淺議電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)

葉 蕓

海南電網(wǎng)公司三亞供電局，海南 三亞 572000

0 引言

隨著電力行業(yè)的飛速發(fā)展，電力系統(tǒng)的規(guī)模不斷擴(kuò)大，電網(wǎng)的自動(dòng)化水平也得到了不斷提高，電力系統(tǒng)的能量管理水平也在不斷深入發(fā)展。電力調(diào)度自動(dòng)化系統(tǒng)中的數(shù)據(jù)類(lèi)型越來(lái)越多，數(shù)據(jù)交換更加頻繁，系統(tǒng)一旦成為網(wǎng)絡(luò)黑客的攻擊對(duì)象，就可能導(dǎo)致大范圍的停電事故，造成極大的社會(huì)的影響和經(jīng)濟(jì)損失。這就對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的安全性、穩(wěn)定性和可靠性提出了更高的要求。

1 電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的現(xiàn)狀

隨著網(wǎng)絡(luò)通信技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展，電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)和管理系統(tǒng)逐漸被廣泛使用，系統(tǒng)間的數(shù)據(jù)交換通過(guò)路由器或交換機(jī)進(jìn)行實(shí)現(xiàn)。伴隨著因特網(wǎng)的飛速發(fā)展，電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的安全隱患逐漸增加。目前的電力調(diào)度自動(dòng)化網(wǎng)絡(luò)已經(jīng)采用了一些安全方面的措施，但是依然存在一些網(wǎng)絡(luò)不安全的現(xiàn)象。根據(jù)分析，主要有以下幾個(gè)方面的原因：

1）防火墻在配置過(guò)程中由于規(guī)則太多，很多用戶(hù)嫌麻煩，放棄使用；

2）電力調(diào)度自動(dòng)化系統(tǒng)是分批建設(shè)的，系統(tǒng)缺乏統(tǒng)一的規(guī)劃，導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)混亂，很多安全裝置形同虛設(shè)；

3）電力調(diào)度自動(dòng)化網(wǎng)絡(luò)設(shè)計(jì)和規(guī)劃沒(méi)有全面、系統(tǒng)的進(jìn)行；

4）安全意識(shí)薄弱，安全管理不到位，系統(tǒng)管理人員的水平不高，系統(tǒng)操作人員的素質(zhì)有待提高。

2 電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的實(shí)現(xiàn)

電力調(diào)度自動(dòng)化系統(tǒng)作為一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，本文認(rèn)為應(yīng)從以下5個(gè)方面實(shí)現(xiàn)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的安全。

2.1 網(wǎng)絡(luò)安全的第一步——網(wǎng)絡(luò)架構(gòu)

根據(jù)網(wǎng)絡(luò)安全防范體系設(shè)計(jì)的整體性和一致性原則，在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)建設(shè)的初期就要了解電力調(diào)度自動(dòng)化的功能和各組成部分，全面考慮各部分的安全性，具體可以分為以下3個(gè)方面：

1）物理層安全分析與實(shí)現(xiàn)。物理層是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，主要包括火災(zāi)、地震等環(huán)境事故，人為操作失誤，設(shè)備被盜，電磁干擾，機(jī)房環(huán)境，報(bào)警系統(tǒng)和安全意識(shí)等。物理層的安全實(shí)現(xiàn)包括：調(diào)度自動(dòng)化的機(jī)房要滿(mǎn)足國(guó)家標(biāo)準(zhǔn)；相對(duì)濕度控制在10%～75%；環(huán)境溫度控制在15℃～30℃；大氣壓力控制在86kPa～108kPa；機(jī)房地板采用靜電地板；機(jī)柜采用標(biāo)準(zhǔn)機(jī)柜；機(jī)房電源采用大功率延時(shí)電源；服務(wù)器采用雙機(jī)冗余；網(wǎng)線(xiàn)采用屏蔽雙絞線(xiàn)；對(duì)于無(wú)人值班的場(chǎng)所要采用視頻監(jiān)視設(shè)備等；

2）系統(tǒng)層安全分析與實(shí)現(xiàn)。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)的安全性依賴(lài)于系統(tǒng)中各個(gè)主機(jī)系統(tǒng)的安全性，而各個(gè)主機(jī)系統(tǒng)的安全又由其操作系統(tǒng)決定。例如目前廣泛使用的Vista、Windows、Linux操作系統(tǒng)由于存在很多隱患和諸多漏洞，計(jì)算機(jī)黑客很容易從“后門(mén)”進(jìn)入系統(tǒng)，取得系統(tǒng)的控制權(quán)，從而影響系統(tǒng)的安全。對(duì)于操作系統(tǒng)的安全性可以選擇不從網(wǎng)絡(luò)上安裝、選擇NTFS格式分區(qū)、及時(shí)對(duì)系統(tǒng)打上補(bǔ)丁和安裝殺毒軟件等方式；

3）網(wǎng)絡(luò)層安全分析與實(shí)現(xiàn)。電力調(diào)度自動(dòng)化系統(tǒng)的安全是建立在網(wǎng)絡(luò)系統(tǒng)安全之上的，因此網(wǎng)絡(luò)結(jié)構(gòu)的安全是調(diào)度系統(tǒng)成功建立的基礎(chǔ)，對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)的安全來(lái)說(shuō)，主要考慮網(wǎng)絡(luò)結(jié)構(gòu)、路由和系統(tǒng)的優(yōu)化，網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)采用分層的體系結(jié)構(gòu)。例如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要考慮冗余鏈路，大型調(diào)度網(wǎng)絡(luò)采用雙網(wǎng)結(jié)構(gòu)，數(shù)據(jù)采集通道留有2條～3條備用鏈路。

