电网调度中心二次系统的安全防护问题研究.pdfVIP

电网调度中心二次系统的安全防护问题 郭子明1，张红红1，董 洁2 (1．华北电力调度局，北京100053；2．北京科技大学，北京100083) 摘要：就华北电网调度中心的具体情况，对调度中心二次系统安全防护的总体策略，安全区 的划分，各安全区之间在横向及纵向的防护原则，以及实施过程的问题，总结一些实践经验，供交 流。 关键词：安全防护；二次系统；调度中心；华北电网 0 引言 电力是国民经济发展和人民生活极其重要的基础设施之一，电力生产直接关系到国计民生，其安全问题 一直是国家有关部门关注的重点。电力二次系统及调度数据网作为电力系统的基础设施，与电力系统的安 全运行紧密关联，是电力系统安全的重要组成部分。调度中心作为电网的调度指挥机构，分为国调、网调、省 调、地调、县调五级，负责电网的安全、稳定、优质、经济运行，其二次系统涵盖了电网调度、运行方式、继电保 护、调度自动化和电力通信等专业。省调以上一般有：调度自动化系统、实时动态监测系统、电能量计量计费 系统、实时电力市场的辅助控制系统、继电保护和故障录波信息系统等二次系统。 原来调度中心的一些二次系统因业务需要，各系统之间通过网络进行信息共享和交互，以及与DMIS系 统甚至MIS系统等电力企业的其它管理信息系统进行信息整合和接口。这样具有实时控制功能的调度自 动化系统，在没有进行有效安全防护的情况下与当地的MIS系统互连，甚至与因特网直接互连；监控系统和 数据网络本身也缺乏必要的安全防护措施；对系统及设备制造商缺乏有效的安全管理方法；电力二次系统的 管理及运行人员缺乏必要的安全意识等等。由于上述在技术及管理方面存在的安全隐患给电力监控系统带 来很大的风险，从而形成对电力系统安全运行的一个严重隐患。 依据国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国 家电力监管委员会第5号令《电力二次系统安全防护规定》的要求，本文就华北电网调度中心的具体情况， 对调度中心二次系统安全防护的总体策略，安全区的划分，各安全区之间在横向及纵向的防护原则，以及实 施过程的问题，总结一些实践经验，供交流。目的是更有效地提高调度中心电力二次系统安全防护的规划和 方案设计工作，确保电力调度中心电力二次系统安全防护工作的顺利实施。 1重点与难点 调度中心电力二次系统安全防护目标是抵御黑客、病毒、恶意代码等通过各种形式对二次系统发起的恶 意破坏和攻击，特别是能够抵御集团式攻击，防止调度中一5,--次系统的瘫痪，并由此导致电力系统事故或大 面积停电事故。防护的重点是确保电力调度自动化系统及调度数据网络的安全。防护的重要措施是强化电 力二次系统的边界防护，同时对电力二次系统内部的安全防护提出要求，新规划和新建的系统应按《电力二 次系统安全防护规定》的要求建设。电力二次系统安全防护具有系统性，不但要求在实施电力二次系统中 各子系统的安全防护时不能违反电力二次系统的整体安全防护方案，同时也要求从技术和管理等多个方面 注重安全防护工作的落实。所以调度中一5,--次系统的安全防护重点是业务系统安全分区，并在横向采用专 用隔离装置，同时根据业务性质采取相应的防护措施和加强管理。对于调度中心的现有二次系统业务，在安 全分区时难点在于业务需要调整改造，一方面是整合业务边界达到统一清晰，另一方面必须改造网络通信满 足隔离装置单向传输要求。 按照《电力二次系统安全防护规定》的安全分区原则，调度中心(省调及以上)的所有二次系统应划分为 ．28． 生产控制大区和管理信息大区。生产控制大区分为控制区(安全区I)和非控制区(安全区Ⅱ)；根据调度中 心二次系统的业务安全要求，将管理信息大区分为生产管理区(安全区Ⅲ)和管理信息区(安全区Ⅳ)。 保护设置工作站(有改定值、远方投退功能)等。 安全区Ⅱ：包括调度员培训系统(DTS)、水库调度自动化系统、电能量计量系统、电力交易系统、继电保 护和故障录波信息系统(没有改定值、远方投退功能)、考核系统等。 安全区Ⅲ：包括电力监管信息系统、雷电监测系统、气象信息、图像监控以及调度管理信息系统(DMIS) 等。 安全区Ⅳ：包括办公自动化(OA)和管理信息系统(MIS)等。 根据以上分区，各业务系统的关系示意图如图1。 图1 调度中心业务系统结构调整示意图 对现有调度自动化系统的改造工作一般有：原有系统中含有WEB功能的