電力監控系統二次安全防護探討

饒巨為

（廣東電網有限責任公司梅州供電局，廣東 梅州 514021）

0 引 言

對于公眾生活與社會生產，電力安全的重要性不言而喻。智能電網的建設需要更為可靠的電力監控系統作為支撐。然而信息安全問題卻與日俱增，不僅影響了電力系統的正常運行，也增大了系統失控和癱瘓的風險，因此采取有力措施完善電力監控系統二次安全防護體系迫在眉睫。

1 電力監控系統二次安全防護概述

電力監控系統指的是利用計算機、通信設備及測控單元等對變電站、配電網、電網調度、電能計量及電能計費等自動化系統的線路狀態和開關裝置等數據進行實時采集，為遠程控制的實現提供基礎平臺。因此，電力監控系統的安全是智能電網穩定運行的關鍵，而電力監控系統的安全離不開二次安全防護系統的重要支持。此外，信息網絡技術在電力監控系統的普及應用，致使信息安全風險增加，一旦電力監控系統受到病毒攻擊或者黑客侵入，勢必會對生產生活，甚至國家安全構成威脅，尤其是重大安全事故的發生，無不提醒人們必須重視電力監控系統二次安全防護。

電力監控系統二次安全防護應具備以下特點。（1）整體性。即在網絡技術的作用下，將工作性能和需求不同的子系統靈活地集成且不影響分區分級操作，同時根據子系統間高效與準確的配合和運作，實現前后環節的有序銜接，形成一個安全防護系統。（2）動態性。由于電力監控系統需要與時俱進，所以二次安全防護系統也應通過實時、主動及動態的更新與之匹配。（3）電子化。即較之傳統電力監控，二次安全防護系統更依賴于電子信息技術[1]。

2 電力監控系統二次安全防護要點

2.1 分析電力監控系統的安全威脅

對電力監控系統采取二次安全防護措施前，應先了解其面臨的安全威脅，以保證二次安全防護的適用性和有效性。據統計，當下我國電力監控系統的安全威脅主要來自計算機病毒、黑客攻擊、網絡內部威脅以及拒絕服務攻擊。其中，病毒威脅種類多、易傳播及影響廣，可導致文件被篡改、刪除、程序運行錯誤或者死機[2]；黑客攻擊主要包括口令的竊取、“蠕蟲”程序的植入、網絡監聽用戶賬號密碼及突破防火墻等，攻擊手段極為豐富，大大增加了電力設備癱瘓的概率。

2.2 滿足二次安全保護的基本要求

由于電力監控系統二次安全防護是基于切實有效的管理策略和技術手段確保系統和數據安全，且在故障發生時能快速恢復系統功能，所以電力監控系統不同安全區之間應該保持適當的橫向距離，用于隔離強度不同的安全設備的橫向隱患，使其穩定運行；非實時控制區與電力調度數據網的網絡邊界必須設有防火墻和認證網關，用于防止病毒和黑客攻擊，確保通信數據完整安全；安全區內部也應采用防火墻和服務器安全加固等措施，通過身份認證進行安全防護。

2.3 合理部署電力監控二次安全防護

科學而完善的系統部署是優化電力監控二次安全防護效果的重要條件，因此必須立足實際，結合電力監控系統安全防護現狀和需求制定二次安全防護方案，并設計架構、合理部署。例如，某地區在分析所在地220 kV以上的變電站監控系統安全防護情況后，將控制區和非控制區設在了變電站層面。其中，控制區是電力監控系統各安全區中安全等級最高的分區，是必不可少的分區。該區中的業務系統與電力調度生產直接相關，具有對一次系統的在線監視和閉環控制功能，且具有連續性、實時性（毫秒級或秒級，其中負荷控制管理為分鐘級）的特點和高安全性、高可靠性及高可用性的要求。該區使用調度數據網絡的實時VPN子網或專用通道與異地有關的控制區互聯。非控制區是電力監控系統各安全區中安全等級僅次于控制區的分區。該區的業務系統功能與電力生產直接相關，但不直接參與控制。該區使用調度數據網絡的非實時VPN子網或專用通道與異地有關的非控制區互聯。生產管理區是電力監控系統各安全區中安全等級次于非控制區的分區。該區中的業務系統與電力調度生產管理工作直接相關。對于安全防護措施的實施，應當堅持“安全分區、網絡專用、橫向隔離、縱向認證”的方針。實踐證明電力監控系統安全防護效果良好[3]。

