电力调度自动化二次系统安全防护分析

2022-01-13郭锦煌

光源与照明 2021年4期

郭锦煌

国网福建省电力有限公司检修分公司，福建福州 350013

0 引言

电力自动化二次系统具有一定的复杂性，所涵盖的内容较多，科技的发展为其建设提供了技术保障，深入研究其安全防护作用具有重要的现实意义。电力系统与人们日常生产生活息息相关，因此需要加大计算机网络支持系统的建设力度，做好安全防护工作，从而避免受到恶意攻击。

1 电力调度自动化二次系统安全防护概述

在新时代背景下，我国电网技术、通信技术等相关技术的发展取得了明显成效，但是电力系统结构具有一定的复杂性，因此需要通过计算机监控系统以及数据网络为电力调度及生存提供基础保障。电力调度二次化系统如图1所示。结合现状分析，虽然电力监控系统较为封闭，但是其与外界的联系比较密切，导致其受到恶意攻击的风险较高。为了进一步提高生产效率，远方控制模式得到变电站的广泛应用，因为该模式能够有效保证电力控制系统及相关数据网络的安全性、稳定性和时效性[1]。

图1 电力调度二次化系统示意图

对电力调度自动化二次系统安全防护来说，需要通过科学、合理、先进的技术管理模式保障实时闭环健康系统和调度数据的安全性。该项工作的主要作用在于不断优化和完善自动化二次系统的安全防护机制，保证其符合安全防护策略，最大限度地避免外界的一些恶意攻击，如病毒、黑客入侵等，同时提高对外部危险源的应对能力，降低自然灾害引发的资源损失，即使系统受到一定的损害，也能最大限度地保证其他功能处于稳定、安全的运行状态，避免大面积停电等不良问题的发生，为电网的安全稳定运行奠定基础。电力安全防护的网络结构如图2所示。

图2 电力安全防护的网络结构图

2 电力调度自动化二次系统安全需求分析

对自动化二次系统来说，安全防护工作具有全面性、系统性和可靠性，可以有效解决当下电力自动化二次系统运行阶段主要存在的信息遗失泄露，电力调度非法应用、拦截、完整性破坏、窃听、篡改，管理操作不当等问题。上述问题发生的主要原因如下：（1）对电力系统来说，防火墙及入侵技术本身存在缺陷，因此存在被动防御、误报、漏报等不良情况[2]；（2）对系统与系统之间的信息传输、交换来说，因为没有进行有效加密，缺乏入侵检测以及相应的认知机制，所以从接入层面进行分析，存在较大的风险隐患；（3）多数情况下，病毒库需要工作人员进行手动更新，这导致其实用性不佳，从而直接导致各个厂、站端及工控机房的管理工作难度系数较高；（4）相关安全措施、机制不完善，制定的安全防护目标不明确，从而导致安全防护工作相对被动，难以达到预期效果；（5）对管理区同生产区间的数据交换、调度系统来说，其结构具有一定的复杂性，交换工作内容、流程缺乏规范性，因此难以对系统及数据进行安全防护工作，动态管理工作质量低下，如果发生紧急事故，无法有效实施应急应对方案。

进行自动化二次系统安全防护工作的主要目的在于加强对网络系统的保护，进而实现对电力生产控制的有效保护，该项工作的侧重点在于改善边界安全防护工作水平，从而切实强化系统内部防护能力。因此，相关工作人员需要加强对电力实时监控系统的重视，确保其具备良好的安全性能，能够有效抵御外界入侵，进而有效提高系统的稳定性。

随着工作理念的不断完善以及相关技术水平的进步，有效提高了电力自动化二次系统安全防护工作质量。对电网改造工作现状展开分析可知，地调和县调系统主要接入500 kV变电站，同时220 kV变电站生产控制区相关调度数据网络的安全防护工作也已经趋于完善[3]。随着我国电网规模的进一步扩大，其他应用系统数量、类型的显著增加，自动化二次系统的规模也呈不断扩大的趋势，人们对其安全隐患问题的重视程度也在不断提高。因此，需要不断提高安全管理工作水平，优化和完善相关工作模式。自动化二次系统涵盖工作内容较多，涉及范围广泛，并且随着工作层面的不断延伸，对其他相关装置都需制订科学合理的安全防护策略，如电网调度自动化、电厂发电机等。此外，在进行安全防护设计工作阶段，工作人员首先需明确基准，从而有效提高系统的整体安全性。

