調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全分析探討

1.引言

隨著電力系統(tǒng)電網(wǎng)建設(shè)步伐的加快，智能綜合自動化無人值班變電站的不斷增加，對電網(wǎng)安全、穩(wěn)定、優(yōu)質(zhì)、經(jīng)濟運行提出了越來越高的要求，地區(qū)電網(wǎng)調(diào)度自動化系統(tǒng)的內(nèi)涵也在不斷延伸，由原來單一的EMS(能量管理系統(tǒng))系統(tǒng)，擴展為EMS、TMR(電能量自動計量系統(tǒng))、廠站自動化(含廠站監(jiān)控系統(tǒng))、水調(diào)自動化、雷電監(jiān)視、繼電保護與故障錄波管理系統(tǒng)等，還包括電力市場技術(shù)支持系統(tǒng)、DMIS(調(diào)度管理信息系統(tǒng))、OMS(調(diào)度生產(chǎn)管理系統(tǒng))、SGDnet(調(diào)度數(shù)據(jù)網(wǎng))以及二次系統(tǒng)安全防護的相關(guān)內(nèi)容，地區(qū)電網(wǎng)的運行與控制越來越依賴于完善、先進和實用的調(diào)度自動化系統(tǒng)。

2006年池州公司電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)的接入，在其網(wǎng)絡(luò)范圍內(nèi)形成一個高速可靠、安全穩(wěn)定的多業(yè)務(wù)數(shù)據(jù)傳輸平臺，從而逐步實現(xiàn)電力調(diào)度自動化、電量計費、繼電保護管理信息、電力市場技術(shù)支持等業(yè)務(wù)的網(wǎng)絡(luò)接入功能，調(diào)度信息改為純數(shù)字接口通信方式進行傳輸。同時，充分利用該數(shù)據(jù)專網(wǎng)的網(wǎng)絡(luò)迂回及自愈功能，有效地提高信息傳輸?shù)目煽啃约胺€(wěn)定性，從而使“省調(diào)”與“地調(diào)”及變電站之間的信息傳輸容量和傳輸效率大大提高。

2.公司能量管理系統(tǒng)(SCADA/EMS)設(shè)備狀況及安全防護部署

SCADA/EMS系統(tǒng)為整個電力自動化系統(tǒng)提供電力系統(tǒng)的運行狀態(tài)和監(jiān)控操作手段。SCADA系統(tǒng)是電力系統(tǒng)自動化的實時數(shù)據(jù)源,為調(diào)度及其他PAS(高級應(yīng)用軟件)提供大量的實時數(shù)據(jù)，同時在DTS(仿真模擬培訓(xùn)系統(tǒng))、MIS等系統(tǒng)中都需要用到電網(wǎng)的實時數(shù)據(jù),系統(tǒng)從廠站接收遙測、遙信數(shù)據(jù)，這類數(shù)據(jù)實時性較強，每秒都有數(shù)據(jù)傳輸;同時向廠站發(fā)送遙控、遙調(diào)、校時命令及計劃數(shù)據(jù)，數(shù)據(jù)可靠性要求較高，與電網(wǎng)安全直接相關(guān)。

池州電網(wǎng)規(guī)模的快速發(fā)展，調(diào)度自動化系統(tǒng)處理的信息量越來越大，直接可觀測的范圍越來越廣，使得電網(wǎng)調(diào)度自動化系統(tǒng)成為了調(diào)度和變電的“千里眼、千里手”。公司目前電網(wǎng)調(diào)度自動化系統(tǒng)接收和處理25個廠站綜自變電站的信息，在電網(wǎng)調(diào)度的層次之下，已建設(shè)投運三個集控中心，一個監(jiān)控中心。集控中心和監(jiān)控中心管轄的變電站均已全部撤人，實現(xiàn)無人值守。

