調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全分析探討

1、調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全分析探討 摘要：本文通過對地區(qū)調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)應(yīng)用與發(fā)展介紹，針對現(xiàn)階段電力系統(tǒng)調(diào)度自動化技術(shù)的迅猛發(fā)展及地區(qū)電網(wǎng)建設(shè)的需要，闡述了電網(wǎng)調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)設(shè)備安全運行的必要性,分析存在于電力調(diào)度自動化系統(tǒng)防護部署中的安全隱患，對今后電網(wǎng)調(diào)度自動化系統(tǒng)安全治理模式和發(fā)展方向進行了探討。1.引言隨著電力系統(tǒng)電網(wǎng)建設(shè)步伐的加快，智能綜合自動化無人值班變電站的不斷增加，對電網(wǎng)安全、穩(wěn)定、優(yōu)質(zhì)、經(jīng)濟運行提出了越來越高的要求，地區(qū)電網(wǎng)調(diào)度自動化系統(tǒng)的內(nèi)涵也在不斷延伸，由原來單一的EMS（能量治理系統(tǒng)）系統(tǒng)，擴展為EMS、TMR（電能量自動計量系統(tǒng)）、廠站自動化

2、（含廠站監(jiān)控系統(tǒng)）、水調(diào)自動化、雷電監(jiān)視、繼電保護與故障錄波治理系統(tǒng)等，還包括電力市場技術(shù)支持系統(tǒng)、DMIS（調(diào)度治理信息系統(tǒng)）、OMS（調(diào)度生產(chǎn)治理系統(tǒng)）、SGDnet（調(diào)度數(shù)據(jù)網(wǎng)）以及二次系統(tǒng)安全防護的相關(guān)內(nèi)容，地區(qū)電網(wǎng)的運行與控制越來越依靠于完善、先進和實用的調(diào)度自動化系統(tǒng)。2006年池州公司電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)的接進，在其網(wǎng)絡(luò)范圍內(nèi)形成一個高速可靠、安全穩(wěn)定的多業(yè)務(wù)數(shù)據(jù)傳輸平臺，從而逐步實現(xiàn)電力調(diào)度自動化、電量計費、繼電保護治理信息、電力市場技術(shù)支持等業(yè)務(wù)的網(wǎng)絡(luò)接進功能，調(diào)度信息改為純數(shù)字接口通訊方式進行傳輸。同時，充分利用該數(shù)據(jù)專網(wǎng)的網(wǎng)絡(luò)迂回及自愈功能，有效地進步信息傳輸?shù)目煽啃约胺€(wěn)

3、定性，從而使“省調(diào)”與“地調(diào)”及變電站之間的信息傳輸容量和傳輸效率大大進步。2.公司能量治理系統(tǒng)(SCADA/EMS)設(shè)備狀況及安全防護部署SCADA/EMS系統(tǒng)為整個電力自動化系統(tǒng)提供電力系統(tǒng)的運行狀態(tài)和監(jiān)控操縱手段。SCADA系統(tǒng)是電力系統(tǒng)自動化的實時數(shù)據(jù)源,為調(diào)度及其他PAS(高級應(yīng)用軟件)提供大量的實時數(shù)據(jù)，同時在DTS（仿真模擬培訓(xùn)系統(tǒng)）、MIS等系統(tǒng)中都需要用到電網(wǎng)的實時數(shù)據(jù),系統(tǒng)從廠站接收遠測、遠信數(shù)據(jù)，這類數(shù)據(jù)實時性較強，每秒都有數(shù)據(jù)傳輸；同時向廠站發(fā)送遠控、遠調(diào)、校時命令及計劃數(shù)據(jù)，數(shù)據(jù)可靠性要求較高，與電網(wǎng)安全直接相關(guān)。池州電網(wǎng)規(guī)模的快速發(fā)展，調(diào)度自動化系統(tǒng)處理的信息量越來

