徐　曉

（國網(wǎng)四川省電力公司達州供電公司，四川 達州 635000）

調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡的安全防護

徐曉

（國網(wǎng)四川省電力公司達州供電公司，四川 達州 635000）

電網(wǎng)穩(wěn)定及安全運轉(zhuǎn)不可缺失電網(wǎng)調(diào)度，現(xiàn)今的電網(wǎng)調(diào)度多采納了自動化的流程。變電站經(jīng)過改造變?yōu)闊o人值守，調(diào)度自動化系統(tǒng)可提供必要的解析數(shù)據(jù)。自動化的電網(wǎng)調(diào)度配備了數(shù)據(jù)網(wǎng)絡，搜集并且解析實時的電網(wǎng)信息。然而，運行中的電網(wǎng)包含多樣的安全隱患，不應予以忽視。針對安全防護，就要確保電力體系最根本的安全性，從全方位入手，設定合適的防護策略。

調(diào)度自動化系統(tǒng)；數(shù)據(jù)網(wǎng)絡；安全防護

從現(xiàn)狀來看，多數(shù)電力系統(tǒng)都配備了數(shù)據(jù)網(wǎng)絡。作為基礎設施，數(shù)據(jù)網(wǎng)絡承載了日常的電網(wǎng)通信，是基本的部分。數(shù)據(jù)網(wǎng)絡擁有實時性，然而混用多類的數(shù)據(jù)網(wǎng)絡將會增添安全隱患。這是由于，不同電網(wǎng)表現(xiàn)出來的安全層次也并不相等。最近幾年，信息技術(shù)在快速進步，信息安全也日益被重視。電力系統(tǒng)構(gòu)建于自動化調(diào)度的基礎上，應當增設更完備的安全防護，在最大范圍內(nèi)優(yōu)化數(shù)據(jù)網(wǎng)。

一、電力系統(tǒng)配備的數(shù)據(jù)網(wǎng)絡

在電力系統(tǒng)中，數(shù)據(jù)網(wǎng)絡可劃分較多類。在劃分類別時，應能衡量綜合性的網(wǎng)絡實時等級、承載的業(yè)務類別、網(wǎng)絡的安全性。從大體來看，數(shù)據(jù)網(wǎng)絡包含著生產(chǎn)性的傳輸網(wǎng)絡及管理信息的專用網(wǎng)絡。此外，還包含對外服務、傳輸視頻及語音等。從系統(tǒng)角度看，不同網(wǎng)絡都設定了不同要求。

調(diào)控生產(chǎn)的專用網(wǎng)絡采納了實時性的數(shù)據(jù)業(yè)務，這類網(wǎng)絡擁有恒定性的數(shù)據(jù)流及較高層次的實時業(yè)務。在專用網(wǎng)絡內(nèi)，電網(wǎng)安全密切關系著遙控的水準，因此網(wǎng)絡擁有更優(yōu)的可靠性。在市場范圍內(nèi)，數(shù)據(jù)網(wǎng)絡應能保存精準的電力數(shù)據(jù)，同時做好保密。生產(chǎn)控制類的數(shù)據(jù)網(wǎng)絡可被布置于多層次的變電站，針對窄帶業(yè)務則更加合適。與之相比，電力管理專用的網(wǎng)絡并沒能擁有最佳的實時性及速率，然而設定了較高水準的保密性能。管理信息的專用網(wǎng)絡覆蓋于多樣業(yè)務，通常設置于中心性的辦公場合，設置寬帶網(wǎng)絡。此外，在IP平臺范圍內(nèi)還可配備視頻話音的多樣業(yè)務，或者配備數(shù)字電視。話音業(yè)務提升了實時要求，傳送信息也必須可靠且安全。從目前看，這類網(wǎng)絡仍亟待予以完善。在對外服務中，構(gòu)建數(shù)據(jù)網(wǎng)絡要遵從現(xiàn)今的市場動態(tài)。

二、安全防護的價值

最近幾年，電力系統(tǒng)在快速拓展，與之相應的調(diào)度自動化也增添了原先的內(nèi)涵。自動性的電網(wǎng)調(diào)度摒除了EMS單一方式，整合了自動化水調(diào)、自動化的廠站，同時也增設了雷電監(jiān)視、遠程性的故障錄波。調(diào)度系統(tǒng)配備了全方位的市場及技術(shù)支持，這種基礎上構(gòu)建了更便捷的電能調(diào)度體系。自動調(diào)度不可缺失數(shù)據(jù)網(wǎng)絡的根本支持，數(shù)據(jù)網(wǎng)絡應被看作必備的平臺。數(shù)據(jù)網(wǎng)絡應當可靠且安全，要精確為秒的實時傳輸。在總的網(wǎng)絡中，公網(wǎng)銜接于市場信息，為此還需增設隔離及加密，做好實時防范。

