電力監(jiān)控系統(tǒng)二次安全防護(hù)探討

饒巨為

（廣東電網(wǎng)有限責(zé)任公司梅州供電局，廣東 梅州 514021）

0 引 言

對(duì)于公眾生活與社會(huì)生產(chǎn)，電力安全的重要性不言而喻。智能電網(wǎng)的建設(shè)需要更為可靠的電力監(jiān)控系統(tǒng)作為支撐。然而信息安全問(wèn)題卻與日俱增，不僅影響了電力系統(tǒng)的正常運(yùn)行，也增大了系統(tǒng)失控和癱瘓的風(fēng)險(xiǎn)，因此采取有力措施完善電力監(jiān)控系統(tǒng)二次安全防護(hù)體系迫在眉睫。

1 電力監(jiān)控系統(tǒng)二次安全防護(hù)概述

電力監(jiān)控系統(tǒng)指的是利用計(jì)算機(jī)、通信設(shè)備及測(cè)控單元等對(duì)變電站、配電網(wǎng)、電網(wǎng)調(diào)度、電能計(jì)量及電能計(jì)費(fèi)等自動(dòng)化系統(tǒng)的線路狀態(tài)和開(kāi)關(guān)裝置等數(shù)據(jù)進(jìn)行實(shí)時(shí)采集，為遠(yuǎn)程控制的實(shí)現(xiàn)提供基礎(chǔ)平臺(tái)。因此，電力監(jiān)控系統(tǒng)的安全是智能電網(wǎng)穩(wěn)定運(yùn)行的關(guān)鍵，而電力監(jiān)控系統(tǒng)的安全離不開(kāi)二次安全防護(hù)系統(tǒng)的重要支持。此外，信息網(wǎng)絡(luò)技術(shù)在電力監(jiān)控系統(tǒng)的普及應(yīng)用，致使信息安全風(fēng)險(xiǎn)增加，一旦電力監(jiān)控系統(tǒng)受到病毒攻擊或者黑客侵入，勢(shì)必會(huì)對(duì)生產(chǎn)生活，甚至國(guó)家安全構(gòu)成威脅，尤其是重大安全事故的發(fā)生，無(wú)不提醒人們必須重視電力監(jiān)控系統(tǒng)二次安全防護(hù)。

電力監(jiān)控系統(tǒng)二次安全防護(hù)應(yīng)具備以下特點(diǎn)。（1）整體性。即在網(wǎng)絡(luò)技術(shù)的作用下，將工作性能和需求不同的子系統(tǒng)靈活地集成且不影響分區(qū)分級(jí)操作，同時(shí)根據(jù)子系統(tǒng)間高效與準(zhǔn)確的配合和運(yùn)作，實(shí)現(xiàn)前后環(huán)節(jié)的有序銜接，形成一個(gè)安全防護(hù)系統(tǒng)。（2）動(dòng)態(tài)性。由于電力監(jiān)控系統(tǒng)需要與時(shí)俱進(jìn)，所以二次安全防護(hù)系統(tǒng)也應(yīng)通過(guò)實(shí)時(shí)、主動(dòng)及動(dòng)態(tài)的更新與之匹配。（3）電子化。即較之傳統(tǒng)電力監(jiān)控，二次安全防護(hù)系統(tǒng)更依賴(lài)于電子信息技術(shù)[1]。

2 電力監(jiān)控系統(tǒng)二次安全防護(hù)要點(diǎn)

2.1 分析電力監(jiān)控系統(tǒng)的安全威脅

對(duì)電力監(jiān)控系統(tǒng)采取二次安全防護(hù)措施前，應(yīng)先了解其面臨的安全威脅，以保證二次安全防護(hù)的適用性和有效性。據(jù)統(tǒng)計(jì)，當(dāng)下我國(guó)電力監(jiān)控系統(tǒng)的安全威脅主要來(lái)自計(jì)算機(jī)病毒、黑客攻擊、網(wǎng)絡(luò)內(nèi)部威脅以及拒絕服務(wù)攻擊。其中，病毒威脅種類(lèi)多、易傳播及影響廣，可導(dǎo)致文件被篡改、刪除、程序運(yùn)行錯(cuò)誤或者死機(jī)[2]；黑客攻擊主要包括口令的竊取、“蠕蟲(chóng)”程序的植入、網(wǎng)絡(luò)監(jiān)聽(tīng)用戶(hù)賬號(hào)密碼及突破防火墻等，攻擊手段極為豐富，大大增加了電力設(shè)備癱瘓的概率。

