电网调度自动化系统网络安全研究

杜鹏龙

摘要：科学有序的电网调度是电网安全运行的基础保障，变电站无人值班后，调度员分析电网运行情况依赖于调度自动化系统基础数据，数据的准确性必须有可靠保障，系统安防工作是根据系统特点，按照电力系统安防要求，从系统安全性，实时性等层面出发，制定完善的安全防护策略，采用技术与管理措施，确保调度自动化系统及数据网络的安全。

关键词：电网调度自动化系统;数据网络;安全防护

引言：

随着电力行业信息化技术的深入发展‚基于互联网的跨地区、全行业系统内部信息网已逐步成型‚计算机网络目前已成为电力系统正常、高效运作中必不可少的基础设施。信息技术的进步‚使得计算机网络已成为电网调度机构的主要技术支撑平台‚电力生产对计算机网络的依赖日渐加深。企业综合信息网的建设‚将众多的局域网紧密的连接起来‚同时直接或间接地接入Internet及无法避免的数据交换和软件共享‚电网调度自动化系统网络不再是孤立的系统‚与外界的连接将越来越紧密‚越来越多样化。在这种情况下‚解决好电网调度自动化系统网络的安全问题‚对维护正常的生产秩序行具有至关重要的意‚保义障。

一、電网调度自动化系统存在的安全隐患

目前国内自动化系统存在的安全隐患主要包括系统建设初期忽略了安全问题，系统本身存在安全威胁，应用服务的访问控制存在漏洞，内部往来用户存在安全威胁。系统与生产管理系统DMIS未采取安全隔离措施，普遍采取通信工作站网关连接，采用通信方式存在受攻击危险。自动化系统与其他生产管理系统互联无隔离措施，系统与MIS系统连接未采取隔离措施，系统与远动装置网络通信时，存在混用数据通信网现象，未实现调度数据网与电力数据通信网的安全隔离。缺乏对中啊哟数据的备份恢复系统，不能保证系统损坏时数据恢复，对网络设备与部件未进行必要的冷热备份，普遍未实施入侵检测及网络防病毒系统。操作系统存在安全漏洞，未及时进行系统安全补丁加固。WEB服务器未关闭不必要的通信协议，如Ftp协议等，防火墙安全策略设置不合理，防护对象变化时未及时调整。电网调度自动化系统数据采集错误造成调节电厂处理错误。应用服务访问控制不严谨，一些应用程序以操作系统root权限运行，对系统安全运行造成隐患。远程诊断的拨号MODEM处于接通状态，易造成非授权用户拨号进入调度自动化系统，黑客可通过安全漏洞攻击系统，存在受病毒攻击的危险。对电子邮件使用限制不严，存在破坏系统运行的危险。部分用户安全意识淡薄，对系统安全造成威胁，用户与维护人员口令简单，用户操作影响系统可靠运行，维护人员编程错误影响系统可靠运行。

二、电网调度自动化系统安防问题解决措施

2.1做好主机防护

电网调度自动化系统安全防护是二次系统安防的重点，应遵循网络专用，纵向防护，联合防护的安防总体策略，注重系统性原则与周期性原则，采取分步实施的办法进行系统安防工作。综合考虑自动化系统，及安全要求，提出自动化系统安防分阶段实施方案。系统安防第一阶段重点是主机防护，加强安全管理等，排除来自内部用户的安全威胁。具体应完成主机安全防护，主要采取安全配置加强主机安全防护，合理设置系统权限，及时更新系统安全补丁，消除内核漏洞，停止向安全区III用户提供浏览服务，随网络拓扑结构变化及时调整防火墙安全策略。断开与互联网连接，禁止利用电网调度自动化系统工作站进入互联网，在与管理系统未进行有效隔离前，断开与管理系统连接。严格系统管理员用户名的管理，授权人员辞职后应删除权限，严格控制管理系统的远程维护对接口。加强对专业人员的培训，健全运行管理的各项规章制度，提高系统的运维水平，加强安全审计管理，及时进行审计分析，对调度自动化系统的物理配置及信息流程有清晰的认识。

2.2调整结构

通过调整软硬件结构，使安全区间与边界网络连接处简单。SCADA/AGC功能是电网调度自动化系统的核心，应位于安全区I，扩展EMS功能可放在安全区II。Web功能是近几年来为满足调度管理用户需要产生的，现有Web功能不能满足安防要求，在未改变Web实现方式前，Web功能只能位于安全区I，只能为本区用户服务。不能为同区上下级用户服务，Web服务器在安全区I可在本区开通同一业务系统安全Web服务，仅允许安全区内系统想服务器传送数据，禁止服务器向业务系统请求数据操作。自动化系统横向边界包括与调度管理系统的接口及与电力系统，水调自动化系统的接口。DMIS接口包括通过调度自动化系统通信机的串联结构，可不考虑按防护问题，及通过通信网关实现数据的通信，禁止从DMIS向自动化系统发出数据请求，安全区II的通信网关与DIMS必须采用经认定核准的专用隔离装置。

2.3现有系统改造开发

可适当安全改造现有调度自动化系统，增强SCADA应用服务器，建立安全Web服务器，将Web发布功能转移到安全区II，可利用成熟安全技术采取数据备份与入侵检测等安防措施。统一考虑调度自动化系统入侵检测系统应与其他系统，选用网络入侵检测系统，在安全区I的纵横向边界部署探头，区内不再部署IDS探头。新系统开发增加安防要求在新建SCADA/AGC功能模块中加入认证加密机制，改造已有的系统加入认证加密价值，实现控制命令的进程认证，实现操作人员基于数字证书的身份认证。对新开发关键应用系统，要求实现基于数字证书的身份认证，访问控制，行为审计功能

总结：

综上所述，针对当下电网调度自动化系统存在的问题，对电网调度自动化系统网络安全进行了研究。根据现有主流网络攻击手段特征，对自动化系统的协议、模拟量、结构进行详细地模型数据分析计算，并根据计算结果对网络安全系数进行了优化。

参考文献

[1]吴小华.电力技术在电力调度运行中的运用分析[J].电子元器件与信息技术，2019，3（11）：98-99+102.

[2]任莉.调度自动化系统及数据网络安全防护[J].低碳世界，2016（31）：52-53.

[3]董团伟.西安供电分公司网络和信息安全管理研究[D].华北电力大学（北京），2017.