电力系统信息机房物理环境安全防护技术研究

电力系统信息机房物理环境安全防护技术研究

苏立伟

（广东电网有限责任公司佛山供电局广东佛山528000）

摘要：本文以电力系统信息机房物理环境安全防护技术研究为题，对电力信息机房物理环境安全提出技术要求，分析了物理隔离与逻辑隔离技术、独立物理路由技术，并提出了一系列物理环境安全防护技术措施，针对电力系统信息机房安全防护具有一定的参考意义。

关键词：电力系统信息机房物理环境安全防护物理安全

1前言

电力系统是国计民生的重基础设施，电力系统的信息机房是承载电力信息网络业务的战斗堡垒，具有重要作用。如何开展电力系统信息机房物理环境安全防护工作，是电力系统信息机房运维人员关注的重点和难点问题。

2物理环境安全概述

电力系统信息机房物理环境安全是指电力信息系统运营所必需的各种硬件设备的安全，主要包括光缆线缆安全、服务器设备、主机设备、网络设备、安全设备、数据库、存储、备份系统、机房动力环境安全等方面。

在电力系统中一般应建立起物理安全防护措施与接入控制措施，要重点防护部署在开放环境的信息网络设备，特别是承载着关键业务信息的物理设备。

3物理环境安全技术分析

3.1物理环境安全防护技术

电力系统信息机房物理环境安全防护技术，一般应包括物理选址、物理访问控制、防盗窃、防破坏、防雷击、防火、防水、防潮、防静电、确保电力供应和电磁防护等方面内容。一般应根据电力系统的信息网络与物理环境安全防护技术特点，应用相应的物理环境安全防护技术。

信息机房在场地选择上应避免设在建筑物的高层或地下室，避免在用水设备、用水管道等下层或隔壁等,如因各种原因确实无法避免，则应该采取有效的防水和隔离措施。

电力系统信息机房应安排专人值守或者配置门禁系统，需管理人员授权后方可进入机房。机房应部署视频监控系统，实时监控机房人员操作情况等。信息设备按重要等级划分接入UPS供电，输入电源应采用双路自动切换的供电方式。机房应部署机房动力环境监控系统，对机房的动力电源、温湿度、水浸、烟感等进行监控和记录等。机房应按功能或需求分区管理，应对机房划分区域进行管理，区域间需要实现物理隔断。

3.2、采取相互独立路由的物理链路设计

在电力信息网络的物理链路设计中，为防止单点故障，应将物理链路设计成具有相互独立路由的两条物理链路进行设计，以预防单点故障，实现链路N-1冗余保护。两条独立路由的光缆，基本可以避免由于链路同时故障造成网络大面积中断的风险。这样设计可以大大提升网络的抗风险能力，特别是物理链路的遭外力破坏导致网络中断的风险。

在电力系统信息机房中，汇聚层网络负责整个网络的上传下达，上联核心层，下联接入层，位置非常重要，汇聚层网络的路由设计上也应实现双链路。

3.3物理隔离与逻辑隔离技术

物理隔离与逻辑隔离的策略不同，物理隔离即不连网就安全，是绝对安全；而逻辑隔离是在确保网络正常应用的基础上，尽可能安全。物理隔离固然安全，但电力系统的对外业务决定其无法实现严格的物理隔离。

在电力系统内部网中，异地供电企业要保证企业间视频会议、办公自动化系统的正常使用，不能物理隔离；而根据要求，供电企业内部局域网必须实现管理信息网和生产调度网分离。因而，实现安全的信息的交互，这就需要使用逻辑隔离。逻辑隔离主要用于各专用虚拟局域网(VLAN)之间的隔离，可以通过配置防火墙策略以及设置VLAN细化逻辑管理实现。

4电力信息机房物理环境安全设计

电力系统信息机房，要求采用直流48V或交流220V供电，要求机房提供48V直流UPS供电，同时提供220V交流供电备用。供电采用双回路方式，机房供电使用两个完全独立的配电回路，避免单回路停电造成机房整体断电，要求详见表1。

空调宜采用精密空调，机房使用精密空调，保证稳定精准的温湿度控制。不定期检测温度器读数，保持机房环境温度20～25摄氏度，湿度保持在45%～55%。UPS带负载供电时间大于3小时，避免将大功率非关键设备接入UPS。机房接地铜排的电阻应小于1欧姆等。

（1）、UPS供电：UPS供电满足输出功率和后备电源时间要求。机房采用XX型号UPS，通过UPS厂家提供的智能通讯接口及通讯协议，实时地监视UPS整流器、逆变器、电池、旁路、负载等各部分的运行状态与参数。

（2）、蓄电池监控：通过蓄电池监控仪对前端机房内所有的UPS电池进行监控，每个蓄电池监控仪能精确测量34节电池的电池电压、充放电电流、标示电池温度等，通过自带的智能通讯接口及通讯协议，在监控本地站统一实时监管。

（3）、精密配电柜监控：通过精密配电柜所带的智能通讯接口及通讯协议，电源的运行状态与参数，在监控本地站统一监管。

（4）、温湿度：根据电力系统信息机房面积大小，加装温湿度传感器。以实时检测信息机房的温湿度。

（5）、防水：应装设电力、漏水传感器监测。

（6）、消防监控：应在信息机房中装设烟感、温感、消防探测器等，后台需要实时监测各监测点的消防报警情况，应实现通过系统软件消防报警及联动功能，当发生火警时，可联动各类设备断电，同时电话或短信通知运维人员。

（7）、视频监控：装设视频监控高速球机或摄像枪进行监测，实时录像，覆盖所有重点设备区域及出入口等，录像的视频数据应至少保存3个月。

（8）、红外报警监控：在信息机房的重要入口或位置，应装设红外感应探头，一旦有人体入侵，系统将自动报警，并可以联动摄像机进行抓拍录像，将画面储存下来。

（9）、门禁监控：应装设门禁系统，并具备门禁控制器，感应卡识别系统与电控锁等设备组成。

（10）、防雷：机房及办公大楼采用一定的防雷击装置，防雷接地电阻小于1欧。电源进线按国家标准GB50343-2004采取防雷措施。

（11）、防静电：机房配置防静电地板，在易产生静电的地方，可采用静电消除剂和静电消除器。

（12）、建立相应的突发事件预警制度。

5结语

本文以电力系统信息机房物理环境安全防护技术研究为题，对电力信息机房物理环境安全提出技术要求，分析了物理隔离与逻辑隔离技术、独立物理路由技术，并提出了一系列物理环境安全防护技术措施，针对电力系统信息机房安全防护具有一定的参考意义。

参考文献

[1]孙洁(导师：吕国芳；张启明).集控中心网络互联与安全防护的研究及实现.《河海大学硕士论文》-2007.

[2]梁敏.电力调度自动化网络安全与现实的研究-《科技创新导报》-2013.

[3]MerikeKaeo.网络安全性设计[M].2版.吴中福,译.北京:人民邮电出版社,2005.

[4]黎连业.网络工程和综合布线工程师手册[M].北京:清华大学出版社,2003.

[5]李永红;刘臣亮;李晓斌;方荃;张新军;周保红.电力系统网络安全隔离的设计与实现-《水电厂自动化》-2005.

[6]范方黎.贵州电力信息系统安全防护探讨-《电力信息化》-2006.