智能電網調度系統安全防護的措施及應用

賈敬茹

摘要：隨著智能電網技術的不斷發展，調度控制系統的安全性得到更多的關注。地市級調度控制系統作為電網調度控制功實現的載體，承擔著地區電網監視和控能制的重要責任。本文的研究內容，確認了一種適用于供電公司智能電網調度控制系統的安全防護實施方案。這種方案的實施可以滿足地市級調度主站系統在安全防護方面的要求。該實施方案具有可參考價值，可以供其他地市級調度主站系統在開展安全防護工作有所借鑒。

關鍵詞：智能電網調度;調度控制;安全防護;數字證書

1 引言

隨著電網技術的發展，智能電網調度控制系統作為電網調度主站發展的趨勢目前己逐步在全國各地實施。系統項目實施以來，相比過去調度SCADA系統實現的監控功能，實現了多項高級應用分析，電網監控水平隨之提高。過去電網的監控形勢，各個地區之間系統為獨立的網絡，數據無法互通[1]。在智能電網調度控制系統項目實施后，網絡結構構建為地縣一體化結構，各個地區之間數據可完成互通。通過調度數據網，地市級的廠站監控信息甚至可以直接送到國調中心。網絡技術的發展，為電力系統監控模式帶來了革命的顛覆，但同時，帶來的安全隱患問題也不容忽視。由于電力監控系統的特殊性，一旦影響電網的正常穩定運行，會直接影響到地區經濟發展，會產生一定的民生影響。

2 智能電網調度系統安全防護關鍵技術

2.1 電力調度數字證書

傳統的調度主站系統在人員鑒別方面使用的是密碼策略，但密碼一旦泄露容易出現賬號盜用。而且隨著網絡技術的發展，黑客往往不需要到現場，只要遠程使用賬號密碼就可以進行破壞。當前網絡環境復雜，信息集成程度逐步提高，信息安全也提高到前所未有的高度。

電力調度數字證書的應用具有多項技術優勢，可以歸納為安全性能和擴展能力兩個方面。在安全性能方面，數字證書具備以下三個優點：

（1）安全性高。實現了雙因子認證模式，即便出現了密碼泄露情況。

（2）與外網完全隔離。由于采取內外網分離，調度數字證書只在內網應用，數字證書簽發服務器設置為獨立運行。證書被盜用的可能大大降低，確認了通過數據證書鑒定的人員具備足夠的可靠性。

（3）統一根證書。電力系統統一采用國調根證書，統一采取網省級二級根證書。系統設置唯一一臺證書服務器，用于簽發地縣系統相關人員和設備的證書，確保了根證書的一致，簽發的各類證書均不可替代。

2.2 縱向加密認證技術

縱向加密認證技術對應二次安全防護總體原則中關于縱向認證的要求。它可以實現針對廣域網通信的上下級系統之間數據認證與加密，確保傳輸數據的機密性和完整性。針對電力系統使用的104規約、102規約等專用傳輸協議設置了適應性優化，可以滿足具體到端口設置的范圍數據傳輸限制[3]。縱向機密認證技術的實施，可以確保網絡信息在共享和交換的同時，提升可靠性。

縱向加密認證技術的實現，具備以下三方面優勢：

（1）類似防火墻功能，設置了本地安全區內部數據互聯的驗證，需要在數據交換的雙方互換證書，確認證書正確后才可正常通信。

（2）實現了核心路由節點之間的數據認證與加密，從而使省地一體化模型中心的統一建設提供了安全保障。

（3）對數據的傳輸進行了精準定位，從源地址、源地址端口、目的地址、目的端口均進行有效驗證。

2.3 主機安全加固

近年以來，國內外出現多起因Windows操作系統漏洞導致的網絡安全事件，并造成了很大的經濟損失和設備影響。Windows操作系統由于技術普及型高，成本相對低廉，在電力監控系統中也有廣泛應用c4}。由于安全隱患問題，在電力系統應用中正在逐步淘汰。

由于計算機技術不斷發展，己投運的主機設備，即使是國產安全操作系統也可能會出現新的漏洞。主機安全加固的過程就是對二次系統中存在的安全漏洞和隱患進行測試，實現配置安全和修補漏洞。因此，針對智能電網調度控制系統的主機安全加固措施，己勢在必行。

3 智能電網調度系統安全防護措施

3.1 系統業務數據防護

在技術管理方面，以二次安全防護的總體原則為指導思想，將業務系統區分為生產控制大區和管理信息大區兩類。生產控制大區和管理信息大區之間通過電力專用單向隔離裝置進行實現數據隔離。

生產控制大區又進一步劃分為基于控制功能的安全1區和無控制功能的安全2區。智能電網調度控制系統的核心業務系統均部署在安全1區。

智能調度控制系統的分區模式嚴格實現了安全分區的要求。各個安全分區內部的交換機均獨立應用，不存在在同一臺交換機上以不同VLAN接入不同安全大區的情況。

3.2 安全防護關鍵技術實施效果

調度數據網作為專用數據網絡，可以建立安全的省地、地縣之間的各業務系統連接通道。通過配置調度數據網不同的VPN實現控制區與非控制區的數據傳輸，同時滿足安全1區和安全2區各個業務系統數據傳輸的需求。由于配置電力專用縱向加密認證裝置，對傳輸數據的網絡地址和端口號進行限制，網絡的安全性和可靠性都有明顯提升。

3.3 安全防護典型經驗

在建設智能電網調度控制系統的過程中，應用全部國產化的軟硬件系統。各項安全防護技術，包括電力調度數字證書、內網安全監測技術、縱向加密認證技術、主機加固技術，全部為我國自主研發的關鍵技術，不會受到國外技術手段的限制。

為配合做好安全防護管理，需要制定實施了一系列管理措施，以確保對系統的安全控制。包括：

（1）系統核心業務全部由本單位人員運維，不得將業務外包。

（2）廠商調試人員需提前經過安全認證和安全規程考試，對所要從事的業務進行資格認證和身份備案。

（3）接入生產控制大區中的各業務系統應經過權威機構的檢測認證，未經過認證前禁止人網。

4 結語

綜上所述，智能電網在國家電力事業中發揮著舉足輕重的作用。在智能電網發展中，智能電網調度控制系統安全防護技術尤其重要。智能電網涉及發電廠發電到用戶的能源轉化過程和到整個電力的輸送過程，是未來整個電網的發展方向。要加強安全防護技術來保證智能電網調控系統的高效運行和系統的科學性、有效性和安全性，深入探究智能電網調度控制系統安全主動防御技術體系發展，全面建設智能電網調度控制系統安全防護體系。

參考文獻

[1]王秀清，王素麗，車方圓，等.智能電網信息安全現狀分析及防護建議[J].信息技術，2015，29（39）：20-23

[2]彭暉，陶洪鑄，嚴亞勤，等.智能電網調度控制系統數據庫管理技術[J].電力系統自動化，2015，27（10）：19-25

[3]辛耀中，石俊杰，周京陽，等.智能電網調度控制系統現狀與技術展望[J].電力系統自動化，2015（1）：2-8.