寇霄宇　何宇雄　苑晉沛　聶宇

摘 要：電廠二次系統(tǒng)利用專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)通道，可以讓其數(shù)據(jù)網(wǎng)絡(luò)和外部信息網(wǎng)、數(shù)據(jù)網(wǎng)進(jìn)行隔離，對(duì)于電網(wǎng)的優(yōu)質(zhì)、安全與經(jīng)濟(jì)運(yùn)行具有重要意義。文章首先對(duì)電廠二次系統(tǒng)安全防護(hù)總體結(jié)構(gòu)、特點(diǎn)以及基本原則作出闡述，然后結(jié)合實(shí)例，對(duì)電廠二次系統(tǒng)安全防護(hù)總體設(shè)計(jì)作出研究。

關(guān)鍵詞：二次系統(tǒng)安全防護(hù)；總體設(shè)計(jì)；安全區(qū)

中圖分類(lèi)號(hào)：TM73 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2018）04-0105-02

Abstract： The secondary system of power plant can use special data network channel to isolate its data network from external information network and data network， which is of great significance to the high quality， security and economic operation of power network. In this paper， the general structure， characteristics and basic principles of secondary system safety protection in power plant are first expounded， and then through examples， the overall design of secondary system safety protection in power plant is studied.

Keywords： secondary system security protection； overall design； security zone

前言

在電力二次系統(tǒng)中，做好安全防護(hù)工作的主要目標(biāo)為確保系統(tǒng)服務(wù)與網(wǎng)絡(luò)連接連續(xù)性、防范入侵者的惡意破壞、防范木馬和病毒等惡意代碼的侵害、確保關(guān)鍵數(shù)據(jù)具有統(tǒng)一性與準(zhǔn)確性、確保系統(tǒng)網(wǎng)絡(luò)運(yùn)行具有安全性和穩(wěn)定性等，安全防護(hù)工作包含安全區(qū)劃分、設(shè)備部署等多個(gè)方面。

1 電廠二次系統(tǒng)安全防護(hù)總體結(jié)構(gòu)及基本原則

在二次系統(tǒng)安全結(jié)構(gòu)中，包含了控制主站和下級(jí)調(diào)度中心或廠站等，需要結(jié)合電廠實(shí)際情況做出適當(dāng)調(diào)整，電力二次系統(tǒng)安全防護(hù)具有動(dòng)態(tài)性與系統(tǒng)性的特點(diǎn)，動(dòng)態(tài)性主要指的是核心為安全策略，在安全管理中，需要以此為中心完成在線監(jiān)控、安全分析、預(yù)告報(bào)警等工作，讓其可以對(duì)相關(guān)網(wǎng)絡(luò)予以適應(yīng)，而系統(tǒng)性主要指的是在對(duì)一定技術(shù)措施予以實(shí)施時(shí)，需要根據(jù)安全防護(hù)整體方案，對(duì)安全管理進(jìn)行強(qiáng)化。針對(duì)此特點(diǎn)，在電力二次系統(tǒng)安全防護(hù)中，需要堅(jiān)持多點(diǎn)基本原則：（1）可靠性原則，在對(duì)二次系統(tǒng)安全防護(hù)進(jìn)行設(shè)計(jì)時(shí)，需要做到統(tǒng)籌考慮，在安全得到保證的同時(shí)，需要兼顧方便性。（2）系統(tǒng)性原則，二次系統(tǒng)安全防護(hù)的整體水平由最薄弱點(diǎn)所決定，因此，需要針對(duì)薄弱點(diǎn)進(jìn)行解決，進(jìn)而提升安全防護(hù)整體水平。（3）全面性原則。在二次電力系統(tǒng)安全防護(hù)中，所有業(yè)務(wù)系統(tǒng)均存在著一定關(guān)聯(lián)，在突出重點(diǎn)的同時(shí)，應(yīng)該確保安全防護(hù)具有全面性。

2 電廠二次系統(tǒng)安全防護(hù)總體設(shè)計(jì)

2.1 總體方案

電廠二次系統(tǒng)進(jìn)行安全防護(hù)總體設(shè)計(jì)的目標(biāo)是不會(huì)有電力系統(tǒng)二次人為責(zé)任事故發(fā)生，不會(huì)因?yàn)殡姀S二次系統(tǒng)的安全原因讓電廠一次系統(tǒng)出新事故。依照我國(guó)電力監(jiān)管委員會(huì)第5號(hào)令與34號(hào)相關(guān)規(guī)定可以完成安全分區(qū)工作，依照安全區(qū)域的不同，可以對(duì)其設(shè)置相應(yīng)的防護(hù)水平與安全等級(jí)。

2.2 安全防護(hù)實(shí)施策略

（1）安全區(qū)劃分

以我國(guó)某電廠為例，該電廠依照實(shí)際需求，在生產(chǎn)管理區(qū)與生產(chǎn)控制大區(qū)之間采用了正向的安全物理隔離裝置，該電廠的二次系統(tǒng)安全防護(hù)總體結(jié)構(gòu)拓?fù)鋱D為圖2。