3 电力自动化二次系统安全防护措施

3.1 建立完善的安全管理机制

对电力调度系统来说，其主要风险源自与系统联系密切的其他相关网络，因此需要建立一个全面、科学、合理的管理方案，有效抵御外界入侵，形成一个闭环式监控系统，防止系统瘫痪等不良问题的发生。（1）建立科学合理的安全分级责任机制，保障责任落实到个人，并且建立完善的自动化二次系统安全防护机制，根据相关规定对电力监控系统进行合理设置，各项工作职责细化到个人。（2）做好日常维护及管理工作，定时进行系统巡查工作，及时发现存在的故障问题并进行有效处理。同时，需要及时将安全风险问题上报相关机构，对工作进行记录。

3.2 提高逻辑横向隔离工作水平

在开展电力系统安全防护工作阶段，需要严格遵守安全分区、网络专用、横线隔离、纵向认证工作原则。工作人员先通过安全等级划分安全区，再结合不同安全区的特点为其制订针对性防护措施。一般可分为4个安全区：1区为实施控制区，2区为非控制生产区，3区为生产管理区，4区为管理信息区。另外，需要将防火墙技术应用于1区和2区之间，确保1区、2区和4区之间无法直接、有效的联系，必要情况下需要通过专用安全隔离装置对其有效分割。对2区电量采集计量系统来说，需要将隔离网关应用于2区和4区之间。此外，需要结合管理信息大区安全要求，统一部署防火墙、IDS入侵检测系统、恶意代码防护系统等安全防护设施，结合生产控制大区和管理大区的要求，设置专门的安全隔离装置。

3.3 提高病毒预防能力

2015年乌克兰电力系统遭到Black Energy病毒攻击，导致伊万诺-弗兰科夫斯克州地区发生多起同时停电事故，该病毒也对我国电力系统安全造成威胁。2019年，委内瑞拉电力系统受到网络攻击发生3次大范围停电事件，全国大部分州均受到影响，因此自动化二次系统安全防护具有重要意义。2020年电力500 kV变电站智能辅助控制系统（生产控制2区）感染有害程序，导致异常访问，触发网络安全监测告警，对生产控制大区网络安全造成了严重威胁。如今，互联网信息技术呈飞速发展的趋势，因此病毒的类型也变得愈加丰富，侵入速度也在明显提高，虽然杀毒软件研发力度不断加大，但是安全区自动化系统的特征库代码远程升级仍然难以实现。目前更新下载病毒代码的工作模式下，工作人员在相应时间内通过移动介质更新完成下载的病毒代码。该方法需要将系统内部相关资料暂时放置在防护系统外，存在一定的安全隐患风险。如果计算机中具备独立病毒更新服务器便可以有效弥补以上不足，将服务器设置于安全区中，以Linux电力调度系统为操作平台，通过KDF系统的文件管理功能有效解决病毒特征库中存在的问题，完成病毒查杀工作后，可以通过物理分离工具总线与设备EMS网络装置连接，完成病毒预防的升级工作。

3.4 加强对网络备份工作的重视

如果数据的总量较大或者需要一定的存储时间，则需要做好网络备份工作，保证系统软件在运行阶段能够对数据进行精准、全面记录，强化其防护功能。安全系统中分割系统主要指将数据复制于其他独立的存储系统中。对电力系统网络备份工作进行分析，主要分为内备份、外备份和系统部分。网络备份的主要作用为如果发生自然或者人为事故，具备专门的安全系统硬件设备可以进行安全防范工作，对访问进行限制，有效抵御外界攻击，为备份及恢复工作的开展奠定基础。通常情况下，历史操作数据的存储时间为1～3年，需要每个月对其进行备份，同时需建立专门的备份系统。