变电站监控系统安全防护体系综述

，，

(国网浙江省电力公司电力调度控制中心，浙江 杭州 310007)

1 引言

随着工业用电规模的迅速扩大，电网规模发展日新月异，变电站监控系统在电网中的作用越来越重要，保障变电站监控系统安全稳定运行则显得尤为重要。变电站监控系统安全防护体系不仅是保护变电站设备的安全稳定运行，更具有抵御黑客、病毒等各种形式的恶意破坏和攻击，防止变电站监控系统瘫痪和失控，预防发生变电站一次系统事故的作用[1-3]。

本文对变电站监控系统安全防护体系进行综述，介绍了电力监控系统安全防护总体原则、变电站监控系统安全分区、典型结构、安全部署以及新型智能变电站监控系统安全防护的技术动向，为变电站监控系统安全防护技术的发展应用提供了理论依据。

2 电力监控系统安全防护总体原则

电力监控系统是用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，并可作为电力系统基础支撑的通信及数据网络等。电力监控系统安全防护的总体原则是“安全分区、网络专用、横向隔离、纵向认证”[1]。

2.1 安全分区

发电企业、电网企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(又称安全区I)和非控制区(又称安全区II)[3]。

(1)控制区：是电力生产的重要环节，直接实现对电力一次系统的实时监控，纵向使用电力调度数据网络或专用通道，是安全防护的重点与核心。传统典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配网自动化系统变电站自动化系统、发电厂自动监控系统等。

(2)非控制区：是电力生产的必要环节，在线运行但不具备控制功能，纵向联接使用电力调度数据网非实时子网的各业务系统构成的安全区域。传统典型业务包括调度员培训模拟系统、水库调度自动化系统、故障录波信息管理系统、电能量计量系统、实时和次日电力市场运营系统等。

(3)管理信息大区：是指生产控制大区以外的电力企业管理业务系统的集合，原则上应划分为生产管理区和管理信息区。传统典型业务系统包括调度生产管理系统、行政电话网管系统、电力企业数据网等。

2.2 网络专用

发电企业、电网企业内部专用网络一般分为电力企业数据网和电力调度数据网。

(1)电力企业数据网：是电力企业内联网，用于企业内部管理信息大区之间纵向互联。

(2)电力调度数据网：是生产控制大区的专用数据网络，承载电力实时控制、在线生产交易等业务。分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。

2.3 横向隔离

(1)生产控制大区与管理信息大区之间：采用经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应当接近或达到物理隔离。

(2)生产控制大区内部的安全区之间：采用具有访问控制功能的网络设备、防火墙或者相当功能的设施，实现逻辑隔离。

(3)安全接入区与生产控制大区之间：采用电力专用横向单向安全隔离装置进行集中互联。

2.4 纵向认证

(1)生产控制大区与广域网之间：采用经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施，实现双向身份认证、数据加密和访问控制。

(2)安全接入区内：采用基于非对称密钥技术的单向认证等安全措施，重要业务可以采用双向认证。

3 变电站监控系统安全分区

变电站监控系统业务和设备主要包括：监控系统、广域相量测量装置(PMU)、五防防误系统、继电保护装置及管理模块、安全自动装置及管理模块、火灾报警、故障录波装置、辅助设备监控、电能量采集装置和一次设备在线监测等。按变电站的电压等级、规模、重要程度的不同以及变电站运行模式(有人值班模式、无人值班少人值守模式、无人值守模式等)差别，变电站监控系统的安全区划分应该根据实际情况确定。220kV及以上变电站监控系统的生产控制大区应当设置控制区和非控制区；对于110kV及以下变电站，其监控系统生产控制大区可以不再进行细分，相当于只设置控制区。本文以220kV及以上变电站监控系统为例进行安全分区，详见表1。其中监控系统、五防系统、相量测量装置、安防自动化装置、火灾报警装置、继电保护装置等划分为控制区，电能量采集装置、故障录波装置、一次设备在线监测装置、辅助设备监控装置划分为非控制区，生产管理终端划分为管理信息大区，各安全区确定不同的安全等级和防护水平，各区间采用网络物理隔离措施，对实时控制区内的各关键业务实施重点防护，并采用不同强度的安全隔离设备使各安全区内的业务系统及装置得到有效保护。

表1 变电站电力监控系统安全分区表

4 变电站监控系统典型结构

根据上述的变电站监控系统安全分区和电力监控系统安全防护的总体原则，变电站监控系统的典型结构逻辑示意图如图1所示。三个安全分区通过防火墙和安全隔离装置对各区之间进行通信保护，与外网之间通过防火墙制定相应的规则进行隔离保护。

5 变电站监控系统安全部署

根据电力监控系统安全防护总体原则对变电站监控系统进行逻辑边界分析，安全分区及安全部署如图2所示，变电站监控系统、安防自动化装置、五防防误系统、继电保护装置、PMU等处于控制区，电量计算终端、变电站设备在线状态监测、故障录波装置、辅助监控系统等处于非控制区，生产管理系统、调度管理系统处于管理信息大区。

图1 变电站监控系统的典型结构逻辑示意图

6 数字化变电站监控系统安全部署

数字化变电站监控系统在网络结构上由站控层、间隔层、过程层三个层次组成，全站网络采用高速以太网，其安全部署示意图如图3所示。

图2 变电站监控系统安全部署

站控层网络负责实现站控层设备之间以及与间隔层之间的通信；间隔层网络负责实现间隔层设备之间、间隔层与站控层之间的通信；过程层网络负责实现过程层设备之间、过程层与间隔层之间的通信。数字化变电站内涉及远方控制功能的装置及设备应采用加密及身份认证等安全防护措施。

图3 数字化变电站监控系统安全部署结构图

7 结语

电力监控系统的安全稳定保障着电力系统的安全可靠运行，随着智能电网的全面建设，越来越多的计算机终端等接入电力监控系统，这对电力监控系统的建设提出了越来越高的要求。本文根据电力监控系统安全防护 “安全分区、网络专用、横向隔离、纵向认证”的总体原则，对普通变电站和新型智能变电站的监控系统安全分区、典型结构、安全部署进行了介绍，可为今后变电站监控系统安全防护装置的部署提供参考方案和理论依据。