基于電廠二次系統(tǒng)安全防護總體設計研究

寇霄宇　何宇雄　苑晉沛　聶宇

摘 要：電廠二次系統(tǒng)利用專用數(shù)據(jù)網(wǎng)絡通道，可以讓其數(shù)據(jù)網(wǎng)絡和外部信息網(wǎng)、數(shù)據(jù)網(wǎng)進行隔離，對于電網(wǎng)的優(yōu)質(zhì)、安全與經(jīng)濟運行具有重要意義。文章首先對電廠二次系統(tǒng)安全防護總體結(jié)構(gòu)、特點以及基本原則作出闡述，然后結(jié)合實例，對電廠二次系統(tǒng)安全防護總體設計作出研究。

關(guān)鍵詞：二次系統(tǒng)安全防護；總體設計；安全區(qū)

中圖分類號：TM73 文獻標志碼：A 文章編號：2095-2945（2018）04-0105-02

Abstract： The secondary system of power plant can use special data network channel to isolate its data network from external information network and data network， which is of great significance to the high quality， security and economic operation of power network. In this paper， the general structure， characteristics and basic principles of secondary system safety protection in power plant are first expounded， and then through examples， the overall design of secondary system safety protection in power plant is studied.

Keywords： secondary system security protection； overall design； security zone

前言

在電力二次系統(tǒng)中，做好安全防護工作的主要目標為確保系統(tǒng)服務與網(wǎng)絡連接連續(xù)性、防范入侵者的惡意破壞、防范木馬和病毒等惡意代碼的侵害、確保關(guān)鍵數(shù)據(jù)具有統(tǒng)一性與準確性、確保系統(tǒng)網(wǎng)絡運行具有安全性和穩(wěn)定性等，安全防護工作包含安全區(qū)劃分、設備部署等多個方面。

1 電廠二次系統(tǒng)安全防護總體結(jié)構(gòu)及基本原則

在二次系統(tǒng)安全結(jié)構(gòu)中，包含了控制主站和下級調(diào)度中心或廠站等，需要結(jié)合電廠實際情況做出適當調(diào)整，電力二次系統(tǒng)安全防護具有動態(tài)性與系統(tǒng)性的特點，動態(tài)性主要指的是核心為安全策略，在安全管理中，需要以此為中心完成在線監(jiān)控、安全分析、預告報警等工作，讓其可以對相關(guān)網(wǎng)絡予以適應，而系統(tǒng)性主要指的是在對一定技術(shù)措施予以實施時，需要根據(jù)安全防護整體方案，對安全管理進行強化。針對此特點，在電力二次系統(tǒng)安全防護中，需要堅持多點基本原則：（1）可靠性原則，在對二次系統(tǒng)安全防護進行設計時，需要做到統(tǒng)籌考慮，在安全得到保證的同時，需要兼顧方便性。（2）系統(tǒng)性原則，二次系統(tǒng)安全防護的整體水平由最薄弱點所決定，因此，需要針對薄弱點進行解決，進而提升安全防護整體水平。（3）全面性原則。在二次電力系統(tǒng)安全防護中，所有業(yè)務系統(tǒng)均存在著一定關(guān)聯(lián)，在突出重點的同時，應該確保安全防護具有全面性。

2 電廠二次系統(tǒng)安全防護總體設計

2.1 總體方案

電廠二次系統(tǒng)進行安全防護總體設計的目標是不會有電力系統(tǒng)二次人為責任事故發(fā)生，不會因為電廠二次系統(tǒng)的安全原因讓電廠一次系統(tǒng)出新事故。依照我國電力監(jiān)管委員會第5號令與34號相關(guān)規(guī)定可以完成安全分區(qū)工作，依照安全區(qū)域的不同，可以對其設置相應的防護水平與安全等級。

2.2 安全防護實施策略

（1）安全區(qū)劃分

以我國某電廠為例，該電廠依照實際需求，在生產(chǎn)管理區(qū)與生產(chǎn)控制大區(qū)之間采用了正向的安全物理隔離裝置，該電廠的二次系統(tǒng)安全防護總體結(jié)構(gòu)拓撲圖為圖2。