4、越大，直接可觀測的范圍越來越廣，使得電網(wǎng)調(diào)度自動化系統(tǒng)成為了調(diào)度和變電的“千里眼、千里手”。公司目前電網(wǎng)調(diào)度自動化系統(tǒng)接收和處理25個廠站綜自變電站的信息，在電網(wǎng)調(diào)度的層次之下，已建設(shè)投運三個集控中心，一個監(jiān)控中心。集控中心和監(jiān)控中心管轄的變電站均已全部撤人，實現(xiàn)無人值守。2.1早期能量治理系統(tǒng)(SCADA/EMS)設(shè)備狀況及安全防護部署池州供電公司早期EMS系統(tǒng)的軟件為積成電子的IES500系列軟件，該軟件于2001年10月投進運行至今（新系統(tǒng)9月份通過省公司驗收后，IES500系統(tǒng)退出運行），期間對各項應(yīng)用進行過多次修改，但主程序版本未變。隨著計算機技術(shù)發(fā)展，ies500系統(tǒng)設(shè)計理念、軟件

5、版本、硬件設(shè)備都日趨老化，已不能適應(yīng)池州地區(qū)電網(wǎng)目前快速發(fā)展的規(guī)模。目前該系統(tǒng)二次安全防護，是在2005年時將SCADA內(nèi)網(wǎng)與WEB服務(wù)器之間安裝了正向隔離裝置，SCADA內(nèi)網(wǎng)通過隔離服務(wù)器并通過一套數(shù)據(jù)傳輸軟件向WEB服務(wù)器傳輸數(shù)據(jù)，在數(shù)據(jù)交換量較大的情況或系統(tǒng)運行不穩(wěn)定的情況下，有數(shù)據(jù)傳輸中斷現(xiàn)象，導(dǎo)致外網(wǎng)數(shù)據(jù)保持不變，但重啟后都能恢復(fù)正常，基于上述情況目前WEB數(shù)據(jù)瀏覽主要采用ies600系統(tǒng)，ies500系統(tǒng)WEB數(shù)據(jù)瀏覽做為備用存在。圖1池州供電公司ies500系統(tǒng)配置結(jié)構(gòu)示意圖 2.2新能量治理系統(tǒng)(SCADA/EMS)設(shè)備現(xiàn)狀安全防護部署2.2.1新能量治理系統(tǒng)(SCADA/EM

6、S)簡介池州供電公司目前試運行ies600能量治理系統(tǒng)，是積成電子股份有限公司在iES500系統(tǒng)基礎(chǔ)上全新開發(fā)的升級換代產(chǎn)品，采用了國內(nèi)外電子信息技術(shù)和SCADA/PAS/DTS系統(tǒng)技術(shù)的最新研究成果，該系統(tǒng)的應(yīng)用層主要是電網(wǎng)數(shù)據(jù)采集與監(jiān)控系統(tǒng)、高級應(yīng)用軟件、調(diào)度員培訓(xùn)仿真系統(tǒng)三部分。具有技術(shù)先進、實用性強、安全穩(wěn)定、高度智能化、配置靈活、維護方便等特點。2008年8月份開始組建，2009年3月份開始投進試運行。圖2池州供電公司ies600系統(tǒng)配置結(jié)構(gòu)示意圖 由圖二可知：ies600系統(tǒng)各功能模塊更趨完善，PAS高級應(yīng)用軟件（含AVC、DTS相關(guān)功能應(yīng)用模塊）。整個EMS系統(tǒng)由數(shù)據(jù)采集和數(shù)據(jù)通

7、訊服務(wù)器、SCADA實時服務(wù)器、歷史數(shù)據(jù)服務(wù)器、PAS服務(wù)器（含AVC及DTS服務(wù)器）、調(diào)度集控工作站（青陽集控中心）、維護工作站、PAS工作站、WEB服務(wù)器等主要節(jié)點構(gòu)成。2.3公司能量治理系統(tǒng)(SCADA/EMS)與其它系統(tǒng)間互聯(lián)二次防護部署情況及存在缺陷自動化系統(tǒng)（SCADA/EMS）通過WEB服務(wù)器并經(jīng)安氏防火墻、交換機與公司生產(chǎn)治理系統(tǒng)（局MIS）連接，以實現(xiàn)整個實時系統(tǒng)的對外信息發(fā)布。池州電網(wǎng)調(diào)度自動化系統(tǒng)與各變電站遠動裝置的數(shù)據(jù)傳送通過傳統(tǒng)遠動專用通道進行；與安徽省調(diào)電網(wǎng)調(diào)度自動化系統(tǒng)通訊通過兩種方式進行：一種是通過安徽省調(diào)至池州地調(diào)的傳統(tǒng)專用遠動通道，使用調(diào)制解調(diào)器與省調(diào)調(diào)度自

