范斗 张玉珠 陈建国 王安军 章梦哲

摘 要：随着国家电网有限公司“三集五大”建设的推进，大部分变电站已实现集中监控。然而，这些远方操作控制在带来生产便利的同时，存在极大的生产安全风险，若黑客入侵电力监控系统，则存在丧失控制权的风险。本文提出了一种新的远方安全控制装置，在满足安全防护要求的基础上，确保一次设备操作的合法性，提高电力系统运行的安全性，从根本上解决传统远动设备直接响应调度指令而造成安全级别低的问题。

关键词：监控系统;安全防护;身份识别;授权

中图分类号：TM73文献标识码：A文章编号：1003-5168（2021）04-0032-03

Abstract： With the advancement of the "Three Intensive and Five Major" constructions of State Grid Corporation of China， most of the substations have achieved centralized monitoring. However， these remote operation controls bring great production safety risks while bringing production convenience， if hackers intrude into the power monitoring system， there is a risk of losing control. This paper proposed a new remote safety control device， on the basis of meeting the safety protection requirements， ensuring the legality of the operation of a device， and improving the safety of the power system operation， and fundamentally solving the problem of low security level caused by traditional remote control equipment directly responding to scheduling instructions.

Keywords： monitoring system;security protection;identification recognition;authorization

當前，国家电网有限公司大力推进“三集五大”（人力资源、财务、物资集约化管理;大规划、大建设、大运行、大检修、大营销体系）建设，大部分变电站已实现集中监控。这些远方操作控制虽然带来了生产便利，但也存在极大的生产安全风险，一旦黑客入侵电力监控系统，就存在丧失控制权的风险[1-2]。因此，本文研究了一种新的远方安全控制装置，其不仅可以满足安全防护要求，确保一次设备操作的合法性，提高电力系统运行的安全性，而且可以从根本上解决传统远动设备直接响应调度指令而造成安全级别低的问题。

1 电力调度控制系统安全体系现状

按照国家电网有限公司“安全分区、网络专用、横向隔离、纵向认证”的安全防护总体策略，我国全面建立了电力监控安全防护体系，覆盖了省、地、县三级电网调度、各电压等级变电站和发电厂，形成了基于电力调度控制系统平台，具备安全管理、防护技术、应急备用等多维度的栅格状动态安全防护体系，取得了良好的防护效果。

各级调度监控系统都采用国家电网有限公司自主研发的智能电网调度控制系统（D5000），全部采用自主可控的软硬件产品，实现了电网调度控制系统的计算机硬件、操作系统、关系数据库和网络设备等软硬件的全面自主可控，已在省调、地调、县调的主备调度控制中心上线运行。

按照国家电力调度通信中心（以下简称“国调中心”）要求，省调已实现基于边界的安全防护，实现对纵向加密、横向隔离、防火墙、入侵检测等安全设备告警信息的集中监视;实现安全事件集中采集、归并，形成统一的告警，及时通知值班人员;实现告警信息集中的分析、统计，把握安全运行情况，发现可疑行为;实现对主站和厂站的纵向加密装置集中管控的功能，实现安全报表功能。

2 电力监控系统网络安全面临的形势

2.1 网络安全威胁日益突出

近年来，乌克兰大面积停电（2015年）、美国东部互联网服务瘫痪（2016年）、全球暴发勒索病毒（2017年）等事件相继发生。电力系统已成为国际网络战的重要攻击目标，电力监控系统安全防护承受巨大压力，人们需要进一步改进网络安全管理技术手段[3]。

2.2 国家要求日益严格

2017年6月1日施行的《中华人民共和国网络安全法》对电力调度控制系统安全运行提出了严格要求。国家电网有限公司高度重视网络安全工作，将网络安全视为大电网安全的重要组成部分，明确要求建立电力监控系统网络安全的预防预控机制。

2.3 电力监控系统网络安全形势依然严峻

在国调中心领导下，全国电力监控系统安全防护已经取得了长足的进步。安全防护方案、十六字安防方针、纵向加密认证设备、横向隔离装置、调度数据专网的应用已大幅降低了电力监控系统的安全风险，而且2020年部署的网络安全管理平台和监测装置又极大地提升了电力监控网络的预警级别。然而，电力监控系统安全形势依然不容乐观，面对全国数以万计互联厂站的电力监控系统，计算机病毒、网络黑客和木马程序随时可以找到薄弱点，依然存在可能攻入的风险，全网每天仍然有上万条紧急告警、几千条严重告警，网络依然存在被黑客入侵的可能。