安全防范設定了較高層次，其中就含有應用系統(tǒng)。針對各類系統(tǒng)，都要設定更完備的安全策略。若要確保設計出來的系統(tǒng)是穩(wěn)定的，先期就要擬定最合適的安全管控方式。唯有如此，才能創(chuàng)設全方位的調(diào)度安全保障。構(gòu)建安全防護時，擬定了全面的多樣指標，在這之中包含可靠性、實時及安全性、系統(tǒng)的保密性。要著眼于應用，統(tǒng)籌多層次的調(diào)度安全管控，設定完善的防護。

電力網(wǎng)絡都采納了新式數(shù)據(jù)網(wǎng)，數(shù)據(jù)網(wǎng)絡支撐著多樣的實時業(yè)務，例如電能生產(chǎn)、電力的營銷、綜合性的人事及財務?，F(xiàn)今的狀態(tài)下，調(diào)度業(yè)務日益趨向于集成，電網(wǎng)調(diào)度密切關系到根本的運轉(zhuǎn)安全。日益頻繁的交換數(shù)據(jù)，增加了隱含性的調(diào)度風險。初期在設計時，還應更注重根本的安全。自動調(diào)度系統(tǒng)現(xiàn)今面臨多樣的威脅，例如黑客進攻及快速傳播的病毒。在這種狀態(tài)下，有必要細分多層次的調(diào)度體系，逐一予以優(yōu)化。構(gòu)建安全防護，對于總體電網(wǎng)調(diào)度都有著必要的價值。

三、總體防護思路

數(shù)據(jù)網(wǎng)絡及自動調(diào)度系統(tǒng)都可分成多層，在這之中包含根本的系統(tǒng)安全、外在的物理安全、網(wǎng)絡的安全、應用層的安全。與之相應，自動化調(diào)度也應融匯多層次的安全防控。調(diào)度自動化應能表現(xiàn)出專門性，妥善設置網(wǎng)絡邊界，同時還需確保網(wǎng)內(nèi)的各用戶都是可以管控的。要配備多層次的防護手段，設置嚴密的管控及防護。

針對物理安全，要慎重防控線路及硬件的潛在隱患。在某些情形下，硬件突然發(fā)生故障；發(fā)生自然災害或線路被偷竊盜用，這些都應歸入隱患范圍。侵害物理層時，這類隱患將造成遺失口令或丟掉必要的信息。在網(wǎng)絡層次內(nèi)，要注重網(wǎng)絡安全。聯(lián)網(wǎng)的狀態(tài)下，主機若遭受了攻擊則應歸結(jié)于不適當?shù)陌踩芸亍Ｏ到y(tǒng)安全針對操作系統(tǒng)，是應用中的安全。在這一層內(nèi)，包含了設置的口令及賬號、存取某些信息的授權(quán)、設置安全管理。若沒能經(jīng)過授權(quán)，不可擅自泄漏私密信息或盜用信息。侵害系統(tǒng)安全，表現(xiàn)為損傷完整的系統(tǒng)。此外，應用安全還涵蓋了軟件，例如數(shù)據(jù)庫及服務器。針對內(nèi)外部人員，都要防控誤用或攻擊系統(tǒng)。

構(gòu)建安全防護時，要依照如下的總體策略：首先，要設定安全分區(qū)。電力系統(tǒng)涵蓋了較多分區(qū)，可稱作安全工作區(qū)。在各個分區(qū)中，電力交易區(qū)應被重點保護，防控潛在的隱患。其次，要設定橫向隔離。物理隔離針對實時性的數(shù)據(jù)通信及數(shù)據(jù)網(wǎng)的電力調(diào)度。設置了隔離之后，要確保各階段內(nèi)的閉環(huán)監(jiān)控都是完整的，保護系統(tǒng)安全。從橫向來看，針對安全區(qū)可以配備物理或邏輯性的隔離。最后，在縱向上還需增設必要的認證。在縱向邊界上，要增設加密裝置以便于認證。此外，還可構(gòu)建防火墻用于防控硬件隱患。