8、動化系統(tǒng)進行上、下行數(shù)據(jù)的實時傳送。另一種是通過SCADA系統(tǒng)內(nèi)一臺專用的通訊網(wǎng)關(guān)機，使用Tase.2協(xié)議，經(jīng)安徽電力調(diào)度數(shù)據(jù)網(wǎng)中的實時業(yè)務(wù)邏輯子網(wǎng)，與安徽省調(diào)實時的進行上、下行數(shù)據(jù)的傳送。調(diào)度治理系統(tǒng)（OMS）、調(diào)度生產(chǎn)治理系統(tǒng)（DMIS）其主要通過安徽調(diào)度數(shù)據(jù)網(wǎng)中的非實時業(yè)務(wù)邏輯子網(wǎng)，訪問省調(diào)內(nèi)部網(wǎng)站，從而完成諸如：報表、工作票申報、三項分析等業(yè)務(wù)。池州PDM2000電能量系統(tǒng)。主站系統(tǒng)網(wǎng)絡(luò)采用雙網(wǎng)、雙服務(wù)器、雙前置結(jié)構(gòu)，構(gòu)成網(wǎng)絡(luò)化、功能分布式的體系結(jié)構(gòu)。廠站采用2種采集終端，省公司關(guān)口電量的變電站采用蘭吉爾FFC型遠方采集終端，其它變電站均采用PSM-ID電能量遠方采集終端。接收的所有廠

9、站端（25個廠站端，其中8個廠站是省調(diào)關(guān)口站），主站與廠站通訊方式采用網(wǎng)絡(luò)及撥號兩路電量數(shù)據(jù)采集通道，一主一備，使電能量系統(tǒng)運行更加穩(wěn)定可靠。與電網(wǎng)調(diào)度自動化系統(tǒng)（SCADA/EMS）通過防火墻相連，內(nèi)網(wǎng)數(shù)據(jù)通過正向型隔離裝置送至WEB服務(wù)器，WEB服務(wù)器與公司MIS網(wǎng)相連。調(diào)度員仿真（DTS）系統(tǒng)采用先進技術(shù)，實現(xiàn)地調(diào)DTS系統(tǒng)既可以進行聯(lián)網(wǎng)運行又可以進行單機運行，既可以用于調(diào)度員培訓(xùn)模擬，又可為調(diào)度、方式、保護、電網(wǎng)規(guī)劃等電網(wǎng)專業(yè)職員提供一個數(shù)字化、圖形化的電力系統(tǒng)運行分析平臺，具備省調(diào)、地調(diào)聯(lián)合反事故演習(xí)的功能。經(jīng)防火墻與電網(wǎng)調(diào)度自動化系統(tǒng)（SCADA/EMS）WEB服務(wù)器相連。圖3為池

10、州電網(wǎng)調(diào)度自動化系統(tǒng)（ies500系統(tǒng)）2005年后與其它系統(tǒng)間互聯(lián)拓撲示意圖 在2005年之前調(diào)度端系統(tǒng)防護只有一臺安氏防火墻，ies500系統(tǒng)易受外網(wǎng)黑客和蓄意破壞者和病毒的攻擊。同時，在省公司二次防護工作未開展之前，電力調(diào)度的自動化系統(tǒng)治理職員和其它系統(tǒng)應(yīng)用職員對計算機網(wǎng)絡(luò)安全和信息安全的意識不夠強，缺乏系統(tǒng)的安全口令長度限制治理和關(guān)鍵信息加密傳輸，自動化系統(tǒng)內(nèi)部存有不安全進口，使系統(tǒng)的網(wǎng)絡(luò)安全和數(shù)據(jù)信息安全得不到有效保護。圖4為池州電網(wǎng)調(diào)度自動化系統(tǒng)（ies600系統(tǒng)）與其它系統(tǒng)間互聯(lián)拓撲示意圖 由圖3、4可見，調(diào)度自動化系統(tǒng)與多個系統(tǒng)互聯(lián)，中間嚴(yán)格采用安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱

