肖建民

（湖南省隆回县木瓜山水库管理所，湖南 隆回 422200）

电力调度自动化二次安全防护方案分析

肖建民

（湖南省隆回县木瓜山水库管理所，湖南 隆回 422200）

通过对电力调度自动化系统二次安全防护的概念进行阐述，结合工程实例，分析二次安全防护方案的设计，希望可以提高电力调度自动化系统二次安全防护的水平，为电力调度自动化系统二次安全防护方案的设计提供参考。

电力调度；调度自动化；二次安全防护；安全需求

近年来计算机技术的发展和普及，使我国电力调度系统逐渐实现了自动化控制。电力调度系统的自动化控制提高了电力系统的工作效率，促进了电力事业的发展。随着电力调度自动化系统中接入的数据越来越多，电力调度系统与变电站和电力用户之间的数据交换也更加频繁，这种现象对电力调度自动化系统的二次安全防护提出了更高的要求。为了保证电力调度系统的安全运行，结合工程实例对电力调度自动化系统的二次安全防护方案进行设计，使电力调度自动化系统的运行更加安全。

1　工程概况

某地区电力调度系统而二次安全防护方案设计之前，电力调度主要是通过专线网络与变电站之间互相连接，专线网络的保信系统涵盖了该地区几个主要变电站，使电力调度系统在独立运行的同时，可以通过临时通道与防护系统进行互联。二次安全防护方案的设计是在电力调度系统原有的线路上增加一条网络通道，该网络通道负责电力调度数据网的运行，保证电力系统的所有功能不会受到网络攻击的影响。

根据某地区一EMS系统的结构图进行分析，探讨其设计理念。二次安全防护方案包括边界防护技术、入侵检测技术、VPN技术、NAT转换技术等，加强了对网络网关和计算机防火墙的设计，保证电力调度系统的最大并发连接数可以超过80万，调度延迟会小于2ms以下，提高了电力调度自动化系统的安全性。其安全结构图如图1所示。

图1　安全结构图

2　电力调度自动化系统二次安全防护需求

电力调度自动化系统的二次安全防护是系统化的防护工程，防护系统的防护水平取决于防护方案中最薄弱的环节。我国电力调度自动化系统目前面临的安全风险主要有电力信息泄露、旁路对电力系统的控制、非法调度电力等等，这些问题破坏了电力调度自动化系统的完整性，使电力调度出现失误等。

本次研究的系统中有4个通信接口：①专用通道数据接口；②网络通信数据通道；③Web服务器；④拨号服务器的数据接口。设计人员要采用专用通道与电力终端设备进行数据通信，以电力系统特有的部颁CDT、Polling、IEC-870-5-101等规约通信，所以一般不需要配置特殊的防护设备。

在系统的远程维护中，需要配置安全加密装置防止非法用户的侵入。电力调度自动化系统安全风险的产生主要是因为电力系统的防火墙存在一定的漏洞，防御能力比较差；电力系统缺乏必要的信息交换加密措施，容易在信息交换的过程中造成数据遗失；电力调度系统的数据库也全部是人为手动更新，不能体现出电力调度的实时性；原有的防护方案全部属于被动防护，主动防护能力较差；调度系统的结构非常复杂，容易造成信息交流的混乱，在出现安全问题时很难进行动态化防护处理。

电力调度自动化系统的安全防护需要保证防护系统的完整性，并且需要操作简单，防护系统在对电力调度信息进行监控时要保证连续性，避免造成电力调度信息的遗失。二次安全防护最重要的就是实现对电力调度自动化系统的分层管理，明确各个管理部门的职能，使二次安全防护可以满足电力调度自动化系统的相关需求。

3　电力调度自动化系统二次安全防护的现状

3.1电力调度自动化系统

我国电力调度自动化系统主要由电力监控系统、发电控制系统、电网信息存储系统等共同构成，电力调度自动化系统中的所有部分互联性都非常强，一旦某部分出现了故障将会导致电力调度信息的传递出现困难，影响了正常的电力调度，使电力企业产生较大的经济损失，电力调度系统是一个整体，在进行二次安全防护时，要对各个结构进行分区管理。

3.2变电站的自动化系统

变电站的自动化系统主要由自动分站和自动监控系统构成，变电站自动化系统的安全防护主要由网络监管系统进行安全防护，网络监管系统的防护等级比较高，而且运行状态比较稳定，可以独立进行变电站运行监管，并生成具体的监管记录，在二次安全防护中起到了非常重要的作用。

3.3电力信息系统

电力信息系统可以对每天电力调度的信息进行管理，电力信息系统主要有调度信息管理系统和公共信息系统共同组成，电力系统中各个结构在完成日常工作后，会生成电力信息传递给电力信息系统，电力信息系统会对所有的电力信息进行集中管理。因为电力信息系统属于开放性系统，所有人都可以到系统中调取信息，这就导致电力信息系统的防护性比较差，不法分子可以通过电力信息系统将病毒传递给其他的电力运行系统，对电力调度自动化产生影响。

3.4电力调度自动化系统二次安全防护存在的问题

电力调度自动化系统缺乏安全认证机制，在危险数据侵入时，不能提前预警，导致不能及时的进行二次安全防护。现有的安全防护系统中也缺乏必要的系统扫描和系统修复功能，导致电力调度系统遭到破坏后，不能恢复原有的状态，而且部分地区小型的电力调度系统缺乏一定的调度规则，导致二次安全防护比较困难。

4　电力调度自动化系统二次安全防护设计

本次电力调度系统研究中，要应用通用网络协议，配置网管软件，才能将节点的IP地址、MAC地址和CPU标示号充分利用绑定。从而更好的控制各节点的运行工况允许运行网络平台程序。其安全防护设计如下：