2.2 網(wǎng)絡(luò)應(yīng)用層的實(shí)現(xiàn)——防火墻

防火強(qiáng)是提供信息安全、實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施，它能限制被保護(hù)的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)直接的數(shù)據(jù)交換，可以作為不同網(wǎng)絡(luò)之間信息的出入口，在邏輯上防火墻是一個(gè)限制器，能有效的控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的任何活動(dòng)，從而保證內(nèi)部網(wǎng)絡(luò)的安全。

根據(jù)物理特性，防火強(qiáng)分為硬件防火墻和軟件防火墻。硬件防火墻一般是通過(guò)網(wǎng)線(xiàn)連接外部網(wǎng)絡(luò)和內(nèi)部服務(wù)器或企業(yè)內(nèi)部網(wǎng)絡(luò)之間的設(shè)備。在電力系統(tǒng)調(diào)度自動(dòng)化網(wǎng)絡(luò)中我們一般采用內(nèi)嵌式硬件防火墻，例如東方電子DF-FW系列的防火墻，它是綜合了軟件和硬件防火墻的優(yōu)點(diǎn)。對(duì)于地調(diào)以上規(guī)?；蛘叽笮偷恼{(diào)度自動(dòng)化網(wǎng)絡(luò)可以采用芯片硬件防火墻。

防火墻在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)中使用時(shí)主要有兩處，一處位于上下級(jí)調(diào)度專(zhuān)網(wǎng)，其主要任務(wù)是接收下級(jí)轉(zhuǎn)發(fā)過(guò)來(lái)的數(shù)據(jù),然后把接收的數(shù)據(jù)再轉(zhuǎn)發(fā)給上級(jí)調(diào)度。另外一處是位于MIS網(wǎng)訪(fǎng)問(wèn)SCADA網(wǎng)的Web服務(wù)器，其主要任務(wù)是允許MIS網(wǎng)計(jì)算機(jī)訪(fǎng)問(wèn)Web服務(wù)器，而拒絕Web服務(wù)器訪(fǎng)問(wèn)MIS網(wǎng)。兩處防火墻由于位置不同，提供的功能不同，因此其配置也各不相同。由于每個(gè)廠家的防火墻配置千差萬(wàn)別，在具體使用時(shí)要根據(jù)調(diào)度自動(dòng)化網(wǎng)絡(luò)的安全需要進(jìn)行合理選擇。

2.3 網(wǎng)絡(luò)的維護(hù)和安全管理

電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全建設(shè)除了在設(shè)計(jì)上增加安全服務(wù)功能，完善安全保密措施外，還應(yīng)該重視網(wǎng)絡(luò)的日常維護(hù)和安全管理，可以從以下幾個(gè)方面入手：

1）物理安全管理。物理安全管理主要包括防盜、防火、防雷擊、防靜電等；

2）網(wǎng)絡(luò)備份管理。進(jìn)行網(wǎng)絡(luò)備份操作是為了盡可能快的恢復(fù)計(jì)算機(jī)系統(tǒng)所需要的信息和數(shù)據(jù)。備份不僅在網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備故障或人為操作失誤時(shí)起到保護(hù)作用，也能在入侵者非法攻擊系統(tǒng)時(shí)起到保護(hù)作用。電力調(diào)度自動(dòng)化的歷史數(shù)據(jù)一般要保留一年到三年，目前的調(diào)度自動(dòng)化軟件一般都帶有備份程序；

3）應(yīng)用軟件安全管理。調(diào)度操作人員在使用調(diào)度軟件時(shí)要從安全的角度出發(fā)，合理規(guī)范的進(jìn)行操作。例如，當(dāng)操作員長(zhǎng)時(shí)間離開(kāi)操作屏幕時(shí)要注銷(xiāo)當(dāng)前賬戶(hù)；系統(tǒng)的管理人員、操作人員、維護(hù)人員和監(jiān)督人員設(shè)置不同的使用權(quán)限等。近幾年無(wú)人值班的發(fā)展日新月異，對(duì)于一體化的新系統(tǒng)如果機(jī)械采用傳統(tǒng)的登錄方式，將無(wú)法保證新形勢(shì)下網(wǎng)絡(luò)的安全性，因此可以采用指紋識(shí)別這一最安全快捷的認(rèn)證形式；

4）使用殺毒軟件。伴隨著網(wǎng)絡(luò)病毒的猖獗，無(wú)論我們多少小心，仍然會(huì)碰到病毒的攻擊。因此一定要購(gòu)買(mǎi)界面友好、查毒徹底和能實(shí)現(xiàn)遠(yuǎn)程控制的殺毒軟件。這樣可以控制寫(xiě)入服務(wù)器的客戶(hù)端，網(wǎng)管可以隨時(shí)殺毒，從而保證服務(wù)器的安全性和寫(xiě)入數(shù)據(jù)的可靠性。

3 結(jié)論

電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)復(fù)雜的、不斷發(fā)展變化的系統(tǒng)工程，因此我們要充分利用規(guī)劃、技術(shù)、管理、維護(hù)等多種手段來(lái)保障電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全。

[1]馬紅.電力調(diào)度自動(dòng)化系統(tǒng)實(shí)用化應(yīng)用[J].現(xiàn)代電子技術(shù)，2004(16).

[2]李巍.淺談電力調(diào)度自動(dòng)化[J].油氣田地面工程，2004(9).