智能变电站信息安全管理系统研究

王捷

（国网湖北省电力有限公司电力科学研究院，湖北武汉 430000）

1.智能变电站介绍

1.1 智能变电站概念

智能变电站是采用先进、可靠、集成和环保的智能设备，以全站信息数字化、通信平台网络化、信息共享标准化为基本要求，自动完成对信息的采集、测量、控制、保护、计量和检测。作为电力系统的枢纽，其承担着发电、输电、变电、配电和用电五大功能，在建设坚强智能电网中具有举足轻重的地位。

1.2 智能变电站优势

1.2.1 智能变电站能实现很好的低碳环保效果

在智能变电站中，传统的电缆接线不再被工程所应用，取而代之的是光纤电缆。在各类电子设备中，使用了大量高集成度且功耗低的电子元件，此外，传统的充油式互感器由电子式互感器取而代之。

1.2.2 智能变电站具有良好的交互性

智能变电站因其工作特性和负担的职责，使其必须具有良好的交互性。在电网运行中，智能变电站在实现信息的采集和分析功能之后，不但可以将这些信息在内部共享，还可以将其和电网内更复杂、高级的系统之间进行良好的互动，该互动性确保了电网的安全稳定运行。

1.2.3 智能变电站可靠性特点

对电力系统的基本要求之一就是可靠性，智能变电站具有高度的可靠性，在满足了客户需求的同时，也实现了电网的高质量运行。所以，对变电站自身和内部的所有设施都提出了较高的要求。

1.3 体系结构

智能变电站系统分为3层：过程层、间隔层和站控层，如图1所示。

过程层包含由一次设备和智能组件构成的智能设备、合并单元和智能终端，完成变电站电能分配、变换、传输及测量、控制、保护、计量、状态监测等相关功能。

间隔层设备一般指继电保护装置、测控装置、故障录波等二次设备，实现使用一个间隔的数据并且作用于该间隔一次设备的功能，即与各种远方输入输出、智能传感器和控制器通信。

站控层包含自动化系统、站域控制系统、通信系统、对时系统等子系统，实现面向全站或一个以上一次设备的测量和控制功能，完成数据采集和监视控制、操作闭锁以及同步相量采集、电能量采集、保护信息管理等相关功能。

2.变电站信息安全管理系统

2.1 信息安全需求分析

变电站信息安全管理系统可以实现对全站的信息进行统一采集、传输、分析和处理，使变电站具备自动运行控制、设备状态检修、运行状态自适应、智能分析决策等高级应用功能[1]。智能变电站的信息安全管理系统的需求主要有：

（1）信息化。提供可靠、准确、充分、实时、安全的信息，不会局限于传统“四遥”的电气量信息，还包括设备信息、环境信息、图像信息等。

（2）数字化。对采集到的电气量和非电气量信息都能进行数字化处理，不仅如此，还能实现交直流系统、辅助监控系统等的数字化处理。

（3）自动化。为智能电力系统提供服务，能自动监测设备运行信息、分析处理数据、进行状态检修等，提高变电站的自动化水平。

（4）互动化。实现各个层级之间的信息交流互动，不会出现信息“孤岛”的现象。

（5）资源整合化。通过统一的通信规约标准，不仅实现内部信息整合，还能实现内部对外部的资源整合，达到配置最优化。

2.2 信息安全风险

对智能变电站来说，我们不仅要确保设备安全稳定运行，还要保证信息的保密性、完整性、可用性和确定性。如图2所示的是在智能变电站中对信息安全风险分析的路径图，我们据此展开智能变电站所面临的主要信息安全风险。

2.2.1 横向边界安全隐患

在智能变电站中，“一次设备智能化，二次设备网络化”已成为主要特征。各设备之间通过以太网实现通信，在以太网中不仅能实现一次设备、二次设备内部之间的信息交互，还能实现一次与二次之间的跨级互动。在这种趋势下，与二次电力系统应安全分区、横向隔离的理论相悖，存在着横向边界安全隐患。

2.2.2 纵向边界安全隐患

变电站与电网调度之间通过SCADA系统实现信息的实时互动，上传的信息必须真实可靠才有助于上级调度实时掌握变电所的运行情况。同时，调度通过SCADA系统发出指令指导现场工作人员做出相应的处理。在信息上传和指令下达的过程中，我们必须保证准确无误，不能出现恶意篡改和调换的现象。

2.2.3 网络层安全隐患

在网络层安全隐患中，很有可能会出现源地址欺骗、源路由选择欺骗和TCP序列号欺骗[2]。由于数据流均是采用明文进行传送，所有的信息包括数据口令、密码等都是对外公开的，很容易发生窃听、伪造、攻击等事件。

2.2.4 应用层安全隐患

由于远动的“五遥”信息及其他电量、非电量等均以明文的形式进行传送，所以，在变电站内的信息极易发生窃听、半路拦截以及恶意修改等风险。同时，由于数据召唤和命令下达缺乏认证机制，使得非法访问、破坏信息完整性、破坏系统可用性、冒充管理人员发出错误指令等均成为可能。

3.信息安全管理体系构建

3.1 构建步骤

智能变电站信息安全管理系统遵从的总体防护策略是分区分域、安全接入、动态感知和全面防护。

不同区域的变电所可以根据当地不同的实际运行情况，采取不同的方法和步骤进行构建。构建信息安全管理体系要经过以下几个步骤：

（1）确定该系统的应用范围。根据系统的实际应用场景，划分出不同的安全领域，在不同的安全区域内根据各自管理的特点进行差异化防护。

（2）现场调查与风险评估。综合查阅国家有关信息安全技术管理标准，以及对由该系统进行传输、处理和存储的信息进行机密性、重要性评估，并进一步分析这些信息可能受到侵害的来源，对系统的信息资产价值进行整体把控。

