地区电网二次安全防护现状分析.docVIP

地区电网二次安全防护现状分析 　　摘 要：对淮北地区电网二次安全防护管理现状进行了阐述，对自动化相关系统及调度数据网架构、安全策略、存在的隐患和应用发展进行了分析，并对其管理模式和发展方向进行了技术探讨。 　　关键词：电网调度；数据网；二次安全；探讨 　　中图分类号：TB 　　文献标识码：A 　　文章编号2015 　　0 引言 　　调度自动化系统是电网调度的重要组成部分，对于电网的安全、稳定运行发挥着极其重要的作用。随着越来越多的应用系统接入，调度自动化系统已从集中式、封闭式的孤立系统发展成现有的开放式、分布式的集成系统，地区电网自动化系统维护也由原来单一的EMS（能量管理系统）扩展延伸至EMS、调度管理信息系统、厂站监控、调度生产管理、调度数据网以及二次系统安全防护等各个领域。各个系统之间的数据交互也越来越频繁，对调度自动化系统以及网络运行环境安全提出了更高的要求，自动化系统的功能、性能和安全稳定运行直接关系到电力安全生产和安全运行，因此加强系统全方位的安全防护就显得尤为重要。 　　淮北市电网调度自动化系统为地区级系统。而近年来淮北地区调度数据网的建设形成了一个安全稳定、高速可靠的多业务数据平台，实现了主备电网调度自动化、继电保护、故障录波、电量计量等业务的网络接入功能，并且充分利用数据专网的网络迂回及自愈功能，进而有效提高了信息传输的安全性和可靠性。 　　1 能量管理系统（EMS）的安全防护 　　1.1 能量管理系统（EMS）的架构 　　淮北供电公司能量管理系统是于2009年建设投运，采用基于SCADA/PAS/DTS开放式的一体化集成应用环境，是一个开放的、基于国际标准的电力系统自动化及信息化应用环境。设计思想是标准性、先进性、实用性。系统基于国际标准IEC 61970的独立于底层技术的应用集成框架和组件接口规范CIS以及IEC TC57的公共信息模型CIM设计，采用了全新的软件与硬件，实现跨平台设计，支持异构环境，全面提升了淮北电网的能量管理的水平。系统提供实时监视控制、网络应用与分析、调度员培训仿真、安全防护、实时WEB、电子值班等基本功能，并具备强大的网络互联功能，具备传统通信方式的同时，系统支持采用TASE II、DL 476-92、IEC 60870-5-104 等多种方式与上、下级调度之间交换数据，并实现了不同方式之间的相互备用及自动切换。得益于对IEC61970标准的良好支持，系统还支持不同EMS系统之间的互操作。 　　EMS系统与其他系统互联方式见图1。 　　1.2 能量管理系统（EMS）的安全策略 　　从图1中可以看出，EMS系统外围防护较可靠，按照国家电力监管委员会《电力二次系统安全防护规定》中规定EMS系统位于安全级别最高的安全Ⅰ区。从横向看，EMS系统通过国家指定的电力专用正向物理隔离装置与安全Ⅲ区的WEB服务器相连，再通过防火墙与安全Ⅳ区办公信息网连接，从而安全有效地实现实时系统的信息发布。调度员仿真培训系统位于安全Ⅱ区，通过防火墙获取Ⅰ区EMS系统数据。从纵向看，主站系统与各变电站总控装置和县区调公司的实时数据传送有两种方式，一是传统远动专用通道，二是调度数据网专用网络通道；与安徽省调实时数据通信采用网络通道传输，使用TASEII和DL476两种方式。 　　在Ⅰ区部署了入侵检测IDS，对EMS系统进行了安全检测。在安全Ⅰ区针对Windows工作站安装了卡巴斯基防病毒软件，将一台工作站作为软件控制主控端，其他机器作为被控端。但是主控端病毒库软件版本缺乏及时的升级。目前远程维护使用的拨号网关因技术问题在访问画面界面时速度低无法实现基本应用功能，所以在需要厂家技术人员远程维护时，即使各工作站规范了人员使用权限，但是仍有非专业人员误动了系统数据库的可能，造成系统误操作，后果十分严重。 　　1.3 亟待解决的问题 　　（1）按照《信息安全等级保护管理办法》和国家电力监管委员会5号令《电力二次系统安全防护规定》，能量管理系统定级信息安全等级为三级，需要每年由国家制定的安全等级机构进行评估。 　　（2）远程维护使用的拨号网关因技术问题在访问画面界面时速度低无法实现基本应用功能，所以在需要厂家技术人员远程维护时，即使各工作站规范了人员使用权限，但是仍有非专业人员误动了系统数据库的可能，造成系统误操作，后果十分严重。 　　2 调度数据网的安全防护 　　2.1 数据网结构 　　淮北市电力调度数据网开始建设于2004年，2008年部署至35kV厂站。它利用淮北电力主干网光纤，在SDH光纤传输通道上建立了高性能、透明的、高带宽、多种业务综合集成的数据通信网络，是连接淮北市电网调度相关部门、相关设施，并用以实现各应用系统数据交互的调