2.2 滿(mǎn)足二次安全保護(hù)的基本要求

由于電力監(jiān)控系統(tǒng)二次安全防護(hù)是基于切實(shí)有效的管理策略和技術(shù)手段確保系統(tǒng)和數(shù)據(jù)安全，且在故障發(fā)生時(shí)能快速恢復(fù)系統(tǒng)功能，所以電力監(jiān)控系統(tǒng)不同安全區(qū)之間應(yīng)該保持適當(dāng)?shù)臋M向距離，用于隔離強(qiáng)度不同的安全設(shè)備的橫向隱患，使其穩(wěn)定運(yùn)行；非實(shí)時(shí)控制區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)邊界必須設(shè)有防火墻和認(rèn)證網(wǎng)關(guān)，用于防止病毒和黑客攻擊，確保通信數(shù)據(jù)完整安全；安全區(qū)內(nèi)部也應(yīng)采用防火墻和服務(wù)器安全加固等措施，通過(guò)身份認(rèn)證進(jìn)行安全防護(hù)。

2.3 合理部署電力監(jiān)控二次安全防護(hù)

科學(xué)而完善的系統(tǒng)部署是優(yōu)化電力監(jiān)控二次安全防護(hù)效果的重要條件，因此必須立足實(shí)際，結(jié)合電力監(jiān)控系統(tǒng)安全防護(hù)現(xiàn)狀和需求制定二次安全防護(hù)方案，并設(shè)計(jì)架構(gòu)、合理部署。例如，某地區(qū)在分析所在地220 kV以上的變電站監(jiān)控系統(tǒng)安全防護(hù)情況后，將控制區(qū)和非控制區(qū)設(shè)在了變電站層面。其中，控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級(jí)最高的分區(qū)，是必不可少的分區(qū)。該區(qū)中的業(yè)務(wù)系統(tǒng)與電力調(diào)度生產(chǎn)直接相關(guān)，具有對(duì)一次系統(tǒng)的在線監(jiān)視和閉環(huán)控制功能，且具有連續(xù)性、實(shí)時(shí)性（毫秒級(jí)或秒級(jí)，其中負(fù)荷控制管理為分鐘級(jí)）的特點(diǎn)和高安全性、高可靠性及高可用性的要求。該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實(shí)時(shí)VPN子網(wǎng)或?qū)Ｓ猛ǖ琅c異地有關(guān)的控制區(qū)互聯(lián)。非控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級(jí)僅次于控制區(qū)的分區(qū)。該區(qū)的業(yè)務(wù)系統(tǒng)功能與電力生產(chǎn)直接相關(guān)，但不直接參與控制。該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的非實(shí)時(shí)VPN子網(wǎng)或?qū)Ｓ猛ǖ琅c異地有關(guān)的非控制區(qū)互聯(lián)。生產(chǎn)管理區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級(jí)次于非控制區(qū)的分區(qū)。該區(qū)中的業(yè)務(wù)系統(tǒng)與電力調(diào)度生產(chǎn)管理工作直接相關(guān)。對(duì)于安全防護(hù)措施的實(shí)施，應(yīng)當(dāng)堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的方針。實(shí)踐證明電力監(jiān)控系統(tǒng)安全防護(hù)效果良好[3]。

3 電力監(jiān)控系統(tǒng)二次安全防護(hù)具體策略

二次安全防護(hù)的基本目標(biāo)是有效抵御病毒、黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的惡意破壞和攻擊，同時(shí)考慮到電力監(jiān)控系統(tǒng)在任務(wù)性質(zhì)和重要程度等方面有所區(qū)別，故建議從以下幾點(diǎn)開(kāi)展電力監(jiān)控系統(tǒng)二次安全防護(hù)[4]。

