陳翔宇　霍舒龍

摘 要：經(jīng)濟(jì)要發(fā)展，電力需先行，電力系統(tǒng)的穩(wěn)定、快速發(fā)展和安全運(yùn)行，關(guān)系到經(jīng)濟(jì)、社會(huì)快速發(fā)展，而且目前很多新發(fā)明、創(chuàng)造都是圍繞電力展開的并迅速轉(zhuǎn)化為民用，提升了人民的生活品質(zhì)，人們的生產(chǎn)生活更要求供電的高安全性和可靠性，在支持經(jīng)濟(jì)發(fā)展和滿足社會(huì)生活和人民的需求正在發(fā)揮著越來越重要的作用。因此，電力二次系統(tǒng)安全保護(hù)研究和討論了電力系統(tǒng)安全運(yùn)行的穩(wěn)定性，以保證我國經(jīng)濟(jì)社會(huì)平穩(wěn)較快發(fā)展具有重要意義。

關(guān)鍵詞：電力二次系統(tǒng)；網(wǎng)絡(luò)信息；安全技術(shù)

中圖分類號(hào)： TM73 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2016）18-160-2

0 引言

隨著近年來社會(huì)經(jīng)濟(jì)的發(fā)展，電力也走上了快速的快車道，它作為國民經(jīng)濟(jì)的基礎(chǔ)支柱性產(chǎn)業(yè)，安全生產(chǎn)關(guān)系到國家經(jīng)濟(jì)、社會(huì)發(fā)展的大局，關(guān)系到民生的千家萬戶。由于網(wǎng)絡(luò)犯罪和信息竊密事件的不斷發(fā)生，作為電力生產(chǎn)重要防護(hù)措施的二次系統(tǒng)安全技術(shù)顯得非常的重要。電力二次系統(tǒng)網(wǎng)絡(luò)主要是電力調(diào)度系統(tǒng)、電力監(jiān)控系統(tǒng)、測(cè)量設(shè)備，保護(hù)，測(cè)量和電力數(shù)據(jù)網(wǎng)絡(luò)通信系統(tǒng)等組成。電力二次系統(tǒng)作為綜合自動(dòng)化系統(tǒng)的一部分，具有比電力一次系統(tǒng)使用范圍廣，專業(yè)融合度高的特點(diǎn)。

1 電力一次系統(tǒng)與二次系統(tǒng)

電力一次系統(tǒng)是指由發(fā)電機(jī)、變壓器、送電線路、斷路器、隔離開關(guān)等發(fā)電、配電、輸電、變電等設(shè)備構(gòu)成的整個(gè)發(fā)、配、變、用電網(wǎng)絡(luò)體系。

電力二次系統(tǒng)是由地理上分布在不同地域的各級(jí)調(diào)度中心、發(fā)電廠、變電站的業(yè)務(wù)系統(tǒng)通過綜合自動(dòng)化網(wǎng)絡(luò)通信連接起來對(duì)一次系統(tǒng)進(jìn)行保護(hù)、監(jiān)控、傳輸數(shù)據(jù)的復(fù)合體系。

2 電力二次系統(tǒng)安全防護(hù)總體方案

2.1 電力二次系統(tǒng)安全防護(hù)的總體策略

通過定義安全風(fēng)險(xiǎn)，提出技術(shù)路線和解決辦法以及相對(duì)應(yīng)的管理措施是電力安全設(shè)計(jì)策略。安全策略是制定系統(tǒng)管理體系與安全技術(shù)體系的依據(jù)，是安全防護(hù)體系的核心部分和安全工程的重中之重。安全策略根據(jù)功能的不同可以劃分為總體策略和面向每個(gè)安全目標(biāo)的具體策略兩個(gè)層次。

電力二次系統(tǒng)的安全防護(hù)策略為：

①分區(qū)防護(hù)、突出重點(diǎn)。所有一次、二次系統(tǒng)都一定要置于相對(duì)應(yīng)的安全保護(hù)區(qū)里，將系統(tǒng)中對(duì)一次系統(tǒng)的影響程度和對(duì)業(yè)務(wù)的重要性進(jìn)行相應(yīng)的分區(qū)，對(duì)實(shí)時(shí)控制系統(tǒng)等重要的業(yè)務(wù)和數(shù)據(jù)信息通過加密、認(rèn)證或者物理隔離等技術(shù)措施采取重點(diǎn)保護(hù)。

②安全區(qū)隔離。使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)是安全區(qū)隔離的基本功能，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離的效果，安全區(qū)隔離措施是通過實(shí)時(shí)監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)等實(shí)行的有效安全隔離措施。

