張炳烽

摘 要：伴隨著計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，電力系統(tǒng)二次安全防護(hù)問(wèn)題早已成為大眾關(guān)注的熱點(diǎn)。電力系統(tǒng)二次安全防護(hù)體系的構(gòu)建過(guò)程中，要遵循“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的總體策略，選擇正確的電力安全防護(hù)技術(shù)與防護(hù)設(shè)施，確保整個(gè)電力系統(tǒng)二次安全防護(hù)工作的順利開(kāi)展。該文結(jié)合筆者多年工作經(jīng)驗(yàn)，對(duì)電力系統(tǒng)二次安全防護(hù)基本原則、防護(hù)現(xiàn)狀及相關(guān)防護(hù)技術(shù)措施進(jìn)行論述。

關(guān)鍵詞：電力系統(tǒng) 二次安全防護(hù) 技術(shù)措施

中圖分類(lèi)號(hào)：TM72 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2016）12（c）-0044-02

1 電力系統(tǒng)二次安全防護(hù)的基本原則

1.1 安全分區(qū)

電力系統(tǒng)二次安全防護(hù)中，安全分區(qū)作為結(jié)構(gòu)的基礎(chǔ)，遵循內(nèi)部原則，把電網(wǎng)企業(yè)、發(fā)電企業(yè)、供電企業(yè)等具體劃分成生產(chǎn)控制區(qū)和管理信息區(qū)兩部分內(nèi)容，從生產(chǎn)控制區(qū)的角度來(lái)看，可將其分為控制區(qū)與非控制區(qū)。

1.2 專(zhuān)用網(wǎng)絡(luò)及構(gòu)造

電力調(diào)度數(shù)據(jù)網(wǎng)作為專(zhuān)門(mén)的數(shù)據(jù)網(wǎng)絡(luò)，一般是為生產(chǎn)控制區(qū)供應(yīng)相關(guān)服務(wù)的，并且承擔(dān)著電力實(shí)時(shí)監(jiān)控及在線生產(chǎn)交易等一系列工作。在系統(tǒng)性原則的基礎(chǔ)上，安全區(qū)域外部邊界網(wǎng)絡(luò)與相連的安全區(qū)間要保持完全匹配狀態(tài)。

1.3 橫向隔離

在設(shè)置生產(chǎn)控制區(qū)和管理信息區(qū)中需經(jīng)過(guò)國(guó)家相關(guān)部門(mén)的檢測(cè)與認(rèn)證的橫向單向安全隔離裝置，并且，需把有訪問(wèn)控制性能的網(wǎng)絡(luò)設(shè)備與防火墻設(shè)置在生長(zhǎng)控制區(qū)的內(nèi)部。

1.4 縱向加密認(rèn)證

一般可通過(guò)，認(rèn)證技術(shù)、加密技術(shù)、訪問(wèn)技術(shù)等對(duì)數(shù)據(jù)實(shí)施遠(yuǎn)方安全傳輸，對(duì)其進(jìn)行邊界的安全防護(hù)。

2 電力系統(tǒng)二次安全防護(hù)現(xiàn)狀和技術(shù)

2.1 防護(hù)現(xiàn)狀

安全分析、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證是電力系統(tǒng)二次安全防護(hù)的四項(xiàng)主要措施。

2.1.1 安全分析與網(wǎng)絡(luò)專(zhuān)用

未能夠有效避免不安全因素的出現(xiàn)給電力系統(tǒng)造成不利影響，系統(tǒng)可通過(guò)安全分析的方式把電力系統(tǒng)做出分區(qū)。電力系統(tǒng)安全區(qū)的規(guī)劃標(biāo)準(zhǔn)需要按照各分區(qū)的具體業(yè)務(wù)、數(shù)據(jù)信息情況，把整個(gè)系統(tǒng)劃分成生產(chǎn)控制、管理兩大區(qū)域。其中，網(wǎng)絡(luò)專(zhuān)用要按照各分工的不同創(chuàng)建相對(duì)應(yīng)的網(wǎng)絡(luò)專(zhuān)區(qū)，從而才能夠很好避免區(qū)域網(wǎng)絡(luò)數(shù)據(jù)間的互相影響。

2.1.2 橫向隔離與縱向認(rèn)證

橫向隔離是對(duì)電力系統(tǒng)過(guò)程中的安全區(qū)域狀況做出正確隔離。經(jīng)常使用到的隔離方式都是通過(guò)進(jìn)行設(shè)備掌控的，把各區(qū)域進(jìn)行隔離?？v向認(rèn)證方面，電力系統(tǒng)要不斷提升訪問(wèn)監(jiān)控、用戶認(rèn)證的警覺(jué)度，從而起到保護(hù)電力系統(tǒng)信息密碼的作用，加強(qiáng)系統(tǒng)的安全可靠性能。與此同時(shí)，以縱向認(rèn)證的形式來(lái)保證電力系統(tǒng)數(shù)據(jù)信息的傳輸與安全監(jiān)控。

2.2 安全防護(hù)技術(shù)

