章征武

摘 要：自實(shí)行改革開放政策以來，我國社會(huì)經(jīng)濟(jì)水平有了很大的提高，各行各業(yè)對于電力質(zhì)量和電力需求量也有了更高的要求，而電力調(diào)度自動(dòng)化的實(shí)現(xiàn)為人們的日常生活和生產(chǎn)提供了極大的便利。因此，為使電力供給工作可以高效的進(jìn)行，一定要高度重視電力調(diào)度自動(dòng)化的二次安全防護(hù)工作。本文分析了電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)的具體概念，并明確了電力二次系統(tǒng)對于安全的需求，針對電力二次自動(dòng)化系統(tǒng)安全防護(hù)水平的提高制定了相應(yīng)的策略，希望能夠促進(jìn)我國電力行業(yè)的更好發(fā)展。

關(guān)鍵詞：電力調(diào)度；自動(dòng)化；二次系統(tǒng)；安全防護(hù)；體系；策略

中圖分類號：TM734 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1671-2064（2019）11-0147-02

社會(huì)的不斷發(fā)展進(jìn)步，使人們越來越關(guān)注電力系統(tǒng)的供電用電安全問題，并且開始重視電網(wǎng)調(diào)度系統(tǒng)。在電網(wǎng)調(diào)度系統(tǒng)中，電力二次系統(tǒng)是十分復(fù)雜的，包括了各級電力監(jiān)控系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、電力數(shù)據(jù)通信網(wǎng)絡(luò)等多個(gè)組成部分，信息技術(shù)的進(jìn)步為電力調(diào)度二次自動(dòng)系統(tǒng)的發(fā)展提供了有力的支持，研究其安全防護(hù)作用對于我國社會(huì)的發(fā)展有著十分重要的價(jià)值。電力系統(tǒng)在人們的生產(chǎn)生活中發(fā)揮著很重要的作用，而且對于電力系統(tǒng)的穩(wěn)定性、安全性和高效性有著很高的要求，所以必須要設(shè)立高效的計(jì)算機(jī)網(wǎng)絡(luò)支持系統(tǒng)。在電力系統(tǒng)的安全防范工作中，應(yīng)該將黑客攻擊和惡意代碼的防護(hù)作為重點(diǎn)。以下主要圍繞著電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)的概念展開簡單的分析與探討。

1 電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)的具體概念

自邁入21世紀(jì)以來，我國的電網(wǎng)技術(shù)以及通信技術(shù)便有了很大的發(fā)展和進(jìn)步。但是，電力系統(tǒng)的結(jié)構(gòu)是非常復(fù)雜的，因此電力調(diào)度和生產(chǎn)需要將計(jì)算機(jī)監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)作為重要的基礎(chǔ)。尤其是近些年來，電力行業(yè)的廠網(wǎng)是分開建設(shè)的，因此封閉的電力監(jiān)控系統(tǒng)與外界間存在著非常緊密的聯(lián)系，電力控制系統(tǒng)受到人為破壞的可能性也顯著提高。不僅如此，為更好的保證勞動(dòng)生產(chǎn)率，電廠以及變電站常常會(huì)使用遠(yuǎn)方控制的方式。而這對于電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性以及實(shí)時(shí)性都有了更高的要求。

電力調(diào)度自動(dòng)化二次系統(tǒng)防護(hù)工作的實(shí)質(zhì)就是借助技術(shù)管理方式來確保電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)以及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性，其目的是對電網(wǎng)電力二次系統(tǒng)的安全防護(hù)體系進(jìn)行健全，使其安全保護(hù)策略能夠趨于一致，這樣能夠更好的避免黑客、病毒以及惡意代碼的侵害，而且對于外部有組織團(tuán)體等威脅源的應(yīng)對能力會(huì)更強(qiáng)，還可以降低自然災(zāi)害可能導(dǎo)致的資源損害，即使系統(tǒng)受到了損害，也能夠保護(hù)其大部分功能可以處于正常運(yùn)行狀態(tài)，能夠避免電力二次系統(tǒng)安全問題的蔓延，減少大面積停電等問題的發(fā)生，更好的保障電網(wǎng)運(yùn)行的安全性和穩(wěn)定性。

