孟祥博　韩锦刚　吴旭

摘要：随着变电站综合自动化改造的顺利进行，以往的有人值班变电站逐渐被无人值守变电站所取代，变电站监控系统成为保证调度员能够远方实时、可靠地监控电网的重要手段，监控系统的安全及可靠性也显得越来越重要。此时应该注重并采取措施完善监控系统的安全性及可靠性。

关键词：变电站；自动化；监控系统；监控系统安全

中图分类号：TM764 文献标识码：A 文章编号：1009-2374（2013）17-0132-02

1 当前变电站监控系统的现状

在对变电站监控系统的维护过程中，我们发现有些运行中的变电站监控计算机出现运行缓慢，监控网络频繁中断等现象，一些新建变电站的监控系统甚至在投运前出现无法正常运行的状况，还有一些变电站的监控网络出现异常，导致变电站丧失监控。在无法监控的情况下如果发生开关跳闸等突发事件的话，调度人员无法及时掌握站内设备的运行状况、处理故障和异常，延误最佳的送电时机，对无人职守变电站来说，这将导致长时间停电事故的发生。

不久前伊朗核电站监控系统遭受到震网病毒，使监控系统遭到严重破坏，通过了解我们知道这起事故的起因是维护人员在监控系统内部的计算机上使用移动设备造

成的。

这次事故凸显出的问题有两个：即便是物理隔离的专用局域网，也并非牢不可破；专用的网络系统，包括工业控制系统，也有可能被攻击的。

2 完善监控系统安全性的意义

图1 变电站内监控系统网络简单示意图

2.1 监控计算机是监控系统的薄弱环节

在66kV变电站监控系统网络中我们发现（如图1所示）：在站内网络中，每个间隔的数据采集设备都会接到网络总线上，给运行人员使用的监控计算机、总控单元都在这个网络中，其中总控单元负责给地调及集控中心提供监控数据及信息，与此同时，它还通过站内交换机及网关，再通过通讯设备连接到省公司的调度数据网上，用于给省公司调度中心、地调104通道及备调提供监控数据及信息，同时，数据网还连接着其他变电站的网络。由此可见，总控单元是整个变电站保持远方监控的关键部位，如果总控单元无法正常工作，那么整个变电站将丧失监控。在这个网络中，还有五防计算机也与监控计算机直接连接在一起。厂家进行数据库维护时使用的，还有运行人员日常工作接触的，都是监控计算机，在他们进行工作时，不可避免地会使用移动设备或维护用笔记本电脑与监控计算机连接，这个过程极易使监控计算机感染恶意程序或病毒，感染病毒后不但会使监控计算机自身不能正常工作，而且还会影响站内网络，进而影响总控单元，造成变电站丧失监控等严重后果。

从网络结构中我们可以看出，监控计算机是监控系统与外界联系的唯一途径，也是最薄弱环节，因此我们认为完善监控计算机的安全性刻不容缓，只有监控计算机足够坚强，才足以抵挡外界的干扰，保证整个监控系统安全正常运行。

2.2 站内网络异常可能影响主站及其他厂站

变电站监控系统异常可能造成运行人员无法正常监控站内的设备运行状况，变电站丧失监控等严重的后果，这些仅仅是表面危害，从另一个角度来看，加强变电站监控系统安全性还有更重要的作用。由于变电站内要求接入二级或三级数据网，使用以太网络进行数据传输。通过站内网络，监控计算机可以登录站内总控单元，由于系统运行需要，总控单元一定具有远程登录功能，总控单元是一个多网卡运行的设备，它的其中一块网卡连接在站内交换机上，再通过路由器及通讯设备，连接到其他主站及变电站的监控网络上，并且多数变电站的路由器IP地址均位于同一网段，存在远程登录的可能，如果网络中的一个节点被攻占，那么其他节点及主站也会暴露在危险之中，由于监控计算机具有监控及遥控等重要功能，一旦被侵占，后果十分严重。虽然调度数据网具有横向隔离、纵向加密等多种安全手段，但是均注重的是防范站外的安全威胁，如果在站内威胁的角度考虑，那么是可以绕过纵向加密防护的（如图2所示）。

