林慧敏

一、引言

變電站計算機監(jiān)控系統(tǒng)是電力調(diào)度自動化系統(tǒng)的重要組成部分，是電力調(diào)度自動化系統(tǒng)的基礎(chǔ)數(shù)據(jù)來源和遠(yuǎn)方監(jiān)控的必備手段。[1]

2017年，勒索病毒肆虐，許多重要網(wǎng)絡(luò)系統(tǒng)遭到了襲擊并造成巨大損失。而變電站計算機監(jiān)控系統(tǒng)倘若被破解遙控、修改裝置參數(shù)等重要功能，將造成保護(hù)裝置保護(hù)功能喪失、遙控誤出口甩負(fù)荷甚至全站失壓的嚴(yán)重后果。面對這嚴(yán)峻的局勢，網(wǎng)公司迅速開展電力監(jiān)控系統(tǒng)windows漏洞風(fēng)險防控工作，提出屏蔽Windows操作系統(tǒng)135、137、138、139、445、3389端口及完成對系統(tǒng)的補丁升級和防火墻策略添加，并對系統(tǒng)進(jìn)行查殺病毒等措施。但隨著Windows宣布對XP系統(tǒng)不再提供官方補丁更新，部門專業(yè)人員對變電站內(nèi)計算機監(jiān)控系統(tǒng)使用的操作系統(tǒng)從技術(shù)上進(jìn)行了更為安全徹底的改進(jìn)。

二、Linnux與Windows操作系統(tǒng)比較的特點

通過分析網(wǎng)絡(luò)病毒事件，發(fā)現(xiàn)多數(shù)遭受襲擊的用戶使用的為Windows系列操作系統(tǒng)，而Linux系統(tǒng)受攻擊的情況較少且嚴(yán)重程度較小，因此我們對Windows和Linux系統(tǒng)進(jìn)行了多方面的分析。通過比較Linnux與Windows操作系統(tǒng)，其中的特點有如下幾個方面：

a.安全性

Linux與Windows相比較，有以下兩個特點：一、Linux的結(jié)構(gòu)幾乎沒有核心程序，而Windows配置的很多，以致Windows經(jīng)常有補丁需要升級；二、Linux僅僅以文件系統(tǒng)為依托，劃分了簡單明了的權(quán)限機制，因此即使運行的軟件被入侵，也能夠保護(hù)系統(tǒng)程序和其他用戶文件的安全。 而Windows使用者大多數(shù)都在管理員模式下使用，一旦有程序被入侵，入侵者能夠進(jìn)入電腦的每個角落。

b.穩(wěn)定性和高效性

在穩(wěn)定性和高效性方面，實際運行中，Windows服務(wù)器時常因長時間運行而突然死機，但在Linux上幾乎不會出現(xiàn)這種情況。Linux服務(wù)器可以無休止的運行下去不走死，保證了變電站監(jiān)控系統(tǒng)的穩(wěn)定性和高效性。

c、經(jīng)濟(jì)效益

Linux是一款免費的操作系統(tǒng)，用戶可以通過網(wǎng)絡(luò)或其他途徑免費獲得，并可以修改其源代碼。而Windows為管理員模式下的付費操作系統(tǒng)，由此節(jié)約了改造成本。更重要的，因其文件系統(tǒng)的特性，往后自動化維護(hù)工作不需要頻繁地到站進(jìn)行查殺病毒、定期清理系統(tǒng)垃圾及防護(hù)升級工作，大大減少了變電站監(jiān)控網(wǎng)絡(luò)維護(hù)成本。

通過比較，Linux系統(tǒng)在安全性、穩(wěn)定性及高效和經(jīng)濟(jì)利益方面相較Windows系統(tǒng)而言，確有較大的優(yōu)勢。

