電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)研究

文/袁正華，國網(wǎng)河南省電力公司漯河供電公司

1 引言

近些年來，電力系統(tǒng)的業(yè)務(wù)不斷擴(kuò)增，電網(wǎng)調(diào)度系統(tǒng)的安全引起了人們的關(guān)注。其中，電力二次系統(tǒng)是由各級(jí)電力監(jiān)控系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、電力數(shù)據(jù)通信網(wǎng)絡(luò)、電網(wǎng)管理信息系統(tǒng)、電廠管理信息系統(tǒng)及電力通信系統(tǒng)等構(gòu)成的復(fù)雜系統(tǒng)，信息技術(shù)的發(fā)展使得二次自動(dòng)系統(tǒng)也得到了長久的發(fā)展，其安全防護(hù)研究具有重要意義。

2 電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)概述

電力二次系統(tǒng)安全防護(hù)工作的重點(diǎn)是通過有效的技術(shù)手段和管理措施保護(hù)電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，總體目標(biāo)是建立健全的電網(wǎng)電力二次系統(tǒng)安全防護(hù)體系，在統(tǒng)一的安全策略下使重點(diǎn)保護(hù)的系統(tǒng)免受黑客、病毒、惡意代碼等侵害，特別是能夠抵御來自外部有組織的團(tuán)體、擁有豐富資源的威脅源發(fā)起的惡意攻擊，能夠減輕嚴(yán)重自然災(zāi)害造成的資源損害，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)絕大部分功能，防止電力二次系統(tǒng)的安全事件引發(fā)或?qū)е码娏σ淮蜗到y(tǒng)事故或大面積停電事故，保障電網(wǎng)安全穩(wěn)定運(yùn)行。

3 電力二次系統(tǒng)安全需求分析

對(duì)于電力二次系統(tǒng)而言，其安全防護(hù)為一個(gè)系統(tǒng)的工程，根據(jù)“木桶原理”，其總體防護(hù)水平取決于系統(tǒng)中最薄弱的環(huán)節(jié)。經(jīng)過對(duì)電力企業(yè)的電力二次系統(tǒng)深入地調(diào)研、分析后發(fā)現(xiàn)，目前，電力二次系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要包括信息泄漏、非法使用、攔截、旁路控制、竊聽等；主要由以下原因引起：①電力系統(tǒng)采用的防火墻和入侵檢測技術(shù)等存在著一定缺陷或不足，被動(dòng)防御或漏報(bào)誤報(bào)率高；②系統(tǒng)之間信息交換缺乏加密及認(rèn)證機(jī)制、入侵檢測等預(yù)警機(jī)制、漏洞掃描和審計(jì)手段，接入存在安全隱患；③基本手動(dòng)更新病毒庫，缺乏實(shí)時(shí)性，導(dǎo)致各廠、站端及工控機(jī)房管理困難；④安全防護(hù)目標(biāo)、策略和體系不健全，所采取的安全措施幾乎都基于被動(dòng)防護(hù)；⑤管理區(qū)與生產(chǎn)區(qū)的數(shù)據(jù)雙向交互，各級(jí)調(diào)度系統(tǒng)結(jié)構(gòu)復(fù)雜，數(shù)據(jù)交互缺乏規(guī)則性，很難對(duì)系統(tǒng)及數(shù)據(jù)進(jìn)行統(tǒng)一的安全防護(hù)、動(dòng)態(tài)管理和應(yīng)急處理。

4 電力二次自動(dòng)化系統(tǒng)的安全防護(hù)策略

通過加強(qiáng)安全防護(hù)設(shè)備的安裝與安全防護(hù)策略的制定，保證防護(hù)措施到位、系統(tǒng)可靠運(yùn)行，保護(hù)網(wǎng)絡(luò)、數(shù)據(jù)的安全，也為系統(tǒng)維護(hù)人員能夠及時(shí)發(fā)現(xiàn)、診斷、決策和快速處理系統(tǒng)故障提供了良好的應(yīng)用環(huán)境，對(duì)提高電網(wǎng)調(diào)度二次系統(tǒng)的運(yùn)行和管理水平，保證二次系統(tǒng)的安全性、可靠性起到了重要作用。

4.1 制定完整的安全管理規(guī)定

電力調(diào)度系統(tǒng)中最大的安全風(fēng)險(xiǎn)來自于與其相連的其他網(wǎng)絡(luò)，必須建立一種科學(xué)、合理的管理模式，進(jìn)而有效抵御黑客以及病毒的破壞，最終保護(hù)電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)，阻止有網(wǎng)絡(luò)病毒攻擊所帶來的系統(tǒng)崩潰現(xiàn)象，保證電力系統(tǒng)的穩(wěn)定運(yùn)行。