電力系統(tǒng)二次安全防護(hù)技術(shù)的運(yùn)用過(guò)程當(dāng)中，在各個(gè)安全規(guī)劃區(qū)可采取唯一的連接通道，這樣才能夠確保系統(tǒng)的安全。為各安全區(qū)啟用嚴(yán)密的防火墻程序，要對(duì)各系統(tǒng)信息進(jìn)行嚴(yán)密性的管理，運(yùn)用審核備案模式，設(shè)置網(wǎng)絡(luò)協(xié)議與安全證書(shū)，在確保電力系統(tǒng)信任的前提下開(kāi)展相關(guān)操作。此外，對(duì)各安全區(qū)主機(jī)實(shí)施系統(tǒng)性管理，在二次安全防護(hù)過(guò)程中發(fā)生的實(shí)際操作、行為動(dòng)作都會(huì)被完全登記下來(lái)，同時(shí)進(jìn)行定期性的安全評(píng)估。

3 電力系統(tǒng)安全防護(hù)技術(shù)措施

3.1 電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)

3.1.1 物理安全

建設(shè)機(jī)房過(guò)程中需嚴(yán)格按照規(guī)定，不可在高層建筑物、地下室、用水設(shè)施下方或鄰近的位置進(jìn)行建設(shè)，同時(shí)要采取相應(yīng)的防雷擊、防靜電、防火、防盜等安全措施。

將機(jī)房溫濕度掌控在科學(xué)合理范圍，未對(duì)機(jī)房的溫濕度進(jìn)行自動(dòng)性有效調(diào)整，順義供電企業(yè)在自動(dòng)化機(jī)房有專(zhuān)用空調(diào)的配置，從而確保了機(jī)房環(huán)境的恒溫濕度。與此同時(shí)，進(jìn)行自動(dòng)化機(jī)房值班報(bào)警系統(tǒng)的安裝，在機(jī)房的各個(gè)位置都有溫濕度報(bào)警器的安裝，電力系統(tǒng)在對(duì)機(jī)房溫濕度數(shù)據(jù)進(jìn)行采集過(guò)程當(dāng)中，只要有超出設(shè)定范圍的現(xiàn)象便會(huì)在第一時(shí)間以短信、電話等方式告知相關(guān)工作人員。此系統(tǒng)，可幫助自動(dòng)化人員對(duì)機(jī)房?jī)?nèi)的溫濕度情況進(jìn)行實(shí)時(shí)性掌控，第一時(shí)間發(fā)現(xiàn)機(jī)房環(huán)境中存在的問(wèn)題，這對(duì)于電力系統(tǒng)的二次安全防護(hù)工作有著非常重要的現(xiàn)實(shí)意義。

3.1.2 網(wǎng)絡(luò)結(jié)構(gòu)安全

根據(jù)國(guó)家電力監(jiān)管委員會(huì)令第5號(hào)《電力二次系統(tǒng)安全防護(hù)規(guī)定》和原國(guó)家經(jīng)貿(mào)委令第30號(hào)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》，電力二次系統(tǒng)安全防護(hù)總體策略為“安全分析、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”。

3.1.3 安全審計(jì)和入侵防范

順義供電公司現(xiàn)在生產(chǎn)控制區(qū)內(nèi)進(jìn)行了網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的安裝，利用調(diào)度自動(dòng)化系統(tǒng)對(duì)核心交換機(jī)的數(shù)據(jù)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)日志中的相關(guān)數(shù)據(jù)進(jìn)行采集，同時(shí)做出關(guān)聯(lián)性的淺析，做到對(duì)網(wǎng)絡(luò)安全情況的整體性監(jiān)控，促使電力系統(tǒng)的相關(guān)數(shù)據(jù)信息得到強(qiáng)有力的安全保障。與此同時(shí)，進(jìn)行入侵檢測(cè)系統(tǒng)的科學(xué)合理性布置，對(duì)網(wǎng)絡(luò)周邊的情況進(jìn)行實(shí)時(shí)監(jiān)控，其中，較為常見(jiàn)的攻擊行為有：強(qiáng)力攻擊、木馬后門(mén)攻擊、端口掃描、網(wǎng)絡(luò)蠕蟲(chóng)攻擊等。

3.1.4 防病毒系統(tǒng)

在電力系統(tǒng)二次安全防護(hù)中，網(wǎng)絡(luò)病毒系統(tǒng)是非常關(guān)鍵的構(gòu)成內(nèi)容，每級(jí)系統(tǒng)中心都能夠獨(dú)立運(yùn)行，同時(shí)對(duì)本級(jí)網(wǎng)絡(luò)的客戶端、服務(wù)端等進(jìn)行科學(xué)系統(tǒng)化管理，同時(shí)把該區(qū)域中的病毒相關(guān)情況進(jìn)行詳細(xì)統(tǒng)計(jì)報(bào)至一級(jí)系統(tǒng)中心管理人。一級(jí)中心可將監(jiān)控和管理二級(jí)系統(tǒng)中心的客戶端聚集在一起。

