電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)研究

馮建斌

摘要：二次系統(tǒng)所起到的監(jiān)控保護(hù)作用主要通過(guò)數(shù)據(jù)收集分析以及判斷實(shí)現(xiàn)，數(shù)據(jù)采集需要網(wǎng)絡(luò)才能得到，所以二次系統(tǒng)的 安全問(wèn)題和網(wǎng)絡(luò)有很大關(guān)系，相關(guān)人員要采取的保護(hù)措施也是要針對(duì)網(wǎng)絡(luò)病毒以及黑客侵襲的。本文主要針對(duì)電力調(diào)度自動(dòng) 化二次系統(tǒng)安全防護(hù)進(jìn)行研究。

關(guān)鍵詞：電力調(diào)度；自動(dòng)化；二次系統(tǒng)；安全防護(hù)

中圖分類號(hào)：TM734 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-3178（2018）06-0257-01

引言

二次系統(tǒng)在電力系統(tǒng)設(shè)備中起到的作用是監(jiān)控管理以及保護(hù)相

關(guān)線路和設(shè)備，減少故障，維護(hù)電力系統(tǒng)正常運(yùn)行，使電力調(diào)度自 動(dòng)化功能正常發(fā)揮。但當(dāng)二次系統(tǒng)自身安全性能得不到保護(hù)時(shí)，其 所有的保護(hù)功能都得不到發(fā)揮，這對(duì)于保護(hù)對(duì)象來(lái)說(shuō)，就是災(zāi)難。 所以對(duì)電力調(diào)度自動(dòng)化二次系統(tǒng)進(jìn)行安全保護(hù)十分有必要，這是保 障電網(wǎng)安全運(yùn)行的前提。

1 電力調(diào)度自動(dòng)化二次系統(tǒng)概述

該系統(tǒng)在電力系統(tǒng)中發(fā)揮著非常重要的作用，采用該系統(tǒng)，能

夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的很好收集，同時(shí)在監(jiān)控中也得到了非常好的的應(yīng)用， 可以對(duì)電網(wǎng)運(yùn)行階段產(chǎn)生的數(shù)據(jù)進(jìn)行存儲(chǔ)，并在控制發(fā)電等方面起 著相當(dāng)重要的作用。該系統(tǒng)是非常完整的，同時(shí)又包括很多子系統(tǒng)， 而且這些系統(tǒng)又相互連接。如果當(dāng)中某個(gè)子系統(tǒng)發(fā)生狀況，這樣一 來(lái)就不能再對(duì)原始數(shù)據(jù)進(jìn)行采集，不能把需要進(jìn)行轉(zhuǎn)發(fā)的信息向服 務(wù)器進(jìn)行輸送，如此對(duì)相關(guān)工作人員造成很大的影響，不能有效的 對(duì)電網(wǎng)相關(guān)信息以及數(shù)據(jù)進(jìn)行掌握。

研究發(fā)現(xiàn)，造成其信息不安全的因素，與外部網(wǎng)絡(luò)的接入存在 非常密切的聯(lián)系，由于這些網(wǎng)絡(luò)常常會(huì)遭到不法分子的惡意攻擊。 由此單只信息不安全度迅速上升。正是基于這些原因的存在，將電 力二次系統(tǒng)防護(hù)體系進(jìn)行很好的應(yīng)用，使其發(fā)揮重要作用，避免因 外界因素的干擾，對(duì)電力系統(tǒng)造成嚴(yán)重的破壞。防止黑客入侵，對(duì) 沒(méi)有授權(quán)的用戶進(jìn)行控制，同時(shí)有效對(duì)相關(guān)人員的行為進(jìn)行糾正， 增進(jìn)其抗攻擊性，確保電力系統(tǒng)數(shù)據(jù)的安全可靠。

2 電力調(diào)度自動(dòng)化二次系統(tǒng)安全問(wèn)題及原因

二次系統(tǒng)安全維護(hù)方面本身存在很大的隱私性，但二次系統(tǒng)應(yīng)