2 電力調(diào)度二次系統(tǒng)的安全需求

在電力二次系統(tǒng)中，安全防護(hù)工作有著很強(qiáng)的系統(tǒng)性，且整個(gè)防護(hù)工作的質(zhì)量要受到最薄弱環(huán)節(jié)的決定性影響。在對電力企業(yè)的電力二次系統(tǒng)進(jìn)行全面的調(diào)查和研究后可以知道，現(xiàn)今，電力二次系統(tǒng)在運(yùn)行過程中存在的安全風(fēng)險(xiǎn)一般有：信息泄漏、電力調(diào)度非法使用、攔截、旁路控制、竊聽、篡改、欺騙、拒絕服務(wù)、破壞完整性、管理或操作失誤等；導(dǎo)致這些問題的原因一般有以下幾個(gè)方面：（1）電力系統(tǒng)運(yùn)行中所使用的防火墻和入侵檢測技術(shù)有著自身的不足性，因此會(huì)出現(xiàn)被動(dòng)防御、漏報(bào)誤報(bào)等現(xiàn)象；（2）電力系統(tǒng)間的信息交換沒有進(jìn)行加密，未設(shè)置入侵檢測、認(rèn)證機(jī)制，在接入方面有很大的安全隱患；（3）病毒庫一般都是采用手動(dòng)方式更新的，實(shí)時(shí)性比較差，因此各廠、站端和工控機(jī)房的管理難度會(huì)大大增加；（4）所使用的安全策略和體系、制定的安全防護(hù)目標(biāo)不夠完善，所使用的安全措施一般都是被動(dòng)防護(hù)的；（5）管理區(qū)與生產(chǎn)區(qū)之間的數(shù)據(jù)交換、調(diào)度系統(tǒng)結(jié)構(gòu)十分復(fù)雜，數(shù)據(jù)交換工作不夠規(guī)范，無法對系統(tǒng)和數(shù)據(jù)開展統(tǒng)一的安全防護(hù)工作，也無法保證動(dòng)態(tài)管理工作的質(zhì)量，在出現(xiàn)緊急事故時(shí)，也無法及時(shí)制定有效的應(yīng)急方案。

開展電力二次系統(tǒng)安全防護(hù)工作的目標(biāo)是對網(wǎng)絡(luò)系統(tǒng)和以網(wǎng)絡(luò)為基礎(chǔ)的電力生產(chǎn)控制進(jìn)行保護(hù)，其重點(diǎn)為強(qiáng)化邊界防護(hù)工作質(zhì)量，這樣才能夠提升電網(wǎng)系統(tǒng)的內(nèi)部防護(hù)能力。工作的重點(diǎn)應(yīng)該放在電力實(shí)時(shí)監(jiān)控系統(tǒng)上，要求電力系統(tǒng)有很強(qiáng)的抵御黑客和病毒的能力，這樣才能夠確保電力系統(tǒng)的可用性，使其能夠?yàn)槿藗兊纳a(chǎn)生活提供更好的服務(wù)。

近年來我國建立了二次系統(tǒng)安全防護(hù)項(xiàng)目，這進(jìn)一步促進(jìn)了電力二次自動(dòng)化系統(tǒng)安全防護(hù)工作質(zhì)量的提升。現(xiàn)今的電網(wǎng)改造工作中，在地調(diào)和縣調(diào)系統(tǒng)中經(jīng)常會(huì)接入工作500KV變電站，而220KV變電站生產(chǎn)控制區(qū)等一系列調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)工作已大體完成。我國電網(wǎng)規(guī)模的持續(xù)擴(kuò)大，各種應(yīng)用系統(tǒng)的增加，使二次自動(dòng)化系統(tǒng)規(guī)模也有了明顯的增大，人們也開始高度關(guān)注二次自動(dòng)系統(tǒng)的安全風(fēng)險(xiǎn)。所以，一定要更加嚴(yán)格的進(jìn)行系統(tǒng)安全管理工作，并且不斷健全安全管理工作的工作方式。二次系統(tǒng)內(nèi)包括了很多店里方面的工作，牽涉到的范圍也會(huì)更廣。且工作層面的不斷擴(kuò)大，電網(wǎng)調(diào)度自動(dòng)化、電廠發(fā)動(dòng)機(jī)、控制電壓頻率以及各種裝置都需要制定針對性的安全防護(hù)措施。開展電力二次系統(tǒng)安全防護(hù)工作的目標(biāo)就是抵御病毒、黑客、惡意代碼等各種方式的攻擊和損害，尤其需要有很強(qiáng)的抵制集團(tuán)式進(jìn)攻的能力，這樣才能夠防止大面積停電、一次系統(tǒng)崩潰、二次系統(tǒng)事故等屋內(nèi)的出現(xiàn)。對電力二次自動(dòng)化系統(tǒng)進(jìn)行創(chuàng)作時(shí)，應(yīng)該第一時(shí)間消除可能導(dǎo)致系統(tǒng)癱瘓的隱患。因此，進(jìn)行二次系統(tǒng)的安全防護(hù)設(shè)計(jì)工作時(shí)，設(shè)計(jì)工作者必須要先確定好基準(zhǔn)，這樣才能夠保證電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)以及電力監(jiān)控系統(tǒng)的安全性。

