電力調(diào)度自動(dòng)化系統(tǒng)安全性提升策略研究

1、電力調(diào)度自動(dòng)化系統(tǒng)安全性提升策略研究摘要：現(xiàn)代電網(wǎng)的網(wǎng)絡(luò)信息化雖然給我們帶來(lái)了高效便捷 的服務(wù)，卻也給電網(wǎng)的安全穩(wěn)定運(yùn)行造成了威脅。網(wǎng)絡(luò)安全 隱患對(duì)于調(diào)度自動(dòng)化系統(tǒng)的安全，乃至整個(gè)電網(wǎng)的安全有直 接影響；惡意程序的破壞也會(huì)造成系統(tǒng)運(yùn)行速度下降甚至癱 瘓。所以依據(jù)調(diào)度自動(dòng)化系統(tǒng)中各種應(yīng)用特點(diǎn)的不同，建立 調(diào)度系統(tǒng)的安全防護(hù)體系十分必要。關(guān)鍵詞：電力調(diào)度；自動(dòng)化系統(tǒng)；安全策略中圖分類號(hào)：tp27文獻(xiàn)標(biāo)識(shí)碼：a引言伴隨科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電力企業(yè)中應(yīng)用電力 調(diào)度自動(dòng)化系統(tǒng)，在提高效率的同時(shí)，經(jīng)濟(jì)效益也得到了很 大程度的提升，這是電力調(diào)度的發(fā)展方向。我國(guó)調(diào)度自動(dòng)化 系統(tǒng)已經(jīng)經(jīng)歷了經(jīng)驗(yàn)型調(diào)度和分析

2、型調(diào)度量個(gè)階段，這預(yù)示 著智能調(diào)度階段的到來(lái)?，F(xiàn)階段，電力調(diào)度自動(dòng)化系統(tǒng)依然 存在一些問(wèn)題，對(duì)于安全隱患中日益突出的種類我們應(yīng)重點(diǎn) 關(guān)注，積極應(yīng)對(duì)，使其不斷完善，以推動(dòng)電力調(diào)度自動(dòng)化系 統(tǒng)的長(zhǎng)足發(fā)展。一、電力調(diào)度自動(dòng)化系統(tǒng)簡(jiǎn)述電力調(diào)度自動(dòng)化系統(tǒng)結(jié)構(gòu)指的是以計(jì)算機(jī)為核心的電 網(wǎng)監(jiān)控調(diào)度自動(dòng)化系統(tǒng)的基本結(jié)構(gòu)，根據(jù)功能可以將其分為 信息采集和命令執(zhí)行子系統(tǒng)、信息傳輸子系統(tǒng)、信息的收集、 處理和控制子系統(tǒng)、人機(jī)聯(lián)系子系統(tǒng)。調(diào)度主站是電力調(diào)度自動(dòng)化系統(tǒng)的核心，是通過(guò)計(jì)算機(jī) 技術(shù)的自動(dòng)化控制系統(tǒng)系統(tǒng)。自動(dòng)檢測(cè)和分析電網(wǎng)的運(yùn)行狀 態(tài)，保證電網(wǎng)的正常運(yùn)行，提升電力系統(tǒng)的安全性性和穩(wěn)定 性。二、電力調(diào)度自動(dòng)化安

3、全的發(fā)展與現(xiàn)狀上世紀(jì)80年代末90年代早期出現(xiàn)了最早的電力調(diào)度 自動(dòng)化網(wǎng)絡(luò)系統(tǒng)。早期的電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)只是簡(jiǎn)單 的生產(chǎn)系統(tǒng)，最先進(jìn)的也不過(guò)是把幾臺(tái)至十幾臺(tái)計(jì)算機(jī)用同 軸電纜或雙絞線通過(guò)集線器的方式互聯(lián)到一起，對(duì)各機(jī)器的 功能簡(jiǎn)單地劃分，從而實(shí)現(xiàn)了電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)化。在 早期電力調(diào)度自動(dòng)化系統(tǒng)互聯(lián)采用專線方式。因?yàn)橄到y(tǒng)少， 系統(tǒng)之間的互聯(lián)也少，專線方式為點(diǎn)到點(diǎn)通訊方式，在當(dāng)時(shí) 環(huán)境下可以符合要求。專線方式互聯(lián)帶來(lái)的好處還是安全， 專線上的數(shù)據(jù)交換采用專有協(xié)議，外界（攻擊者）對(duì)其了解 不多，從而使攻擊無(wú)從下手。與此同時(shí)，專線通訊在物理層 的接口開放性很差，除了監(jiān)控系統(tǒng)之間以外，外界系統(tǒng)很

