寇霄宇　何宇雄　苑晋沛　聂宇

摘 要：电厂二次系统利用专用数据网络通道，可以让其数据网络和外部信息网、数据网进行隔离，对于电网的优质、安全与经济运行具有重要意义。文章首先对电厂二次系统安全防护总体结构、特点以及基本原则作出阐述，然后结合实例，对电厂二次系统安全防护总体设计作出研究。

关键词：二次系统安全防护；总体设计；安全区

中图分类号：TM73 文献标志码：A 文章编号：2095-2945（2018）04-0105-02

Abstract： The secondary system of power plant can use special data network channel to isolate its data network from external information network and data network， which is of great significance to the high quality， security and economic operation of power network. In this paper， the general structure， characteristics and basic principles of secondary system safety protection in power plant are first expounded， and then through examples， the overall design of secondary system safety protection in power plant is studied.

Keywords： secondary system security protection； overall design； security zone

前言

在电力二次系统中，做好安全防护工作的主要目标为确保系统服务与网络连接连续性、防范入侵者的恶意破坏、防范木马和病毒等恶意代码的侵害、确保关键数据具有统一性与准确性、确保系统网络运行具有安全性和稳定性等，安全防护工作包含安全区划分、设备部署等多个方面。

1 电厂二次系統安全防护总体结构及基本原则

在二次系统安全结构中，包含了控制主站和下级调度中心或厂站等，需要结合电厂实际情况做出适当调整，电力二次系统安全防护具有动态性与系统性的特点，动态性主要指的是核心为安全策略，在安全管理中，需要以此为中心完成在线监控、安全分析、预告报警等工作，让其可以对相关网络予以适应，而系统性主要指的是在对一定技术措施予以实施时，需要根据安全防护整体方案，对安全管理进行强化。针对此特点，在电力二次系统安全防护中，需要坚持多点基本原则：（1）可靠性原则，在对二次系统安全防护进行设计时，需要做到统筹考虑，在安全得到保证的同时，需要兼顾方便性。（2）系统性原则，二次系统安全防护的整体水平由最薄弱点所决定，因此，需要针对薄弱点进行解决，进而提升安全防护整体水平。（3）全面性原则。在二次电力系统安全防护中，所有业务系统均存在着一定关联，在突出重点的同时，应该确保安全防护具有全面性。

2 电厂二次系统安全防护总体设计

2.1 总体方案

电厂二次系统进行安全防护总体设计的目标是不会有电力系统二次人为责任事故发生，不会因为电厂二次系统的安全原因让电厂一次系统出新事故。依照我国电力监管委员会第5号令与34号相关规定可以完成安全分区工作，依照安全区域的不同，可以对其设置相应的防护水平与安全等级。

2.2 安全防护实施策略

（1）安全区划分

以我国某电厂为例，该电厂依照实际需求，在生产管理区与生产控制大区之间采用了正向的安全物理隔离装置，该电厂的二次系统安全防护总体结构拓扑图为图2。

结合图1，安全区Ⅰ为控制区，主要业务是电源管理单元（PMU）、分散控制系统（DCS）、网络控制系统（NCS）、自动电压控制（AVC）、安全联锁系统（SIS）、自动发电控制（AGC）接口机等；安全区Ⅱ为非控制区，主要业务包含了电能量采集（ERTU）、SIS服务器、故障录波、电量计算以及电力市场报价；安全区Ⅲ为生产管理区，生产管理系统是它的主要业务。在安全区Ⅲ，需要重点对SIS服务器实时数据对外发布予以关注，需要对SIS镜像服务器等设备予以配置；安全区Ⅳ主要为信息管理区，网络主机系统以及信息系统是它的主要业务。

（2）安全防护策略

在图1中，利用访问控制与VLAN等安全手段在控制区Ⅰ区与非控制区Ⅱ区中，可以对系统之间的直接互通予以限制，可以让Web服务与E-mail服务得到禁止。将入侵检测系统部署在非控制区Ⅱ区的边界上，同时将防病毒系统进行部署，离线更新木马库、病毒库和IDS规则库，确保系统具有高度安全性。在控制区Ⅰ区中，配置了两套交换机与两套IP认证装置，一路经过路由器连接到地调接入网，另一路通过路由器连接到省调接入网；在控制区Ⅱ区中，配置了两套核心交换机和两套交换机，同时对两台硬件防火墙予以部署，一路连省调接入网，一路连地调接入网，一套IDS与网管服务器，一台防病毒服务器，可以让安全区入侵防御得以实现，同时，配置了两台可以互相当作备用的SIS应用服务器，为让其能够连接两台核心交换机，采用光纤跳线的方法。在两个控制区之间，为做好安全防护工作，在此布置了一台硬件防火墙，可以让弱隔离得以实现。