3.1 重視安全防護(hù)的合理分區(qū)

二次安全防護(hù)的合理分區(qū)是以電力監(jiān)控設(shè)備業(yè)務(wù)數(shù)據(jù)和具體影響的重要程度為標(biāo)準(zhǔn)進(jìn)行劃分，對(duì)其中相對(duì)重要的數(shù)據(jù)傳輸進(jìn)行加密和認(rèn)證保護(hù)。電力監(jiān)控系統(tǒng)可將生產(chǎn)控制大區(qū)分為實(shí)時(shí)控制區(qū)和非控制生產(chǎn)區(qū)，將管理信息大區(qū)分為生產(chǎn)管理區(qū)和管理信息區(qū)，其中控制區(qū)的典型系統(tǒng)包括調(diào)度自動(dòng)化系統(tǒng)（SCADA/EMS）、廣域相量測(cè)量系統(tǒng)（WAMS）、自動(dòng)電壓控制系統(tǒng)（AVC）、安穩(wěn)控制系統(tǒng)、在線預(yù)決策系統(tǒng)、具有保護(hù)定值下發(fā)和遠(yuǎn)方投退功能的保信系統(tǒng)、配電自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)及發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)等，還包括使用專(zhuān)用通道的控制系統(tǒng)。生產(chǎn)管理區(qū)的典型系統(tǒng)包括電力調(diào)度運(yùn)行管理系統(tǒng)（OMS）、調(diào)度信息披露系統(tǒng)、雷電監(jiān)測(cè)系統(tǒng)、生產(chǎn)控制大區(qū)系統(tǒng)（如SCADA/EMS、WAMS及電能量計(jì)量等）在管理信息大區(qū)的發(fā)布系統(tǒng)及調(diào)度生產(chǎn)管理用戶(hù)終端等。生產(chǎn)管理區(qū)業(yè)務(wù)系統(tǒng)的主要使用者為調(diào)度員和各專(zhuān)業(yè)運(yùn)行管理人員。管理信息區(qū)的典型業(yè)務(wù)系統(tǒng)包括資產(chǎn)管理系統(tǒng)、營(yíng)銷(xiāo)管理系統(tǒng)、人力資源管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、協(xié)同辦公系統(tǒng)、綜合管理系統(tǒng)及決策支持系統(tǒng)等。管理信息區(qū)業(yè)務(wù)系統(tǒng)的使用者為上下級(jí)管理部門(mén)和本單位內(nèi)部工作人員。

3.2 積極構(gòu)建專(zhuān)用的網(wǎng)絡(luò)通道

專(zhuān)用網(wǎng)絡(luò)通道是指針對(duì)交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備專(zhuān)門(mén)設(shè)置的電力網(wǎng)絡(luò)，可結(jié)合安全分區(qū)的設(shè)置采取網(wǎng)絡(luò)安全隔離或者防火墻措施，結(jié)合網(wǎng)絡(luò)之間的關(guān)聯(lián)程度設(shè)置物理隔離或邏輯隔離分區(qū)，且上下級(jí)信息溝通必須處于同一網(wǎng)絡(luò)禁止跨區(qū)訪問(wèn)。例如，安全區(qū)Ⅰ和安全區(qū)Ⅱ邏輯關(guān)系緊密，數(shù)據(jù)來(lái)往較頻繁，可將兩者置于電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)；安全區(qū)Ⅲ和安全區(qū)Ⅳ存在安全級(jí)別相近的業(yè)務(wù)，可將兩者置于電力數(shù)據(jù)通信網(wǎng)絡(luò)。此外，安全區(qū)Ⅱ和安全區(qū)Ⅲ之間涉及到單向業(yè)務(wù)訪問(wèn)，故需要在安全區(qū)Ⅰ、安全區(qū)Ⅱ與安全區(qū)Ⅲ、安全區(qū)Ⅳ之間增設(shè)安全隔離裝置，同時(shí)在每個(gè)類(lèi)型網(wǎng)絡(luò)內(nèi)部劃分兩個(gè)邏輯隔離的子網(wǎng)，以形成四大安全區(qū)，經(jīng)專(zhuān)用網(wǎng)絡(luò)通道的鋪設(shè)實(shí)現(xiàn)上下級(jí)業(yè)務(wù)數(shù)據(jù)的安全傳輸。

