電網(wǎng)調(diào)度自動化二次系統(tǒng)安全防護實踐

李亞琦

（國網(wǎng)河南省電力公司新安縣供電公司，河南 新安 471800）

一、引言

電網(wǎng)安全體系的核心組成部分是電網(wǎng)調(diào)度自動化系統(tǒng)的二次安全防護，在電網(wǎng)日常建設(shè)和安全維護中起著關(guān)鍵作用。二次安全防護對整個輸電網(wǎng)系統(tǒng)的可靠性和時效性具有重要作用，可以防止來自外界的各種形式的危害。為提高自動化系統(tǒng)的安全性，在系統(tǒng)二次安全防護中多個層面的安全防護，在有關(guān)科學理論指導(dǎo)下，深入探索現(xiàn)階段我國配電網(wǎng)指令自動化系統(tǒng)存在于二次安全防護中的問題，建立安全防護體系，滿足安全網(wǎng)絡(luò)對社會經(jīng)濟發(fā)展的客觀需求。

二、電力二次系統(tǒng)安全防護體系分析

（一）電力調(diào)度二次系統(tǒng)安全防護概念

電網(wǎng)調(diào)度自動化系統(tǒng)主要用途有監(jiān)測數(shù)據(jù)、儲存數(shù)據(jù)、收集數(shù)據(jù)、分析網(wǎng)絡(luò)、控制發(fā)電等。在整個系統(tǒng)中，各個系統(tǒng)是緊密相連的系統(tǒng)。如果某一子系統(tǒng)出了故障，原始數(shù)據(jù)將無法采集，傳輸?shù)男畔o法發(fā)送到服務(wù)器上，這將影響管理人員能否及時掌握網(wǎng)絡(luò)傳送的信息與數(shù)據(jù)。據(jù)調(diào)查，目前電網(wǎng)的信息安全威脅主要發(fā)生在連接電網(wǎng)的外部網(wǎng)，電腦傳播病毒、即黑客等。因此，為了防止二次電力系統(tǒng)被攻擊和入侵，禁止未被許可的用戶通過外部邊界接近，以確保他們抵抗攻擊的能力、實時監(jiān)控系統(tǒng)和數(shù)據(jù)調(diào)整的能力，以確保內(nèi)部運行的安全性。

（二）電力二次系統(tǒng)安全防護體系存在的風險

目前我國的電力二次系統(tǒng)安全防護體系還存在一些問題，嚴重影響了電力系統(tǒng)的自動化運行。以下是各方面的風險分析：

1.控制區(qū)各系統(tǒng)在抵抗病毒措施方面均不完善。部分電力企業(yè)認為，安裝物理隔離裝置后，通過辦公系統(tǒng)和二次系統(tǒng)的隔離就可以抵抗網(wǎng)絡(luò)病毒傳播。因此，控制區(qū)沒有適當?shù)牟《绢A(yù)防系統(tǒng)。

2.每套系統(tǒng)的數(shù)據(jù)備份方法比較單一，一旦系統(tǒng)遭到破壞，數(shù)據(jù)可能遭受嚴重損失，因此需要構(gòu)筑相應(yīng)的系統(tǒng)防線。

3.由于部分電力企業(yè)對廠家的過度依賴，使二次系統(tǒng)的安裝，調(diào)整和管理干預(yù)較少，運行后無法正常維修。同時，由于工廠人員的復(fù)雜性和高機動性，如果對電力二次系統(tǒng)進行人工控制，就會對電網(wǎng)的安全造成威脅。

三、調(diào)度自動化系統(tǒng)二次安全防護體系所遵循的原則

（一）安全分區(qū)

安全分區(qū)是電力調(diào)度自動化系統(tǒng)二次安全防護體系結(jié)構(gòu)的基礎(chǔ)。根據(jù)有關(guān)規(guī)定，調(diào)度自動化系統(tǒng)分為四個區(qū)域，即非控制區(qū)、實時控制區(qū)、管理信息區(qū)、生產(chǎn)管理區(qū)。其中，實時控制區(qū)是整個安全防護的核心。連結(jié)安全區(qū)域的緯度結(jié)構(gòu)，主要是鏈式結(jié)構(gòu)、三角形結(jié)構(gòu)，一般來說，鏈式結(jié)構(gòu)可以提高系統(tǒng)運用的穩(wěn)定性，減少資金投入。

（二）網(wǎng)絡(luò)專用

各安全區(qū)域用不同強度的網(wǎng)絡(luò)安全設(shè)備，對分配數(shù)據(jù)和電力數(shù)據(jù)通信網(wǎng)進行物理阻斷，各安全區(qū)域使用相互邏輯隔離的vpn。只要建立專用網(wǎng)絡(luò)，核心業(yè)務(wù)就不會受到影響。