結(jié)合圖1，安全區(qū)Ⅰ為控制區(qū)，主要業(yè)務(wù)是電源管理單元（PMU）、分散控制系統(tǒng)（DCS）、網(wǎng)絡(luò)控制系統(tǒng)（NCS）、自動(dòng)電壓控制（AVC）、安全聯(lián)鎖系統(tǒng)（SIS）、自動(dòng)發(fā)電控制（AGC）接口機(jī)等；安全區(qū)Ⅱ?yàn)榉强刂茀^(qū)，主要業(yè)務(wù)包含了電能量采集（ERTU）、SIS服務(wù)器、故障錄波、電量計(jì)算以及電力市場(chǎng)報(bào)價(jià)；安全區(qū)Ⅲ為生產(chǎn)管理區(qū)，生產(chǎn)管理系統(tǒng)是它的主要業(yè)務(wù)。在安全區(qū)Ⅲ，需要重點(diǎn)對(duì)SIS服務(wù)器實(shí)時(shí)數(shù)據(jù)對(duì)外發(fā)布予以關(guān)注，需要對(duì)SIS鏡像服務(wù)器等設(shè)備予以配置；安全區(qū)Ⅳ主要為信息管理區(qū)，網(wǎng)絡(luò)主機(jī)系統(tǒng)以及信息系統(tǒng)是它的主要業(yè)務(wù)。

（2）安全防護(hù)策略

在圖1中，利用訪問(wèn)控制與VLAN等安全手段在控制區(qū)Ⅰ區(qū)與非控制區(qū)Ⅱ區(qū)中，可以對(duì)系統(tǒng)之間的直接互通予以限制，可以讓W(xué)eb服務(wù)與E-mail服務(wù)得到禁止。將入侵檢測(cè)系統(tǒng)部署在非控制區(qū)Ⅱ區(qū)的邊界上，同時(shí)將防病毒系統(tǒng)進(jìn)行部署，離線更新木馬庫(kù)、病毒庫(kù)和IDS規(guī)則庫(kù)，確保系統(tǒng)具有高度安全性。在控制區(qū)Ⅰ區(qū)中，配置了兩套交換機(jī)與兩套IP認(rèn)證裝置，一路經(jīng)過(guò)路由器連接到地調(diào)接入網(wǎng)，另一路通過(guò)路由器連接到省調(diào)接入網(wǎng)；在控制區(qū)Ⅱ區(qū)中，配置了兩套核心交換機(jī)和兩套交換機(jī)，同時(shí)對(duì)兩臺(tái)硬件防火墻予以部署，一路連省調(diào)接入網(wǎng)，一路連地調(diào)接入網(wǎng)，一套IDS與網(wǎng)管服務(wù)器，一臺(tái)防病毒服務(wù)器，可以讓安全區(qū)入侵防御得以實(shí)現(xiàn)，同時(shí)，配置了兩臺(tái)可以互相當(dāng)作備用的SIS應(yīng)用服務(wù)器，為讓其能夠連接兩臺(tái)核心交換機(jī)，采用光纖跳線的方法。在兩個(gè)控制區(qū)之間，為做好安全防護(hù)工作，在此布置了一臺(tái)硬件防火墻，可以讓弱隔離得以實(shí)現(xiàn)。

將防火墻與路由器部署在生產(chǎn)管理區(qū)Ⅲ區(qū)中，同時(shí)將防病毒服務(wù)器予以配置，可以對(duì)病毒進(jìn)行有效查殺。在此區(qū)間內(nèi)，共有一套防病毒服務(wù)器、一臺(tái)交換機(jī)、一臺(tái)路由器和一臺(tái)硬件防火墻，利用專(zhuān)用鏈路，可以讓其和省調(diào)相連，同時(shí)，有一臺(tái)SIS鏡像服務(wù)器連接接入交換機(jī)。在非控制區(qū)Ⅱ區(qū)與生產(chǎn)管理區(qū)Ⅲ區(qū)之間，為做好安全防護(hù)工作，共將兩臺(tái)單向物理隔離裝置進(jìn)行部署，以完成兩區(qū)之間的隔離工作。endprint

將路由器與防火墻部署在信息管理區(qū)Ⅳ區(qū)，同時(shí)將其和廣域網(wǎng)相連接。在此區(qū)間內(nèi)，共有一臺(tái)防火墻、一臺(tái)路由器和一臺(tái)交換機(jī)。為做好安全防護(hù)工作，將一臺(tái)物理隔離裝置部署在生產(chǎn)管理區(qū)Ⅲ區(qū)和信息管理區(qū)Ⅳ區(qū)之間，以起到隔離效果。

