電力二次系統網絡與信息安全技術研究

傅元君

【摘要】：隨著近年來社會經濟的發展，電力也走上了快速的快車道，它作為國民經濟的基礎支柱性產業，安全生產關系到國家經濟、社會發展的大局，關系到民生的千家萬戶。由于網絡犯罪和信息竊密事件的不斷發生，作為電力生產重要防護措施的二次系統安全技術顯得非常的重要。

【關鍵詞】：電力二次系統；網絡信息；安全技術

引言

電力二次系統網絡主要是電力調度系統、電力監控系統、測量設備，保護，測量和電力數據網絡通信系統等組成。電力二次系統作為綜合自動化系統的一部分，具有比電力一次系統使用范圍廣，專業融合度高的特點。

1、電力一次系統與二次系統

電力一次系統是指由發電機、變壓器、送電線路、斷路器、隔離開關等發電、配電、輸電、變電等設備構成的整個發、配、變、用電網絡體系。電力二次系統是由地理上分布在不同地域的各級調度中心、發電廠、變電站的業務系統通過綜合自動化網絡通信連接起來對一次系統進行保護、監控、傳輸數據的復合體系。

2、電力二次系統安全防護總體方案

2.1電力二次系統安全防護的總體策略

通過定義安全風險，提出技術路線和解決辦法以及相對應的管理措施是電力安全設計策略。安全策略是制定系統管理體系與安全技術體系的依據，是安全防護體系的核心部分和安全工程的重中之重。安全策略根據功能的不同可以劃分為總體策略和面向每個安全目標的具體策略兩個層次。電力二次系統的安全防護策略為：①分區防護、突出重點。所有一次、二次系統都一定要置于相對應的安全保護區里，將系統中對一次系統的影響程度和對業務的重要性進行相應的分區，對實時控制系統等重要的業務和數據信息通過加密、認證或者物理隔離等技術措施采取重點保護。②安全區隔離。使各安全區中的業務系統得到有效保護是安全區隔離的基本功能，隔離強度應接近或達到物理隔離的效果，安全區隔離措施是通過實時監控系統與辦公自動化系統等實行的有效安全隔離措施。③縱向防護：電力二次系統通過使用加密、認證、物理隔離等網絡安全手段達到數據向遠方安全傳輸的目的。④網絡隔離是在專用通道上通過采用MPLS-VPNI或Psec—VPN在專網上形成多個相互邏輯隔離的VPN建立調度專用數據網絡，不僅在安全區的縱向互聯的低水平避免安全帶縱向交叉在同一安全區域和網絡物理隔離之間的其他數據的實現。

2.2電力數據通信網絡業務關系

二次系統總體方案是直接適用于電力生產、輸送、使用的整個過程，并直接關系到調度數據網絡和計算機監控系統，它也適用于二次電源系統的各方面和網絡系統是二次系統安全保護方案的保護原理。電力通信系統，電力信息系統可以參照電力二次系統安全保護的總體方案，研究出具體的安全解決方案，包括數據網絡，包括遠程維護和電力的撥號網絡，所有級別的電力調度專用廣域數據網絡，計算機監控系統的內部局域等設備監控系統，還包括各級電網調度自動化系統、電廠、計算機監控系統、變電站自動化系統、微機保護和安全自動化設備、配電網自動化系統、調度自動化系統、電能計量計費系統、梯級水電調度自動化系統、電力市場交易系統等。二次系統安全防護中涵蓋的范圍非常廣泛，既包括DCS系統、水電廠AGC系統、自動保護系統，還包括電廠的生產管理系統、電量采集裝置、安全穩定控制系統、故障錄波系統、協同辦公系統等。

3、安全防護的技術措施

3.1橫向隔離

通過隔離裝置在不同的安全領域實現了邏輯或物理的橫向隔離，實現了安全區域之間的橫向安全保護。

3.2縱向認證

在現場應用中，電力專用縱向加密認證裝置位于電力控制系統的內部局域網與電力調度數據網絡的路由器之間主要使用的是安全區I/II的廣域網周邊保護，可以作為本地安全區I/II的一個網絡保護壁壘，而且為上下級控制系統之間的廣域網通信提供認證與加密服務，使數據傳輸達到機密性、完整性保護的目的。

3.3網絡專用

電力調度數據網是一個渠道，通過建立一個專用的電力調度數據網絡的專用通道，與其他數據網絡物理隔離，并利用MPLSVPN形成多個相互邏輯隔離的VPN，實現多級保護網絡安全和有效的與其他網絡建立私人網絡隔離，它可作為電力調度數據網絡客戶端。其網絡是比較固定的，可以滿足網絡傳輸的安全性和可靠性，滿足自動化系統調度自動化系統的實時性要求，以提供端到端的服務。

3.4縱向認證

所有系統必須放置在適當的安全區域，成為一個統一的安全保護程序，重點保護實時控制系統和生產業務系統。根據對系統的影響程度和對系統的整體影響分為實時控制區、非控制區、調度生產管理區、管理信息區等4個方面。在垂直保護系統中，通過撥號服務器進行數據傳輸的密鑰保護方法是對遠程撥號接入用戶進行身份驗證和加密。通過身份認證技術、防火墻和VPN的加密和數字簽名信息的傳輸，并設置訪問用戶的安全策略的訪問范圍和資源約束的條件下，安全區I和II的撥號遠程訪問用戶的身份認證，以提高電力二次系統安全防護強度，確保問責和撥號用戶操作可追溯性。

4、電力二次系統安全防護的重點

隨著網絡安全的不斷發展，電力安全防護解決方案也有很多種，比如通過加密和認證技術，防火墻技術，入侵檢測和網絡防病毒技術等都可以實現，但是在在實際的安全設計中，經常依據整個網絡采用多種的網絡隔離技術進行組合或者采取不同的技術和產品的方法進行組合以提高防護水平。為了保證數據的安全傳輸，電力二次系統網絡與信息安全除了技術硬件方面的不斷提高、完善，還要認真做好電力二次防護體系的維護和建設工作，不但要建立相應的管理制度還要制定相應的應急預案并設定專人進行負責，上級主管部門要經常進行檢查、監督實施的效果，確保防護到位。

結語

安全防護措施和網絡技術創新后不斷被應用于各種電氣控制系統，同時提高了國家電力系統的通過遠程控制的整體效率。作為用于電力系統的網絡應用的需求，它也對電力系統的安全性提出了更高的要求。為了促進電力體制改革，建立和完善電力市場，對以上電力二次系統網絡和信息安全技術進行了分析，對電力系統的安全運行，確保國家創造更大的效益具有重要意義。

【參考文獻】：

[1]李鳳霞，梁榮斌.電力二次系統安全防護方案的實施[J].內蒙古石油化工，2009（22）.