（3）建立信息安全管理框架。从全局的视角，对信息安全管理系统进行层层分解，建立一个可以应用于实际的安全管理框架[3]。

3.2 安全职责

在信息安全管理体系中，又可以详细划分成信息通讯部门、安全监察部门、调度通讯中心和业务应用部门，每一部门职责各不相同，但又相互配合。

信息通讯部门主要职责：（1）落实国家和单位相关的政策、方针和规范等；（2）负责组织制订本单位信息安全管理系统的防护措施，并督促各部门落实；（3）指导并检查有关信息安全管理的相关工作，组织开展安全监督检查、风险评估、运维安全管理和隐患排查等相关工作；（4）负责做好加强应急处置，协助其他部门做好调查处理工作。

安全监察部门主要职责：（1）负责做好智能变电站内信息安全管理系统的全过程监督检查；（2）协助其他部门做好事故的调查和处理工作；（3）监督单位内各部门落实好信息安全管理相关措施和政策；（4）做好信息安全事故的统计和分析工作。

调度通讯中心主要职责：（1）负责做好二次系统的安全保障工作；（2）配合国家有关部门开展信息安全系统大检查，落实好各项防护措施；（3）审核有关二次系统安全保护的实施方案；（4）负责做好二次系统应急管理与应急处置。

业务应用部门主要职责：（1）牵头做好所负责的业务系统有关信息安全保障的工作，并制订相关的保护方案，提出管理要求，出台相应的技术措施；（2）根据不同类型划分安全防护等级做好相应的保护工作，配合其他部门开展安全风险测评和隐患排查工作；（3）对相关人员开展信息安全管理培训工作。

3.3 管理措施

3.3.1 安全管理机构

成立专门的领导小组，统筹做好信息安全管理工作，指导本单位各部门做好信息安全工作。同时，在机构内设置安全管理人员做好管理方面的工作，设置技术人员做好技术处理，设置督查人员做好安全督导工作，还要设置安全运维人员负责做好运行维护。

3.3.2 人员安全管理

落实工作人员持证上岗制度，严格人员录取，审核其专业能力、政治素养、身份背景等，并签署保密协议。对于离岗人员，要及时清除其所有权限，以防信息外泄。对于持证在岗人员要加强安全技术培训，制订考核标准，做到奖惩分明。对于违反国家法律法规和单位有关规定，造成严重后果的，要依法追究其法律责任。

3.3.3 安全管理制度

要建立一个健康、健全、良好的安全管理制度体系，定期对各项安全管理规定和要求进行检查，防止出现疏漏，不断努力提高制度的全面性和规范性。在安全管理体系内，要严格落实保护等级制度，做好等级森严，常态化开展信息安全保护工作。同时，要加强对办公电脑与外网相连的管控，使内外网边界清晰，最大限度降低外界入侵的可能。

3.3.4 安全工作机制

（1）加强对风险的评估，常态化开展风险评估工作；（2）加强对隐患的排查治理，建立闭环管理机制，消除薄弱环节；（3）常态化开展应急演练机制，不断完善应急预案，提高应急相应速度；（4）建立完整的考评机制，不断提升管理的规范化和标准化水平。

3.3.5 建设安全与运维安全管理

在建设阶段，要严格按照统一规范进行，按要求开展线上线下安全测试，发现问题及时汇总并进行整改，避免投入运行后出现更大的漏洞。在运行维护阶段，要严格按照相关的制度标准进行维护，加强对基础信息的管理，同时严查与外网相连接，加大对移动设备的管控力度。

3.4 技术措施

3.4.1 物力安全技术

在关键岗位配备充足的人员，设置相应的应急处理系统，当发生紧急情况时，能以最快的速度作出处理，将损失降到最低。

3.4.2 边界及网络安全技术

结合内外网各自不同的特点，设置坚强的防火墙，必要时设置隔离措施并采用加密传输通道进行信息输送。禁止在办公区域使用无线网络，防止外部攻击者入侵。

3.4.3 终端安全技术

对于内外网各自不同区域的计算机应按照各自的特点设置相应的安全域，并在计算机终端安装病毒防护、保密侦查、安全管理等系统软件，这些终端软件要及时进行安全加固和软件升级等工作，确保信息安全管理系统的安全性和可靠性。

3.4.4 主机安全技术

严格限制不具备访问权限的客户非法访问，进入操作系统和查看数据库系统时必须先进行身份识别，当非登陆超过一定次数时锁定用户，严格实行用户账号和口令管理一一对应制度。对于各类系统和各应用软件，要加强对它们的安全性和兼容性测试，当发现漏洞时，及时升级修复。

3.4.5 数据安全技术

对变电站内传输的各项数据都要严格落实好数据存储、操作访问以及数据外传的相关要求，对于重要敏感信息要加强保密措施，做到定期自动备份，防止数据丢失，实行全生命周期的数据管控方案。

4.结语

随着“十四五”规划的提出，国家对电力系统智能化和自动化提出了更高的要求，在智能变电站发展的进程中，保障信息安全成为至关重要的一点，同时，也是建设坚强智能电网的关键之一。本文从变电站所信息安全管理的需求入手，分析了信息安全管理中所面临的风险种类，并基于此提出信息安全管理体系的基本原则，从安全职责、管理措施和技术措施3个方面对信息安全管理系统进行了详细介绍，相信完备的信息安全管理系统将更好地服务于变电站智能化建设。