3 電力二次自動(dòng)化系統(tǒng)的安全防護(hù)策略

為更好的確保電力二次自動(dòng)化系統(tǒng)運(yùn)行的安全性，一定要做好保護(hù)工作，應(yīng)該設(shè)立相應(yīng)的安全防護(hù)措施，這樣才能夠更好的確保數(shù)據(jù)和網(wǎng)絡(luò)的安全性，這樣才可以第一時(shí)間發(fā)現(xiàn)系統(tǒng)故障并采取相應(yīng)的處理措施。使電網(wǎng)調(diào)度二次系統(tǒng)的運(yùn)行和管理工作質(zhì)量都能得到提高，使整個(gè)系統(tǒng)有更強(qiáng)的安全性和可靠性。

3.1 設(shè)立更加健全的安全管理規(guī)定

在整個(gè)電力調(diào)度系統(tǒng)中，所存在的最大風(fēng)險(xiǎn)來源于與之相聯(lián)系的其它網(wǎng)絡(luò)，因此一定要設(shè)立一個(gè)科學(xué)、高效的管理方案，這樣才能夠很好的抵抗黑客和病毒的破壞，使整個(gè)電力系統(tǒng)形成一個(gè)閉環(huán)監(jiān)控系統(tǒng)，這樣能夠避免因網(wǎng)絡(luò)病毒攻擊而導(dǎo)致的系統(tǒng)崩潰問題，確保整個(gè)電力系統(tǒng)運(yùn)行的穩(wěn)定性。在工作中應(yīng)該把握好以下兩個(gè)方面：首先，一定要設(shè)立健全的安全分級責(zé)任制，應(yīng)該落實(shí)好“誰主管誰負(fù)責(zé)”的原則，設(shè)立健全的二次系統(tǒng)安全防護(hù)制度，并結(jié)合規(guī)定進(jìn)行電力監(jiān)控系統(tǒng)的設(shè)置，將具體工作職責(zé)細(xì)化到個(gè)人。其次，一定要做好平時(shí)工作過程中的維護(hù)和管理工作，經(jīng)常開展安全防護(hù)系統(tǒng)的巡查工作，這樣才能夠及時(shí)的發(fā)現(xiàn)問題，第一時(shí)間制定相應(yīng)的解決措施。如果問題責(zé)任不在自己，則需要將安全隱患上報(bào)給有關(guān)機(jī)構(gòu)，這樣才能夠保證記錄工作的詳盡性。

3.2 做好邏輯橫向隔離工作

在進(jìn)行電力系統(tǒng)的安全防護(hù)工作時(shí)，一定要遵循安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則。所以，在開展電力二次系統(tǒng)的安全防護(hù)工作時(shí)，應(yīng)當(dāng)結(jié)合安全等級將其劃分為Ⅰ-Ⅳ四個(gè)從高到低的安全性，然后結(jié)合各個(gè)安全區(qū)的差異制定相應(yīng)的安全措施。在這四個(gè)區(qū)中，安全區(qū)Ⅰ為實(shí)時(shí)控制區(qū)，II為非控制生產(chǎn)區(qū)，Ⅲ為生產(chǎn)管理區(qū)，Ⅳ為管理信息區(qū)。上述四個(gè)區(qū)中實(shí)時(shí)控制區(qū)屬于最重要的防護(hù)環(huán)節(jié)，能夠?qū)ο到y(tǒng)運(yùn)行情況進(jìn)行一次監(jiān)控，調(diào)度員模擬和仿真DTS系統(tǒng)負(fù)責(zé)非控制生產(chǎn)區(qū)的監(jiān)控。所以，在實(shí)時(shí)控制區(qū)和非控制生產(chǎn)區(qū)系統(tǒng)間還應(yīng)使用防火墻技術(shù)保證這兩個(gè)區(qū)域和管理信息區(qū)之間不能實(shí)現(xiàn)直接聯(lián)系，最好能夠使用專用安全隔離裝置對其進(jìn)行分割。此外，在非控制生產(chǎn)區(qū)的電量采集計(jì)量系統(tǒng)和生產(chǎn)管理區(qū)之間還要建立隔離網(wǎng)關(guān)。

