蔣業(yè)婷

摘 要：伴隨著我國電力行業(yè)的持續(xù)發(fā)展和創(chuàng)新，我國的電力行業(yè)在技術(shù)引進方面也有了較大的發(fā)展。目前，我國的電力行業(yè)引進的先進技術(shù)主要是計算機技術(shù)和網(wǎng)絡(luò)技術(shù)，正是有了上述先進技術(shù)的引進，才極大地發(fā)展了我國電力行業(yè)的電網(wǎng)調(diào)度自動化系統(tǒng)。伴隨著我國電力行業(yè)電網(wǎng)調(diào)度自動化系統(tǒng)的不斷發(fā)展和提升，數(shù)據(jù)控制的多樣性和混雜性日趨復(fù)雜，這樣在很大程度上要求我國電網(wǎng)調(diào)度自動化系統(tǒng)進行持續(xù)的發(fā)展。在電網(wǎng)調(diào)度自動化系統(tǒng)的運行過程中，安全問題一直是一個相當(dāng)關(guān)鍵的問題，在電網(wǎng)調(diào)度自動化系統(tǒng)運行的過程中，有效的保障電網(wǎng)調(diào)度自動化系統(tǒng)的安全運行就在很大程度上穩(wěn)定了我國電力系統(tǒng)的正常運行，保障了我國電力系統(tǒng)的發(fā)展，因此電力系統(tǒng)中的電網(wǎng)調(diào)度自動化系統(tǒng)安全防護工作需要給予足夠的重視和關(guān)注。文章主要針對電力系統(tǒng)的電網(wǎng)調(diào)度自動化系統(tǒng)安全防護常用的主要技術(shù)進行詳細的論述以及分析，希望通過文章的闡述以及分析能夠在一定程度上提升我國電網(wǎng)調(diào)度自動化系統(tǒng)的安全運行，同時也為我國電力系統(tǒng)的持續(xù)穩(wěn)定發(fā)展貢獻一份力量。

關(guān)鍵詞：電網(wǎng)調(diào)度自動化系統(tǒng)；安全防護；網(wǎng)絡(luò)安全

中圖分類號：TM734 文獻標志碼：A 文章編號：2095-2945（2017）34-0039-02

1 我國電力行業(yè)中電網(wǎng)調(diào)度自動化系統(tǒng)在運行過程中存在的主要安全風(fēng)險

在我國的電力行業(yè)中，由于先進科學(xué)技術(shù)的加入，我國的電力行業(yè)取得了長足的發(fā)展和進步。在電力行業(yè)發(fā)展和進步的過程中，電網(wǎng)調(diào)度自動化系統(tǒng)也取得了相應(yīng)的進步和發(fā)展。電網(wǎng)企業(yè)、發(fā)電企業(yè)內(nèi)部的電網(wǎng)調(diào)度自動化系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)（安全Ⅰ區(qū)、安全Ⅱ區(qū)）和管理信息大區(qū)（安全Ⅲ區(qū)、安全Ⅳ區(qū)），不同的安全區(qū)之間以及處于不同層級的相同安全區(qū)之間會存在不同規(guī)模和速率的數(shù)據(jù)交互。例如，在地區(qū)調(diào)度電網(wǎng)調(diào)度自動化系統(tǒng)中，地級調(diào)度同省級調(diào)度、縣級調(diào)度、地區(qū)所轄變電站、發(fā)電企業(yè)及用戶等電力控制、生產(chǎn)、傳輸及分配的區(qū)域都存在著相互之間的數(shù)據(jù)傳輸。又如，電力調(diào)度實時監(jiān)視與控制子系統(tǒng)的服務(wù)器所處的安全Ⅰ區(qū)與WEB子系統(tǒng)服務(wù)器所處的安全Ⅲ區(qū)之間也會存在不同方向的數(shù)據(jù)傳送。這種在不同安全區(qū)之間，以及不同層級的相同安全區(qū)之間的數(shù)據(jù)交互機制，不僅能夠最大限度地提升電力系統(tǒng)運行中的監(jiān)管和控制的效果，也很大程度上為電力公司中各個運行部門和職能科室的日常工作提供了便捷的數(shù)據(jù)服務(wù)。與此同時，需要特別注意的是，不同的安全等級以及不同的安全分區(qū)之間的運行系統(tǒng)的相互連接意味著對電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的跨區(qū)域應(yīng)用，這導(dǎo)致接觸到電力運行專業(yè)系統(tǒng)的非專業(yè)人員越來越多，給電網(wǎng)調(diào)度自動化系統(tǒng)的安全帶來巨大隱患。網(wǎng)絡(luò)黑客的惡意攻擊、網(wǎng)絡(luò)惡意代碼的侵犯等都嚴重危害我國電力行業(yè)的電網(wǎng)調(diào)度自動化系統(tǒng)的安全運行。因此，我國的電力行業(yè)在電力運行的過程中要重視電網(wǎng)調(diào)度自動化系統(tǒng)的安全問題，關(guān)注電網(wǎng)調(diào)度自動化系統(tǒng)的安全風(fēng)險與安全危害，之后這樣才能夠最大限度地保障我國電網(wǎng)調(diào)度自動化系統(tǒng)的正常以及安全運行。