11、向認證的原則，所有I區(qū)、II區(qū)業(yè)務(wù)沒有跨接III區(qū)的現(xiàn)象。但要使調(diào)度自動化系統(tǒng)安全、可靠運行。二次防護部署目前亟待解決如下題目：1）由于池州地區(qū)調(diào)度二次安全防護系統(tǒng)的設(shè)備由多廠家組成，防火墻防護策略配置不夠全面，不標(biāo)準(zhǔn)。2）池州地區(qū)調(diào)度所轄范圍內(nèi)所有廠站端二次系統(tǒng)安全防護設(shè)備配置較少，不能完全符合二次安全防護規(guī)定，建議由省公司同一對各變電站安裝二次安全防護設(shè)備，在220kV變電站區(qū)出口全部布置縱向認證加密裝置，區(qū)出口全部布置防火墻，在重要的110kV變電站配置防火墻。各防火墻按照安裝部位及防護要求，對其策略進行同一規(guī)定，配置。3）防火墻無法防范病毒和內(nèi)部攻擊，且只能按照固定的工作模式來防范已知

12、的威脅，因此需在系統(tǒng)加裝進侵檢測系統(tǒng)（IDS），在內(nèi)外網(wǎng)聯(lián)接處的兩側(cè)和重要工作站加裝網(wǎng)絡(luò)監(jiān)測器和控制臺，為網(wǎng)絡(luò)提供實時的進侵檢測。4）目前池州地區(qū)四個縣調(diào)通過專線或模擬通道接收我公司轉(zhuǎn)發(fā)遠測、遠信量，在安全部署與治理方面，我們自動化部分不具備直接治理權(quán)限，他們的安全部署與防護策略應(yīng)充分考慮到系統(tǒng)安全隔離措施，以防存在系統(tǒng)漏洞，造成之間可以互聯(lián)的情況發(fā)生。5）為了維護調(diào)度實時數(shù)據(jù)網(wǎng)絡(luò)和變電站系統(tǒng)間信息的安全傳輸，應(yīng)提倡對遠控、重要遠測、重要遠信報文進行加密傳輸。系統(tǒng)攻擊事件：事件一：2000年10月某日，四川某水電廠自動控制系統(tǒng)收到異常信號，造成停機事件。事件二：2007年，我國互聯(lián)網(wǎng)木馬病毒和

13、僵尸網(wǎng)絡(luò)攻擊造成各地調(diào)度自動化系統(tǒng)安全題目日益嚴(yán)重事件。事件總結(jié)：由于對第三方職員設(shè)備接進控制不當(dāng)，各地操縱系統(tǒng)使用弱口令，登錄沒有上限限制。措施：建議由省公司對各防火墻按照安裝部位及防護要求，對其策略進行同一規(guī)定，配置，以達到高效防護要求，對口令及對第三方接進系統(tǒng)職員予以嚴(yán)把關(guān)。3.電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)現(xiàn)狀與安全防護措施目前電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)（SGDnet）在電力系統(tǒng)中的應(yīng)用日益廣泛，已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是電網(wǎng)調(diào)度自動化系統(tǒng)的重要支撐平臺，網(wǎng)絡(luò)安全是系統(tǒng)安全的保障，專用數(shù)據(jù)網(wǎng)絡(luò)是整體安全防護體系的基礎(chǔ)，專網(wǎng)體現(xiàn)在網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)用戶的可管性和可控性。我公司調(diào)

14、度數(shù)據(jù)專用網(wǎng)絡(luò)一期工程在2006年9月正式接進，迄今已運行三年，到2010年二期工程規(guī)劃開通運行。池州地區(qū)調(diào)度數(shù)據(jù)網(wǎng)主要功能是，傳輸區(qū)的實時數(shù)據(jù)、控制命令，區(qū)的非實時業(yè)務(wù)，以及對調(diào)度數(shù)據(jù)網(wǎng)本身的軟硬件進行配置治理。3.1池州地區(qū)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)配置及架構(gòu)池州公司調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)主設(shè)備為華為公司生產(chǎn)的各型號路由器，共25臺，主站端設(shè)備有調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)管機一臺（hpDL360proLiant），核心路由器共兩臺，型號分別是QuidwayNE-08和QuidwayNE-40，均安裝在自動化機房。其余路由器安裝在各變電站。廠站廣域網(wǎng)數(shù)據(jù)通道通道采用SDH下發(fā)的2ME1通道互聯(lián)，備用通道采用專線通道。主要變

