前言：隨著電力二次系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)建設(shè)的快速發(fā)展，接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多，這樣對電網(wǎng)調(diào)度控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實時性提出了新的挑戰(zhàn)。因此必須加強(qiáng)對二次系統(tǒng)安全防護(hù)的管理，抵御黑客、病毒、惡意代碼對系統(tǒng)的破壞和攻擊，確保電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，保障電網(wǎng)調(diào)度自動化系統(tǒng)穩(wěn)定可靠運行。

一、電力二次系統(tǒng)安全防護(hù)管理的主要內(nèi)涵

為保護(hù)電力二次系統(tǒng)實時和歷史數(shù)據(jù)的完整，提高公司電力二次系統(tǒng)安全防護(hù)的整體管理水平，確保各項工作正常運行。電力二次系統(tǒng)安全防護(hù)管理的主要內(nèi)涵為：1、建立完善各項安全防護(hù)規(guī)章制度，規(guī)范內(nèi)部人員的工作行為，保證調(diào)度中心各系統(tǒng)連續(xù)、穩(wěn)定運行。2、不斷的完善和提高電力二次系統(tǒng)防護(hù)技術(shù)和措施，保護(hù)電力二次系統(tǒng)的可用性和連續(xù)性；保護(hù)重要信息在存儲和傳輸過程中的機(jī)密性、完整性；防止非法接入和非授權(quán)訪問。使全系統(tǒng)始終處于可控、能控、在控狀態(tài)，確保系統(tǒng)安全運行。

二、電力二次系統(tǒng)安全防護(hù)管理的做法

安全防護(hù)工作是一個長期和漸進(jìn)的技術(shù)性工程，結(jié)合當(dāng)前實際情況，考慮資金投入和廣域網(wǎng)絡(luò)改造建設(shè)等因素，從二次系統(tǒng)安全防護(hù)的新建或改造、人員及技術(shù)、運行維護(hù)、事件處理與狀態(tài)檢修管理等方面進(jìn)行管理。

2.1電力二次系統(tǒng)安全防護(hù)新建和改造管理

根據(jù)現(xiàn)場實際情況，依據(jù)電監(jiān)會安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的總體策略，分四階段對電力二次系統(tǒng)安全防護(hù)進(jìn)行改造。第一階段：做好內(nèi)部主機(jī)防護(hù)工作，加強(qiáng)安全管理，排除來自內(nèi)部用戶原因引起系統(tǒng)本身造成的安全威脅。采取安全補(bǔ)丁等安全配置來加強(qiáng)內(nèi)部主機(jī)安全防護(hù)；斷開與因特網(wǎng)的連接；登錄時嚴(yán)格要求任何用戶名及口令的使用；嚴(yán)格管理遠(yuǎn)程維護(hù)接口；本系統(tǒng)的物理配置要區(qū)別于其它系統(tǒng)的連接關(guān)系；啟示與安全有關(guān)的操作和信息，加強(qiáng)安全審計管理。第二階段：調(diào)整結(jié)構(gòu)，理清界線。安全區(qū)與外部邊界網(wǎng)絡(luò)要有清晰的界線，通過調(diào)整或改動軟件和硬件的結(jié)構(gòu)來實現(xiàn)。第三階段：部署橫向隔離裝置和縱向防護(hù)措施。在安全區(qū)I/II與安全區(qū)III之間加裝專用正向隔離裝置，這是安全區(qū)I/II橫向防護(hù)的要點，用于安全區(qū)I/II和安全區(qū)III的單向數(shù)據(jù)傳遞。在安全區(qū)III與安全區(qū)IV之間加裝硬件防火墻，實現(xiàn)兩個區(qū)域的邏輯隔離、報文過濾、訪問控制等功能。第四階段：部署調(diào)度自動化系統(tǒng)的防護(hù)措施。將用于Web發(fā)布的服務(wù)器與瀏覽器客戶機(jī)統(tǒng)一布置在安全區(qū)II中以便能夠?qū)g覽器客戶端進(jìn)行數(shù)字證書基礎(chǔ)上的身份認(rèn)證和進(jìn)行加密傳輸應(yīng)用數(shù)據(jù)；將鏈路加密設(shè)備安裝在兩端用以加強(qiáng)遠(yuǎn)程撥號訪問的安全防護(hù)；對安全區(qū)I、III中的計算機(jī)采用手動更新病毒代碼等措施。

