梁学良

摘 要：随着通信技术和网络技术的发展，安康电力调度数据网全面建成，电力实时数据业务传输和控制系统越来越多向着网络化方向发展。安康电力调度数据网是专门为电力调度生产服务的，网络承载业务主要是包括调度自动化实时信息、电能量计量信息、自动化设备远程管控等业务，是电力系统内各种计算机应用系统实现互联的基础。安康调度数据网是陕西电力调度数据网安康地区的延伸网络，是在现有通信传输网络的基础上，建设一个覆盖安康各厂站及小水电用户的数据网络，实现安康电网系统生产安全监控信息资源的共享。

关键词：数据网；安全；防护；方案

中图分类号：TV213.4 文献标识码：A 文章编号：1006-8937（2016）33-0084-03

1 安康电力调度数据网安全防护思路和威胁

为满足调控一体化监控信息接入和地区备调系统建设需要，为调度自动化、电量采集等信息传输提供可靠的高速通道，满足国网公司提出的调度数据网设备覆盖所有变电站的要求，依托“大运行”技术支持系统建设项目，对安康电力调度数据网进行升级改造，完成所有变电站路由器到主备调路由器的通道调试，建成高可靠性的双星型网络。网络拓扑如图1所示。

随着电力企业改革的不断推进和电力市场的建立逐步完善，在调控中心、电厂、变电站之间的数据交换也越来越频繁。特别是随着电力一次设备的改善和通信、网络技术的发展，所有变电站实现无人集中监控，对于厂站采用远方常态化遥控操作，对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的考验。

安康电力调度数据网承载的业务是对电网进行实时控制的业务，该业务与电网一次设备的安全息息相关。

目前安康电力数据网共接入55座，覆盖率100%，部分小水电接入数据网实现了信息共享，每个变电站和电厂作为一节点接入该网络，它的安全关系到整个国家调度数据网的安全。每一节点安全隐患都可能威胁到全国整个电网的安全，造成大面积停电，甚至全网的崩溃。同时随着安康调控一体化、智能化变电站等项目的推进，数据网的应用不断扩展，为确保调控一体化技术支持系统安全可靠运行，首先必须确保网络传输通道的安全、可靠运行，所以加快建设电力二次安全防护系统是电力安全防护系统一项重要的政治任务。

2 安康地调二次安防部署规模和安全防护方案

2.1 二次安防部署规模

目前安康电力调度数据网全覆盖，网络安全主要存在以下3种安全风险：物理安全、网络安全以及用户安全，针对3种安全风险我们依据国家能源局《电力监控系统安全防护总体方案》要求完成安康调度数据网安全防护部署工作，主要完成了：

①正向隔离装置安装调试，分别用于EMS系统和电量采集主站的WEB服务器与内网的隔离。

②防火墙安装调试，分别用于EMS 1区到DTS 2区网络的安全防护和调度生产管理网3区到信息四级网核心路由器的连接。

③部署防病毒系统一套，完成了生产控制大区内使用Windows操作系统的服务器、工作站和远动通信工作站，以及管理信息III区使用Windows操作系统计算机安装了防病毒系统，实现了对I和II、III区关键服务器、监控后台机和工作站实时查毒功能。

④完成了110 kV重要枢纽变电站、带有铁路牵引负荷和铁路信号负荷的变电站纵向加密装置安装工作，实现信息安全可靠传输。

2.2 安全防护方案

根据国家能源局《电力监控系统安全防护总体方案》和“安全分区、网络专用、横向隔离、纵向防护”的二次系统安全防护总体原则，我们对安康电力数据信息分为2个大区既生产控制大区和管理信息大区，生产控制大区分控制区（安全I区）和非控制区（安全II区），控制区业务包括电力数据采集和监控系统、能量管理系统、变电站自动化系统等实时信息；非控制区业务包括调度员培训模拟系统、电能量计量系统等非实时信息；管理信息大区生产管理区（安全区III）和管理信息区（安全区IV），管理信息大区业务包括OMS、电量WEB系统等。

电力调度数据网安全I区与安全II区业务通过VPN实现两区业务之间的安全防护。2个大区网络传输平台互不联网，物理隔离。各应用系统接入网络应采用安全网关和纵向加密技术，各区应用系统互联应按要求采取相应的隔离措施。根据上述要求，我们从以下几个方面完成了安康电力调度数据网的安全防护方案。

