电力调度自动化二次系统安全防护研究

文/袁正华，国网河南省电力公司漯河供电公司

1 引言

近些年来，电力系统的业务不断扩增，电网调度系统的安全引起了人们的关注。其中，电力二次系统是由各级电力监控系统、电力调度数据网络、电力数据通信网络、电网管理信息系统、电厂管理信息系统及电力通信系统等构成的复杂系统，信息技术的发展使得二次自动系统也得到了长久的发展，其安全防护研究具有重要意义。

2 电力调度自动化二次系统安全防护概述

电力二次系统安全防护工作的重点是通过有效的技术手段和管理措施保护电力实时闭环监控系统及调度数据网络的安全，总体目标是建立健全的电网电力二次系统安全防护体系，在统一的安全策略下使重点保护的系统免受黑客、病毒、恶意代码等侵害，特别是能够抵御来自外部有组织的团体、拥有丰富资源的威胁源发起的恶意攻击，能够减轻严重自然灾害造成的资源损害，在系统遭到损害后，能够迅速恢复绝大部分功能，防止电力二次系统的安全事件引发或导致电力一次系统事故或大面积停电事故，保障电网安全稳定运行。

3 电力二次系统安全需求分析

对于电力二次系统而言，其安全防护为一个系统的工程，根据“木桶原理”，其总体防护水平取决于系统中最薄弱的环节。经过对电力企业的电力二次系统深入地调研、分析后发现，目前，电力二次系统面临的安全风险主要包括信息泄漏、非法使用、拦截、旁路控制、窃听等；主要由以下原因引起：①电力系统采用的防火墙和入侵检测技术等存在着一定缺陷或不足，被动防御或漏报误报率高；②系统之间信息交换缺乏加密及认证机制、入侵检测等预警机制、漏洞扫描和审计手段，接入存在安全隐患；③基本手动更新病毒库，缺乏实时性，导致各厂、站端及工控机房管理困难；④安全防护目标、策略和体系不健全，所采取的安全措施几乎都基于被动防护；⑤管理区与生产区的数据双向交互，各级调度系统结构复杂，数据交互缺乏规则性，很难对系统及数据进行统一的安全防护、动态管理和应急处理。

4 电力二次自动化系统的安全防护策略

通过加强安全防护设备的安装与安全防护策略的制定，保证防护措施到位、系统可靠运行，保护网络、数据的安全，也为系统维护人员能够及时发现、诊断、决策和快速处理系统故障提供了良好的应用环境，对提高电网调度二次系统的运行和管理水平，保证二次系统的安全性、可靠性起到了重要作用。

4.1 制定完整的安全管理规定

电力调度系统中最大的安全风险来自于与其相连的其他网络，必须建立一种科学、合理的管理模式，进而有效抵御黑客以及病毒的破坏，最终保护电力实时闭环监控系统，阻止有网络病毒攻击所带来的系统崩溃现象，保证电力系统的稳定运行。

4.2 进行逻辑横向隔离

根据电力二次系统安全防护的“安全分区、网络专用、横向隔离、纵向认证”原则，可将其划分为安全等级由高到低的Ⅰ～Ⅳ4个安全区，并有针对性地采取不同的安全措施。其中，安全区Ⅰ为实时控制区,Ⅱ为非控制生产区，Ⅲ为生产管理区，Ⅳ为管理信息区。其中，实时控制区是一个重要的防护环节，其能够实现对一次系统运行的监控，而在非控制生产区有调度员模拟以及仿真DTS系统。另外，对于非控制生产区的电量采集计量系统以及生产管理区应采用实时隔离网关。

4.3 纵向防护

对于数据的远距离传输及边界的安全防护采用各种加密控制手段来集现。对于安全区Ⅰ和安全区Ⅱ内部的纵向通信，主要是认证，通常是采用IP加密的装置之间的认证来完成的，主要的方式是通就对网络层的双向的身份认证、数据的加密及访问权限的控制等。

4.4 权限控制

在实时控制的系统中，应通过设置权限来对系统中的运行节点、工作组及其进程进行控制。根据节点的不同权限设置，确立控制各级访问的权限，包括：图形、数据库、WEB等。通过上述权限的控制，增加多重防护措施，可初步控制非法用户的侵入。

4.5 提升预防病毒的措施

可以将病毒服务器建立在安全区中，这样服务器可以利用Linu x系统作为操作平台，适当添加预防病毒的软件系统，运用KDF系统中文件管理作用处理收取病毒特征库问题，利用此平台进行杀毒操作之后，再经过物理分离工具提供的总线连接中EMS网络装置，从而系统设施病毒库可以实现安全防毒升级。除此之外，还要将E MS提供的I/O设置与服务器隔开，防止出现系统障碍与崩溃。

4.6 网络备份

网络备份是在数据范围较大和存在时间限制的情况下，对电力系统软件运行中的系统进行准确记录和恢复的防护功能。安全系统中的分割系统是指从数据所在的系统复制到另外一个独立的数据储存系统。在电力系统中，网络备份分为场点内备份、场点外备份和系统备份。网络备份在电力调度自动化安全防护中所发挥的作用在于：在遭遇事故时，其作为安全系统硬件设备的安全防范措施，能有效限制访问和抵御黑客攻击，从而确保数据库的安全和完整，且能为数据的备份和恢复奠定基础。通常情况下，历史操作数据能储存1～3年，且要按月份进行备份。其备份内容是参数和改动后参数的实时备份，需对Unix和NT配备相对应的备份系统。

5 结语

综上所迷，电力调度的自动化防护设计与计算机工程密切相关，完成系统的防护工程，不仅要防止黑客的入侵，保障系统的安全性，更要保障系统之间畅通的共享及互换信息。二次自动化系统是一个长久、动态的过程，需要多重防护技术手段来确保二次系统的安全，形成有效合理的二次系统安全防护体系。同时，还需要建立完善的安全管理体系，加强安全意识，将安全工作纳入到日常管理工作中，使技术和管理相辅相成，保证二次系统的安全稳定运行。