□李渤

水利水电调度是水利水电工程运行的重要内容，在水利水电调度过程中，经常会出现各种各样的问题，影响水利水电调度安全，而水利水电调度过程十分复杂，这对水利水电调度安全防护提出很高要求。在我国，针对水利水电调度安全防护的研究并不少见，但主要是对水利水电调度的负荷分布加以防护，尽管在实际应用中，能够起到一定的防护作用，但仍无法满足水利水电调度安全防护需求。因此，对水利水电调度安全防护系统的优化设计，成为学术界的热门研究话题。在国外，针对水利水电调度安全防护系统的研究起步较早，由MhenⅣell IIlfo ation system公司首次推出MacroⅥew系统是世界上最早的水利水电调度安全防护系统。目前，在国外使用最为广泛的是Plant IIlfontion SystelIl水利水电调度安全防护系统，以其强大的数据加密方式，在众多水利水电调度安全防护系统中脱颖而出。为了更好地优化水利水电调度安全防护系统的安全性，现在此基础上，设计水利水电调度安全防护系统，致力于从根本上提高系统的防护安全系数，并通过实例分析的方式实现系统在现实中的应用，进而证明设计系统在实际应用中的有效性。

1.水利水电调度安全防护系统硬件设计

在系统硬件方面设计了服务器、微控制器电网调度集成电路、电网调度发令装置以及显示器。与此同时，配备硬盘、键盘、鼠标等一些基本硬件，但这些基本硬件不作为此次研究重点，以下将对上文提出的4个核心硬件进行详细描述。

1.1 服务器

硬件设计中，采用型号为Fusion⁃Server 2288H V5的服务器，服务器硬件环境配置见表1。

根 据 表1所 示，i7-10875HCPU能够实现多路加速数据传输，为系统硬件部分提供稳定运行支持。

1.2 网络安全架构

网络安全架构以信息系统为安全防护对象，描述了全要素网络安全技术体系，网络安全管理体系和网络安全运营体系。根据国家网络安全相关政策标准要求，遵循水利网络安全顶层设计，以落实网络安全法、网络安全等级保护和关键信息基础设施保护相关要求为抓手，建立和完善以纵深防御为基础、监测预警为核心、应急响应为抓手的全要素网络安全技术体系，涵盖人员组织、制度标准、工作规程在内的全方位网络安全管理体系，贯穿安全运维、安全监测、响应处置、分析优化的全过程闭环安全运营体系，提升水利建设全面融合的网络安全保障能力，水利网络安全架构如图1。

水利建设涉及从水利部到省市县多层级网络，网络安全体系建设运营也涉及到部、流域管理机构、省、大型工程管理单位、市县、中小型工程管理单位等不同层级的业务主体。根据网络安全建设总体架构和水利信息网总体规划，针对不同层级业务主体，其网络安全体系建设内容、侧重点和要求也有差异。

1.3 防火墙配置

为满足水利水电调度安全防护要求，在系统硬件部分配置防火墙。此次设计的防火墙设置在系统安全区中，内置UAA5405保护层。防火墙配置见表2。

结合表2所示，通过配置防火墙，能够阻挡系统与不明外界指令的联系，使所有的水利水电调度均在合法的传输通道中实现，避免在水利水电调度过程中，出现数据被盗或IP被盗现象，进而起到水利水电调度安全防护作用。

1.4 显示器

设计显示器作为系统运行结果的展示界面，将水利水电调度安全防护后得到的数据显示在显示器上。此次设计的显示器，型号为CFR2548，共有16路，通过串口通讯能够直接获得水利水电调度安全防护数据。通过Sucount K网络与下层控制主机相联。显示器的硬件环境配置包括：2Mbpspc端各类型浏览器及移动端各类型浏览器，类型为带宽可支持浏览器。利用显示器中的双核多路，提高显示速率，以此完成水利水电调度安全防护系统硬件部分设计。