（三）橫向隔離

在“實時控制區(qū)域”和“非控制區(qū)域”之間，將允許邏輯上的隔離，非控制區(qū)域、實時控制區(qū)域、生產(chǎn)管理區(qū)域和管理信息區(qū)域之間將實現(xiàn)物理上的隔離。其中，若要進行邏輯隔離，需使用經(jīng)有關(guān)部門批準的硬件防火墻，其保護功能可將入侵者阻擋在保護線外。物理隔離要由有關(guān)部門進行認可和許可的專業(yè)隔離;隔離裝置分為正面隔離裝置和反隔離裝置。電線式隔離裝置應(yīng)當使用實時控制區(qū)域和非控制產(chǎn)區(qū)的信息向生產(chǎn)管理區(qū)域傳送。

（四）縱向認證

將實時控制區(qū)配置上下垂直化的認證加密裝置，將生產(chǎn)管理信息區(qū)和垂直國境配置硬件防火墻，提供安全屏障的同時實現(xiàn)控制系統(tǒng)和廣域網(wǎng)絡(luò)間加密認證和服務(wù)數(shù)據(jù)保密。

四、調(diào)度自動化系統(tǒng)二次安全防護體系構(gòu)建途徑

（一）加強企業(yè)內(nèi)部的安全意識

電力企業(yè)管理者在建立管理自動化系統(tǒng)二次安全防護系統(tǒng)的過程中，要逐步認識二次安全防護系統(tǒng)的必要性及重要性，并采取一系列措施加強企業(yè)內(nèi)部信息安全意識。企業(yè)要加強宣傳，組織有關(guān)教育活動，讓職工參與二次自動化系統(tǒng)安全防護系統(tǒng)建設(shè)，不斷提高員工的信息安全責任感，增強員工的安全意識。

（二）制定科學合理的安全管理規(guī)定

為了保障電網(wǎng)的穩(wěn)定性與安全性，電力企業(yè)應(yīng)建立完整、系統(tǒng)化的安全管理模式，抵抗網(wǎng)絡(luò)傳播病毒的破壞，制定以下科學合理的規(guī)定:

1.按照"誰負責，誰負責"的原則確立崗位責任制，明確內(nèi)部各人員的相關(guān)職責。

2.加強經(jīng)常性維護管理，成立檢查組，定期檢查管理布局自動化二次安全保護系統(tǒng)，發(fā)現(xiàn)問題及時解決;

3.建立問責制。制定合理的責任追究制度，并按照有關(guān)規(guī)定對內(nèi)部造成破壞的，給予安全防護制度的處罰。

（三）完善數(shù)據(jù)備份管理系統(tǒng)

完善數(shù)據(jù)備份管理系統(tǒng),可提高數(shù)據(jù)信息的安全和完整。

1.網(wǎng)絡(luò)備份，是指在特定情況下對系統(tǒng)進行準確記錄和修復(fù)的保護功能。在電力調(diào)度自動化系統(tǒng)的二次安全保護中，網(wǎng)絡(luò)備份是安全系統(tǒng)硬件設(shè)施的一種安全措施，它可以有效地抵御網(wǎng)絡(luò)黑客的破壞、攻擊，為數(shù)據(jù)的修復(fù)奠定了基礎(chǔ)。

2.利用存儲介質(zhì)實時備份系統(tǒng)數(shù)據(jù)，每月進行數(shù)據(jù)標記，以應(yīng)對數(shù)據(jù)丟失的緊急情況，保證數(shù)據(jù)的完整性和安全性。

（四）加強預(yù)防病毒管理

另外，可以采取下列措施:最大限度地切斷了計算機輸入和輸入設(shè)備技術(shù)屏蔽以及系統(tǒng)功能使用內(nèi)部的操作和維修人員限制，盡可能地切斷遠程控制功能，減少了外部網(wǎng)絡(luò)安全系統(tǒng)的危害。

五、結(jié)語

綜上所述，電力調(diào)度自動化二次安全系統(tǒng)在我國現(xiàn)代電力企業(yè)中發(fā)揮著關(guān)鍵的作用。為了進一步提高電力系統(tǒng)的安全和穩(wěn)定，在自動化系統(tǒng)二次安全保護的原則下，可以不斷增強企業(yè)內(nèi)部安全意識，制定科學合理的安全管理規(guī)程，提高數(shù)據(jù)備份管理系統(tǒng)，加強病毒防控管理。