2.1早期能量管理系統(tǒng)(SCADA/EMS)設(shè)備狀況及安全防護部署

池州供電公司早期EMS系統(tǒng)的軟件為積成電子的IES500系列軟件，該軟件于2001年10月投入運行至今(新系統(tǒng)9月份通過省公司驗收后，IES500系統(tǒng)退出運行)，期間對各項應(yīng)用進行過多次修改，但主程序版本未變。隨著計算機技術(shù)發(fā)展，ies500系統(tǒng)設(shè)計理念、軟件版本、硬件設(shè)備都日趨老化，已不能適應(yīng)池州地區(qū)電網(wǎng)目前快速發(fā)展的規(guī)模。目前該系統(tǒng)二次安全防護，是在2005年時將SCADA內(nèi)網(wǎng)與WEB服務(wù)器之間安裝了正向隔離裝置，SCADA內(nèi)網(wǎng)通過隔離服務(wù)器并通過一套數(shù)據(jù)傳輸軟件向WEB服務(wù)器傳輸數(shù)據(jù)，在數(shù)據(jù)交換量較大的情況或系統(tǒng)運行不穩(wěn)定的情況下，有數(shù)據(jù)傳輸中斷現(xiàn)象，導(dǎo)致外網(wǎng)數(shù)據(jù)保持不變，但重啟后都能恢復(fù)正常，基于上述情況目前WEB數(shù)據(jù)瀏覽主要采用ies600系統(tǒng)，ies500系統(tǒng)WEB數(shù)據(jù)瀏覽做為備用存在。

圖1 池州供電公司ies500系統(tǒng)配置結(jié)構(gòu)示意圖

2.2新能量管理系統(tǒng)(SCADA/EMS)設(shè)備現(xiàn)狀安全防護部署

2.2.1新能量管理系統(tǒng)(SCADA/EMS)簡介

池州供電公司目前試運行ies600能量管理系統(tǒng)，是積成電子股份有限公司在iES500系統(tǒng)基礎(chǔ)上全新開發(fā)的升級換代產(chǎn)品，采用了國內(nèi)外電子信息技術(shù)和SCADA/PAS/DTS系統(tǒng)技術(shù)的最新研究成果，該系統(tǒng)的應(yīng)用層主要是電網(wǎng)數(shù)據(jù)采集與監(jiān)控系統(tǒng)、高級應(yīng)用軟件、調(diào)度員培訓(xùn)仿真系統(tǒng)三部分。具有技術(shù)先進、實用性強、安全穩(wěn)定、高度智能化、配置靈活、維護方便等特點。2008年8月份開始組建，2009年3月份開始投入試運行。

圖2 池州供電公司ies600系統(tǒng)配置結(jié)構(gòu)示意圖

由圖二可知：ies600系統(tǒng)各功能模塊更趨完善，PAS高級應(yīng)用軟件(含AVC、DTS相關(guān)功能應(yīng)用模塊)。 整個EMS系統(tǒng)由數(shù)據(jù)采集和數(shù)據(jù)通信服務(wù)器、SCADA實時服務(wù)器、歷史數(shù)據(jù)服務(wù)器、PAS服務(wù)器(含AVC及DTS服務(wù)器)、調(diào)度集控工作站(青陽集控中心)、維護工作站、PAS工作站、WEB服務(wù)器等主要節(jié)點構(gòu)成。

2.3公司能量管理系統(tǒng)(SCADA/EMS)與其它系統(tǒng)間互聯(lián)二次防護部署情況及存在缺陷

池州電網(wǎng)調(diào)度自動化系統(tǒng)(SCADA/EMS)通過WEB服務(wù)器并經(jīng)安氏防火墻、交換機與公司生產(chǎn)管理系統(tǒng)(局MIS)連接，以實現(xiàn)整個實時系統(tǒng)的對外信息發(fā)布。池州電網(wǎng)調(diào)度自動化系統(tǒng)與各變電站遠動裝置的數(shù)據(jù)傳送通過傳統(tǒng)遠動專用通道進行;與安徽省調(diào)電網(wǎng)調(diào)度自動化系統(tǒng)通訊通過兩種方式進行：一種是通過安徽省調(diào)至池州地調(diào)的傳統(tǒng)專用遠動通道，使用調(diào)制解調(diào)器與省調(diào)調(diào)度自動化系統(tǒng)進行上、下行數(shù)據(jù)的實時傳送。另一種是通過SCADA系統(tǒng)內(nèi)一臺專用的通訊網(wǎng)關(guān)機，使用Tase.2協(xié)議，經(jīng)安徽電力調(diào)度數(shù)據(jù)網(wǎng)中的實時業(yè)務(wù)邏輯子網(wǎng)，與安徽省調(diào)實時的進行上、下行數(shù)據(jù)的傳送。調(diào)度管理系統(tǒng)(OMS)、調(diào)度生產(chǎn)管理系統(tǒng)(DMIS)其主要通過安徽調(diào)度數(shù)據(jù)網(wǎng)中的非實時業(yè)務(wù)邏輯子網(wǎng)，訪問省調(diào)內(nèi)部網(wǎng)站，從而完成諸如：報表、工作票申報、三項分析等業(yè)務(wù)。