将防火墙与路由器部署在生产管理区Ⅲ区中，同时将防病毒服务器予以配置，可以对病毒进行有效查杀。在此区间内，共有一套防病毒服务器、一台交换机、一台路由器和一台硬件防火墙，利用专用链路，可以让其和省调相连，同时，有一台SIS镜像服务器连接接入交换机。在非控制区Ⅱ区与生产管理区Ⅲ区之间，为做好安全防护工作，共将两台单向物理隔离装置进行部署，以完成两区之间的隔离工作。endprint

将路由器与防火墙部署在信息管理区Ⅳ区，同时将其和广域网相连接。在此区间内，共有一台防火墙、一台路由器和一台交换机。为做好安全防护工作，将一台物理隔离装置部署在生产管理区Ⅲ区和信息管理区Ⅳ区之间，以起到隔离效果。

（3）安全设备配置

在调度数据网之中，纵向加密认证装置共有两台，接入交换机共有四台，硬件防火墙共有两台，路由器共有两台，这些设备可以让生产控制区Ⅰ区与非控制区Ⅱ区产生的数据连接到地调接入网与省调接入网之中，可以让调度数据接入网安全得到有效保证。在物理链路当中，依照设备的条件，调度数据网和电厂二次安全防护设备主要使用了42U机柜，数量约为3～4个，根据发电厂实际情况，为了让维护与管理更為方便，在集控楼与网控楼机房内安排机柜，利用双链路光缆，可以让其和电厂信息中心机房连接。在电厂二次防护之中，一共有核心交换机四台、接入交换机三台、硬件防火墙三台、物理隔离装置三台、IDS入侵检测两台、防病毒服务器三套、网管工作站一套和路由器两台，可以让电厂二次系统的安全性得到充分保障。

（4）安全管理

在安全管理工作中，电厂首先需要构建起严格的安全分级责任制，让各级人员对安全防护的职责予以明确，如二次系统安全防护第一责任人是主要负责人，其余制定专人需要负责各个内部系统的安全管理，同时，还需要确保安全管理制度具有高度完整性，如维护管理制度、门禁制度、备份管理制度、数字证书制度等；然后需要做好应用、设备以及服务的接入管理工作，在电厂二次系统中，如果安全体系已经建成，那么在将新的应用、设备以及服务进行接入时，那么需要做好立案申请工作，需要在该单位主管与相应的安全管理人进行审查之后才能进行；之后需要做好监督工作，如对于安全区中的服务器与工作站，就应该严禁其和外部互联网以及其他网络进行连接，任何连接的安全产品都需要经过我国相关部门的权威认证；最后，需要制定相应的应急处理措施，如在在电厂之中发生安全事故，那么需要对上级进行及时汇报，确保分析事故的高效性，措施实施的快速性，结合以往经验，可以制定多样化的应急措施和应急方案，如果系统因为人为原因而受到损坏，可以利用该方案让专业人员对系统进行及时恢复，确保电厂二次系统运行具有平稳性和可靠性。

3 结束语

综上所述，依照可靠性原则、系统性原则和全面性原则，根据相关总体方案，对安全区进行划分、制定安全防护策略、配置安全设备并做好安全管理工作，可以让电厂二次系统安全防护总体设计工作得以完成，进而保障电厂电力调度数据网与监控系统的安全，保证电力系统运行具有安全性和稳定性。

参考文献：

[1]陆琳.电力系统二次安全防护的设计[J].电子技术与软件工程，2017（17）.

[2]郑铁军，丁旭元，尹亮.电力企业二次系统安全防护监视平台建设[J].宁夏电力，2017（03）.

[3]曹静.电力工程中二次系统的安全防护技术[J].科技创新与应用，2015（29）：199.

[4]张建平，徐艳华，苏燕.电力二次系统主动安全防御策略及实现[J].科技创新与应用，2016（36）：259.

[5]汪钊.火力发电厂电气二次系统的现状及发展分析[J].科技创新与应用，2016（27）：198.endprint