結(jié)合圖1，安全區(qū)Ⅰ為控制區(qū)，主要業(yè)務是電源管理單元（PMU）、分散控制系統(tǒng)（DCS）、網(wǎng)絡控制系統(tǒng)（NCS）、自動電壓控制（AVC）、安全聯(lián)鎖系統(tǒng)（SIS）、自動發(fā)電控制（AGC）接口機等；安全區(qū)Ⅱ為非控制區(qū)，主要業(yè)務包含了電能量采集（ERTU）、SIS服務器、故障錄波、電量計算以及電力市場報價；安全區(qū)Ⅲ為生產(chǎn)管理區(qū)，生產(chǎn)管理系統(tǒng)是它的主要業(yè)務。在安全區(qū)Ⅲ，需要重點對SIS服務器實時數(shù)據(jù)對外發(fā)布予以關(guān)注，需要對SIS鏡像服務器等設備予以配置；安全區(qū)Ⅳ主要為信息管理區(qū)，網(wǎng)絡主機系統(tǒng)以及信息系統(tǒng)是它的主要業(yè)務。

（2）安全防護策略

在圖1中，利用訪問控制與VLAN等安全手段在控制區(qū)Ⅰ區(qū)與非控制區(qū)Ⅱ區(qū)中，可以對系統(tǒng)之間的直接互通予以限制，可以讓Web服務與E-mail服務得到禁止。將入侵檢測系統(tǒng)部署在非控制區(qū)Ⅱ區(qū)的邊界上，同時將防病毒系統(tǒng)進行部署，離線更新木馬庫、病毒庫和IDS規(guī)則庫，確保系統(tǒng)具有高度安全性。在控制區(qū)Ⅰ區(qū)中，配置了兩套交換機與兩套IP認證裝置，一路經(jīng)過路由器連接到地調(diào)接入網(wǎng)，另一路通過路由器連接到省調(diào)接入網(wǎng)；在控制區(qū)Ⅱ區(qū)中，配置了兩套核心交換機和兩套交換機，同時對兩臺硬件防火墻予以部署，一路連省調(diào)接入網(wǎng)，一路連地調(diào)接入網(wǎng)，一套IDS與網(wǎng)管服務器，一臺防病毒服務器，可以讓安全區(qū)入侵防御得以實現(xiàn)，同時，配置了兩臺可以互相當作備用的SIS應用服務器，為讓其能夠連接兩臺核心交換機，采用光纖跳線的方法。在兩個控制區(qū)之間，為做好安全防護工作，在此布置了一臺硬件防火墻，可以讓弱隔離得以實現(xiàn)。

將防火墻與路由器部署在生產(chǎn)管理區(qū)Ⅲ區(qū)中，同時將防病毒服務器予以配置，可以對病毒進行有效查殺。在此區(qū)間內(nèi)，共有一套防病毒服務器、一臺交換機、一臺路由器和一臺硬件防火墻，利用專用鏈路，可以讓其和省調(diào)相連，同時，有一臺SIS鏡像服務器連接接入交換機。在非控制區(qū)Ⅱ區(qū)與生產(chǎn)管理區(qū)Ⅲ區(qū)之間，為做好安全防護工作，共將兩臺單向物理隔離裝置進行部署，以完成兩區(qū)之間的隔離工作。endprint

將路由器與防火墻部署在信息管理區(qū)Ⅳ區(qū)，同時將其和廣域網(wǎng)相連接。在此區(qū)間內(nèi)，共有一臺防火墻、一臺路由器和一臺交換機。為做好安全防護工作，將一臺物理隔離裝置部署在生產(chǎn)管理區(qū)Ⅲ區(qū)和信息管理區(qū)Ⅳ區(qū)之間，以起到隔離效果。