1）制定完善的安全防护管理规定，进行安全防护

电力调度自动化系统的安全风险来自于网络中，所以必须要建立完善的安全管理规定，实现对电力调度系统的闭环监控，避免外界攻击使电力调度系统出现崩溃现象。在建立安全防护规定时，需要建立安全分级责任制，明确安全管理人员的相关职责，了解系统安全防护的重点。使各个管理人员可以强化对电力监控系统的管理，也能够积极的进行电力安全防护系统的定期巡查，及时发现电力调度自动化系统中存在的安全隐患。其安全防护重点如图2所示。

图2　系统安全防护的重点

拨号安全防护可以实现电力调度自动化系统的远程防护，拨号安全防护系统建立在电力调度自动化系统的内部，与电力调度自动化系统的局域网连接，可以对远程接入用户的身份信息进行识别，并对接入用户的系统操作进行记录，如果接入用户存在威胁调度安全的异常行为，拨号安全防护可以及时切断与接入用户的连接，保证电力调度自动化系统的安全运行。

2）对电力调度自动化系统进行横向逻辑隔离，安装隔离装置

在进行二次安全防护时，需要对电力调度自动化系统进行安全分区，遵循安全防护的原则对电力系统进行横向逻辑隔离，将整个电力系统分成若干个不同安全等级的分区，每个安全分区负责不同的功能。例如一分区负责电力调度的实时控制，二分区负责电力系统的电力生产，三分区负责电力调度管理，四分区负责对电力调度信息的监管。所有的安全分区中都设有DTS仿真系统，而且将各个分区利用防火墙技术进行隔离，使各个分区的联系需要经过审核管理。避免了电力系统单独分区产生故障而影响整个电力系统的现象。

安全隔离装置分为正向装置和反向装置，所有电力调度信息都需要经过安全隔离装置进行传输，而且安全隔离装置只允许调度信息的单向传输，避免有人对电力信息进行恶意窃取。安全隔离装置通过签名认证和数据过滤的方法对传输数据中的病毒、木马进行查杀和删除，并且每个安全隔离区内都配有专门的应用网关（如图3所示）。

3）电力调度自动化系统的纵向防护和权限控制

图3　安全隔离装置的部署

电力调度自动化安全分区内的应用网关按照分级管理的要求，对各级变电站进行纵向加密。纵向加密需要与分级变电站建立专门的加密信道，并且加密信道的拓扑结构为网状结构。电力调度自动化系统的网络设备大部分为冗余配置，可以保证大量变电站接入时，调度系统的可靠性。在单独设备和连接出现故障时，纵向加密的网关可以对故障路径进行切断处理，保证其余信道数据连接的可靠性。

在对电力调度自动化系统进行纵向防护时，需要利用多种加密手段，实现纵向通信的认证，在电力调度的实时控制系统中，可以在各个访问节点设置访问权限，相关人员需要访问此节点时，必须要有足够的权限才能进入到系统中，这种多重防护措施，提高了二次安全防护的等级，避免了非法用户的入侵。

4）加强病毒预防措施实现对电力调度自动化信息的网络备份

电力调度自动化系统数据库和病毒库的更新是由管理人员手动更新的，所以数据库和病毒库的更新实时性比较差，加强病毒防护措施可以在电力调度自动化系统中添加病毒处理软件，利用该软件对入侵病毒特征进行收集，收集完成的病毒数据通过I/O设置与电力调度系统进行隔离，避免系统出现崩溃现象。网络备份可以将电力调度信息备份到单独的储存系统中，当电力调度自动化系统遭到非法人员的破坏时，可以利用网络备份数据恢复到破坏之前的状态，保证了电力调度数据库的完整性。

其他防护包括入侵检测系统、数字证书认证系统和主机防护系统。入侵检测系统可以对未授权的用户接入进行检测，如果未授权的用户接入到电力调度区域的关键网段可以发出警报，并对其异常行为进行监督和限制。所有的拨号接入用户全部拥有数字认证证书，使接入用户的身份信息更加明确，保证了调度系统接入用户数据传输的可靠性。电力调度自动化系统的主机防护可以对接入主机通信线路的权限进行限制，禁止接入通信线路进行不必要的操作，并对部分线路的权限进行强制分配，提高了电力调度系统主机运行的安全性。

5　结论

在电力企业中，电路调度自动化并不是出于绝对安全状态，所以要制定二次安全防护方案，对电力调度自动化进行二次安全防护，以便有效降低电力调度系统的安全风险，避免电力企业在电力调度过程中出现损失。通过对电力调度自动化系统二次安全防护需求进行分析，研究具体的安全防护策略，制定具体的二次安全防护方案，希望可以有效保证电力调度自动化的安全性。

［1］ 牟善科， 秦莹. 省级电力调度中心二次系统安全防护设计方案［J］. 电工技术， 2011（4）： 17-19.

［2］ 臧琦， 邹婧， 郭娟莉， 等. 电网调度自动化二次系统安全防护实践［J］. 电子设计工程， 2011， 19（20）：47-49.

［3］ 吴海峰， 刘桂玲， 郭锐， 等. 电力调度自动化二次安全防护实施方案的研究［J］. 科技与企业， 2014（20）：144-144.

［4］ 吴锡. 电力调度自动化二次安全防护实施方案的研究［J］. 通讯世界， 2015（13）： 233-234.

［5］ 张红丹. 电力调度自动化安全防护问题探析［J］. 中国电力教育， 2013（33）： 211-212.

［6］ 孙乙文. 调度自动化系统的二次安全防护措施研究［J］. 中国新技术新产品， 2012（17）： 254-255.

肖建民（1978-），男，工程师，专业及研究方向：电力系统及其自动化。