电力调度自动化安全防护问题

2017-03-11赵海燕

环球市场 2017年30期

关键词：实时控制调度原则

赵润赵海燕

国网河南省电力公司遂平县供电公司

电力调度自动化安全防护问题

赵润赵海燕

国网河南省电力公司遂平县供电公司

随着科学技术的不断发展，我国的电力系统也向着自动化的方向在前进。电力系统直接关系到国民经济的发展，其安全防护问题不容小觑。电力系统的自动化发展也促进了电力调度迈向一个新的台阶，电力调度在整个电力系统中扮演者非常重要的角色，电力调度自动化系统能够为电网的运行提供数据采集和网络监控，并对数据进行科学的处理，便于生产运行人员及时了解电力系统的运行状况。

电力调度；自动化；安全防护

一、自动化安全防护的范围、和原则

1.自动化安全防护的范围

在电力调度安全防护范围中，二次安全防护系统包含了监控网和数据网。主要包括电力监控、MIS、调度自动化、配电网自动化、变电站自动化、调度数据、专用拨号、内部局域网等。

2.自动化安全防护原则

自动化安全防护要全面遵循八个原则，每条缺一不可，这是为防止自动化防护系统可能出现的漏洞和弊端，及其给运行造成的危害。第一，系统化原则：防护系统是个整体，不仅动态化而且繁杂，必须要保证整个系统的完整。第二，简单化原则：运行过程和手段必须简单化，以方便操作。第三，连续统一原则：监控系统和管理系统必须要连续化，保证系统实行的准确性，保证电力调度正常和安全。第四，风险和代价关联原则：安全系统若存在不足，就有一定的操作和运行风险，并将由此造成安全方面的损失。第五，实用和先进并存的原则：利用科技完善系统以增强实用性。第六，突出重点：重点突出系统核心的控制系统部分，以此扩大到全面防护。第七，分层管理：分层管理和操作，强化系统部门职能，分步骤进行安全防护。第八，分工明确：明确电力安全系统工作人员的职责分工。[2]

二、电力二次安全防护的策略

主要是从以下的几个方面加强对二次安全防护系统的检测。

1.首先进行安全分区。应该将整个电力二次系统分为几个不同的安全区，这主要是根据电力二次系统的特点分布的，在不同的安全区内要有各自不同的针对本区的安全防护要求和规定，以此作为标准来制定不同等级的防护标准和安全等级。

2.其次是采用先易后难，在各个安全区中，根据自身的特点设立属于本安全区的网络安全设备，并对此进行相应的隔离，也是出于对网络安全的考虑，并且根据安全区的不同设置的要求，设置不同的安全策略进行有效的防护。

3.再次实施横向隔离和纵向认证。为了黑客的入侵和病毒的侵害，以及非法的用户肆意的修改、传播、复制有破坏性的信息，所以本系统要设立对于非法的操作和修改行为予以一定的摧毁，起到对本系统实施监控的作用。

4.最后制定规章制度保护系统的正常运行。为了电力二次自动化系统的安全防护问题，有关部门要定理相应的政策法规，和规章制度，约束工作人员的行为。

三、二次系统的四个安全分区

由于二次系统的复杂性、多样性等特征，其中的所有子系统之间存在着不可分割的关系，所以很难设立一个统一的安全标准来监控整个系统。所以真毒这种情况，我们主要是根据系统中重要性高的或是哟相类似功能和作用，属于同一种安全调配的要划分到一个区域内，根据每个区域的重要性和安全隐患问题出发设立每个区专有的防护要求，从而制定不同的安全等级和防护水平，根据国家电力公司的《电力二次系统安全防护方案》文件，综合我国现在电力网的运行情况和实际的情况出发，将整个电力二次系统分为四个安全区：Ⅰ实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅳ管理信息区，如下表示：

I区：实时控制区：包括变电站自动化系统；配电自动化系统；广域相量测量系统；调度员中心EMS系统；

II区：非实时控制区：包括水调自动化系统；负荷预测；发电测电力市场交易系统；电能量计量系统；

III区：生产管理区：主要包括信息游览WEB服务器；雷电监测系统；EMS资料平台；气象信息接入；

IV区：管理信息区：包括办公管理信息系统；客户服务

1.安全区Ⅰ是实时控制区，包括实时监控系统或具有实时监控功能的系统其监控功能部分，是安全保护的重点和核心，可见在整个系统中占据着重要的角色，电力调度数据网的实时虚拟专用网是这个区域的所使用的网域网，其主要的工作人员是调度员和系统运行的操作人员。

2.安全区Ⅱ是非控制生产区。这个区域包括的是：系统中不进行控制的部分和不具备控制功能的生产业务系统。电力调度数据网的非实时虚拟专用网是它所使用的局域网。主要的工作人员是系统的运行方式和计划人员。

3.安全区Ⅲ是生产管理区，，这个区域主要包括的是：生产管理的系统。本区所使用的局域网是电力数据通信网，这是由于本区的系统可以自行提供WEB服务

4.安全区Ⅳ是管理信息区。这个区域的重要的组成是：办公管理信息系统和客户服务。该区所使用的局域网是SPT net和INTERNER。

5.经过以上的安全分区吗，在各个分区中需要根据不同的分区的需要建立各自的适应本区的安全强度的隔离装置。安全区的这个隔离装置，必须要使用经过国家或是电力部分的相关印证，并且还要充分的考虑宽带的及时性和整个网络的安全使用性。硬件防火墙可使安全区Ⅰ和Ⅱ之间形成有效的逻辑隔离。物理隔离装置可使安全区Ⅰ、Ⅱ和安全区Ⅲ、Ⅳ之间形成有效的物理隔离。在物理隔离中禁止跨越的是非数据的应用穿透，单向数据传输是物理装置中安全防护强度适应。首先经过安全区Ⅰ、Ⅱ内的进程发起联接的是安全区Ⅲ、Ⅳ向安全区Ⅰ、Ⅱ的数据传输。各个安全区是在网络入侵检测系统的基础之上进行部署的，旨在为了保护网络的安全和系统的正常运行。