（3）安全設(shè)備配置

在調(diào)度數(shù)據(jù)網(wǎng)之中，縱向加密認(rèn)證裝置共有兩臺(tái)，接入交換機(jī)共有四臺(tái)，硬件防火墻共有兩臺(tái)，路由器共有兩臺(tái)，這些設(shè)備可以讓生產(chǎn)控制區(qū)Ⅰ區(qū)與非控制區(qū)Ⅱ區(qū)產(chǎn)生的數(shù)據(jù)連接到地調(diào)接入網(wǎng)與省調(diào)接入網(wǎng)之中，可以讓調(diào)度數(shù)據(jù)接入網(wǎng)安全得到有效保證。在物理鏈路當(dāng)中，依照設(shè)備的條件，調(diào)度數(shù)據(jù)網(wǎng)和電廠二次安全防護(hù)設(shè)備主要使用了42U機(jī)柜，數(shù)量約為3～4個(gè)，根據(jù)發(fā)電廠實(shí)際情況，為了讓維護(hù)與管理更為方便，在集控樓與網(wǎng)控樓機(jī)房?jī)?nèi)安排機(jī)柜，利用雙鏈路光纜，可以讓其和電廠信息中心機(jī)房連接。在電廠二次防護(hù)之中，一共有核心交換機(jī)四臺(tái)、接入交換機(jī)三臺(tái)、硬件防火墻三臺(tái)、物理隔離裝置三臺(tái)、IDS入侵檢測(cè)兩臺(tái)、防病毒服務(wù)器三套、網(wǎng)管工作站一套和路由器兩臺(tái)，可以讓電廠二次系統(tǒng)的安全性得到充分保障。

（4）安全管理

在安全管理工作中，電廠首先需要構(gòu)建起嚴(yán)格的安全分級(jí)責(zé)任制，讓各級(jí)人員對(duì)安全防護(hù)的職責(zé)予以明確，如二次系統(tǒng)安全防護(hù)第一責(zé)任人是主要負(fù)責(zé)人，其余制定專(zhuān)人需要負(fù)責(zé)各個(gè)內(nèi)部系統(tǒng)的安全管理，同時(shí)，還需要確保安全管理制度具有高度完整性，如維護(hù)管理制度、門(mén)禁制度、備份管理制度、數(shù)字證書(shū)制度等；然后需要做好應(yīng)用、設(shè)備以及服務(wù)的接入管理工作，在電廠二次系統(tǒng)中，如果安全體系已經(jīng)建成，那么在將新的應(yīng)用、設(shè)備以及服務(wù)進(jìn)行接入時(shí)，那么需要做好立案申請(qǐng)工作，需要在該單位主管與相應(yīng)的安全管理人進(jìn)行審查之后才能進(jìn)行；之后需要做好監(jiān)督工作，如對(duì)于安全區(qū)中的服務(wù)器與工作站，就應(yīng)該嚴(yán)禁其和外部互聯(lián)網(wǎng)以及其他網(wǎng)絡(luò)進(jìn)行連接，任何連接的安全產(chǎn)品都需要經(jīng)過(guò)我國(guó)相關(guān)部門(mén)的權(quán)威認(rèn)證；最后，需要制定相應(yīng)的應(yīng)急處理措施，如在在電廠之中發(fā)生安全事故，那么需要對(duì)上級(jí)進(jìn)行及時(shí)匯報(bào)，確保分析事故的高效性，措施實(shí)施的快速性，結(jié)合以往經(jīng)驗(yàn)，可以制定多樣化的應(yīng)急措施和應(yīng)急方案，如果系統(tǒng)因?yàn)槿藶樵蚨艿綋p壞，可以利用該方案讓專(zhuān)業(yè)人員對(duì)系統(tǒng)進(jìn)行及時(shí)恢復(fù)，確保電廠二次系統(tǒng)運(yùn)行具有平穩(wěn)性和可靠性。

3 結(jié)束語(yǔ)

綜上所述，依照可靠性原則、系統(tǒng)性原則和全面性原則，根據(jù)相關(guān)總體方案，對(duì)安全區(qū)進(jìn)行劃分、制定安全防護(hù)策略、配置安全設(shè)備并做好安全管理工作，可以讓電廠二次系統(tǒng)安全防護(hù)總體設(shè)計(jì)工作得以完成，進(jìn)而保障電廠電力調(diào)度數(shù)據(jù)網(wǎng)與監(jiān)控系統(tǒng)的安全，保證電力系統(tǒng)運(yùn)行具有安全性和穩(wěn)定性。

參考文獻(xiàn)：

[1]陸琳.電力系統(tǒng)二次安全防護(hù)的設(shè)計(jì)[J].電子技術(shù)與軟件工程，2017（17）.

[2]鄭鐵軍，丁旭元，尹亮.電力企業(yè)二次系統(tǒng)安全防護(hù)監(jiān)視平臺(tái)建設(shè)[J].寧夏電力，2017（03）.

[3]曹靜.電力工程中二次系統(tǒng)的安全防護(hù)技術(shù)[J].科技創(chuàng)新與應(yīng)用，2015（29）：199.

[4]張建平，徐艷華，蘇燕.電力二次系統(tǒng)主動(dòng)安全防御策略及實(shí)現(xiàn)[J].科技創(chuàng)新與應(yīng)用，2016（36）：259.

[5]汪釗.火力發(fā)電廠電氣二次系統(tǒng)的現(xiàn)狀及發(fā)展分析[J].科技創(chuàng)新與應(yīng)用，2016（27）：198.endprint