3.3 采取有效的安全隔離措施

安全隔離指的是電力監(jiān)控系統(tǒng)四大安全區(qū)需要借助有效的隔離措施滿(mǎn)足安全訪問(wèn)的需求。例如，關(guān)系密切的安全區(qū)Ⅰ和安全區(qū)Ⅱ可選用防火墻實(shí)現(xiàn)邏輯隔離，與業(yè)務(wù)往來(lái)較少的安全區(qū)Ⅲ和安全區(qū)Ⅳ選用網(wǎng)絡(luò)安全隔離裝置，且安全區(qū)Ⅱ和安全區(qū)Ⅲ之間可以通過(guò)安全隔離裝置進(jìn)行安全的單向訪問(wèn)，安全區(qū)Ⅳ與外部公共網(wǎng)絡(luò)也需要利用防火墻技術(shù)確保內(nèi)網(wǎng)安全，保證區(qū)域內(nèi)的業(yè)務(wù)可在保護(hù)狀態(tài)下進(jìn)行正常往來(lái)。

3.4 依托技術(shù)加強(qiáng)保密性建設(shè)

電力監(jiān)控系統(tǒng)的安全基礎(chǔ)是電力數(shù)據(jù)的安全，因此借助認(rèn)證、加密訪問(wèn)以及訪問(wèn)控制等技術(shù)手段加強(qiáng)保密性建設(shè)非常關(guān)鍵。例如，針對(duì)安全區(qū)Ⅰ、安全區(qū)Ⅱ及安全區(qū)Ⅲ的交換機(jī)增設(shè)加密認(rèn)證撥號(hào)服務(wù)，結(jié)合內(nèi)置防火墻精確控制客戶(hù)端的訪問(wèn)權(quán)限和范圍，并全程記錄操作、自動(dòng)進(jìn)行斷開(kāi)，增強(qiáng)系統(tǒng)安全性。IP縱向加密認(rèn)證設(shè)備的使用，可以通過(guò)標(biāo)準(zhǔn)的加密和驗(yàn)算加密、解密數(shù)據(jù)和進(jìn)行簽名驗(yàn)證，且操作簡(jiǎn)便、安全穩(wěn)定，增強(qiáng)地調(diào)與變電站的總行加密認(rèn)證功能。針對(duì)電力監(jiān)控調(diào)度數(shù)據(jù)可部署網(wǎng)絡(luò)防病毒系統(tǒng)，可以集中管理、支持分級(jí)管理，也支持多種病毒報(bào)警形式，如聲音報(bào)警、發(fā)送至管控臺(tái)、報(bào)告上級(jí)及發(fā)送郵件等，結(jié)合IDS入侵檢測(cè)系統(tǒng)，嚴(yán)密監(jiān)控病毒事件、黑客入侵、蠕蟲(chóng)事件、可疑網(wǎng)路活動(dòng)及拒絕服務(wù)類(lèi)攻擊等情況的動(dòng)態(tài)，以將電力監(jiān)控系統(tǒng)可能受到的安全威脅限定在最小范圍。

4 結(jié) 論

安全可靠的電力監(jiān)控系統(tǒng)是電網(wǎng)穩(wěn)定運(yùn)行的重要基礎(chǔ)，而電力監(jiān)控系統(tǒng)的安全可靠則在很大程度上取決于二次安全防護(hù)的效果。因此要求人們基于對(duì)電力監(jiān)控系統(tǒng)二次安全防護(hù)重要性的認(rèn)識(shí)，實(shí)行分級(jí)、分區(qū)防護(hù)，結(jié)合重點(diǎn)隔離和認(rèn)證訪問(wèn)，強(qiáng)化二次安全防護(hù)效果，從而為電力監(jiān)控系統(tǒng)以及電網(wǎng)的安全運(yùn)行提供重要保障。