15、電站在拓撲上構(gòu)成環(huán)路，形成雙鏈路，保證可靠性。圖5為池州電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)（SGDnet）拓撲示意圖 電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)采用層次化設(shè)計結(jié)構(gòu)，可劃分為核心層、骨干層和接進層。從功能上說，核心層主要負責(zé)整個網(wǎng)絡(luò)的數(shù)據(jù)交換，骨干層主要負責(zé)整個網(wǎng)絡(luò)的數(shù)據(jù)匯聚，接進層則主要負責(zé)各應(yīng)用系統(tǒng)的接進功能。池州調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)覆蓋本地區(qū)具備通道條件的220kV變電站、110kV變電站、35kV變電站、集控站。3.2安徽省調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)配置及架構(gòu)安徽電力地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)工程，它利用在SDH光纖傳輸通道上建立高帶寬、高性能、透明的、以調(diào)度數(shù)據(jù)為主要承載對象的數(shù)據(jù)通訊網(wǎng)絡(luò)，主要為安徽電力相關(guān)單位的電力調(diào)度業(yè)務(wù)提供

16、服務(wù)。安徽電力地區(qū)調(diào)度數(shù)據(jù)網(wǎng)作為安徽電力調(diào)度數(shù)據(jù)網(wǎng)的有機組成部分，主要基于IP-over-SDH技術(shù)構(gòu)成。已建的安徽電力調(diào)度數(shù)據(jù)網(wǎng)采用層次化設(shè)計，分為三層：核心層、骨干層和接進層。其核心層6個（包括安徽省調(diào)），骨干層12個節(jié)點，分設(shè)在安徽省12個地調(diào)；接進節(jié)點則含蓋各電廠和變電站。3.3池州調(diào)度數(shù)據(jù)網(wǎng)設(shè)備配置池州地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備及軟件選型如下：l核心層路由器：NE40-8；NE40-4；l骨干層路由器：NE40-4；l接進層路由器：AR4620；l以太網(wǎng)交換機；l網(wǎng)管系統(tǒng)：華為網(wǎng)管平臺1套；硬件平臺：1臺主流服務(wù)器。3.4池州調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)接進現(xiàn)狀本地調(diào)度數(shù)據(jù)專網(wǎng)由變電站節(jié)點，路由設(shè)備、交

17、換設(shè)備、安全設(shè)備、網(wǎng)關(guān)設(shè)備和網(wǎng)管設(shè)備等組成。池州調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)建成后，承載了調(diào)度自動化系統(tǒng)、電量計費PDM2000系統(tǒng)、保護故障錄波治理系統(tǒng)等，實時控制區(qū)業(yè)務(wù)主要包括：RTU、EMS；生產(chǎn)區(qū)業(yè)務(wù)主要包括：電量計費、保護故障錄波治理系統(tǒng)。是保障安池州電網(wǎng)安全、優(yōu)質(zhì)、經(jīng)濟運行的基礎(chǔ)設(shè)施。不同結(jié)構(gòu)層面上所接進的業(yè)務(wù)也有所不同，具體如下：l變電站接進的業(yè)務(wù)有：RTU、電量計費、保護故障錄波治理系統(tǒng)；l地調(diào)接進的業(yè)務(wù)有：EMS、電量計費；l電廠接進的業(yè)務(wù)有：RTU、電量計費。3.5池州調(diào)度數(shù)據(jù)網(wǎng)安全防護建立調(diào)度數(shù)據(jù)專網(wǎng)安全防護體系，首先要制定安全防護策略。應(yīng)用系統(tǒng)的安全策略位于安全防范的最高一級，是決