池州PDM2000電能量系統(tǒng)。主站系統(tǒng)網(wǎng)絡(luò)采用雙網(wǎng)、雙服務(wù)器、雙前置結(jié)構(gòu)，構(gòu)成網(wǎng)絡(luò)化、功能分布式的體系結(jié)構(gòu)。廠站采用2種采集終端，省公司關(guān)口電量的變電站采用蘭吉爾FFC型遠方采集終端，其它變電站均采用PSM-ID電能量遠方采集終端。接收的所有廠站端(25個廠站端，其中8個廠站是省調(diào)關(guān)口站)，主站與廠站通訊方式采用網(wǎng)絡(luò)及撥號兩路電量數(shù)據(jù)采集通道，一主一備，使電能量系統(tǒng)運行更加穩(wěn)定可靠。與電網(wǎng)調(diào)度自動化系統(tǒng)(SCADA/EMS)通過防火墻相連，內(nèi)網(wǎng)數(shù)據(jù)通過正向型隔離裝置送至WEB服務(wù)器，WEB服務(wù)器與公司MIS網(wǎng)相連。

調(diào)度員仿真(DTS)系統(tǒng)采用先進技術(shù)，實現(xiàn)地調(diào)DTS系統(tǒng)既可以進行聯(lián)網(wǎng)運行又可以進行單機運行，既可以用于調(diào)度員培訓(xùn)模擬，又可為調(diào)度、方式、保護、電網(wǎng)規(guī)劃等電網(wǎng)專業(yè)人員提供一個數(shù)字化、圖形化的電力系統(tǒng)運行分析平臺，具備省調(diào)、地調(diào)聯(lián)合反事故演習(xí)的功能。經(jīng)防火墻與電網(wǎng)調(diào)度自動化系統(tǒng)(SCADA/EMS)WEB服務(wù)器相連。

圖3為池州電網(wǎng)調(diào)度自動化系統(tǒng)(ies500系統(tǒng))2005年后與其它系統(tǒng)間互聯(lián)拓撲示意圖

在2005年之前調(diào)度端系統(tǒng)防護只有一臺安氏防火墻，ies500系統(tǒng)易受外網(wǎng)黑客和蓄意破壞者和病毒的攻擊。同時，在省公司二次防護工作未開展之前，電力調(diào)度的自動化系統(tǒng)管理人員和其它系統(tǒng)應(yīng)用人員對計算機網(wǎng)絡(luò)安全和信息安全的意識不夠強，缺乏系統(tǒng)的安全口令長度限制管理和關(guān)鍵信息加密傳輸，自動化系統(tǒng)內(nèi)部存有不安全入口，使系統(tǒng)的網(wǎng)絡(luò)安全和數(shù)據(jù)信息安全得不到有效保護。

圖4為池州電網(wǎng)調(diào)度自動化系統(tǒng)(ies600系統(tǒng))與其它系統(tǒng)間互聯(lián)拓撲示意圖

由圖3、4可見，調(diào)度自動化系統(tǒng)與多個系統(tǒng)互聯(lián)，中間嚴(yán)格采用安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則，所有I區(qū)、II區(qū)業(yè)務(wù)沒有跨接III區(qū)的現(xiàn)象。但要使調(diào)度自動化系統(tǒng)安全、可靠運行。

二次防護部署目前亟待解決如下問題：

1)由于池州地區(qū)調(diào)度二次安全防護系統(tǒng)的設(shè)備由多廠家組成，防火墻防護策略配置不夠全面，不標(biāo)準(zhǔn)。

2)池州地區(qū)調(diào)度所轄范圍內(nèi)所有廠站端二次系統(tǒng)安全防護設(shè)備配置較少，不能完全符合二次安全防護規(guī)定，建議由省公司統(tǒng)一對各變電站安裝二次安全防護設(shè)備，在220kV變電站Ⅰ區(qū)出口全部布置縱向認(rèn)證加密裝置，Ⅱ區(qū)出口全部布置防火墻，在重要的110kV變電站配置防火墻。各防火墻按照安裝部位及防護要求，對其策略進行統(tǒng)一規(guī)定，配置。

3)防火墻無法防范病毒和內(nèi)部攻擊，且只能按照固定的工作模式來防范已知的威脅，因此需在系統(tǒng)加裝入侵檢測系統(tǒng)(IDS)，在內(nèi)外網(wǎng)聯(lián)接處的兩側(cè)和重要工作站加裝網(wǎng)絡(luò)監(jiān)測器和控制臺，為網(wǎng)絡(luò)提供實時的入侵檢測。