四、全面防護的策略

調(diào)度自動化包含了實時性的所有數(shù)據(jù)，例如計費信息、自動的水調(diào)信息、生產(chǎn)調(diào)度信息、市場的實時狀態(tài)。在生產(chǎn)信息中，還包含了操作票、電力交易的總規(guī)劃、運行中的考核、設定的調(diào)度報表。依照各類應用，要解析各階段內(nèi)的負荷特性，這種基礎上再去采納最合適的防護方式。例如：實時性的調(diào)度業(yè)務應被置于優(yōu)先位置，首先予以保障。對于市場信息，還需配備加密的手段。設定專用的體制，應能在最大范圍內(nèi)有序確保安全。針對專用性的數(shù)據(jù)網(wǎng)絡，防控調(diào)度隱患還需著眼于隱含性的信息安全。詳細來看，自動調(diào)度系統(tǒng)及數(shù)據(jù)網(wǎng)可設置如下的安全防護：

（一）增設防火墻

從現(xiàn)狀來看，各類網(wǎng)絡都設有必要的防火墻。增設防火墻，是常用且便捷的一類防護方式。防火墻有著包過濾的特性，可過濾網(wǎng)絡層內(nèi)的所有信息。識別IP地質(zhì)、協(xié)議類別及端口號，經(jīng)過綜合解析可以確認是否放行數(shù)據(jù)包。在工作層內(nèi)，防火墻設定了應用代理，可隨時檢測并且解析這一層的數(shù)據(jù)。此外，防火墻還可用于識別某些信息是否完整，分析的范圍包含了狀態(tài)信息及其余各類信息。經(jīng)過還原解析，防控了混合的網(wǎng)絡風險。針對狀態(tài)檢測，防火墻可以判別連接狀態(tài)及規(guī)則表，而后決定是否準許通過。

（二）防控潛在的病毒

針對網(wǎng)絡病毒，可選技術(shù)防控及高層次的管理防控。在具體操作中，可以構(gòu)建完備的管理機制，縮減病毒可進入的機會。實際上，單純憑借于技術(shù)途徑是很難徹底杜絕病毒傷害的，還需強化配套的監(jiān)管。對于調(diào)度服務器、各類的前置機，都要杜絕插入移動性的光盤等介質(zhì)，切斷病毒傳遞的途徑。安裝防毒軟件，定期查殺病毒。此外，還需預留必要的數(shù)據(jù)備份。

（三）完善監(jiān)管體制

若要防控隱患，從根本上看就要修補體制漏洞，創(chuàng)設全方位的管控。要采納全網(wǎng)監(jiān)管，強化常態(tài)的人員培訓以此來提升技能。強化運行中的自動化調(diào)度監(jiān)管，構(gòu)建安全聯(lián)防的新式機制。如果條件準許，企業(yè)還可邀請安全顧問以備隨時的咨詢，跟蹤查看各階段的系統(tǒng)安全。

結(jié)語

調(diào)度自動化的范圍內(nèi)，電力調(diào)度應被看作是根本的支撐，是支持性的平臺。確保網(wǎng)絡安全，才能構(gòu)建全面性的安全防護。數(shù)據(jù)網(wǎng)絡可快速傳送信息，增添了電力調(diào)度中的便捷性。針對調(diào)度自動化系統(tǒng)，應當采納更合適的技術(shù)體制，引入數(shù)據(jù)專網(wǎng)。針對整個系統(tǒng)，都需配備最佳的安全隔離。同時，還要配備安全管控的全面手段，構(gòu)建管理體系，從根本入手確保運轉(zhuǎn)中的電力體系是安全的。

［1］王益民，辛耀中，向力，等.調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡的安全防護［J］.電力系統(tǒng)自動化，2011（21）：5-8.

［2］趙孔燕.調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡的安全防護研究［J］.中國電力教育，2012（S2）：128-129.

［3］許輝.調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡的安全防護［J］.電力學報，2012（1）：125-127.

［4］臧琦，鄒婧，郭娟莉，等.電網(wǎng)調(diào)度自動化二次系統(tǒng)安全防護實踐［J］.電子設計工程，2011（20）：47-49.

［5］羅潤琴，陳林.調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡的安全防護［J］.科協(xié)論壇（下半月），2012（5）：73-74.

［6］張虹.電網(wǎng)系統(tǒng)調(diào)度自動化數(shù)據(jù)網(wǎng)絡的安全防護研究［J］.信息系統(tǒng)工程，2012（10）：71-72.

TM76

A