电力调度系统二次网络安全防护浅析

许磊+邹园+薛蔚

摘 要：伴随着社会经济水平的不断前进，各行各业对电力供给的需求量逐年增加。电力系统的供电安全也逐步引起人们的重视，电力调度的自动化关系着每一个人的日常生活，在人们的衣食住行中占据着重要的地位。二次安全防护是电力调度自动化的关键，为保证电力能源安全可靠的供应奠定了基础。文章首先阐述了调度自动化二次网络系统的安全防护的理念，随后分析了二次系统网络的分区问题，接着提出了二次系统的为保障安全的防护策略，旨在加強其安全防护的水平，最后举例说明二次防护的重要性。

关键词：安全防护；调度自动化系统；二次网络

引言

随着我们国家科技发展水平的快速提高，电力系统二次安全防护的重要性显得尤为突出，已经成为电力系统智能发展方向中的一个重要问题。其可以在确保电力系统安全稳定运行的前提下，以提高系统的自动化、智能化和智能化程度，为社会创造更多的经济效益。调度系统是电力系统最为重要的核心控制系统，其好坏程度直接关乎电网的稳定运行及大家的用电安全，根据电网公司的总体防护要求，建立二次网络系统的安全防护屏障，从而保证了生产控制大区的安全和管理控制大区的稳定运行。

1 二次系统安全分区

电力二次网络系统安全防护的总体任务是：要保证电力监控系统及电力调度数据网络的万无一失，防止黑客的侵入、还有木马入侵和恶意代码篡改等各色各样的损坏，重点是抵御有组织的攻击，以有效避免电力二次系统的故障或崩溃，以及可能由此引起的电网系统缺陷或大面积停电事故。

在这个总体目标的前提下，把网络二次系统划为生产控制区和管理信息区。安全Ⅰ区实时区和安全Ⅱ区非实时区合称为生产控制大区。信息管理大区分为生产管理区（安全Ⅲ区）和管理信息区（安全Ⅳ区）。每一个安全分区内都有属于自己不相同的防护要求，安全区Ⅳ区最低，安全Ⅲ区逐步增高。

2 二次系统安全防护体系

电力二次系统安全防护总体原则是：“安全分区、网络专用、横向隔离、纵向认证”。安全等级高的分区不受安全等级低的分区的影响，并且不同的网络分区不能直接相连，需要加装必要的安全防护措施，生产控制区的安全重于信息管理区。

电力调度数据网是一个独立的网络运行在自己专有的通道上，这样就可以达到在物理层面上的完全隔离开来，安全性得到了大力保障。Ⅰ区实时数据和Ⅱ区的非实时数据都是通过调度数据网上送远方省调网调的。

生产控制大区要加装安全有效的隔离措施后与管理信息大区相连，并且要经过国家指定的检验单位认证检验的。在生产控制大区内的Ⅰ区与Ⅱ区业务之间要使用有访问控制功能的装置或类似功能的装置，比如正反向隔离或是防火墙设备等等，最终得以实现逻辑隔离的目的。

在生产控制大区与调度数据网的纵向交界处要安装经过特定单位认证检测的专业纵向加密认证设备或是加密认证网关等相关的安全装置。

安全防护手段重点应用在各个区的边界处，故不允许有穿越生产控制大区和管理信息大区之间非法访问发生，还要创建数字认证体系，在生产控制大区中的每项业务中都要使用加密认证方式。安全防护体系见图1所示。

3 防护实例

举例说明某500kV变电站二次系统安全防护实例如图2所示。

为了达到访问控制、数据过滤和一些逻辑上的隔离，必须要在安全Ⅰ区和安全Ⅱ区交接处装设防火墙装置，在安全Ⅲ区数据上传综合数据网时必须装设防火墙设备，从而确保数据的安全可靠。为了实现数据的单项传输、签名验证和内容过滤等安全功能，在生产控制区和管理信息区的交界处加装安全的物理隔离装置，比如正向隔离和反向隔离装置。在安全Ⅰ区数据上送调度数据网前，要让数据通过纵向加密装置的认证，从而可以起到双向身份认证、以及数据加密和访问控制功能。

4 结束语

电力调度自动化系统中的二次安全防护工作作为电网安全稳定运行的基本保证，为电力系统进一步向智能化方向发展奠定了基础。综合电网发展现状及二次安全防护的重要工作，努力加强二次网络的安防策略，确保电力系统安全稳定的向前发展。因此在日常工作中我们要不断进步，积极探索研究更严密的安防策略，从而不断提高二次系统的安防水平，以促进电力事业的快速发展。

参考文献

[1]李宇峰，臧磊.浅谈电力监控系统二次安全防护的解决方案[J].水电自动化与大坝监测，2013，5（5）：32-36.

[2]吴锡.电力调度自动化二次安全防护实施方案的研究[J].电力讯息，2015，7（2）：98-100.

[3]臧琦，邹婧，郭娟莉，等.电网调度自动化二次系统安全防护实践[J].电子设计工程，2011，10（3）：47-49.