2.2.1 可靠的组网结构设计保证二次防护系统稳定运行

网络组网结构的可靠性，主要是对网络互联通道的备份考虑和设计，通过备份线路及设备的备份，保证任何时刻、任何节点之间都有可达的路由，保证信息可靠传输提高信息安全性：

①鉴于安康电力通信网架结构为“五环”（核心环+四个外部环）结构，调度数据网的网络结构采用双星形方式，即主用系统和备用系统分别以星形方式与各调度厂站进行双归属连接，中间通道环节由通信传输网实现路径自动保护，提高电网信息传输可靠性，保证实时信息及时上传至主站系统。

②新增备调节点和主调核心互联作为核心层设备，所有变电站直接接入核心层设备，双重化接入就近设备。实现网络的核心层与接入层之间采用N*2M的多链路连接，实现链路冗余和设备冗余，以提高网络的可靠性。

③在核心节点上均采用双设备的配置，提高网络的可靠性，并可实现负载分担。

④为保证网络的可靠性，在网络的拓扑设计中，应尽可能遵循N-1的电路可靠性和N-1的节点可靠性设计原则，即任何一条单一传输电路或单一节点设备故障不会影响整个网络的运行。

⑤在故障出现的时候，通过动态路由协议等机制，保证网络数据自动迂回切换到其它连通的链路上，保证通信的正常进行。对于流量超过备份线路带宽承载能力时，可采用QoS等措施保证业务网关注的关键业务得到优先传送或者升级带宽。

⑥为提高可靠性，在部分同时具备双套光传输设备的

110 kV变电站配置双设备。在主调和备调部署双套设备，组成数据网的B网，使变电站进入到双平面四通道运行的稳定状态。

2.2.2 加装纵向加密装置保证数据完整传输

目前我们实时数据信息传输采用明文方式，很容易造成信息泄露和窃取。给电力系统安全运行带来极大隐患，为了保障电力监控数据和电力调度数据在网络传输的安全，重要信息不会被窃取和监听，保障调度通信中心内部局域网络结构以及内网主机不会在外网被泄露和网络中的通信数据机密性、完整性，对网络访问进行有效的身份加密认证。

同时把整个用户网络划分为内部网络和外部网络，对从外部到内部网络通信。首先加密装置对外部用户进行身份验证，然后根据配置的安全策略丢弃没有通过身份验证数据包，解密通过身份验证的安全保护数据包，最后通过安全处理的数据包转发给内部网络使用；对于内部网络到外部网络通信，加密装置首先检查内部用户是否有访问外网权限，若没有权限禁止通信。

对于有权限的网络用户首先要进行网络通信加密和认证，并通过外部网络转发给通信对方保证信息传输可靠。目前我们部署2台加密装置部署在安康地调的I、II区，2台加密装置部署汉阴备调主站I、II区，完成了所辖重要变电站纵向加密装置安装。对电网实时数据进行有效监护和处理，为广域网通信提供认证与加密功能，实现数据传输的机密性、完整性保护。

2.2.3 加强边界防护管理实现网络安全可靠运行

电力调度二次系统分为I、II、III区，不同的区之间有不同的安全级别，同一区内部不同的纵向广域层次之间，也有不同的安全级别，这些区域之间形成了网络边界。

跨边界的攻击种类繁多、破坏力强，我们在I和II、III和IV区边界加装防火墙，I和II、I和III区部署正向隔离装置，同时部署防病毒服务器实现了I和II、III区所有设备在线病毒检测和防病毒实时在线更新防护功能，有效地抵御了非法访问、病毒、蠕虫、页面篡改等攻击，保障了调度数据网健康稳定运行。

2.3 安康地调二次安防实施应用的效果

①网络专用实现了调度数据网专网与外界网络物理隔离，保障自动化信息可靠传输，为电网稳定运行提供了技术保证。

增加了各分区的边界横向安全物理隔离设备，纵向逻辑隔离设施以及数据加密装置，保证系统传输的可靠和机密。在生产控制区与非控制区及管理信息大区重要出口安装了防火墙，进行逻辑隔离。在生产控制区和管理信息大区重要出口安装了防火墙，进行逻辑隔离。在生产控制区和管理信息大区边界，如有通讯，采用国家认证的隔离装置，实现网络专用防止非法用户利用不正当手段破坏调度数据网络正常运行，导致信息无法传输隐患。

②在主站及厂站加装纵向加密装置，实现对数据认证与加密，保障了数据传输的机密性、完整性和可靠性，为安康调度自动化可靠运行提供坚强技术支撑。

没有部署加密装置前自动化信息上传采用明文方式，非法入侵者容易对变电站、小水电信息进行监听和控制，从远方终端发送控制命令导致电力系统事故，甚至系统瓦解，严重威胁电力系统的安全运行。

