电网调度自动化系统设计及其数据网络安全防护

电网调度自动化系统设计及其数据网络安全防护

张杰

国网山东省电力公司荣成市供电公司 山东省威海荣成市 264300

摘要：电网调度自动化是确保电网安全优质发供电，提高运行管理水平的重要手段，本文对我国智能电网电力系统自动化系统数据安全防护进行研究，结合智能电网调度自动化数据网安全体系要求，对电力调度系统数据网安全体系进行设计。

关键词：电网调度自动化；系统设计；数据安全防护

1调度自动化系统及数据网络安全防护简述

1.1调度自动化系统及数据网络安全防护的特点

根据电网调度的安全等级对其进行分类，可以分为两大类，分别是管理信息传输功能和生产数据传输功能。数据网络又可分为传输网络和专用网络。由于电网数据准确、实时、速度快等特点，其对传输速率和业务实时性都有较高要求。为了确保数据网络的安全，需要及时检查数据的可靠性，并对数据内容保密，防止出现信息泄露问题。一旦出现系统破坏情况，自动化系统无法及时将电网信息传送至工作人员，导致电网的安全运行受到影响，这就需要健全电网安全防护体系。

1.2安全防护的必要性分析

在科学技术快速发展的21世纪，各行各业中都开始运用计算机技术和电子信息工程，不仅实现了网络资源的共享，操作的智能化和自动化，还大大提高了行业人员的工作效率。在我国技术快速发展下，我国的电力系统也在不断优化改造。过去单一的EMS模式已经无法满足时代的需求，自动化模式成为了新的发展方向。在电力调度工作中应用计算机技术，不仅使得自身结构更加完善，同时也提高了电网体系的运作效率。虽然自动化模式大大减少了工作人员的操作难度，但其中也存在着较多的安全风险。互联网是一个开放的网络环境，以互联网为载体的资料和信息，其他网络用户都可随意访问，怎样保障电力调度系统数据的安全成为了大家关心的问题。在网络防护系统不断升级的情况下，数据网络保护的方式和手段也越来越多，虽然拥有多种防护手段，电力系统被破坏的情况时有发生，这主要在于电力调度系统在运行过程中，各个数据串口之间需要进行高密度的数据交换，从而使得数据网络的负荷压力增加，导致系统出现故障；此外，在进行数据网络架构时，设计人员没有认识到安全防护工作的重要性，导致系统安全设计不够严密，使得调度自动化系统缺乏对网络病毒和非法访问的防范能力。

由于调度自动化系统对数据安全有较高要求，这就需要在网络数据运行中，采取安全防护措施，避免数据泄露或丢失，工作人员需要提高防护墙的防护能力，从而维护企业的经济效益。

2电网调度自动化系统存在的安全隐患

目前国内自动化系统存在的安全隐患主要包括系统建设初期忽略了安全问题，系统本身存在安全威胁，应用服务的访问控制存在漏洞，内部往来用户存在安全威胁。系统与生产管理系统DMIS未采取安全隔离措施，普遍采取通信工作站网关连接，采用通信方式存在受攻击危险。

自动化系统与其他生产管理系统互联无隔离措施，系统与MIS系统连接未采取隔离措施，系统与远动装置网络通信时，存在混用数据通信网现象，未实现调度数据网与电力数据通信网的安全隔离。缺乏对中啊哟数据的备份恢复系统，不能保证系统损坏时数据恢复，对网络设备与部件未进行必要的冷热备份，普遍未实施入侵检测及网络防病毒系统。

操作系统存在安全漏洞，未及时进行系统安全补丁加固。WEB服务器未关闭不必要的通信协议，如Ftp协议等，防火墙安全策略设置不合理，防护对象变化时未及时调整。电网调度自动化系统数据采集错误造成调节电厂处理错误。应用服务访问控制不严谨，一些应用程序以操作系统root权限运行，对系统安全运行造成隐患。

远程诊断的拨号MODEM处于接通状态，易造成非授权用户拨号进入调度自动化系统，黑客可通过安全漏洞攻击系统，存在受病毒攻击的危险。对电子邮件使用限制不严，存在破坏系统运行的危险。部分用户安全意识淡薄，对系统安全造成威胁，用户与维护人员口令简单，用户操作影响系统可靠运行，维护人员编程错误影响系统可靠运行。

