电力调度系统二次网络安全防护浅析

电力调度系统二次网络安全防护浅析

孙玮

齐齐哈尔电业局

摘要：电力调度系统对于群众的用电生活具有重大意义,因此,保证电力系统的稳定和安全有效服务,对于安全和高效的先进计算机网络系统来说至关重要。针对目前黑客攻击盛行,恶意代码入侵等问题,必须注重电力系统的相关安全隐患内容。近年来,计算机技术、互联网技术投入各行各业的实际应用,促进了电力调度自动化的二次安全防护措施的实施。本文对电力调度中自动化二次安全防护的现状进行了分析,总结出电力调度中自动化二次安全防护实施方案。

关键词：安全防护；调度自动化系统；二次网络

引言:电力调度的自动化关系着每一个人的日常生活，二次安全防护是电力调度自动化的关键，为保证电力能源安全可靠的供应奠定了基础。通过加强安全防护设备的安装与安全防护策略的制定,保证防护措施到位、系统可靠运行,保护网络、数据的安全,也为系统维护人员能够及时发现、诊断、决策和快速处理系统故障提供了良好的应用环境,提高电网调度二次系统的运行和管理水平,保证二次系统的安全性、可靠性。文章首先阐述了调度自动化二次网络系统的安全防护的理念，随后分析了二次系统网络的分区问题，接着提出了二次系统的为保障安全的防护策略，旨在加強其安全防护的水平，最后举例说明二次防护的重要性。

1二次系统安全分区

正是由于社会的不断发展，各行各业都不断加大对用电的需求，在人们的生活中，为了提高人们的生活品质和提高生活效率，电器家电的使用更加的频繁。例如电冰箱、微波炉、空调、洗衣机等。但都产生大量的用电量。要想人们的供电量和供电安全得以保障，就要保证电力系统的安全、可靠、稳定的运行。从另一方面来看，也要保证电力系统调试的统一运行和统一管理，电力调度的运行在自身的发展过程中也逐渐倾向于自动化的发展，同时对于管理的工作人员也提出巨大的挑战，所以在进行管理中，要加强对人员技能的培训，加强自动化技术的培训，适应自动化运行的环境，并且能够进行熟练的操作和控制，电流调度部门建立一支专业素养较强、综合素质过硬的队伍，来确保电力运行的整体安全和供电稳定运行。

伴随着社会经济水平的不断前进，各行各业对电力供给的需求量逐年增加。电力系统的供电安全也逐步引起人们的重视，电力系统二次安全防护的重要性显得尤为突出，已经成为电力系统智能发展方向中的一个重要问题。其可以在确保电力系统安全稳定运行的前提下，以提高系统的自动化、智能化和智能化程度，为社会创造更多的经济效益。调度系统是电力系统最为重要的核心控制系统，其好坏程度直接关乎电网的稳定运行及大家的用电安全，根据电网公司的总体防护要求，建立二次网络系统的安全防护屏障，从而保证了生产控制大区的安全和管理控制大区的稳定运行。

电力二次系统包括电力监控系统、电力通信及数据网络等。其中电力监控系统是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。电力调度数据网络,是指各级电力调度专用拨号网络等。根据原国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国家电力监管委员会第5号令《电力二次系统安全防护规定》对电力二次系统安全防护的要求,电力二次网络系统安全防护的总体任务是：要保证电力监控系统及电力调度数据网络的万无一失，防止黑客的侵入、还有木马入侵和恶意代码篡改等各色各样的损坏，重点是抵御有组织的攻击，以有效避免电力二次系统的故障或崩溃，以及可能由此引起的电网系统缺陷或大面积停电事故。在这个总体目标的前提下，把网络二次系统划为生产控制区和管理信息区。安全Ⅰ区实时区和安全Ⅱ区非实时区合称为生产控制大区。信息管理大区分为生产管理区（安全Ⅲ区）和管理信息区（安全Ⅳ区）。每一个安全分区内都有属于自己不相同的防护要求，安全区Ⅳ区最低，安全Ⅲ区逐步增高。

2二次系统安全防护体系

电力二次系统安全防护总体原则是：“安全分区、网络专用、横向隔离、纵向认证”。安全等级高的分区不受安全等级低的分区的影响，并且不同的网络分区不能直接相连，需要加装必要的安全防护措施，生产控制区的安全重于信息管理区。

电力调度数据网是一个独立的网络运行在自己专有的通道上，这样就可以达到在物理层面上的完全隔离开来，安全性得到了大力保障。Ⅰ区实时数据和Ⅱ区的非实时数据都是通过调度数据网上送远方省调网调的。

生产控制大区要加装安全有效的隔离措施后与管理信息大区相连，并且要经过国家指定的检验单位认证检验的。在生产控制大区内的Ⅰ区与Ⅱ区业务之间要使用有访问控制功能的装置或类似功能的装置，比如正反向隔离或是防火墙设备等等，最终得以实现逻辑隔离的目的。

在生产控制大区与调度数据网的纵向交界处要安装经过特定单位认证检测的专业纵向加密认证设备或是加密认证网关等相关的安全装置。

安全防护手段重点应用在各个区的边界处，故不允许有穿越生产控制大区和管理信息大区之间非法访问发生，还要创建数字认证体系，在生产控制大区中的每项业务中都要使用加密认证方式。安全防护体系见图1所示。

3防护实例

举例说明某500kV变电站二次系统安全防护实例如图2所示。

为了达到访问控制、数据过滤和一些逻辑上的隔离，必须要在安全Ⅰ区和安全Ⅱ区交接处装设防火墙装置，在安全Ⅲ区数据上传综合数据网时必须装设防火墙设备，从而确保数据的安全可靠。为了实现数据的单项传输、签名验证和内容过滤等安全功能，在生产控制区和管理信息区的交界处加装安全的物理隔离装置，比如正向隔离和反向隔离装置。在安全Ⅰ区数据上送调度数据网前，要让数据通过纵向加密装置的认证，从而可以起到双向身份认证、以及数据加密和访问控制功能。

4结束语

电力调度自动化系统中的二次安全防护工作作为电网安全稳定运行的基本保证，为电力系统进一步向智能化方向发展奠定了基础。综合电网发展现状及二次安全防护的重要工作，努力加强二次网络的安防策略，确保电力系统安全稳定的向前发展。因此在日常工作中我们要不断进步，积极探索研究更严密的安防策略，从而不断提高二次系统的安防水平，以促进电力事业的快速发展。

参考文献：

[1]李宇峰，臧磊.浅谈电力监控系统二次安全防护的解决方案[J].水电自动化与大坝监测，2013，5（5）：32-36.

[2]吴锡.电力调度自动化二次安全防护实施方案的研究[J].电力讯息，2015，7（2）：98-100.

[3]臧琦，邹婧，郭娟莉，等.电网调度自动化二次系统安全防护实践[J].电子设计工程，2011，10（3）：47-49.