张春龙

【摘要】电力调度自动化二次系统的安全防护已经在我国实行多年，并取得了良好的成效，但在实际应用中还要对安全防护进行更系统的分析。本文针对于电力调度自动化二次系统安全防护分析做出了进一步探究，对电力调度自动化二次系统安全防护的概述、电力二次系统的现状、电力二次自动化系统安全防护的有效策略给出了指导与建议。

【关键词】电力调度自动化；二次防护；安全需求

1、电力调度自动化二次系统安全防护的概述

由于电力构架系统特别繁杂，现代的电力调度生产已经完全使用计算机技术进行监控与数据操作。曾经封闭的电力系统监控与外面的沟通越来越频繁，所以电力系统遭遇外界因素破环的机率有所增加。与此同时，为了劳动生产率的有效提升，电厂与变电站采用远程控制的方式。这些方式皆是对该系统网络数据的可靠安全性与真实性发出了全新的挑战。安全防护系统能减轻由于自然环境造成的损坏，在该系统损坏之后，能快速的将大部分功能进行恢复，有力的防止因为二次系统的安全事故致使的一次安全事故大面积进行停電的现象，确保了电力的完全与稳定运行。

2、电力调度自动化二次系统的现状

2.1 二次系统的地级调度

二次系统的地级调度中心主要包含了自动化系统与电能计量系统、培训调度员策略系统与生产管理调度系统和网络数据调度系统等。依照安全分区的规则，结合系统功能模块的特点，将不同的功能模块分别安排在操控区、非操控区、信息管理区。

2.2二次系统的变电站

变电站的监控系统包括：自动化变电系统、五防护系统、继电保护器、自动安全防护装置、故障录波设备、收集电能量的设备。

2.3 二次系统的存在的主要问题

电力二次系统目前存在的问题有：生产区与管理区之间有数据双向交换、没有加密与认证措施、没有病毒等入侵检测、没有漏洞扫描与审核的方式、接入有一定的安全风险。

3、电力调度自动化二次系统安全需求分析

一般来说，电力调度自动化二次系统安全需求，其中一个重要的防护关键点为，防护是一项具体的项目，总体防护水准是系统中最薄弱的防护环节。利用对电力企业的二次系统进一步的调查研究，目前发现，电力二次系统面对的安全问题主要有数据信息的泄露、不规范的使用与拦截、使用旁路窃听与篡改、对完整性进行破坏、管理不当等。其引起问题的主要原因有：

电力系统所使用的防火墙和病毒侵犯检测技术还存在一定的不足，其中防御比较被动、容易遗漏或者报错。

目前，是手动对病毒库的更新，防护没有实时性。直接导致了各电厂、变电站对于机房的控制管理比较困难。

有效的安全防护与目标没有完善的体系，一系列的措施几乎都属于被动防护。

4、电力二次自动化系统安全防护的有效策略

4.1 制定相关的安全管理措施

电力调度中比较大的安全隐患是在与它网络相连接时，安全风险比较大。所以，必须建立一套行之有效的管理模式，从而有效的对外来的病毒进行有效的防御，最终使电力实时监控系统得到保护，进而对病毒、黑客带来的攻击进行阻止防止系统瘫痪崩溃，确保电力系统的正常运行。

4.2 进行逻辑横向间隔

依据电力二次系统的安全防护对安全进行的分区、专用网络、纵向认证、横向纵隔的防护原则，可将系统安全等级由高到低分为4个安全区域，并对不同的安全区域采用不同的防护措施。其中Ⅰ区为系统实时监控区域、Ⅱ为系统非控制生产的区域、Ⅲ为管理生产的区域、Ⅳ为信息管理的区域。这当中，系统实施控制的区域是非常重要的安环防护的步骤，实行一系统运行的系统监控，而在非控制的生产区则有负责调度的工作人员进行模拟或者仿真DTS系统。此外，非控制的生产区域采集电量的计量相关系统和管理生产实行实时隔离网关的方式。

4.3 纵向防护措施

利用加密和认证等方式来完成数据的传输与边界的安全防护，在安全区Ⅰ与Ⅱ中，纵向通信的内部通常会有两个系统之间的认证，可采取相关的IP加密认证装备之间完成，其主要的方法有：

（1）在传输数据的过程中，通过对数据进行加密和签名，来为数据的整体性与机密性进行维护。

（2）IP认证的装备间进行加密，可以通过实验证书的方法来进行检验，以达到实现定向性认证加密的目标。

（3）拥有传输协议、IP、端口应用号的控制访问和整体过滤报文的作用。

拥有NAT功能的相关作用。

支持装备间的相关智能与动感调节的战略安全。

4.4 提升防御病毒与黑客的办法

网络中病毒的入侵速度与破坏力会远远超出人们的想象，虽然有较多的杀毒软件与设备、但是在安全区Ⅰ中的自动化系统现在还不能通过远程升级代码。一般使用的杀毒方式多为专业的工作人员采取定期检测的手段，或者将之前下载好的数据病毒代码手动更新至病毒防护中心。但无论使用什么样的手段来更新病毒库，都会将系统的内部资料短暂的暴露在系统防护之外。为了切实的解决这一难题，设计一台独立的服务器来升级病毒就可以有效的处理该问题。病毒服务器可在安全区Ⅲ中进行设置，Linux操作平台能对服务器进行操作，之后在增加预防病毒的软件系统，通过KDE系统文件的管理作用来解决收取病毒特征库的文件。利用这个平台的软件进行杀毒之后，利用物理分离的方式，供给连接总线的网络装置EMS，使系统中病毒库的安全防护系统进行升级。此外，还要将EMS供给的I/O设置同服务器相隔开，以避免系统发生故障导致瘫痪。

结束语：

总之，本文对目前的电力监控系统与数据调度的网络会面对更多的安全问题，从而影响电网安全的情况下，对电力调度自动化二次系统的安全防护进行了系统的分析。随着时代的发展，计算机网络的普及与应用，网络安全与电网安全已经密不可分。除了依照国家规定，建设相关的网络技术安全所架设的安全防护体系之外，还要建立相关的网络安全管理机制。在技术与管理的双重保障下，真正达到将安全隐患杜绝的目的。同时，还要提升工作人员的安全意识，将安全的管理工作加入到日常管理工作当中，使二次系统高效、安全的运行。

参考文献：

[1]陈婧雯. 电力调度自动化安全防护问题分析[J]. 科技传播，2013，12：47+38.

[2]吴海峰，刘桂玲，郭锐，刘方方. 电力调度自动化二次安全防护实施方案的研究[J]. 科技与企业，2014，20：144.

[3]吴锡. 电力调度自动化二次安全防护实施方案的研究[J]. 通讯世界，2015，13：233-234.