2 我國電力行業(yè)中電網(wǎng)調(diào)度自動化系統(tǒng)安全防護過程中的主要目標以及重點工作

在我國電力行業(yè)中，電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護工作的目標在于要有效的防止沒有得到充分授權(quán)的電力用戶進行電力系統(tǒng)的非法訪問，有效的遏制電力用戶出于惡意的目的進行電網(wǎng)調(diào)度自動化系統(tǒng)的不正常操作，有效的防止電網(wǎng)調(diào)度自動化系統(tǒng)受到外界的惡意攻擊，特別是集團式攻擊導(dǎo)致的電網(wǎng)調(diào)度自動化系統(tǒng)的失控和癱瘓及電力一次系統(tǒng)安全事故。

在我國電力行業(yè)中，電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護工作的重點有四個層次，首先是電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護須有效的抵御網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)惡意代碼的惡意進攻與蓄意破壞；其次電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護須有效的保障承載實時監(jiān)視和調(diào)度控制系統(tǒng)中運行數(shù)據(jù)的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運行安全；此外，電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護須有效的降低或規(guī)避電力系統(tǒng)的運行故障；最后是電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護工作要有效的確保電力系統(tǒng)的安全及穩(wěn)定運行。

3 我國電力行業(yè)中電網(wǎng)調(diào)度自動化系統(tǒng)在安全防護技術(shù)中的常見措施

在我國電力行業(yè)中的電網(wǎng)調(diào)度自動化系統(tǒng)安全防護技術(shù)主要包括網(wǎng)絡(luò)設(shè)備的安全配置、安全備份及恢復(fù)技術(shù)、橫向隔離安全技術(shù)、縱向加密認證技術(shù)、防火墻技術(shù)、防惡意代碼技術(shù)、入侵檢測技術(shù)以及安全撥號技術(shù)等。下面將針對上述安全防護技術(shù)進行詳細的論述和分析。

3.1電網(wǎng)調(diào)度自動化系統(tǒng)安全防護技術(shù)中的網(wǎng)絡(luò)設(shè)備安全配置

不使用默認路由，網(wǎng)絡(luò)邊界路由器關(guān)閉OSPF路由功能，采用安全增強的SNMPv2及以上版本的網(wǎng)管協(xié)議，記錄設(shè)備日志，設(shè)置8位以上符合復(fù)雜度要求的密碼并定期進行修改，對訪問控制列表進行配置，封閉空閑的網(wǎng)絡(luò)端口等。

3.2電網(wǎng)調(diào)度自動化系統(tǒng)安全防護技術(shù)中的安全備份及恢復(fù)技術(shù)

在電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護技術(shù)中的備份及恢復(fù)技術(shù)就是要對系統(tǒng)中的關(guān)鍵運行數(shù)據(jù)進行定期的備份，這樣才能夠有效的保障在運行數(shù)據(jù)丟失或者是電力運行系統(tǒng)崩潰情況出現(xiàn)的情況下，有效并且準確快速的進行相關(guān)運行關(guān)鍵數(shù)據(jù)的恢復(fù)，最大限度的保障電力系統(tǒng)的有效運行及可用。備份及恢復(fù)技術(shù)能夠有效的處理和規(guī)劃電力系統(tǒng)關(guān)鍵運行服務(wù)器以及電力網(wǎng)絡(luò)設(shè)備，電力運行電源關(guān)鍵模塊部件，并且能夠有效的規(guī)避由于系統(tǒng)運行過程中單點運行故障導(dǎo)致的電力系統(tǒng)的癱瘓。例如電力調(diào)度系統(tǒng)能夠?qū)?shù)據(jù)服務(wù)器進行冗余相關(guān)配置，讓數(shù)據(jù)服務(wù)器達到相關(guān)的技術(shù)要求以及安全標準要求。

3.3電網(wǎng)調(diào)度自動化系統(tǒng)安全防護技術(shù)中的橫向隔離安全技術(shù)

正向橫向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的單向數(shù)據(jù)傳送，實現(xiàn)兩個安全分區(qū)之間的非網(wǎng)絡(luò)方式的數(shù)據(jù)傳輸，比如地調(diào)調(diào)度生產(chǎn)管理功能在管理信息大區(qū)部署網(wǎng)關(guān)機，該功能模塊與生產(chǎn)控制大區(qū)的數(shù)據(jù)通信必須采用專用橫向單向安全隔離裝置實現(xiàn)強隔離。通過正向橫向單向隔離裝置從生產(chǎn)控制大區(qū)向生產(chǎn)控制大區(qū)傳輸實時數(shù)據(jù)和交易信息等，通過反向橫向單向隔離裝置從管理信息大區(qū)向生產(chǎn)控制大區(qū)傳輸計劃數(shù)據(jù)和氣象信息等。endprint

3.4電網(wǎng)調(diào)度自動化系統(tǒng)安全防護技術(shù)中的縱向加密保護技術(shù)

