巫聰云 蒙亮 韓冰 劉斌

【摘 要】電力二次系統(tǒng)是電力系統(tǒng)在生產(chǎn)運(yùn)行和經(jīng)營管理中的重要基礎(chǔ)設(shè)施，隨著信息技術(shù)的發(fā)展，電力控制系統(tǒng)中普遍的大量接入了電力調(diào)度數(shù)據(jù)網(wǎng)，使得在電廠、調(diào)度中心、變電站以及各用戶之間進(jìn)行的數(shù)據(jù)交換變得越來越頻繁。本文剖析了電力二次安全防護(hù)體系的基本原理，指出安全區(qū)同步技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離成功的關(guān)鍵，并介紹了安全隔離同步軟件的工作原理。

【關(guān)鍵詞】安全防護(hù) 安全區(qū) 同步技術(shù)

電力二次系統(tǒng)的安全防護(hù)是指對(duì)電力實(shí)施系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全采取一定的技術(shù)手段和必要的管理措施進(jìn)行防護(hù)，從而有效地抵御來自外部的惡意攻擊和侵害，在保持電力二次系統(tǒng)的穩(wěn)定性的同時(shí)，防止發(fā)生安全事故或大面積停電事故，維持電網(wǎng)的安全穩(wěn)定運(yùn)行。

當(dāng)前，電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)正面臨著前所未有的信息安全威脅，電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全關(guān)系著電力系統(tǒng)生產(chǎn)運(yùn)行、國家經(jīng)濟(jì)安全和人民生民財(cái)產(chǎn)的安全。近年來，我國大力推廣應(yīng)用電力二次系統(tǒng)安全防護(hù)技術(shù)，取得了較好的安全防護(hù)效果。[1]同時(shí)，保持電力通信網(wǎng)絡(luò)中各管理監(jiān)控裝置與自動(dòng)化裝置的精準(zhǔn)同步，有利于對(duì)電力調(diào)度系統(tǒng)故障的分析、定位、鑒定責(zé)任和查找事故原因，提高電力系統(tǒng)的安全性。

1安全區(qū)的劃分

根據(jù)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》，電力二次系統(tǒng)共分為實(shí)時(shí)監(jiān)控系統(tǒng)、調(diào)度生產(chǎn)管理系統(tǒng)、電力信息系統(tǒng)共3層，其中每層根據(jù)安全等級(jí)由高到低分為安全區(qū)Ⅰ、安全區(qū)Ⅱ、安全區(qū)Ⅲ和安全區(qū)Ⅳ。

安全區(qū)Ⅰ的范圍包括面向調(diào)度員的秒級(jí)實(shí)時(shí)數(shù)據(jù)監(jiān)控系統(tǒng)；面向運(yùn)行方式、運(yùn)行計(jì)劃及電力市場交易員等的調(diào)度生產(chǎn)管理系統(tǒng)數(shù)據(jù)種類繁多，數(shù)據(jù)來源復(fù)雜，除了從自身測報(bào)或監(jiān)控系統(tǒng)中獲取的信息數(shù)據(jù)外，還有很多從電力系統(tǒng)以外獲取的水文、氣象信息，有些數(shù)據(jù)還需要對(duì)外發(fā)布，安全等級(jí)較低，因此，調(diào)度生產(chǎn)管理系統(tǒng)的主數(shù)據(jù)庫和核心模塊屬于安全區(qū)Ⅱ，而與對(duì)外網(wǎng)絡(luò)系統(tǒng)連接的接口部分以及需要對(duì)外發(fā)布數(shù)據(jù)信息的功能模塊屬于安全區(qū)Ⅲ和安全區(qū)Ⅳ。

2電力二次系統(tǒng)安全防護(hù)體系

電力調(diào)度系統(tǒng)網(wǎng)絡(luò)通常包括監(jiān)控系統(tǒng)網(wǎng)絡(luò)、調(diào)度生產(chǎn)管理系統(tǒng)網(wǎng)絡(luò)、電能量計(jì)費(fèi)系統(tǒng)網(wǎng)絡(luò)以及其它生產(chǎn)系統(tǒng)網(wǎng)絡(luò)。其中，監(jiān)控系統(tǒng)需要與調(diào)度生產(chǎn)管理系統(tǒng)、電能量計(jì)費(fèi)系統(tǒng)間進(jìn)行數(shù)據(jù)交換，同時(shí)，監(jiān)控系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)還需要對(duì)外通過國家電力調(diào)度網(wǎng)等調(diào)度部門、地區(qū)水文局、水庫、氣象臺(tái)等多家單位的相應(yīng)系統(tǒng)進(jìn)行數(shù)據(jù)交換，或?qū)ν獍l(fā)布。

根據(jù)電力二次系統(tǒng)安全防護(hù)總體方案的規(guī)定，在各安全區(qū)之間必須根據(jù)網(wǎng)絡(luò)安全、帶寬和實(shí)時(shí)性的要求，合理地選擇隔離裝置，越是在內(nèi)層的安全區(qū)，其累計(jì)的安全程度越高。[2]硬件防火墻可部署于安全區(qū)I與安全區(qū)Ⅲ之間、安全區(qū)I、Ⅱ與外部網(wǎng)絡(luò)連接之間，而在安全區(qū)I、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間放置代理網(wǎng)關(guān)機(jī)，采用單向物理隔離設(shè)備。如此便形成了電力調(diào)度系統(tǒng)的第二道安全防線，阻止和攔截兩個(gè)區(qū)域內(nèi)部發(fā)起的惡意攻擊行為。

