬件防火強，可為安全區提供一個安全屏障，同時為上下級控制系統之間的廣域網提供提供認證與加密服務，實現對傳輸數據的機密性保護。

3 調度自動化系統二次安全防護體系構建途徑

3.1 加強企業內部的安全意識

在構建調度自動化系統二次安全防護體系過程中，電力企業管理人員應逐漸認識到二次安全防護體系重要性及必要性，進行一系類地措施，強化企業內部信息安全意識。企業要加強宣傳工作，并組織相關的培訓活動，讓員工參與到構建調度自動化系統二次安全防護體系工作中去，使其不斷提高在信息安全方面的責任心，增強其安全意識。

3.2 制定科學合理的安全管理規定

電力企業為了保證電網的安全穩定，需建立一種完整的安全管理模式，以抵御外部網絡病毒的破壞，以下為制定科學合理的安全管理規定的部分建議：

（1）依據“誰主管，誰負責”的原則，建立崗位責任制，明確每個內部人員的相關職責。

（2）加強日常維護及管理，成立檢查小組，定期對調度自動化二次安全防護系統進行巡查，如若出現問題，應及時解決問題。

（3）建立責任追究制度。制定出合理的責任追究制度，按照其相關的規定，對造成安全防護體系破壞的內部人員進行懲罰。

3.3 完善數據備份管理系統

完善數據備份管理系統，可提高數據信息的安全和完整。

（1）網絡備份是指在特定情況下，對系統進行精準記錄和恢復的防護功能。在電力調度自動化系統二次安全防護中，網絡備份可作為安全系統硬件設施的安全防范措施，有效抵御黑客的攻擊，為數據恢復奠定基礎。

（2）利用光盤或磁帶等存儲介質，對系統數據進行實時備份，并按照月份對數據進行標記，以應對數據丟失的突發狀況，確保數據的完整及安全。

3.4 加強預防病毒管理

為保障安全防護系統的正常運行，對病毒進行預防和控制，可以實施以下措施。將計算機的輸入及輸入設備進行技術屏蔽，并使用系統功能對運行及維護的內部人員進行限制，進最大努力做到切斷內部網絡病毒傳播的途徑，并且盡量切斷遠程控制等功能，以減少外部網絡對安全系統的侵害。

4 結語

綜上所述，不難看出電力調度自動化安全防護系統在現代電力企業有著十分重要地位。為了進一步提升我國電力系統的安全性及穩定性，唯有在遵循調度自動化系統二次安全防護體系的原則下，不斷加強企業內部的安全意識、制定科學合理的安全管理規定、完善數據備份管理系統以及加強預防病毒管理，才能達到此目標。

參考文獻

[1]張飛，張莉莉.電網調度自動化系統的二次安全防護問題分析[J].華東科技學術版m2015（09）：289-289.

[2]王朝琴.電網調度自動化系統的二次安全防護研究[J].通訊世界，2014（23）：112-113.

[3]王瑋，薛娜，陳素華.廊坊電網調度自動化系統的二次安全防護設計與實現[J].河南科技，2013（10）：102-102.

[4]潘柳蓉.電力調度自動化二次安全防護實施方案的研究[J].大科技，2015（21）：233-234.

作者單位

國網湖南供電公司長沙供電分公司調度控制中心 湖南省長沙市 410015