自从把纵向加密认证网关部署电力控制系统的内部局域网与电力调度数据网络的路由器之间，用于安全区I/II的广域网边界保护，可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务，实现数据传输的机密性、完整性保护，同时满足电力应用层通信协议转换功能，实现端到端的选择性保护同时使非法入侵者无法获取自动化实时信息，保障电力系统安全可靠运行。

③二次安防系统采用分布式体系结构，解决了重要数据网络存在单点故障引起自动化信息中断导致变电站失去监控问题，保障了电网实时监控业务不受影响。

分布式体系结构可以提高组网的物理可靠性，如在城域网环网组网中，每个骨干节点都有多条接口与相邻的节点或本地互联，从路由上提高了可靠性。如果采用集中式体系，则当节点设备出现故障时，这个节点所有接口都会失效，造成节点所带网络的中断；而采用分布式结构时，这些接口可以分别配置到不同的接口处理板上，这样，无论这台设备的管理单元、交换转发单元，还是单一接口出现故障，都可以保证至少有部分路径是连通的，降低网络中断的危险，为电网数据安全可靠传输提供技术保障。

④建立安全综合管理平台实现二次防护设备集中管理，提升网络安全管理水平。

随着电力二次防护系统的发展，需要综合部署各种安全设备。为了管理这些设备，我们传统的手段都是通过网络安全设备发送日志到服务器上，进行事后审计。一个大型的网络，包含若干个网络产品。

这些网络设备随时发送系统日志信息，每天产生的日志信息多达数万条。任何一个网络管理员很难通过系统日志来准确定位网络发生的安全故障；熟练的网络管理员，可通过系统日志分析，得到有用的网络信息，但响应速度很慢。这个时候，采用网络设备自带的日志功能，已经不能满足用户需求了。

建立安全综合管理平台能够提供对全网海量的安全事件和日志的集中收集与统一分析，兼容异构网络中多厂商的各种设备，对收集数据高度聚合存储及归一化处理，实时监控全网安全状况，同时能够根据不同用户需求提供丰富的自动报告，提供具有说服力的网络安全状况与政策符合性审计报告，系统自动执行以上收集、监控、告警、报告、归档等所有任务，使维护人员脱离繁琐的手工管理工作，极大提高效率，保障网络安全。

⑤防病毒系统部署和实施，实现对生产控制大区的关键设备和信息资源实行全方位、立体、动态、实时的病毒防护，解决了由于某些病毒对监控系统数据库破坏和恶意修改，导致系统瘫痪和误遥的风险。

近年来各种网络不安全事情频频发生多半都是病毒引起的，不法分子通过各种手段利用网络对用户植入木马或病毒，对用户信息和数据进行窃取和破坏。

目前电力调度数据网上运行的系统主要是电网集中监控系统和变电站监控后台机，肩负着安康电网集中监控和远方遥控操作功能，一旦这些系统和基础数据库被病毒感染和修改那将导致整个自动化系统瘫痪或者发生误遥控现象，使安康电网失去监控或全站失压的风险，所以部署防病毒系统是电力二次系统防护基础和重点。

我们年初制定方案和措施完成了防病毒系统部署调试工作，对部分变电站监控系统无法实现网络连接的，通过现场改造增加设备网卡和辐射线缆实现了在线更新和所有接入数据网节点设备处于可控状态，完成了生产控制大区内使用Windows操作系统的服务器和工作站，35 kV及以上变电站的监控后台机和远动通信工作站使用Windows操作系统等计算机安装防病毒系统。同时完成了管理信息III区使用Windows操作系统计算机安装了防病毒系统。实现对生产控制大区的关键组件和信息资源实行全方位、立体、动态、实时的病毒防护，达到电力二次系统安全防护的要求，确保电力二次系统的稳定运行和业务数据的安全性。

所以电力二次系统安全防护实施和应用实现了调度数据网的安全分区、网络专用、横向隔离、纵向认证的思路，实现了调度自动化实时信息、电能量计量信息、自动化设备远程管控等业务可靠应用和传输，保障自动化信息的机密性、完整性和可靠性，实现了安康电网系统监控信息资源的共享的安全，保障电力系统安全稳定运行。

参考文献：

[1] 黄晓莉，许海铭.国家电力数据通信网络建设方案[J].电力系统自动化，

2003-10-20.

[2] 彭清卿，向力.国家电力调度数据网组网研究，2010-07-31.

[3] 高鹰.IP城域网业务控制层组网可靠性探讨，2009-12-29.