（3）安全設備配置

在調(diào)度數(shù)據(jù)網(wǎng)之中，縱向加密認證裝置共有兩臺，接入交換機共有四臺，硬件防火墻共有兩臺，路由器共有兩臺，這些設備可以讓生產(chǎn)控制區(qū)Ⅰ區(qū)與非控制區(qū)Ⅱ區(qū)產(chǎn)生的數(shù)據(jù)連接到地調(diào)接入網(wǎng)與省調(diào)接入網(wǎng)之中，可以讓調(diào)度數(shù)據(jù)接入網(wǎng)安全得到有效保證。在物理鏈路當中，依照設備的條件，調(diào)度數(shù)據(jù)網(wǎng)和電廠二次安全防護設備主要使用了42U機柜，數(shù)量約為3～4個，根據(jù)發(fā)電廠實際情況，為了讓維護與管理更為方便，在集控樓與網(wǎng)控樓機房內(nèi)安排機柜，利用雙鏈路光纜，可以讓其和電廠信息中心機房連接。在電廠二次防護之中，一共有核心交換機四臺、接入交換機三臺、硬件防火墻三臺、物理隔離裝置三臺、IDS入侵檢測兩臺、防病毒服務器三套、網(wǎng)管工作站一套和路由器兩臺，可以讓電廠二次系統(tǒng)的安全性得到充分保障。

（4）安全管理

在安全管理工作中，電廠首先需要構(gòu)建起嚴格的安全分級責任制，讓各級人員對安全防護的職責予以明確，如二次系統(tǒng)安全防護第一責任人是主要負責人，其余制定專人需要負責各個內(nèi)部系統(tǒng)的安全管理，同時，還需要確保安全管理制度具有高度完整性，如維護管理制度、門禁制度、備份管理制度、數(shù)字證書制度等；然后需要做好應用、設備以及服務的接入管理工作，在電廠二次系統(tǒng)中，如果安全體系已經(jīng)建成，那么在將新的應用、設備以及服務進行接入時，那么需要做好立案申請工作，需要在該單位主管與相應的安全管理人進行審查之后才能進行；之后需要做好監(jiān)督工作，如對于安全區(qū)中的服務器與工作站，就應該嚴禁其和外部互聯(lián)網(wǎng)以及其他網(wǎng)絡進行連接，任何連接的安全產(chǎn)品都需要經(jīng)過我國相關(guān)部門的權(quán)威認證；最后，需要制定相應的應急處理措施，如在在電廠之中發(fā)生安全事故，那么需要對上級進行及時匯報，確保分析事故的高效性，措施實施的快速性，結(jié)合以往經(jīng)驗，可以制定多樣化的應急措施和應急方案，如果系統(tǒng)因為人為原因而受到損壞，可以利用該方案讓專業(yè)人員對系統(tǒng)進行及時恢復，確保電廠二次系統(tǒng)運行具有平穩(wěn)性和可靠性。

3 結(jié)束語

綜上所述，依照可靠性原則、系統(tǒng)性原則和全面性原則，根據(jù)相關(guān)總體方案，對安全區(qū)進行劃分、制定安全防護策略、配置安全設備并做好安全管理工作，可以讓電廠二次系統(tǒng)安全防護總體設計工作得以完成，進而保障電廠電力調(diào)度數(shù)據(jù)網(wǎng)與監(jiān)控系統(tǒng)的安全，保證電力系統(tǒng)運行具有安全性和穩(wěn)定性。

參考文獻：

[1]陸琳.電力系統(tǒng)二次安全防護的設計[J].電子技術(shù)與軟件工程，2017（17）.

[2]鄭鐵軍，丁旭元，尹亮.電力企業(yè)二次系統(tǒng)安全防護監(jiān)視平臺建設[J].寧夏電力，2017（03）.

[3]曹靜.電力工程中二次系統(tǒng)的安全防護技術(shù)[J].科技創(chuàng)新與應用，2015（29）：199.

[4]張建平，徐艷華，蘇燕.電力二次系統(tǒng)主動安全防御策略及實現(xiàn)[J].科技創(chuàng)新與應用，2016（36）：259.

[5]汪釗.火力發(fā)電廠電氣二次系統(tǒng)的現(xiàn)狀及發(fā)展分析[J].科技創(chuàng)新與應用，2016（27）：198.endprint