三、基于Linux系統(tǒng)的變電站計算機監(jiān)控系統(tǒng)改造分析及流程

當(dāng)前，大多數(shù)變電站監(jiān)控后臺所使用的操作系統(tǒng)均為Windows系統(tǒng)，相對而言存在一定的網(wǎng)絡(luò)安全隱患。為提升變電站計算機監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全性能，保障電力生產(chǎn)安全穩(wěn)定運行，部門專業(yè)人員結(jié)合變電站操作員工作站到期更換工程，對所管轄的變電站內(nèi)監(jiān)控系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全技術(shù)改進(jìn)。我們將操作系統(tǒng)由Window系統(tǒng)改為更為安全高效的Linux系統(tǒng)，變電站綜合自動化系統(tǒng)進(jìn)行相應(yīng)配套的升級改造調(diào)試。操作員工作站更換工作，由傳統(tǒng)的僅換電腦硬件及升級為更新的Windows操作系統(tǒng)，轉(zhuǎn)變?yōu)橐訪inux為操作系統(tǒng)的建立新監(jiān)控后臺工作。

110kV學(xué)習(xí)站等3個變電站操作員工作站更換工程，是后臺系統(tǒng)改造工作的第一期技改工程。以三個改造站其中之一的110kV實驗站為例，原監(jiān)控后臺型號為ICS8000，經(jīng)Linux改造后，改為MCS8500，是大型SCADA組態(tài)軟件，主要用于構(gòu)建電力實時監(jiān)控系統(tǒng)，以及工業(yè)電氣自動化領(lǐng)域大型生產(chǎn)實時監(jiān)控系統(tǒng)。

改造工程由以往的人機料準(zhǔn)備、記錄參數(shù)及備份系統(tǒng)、敷設(shè)網(wǎng)線、拆卸安裝操作員工作站、配置操作系統(tǒng)及后臺、操作員工作站調(diào)試、操作員工作站驗收及投運等七個步驟?，F(xiàn)轉(zhuǎn)換為人機料準(zhǔn)備、記錄參數(shù)及備份系統(tǒng)、敷設(shè)網(wǎng)線、拆卸操作員工作站、操作系統(tǒng)改為Linux系統(tǒng)相應(yīng)參數(shù)后安裝、配置Linux相應(yīng)的監(jiān)控后臺、操作員工作站本地/遠(yuǎn)方功能調(diào)試、核對四遙信號、實行全站運行設(shè)備遠(yuǎn)方/就地控制方式遙控調(diào)試、操作員工作站驗收及投運等10個步驟。此工程增加的工作量相當(dāng)于一個新站的監(jiān)控后臺配置以及全站自動化四遙驗收。

盡管改造工作量增加，但通過此次改造，往后自動化維護(hù)工作不再需要進(jìn)行查殺病毒、定期清理系統(tǒng)垃圾及防護(hù)升級工作，極大減輕了基層自動化人員的工作壓力。在安全和穩(wěn)定性方面，變電站信息網(wǎng)絡(luò)系統(tǒng)安全性將進(jìn)一步增強，減小因網(wǎng)絡(luò)攻擊導(dǎo)致電力系統(tǒng)發(fā)生事故或崩潰的可能性，電力系統(tǒng)運行更加穩(wěn)定，維護(hù)了設(shè)備及電網(wǎng)的安全穩(wěn)定運行。

四、總結(jié)

面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢，為實現(xiàn)變電站信息網(wǎng)絡(luò)更為安全可靠，專業(yè)部門結(jié)合110kV學(xué)習(xí)站等3個變電站操作員工作站更換工程，對變電站內(nèi)的操作系統(tǒng)從技術(shù)上進(jìn)行了更為安全徹底的改進(jìn)，同時對此類更換工作提出了新的工作內(nèi)容和標(biāo)準(zhǔn)。110kV學(xué)習(xí)站等3個變電站操作員工作站更換工程現(xiàn)已實現(xiàn)了三個站的變電站綜合自動化系統(tǒng)相應(yīng)配套的升級改造調(diào)試，在接下來其他變電站的更換操作員工作站工程中，都將由原本的僅換電腦硬件及升級為更新版本的Windows操作系統(tǒng)，變?yōu)橐訪inux為操作系統(tǒng)的建立新計算機監(jiān)控系統(tǒng)后臺的工作。通過改造，變電站信息網(wǎng)絡(luò)系統(tǒng)安全性將進(jìn)一步增強。

參考文獻(xiàn)：

[1]220kV～500kV變電站計算機監(jiān)控系統(tǒng)技術(shù)規(guī)范，中國南方電網(wǎng)有限責(zé)任公司企業(yè)標(biāo)準(zhǔn)Q/CSG，2017.