电力调度自动化二次系统安全防护研究.docxVIP

?

?

电力调度自动化二次系统安全防护研究

?

?

摘要：电力生产直接关系到国计民生，其安全问题一直是国家关注的重点之一。电力监控系统及调度数据网络作为电力系统的重要基础设施，不仅与电力系统生产、经营和服务相关，而且与电网调度和控制系统的安全运行紧密关联，是电力系统安全运行的重要组成部分。随着通信技术和网络技术的发展，接入调度数据网的电力控制系统越来越多，调度中心、变电站、电厂、用户等之间的数据交换也越来越频繁，这对电力监控系统和数据网络的安全性、可靠性和实时性提出了新的严峻挑战。笔者结合现场工程设计的经验，系统地分析了设计中遇到的若干问题，并提出了二次自动化系统安全的防护策略。

关键词：电力二次自动化系统；安全防护

1电力二次自动化系统的现状

电力二次系统包括电力监控系统、电力通信及数据网络三方面。电力监控系统，是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备，包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。电力通信是指为了保证电力系统的安全稳定运行而应运而生的、基于计算机网络技术智能设备。数据网络，是指各级电力调度专用广域数据网络、电力生产专用拨号网络等[1]。

2电力二次自动化系统的安全防护

2.1明确电力二次自动化系统安全防护的基本目标。

建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，同时抵御黑客、病毒、恶意代码等通过各种形式对电力二次自动化系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，以防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。

2.2制定电力二次自动化系统安全防护的基本原则。

根据《电网与电厂计算机监控系统及调度数据网络安全防护规定》，电力二次自动化系统的安全防护应具有以下原则：在电力二次自动化系统中，安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统，各电力监控系统必须具备可靠性高的自身安全防护设施，不得与安全等级低的系统直接相联[2]。

3二次系统安全防护的策略

3.1加强纵向防护

边界的安全防护及保证数据的远方安全传送十分重要。通过加密、认证或者访问控制等方法都可以达到该目的。在具备两个系统间认证的情况下，可以考虑采取IP认证加密装备之间完成认证。第一，对需要传输的数据加密和签名，维护数据的机密性和整体性。第二，采用定向认证加密，尝试数字证书方式来验证IP认证加密；第三，具备NAT功能；第四，对工作方法和网关工作方法实现透明化；第五，使装备间能实现智能调节和动态调节；第六，具备传输协议、IP、应用端口号的访问控制和整合报文过滤作用。

3.2加强网络操作系统的安全度

对于电力二次自动化操作系统选择的系统来说，这些系统需要具备健全的系统设计和访问控制机制，要求它们运行性能相对稳定。就整个系统运行的过程来考虑，为了减少过程中的障碍，应该选择应用量相对较少的系统版本。同时，为了增强整个网络操作系统的安全度和稳定度，还需要及时的对不同版本的操作系统设定和安装安全有效的修补补丁。

3.3预防病毒

互联网对网络系统的侵犯会导致系统出现各种故障，严重时直接使系统崩溃。并且互联网病毒的入侵十分迅速。专业维护人员按时将下载好的病毒代码更新至防病毒中心，这是常规的杀毒方法。虽然互联网上的病毒库可以由杀毒软件进一步升级，但实时控制区的自动化系统不能立即升级特征库代码。经过网络连接或者使用移动设备革新病毒库，都会短暂的将系统内部的资料置于安全防护系统之外。这时只需要在生产管理区设定一台独立的病毒升级服务器就可以巧妙的解决这个难题。操作平台选择Linux系统，增加预防病毒软件系统。在收取病毒特征库文件管理问题上，可以选择KDE系统。通过该平台进行杀毒后，采用EMS网络装置完成系统设备病毒库的安全防毒升级。另外，为了避免系统崩溃，需要把服务器和EMS供给的I/O设置隔开。

3.4网络隔离

为了使各安全区的纵向连接仅仅实施于共同安全区，避免安全区纵向交叉链接，在专用渠道上创建调度专用数据网络，与其他数据网络进行物理分离，可以使用IPsec-VPN或者MPLS-VPN于专网上构成互相逻辑分离的多个VPN。另外，在Internet的访问过程中，系统内容将全部暴露，网络病毒在此时很有可能攻击系统，造成系统崩溃瘫痪。因此，对于DHCP、SNMP和Web等网络服务应慎重使用[3]。

3.5选择智能化产品

在电力调度二次自动化系统安全网络系统的建立过程中，选择防御产品或者入侵检验产品时，要选用能