4、難 與之互聯(lián)，這使其安全性進(jìn)一步增強(qiáng)了。到上世紀(jì)90年代 中后期電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)和管理系統(tǒng)互聯(lián)逐漸被廣 泛的實(shí)用，開始因?yàn)槿藛T網(wǎng)絡(luò)安全意識(shí)不強(qiáng)等因素，大部分 互聯(lián)是通過(guò)交換機(jī)或路由器方式進(jìn)行的物理直連。逐漸的地 因?yàn)殡娏ο到y(tǒng)需要電力調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)的其他系統(tǒng)很 多，越來(lái)越多的系統(tǒng)被接入。軟、硬件防火墻等產(chǎn)品最先被 應(yīng)用，然而因?yàn)檐浻布阑饓Σ⒉荒軓奈锢韺由习丫W(wǎng)絡(luò)隔離 成獨(dú)立的內(nèi)、外網(wǎng)，物理隔離設(shè)備因此誕生了。此外，電力 企業(yè)的安全管理也更加被重視。影響電力調(diào)度自動(dòng)化系統(tǒng)安全運(yùn)行的因素（一）人的因素大部分電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)采用的是系統(tǒng)工作棧撥號(hào) 進(jìn)入外部網(wǎng)絡(luò)的方式，這對(duì)整體系統(tǒng)的安全性的

5、影響很大。 用戶的操作、維護(hù)工作中的誤動(dòng)與程序錯(cuò)誤，都影響系統(tǒng)運(yùn) 行的可靠性。用戶與維護(hù)人員安全防護(hù)意識(shí)較低，系統(tǒng)口令 的設(shè)置太過(guò)簡(jiǎn)單，長(zhǎng)期不做修改，都會(huì)使口令泄密的可能性 增加，造成合法用戶的越權(quán)使用，對(duì)系統(tǒng)安全性造成影響。 同時(shí)安全防護(hù)的制度不統(tǒng)一、不健全，系統(tǒng)安全防護(hù)管理與 技術(shù)不完善，對(duì)系統(tǒng)安全問(wèn)題的重視程度不夠。（二）自然因素自然災(zāi)害是我們無(wú)法預(yù)知的，也無(wú)法避免的。自然災(zāi)害 對(duì)電力調(diào)度自動(dòng)化系統(tǒng)的威脅非常大，當(dāng)前我們雖然可以預(yù) 測(cè)到一些自然災(zāi)害，然而自然災(zāi)害畢竟是突發(fā)性的，危害相 當(dāng)大的自然災(zāi)害地震、泥石流、雷擊等我們是無(wú)法避免的。（三）網(wǎng)絡(luò)環(huán)境因素電力系統(tǒng)內(nèi)部的調(diào)度自動(dòng)化系統(tǒng)與省級(jí)

6、調(diào)度中心的 scada/ems系統(tǒng)之間是通過(guò)路由器進(jìn)行連接的，兩個(gè)系統(tǒng)之 間的操作自由度較高，可以經(jīng)過(guò)路由器進(jìn)行互相訪問(wèn)與數(shù)據(jù) 修改，同時(shí)經(jīng)過(guò)網(wǎng)橋與mis系統(tǒng)進(jìn)行連接。這樣的系統(tǒng)結(jié)構(gòu) 內(nèi)部的數(shù)據(jù)傳輸方式是嚴(yán)格的單項(xiàng)數(shù)據(jù)傳輸，而mis系統(tǒng)是 與外部互聯(lián)網(wǎng)連接的。與外部internet環(huán)境的連通性，造 成系統(tǒng)感染病毒的幾率較高。而現(xiàn)代病毒的主要傳播方式是 網(wǎng)絡(luò)途徑，mis系統(tǒng)如果感染病毒，整個(gè)系統(tǒng)都可能受到病 毒的侵入危害。電力調(diào)度自動(dòng)化系統(tǒng)安全性提升策略（一）規(guī)劃數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制和電力系統(tǒng)安全防護(hù)體系 綜合考慮網(wǎng)絡(luò)的規(guī)模、目的、服務(wù)對(duì)象、實(shí)時(shí)程度、安 全級(jí)別等，對(duì)最基本的網(wǎng)絡(luò)技術(shù)體制加以確定。采

7、用光纖 +sdh+ip模式，實(shí)現(xiàn)對(duì)不同ip應(yīng)用業(yè)務(wù)之間的物理隔離，具 有較高的傳輸效率，可以滿足控制、保護(hù)等電力系統(tǒng)的關(guān)鍵 業(yè)務(wù)的需求，方便調(diào)度部門有效監(jiān)控網(wǎng)絡(luò)，并方便通信部門 對(duì)外出租帶寬。由于用光纖+sdh+ip模式建立調(diào)度數(shù)據(jù)專網(wǎng) 是一個(gè)很好的選擇，能夠符合電力調(diào)度自動(dòng)化系統(tǒng)的以下要 求：數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性（繼電保護(hù)毫秒級(jí)，自動(dòng)化秒級(jí)）, 要求網(wǎng)絡(luò)層次簡(jiǎn)化。傳輸?shù)倪B續(xù)性，通信負(fù)荷基本恒定， 需要恒定帶寬。遠(yuǎn)方控制的可靠性（遙控、遙調(diào)、agc等）, 要求有效隔離。因特網(wǎng)時(shí)代的安全防護(hù)體系（防黑客、防 病毒、防破壞等）。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)必須覆蓋遠(yuǎn)離城市的電 廠、變電站。充分利用spdnet的現(xiàn)有設(shè)

