調度自動化系統及數據網絡的安全防護

羅興國

（國網四川會理縣供電有限責任公司，四川 涼山 615100）

1 調度自動化系統及數據網絡安全防護的意義

近幾年，我國電力系統發展較快，調度自動化呈現出全面進步的發展態勢。在自動性電網調度工作中，已經逐漸摒棄了EMS單一化的處理方式，將自動化水調和自動化廠站管理結合在一起，利用雷電監視和自動化廠站管理機制，就能維護自動調度的基本質量，將精確到秒的信息實傳送到相應的設備中進行分析，以保證實時性防護工作的合理性[1]。此外，借助安全防護層次化設定，也能建立更加系統化的安全策略，為調度安全保障機制構建完整的指標體系，也為實時性管理和系統保密性應用提供保障，真正實現了應用和多層次管理效率的發展目標。

2 調度自動化系統及數據網絡安全防護的方案

結合國家調度安全防護要求和電力系統的基礎特點，要積極建立健全完整的調度自動化系統和數據網絡安全防護方案，依據實際情況和具體安全要求，整合安全區域化管理水平，確保實時控制區、非控制生產區、生產管理區以及管理信息區都能建立有效的處理和運行方案[2]。其中，實時控制區要對控制功能的實時性予以監督，有效建立閉環控制的SCADA/EMS系統、WAMS系統和安全自動控制系統（如圖1所示），確保定值和遠方投退功能都能得到約束。

非控制生產區則要借助SPDnet進行實時業務系統管理，完善DTS和電力交易系統、電能計量系統等處理效果。生產管理區要借助SPTnet完成調度生產管理，保證檢測過程和DMIS處理過程的完整性。管理信息區則主要是借助OA和MIS完成信息收集管理。

圖1 WAMS系統

2.1 業務系統分析

在對應用服務數據單元結構予以處理的過程中，要對數據單元標識予以重視，有效整合一個或者多個應用服務單元公共標識[3]。其中，數據單元標識符為CP32，信息體是CP16+8j+8t，有效表達信息體地址、信息元素集以及時標。

2.1.1 EMS開發商遠程維護接口

借助撥號方式建立遠程維護，對Unix環境和EMS系統軟件數據等進行處理?；A通信方式為PPP、TCP/IP，主要的安全措施是口令，接口類型為IV，基礎環境信任度為L。

2.1.2 本系統維護人員遠程維護接口

主要借助撥號方式進行遠程維護，著重提升環境和軟件的控制?；A通信方式為PPP、TCP/IP，主要的安全措施是口令，接口類型為III，基礎環境信任度為H。

2.1.3 分析專用通道連接廠站的RTU接口

對實時數據借助遙測、遙控等方式完成收集，基礎通信方式為專線專用協議，主要的安全措施是通信網關，接口類型為I，基礎環境信任度為M/H。

2.1.4 處理網絡連接廠站的RTU接口

要開展遙控和遙調分析，基礎通信方式為SPDnet和TCP/IP，主要的安全措施是通信網關，接口類型為I，基礎環境信任度為M/H。

2.1.5 判定上下級EMS系統遠程通信接口

能對廠站實時數據和發電計算數據等進行判定，基礎通信方式為SPDnet和TCP/IP，主要的安全措施是通信網關，接口類型為II，基礎環境信任度為H。

只有判定了IEC60970-5-101規約數據的方式，才能有效完成相應的邏輯分析，并且建立遠程鏈路復位和數據傳輸體系，確保能保證報文幀格式的合理性，一定程度上提高復位遠動終端和發送幀處理效果，確保應用后相應數據結構得到有效處理。

2.2 分析物理邊界

要對SCADA/EMS系統邊界進行集中分析和調整。其中，P11表示撥號網絡邊界，P12表示傳統遠動通道，P13表示SCADA/EMS系統縱向網絡邊界參數，P14表示SCADA/EMS系統橫向網絡邊界參數。要想維護四個基礎系統的運行效率，要利用線路加密、部署IP認證以及防火墻部署等方式完成基礎工作。此外，也要對已經投運的EMS進行安全評估，合理性建設EMS系統，如圖2所示。

圖2 EMS系統

要著重避免出現Emall、Web、業務不相關的數據和服務任務，從根本上提高瀏覽效果，為就緒監督管理工作的順利開展奠定基礎。最重要的是，在新建的SCADA/EMS系統中，要設置認證加密裝置，完成SCADA/EMS系統的認證加密，減少信息安全隱患。

2.3 優化授權子系統

在授權子系統數據庫管理工作的過程中，要統籌處理訪問權限，著重整合用戶選擇地和動態化應用管理機制，確保數據庫管理人員能按照標準化數據參數要求分配用戶質量。在用戶使用grant語句口令的過程中，要結合實際需求建立James并行口令。輸入grant connect jamesident iifed by secreity語句語言后，能結合口令對加密函數進行綜合處理。因為口令已經被系統利用單項加密函數進行加密處理。因此，它本身會以密碼形式存儲在數據庫體系中，需要結合綜合數據字典對其進行分析。

3 調度自動化系統和數據網絡安全防護的建議

為了全面提升調度自動化系統和數據網絡安全防護水平，相關技術部門要對實時性數據進行監督管理，同時有效整合信息處理機制，完善市場實時狀態管理效率。尤其是在生產信息管理方面，不僅要分析操作票和電力交易總規劃，也要解析不同階段內負荷的基本特性，從根本上予以系統化維護，以保證能配備較好的加密處理，完善專用機制和安全管理控制流程，確保能針對性地維護數據網絡的應用效果。

3.1 設置防火墻

結合網絡實際需求和運行流程，防火墻的設置較為常見。在增設防火墻的過程中，要利用便捷化防護方式提高人們管理工作的安全性。因為防火墻本身具備過濾性，所以能對網絡層內的相關信息和數據進行過濾，集中識別相應的IP地址，并且調控協議類別和端口號，從根本上完善綜合解析過程，保證數據包、端口號等基礎參數都能得到優化處理，也為應用代理工作的開展提供保障。

3.2 防控病毒

在調度自動化系統和數據網絡安全防護工作開展過程中，網絡病毒的防控也非常關鍵。相關人員在具體操作過程中要集中縮減病毒的傳播機會，整合技術的運行趨勢，合理性優化安全管理范圍。要綜合管控調度服務器和前置機，確保能從根本上切斷傳播路徑。值得一提的是，要想維護網絡安全，就要預留必要的數據備份，從而實現調度自動化系統和數據網絡安全防護管理目標。

3.3 整合監管體系

要提高調度自動化系統和數據網絡安全防護的綜合質量，要積極踐行防控隱患綜合處理的原則，從體制漏洞層面調節具體問題的處理方式，建立健全全方位的管控機制。要采取全網監管的工作流程，進一步提升常態化人員培訓項目和技能管控體系，維護自動化調度監管的時效性，真正發揮安全聯防新型運維機制的優勢，為后續企業管理工作和安全監督項目的開展奠定基礎，實現調度自動化系統和數據網絡安全防護目標。

4 結 論

在調度自動化系統及數據網絡安全防護開展進程中，企業要結合電力調度工作的相應需求，確保數據傳遞和信息網絡建設工作都能在規定的安全范圍內，同時優化信息整合和分析判定機制，全面提升規約管理的基本水平，促進電力產業的全面發展。