电网调度自动化系统存在的二次安全防护.docx

电网调度自动化系统存在的二次安全防护 电力企业作为我国国民经济的主要组成部分之一， 对于工业 生产及居民日常生活有着十分重要的作用， 因此， 要维护好电力 系统的安全性。 电力二次系统安全防护主要是对 EMS、DTS、PAS、 AGC AVC这些系统进行合理的把控，通过对电网调度系统的二 次防护， 可有效防范电力系统免受到各种形式的攻击侵害， 增强 我国电力调度数据网络的安全性、可靠性及实时性。 电力二次系统安全防护体系分析 电力调度自动化二次系统安全防护概述 电网调度自动化系统主要应用于数据的收集与监控、 电网数 据信息存储、网络分析、发电控制等方面。在整个系统中，各个 子系统之间是紧密互联的， 其中任何一个子系统出现差错， 则都 会导致原始数据无法收集， 就无法将转发信息传达到服务器， 从 而影响管理人员及时掌握电网的数据及信息。 据调查，目前电网的信息威胁主要来自于与之相连的外部网 络，如黑客攻击、计算机蠕动病毒等。因此，构建电力二次系统 安全防护体系主要目标是防止外部边界的攻击和入侵、 禁止未授 权用户访问系统、 规范内部人员的工作行为等， 使其能够抵御攻 击，保障电力实时闭环监控系统及电力调度数据网络的安全。 电力二次系统安全防护体系存在的风险 目前电力二次系统安全防护体系仍存在一定的问题， 严重影 响了电力系统自动化的运行。 以下从多方面对存在的风险进行分 析： （1）控制区的各系统缺乏合理的防病毒措施。部分电力企 业认为安装了物理隔离装置，并利用二次系统网络及办公系统， 即可抵御病毒。因此，导致了控制区缺少应有的防病毒系统。 （ 2）各系统的数据备份方法较为单一，一旦系统遭到破坏， 数据将会受到严重的损失，因此要构建相应的系统防线。 （3）由于部分电力企业过于依赖厂家，当在进行二次系统 的安装、 调试和维护时介入较少， 使得出现系统运行后无法正常 维护的状况。同时，由于厂家人员较为复杂，且流动性大，若一 旦出现人为通过二次系统来控制电网， 那将会给电网的安全带来 的威胁。 调度自动化系统二次安全防护体系所遵循的原则 2.1 安全分区 电力调度自动化系统二次安全防护体系结构的基础是安全 分区。按照相关规定，调度自动化系统可分为四个区，即实时控 制区、非控制生产区、生产管理区、管理信息区，其中，实时控 制区是整个安全防护的核心。连接安全区的拓扑结构主要是链 式、三角形及星形结构，但一般选择链式结构，因其可提高系统 运行的稳定性和减少资金的投入。 2.2 网络专用 在各个安全区使用不同强度的网络安全设备， 对电力调度数 据和电力数据通信网实现物理隔离， 各个安全区使用各自的相互 逻辑隔离的MPLS-VPN实现网络专用，可以避免核心业务受到 影响。 横向隔离 实时控制区和非控制生产区之间允许采用逻辑隔离， 实时控 制区、非控制生产区和生产管理区、 管理信息区之间实现物理隔 离。其中，进行逻辑隔离需采用有关部门认定核准的硬件防火墙， 利用其保护作用， 可将入侵者隔离在防火墙的安全防线以外， 避 免接触到计算机。 其次， 进行物理隔离采用有关部门认定核准的 专业隔离装置， 该隔离装置分为正向型和反向型， 从实时控制区、 非控制生产区往生产管理区必须采用正向型隔离装置单项传输 信息。 纵向认证 实时控制区和非控制生产区的纵向边界部署纵向认证加密 装置，生产管理区和管理信息区的纵向边界部署硬件防火强， 可 为安全区提供一个安全屏障， 同时为上下级控制系统之间的广域 网提供提供认证与加密服务，实现对传输数据的机密性保护。 调度自动化系统二次安全防护体系构建途径 3.1 加强企业内部的安全意识 在构建调度自动化系统二次安全防护体系过程中， 电力企业 管理人员应逐渐认识到二次安全防护体系重要性及必要性， 进行 一系类地措施， 强化企业内部信息安全意识。 企业要加强宣传工 作，并组织相关的培训活动， 让员工参与到构建调度自动化系统 二次安全防护体系工作中去， 使其不断提高在信息安全方面的责 任心，增强其安全意识。 制定科学合理的安全管理规定 电力企业为了保证电网的安全稳定， 需建立一种完整的安全 管理模式， 以抵御外部网络病毒的破坏， 以下为制定科学合理的 安全管理规定的部分建议： （1）依据“谁主管，谁负责”的原则，建立岗位责任制， 明确每个内部人员的相关职责。 （2）加强日常维护及管理，成立检查小组，定期对调度自 动化二次安全防护系统进行巡查， 如若出现问题， 应及时解决问 题。 （3）建立责任追究制度。制定出合理的责任追究制度，按 照其相关的规定，对造成安全防护体系破坏的内部人员进行惩 罚。 完善数据备份管理系统 完善数据备份管理系统，可提高数据信息的安全和完整。 （1）网络备份是指在特定情况下，对系统进行精准记录和 恢复的防护功