③縱向防護(hù)：電力二次系統(tǒng)通過使用加密、認(rèn)證、物理隔離等網(wǎng)絡(luò)安全手段達(dá)到數(shù)據(jù)向遠(yuǎn)方安全傳輸?shù)哪康摹?/p>

④網(wǎng)絡(luò)隔離是在專用通道上通過采用MPLS-VPNI或Psec—VPN在專網(wǎng)上形成多個(gè)相互邏輯隔離的VPN建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)，不僅在安全區(qū)的縱向互聯(lián)的低水平避免安全帶縱向交叉在同一安全區(qū)域和網(wǎng)絡(luò)物理隔離之間的其他數(shù)據(jù)的實(shí)現(xiàn)。

2.2 電力數(shù)據(jù)通信網(wǎng)絡(luò)業(yè)務(wù)關(guān)系

二次系統(tǒng)總體方案是直接適用于電力生產(chǎn)、輸送、使用的整個(gè)過程，并直接關(guān)系到調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和計(jì)算機(jī)監(jiān)控系統(tǒng)，它也適用于二次電源系統(tǒng)的各方面和網(wǎng)絡(luò)系統(tǒng)是二次系統(tǒng)安全保護(hù)方案的保護(hù)原理。電力通信系統(tǒng)，電力信息系統(tǒng)可以參照電力二次系統(tǒng)安全保護(hù)的總體方案，研究出具體的安全解決方案，包括數(shù)據(jù)網(wǎng)絡(luò)，包括遠(yuǎn)程維護(hù)和電力的撥號(hào)網(wǎng)絡(luò)，所有級(jí)別的電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)，計(jì)算機(jī)監(jiān)控系統(tǒng)的內(nèi)部局域等設(shè)備監(jiān)控系統(tǒng)，還包括各級(jí)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、電廠、計(jì)算機(jī)監(jiān)控系統(tǒng)、變電站自動(dòng)化系統(tǒng)、微機(jī)保護(hù)和安全自動(dòng)化設(shè)備、配電網(wǎng)自動(dòng)化系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、電能計(jì)量計(jì)費(fèi)系統(tǒng)、梯級(jí)水電調(diào)度自動(dòng)化系統(tǒng)、電力市場(chǎng)交易系統(tǒng)等。

二次系統(tǒng)安全防護(hù)中涵蓋的范圍非常廣泛，既包括DCS系統(tǒng)、水電廠AGC系統(tǒng)、自動(dòng)保護(hù)系統(tǒng)，還包括電廠的生產(chǎn)管理系統(tǒng)、電量采集裝置、安全穩(wěn)定控制系統(tǒng)、故障錄波系統(tǒng)、協(xié)同辦公系統(tǒng)等。

3 安全防護(hù)的技術(shù)措施

3.1 橫向隔離

通過隔離裝置在不同的安全領(lǐng)域?qū)崿F(xiàn)了邏輯或物理的橫向隔離，實(shí)現(xiàn)了安全區(qū)域之間的橫向安全保護(hù)。

3.2 縱向認(rèn)證

在現(xiàn)場(chǎng)應(yīng)用中，電力專用縱向加密認(rèn)證裝置位于電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間主要使用的是安全區(qū)I/II的廣域網(wǎng)周邊保護(hù)，可以作為本地安全區(qū)I/II的一個(gè)網(wǎng)絡(luò)保護(hù)壁壘，而且為上下級(jí)控制系統(tǒng)之間的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù)，使數(shù)據(jù)傳輸達(dá)到機(jī)密性、完整性保護(hù)的目的。

3.3 網(wǎng)絡(luò)專用

電力調(diào)度數(shù)據(jù)網(wǎng)是一個(gè)渠道，通過建立一個(gè)專用的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的專用通道，與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離，并利用MPLS VPN形成多個(gè)相互邏輯隔離的VPN，實(shí)現(xiàn)多級(jí)保護(hù)網(wǎng)絡(luò)安全和有效的與其他網(wǎng)絡(luò)建立私人網(wǎng)絡(luò)隔離，它可作為電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)客戶端。其網(wǎng)絡(luò)是比較固定的，可以滿足網(wǎng)絡(luò)傳輸?shù)陌踩院涂煽啃?，滿足自動(dòng)化系統(tǒng)調(diào)度自動(dòng)化系統(tǒng)的實(shí)時(shí)性要求，以提供端到端的服務(wù)。