該技術(shù)主要通過使用縱向加密認證裝置實現(xiàn)。它為本地生產(chǎn)控制大區(qū)提供一個網(wǎng)絡(luò)防護，具有類似包過濾防火墻的功能。為生產(chǎn)控制大區(qū)各不同層級系統(tǒng)之間的通信提供認證和加密功能，實現(xiàn)各層級系統(tǒng)之間數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴?/p>

3.5 電網(wǎng)調(diào)度自動化系統(tǒng)安全防護技術(shù)中的防火墻技術(shù)

在電網(wǎng)調(diào)度自動化系統(tǒng)安全防護技術(shù)中的防火墻技術(shù)主要就是要控制訪問的數(shù)據(jù)流量，只有達到防火墻的安全設(shè)置數(shù)據(jù)才能夠有效的通過防火墻進行電力系統(tǒng)的訪問，一旦出現(xiàn)不符合防火墻設(shè)置數(shù)據(jù)的訪問就會遭到防火墻的控制和拒絕。同時利用防火墻進行電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護不僅僅能夠有效的關(guān)閉系統(tǒng)中不使用的網(wǎng)絡(luò)端口，同時還能夠有效的禁止外部對于特定網(wǎng)絡(luò)端口的訪問或者信息數(shù)據(jù)流出。在防火墻安全防護技術(shù)應(yīng)用的過程中，最主要的技術(shù)有兩種，首先是過濾防護技術(shù)，其次是代理服務(wù)應(yīng)用技術(shù)。

3.6 電網(wǎng)調(diào)度自動化系統(tǒng)安全防護技術(shù)中的防惡意代碼技術(shù)

在電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護技術(shù)中的防惡意代碼技術(shù)最主要的原理在于有效的部署惡意代碼防御系統(tǒng)。在這一安全防護技術(shù)運行的過程中，防惡意代碼系統(tǒng)要有效的覆蓋在電力系統(tǒng)的每一個維護工作站以及應(yīng)用服務(wù)器。需要注意的是在生產(chǎn)控制大區(qū)進行惡意代碼防御系統(tǒng)的統(tǒng)一部署，在管理信息大區(qū)中進行惡意代碼防御系統(tǒng)的統(tǒng)一部署。在系統(tǒng)運行過程中，要對惡意代碼防御系統(tǒng)的惡意代碼特征庫進行定期的維護和升級，同時要針對應(yīng)用服務(wù)器和維護工作站設(shè)置進行網(wǎng)絡(luò)惡意代碼的定期查找清除。需要重點注意的是升級惡意代碼防御系統(tǒng)特征庫的過程中嚴禁與外部網(wǎng)絡(luò)進行連接。

3.7 電網(wǎng)調(diào)度自動化系統(tǒng)安全防護技術(shù)中的入侵檢測技術(shù)

入侵檢測安全防護技術(shù)主要的應(yīng)用原理是對威脅電力系統(tǒng)網(wǎng)絡(luò)安全的隱患進行主動的檢查和排查。在部署入侵檢查系統(tǒng)的過程中，我們能夠有效的對計算機系統(tǒng)的關(guān)鍵數(shù)據(jù)以及關(guān)鍵點進行集中收集和檢測，然后通過科學(xué)的分析和檢測有效的分析出網(wǎng)絡(luò)黑客的攻擊手段以及入侵方法，能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)通信的安全性以及正常性進行檢測，能夠?qū)﹄娏ο到y(tǒng)出現(xiàn)的安全漏洞進行排查和修補。

3.8 電網(wǎng)調(diào)度自動化系統(tǒng)安全防護技術(shù)中的安全撥號技術(shù)

安全撥號技術(shù)主要就是通過在電力系統(tǒng)運行過程中部署相關(guān)的安全撥號裝置來對撥號操作進行科學(xué)認證，以實現(xiàn)有效的安全撥號。安全撥號技術(shù)的組成分為兩個部分，首先是安全撥號客戶端，其次是服務(wù)端。撥號客戶端用于進行網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的身份驗證，驗證通過之后采用專業(yè)的安全撥號運行軟件同撥號服務(wù)端進行數(shù)據(jù)撥號的認證和交換。一般情況下，電網(wǎng)調(diào)度自動化系統(tǒng)安全運行的過程中會部署相關(guān)的加密卡，以保障系統(tǒng)安全。

參考文獻：

[1]曹茂，高伏英.電網(wǎng)調(diào)度自動化主站運行[M].北京：中國電力出版社，2011（02）：55.

[2]秦超，張濤，林為民.基于數(shù)字證書認證的電力安全撥號認證系統(tǒng)[J].電力系統(tǒng)自動化，2009（10）：32-33.

[3]張王俊，唐躍中，顧立新.電網(wǎng)調(diào)度二次系統(tǒng)安全防護策略分析[J].電網(wǎng)技術(shù)，2004（18）：45-46.

[4]陳玉平.電力調(diào)度自動化二次系統(tǒng)安全防護初探[J].自動化技術(shù)與應(yīng)用，2009（28）：12-13.

[5]周小燕，楊宏宇，崔恒志，等.地區(qū)電力調(diào)度中心二次系統(tǒng)安全防護[J].江蘇電機工程，2005（24）：77-78.endprint