2.2 電力二次系統(tǒng)安全防護(hù)的人員管理

對安全防護(hù)的關(guān)鍵崗位建立人才培養(yǎng)、儲備制度，在系統(tǒng)日常運行中，注意積累資料，不斷提高安全意識和發(fā)現(xiàn)系統(tǒng)在安全方面的薄弱環(huán)節(jié)。

1、建立安全生產(chǎn)責(zé)任制，每個崗位的員工都要承擔(dān)應(yīng)有的安全責(zé)任，明確本班、本崗位的安全目標(biāo)和控制責(zé)任。

2、定期進(jìn)行規(guī)章制度的學(xué)習(xí)、安全培訓(xùn)講座和安全活動，規(guī)范微機(jī)操作行為和網(wǎng)絡(luò)訪問方式，防止使用不當(dāng)而引起來自內(nèi)部的誤用、越權(quán)、攻擊和泄密。

2.3 電力二次系統(tǒng)安全防護(hù)運行維護(hù)管理

實行網(wǎng)絡(luò)專用，并定期更改服務(wù)器密碼；部署防病毒軟件，在I、II、III區(qū)手動升級病毒庫；定期備份重要數(shù)據(jù)，運用專用U盤，嚴(yán)禁外來U盤、光盤、移動硬盤等在自動化內(nèi)網(wǎng)的計算機(jī)上使用，保證自動化系統(tǒng)的安全。

根據(jù)二次安全防護(hù)的實際情況，分析面臨的狀況，定期不定期對整個系統(tǒng)進(jìn)行安全評估與事故預(yù)想；及時修訂、更新二次安全防護(hù)應(yīng)急預(yù)案，采取措施，加強(qiáng)監(jiān)督與考核，不斷增強(qiáng)人員處置應(yīng)急能力，提高專業(yè)應(yīng)急處理的整體水平，保證調(diào)度自動化系統(tǒng)安全和信息可靠。

2.4電力二次系統(tǒng)安全防護(hù)的信息事件處理與狀態(tài)檢修管理

針對二次安全防護(hù)運行維護(hù)和施工中存在的一系列問題，多次仿照“魚骨圖法”進(jìn)行事故預(yù)想與反事故演習(xí)及狀態(tài)檢修，對每一個關(guān)鍵環(huán)節(jié)進(jìn)行事故預(yù)想或狀態(tài)檢修，找出事故發(fā)生的根源與可能性，將其消滅在萌芽狀態(tài)。通過這樣的創(chuàng)新工作方法，在二次系統(tǒng)安全防護(hù)管理方面取得了良好的效果，確保了電網(wǎng)安全穩(wěn)定運行。

三、電力二次系統(tǒng)安全防護(hù)管理的成果

隨著二次系統(tǒng)安全防護(hù)技術(shù)、措施和認(rèn)識不斷的逐步完善和提高，為自動化系統(tǒng)的安全與穩(wěn)定和各項業(yè)務(wù)的可持續(xù)開展起到至關(guān)重要的作用。下面介紹一下帶來的經(jīng)濟(jì)、社會效益。1、經(jīng)濟(jì)效益。二次系統(tǒng)安全防護(hù)各項措施及安全策略的實施，提升了調(diào)度自動化系統(tǒng)的安全防護(hù)能力，杜絕了網(wǎng)絡(luò)入侵事件。經(jīng)統(tǒng)計采用新安全管理模式，設(shè)備可靠性增加，維護(hù)方便，降低了運行維護(hù)成本60%，節(jié)省了改造投資31%以上，為公司節(jié)省了大量的人力、物力、財力。2、社會效益。由于對電力二次系統(tǒng)整體安全保障進(jìn)行了全面的建設(shè)，抵御了黑客、病毒、惡意代碼等各種形式的攻擊，防止調(diào)度自動化系統(tǒng)的崩潰或癱瘓，確保了電網(wǎng)的安全經(jīng)濟(jì)運行，使公司在社會上樹立了高效率、高質(zhì)量的良好企業(yè)形象。

參 考 文 獻(xiàn)

[1]張永健.電網(wǎng)監(jiān)控與調(diào)度自動化.中國電力出版社.

[2]周全仁. 電網(wǎng)調(diào)度化與信息化技術(shù)標(biāo)準(zhǔn). 中國電力出版社.