电网调度自动化二次系统安全防护实践

李亚琦

（国网河南省电力公司新安县供电公司，河南 新安 471800）

一、引言

电网安全体系的核心组成部分是电网调度自动化系统的二次安全防护，在电网日常建设和安全维护中起着关键作用。二次安全防护对整个输电网系统的可靠性和时效性具有重要作用，可以防止来自外界的各种形式的危害。为提高自动化系统的安全性，在系统二次安全防护中多个层面的安全防护，在有关科学理论指导下，深入探索现阶段我国配电网指令自动化系统存在于二次安全防护中的问题，建立安全防护体系，满足安全网络对社会经济发展的客观需求。

二、电力二次系统安全防护体系分析

（一）电力调度二次系统安全防护概念

电网调度自动化系统主要用途有监测数据、储存数据、收集数据、分析网络、控制发电等。在整个系统中，各个系统是紧密相连的系统。如果某一子系统出了故障，原始数据将无法采集，传输的信息将无法发送到服务器上，这将影响管理人员能否及时掌握网络传送的信息与数据。据调查，目前电网的信息安全威胁主要发生在连接电网的外部网，电脑传播病毒、即黑客等。因此，为了防止二次电力系统被攻击和入侵，禁止未被许可的用户通过外部边界接近，以确保他们抵抗攻击的能力、实时监控系统和数据调整的能力，以确保内部运行的安全性。

（二）电力二次系统安全防护体系存在的风险

目前我国的电力二次系统安全防护体系还存在一些问题，严重影响了电力系统的自动化运行。以下是各方面的风险分析：

1.控制区各系统在抵抗病毒措施方面均不完善。部分电力企业认为，安装物理隔离装置后，通过办公系统和二次系统的隔离就可以抵抗网络病毒传播。因此，控制区没有适当的病毒预防系统。

2.每套系统的数据备份方法比较单一，一旦系统遭到破坏，数据可能遭受严重损失，因此需要构筑相应的系统防线。

3.由于部分电力企业对厂家的过度依赖，使二次系统的安装，调整和管理干预较少，运行后无法正常维修。同时，由于工厂人员的复杂性和高机动性，如果对电力二次系统进行人工控制，就会对电网的安全造成威胁。

三、调度自动化系统二次安全防护体系所遵循的原则

（一）安全分区

安全分区是电力调度自动化系统二次安全防护体系结构的基础。根据有关规定，调度自动化系统分为四个区域，即非控制区、实时控制区、管理信息区、生产管理区。其中，实时控制区是整个安全防护的核心。连结安全区域的纬度结构，主要是链式结构、三角形结构，一般来说，链式结构可以提高系统运用的稳定性，减少资金投入。

（二）网络专用

各安全区域用不同强度的网络安全设备，对分配数据和电力数据通信网进行物理阻断，各安全区域使用相互逻辑隔离的vpn。只要建立专用网络，核心业务就不会受到影响。

（三）横向隔离

在“实时控制区域”和“非控制区域”之间，将允许逻辑上的隔离，非控制区域、实时控制区域、生产管理区域和管理信息区域之间将实现物理上的隔离。其中，若要进行逻辑隔离，需使用经有关部门批准的硬件防火墙，其保护功能可将入侵者阻挡在保护线外。物理隔离要由有关部门进行认可和许可的专业隔离;隔离装置分为正面隔离装置和反隔离装置。电线式隔离装置应当使用实时控制区域和非控制产区的信息向生产管理区域传送。

（四）纵向认证

将实时控制区配置上下垂直化的认证加密装置，将生产管理信息区和垂直国境配置硬件防火墙，提供安全屏障的同时实现控制系统和广域网络间加密认证和服务数据保密。

四、调度自动化系统二次安全防护体系构建途径

（一）加强企业内部的安全意识

电力企业管理者在建立管理自动化系统二次安全防护系统的过程中，要逐步认识二次安全防护系统的必要性及重要性，并采取一系列措施加强企业内部信息安全意识。企业要加强宣传，组织有关教育活动，让职工参与二次自动化系统安全防护系统建设，不断提高员工的信息安全责任感，增强员工的安全意识。

（二）制定科学合理的安全管理规定

为了保障电网的稳定性与安全性，电力企业应建立完整、系统化的安全管理模式，抵抗网络传播病毒的破坏，制定以下科学合理的规定:

1.按照"谁负责，谁负责"的原则确立岗位责任制，明确内部各人员的相关职责。

2.加强经常性维护管理，成立检查组，定期检查管理布局自动化二次安全保护系统，发现问题及时解决;

3.建立问责制。制定合理的责任追究制度，并按照有关规定对内部造成破坏的，给予安全防护制度的处罚。

（三）完善数据备份管理系统

完善数据备份管理系统,可提高数据信息的安全和完整。

1.网络备份，是指在特定情况下对系统进行准确记录和修复的保护功能。在电力调度自动化系统的二次安全保护中，网络备份是安全系统硬件设施的一种安全措施，它可以有效地抵御网络黑客的破坏、攻击，为数据的修复奠定了基础。

2.利用存储介质实时备份系统数据，每月进行数据标记，以应对数据丢失的紧急情况，保证数据的完整性和安全性。

（四）加强预防病毒管理

另外，可以采取下列措施:最大限度地切断了计算机输入和输入设备技术屏蔽以及系统功能使用内部的操作和维修人员限制，尽可能地切断远程控制功能，减少了外部网络安全系统的危害。

五、结语

综上所述，电力调度自动化二次安全系统在我国现代电力企业中发挥着关键的作用。为了进一步提高电力系统的安全和稳定，在自动化系统二次安全保护的原则下，可以不断增强企业内部安全意识，制定科学合理的安全管理规程，提高数据备份管理系统，加强病毒防控管理。