表1 服务器硬件环境配置

表2 防火墙配置

表3 禁用危险水利水电调度

图1水利网络安全架构示意图

图2防护系统架构组成

图3防护安全系数对比图

2.水利水电调度安全防护系统软件设计

2.1 计算水利水电调度安全防护权重

在水利水电调度安全防护过程中，必须通过计算水利水电调度安全防护权重指标，明确水利水电调度安全防护的权重系数。首先，设水利水电调度灵活性的表达式为ΔPs

t，可得公式（1）。

公式（1）中：

M—水利水电调度点电荷总数；

h—水利水电调度燃气机组数；

t—水利水电调度运行时间；

ΔPmh·t—t时段提供的上调灵活性；

G—水利水电调度运行网络发令的爬坡能力；

ΔPmg·t—t水 利 水 电 调 度 运 行 网 络发令接口参数。

而后，设水利水电调度安全防护权重为ΔPdu t，则其计算公式，如公式（2）所示：

公式（2）中：

Ct—t时 段 的 负 荷；

Ct+1—第二天t时段的负荷；

ηu—水利水电调度运行网络安全的需求；

ηe—水利水电调度运行网络访问权限的需求。

通过公式（2），得出水利水电调度安全防护权重，以此为标准，确认水利水电调度所需的安全防护等级，在此基础上，设计允许连接的IP地址，在确保安全性的前提下，执行水利水电调度。最后，在保证水利水电调度安全防护权重高于水利水电调度灵活性的情况下，并通过严格设置访问权限，锁定或删除非必需账户，为下文设置水利水电调度安全防护策略，提供安全的系统运行条件。

2.2 设置水利水电调度安全防护策略

在得出水利水电调度安全防护权重后，为进一步提高水利水电调度安全防护的安全系数，必须设置水利水电调度安全防护策略，具体框架如图2。

设置特殊文件权限，除administra⁃tor组以外，不得参与水利水电调度。利用cmd.exe的执行权限方式，判断水利水电调度安全防护策略，与实际水利水电调度安全防护是否保持一致，在确认一致后，通过水利水电调度安全防护，进入下一步水利水电调度自动流转阶段。

2.3 禁用危险水利水电调度程序

在设置水利水电调度安全防护策略的基础上，记录调度日志，并自动存储在系统数据库中，自动流转水利水电调度发令。但由于水利水电调度状态Alerter自动流转本身具有一定的危险性，必须禁用危险水利水电调度见表3。

在水利水电调度安全防护过程中，每一步都要严禁表3中的小程序。基于AntiVir for Linu软件，使水利水电调度安全防护系统具有实时中断发令的能力，具有良好的安全防护性能，至此完成水利水电调度安全防护系统软件部分设计。

3.实例分析

3.1 实验准备

构建实例分析，安装双端口万兆位的路由协调控制器，选型计算机运行系统及相关配置。遵循标准安装流程将互联网与PC设备连接，并允许地方区域互联网资源共享，在确保外界环境相同的条件下，搭建水利水电调度信息传输区域。

通过传统安全防护系统执行水利水电调度，通过Rewqer软件记录系统防护安全系数，记为对照组；再采用此次设计的安全防护系统执行同样的操作，通过Rewqer软件记录系统防护安全系数，记为实验组。安全系数作为此次实验中的对比参数，在执行相同水利水电调度中，安全系数越高，证明系统的安全防护能力越强，反之则越弱。

3.2 实验结果分析

实验结果数据如图3。

通过图3可知，此次设计的安全防护系统防护安全系数明显高于对照组，证明设计的安全防护系统安全防护性能更强，可以广泛投入现实使用。

4.结语

经过水利水电调度安全防护系统设计与实现研究，能够取得一定的研究成果，解决传统水利水电调度安全防护系统中存在的问题。由此可见，此次设计的水利水电调度安全防护系统，是具有现实意义的，能够指导水利水电调度安全防护优化。在今后的发展中，应加大此次设计系统在水利水电调度安全防护中的应用力度。截至目前，国内外针对水利水电调度安全防护系统研究仍存在一些问题，在日后的研究中还需进一步加强先进科学技术在系统中的应用，为提高水利水电调度安全防护系统的综合性能提供参考。□