電力調度自動化二次系統安全防護分析

郭錦煌

國網福建省電力有限公司檢修分公司，福建 福州 350013

0 引言

電力自動化二次系統具有一定的復雜性，所涵蓋的內容較多，科技的發展為其建設提供了技術保障，深入研究其安全防護作用具有重要的現實意義。電力系統與人們日常生產生活息息相關，因此需要加大計算機網絡支持系統的建設力度，做好安全防護工作，從而避免受到惡意攻擊。

1 電力調度自動化二次系統安全防護概述

在新時代背景下，我國電網技術、通信技術等相關技術的發展取得了明顯成效，但是電力系統結構具有一定的復雜性，因此需要通過計算機監控系統以及數據網絡為電力調度及生存提供基礎保障。電力調度二次化系統如圖1所示。結合現狀分析，雖然電力監控系統較為封閉，但是其與外界的聯系比較密切，導致其受到惡意攻擊的風險較高。為了進一步提高生產效率，遠方控制模式得到變電站的廣泛應用，因為該模式能夠有效保證電力控制系統及相關數據網絡的安全性、穩定性和時效性[1]。

圖1 電力調度二次化系統示意圖

對電力調度自動化二次系統安全防護來說，需要通過科學、合理、先進的技術管理模式保障實時閉環健康系統和調度數據的安全性。該項工作的主要作用在于不斷優化和完善自動化二次系統的安全防護機制，保證其符合安全防護策略，最大限度地避免外界的一些惡意攻擊，如病毒、黑客入侵等，同時提高對外部危險源的應對能力，降低自然災害引發的資源損失，即使系統受到一定的損害，也能最大限度地保證其他功能處于穩定、安全的運行狀態，避免大面積停電等不良問題的發生，為電網的安全穩定運行奠定基礎。電力安全防護的網絡結構如圖2所示。

圖2 電力安全防護的網絡結構圖

2 電力調度自動化二次系統安全需求分析

對自動化二次系統來說，安全防護工作具有全面性、系統性和可靠性，可以有效解決當下電力自動化二次系統運行階段主要存在的信息遺失泄露，電力調度非法應用、攔截、完整性破壞、竊聽、篡改，管理操作不當等問題。上述問題發生的主要原因如下：（1）對電力系統來說，防火墻及入侵技術本身存在缺陷，因此存在被動防御、誤報、漏報等不良情況[2]；（2）對系統與系統之間的信息傳輸、交換來說，因為沒有進行有效加密，缺乏入侵檢測以及相應的認知機制，所以從接入層面進行分析，存在較大的風險隱患；（3）多數情況下，病毒庫需要工作人員進行手動更新，這導致其實用性不佳，從而直接導致各個廠、站端及工控機房的管理工作難度系數較高；（4）相關安全措施、機制不完善，制定的安全防護目標不明確，從而導致安全防護工作相對被動，難以達到預期效果；（5）對管理區同生產區間的數據交換、調度系統來說，其結構具有一定的復雜性，交換工作內容、流程缺乏規范性，因此難以對系統及數據進行安全防護工作，動態管理工作質量低下，如果發生緊急事故，無法有效實施應急應對方案。

進行自動化二次系統安全防護工作的主要目的在于加強對網絡系統的保護，進而實現對電力生產控制的有效保護，該項工作的側重點在于改善邊界安全防護工作水平，從而切實強化系統內部防護能力。因此，相關工作人員需要加強對電力實時監控系統的重視，確保其具備良好的安全性能，能夠有效抵御外界入侵，進而有效提高系統的穩定性。

隨著工作理念的不斷完善以及相關技術水平的進步，有效提高了電力自動化二次系統安全防護工作質量。對電網改造工作現狀展開分析可知，地調和縣調系統主要接入500 kV變電站，同時220 kV變電站生產控制區相關調度數據網絡的安全防護工作也已經趨于完善[3]。隨著我國電網規模的進一步擴大，其他應用系統數量、類型的顯著增加，自動化二次系統的規模也呈不斷擴大的趨勢，人們對其安全隱患問題的重視程度也在不斷提高。因此，需要不斷提高安全管理工作水平，優化和完善相關工作模式。自動化二次系統涵蓋工作內容較多，涉及范圍廣泛，并且隨著工作層面的不斷延伸，對其他相關裝置都需制訂科學合理的安全防護策略，如電網調度自動化、電廠發電機等。此外，在進行安全防護設計工作階段，工作人員首先需明確基準，從而有效提高系統的整體安全性。