3.3 必須做好病毒預(yù)防工作

隨著社會(huì)的發(fā)展進(jìn)步以及技術(shù)水平的提高，互聯(lián)網(wǎng)內(nèi)病毒的入侵速度也在持續(xù)的提高，雖然互聯(lián)網(wǎng)中的各種殺毒軟件也在持續(xù)升級換代，但是安全區(qū)內(nèi)的自動(dòng)化系統(tǒng)依然不能實(shí)現(xiàn)特征庫代碼的遠(yuǎn)程升級。使用頻率比較高的殺毒方法就是專業(yè)的維護(hù)工作者在特定時(shí)間內(nèi)，借助移動(dòng)介質(zhì)將已經(jīng)下載好的病毒代碼自動(dòng)更新。不管是使用移動(dòng)設(shè)備還是網(wǎng)絡(luò)連接的方法來對病毒庫進(jìn)行更新，都一定要把系統(tǒng)內(nèi)部的各種資料暫時(shí)的放置在安全防護(hù)系統(tǒng)之外。但是，使用有著獨(dú)立病毒更新服務(wù)器的電腦也能夠很好的結(jié)局這一問題。將病毒服務(wù)器設(shè)立在安全區(qū)內(nèi)，服務(wù)器便可以將Linux電力調(diào)度系統(tǒng)作為操作平臺(tái)，使用KDF系統(tǒng)的文件管理來對病毒特征庫中的問題進(jìn)行處理，在使用這一平臺(tái)完成殺毒工作之后，還要使用物理分離工具的總線連接設(shè)備連接上EMS網(wǎng)絡(luò)裝置，這樣便能夠完成整個(gè)安全防毒升級工作。不僅如此，還要將電力調(diào)度EMS電力調(diào)度提供的電力調(diào)度I/0電力調(diào)度設(shè)置和服務(wù)器也需要進(jìn)行分割，這樣才能夠避免產(chǎn)生系統(tǒng)故障、崩潰等問題。

3.4 要重視網(wǎng)絡(luò)備份工作

數(shù)據(jù)總量比較大或者對于存儲(chǔ)時(shí)間有要求時(shí)，往往就需要進(jìn)行網(wǎng)絡(luò)備份，這樣可以對電力系統(tǒng)軟件運(yùn)行期間的數(shù)據(jù)予以準(zhǔn)確的記錄并恢復(fù)其防護(hù)功能。安全系統(tǒng)的分割系統(tǒng)指的是從數(shù)據(jù)所在的系統(tǒng)中將其復(fù)制到另一個(gè)獨(dú)立的數(shù)據(jù)存儲(chǔ)系統(tǒng)內(nèi)。電力系統(tǒng)內(nèi)的網(wǎng)絡(luò)備份包括場點(diǎn)內(nèi)備份、場點(diǎn)外備份以及系統(tǒng)備份三個(gè)方面。網(wǎng)絡(luò)備份在電力調(diào)度自動(dòng)化安全防護(hù)工作中的功能為：一旦遇到自然或者是人為事故，有相應(yīng)的安全系統(tǒng)硬件設(shè)備作為安全防范措施，這樣能夠在很大程度上限制訪問并抵御黑客的攻擊，使數(shù)據(jù)有更好的安全性和完整性，而且有助于數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)工作的開展。一般條件下，歷史操作數(shù)據(jù)可以儲(chǔ)存1～3年，對這些數(shù)據(jù)必須按月進(jìn)行備份，備份的內(nèi)容包括各項(xiàng)參數(shù)以及改動(dòng)后的參數(shù)等，而且要對Unix和NT配備指定的備份系統(tǒng)。

4 結(jié)語

綜合本文論述，電力系統(tǒng)的自動(dòng)化安全防護(hù)工作對于系統(tǒng)安全以及抵御黑客入侵有著十分積極的意義，而且和計(jì)算機(jī)工程質(zhì)檢有著密切的關(guān)系，所以必須不斷深入研究計(jì)算機(jī)技術(shù)的安全防護(hù)工作。二次自動(dòng)化系統(tǒng)的運(yùn)行是一項(xiàng)長期工作，而且動(dòng)態(tài)性非常強(qiáng)，因此一定要設(shè)置多重技術(shù)防護(hù)手段才能夠保證二次系統(tǒng)的安全性，并且要建立長效的二次系統(tǒng)安全防護(hù)體系。不僅如此，還要不斷的對安全管理體系進(jìn)行健全，不斷提升員工的安全觀念，并把安全工作歸入日常管理工作的范疇，協(xié)調(diào)好技術(shù)和管理之間的關(guān)系，這樣才能夠確保整個(gè)二次系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1] 楚長鵬.淺談電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)[J].建材與裝飾，2018，20：243-244.

[2] 楊釗.電力監(jiān)控系統(tǒng)二次安全防護(hù)策略研究[J].電工技術(shù)，2018，13：118-119+122.

[3] 祝凡超.探究電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患及防止辦法[J].科技風(fēng)，2018，30：179.

[4] 徐曉.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)[J].中國新技術(shù)新產(chǎn)品，2016，17：179-180.

[5] 岳琦.淺析電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)建設(shè)[J].通訊世界，2014，21：193-195.

[6] 彭志強(qiáng)，張琦兵，蘇大威，霍雪松，張小易.基于GSP的變電站監(jiān)控系統(tǒng)遠(yuǎn)程運(yùn)維技術(shù)[J].電力自動(dòng)化設(shè)備，2019，04：210-216.