饒巨為

（廣東電網(wǎng)有限責任公司梅州供電局，廣東 梅州 514021）

0 引 言

對于公眾生活與社會生產(chǎn)，電力安全的重要性不言而喻。智能電網(wǎng)的建設需要更為可靠的電力監(jiān)控系統(tǒng)作為支撐。然而信息安全問題卻與日俱增，不僅影響了電力系統(tǒng)的正常運行，也增大了系統(tǒng)失控和癱瘓的風險，因此采取有力措施完善電力監(jiān)控系統(tǒng)二次安全防護體系迫在眉睫。

1 電力監(jiān)控系統(tǒng)二次安全防護概述

電力監(jiān)控系統(tǒng)指的是利用計算機、通信設備及測控單元等對變電站、配電網(wǎng)、電網(wǎng)調(diào)度、電能計量及電能計費等自動化系統(tǒng)的線路狀態(tài)和開關(guān)裝置等數(shù)據(jù)進行實時采集，為遠程控制的實現(xiàn)提供基礎平臺。因此，電力監(jiān)控系統(tǒng)的安全是智能電網(wǎng)穩(wěn)定運行的關(guān)鍵，而電力監(jiān)控系統(tǒng)的安全離不開二次安全防護系統(tǒng)的重要支持。此外，信息網(wǎng)絡技術(shù)在電力監(jiān)控系統(tǒng)的普及應用，致使信息安全風險增加，一旦電力監(jiān)控系統(tǒng)受到病毒攻擊或者黑客侵入，勢必會對生產(chǎn)生活，甚至國家安全構(gòu)成威脅，尤其是重大安全事故的發(fā)生，無不提醒人們必須重視電力監(jiān)控系統(tǒng)二次安全防護。

電力監(jiān)控系統(tǒng)二次安全防護應具備以下特點。（1）整體性。即在網(wǎng)絡技術(shù)的作用下，將工作性能和需求不同的子系統(tǒng)靈活地集成且不影響分區(qū)分級操作，同時根據(jù)子系統(tǒng)間高效與準確的配合和運作，實現(xiàn)前后環(huán)節(jié)的有序銜接，形成一個安全防護系統(tǒng)。（2）動態(tài)性。由于電力監(jiān)控系統(tǒng)需要與時俱進，所以二次安全防護系統(tǒng)也應通過實時、主動及動態(tài)的更新與之匹配。（3）電子化。即較之傳統(tǒng)電力監(jiān)控，二次安全防護系統(tǒng)更依賴于電子信息技術(shù)[1]。

2 電力監(jiān)控系統(tǒng)二次安全防護要點

2.1 分析電力監(jiān)控系統(tǒng)的安全威脅

對電力監(jiān)控系統(tǒng)采取二次安全防護措施前，應先了解其面臨的安全威脅，以保證二次安全防護的適用性和有效性。據(jù)統(tǒng)計，當下我國電力監(jiān)控系統(tǒng)的安全威脅主要來自計算機病毒、黑客攻擊、網(wǎng)絡內(nèi)部威脅以及拒絕服務攻擊。其中，病毒威脅種類多、易傳播及影響廣，可導致文件被篡改、刪除、程序運行錯誤或者死機[2]；黑客攻擊主要包括口令的竊取、“蠕蟲”程序的植入、網(wǎng)絡監(jiān)聽用戶賬號密碼及突破防火墻等，攻擊手段極為豐富，大大增加了電力設備癱瘓的概率。

2.2 滿足二次安全保護的基本要求

由于電力監(jiān)控系統(tǒng)二次安全防護是基于切實有效的管理策略和技術(shù)手段確保系統(tǒng)和數(shù)據(jù)安全，且在故障發(fā)生時能快速恢復系統(tǒng)功能，所以電力監(jiān)控系統(tǒng)不同安全區(qū)之間應該保持適當?shù)臋M向距離，用于隔離強度不同的安全設備的橫向隱患，使其穩(wěn)定運行；非實時控制區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡邊界必須設有防火墻和認證網(wǎng)關(guān)，用于防止病毒和黑客攻擊，確保通信數(shù)據(jù)完整安全；安全區(qū)內(nèi)部也應采用防火墻和服務器安全加固等措施，通過身份認證進行安全防護。