3 電力自動化二次系統安全防護措施

3.1 建立完善的安全管理機制

對電力調度系統來說，其主要風險源自與系統聯系密切的其他相關網絡，因此需要建立一個全面、科學、合理的管理方案，有效抵御外界入侵，形成一個閉環式監控系統，防止系統癱瘓等不良問題的發生。（1）建立科學合理的安全分級責任機制，保障責任落實到個人，并且建立完善的自動化二次系統安全防護機制，根據相關規定對電力監控系統進行合理設置，各項工作職責細化到個人。（2）做好日常維護及管理工作，定時進行系統巡查工作，及時發現存在的故障問題并進行有效處理。同時，需要及時將安全風險問題上報相關機構，對工作進行記錄。

3.2 提高邏輯橫向隔離工作水平

在開展電力系統安全防護工作階段，需要嚴格遵守安全分區、網絡專用、橫線隔離、縱向認證工作原則。工作人員先通過安全等級劃分安全區，再結合不同安全區的特點為其制訂針對性防護措施。一般可分為4個安全區：1區為實施控制區，2區為非控制生產區，3區為生產管理區，4區為管理信息區。另外，需要將防火墻技術應用于1區和2區之間，確保1區、2區和4區之間無法直接、有效的聯系，必要情況下需要通過專用安全隔離裝置對其有效分割。對2區電量采集計量系統來說，需要將隔離網關應用于2區和4區之間。此外，需要結合管理信息大區安全要求，統一部署防火墻、IDS入侵檢測系統、惡意代碼防護系統等安全防護設施，結合生產控制大區和管理大區的要求，設置專門的安全隔離裝置。

3.3 提高病毒預防能力

2015年烏克蘭電力系統遭到Black Energy病毒攻擊，導致伊萬諾-弗蘭科夫斯克州地區發生多起同時停電事故，該病毒也對我國電力系統安全造成威脅。2019年，委內瑞拉電力系統受到網絡攻擊發生3次大范圍停電事件，全國大部分州均受到影響，因此自動化二次系統安全防護具有重要意義。2020年電力500 kV變電站智能輔助控制系統（生產控制2區）感染有害程序，導致異常訪問，觸發網絡安全監測告警，對生產控制大區網絡安全造成了嚴重威脅。如今，互聯網信息技術呈飛速發展的趨勢，因此病毒的類型也變得愈加豐富，侵入速度也在明顯提高，雖然殺毒軟件研發力度不斷加大，但是安全區自動化系統的特征庫代碼遠程升級仍然難以實現。目前更新下載病毒代碼的工作模式下，工作人員在相應時間內通過移動介質更新完成下載的病毒代碼。該方法需要將系統內部相關資料暫時放置在防護系統外，存在一定的安全隱患風險。如果計算機中具備獨立病毒更新服務器便可以有效彌補以上不足，將服務器設置于安全區中，以Linux電力調度系統為操作平臺，通過KDF系統的文件管理功能有效解決病毒特征庫中存在的問題，完成病毒查殺工作后，可以通過物理分離工具總線與設備EMS網絡裝置連接，完成病毒預防的升級工作。

3.4 加強對網絡備份工作的重視

如果數據的總量較大或者需要一定的存儲時間，則需要做好網絡備份工作，保證系統軟件在運行階段能夠對數據進行精準、全面記錄，強化其防護功能。安全系統中分割系統主要指將數據復制于其他獨立的存儲系統中。對電力系統網絡備份工作進行分析，主要分為內備份、外備份和系統部分。網絡備份的主要作用為如果發生自然或者人為事故，具備專門的安全系統硬件設備可以進行安全防范工作，對訪問進行限制，有效抵御外界攻擊，為備份及恢復工作的開展奠定基礎。通常情況下，歷史操作數據的存儲時間為1～3年，需要每個月對其進行備份，同時需建立專門的備份系統。

4 結束語

綜上所述，為了確保電力系統的安全、穩定運行，需要結合區域配電網的具體情況，進行科學、合理的規劃，以采取先進、高效的防護技術保證自動化二次系統的安全、穩定運行。文章首先概述了電力調度自動化二次系統安全防護，然后分析了系統的相關安全需求，并提出針對性的安全防護措施，以保障電力系統運行的安全性和穩定性。