用的廣泛性以及和其它技術(shù)結(jié)合的需求性，都使二次系統(tǒng)安全保護(hù) 系統(tǒng)隱私性減小，這就造成了攻擊漏洞，主要和網(wǎng)絡(luò)有關(guān)[1]。比 如相關(guān)設(shè)備運(yùn)行信息泄漏或數(shù)據(jù)篡改，設(shè)備指令在下發(fā)的過(guò)程中遭 到惡意攔截或篡改，使設(shè)備出現(xiàn)誤操作，以及對(duì)設(shè)備進(jìn)行操作時(shí)， 內(nèi)部控制系統(tǒng)失控，出現(xiàn)拒絕服務(wù)或誤操作的現(xiàn)象等。這些問(wèn)題出 現(xiàn)的原因有五方面，其一與二次系統(tǒng)網(wǎng)絡(luò)安全防護(hù)有關(guān)的防火墻和 入侵檢測(cè)技術(shù)有待升級(jí)，總比病毒或入侵手段慢一拍，所以在二次 系統(tǒng)運(yùn)行中，總會(huì)出現(xiàn)一些可攻擊的漏洞，給病毒和黑客可乘之機(jī)。 其二系統(tǒng)在收集數(shù)據(jù)的過(guò)程中，所有掃描的數(shù)據(jù)信息沒(méi)有經(jīng)過(guò)安全 掃描和檢測(cè)，就直接進(jìn)入二次系統(tǒng)，在信息數(shù)據(jù)接入過(guò)程中，就有 可能攜帶病毒，而這些病毒并沒(méi)有進(jìn)過(guò)攔截，這說(shuō)明漏洞掃描手段 需要升級(jí)改善。其三場(chǎng)端以及站端的二次系統(tǒng)安全保護(hù)系統(tǒng)雖然有 對(duì)病毒或入侵手段的特征進(jìn)行了記錄，但當(dāng)新的攻擊手段或病毒出 現(xiàn)，二次系統(tǒng)還是會(huì)中招。其四電力企業(yè)在二次系統(tǒng)安全保護(hù)方面 做的工作還是不到位，相關(guān)的策略以及體系沒(méi)能及時(shí)更新。其五電 力調(diào)度自動(dòng)化系統(tǒng)包括好幾個(gè)結(jié)構(gòu)，每個(gè)結(jié)構(gòu)在發(fā)揮功時(shí)，需要交 換采集的數(shù)據(jù)有很多，如果不對(duì)這些數(shù)據(jù)進(jìn)行分別管理，很容易出 現(xiàn)數(shù)據(jù)交換混亂問(wèn)題，數(shù)據(jù)處理安全得不到保證。

3 二次系統(tǒng)安全防護(hù)措施

3.1安全分區(qū)，隔離管理

二次系統(tǒng)安全保護(hù)主要是使其監(jiān)控以及應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)交互

時(shí)，安全得到保證。首先要根據(jù)二次系統(tǒng)內(nèi)部結(jié)構(gòu)功能的不同進(jìn)行 安全保護(hù)區(qū)的等級(jí)劃分，不同等級(jí)的區(qū)域所施加的安全管理力度不 同，一共有四級(jí)，分別是實(shí)時(shí)監(jiān)控區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)、 管理信息區(qū)[2]。這四個(gè)區(qū)域盡管管理措施，但大致的管理方向是 一致的，比如在網(wǎng)絡(luò)使用上，要使每個(gè)區(qū)域的網(wǎng)絡(luò)都是專門的，都 需要隔離開(kāi)。在以上四級(jí)中，第一級(jí)的主要作用是監(jiān)控一次設(shè)備運(yùn) 行數(shù)據(jù)，第二級(jí)中要設(shè)置調(diào)度員模擬以及仿真 DTS 系統(tǒng)，這兩級(jí)功 能不同，所采取的管理措施有異，為了防止數(shù)據(jù)交互護(hù)混亂，還需 要采用防火墻技術(shù)對(duì)這兩者進(jìn)行隔離，管理信息區(qū)在和這兩者進(jìn)行 信息交換時(shí)，也需要間接完成。

3.2縱向加密保護(hù)

對(duì)于一些遠(yuǎn)距離區(qū)域之間的數(shù)據(jù)縱向交互，要保證數(shù)據(jù)在傳遞 的過(guò)程中，不會(huì)受到攔截以及篡改等，還要采取加密保護(hù)措施。比 如信息傳遞雙方之間要相互認(rèn)證，對(duì)身份進(jìn)行核查，對(duì)于要傳遞的 數(shù)據(jù)可進(jìn)行加密，對(duì)方要想讀到數(shù)據(jù)，得需要輸入專門的密碼，信 息的傳遞只能在雙方之間進(jìn)行，要保證其余區(qū)域在沒(méi)有訪問(wèn)權(quán)的情 況下，無(wú)權(quán)獲得信息。

3.3嚴(yán)格設(shè)置權(quán)限

對(duì)于非法用戶的侵入，對(duì)其采取的安全防護(hù)措施就是對(duì)其訪問(wèn)

權(quán)限進(jìn)行限制。在系統(tǒng)中設(shè)置權(quán)限，可以分級(jí)進(jìn)行設(shè)置，針對(duì)每一 級(jí)中的運(yùn)行節(jié)點(diǎn)以及工作組等分別進(jìn)行權(quán)限設(shè)置，如此用戶要想得 到所有的信息，得需要破解很多處的權(quán)限，二次系統(tǒng)信息得到保護(hù) 的可能性也會(huì)增大不少。