8、備，節(jié)約大量資 金，便于平滑過(guò)渡。（二）提高操作系統(tǒng)的可靠性選用操作系統(tǒng)的原則應(yīng)該是具備完善穩(wěn)定的系統(tǒng)設(shè)計(jì) 與訪問(wèn)控制，同時(shí)在選擇版本的時(shí)候應(yīng)該以用戶較少為原 則。在目前主流操作系統(tǒng)中應(yīng)當(dāng)盡可能地選擇linux或 unix,在運(yùn)行過(guò)程中需要及時(shí)進(jìn)行系統(tǒng)升級(jí)與漏洞補(bǔ)丁的安 裝，保證操作系統(tǒng)的安全。病毒防護(hù)結(jié)構(gòu)應(yīng)當(dāng)是網(wǎng)絡(luò)與主機(jī) 防御相結(jié)合，病毒防御程序安裝在工作站，主機(jī)安裝相應(yīng)的 防護(hù)軟件，群體病毒防御軟件安裝在群體服務(wù)器中。同時(shí)在 網(wǎng)關(guān)安裝病毒防護(hù)軟件，對(duì)通過(guò)的數(shù)據(jù)包進(jìn)行檢查，防御企 圖進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒與非法請(qǐng)求。（三）對(duì)人員進(jìn)行管理和培訓(xùn)安全管理人員的培訓(xùn)及管理也是很重要的，要加強(qiáng)對(duì)安 全人

9、員的管理，給安全人員制定一系列的成文規(guī)則，讓他們 嚴(yán)格遵守。而且還要加強(qiáng)安全人員的調(diào)度自動(dòng)化系統(tǒng)的安全 性的技術(shù)培訓(xùn)。一個(gè)好的管理者能夠讓一份無(wú)聊、枯燥的工 作變得有趣味性，讓懶散的工作人員變得朝氣蓬勃，奮發(fā)向 上。所以，管理在調(diào)度自動(dòng)化系統(tǒng)的安全性中是十分重要的。 同時(shí)擁有專業(yè)的技能也是十分必要的。比如說(shuō)，聘請(qǐng)一個(gè)專 業(yè)人員管理調(diào)度自動(dòng)化系統(tǒng)的安全性，系統(tǒng)如果出現(xiàn)漏洞， 技術(shù)人員就能及時(shí)的修補(bǔ)漏洞，防止系統(tǒng)發(fā)生全面癱瘓，而 要是找一個(gè)精通于管理但是并不是專業(yè)的調(diào)度自動(dòng)化系統(tǒng) 的安全性人員的話，就不可能對(duì)漏洞或病毒及時(shí)的進(jìn)行修證 和扼殺，可能會(huì)造成一些嚴(yán)重的事情的發(fā)生。（四）強(qiáng)化數(shù)據(jù)備份與安全

10、管理在管理過(guò)程中完善主機(jī)保護(hù)措施，包括主機(jī)安全加固、 漏洞補(bǔ)丁安全、系統(tǒng)配置安全等方面。依據(jù)上級(jí)的總體要求 與技術(shù)原則，制定具體的電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)方 案，實(shí)施具體的細(xì)化方案，部署網(wǎng)絡(luò)安全設(shè)備，完成自動(dòng)化 系統(tǒng)的開發(fā)與安全改造。與此同時(shí)建立健全安全防護(hù)規(guī)章制 度，將運(yùn)行與維護(hù)的安全技術(shù)措施落實(shí)到位，提高安全問(wèn)題 的重視程度。及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，防止因?yàn)橛布c人為原 因?qū)е碌臄?shù)據(jù)丟失，同時(shí)避免非法入侵或安全攻擊導(dǎo)致的數(shù) 據(jù)完整性破壞。（五）重視自然災(zāi)害自然災(zāi)害給電力調(diào)度自動(dòng)化系統(tǒng)帶來(lái)的危害是相當(dāng)大 的，需要我們給與作古的重視。對(duì)于自然災(zāi)害，要設(shè)立相關(guān) 的保護(hù)措施，對(duì)硬件設(shè)施加固，強(qiáng)化對(duì)電力系統(tǒng)的監(jiān)控。關(guān) 于人為因素，我們應(yīng)該要嚴(yán)厲打擊，對(duì)于竊電漏電等行為必 須要嚴(yán)懲不貸，不能有任何松懈。結(jié)語(yǔ)電力調(diào)度自動(dòng)化系統(tǒng)是一個(gè)復(fù)雜而具有很強(qiáng)專業(yè)知識(shí) 的系統(tǒng)，對(duì)于系統(tǒng)安全的管理就尤為重要。因此相關(guān)人員要 重視對(duì)其安全防護(hù)對(duì)策的探討，在采取安全防護(hù)中結(jié)