18、定系統(tǒng)的安全要素。從大的方面講，安全策略決定了一個系統(tǒng)要達到的安全級別及可以付出的代價；從小的方面講，安全策略的具體規(guī)則用于說明哪些行為是答應(yīng)的，哪些行為是禁止的。系統(tǒng)是否安全，很大程度上依靠于最初設(shè)計時制定的安全策略，由于今后的安全措施，都圍繞這一策略來選擇和使用，假如在安全策略上出了題目，將會給今后的應(yīng)用系統(tǒng)帶來安全隱患，從而使將來的安全建設(shè)處于十分被動的局面。從應(yīng)用和連接方式來看，內(nèi)部網(wǎng)絡(luò)有兩類：一類是與公網(wǎng)完全隔離、在鏈路層上建立的企業(yè)內(nèi)部網(wǎng)絡(luò)一般稱為專用網(wǎng)絡(luò)；另一類是連接于公網(wǎng)、并利用公網(wǎng)作為通道的企業(yè)內(nèi)部網(wǎng)。第一類網(wǎng)絡(luò)除了面臨來自物理層面的安全題目外，主要面臨內(nèi)部的機犯罪題目，如違

19、規(guī)或越權(quán)使用某些業(yè)務(wù)、查看修改機密文件或數(shù)據(jù)庫等，以及從內(nèi)部發(fā)起的對計算機系統(tǒng)或網(wǎng)絡(luò)的惡意攻擊。第二類網(wǎng)絡(luò)除了具有上述安全題目外，還要承受來自公網(wǎng)的攻擊和威脅，由于公網(wǎng)上黑客、病毒盛行，網(wǎng)絡(luò)安全的攻擊與反攻擊比較集中地體現(xiàn)在公網(wǎng)上。1池州公司按照省公司安全防護要求，根據(jù)電力生產(chǎn)業(yè)務(wù)對數(shù)據(jù)網(wǎng)絡(luò)安全性、可靠性、實時性方面的特殊要求，并遵照國家對涉密單位和重要設(shè)施在網(wǎng)絡(luò)安全方面的有關(guān)規(guī)定。首先應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、目的、服務(wù)對象、實時程度、安全級別等綜合考慮，確定最基本的網(wǎng)絡(luò)技術(shù)防護體制。3.5池州調(diào)度數(shù)據(jù)網(wǎng)存在安全題目池州調(diào)度數(shù)據(jù)網(wǎng)目前亟待解決如下題目：1）部分廠站節(jié)點是單線接進調(diào)度數(shù)據(jù)網(wǎng)，一旦單線通

20、訊中斷，就將影響自身及下屬變電站與整個調(diào)度數(shù)據(jù)網(wǎng)的通訊，影響網(wǎng)絡(luò)運行的可靠性。2）同時承載著調(diào)度控制業(yè)務(wù)和治理信息業(yè)務(wù)，應(yīng)當(dāng)在將來資源答應(yīng)的條件下，將現(xiàn)有電力調(diào)度數(shù)據(jù)網(wǎng)上的業(yè)務(wù)逐步分離出往，改造成為實時控制業(yè)務(wù)專用的數(shù)據(jù)網(wǎng)絡(luò)。3）省公司應(yīng)每年對路由器等關(guān)鍵設(shè)備進行巡檢維護，內(nèi)部防護設(shè)置，IP地址配置也應(yīng)考慮完備。因遠控遠調(diào)與電網(wǎng)安全直接相關(guān)，可靠性要求較高；與計費相關(guān)的電力市場業(yè)務(wù)對安全性有特殊要求，不僅要求可靠，原始數(shù)據(jù)還要求保密。4）傳輸?shù)倪B續(xù)性，需要恒定帶寬。4.地區(qū)調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全治理對策地區(qū)調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)在制定了各自安全防護策略的基礎(chǔ)上，還必須做到技術(shù)措施和治理制度左右開弓，才有可能從根本上保障信息和控制系統(tǒng)的安全。在治理制度方面應(yīng)做到：1）對全網(wǎng)實施監(jiān)管，EMS系統(tǒng)與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點都必須在有效的治理范圍內(nèi)，保障安全的系統(tǒng)性和全局性。2）加強職員治理，建立一支高素質(zhì)的網(wǎng)絡(luò)治理隊伍，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。3）加強運行治理，建立健全運行治理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)與EMS系統(tǒng)安全維護作為經(jīng)常性的工作。將調(diào)度數(shù)據(jù)網(wǎng)設(shè)備運行維護納進調(diào)度自動化系統(tǒng)正常運行值班工作中，設(shè)備的運行狀況應(yīng)在OMS