图2 监控系统网络图

3 完善监控系统安全性的措施

66kV变电站监控系统大多运行于Windows XP系统下，监控软件基本为厂家自主研发，它可以在Windows操作系统下稳定运行，但是与其他第三方软件之间存在兼容性问题，特别是国内外知名杀毒软件都有可能将监控程序视为非法软件而将其误删，而安装软件防火墙又极有可能影响变电站内监控设备与监控计算机之间的正常通讯，因此，在长期对站内监控设备维护过程中，我们总结出一套不依赖于第三方软件而直接使用操作系统自身功能保护监控系统的方案，在保证监控系统稳定运行同时可以有效提升监控系统安全性。

（1）利用操作系统的“组策略”功能禁止硬盘驱动器及外接设备自动启动，提高系统安全性。禁止U盘等移动设备的自动运行。病毒等恶意程序有一个特点，就是需要被激活，为什么有些带有病毒的U盘插到电脑后就自动被激活呢？这是因为操作系统默认的设置中，所有的磁盘驱动器的“自动启动”功能都是开启的，插上U盘后或病毒会被自动激活，这是许多经验丰富的厂家维护人员都无法防备的问题。因此，我们使用操作系统自身的组策略功能禁用所有磁盘的“自动启动”功能。目前各厂家包括国内声誉较好的厂家所提供的计算机都没有该方面的设置。

（2）限制用户权限，使病毒程序无权运行。进行权限设置后，将监控系统运行在受限制的“普通用户”权限下，此时除了操作系统最高级别管理员所安装的变电站监控程序可以安装并运行外，任何第三方软件都无法进行安装运行，大多数病毒等恶意程序自然也包括在内，如果不小心激活病毒程序，那么也会因为权限不够而无法运行，极大地提高了计算机的安全性。

（3）禁止空密码登录，保证监控计算机网络安全。监控计算机直接与站内总控单元连接，保证网络安全也十分重要。Windows操作系统的Administrator管理员必须设置高强度密码。通过调查发现，目前各监控系统厂家都没有对Windows操作系统计算机的Administrator账户设置密码，且很多厂家的监控计算机在组策略中没有启用相应的安全设置，也就是说一旦通过网络与监控系统进行连接后，可以不输入密码直接取得超级管理员的权限，这样的设置是非常危险的，需要进行更正。

（4）由于监控计算机需要长时间不间断对各种数据进行采集处理，并且还可能受到病毒或恶意程序的维系，因此系统崩溃并不少见。那么如何能在系统崩溃后最短的时间内使系统恢复运行呢。结合变电站监控系统软件的特点，我们使用下面的方法：首先在安装好操作系统和驱动程序后，将数据库安装在C盘，把监控软件安装在D盘，然后备份C盘，可以使用操作系统自身的系统还原，也可以使用国外著名的GHOST软件。将监控软件的备份文件放在E盘。这样，在系统崩溃后，只要不是硬件故障都可以在最短时间内将系统恢复起来。节约了厂家维护的费用。

4 结语

综上所述，完善监控系统的安全性是必要的，并且经过实施以上四项措施后，监控计算机的安全性及稳定性都得到了大幅度的提高。

锦州地区已有10所66kV变电站监控系统采用此方案强化系统安全性，目前最长稳定运行时间已达7年，期间设备运行良好，无任何监控系统方面问题发生。

2008年仍由锦州局负责维护的锦西地区66kV刚屯变电站单监控机出现操作系统崩溃现象，变电站丧失监控功能，采用系统恢复功能仅耗时4小时便完成系统修复，使变电站重新具备监控功能。

安全性高的监控系统是实现无人值守变电站的重要条件，是雨雪或大风等恶劣天气下保证大范围地区持续供电的有力保障，提升变电站监控系统安全性及稳定性，保证电网安全可靠运行，具有巨大的社会效益。

参考文献

[1] 电网调度自动化与信息化技术标准（第一版）[M].北京：中国电力出版社，1995：703.

作者简介：孟祥博（1981—），男，辽宁锦州人，锦州供电公司保护自动化所团支部书记兼五班工作负责人，工程师，研究方向：自动化。