2.3 合理部署電力監(jiān)控二次安全防護

科學而完善的系統(tǒng)部署是優(yōu)化電力監(jiān)控二次安全防護效果的重要條件，因此必須立足實際，結(jié)合電力監(jiān)控系統(tǒng)安全防護現(xiàn)狀和需求制定二次安全防護方案，并設計架構(gòu)、合理部署。例如，某地區(qū)在分析所在地220 kV以上的變電站監(jiān)控系統(tǒng)安全防護情況后，將控制區(qū)和非控制區(qū)設在了變電站層面。其中，控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級最高的分區(qū)，是必不可少的分區(qū)。該區(qū)中的業(yè)務系統(tǒng)與電力調(diào)度生產(chǎn)直接相關(guān)，具有對一次系統(tǒng)的在線監(jiān)視和閉環(huán)控制功能，且具有連續(xù)性、實時性（毫秒級或秒級，其中負荷控制管理為分鐘級）的特點和高安全性、高可靠性及高可用性的要求。該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡的實時VPN子網(wǎng)或?qū)Ｓ猛ǖ琅c異地有關(guān)的控制區(qū)互聯(lián)。非控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級僅次于控制區(qū)的分區(qū)。該區(qū)的業(yè)務系統(tǒng)功能與電力生產(chǎn)直接相關(guān)，但不直接參與控制。該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡的非實時VPN子網(wǎng)或?qū)Ｓ猛ǖ琅c異地有關(guān)的非控制區(qū)互聯(lián)。生產(chǎn)管理區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級次于非控制區(qū)的分區(qū)。該區(qū)中的業(yè)務系統(tǒng)與電力調(diào)度生產(chǎn)管理工作直接相關(guān)。對于安全防護措施的實施，應當堅持“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的方針。實踐證明電力監(jiān)控系統(tǒng)安全防護效果良好[3]。

3 電力監(jiān)控系統(tǒng)二次安全防護具體策略

二次安全防護的基本目標是有效抵御病毒、黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的惡意破壞和攻擊，同時考慮到電力監(jiān)控系統(tǒng)在任務性質(zhì)和重要程度等方面有所區(qū)別，故建議從以下幾點開展電力監(jiān)控系統(tǒng)二次安全防護[4]。

3.1 重視安全防護的合理分區(qū)

二次安全防護的合理分區(qū)是以電力監(jiān)控設備業(yè)務數(shù)據(jù)和具體影響的重要程度為標準進行劃分，對其中相對重要的數(shù)據(jù)傳輸進行加密和認證保護。電力監(jiān)控系統(tǒng)可將生產(chǎn)控制大區(qū)分為實時控制區(qū)和非控制生產(chǎn)區(qū)，將管理信息大區(qū)分為生產(chǎn)管理區(qū)和管理信息區(qū)，其中控制區(qū)的典型系統(tǒng)包括調(diào)度自動化系統(tǒng)（SCADA/EMS）、廣域相量測量系統(tǒng)（WAMS）、自動電壓控制系統(tǒng)（AVC）、安穩(wěn)控制系統(tǒng)、在線預決策系統(tǒng)、具有保護定值下發(fā)和遠方投退功能的保信系統(tǒng)、配電自動化系統(tǒng)、變電站自動化系統(tǒng)及發(fā)電廠自動監(jiān)控系統(tǒng)等，還包括使用專用通道的控制系統(tǒng)。生產(chǎn)管理區(qū)的典型系統(tǒng)包括電力調(diào)度運行管理系統(tǒng)（OMS）、調(diào)度信息披露系統(tǒng)、雷電監(jiān)測系統(tǒng)、生產(chǎn)控制大區(qū)系統(tǒng)（如SCADA/EMS、WAMS及電能量計量等）在管理信息大區(qū)的發(fā)布系統(tǒng)及調(diào)度生產(chǎn)管理用戶終端等。生產(chǎn)管理區(qū)業(yè)務系統(tǒng)的主要使用者為調(diào)度員和各專業(yè)運行管理人員。管理信息區(qū)的典型業(yè)務系統(tǒng)包括資產(chǎn)管理系統(tǒng)、營銷管理系統(tǒng)、人力資源管理系統(tǒng)、財務管理系統(tǒng)、協(xié)同辦公系統(tǒng)、綜合管理系統(tǒng)及決策支持系統(tǒng)等。管理信息區(qū)業(yè)務系統(tǒng)的使用者為上下級管理部門和本單位內(nèi)部工作人員。