4.2 進(jìn)行邏輯橫向隔離

根據(jù)電力二次系統(tǒng)安全防護(hù)的“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則，可將其劃分為安全等級(jí)由高到低的Ⅰ～Ⅳ4個(gè)安全區(qū)，并有針對(duì)性地采取不同的安全措施。其中，安全區(qū)Ⅰ為實(shí)時(shí)控制區(qū),Ⅱ?yàn)榉强刂粕a(chǎn)區(qū)，Ⅲ為生產(chǎn)管理區(qū)，Ⅳ為管理信息區(qū)。其中，實(shí)時(shí)控制區(qū)是一個(gè)重要的防護(hù)環(huán)節(jié)，其能夠?qū)崿F(xiàn)對(duì)一次系統(tǒng)運(yùn)行的監(jiān)控，而在非控制生產(chǎn)區(qū)有調(diào)度員模擬以及仿真DTS系統(tǒng)。另外，對(duì)于非控制生產(chǎn)區(qū)的電量采集計(jì)量系統(tǒng)以及生產(chǎn)管理區(qū)應(yīng)采用實(shí)時(shí)隔離網(wǎng)關(guān)。

4.3 縱向防護(hù)

對(duì)于數(shù)據(jù)的遠(yuǎn)距離傳輸及邊界的安全防護(hù)采用各種加密控制手段來集現(xiàn)。對(duì)于安全區(qū)Ⅰ和安全區(qū)Ⅱ內(nèi)部的縱向通信，主要是認(rèn)證，通常是采用IP加密的裝置之間的認(rèn)證來完成的，主要的方式是通就對(duì)網(wǎng)絡(luò)層的雙向的身份認(rèn)證、數(shù)據(jù)的加密及訪問權(quán)限的控制等。

4.4 權(quán)限控制

在實(shí)時(shí)控制的系統(tǒng)中，應(yīng)通過設(shè)置權(quán)限來對(duì)系統(tǒng)中的運(yùn)行節(jié)點(diǎn)、工作組及其進(jìn)程進(jìn)行控制。根據(jù)節(jié)點(diǎn)的不同權(quán)限設(shè)置，確立控制各級(jí)訪問的權(quán)限，包括：圖形、數(shù)據(jù)庫、WEB等。通過上述權(quán)限的控制，增加多重防護(hù)措施，可初步控制非法用戶的侵入。

4.5 提升預(yù)防病毒的措施

可以將病毒服務(wù)器建立在安全區(qū)中，這樣服務(wù)器可以利用Linu x系統(tǒng)作為操作平臺(tái)，適當(dāng)添加預(yù)防病毒的軟件系統(tǒng)，運(yùn)用KDF系統(tǒng)中文件管理作用處理收取病毒特征庫問題，利用此平臺(tái)進(jìn)行殺毒操作之后，再經(jīng)過物理分離工具提供的總線連接中EMS網(wǎng)絡(luò)裝置，從而系統(tǒng)設(shè)施病毒庫可以實(shí)現(xiàn)安全防毒升級(jí)。除此之外，還要將E MS提供的I/O設(shè)置與服務(wù)器隔開，防止出現(xiàn)系統(tǒng)障礙與崩潰。

4.6 網(wǎng)絡(luò)備份

網(wǎng)絡(luò)備份是在數(shù)據(jù)范圍較大和存在時(shí)間限制的情況下，對(duì)電力系統(tǒng)軟件運(yùn)行中的系統(tǒng)進(jìn)行準(zhǔn)確記錄和恢復(fù)的防護(hù)功能。安全系統(tǒng)中的分割系統(tǒng)是指從數(shù)據(jù)所在的系統(tǒng)復(fù)制到另外一個(gè)獨(dú)立的數(shù)據(jù)儲(chǔ)存系統(tǒng)。在電力系統(tǒng)中，網(wǎng)絡(luò)備份分為場點(diǎn)內(nèi)備份、場點(diǎn)外備份和系統(tǒng)備份。網(wǎng)絡(luò)備份在電力調(diào)度自動(dòng)化安全防護(hù)中所發(fā)揮的作用在于：在遭遇事故時(shí)，其作為安全系統(tǒng)硬件設(shè)備的安全防范措施，能有效限制訪問和抵御黑客攻擊，從而確保數(shù)據(jù)庫的安全和完整，且能為數(shù)據(jù)的備份和恢復(fù)奠定基礎(chǔ)。通常情況下，歷史操作數(shù)據(jù)能儲(chǔ)存1～3年，且要按月份進(jìn)行備份。其備份內(nèi)容是參數(shù)和改動(dòng)后參數(shù)的實(shí)時(shí)備份，需對(duì)Unix和NT配備相對(duì)應(yīng)的備份系統(tǒng)。

5 結(jié)語

綜上所迷，電力調(diào)度的自動(dòng)化防護(hù)設(shè)計(jì)與計(jì)算機(jī)工程密切相關(guān)，完成系統(tǒng)的防護(hù)工程，不僅要防止黑客的入侵，保障系統(tǒng)的安全性，更要保障系統(tǒng)之間暢通的共享及互換信息。二次自動(dòng)化系統(tǒng)是一個(gè)長久、動(dòng)態(tài)的過程，需要多重防護(hù)技術(shù)手段來確保二次系統(tǒng)的安全，形成有效合理的二次系統(tǒng)安全防護(hù)體系。同時(shí)，還需要建立完善的安全管理體系，加強(qiáng)安全意識(shí)，將安全工作納入到日常管理工作中，使技術(shù)和管理相輔相成，保證二次系統(tǒng)的安全穩(wěn)定運(yùn)行。