3电网调度自动化系统安防问题解决措施

3.1　做好主机防护

电网调度自动化系统安全防护是二次系统安防的重点，应遵循网络专用，纵向防护，联合防护的安防总体策略，注重系统性原则与周期性原则，采取分步实施的办法进行系统安防工作。综合考虑自动化系统，及安全要求，提出自动化系统安防分阶段实施方案。系统安防第一阶段重点是主机防护，加强安全管理等，排除来自内部用户的安全威胁。具体应完成主机安全防护，主要采取安全配置加强主机安全防护，合理设置系统权限，及时更新系统安全补丁，消除内核漏洞，停止向安全区III用户提供浏览服务，随网络拓扑结构变化及时调整防火墙安全策略。断开与互联网连接，禁止利用电网调度自动化系统工作站进入互联网，在与管理系统未进行有效隔离前，断开与管理系统连接。严格系统管理员用户名的管理，授权人员辞职后应删除权限，严格控制管理系统的远程维护对接口。加强对专业人员的培训，健全运行管理的各项规章制度，提高系统的运维水平，加强安全审计管理，及时进行审计分析，对调度自动化系统的物理配置及信息流程有清晰的认识。

3.2　调整结构

通过调整软硬件结构，使安全区间与边界网络连接处简单。SCADA/AGC功能是电网调度自动化系统的核心，应位于安全区I，扩展EMS功能可放在安全区II。Web功能是近几年来为满足调度管理用户需要产生的，现有Web功能不能满足安防要求，在未改变Web实现方式前，Web功能只能位于安全区I，只能为本区用户服务。不能为同区上下级用户服务，Web服务器在安全区I可在本区开通同一业务系统安全Web服务，仅允许安全区内系统想服务器传送数据，禁止服务器向业务系统请求数据操作。

自动化系统横向边界包括与调度管理系统的接口及与电力系统，水调自动化系统的接口。DMIS接口包括通过调度自动化系统通信机的串联结构，可不考虑按防护问题，及通过通信网关实现数据的通信，禁止从DMIS向自动化系统发出数据请求，安全区II的通信网关与DIMS必须采用经认定核准的专用隔离装置。调度自动化系统纵向边界包括专用通道连接厂站RTU接口，远程维护接口，与上下级EMS系统的网络通信接口。通过专线通道的通信协议通信不考虑安全问题，通过通信网关由SPDnet的实时VPN进行网络方式通信，系统维护人员通过拨号方式进行维护，未采取安防措施不得开通拨号服务接入远程局域网的服务。

3.3　现有系统改造开发

可适当安全改造现有调度自动化系统，增强SCADA应用服务器，建立安全Web服务器，将Web发布功能转移到安全区II，可利用成熟安全技术采取数据备份与入侵检测等安防措施。

统一考虑调度自动化系统入侵检测系统应与其他系统，选用网络入侵检测系统，在安全区I的纵横向边界部署探头，区内不再部署IDS探头。新系统开发增加安防要求在新建SCADA/AGC功能模块中加入认证加密机制，改造已有的系统加入认证加密价值，实现控制命令的进程认证，实现操作人员基于数字证书的身份认证。对新开发关键应用系统，要求实现基于数字证书的身份认证，访问控制，行为审计功能。

结束语

电力作为重要的动力能源，与国家的经济建设息息相关，我们的工作和生活也离不开电力。如果电力系统出现问题，不仅导致人们的生活生产受到影响，还会影响到地区的经济建设。电网调度工作的顺利开展是确保电力安全运行的重要保证，但在电网调度工作中，调度自动化系统问题频发，影响着电力系统的安全运行，电网应做好安全防范工作，确保电网的安全运行。

参考文献

[1]易怀强.电网调度自动化管理控制系统设计研究[J].电气技术与经济,2019(01):24-25+36.

[2]孙娟,蔡鹏.电网调度自动化监控报警系统优化设计[J].通信电源技术,2019,36(01):177-178.

[3]张杰,李斌,李华锋.电网调度风险监测及判定系统功能设计[J].电子技术与软件工程,2019(02):145-146.