3.2 積極構(gòu)建專用的網(wǎng)絡通道

專用網(wǎng)絡通道是指針對交換機和路由器等網(wǎng)絡設備專門設置的電力網(wǎng)絡，可結(jié)合安全分區(qū)的設置采取網(wǎng)絡安全隔離或者防火墻措施，結(jié)合網(wǎng)絡之間的關(guān)聯(lián)程度設置物理隔離或邏輯隔離分區(qū)，且上下級信息溝通必須處于同一網(wǎng)絡禁止跨區(qū)訪問。例如，安全區(qū)Ⅰ和安全區(qū)Ⅱ邏輯關(guān)系緊密，數(shù)據(jù)來往較頻繁，可將兩者置于電力調(diào)度數(shù)據(jù)網(wǎng)絡；安全區(qū)Ⅲ和安全區(qū)Ⅳ存在安全級別相近的業(yè)務，可將兩者置于電力數(shù)據(jù)通信網(wǎng)絡。此外，安全區(qū)Ⅱ和安全區(qū)Ⅲ之間涉及到單向業(yè)務訪問，故需要在安全區(qū)Ⅰ、安全區(qū)Ⅱ與安全區(qū)Ⅲ、安全區(qū)Ⅳ之間增設安全隔離裝置，同時在每個類型網(wǎng)絡內(nèi)部劃分兩個邏輯隔離的子網(wǎng)，以形成四大安全區(qū)，經(jīng)專用網(wǎng)絡通道的鋪設實現(xiàn)上下級業(yè)務數(shù)據(jù)的安全傳輸。

3.3 采取有效的安全隔離措施

安全隔離指的是電力監(jiān)控系統(tǒng)四大安全區(qū)需要借助有效的隔離措施滿足安全訪問的需求。例如，關(guān)系密切的安全區(qū)Ⅰ和安全區(qū)Ⅱ可選用防火墻實現(xiàn)邏輯隔離，與業(yè)務往來較少的安全區(qū)Ⅲ和安全區(qū)Ⅳ選用網(wǎng)絡安全隔離裝置，且安全區(qū)Ⅱ和安全區(qū)Ⅲ之間可以通過安全隔離裝置進行安全的單向訪問，安全區(qū)Ⅳ與外部公共網(wǎng)絡也需要利用防火墻技術(shù)確保內(nèi)網(wǎng)安全，保證區(qū)域內(nèi)的業(yè)務可在保護狀態(tài)下進行正常往來。

3.4 依托技術(shù)加強保密性建設

電力監(jiān)控系統(tǒng)的安全基礎是電力數(shù)據(jù)的安全，因此借助認證、加密訪問以及訪問控制等技術(shù)手段加強保密性建設非常關(guān)鍵。例如，針對安全區(qū)Ⅰ、安全區(qū)Ⅱ及安全區(qū)Ⅲ的交換機增設加密認證撥號服務，結(jié)合內(nèi)置防火墻精確控制客戶端的訪問權(quán)限和范圍，并全程記錄操作、自動進行斷開，增強系統(tǒng)安全性。IP縱向加密認證設備的使用，可以通過標準的加密和驗算加密、解密數(shù)據(jù)和進行簽名驗證，且操作簡便、安全穩(wěn)定，增強地調(diào)與變電站的總行加密認證功能。針對電力監(jiān)控調(diào)度數(shù)據(jù)可部署網(wǎng)絡防病毒系統(tǒng)，可以集中管理、支持分級管理，也支持多種病毒報警形式，如聲音報警、發(fā)送至管控臺、報告上級及發(fā)送郵件等，結(jié)合IDS入侵檢測系統(tǒng)，嚴密監(jiān)控病毒事件、黑客入侵、蠕蟲事件、可疑網(wǎng)路活動及拒絕服務類攻擊等情況的動態(tài)，以將電力監(jiān)控系統(tǒng)可能受到的安全威脅限定在最小范圍。

4 結(jié) 論

安全可靠的電力監(jiān)控系統(tǒng)是電網(wǎng)穩(wěn)定運行的重要基礎，而電力監(jiān)控系統(tǒng)的安全可靠則在很大程度上取決于二次安全防護的效果。因此要求人們基于對電力監(jiān)控系統(tǒng)二次安全防護重要性的認識，實行分級、分區(qū)防護，結(jié)合重點隔離和認證訪問，強化二次安全防護效果，從而為電力監(jiān)控系統(tǒng)以及電網(wǎng)的安全運行提供重要保障。