3.1.5 訪問(wèn)控制

第一，在網(wǎng)絡(luò)邊界進(jìn)行防火墻、橫向隔離裝置、縱向加密認(rèn)證裝置的布置，同時(shí)按照具體業(yè)務(wù)需求進(jìn)行訪問(wèn)控制策略的設(shè)置，唯有進(jìn)行服務(wù)端口的開(kāi)放，將通用協(xié)議、撥號(hào)、VPN服務(wù)器禁止使用，才能夠使得二次網(wǎng)絡(luò)訪問(wèn)得到成功有效掌控；第二，核心網(wǎng)絡(luò)設(shè)施與主機(jī)進(jìn)行了超時(shí)斷開(kāi)功能的設(shè)置，從而杜絕了非法訪問(wèn)的發(fā)生；第三，對(duì)網(wǎng)絡(luò)管理員、操作系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、應(yīng)用管理員與普通用戶進(jìn)行訪問(wèn)權(quán)限的設(shè)置，做到系統(tǒng)用戶的權(quán)限分離。

3.1.6 身份鑒別

第一，針對(duì)網(wǎng)絡(luò)設(shè)備已登錄的用戶，可進(jìn)行該地CONSOLE登錄密碼的設(shè)置；針對(duì)登錄操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的用戶，可通過(guò)用戶名+口令的方法對(duì)其身份進(jìn)行鑒別，不可有多人共用相同賬號(hào)現(xiàn)象的存在，其中口令需在滿足基本要求的前提下進(jìn)行階段性的更改；第二，登錄失敗處理功能的設(shè)置可相應(yīng)采取結(jié)束會(huì)話、限制非法登錄次數(shù)、自動(dòng)退出等措施，對(duì)同用戶的失敗登錄次數(shù)作出相應(yīng)限制。

3.1.7 數(shù)據(jù)備份與恢復(fù)

第一，重要網(wǎng)絡(luò)設(shè)備、通信線路、數(shù)據(jù)處理系統(tǒng)的硬件冗余，確保電力系統(tǒng)的可用價(jià)值達(dá)到最佳狀態(tài)；第二，具有該地?cái)?shù)據(jù)備份與數(shù)據(jù)恢復(fù)的功能，可將數(shù)據(jù)平均每日備份一次，為預(yù)防備份數(shù)據(jù)發(fā)生丟失情況，通常建議做雙重備份；第三，具有備份異地?cái)?shù)據(jù)的功能，通過(guò)通信網(wǎng)絡(luò)能夠把重要的數(shù)據(jù)信息在特定時(shí)間段成批傳輸至備用場(chǎng)地當(dāng)中。

3.2 變電站自動(dòng)化系統(tǒng)安全防護(hù)

在當(dāng)前的順義供電公司當(dāng)中，仍然是以傳統(tǒng)變電站為主，變電站在監(jiān)控和數(shù)據(jù)采集系統(tǒng)方面都是互相獨(dú)立的個(gè)體，是由生產(chǎn)廠家所專(zhuān)門(mén)提供的，為此，變電站的專(zhuān)業(yè)性、獨(dú)立性是確保二次安全的有利條件，為此，在電力系統(tǒng)的二次安全防護(hù)工作中可對(duì)調(diào)度自動(dòng)化系統(tǒng)進(jìn)行分析和相關(guān)參考。

4 結(jié)語(yǔ)

電力系統(tǒng)二次安全防護(hù)工作主要是要做到對(duì)外攻擊的系統(tǒng)性預(yù)防措施，針對(duì)系統(tǒng)中存在的不安全因素、不安全信息數(shù)據(jù)進(jìn)行隔離或過(guò)濾，做好整個(gè)電力系統(tǒng)內(nèi)部信息的完整保密工作。在電力系統(tǒng)二次安全防護(hù)工作當(dāng)中要盡可能運(yùn)用先進(jìn)的電子信息技術(shù)，從而可確保電力系統(tǒng)信息的基本安全，同時(shí)還需企業(yè)內(nèi)部信息管理人員進(jìn)行嚴(yán)密性的經(jīng)管，為此，企業(yè)內(nèi)部工作人員專(zhuān)業(yè)技能與綜合素質(zhì)的高低也會(huì)給最終電力系統(tǒng)二次安全防護(hù)的實(shí)際成效有著直接性影響。作為一名電力工作人員，唯有不斷提高自身專(zhuān)業(yè)技能、具備強(qiáng)烈的責(zé)任意識(shí)、全身心投入到自己的工作當(dāng)中，才能夠?yàn)殡娏ο到y(tǒng)的安全防護(hù)貢獻(xiàn)出自己的一份力量。

參考文獻(xiàn)

[1] 徐力.中山電力二次系統(tǒng)安全防護(hù)的應(yīng)用研究[D].廣州：華南理工大學(xué)，2011.

[2] 章政海.電廠二次系統(tǒng)安全防護(hù)總體設(shè)計(jì)研究[J].電力信息化，2013，11（1）：107-110.

[3] 曹茂升，高伏英.電網(wǎng)調(diào)度自動(dòng)化主站運(yùn)行[M].北京：中國(guó)電力出版社，2011.