3.4 縱向認(rèn)證

所有系統(tǒng)必須放置在適當(dāng)?shù)陌踩珔^(qū)域，成為一個(gè)統(tǒng)一的安全保護(hù)程序，重點(diǎn)保護(hù)實(shí)時(shí)控制系統(tǒng)和生產(chǎn)業(yè)務(wù)系統(tǒng)。根據(jù)對(duì)系統(tǒng)的影響程度和對(duì)系統(tǒng)的整體影響分為實(shí)時(shí)控制區(qū)、非控制區(qū)、調(diào)度生產(chǎn)管理區(qū)、管理信息區(qū)等4個(gè)方面。

在垂直保護(hù)系統(tǒng)中，通過撥號(hào)服務(wù)器進(jìn)行數(shù)據(jù)傳輸?shù)拿荑€保護(hù)方法是對(duì)遠(yuǎn)程撥號(hào)接入用戶進(jìn)行身份驗(yàn)證和加密。通過身份認(rèn)證技術(shù)、防火墻和VPN的加密和數(shù)字簽名信息的傳輸，并設(shè)置訪問用戶的安全策略的訪問范圍和資源約束的條件下，安全區(qū)I和II的撥號(hào)遠(yuǎn)程訪問用戶的身份認(rèn)證，以提高電力二次系統(tǒng)安全防護(hù)強(qiáng)度，確保問責(zé)和撥號(hào)用戶操作可追溯性。

4 電力二次系統(tǒng)安全防護(hù)的重點(diǎn)

隨著網(wǎng)絡(luò)安全的不斷發(fā)展，電力安全防護(hù)解決方案也有很多種，比如通過加密和認(rèn)證技術(shù)，防火墻技術(shù)，入侵檢測(cè)和網(wǎng)絡(luò)防病毒技術(shù)等都可以實(shí)現(xiàn)，但是在在實(shí)際的安全設(shè)計(jì)中，經(jīng)常依據(jù)整個(gè)網(wǎng)絡(luò)采用多種的網(wǎng)絡(luò)隔離技術(shù)進(jìn)行組合或者采取不同的技術(shù)和產(chǎn)品的方法進(jìn)行組合以提高防護(hù)水平。

為了保證數(shù)據(jù)的安全傳輸，電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全除了技術(shù)硬件方面的不斷提高、完善，還要認(rèn)真做好電力二次防護(hù)體系的維護(hù)和建設(shè)工作，不但要建立相應(yīng)的管理制度還要制定相應(yīng)的應(yīng)急預(yù)案并設(shè)定專人進(jìn)行負(fù)責(zé)，上級(jí)主管部門要經(jīng)常進(jìn)行檢查、監(jiān)督實(shí)施的效果，確保防護(hù)到位。對(duì)內(nèi)強(qiáng)化工作人員管理，限制計(jì)算機(jī)的外部輸入和輸出使用，保證系統(tǒng)的對(duì)外接觸造成泄密或者防護(hù)措施的被動(dòng)攻擊、損壞的電力系統(tǒng)造成的損失，對(duì)維護(hù)及運(yùn)行人員設(shè)定使用權(quán)限，盡可能地從根本上切斷內(nèi)部的網(wǎng)絡(luò)病毒科利用的傳播途徑。

5 結(jié)語

在信息技術(shù)的迅猛發(fā)展的今天，安全防護(hù)措施和網(wǎng)絡(luò)技術(shù)創(chuàng)新后不斷被應(yīng)用于各種電氣控制系統(tǒng)，同時(shí)提高了國家電力系統(tǒng)的通過遠(yuǎn)程控制的整體效率。作為用于電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用的需求，它也對(duì)電力系統(tǒng)的安全性提出了更高的要求。為了促進(jìn)電力體制改革，建立和完善電力市場(chǎng)，對(duì)以上電力二次系統(tǒng)網(wǎng)絡(luò)和信息安全技術(shù)進(jìn)行了分析，對(duì)電力系統(tǒng)的安全運(yùn)行，確保國家創(chuàng)造更大的效益具有重要意義。

參 考 文 獻(xiàn)

[1] 李鳳霞，梁榮斌.電力二次系統(tǒng)安全防護(hù)方案的實(shí)施[J].內(nèi)蒙古石油化工，2009（22）.

[2] 張王俊，唐躍中.顧立新上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析[J].電網(wǎng)技術(shù)，2004，28（18）.

[3] 王保義，楊麗.WANG Bao-yi.YANG Li基于安全網(wǎng)關(guān)的電力二次系統(tǒng)安全防護(hù)[J].電力系統(tǒng)通信，2008，29

（12）.