3 電力監控系統二次安全防護具體策略

二次安全防護的基本目標是有效抵御病毒、黑客及惡意代碼等對電力監控系統的惡意破壞和攻擊，同時考慮到電力監控系統在任務性質和重要程度等方面有所區別，故建議從以下幾點開展電力監控系統二次安全防護[4]。

3.1 重視安全防護的合理分區

二次安全防護的合理分區是以電力監控設備業務數據和具體影響的重要程度為標準進行劃分，對其中相對重要的數據傳輸進行加密和認證保護。電力監控系統可將生產控制大區分為實時控制區和非控制生產區，將管理信息大區分為生產管理區和管理信息區，其中控制區的典型系統包括調度自動化系統（SCADA/EMS）、廣域相量測量系統（WAMS）、自動電壓控制系統（AVC）、安穩控制系統、在線預決策系統、具有保護定值下發和遠方投退功能的保信系統、配電自動化系統、變電站自動化系統及發電廠自動監控系統等，還包括使用專用通道的控制系統。生產管理區的典型系統包括電力調度運行管理系統（OMS）、調度信息披露系統、雷電監測系統、生產控制大區系統（如SCADA/EMS、WAMS及電能量計量等）在管理信息大區的發布系統及調度生產管理用戶終端等。生產管理區業務系統的主要使用者為調度員和各專業運行管理人員。管理信息區的典型業務系統包括資產管理系統、營銷管理系統、人力資源管理系統、財務管理系統、協同辦公系統、綜合管理系統及決策支持系統等。管理信息區業務系統的使用者為上下級管理部門和本單位內部工作人員。

3.2 積極構建專用的網絡通道

專用網絡通道是指針對交換機和路由器等網絡設備專門設置的電力網絡，可結合安全分區的設置采取網絡安全隔離或者防火墻措施，結合網絡之間的關聯程度設置物理隔離或邏輯隔離分區，且上下級信息溝通必須處于同一網絡禁止跨區訪問。例如，安全區Ⅰ和安全區Ⅱ邏輯關系緊密，數據來往較頻繁，可將兩者置于電力調度數據網絡；安全區Ⅲ和安全區Ⅳ存在安全級別相近的業務，可將兩者置于電力數據通信網絡。此外，安全區Ⅱ和安全區Ⅲ之間涉及到單向業務訪問，故需要在安全區Ⅰ、安全區Ⅱ與安全區Ⅲ、安全區Ⅳ之間增設安全隔離裝置，同時在每個類型網絡內部劃分兩個邏輯隔離的子網，以形成四大安全區，經專用網絡通道的鋪設實現上下級業務數據的安全傳輸。

3.3 采取有效的安全隔離措施

安全隔離指的是電力監控系統四大安全區需要借助有效的隔離措施滿足安全訪問的需求。例如，關系密切的安全區Ⅰ和安全區Ⅱ可選用防火墻實現邏輯隔離，與業務往來較少的安全區Ⅲ和安全區Ⅳ選用網絡安全隔離裝置，且安全區Ⅱ和安全區Ⅲ之間可以通過安全隔離裝置進行安全的單向訪問，安全區Ⅳ與外部公共網絡也需要利用防火墻技術確保內網安全，保證區域內的業務可在保護狀態下進行正常往來。

3.4 依托技術加強保密性建設

電力監控系統的安全基礎是電力數據的安全，因此借助認證、加密訪問以及訪問控制等技術手段加強保密性建設非常關鍵。例如，針對安全區Ⅰ、安全區Ⅱ及安全區Ⅲ的交換機增設加密認證撥號服務，結合內置防火墻精確控制客戶端的訪問權限和范圍，并全程記錄操作、自動進行斷開，增強系統安全性。IP縱向加密認證設備的使用，可以通過標準的加密和驗算加密、解密數據和進行簽名驗證，且操作簡便、安全穩定，增強地調與變電站的總行加密認證功能。針對電力監控調度數據可部署網絡防病毒系統，可以集中管理、支持分級管理，也支持多種病毒報警形式，如聲音報警、發送至管控臺、報告上級及發送郵件等，結合IDS入侵檢測系統，嚴密監控病毒事件、黑客入侵、蠕蟲事件、可疑網路活動及拒絕服務類攻擊等情況的動態，以將電力監控系統可能受到的安全威脅限定在最小范圍。

4 結 論

安全可靠的電力監控系統是電網穩定運行的重要基礎，而電力監控系統的安全可靠則在很大程度上取決于二次安全防護的效果。因此要求人們基于對電力監控系統二次安全防護重要性的認識，實行分級、分區防護，結合重點隔離和認證訪問，強化二次安全防護效果，從而為電力監控系統以及電網的安全運行提供重要保障。