3.4預(yù)防病毒侵襲

病毒入侵是二次系統(tǒng)的重大安全隱患，提前對(duì)病毒進(jìn)行預(yù)防，

可有效降低電網(wǎng)全面癱瘓的概率。為了使保證病毒庫(kù)無(wú)論是在升級(jí) 完善還是在平時(shí)應(yīng)用中都處于安全環(huán)境中，相關(guān)人員都應(yīng)該在安全 區(qū)域中，建立病毒更新服務(wù)器，使病毒庫(kù)能自動(dòng)進(jìn)行及時(shí)更新病毒 信息。該服務(wù)器要和病毒處理軟件相連接，KDF 系統(tǒng)主要對(duì)病毒信 息進(jìn)行管理，并借助 Linux 系統(tǒng)平臺(tái)來(lái)將病毒攔截在外，而病毒庫(kù) 的升級(jí)則需要EMS 網(wǎng)絡(luò)裝置提供安全環(huán)境。

3.5數(shù)據(jù)備份設(shè)定

數(shù)據(jù)備份是預(yù)防數(shù)據(jù)失效，保證數(shù)據(jù)證實(shí)可靠的有效手段，即

使數(shù)據(jù)在后期傳遞中出現(xiàn)問(wèn)題，原始數(shù)據(jù)依然存在。需要備份的有 場(chǎng)點(diǎn)內(nèi)外信息以及系統(tǒng)信息，主要借助安全系統(tǒng)中的分割系統(tǒng)對(duì)相 關(guān)數(shù)據(jù)進(jìn)行儲(chǔ)存，這些數(shù)據(jù)就是算壞數(shù)據(jù)重新恢復(fù)的參考依據(jù)，備 份的存儲(chǔ)時(shí)間很長(zhǎng)，原始數(shù)據(jù)以及改動(dòng)后的數(shù)據(jù)都可成為備份內(nèi)容。

3.6不斷提升安全意識(shí)

首先的對(duì)該系統(tǒng)有一個(gè)全面的認(rèn)識(shí)，知道構(gòu)建該系統(tǒng)的重要作

用，提高相關(guān)人員的安全意識(shí)，使得相關(guān)人員都能積極的進(jìn)行該系 統(tǒng)的構(gòu)建工作中。同時(shí)擴(kuò)大宣傳，強(qiáng)化對(duì)該系統(tǒng)的培訓(xùn)工作，讓更 多的工作人員積極參與到該系統(tǒng)的建設(shè)之中，促進(jìn)該項(xiàng)工作的順利 開(kāi)展。

3.7建立健全相關(guān)的安全管理規(guī)定

有效的安全管理措施，是確保電網(wǎng)正常運(yùn)行的關(guān)鍵，因此，必

須要對(duì)相關(guān)規(guī)定進(jìn)行健全和完善。以此來(lái)有效對(duì)病毒等進(jìn)行防護(hù)， 具體制定階段可以依照下面的一些方法來(lái)進(jìn)行：

明確責(zé)任，對(duì)其管理的內(nèi)容進(jìn)行明確，使之責(zé)任細(xì)化，發(fā)揮重 要作用。設(shè)置檢查隊(duì)伍，加強(qiáng)相關(guān)的管理與維護(hù)工作，將巡查進(jìn)行 制度化，定期開(kāi)展檢查工作，倘若發(fā)現(xiàn)不良情況，應(yīng)當(dāng)進(jìn)行積極應(yīng) 對(duì)。同時(shí)設(shè)置獎(jiǎng)懲制度，若因個(gè)人原因?qū)е略擉w系出現(xiàn)問(wèn)題，應(yīng)當(dāng) 進(jìn)行嚴(yán)格處罰，提高其安全防護(hù)意識(shí)。

結(jié)束語(yǔ)

電力行業(yè)是我國(guó)民生行業(yè)的一個(gè)基礎(chǔ)性事業(yè)，對(duì)我國(guó)各行各業(yè)的發(fā)

展都具有極其重要的意義，電力二次自動(dòng)化系統(tǒng)作為電力供應(yīng)的有 效保障，加強(qiáng)對(duì)其進(jìn)行防護(hù)具有非常重要的意義。因此，電力二次 自動(dòng)化系統(tǒng)安全性防護(hù)就顯得越來(lái)越重要?；诖?，本文通過(guò)對(duì)電 力二次系統(tǒng)安全防護(hù)體系進(jìn)行分析，提出電力二次系統(tǒng)安全防護(hù)體 系存在的風(fēng)險(xiǎn)，努力構(gòu)建調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)體系，以滿 足社會(huì)經(jīng)濟(jì)發(fā)展對(duì)于電網(wǎng)安全的客觀要求。

參考文獻(xiàn)

[1]邱麗娜.電力調(diào)度自動(dòng)化系統(tǒng)中一體化技術(shù)的應(yīng)用[J].

現(xiàn)代信息科技，2017，1（06）：28-29.

[2]鄒浩然.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)實(shí)現(xiàn)[J].城 市建設(shè)理論研究（電子版），2017（29）：140.