3同步技術(shù)的實(shí)現(xiàn)

實(shí)施成功的網(wǎng)絡(luò)安全隔離，不僅要使原有的應(yīng)用功能可以繼續(xù)使用，同時(shí)，要實(shí)現(xiàn)安全區(qū)I、Ⅱ與安全區(qū)Ⅲ之間的實(shí)時(shí)數(shù)據(jù)正向或反向同步。安全隔離同步軟件是實(shí)現(xiàn)內(nèi)外網(wǎng)之間的通信、數(shù)據(jù)同步以及文件的收集的重要途徑。它將數(shù)據(jù)傳輸線路分為由內(nèi)網(wǎng)向外網(wǎng)傳輸和由外網(wǎng)向內(nèi)網(wǎng)傳輸?shù)膬蓷l鏈路，并部署在不同的網(wǎng)關(guān)機(jī)上。安全隔離同步軟件的功能模塊主要由數(shù)據(jù)傳輸客戶端、數(shù)據(jù)接收服務(wù)器端組成。

以目前在我國應(yīng)用廣泛的保信電力調(diào)度安全防護(hù)系統(tǒng)為例，安全區(qū)II用于查詢、接收和發(fā)送數(shù)據(jù)的程序?yàn)閚sTransmit，安全區(qū)III接收數(shù)據(jù)的程序是nsReceive，安全區(qū)III負(fù)責(zé)存儲(chǔ)的程序是nsDataSave。正向隔離裝置部署在nsTransmit與nsReceive之間。[3]

工作時(shí)，nsTransmit啟動(dòng)后不斷嘗試與配置中IP地址端口建立鏈接，直到建立鏈接。nsReceive啟動(dòng)后打開一個(gè)固定的監(jiān)聽端口，等待鏈接nsTransmit通過eventchannel的消息機(jī)制接收來自poweredit、prem、server的簡要消息，依據(jù)簡要消息查詢數(shù)據(jù)庫，得到詳細(xì)信息，并組裝成固定格式的流，若與receive鏈接，則向nsReceive發(fā)送數(shù)據(jù)。若未鏈接，則存入一個(gè)臨時(shí)的xml文件.nsReceive將收到的信息存入一個(gè).log文件中，.log文件的命名規(guī)則是：年月日時(shí)分秒毫秒序號(hào).log，如201503161208152570000.log，以便避免文件名的重復(fù)，并將所有的文件存放在一個(gè)actionbackup文件夾中。此時(shí)，nsDataSave將定時(shí)檢測actionbackup中的log文件，當(dāng)檢測到log文件時(shí)就根據(jù)順序讀取文件內(nèi)容到內(nèi)存，解析讀取到的內(nèi)容后保存到數(shù)據(jù)庫中，最后刪除已讀取的log文件。采用這種數(shù)據(jù)同步方式，由于分別在II區(qū)和III區(qū)設(shè)置了緩沖文件，可以防止安全I(xiàn)I區(qū)和III區(qū)未連接上的情況發(fā)生，避免了當(dāng)發(fā)生突發(fā)性故障時(shí)，nsDataSave存儲(chǔ)速度跟不上的情況。

4結(jié)語

切實(shí)貫徹落實(shí)《電力二次系統(tǒng)安全防護(hù)規(guī)定》，健全和完善電力二次系統(tǒng)安全防護(hù)體系，落實(shí)網(wǎng)絡(luò)安全單向隔離技術(shù)，繼而避免電力調(diào)度系統(tǒng)遭受黑客、病毒以及惡意代碼等信息的侵害，防止由此引發(fā)電力一次系統(tǒng)的大面積停電事故和安全事故，是我國電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作的首要任務(wù)。同時(shí)，完善同步操作機(jī)制，在電力調(diào)度系統(tǒng)中實(shí)現(xiàn)數(shù)據(jù)的單向安全傳輸，以便于分析故障、定位和明晰事故發(fā)生過程、減少事故隱患，對(duì)今后電力系統(tǒng)的智能化發(fā)展具有重要意義。

參考文獻(xiàn)：

[1]高雅，高新華，梁智強(qiáng).《基于 DAS 和 SAS 的電力二次安全防護(hù)測試平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)》工業(yè)控制計(jì)算機(jī)，2011.

[2]馮小安，祁兵.電力信息系統(tǒng)安全體系的構(gòu)建[J].電網(wǎng)技術(shù)，2008，32（S1）：77-80；

[3]孫娜，熊偉，丁宇征.時(shí)鐘同步的研究與應(yīng)用.計(jì)算機(jī)工程與應(yīng)用[J]，2003（27）：177-185.

作者簡介：巫聰云（1979-），男，廣西賓陽人，本科，高級(jí)工程師，主要從事電力系統(tǒng)繼電保護(hù)運(yùn)行管理工作；蒙亮（1976-），男，廣西賓陽人，博士，高級(jí)工程師，主要從事電力系統(tǒng)繼電保護(hù)運(yùn)行管理工作；韓冰（1972-），男，廣西都安人，碩士，高級(jí)工程師，主要從事電力系統(tǒng)繼電保護(hù)運(yùn)行管理工作；劉斌（1986-），男，湖北仙桃人，本科，工程師，主要從事電力系統(tǒng)繼電保護(hù)運(yùn)行管理工作。