4)目前池州地區(qū)四個縣調(diào)通過專線或模擬通道接收我公司轉(zhuǎn)發(fā)遙測、遙信量，在安全部署與管理方面，我們自動化部門不具備直接管理權(quán)限，他們的安全部署與防護策略應(yīng)充分考慮到系統(tǒng)安全隔離措施，以防存在系統(tǒng)漏洞，造成之間可以互聯(lián)的情況發(fā)生。

5)為了維護調(diào)度實時數(shù)據(jù)網(wǎng)絡(luò)和變電站系統(tǒng)間信息的安全傳輸，應(yīng)提倡對遙控、重要遙測、重要遙信報文進行加密傳輸。

系統(tǒng)攻擊事件：

事件一：

2000年10月某日，四川某水電廠自動控制系統(tǒng)收到異常信號，造成停機事件。

事件二：

2007年，我國互聯(lián)網(wǎng)木馬病毒和僵尸網(wǎng)絡(luò)攻擊造成各地調(diào)度自動化系統(tǒng)安全問題日益嚴(yán)重事件。

事件總結(jié)：由于對第三方人員設(shè)備接入控制不當(dāng)，各地操作系統(tǒng)使用弱口令，登錄沒有上限限制。

措施：建議由省公司對各防火墻按照安裝部位及防護要求，對其策略進行統(tǒng)一規(guī)定，配置，以達到高效防護要求，對口令及對第三方接入系統(tǒng)人員予以嚴(yán)把關(guān)。

3.電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)現(xiàn)狀與安全防護措施

目前電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)(SGDnet)在電力系統(tǒng)中的應(yīng)用日益廣泛，已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是電網(wǎng)調(diào)度自動化系統(tǒng)的重要支撐平臺，網(wǎng)絡(luò)安全是系統(tǒng)安全的保障，專用數(shù)據(jù)網(wǎng)絡(luò)是整體安全防護體系的基礎(chǔ)，專網(wǎng)體現(xiàn)在網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)用戶的可管性和可控性。

我公司調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)一期工程在2006年9月正式接入，迄今已運行三年，到2010年二期工程規(guī)劃開通運行。池州地區(qū)調(diào)度數(shù)據(jù)網(wǎng)主要功能是，傳輸Ⅰ區(qū)的實時數(shù)據(jù)、控制命令，Ⅱ區(qū)的非實時業(yè)務(wù)，以及對調(diào)度數(shù)據(jù)網(wǎng)本身的軟硬件進行配置管理。

3.1池州地區(qū)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)配置及架構(gòu)

池州公司調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)主設(shè)備為華為公司生產(chǎn)的各型號路由器，共25臺，主站端設(shè)備有調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)管機一臺(hp DL360 proLiant)，核心路由器共兩臺，型號分別是Quidway NE-08和Quidway NE-40，均安裝在自動化機房。其余路由器安裝在各變電站。廠站廣域網(wǎng)數(shù)據(jù)通道通道采用SDH下發(fā)的2M E1通道互聯(lián)，備用通道采用專線通道。主要變電站在拓撲上構(gòu)成環(huán)路，形成雙鏈路，保證可靠性。

圖5為池州電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)(SGDnet)拓撲示意圖

電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)采用層次化設(shè)計結(jié)構(gòu)，可劃分為核心層、骨干層和接入層。從功能上說，核心層主要負責(zé)整個網(wǎng)絡(luò)的數(shù)據(jù)交換，骨干層主要負責(zé)整個網(wǎng)絡(luò)的數(shù)據(jù)匯聚，接入層則主要負責(zé)各應(yīng)用系統(tǒng)的接入功能。池州調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)覆蓋本地區(qū)具備通道條件的220kV變電站、110kV變電站、35kV變電站、集控站。

3.2安徽省調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)配置及架構(gòu)

安徽電力地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)工程，它利用在SDH光纖傳輸通道上建立高帶寬、高性能、透明的、以調(diào)度數(shù)據(jù)為主要承載對象的數(shù)據(jù)通信網(wǎng)絡(luò)，主要為安徽電力相關(guān)單位的電力調(diào)度業(yè)務(wù)提供服務(wù)。

安徽電力地區(qū)調(diào)度數(shù)據(jù)網(wǎng)作為安徽電力調(diào)度數(shù)據(jù)網(wǎng)的有機組成部分，主要基于IP-over-SDH技術(shù)構(gòu)成。已建的安徽電力調(diào)度數(shù)據(jù)網(wǎng)采用層次化設(shè)計，分為三層：核心層、骨干層和接入層。其核心層6個(包括安徽省調(diào))，骨干層12個節(jié)點，分設(shè)在安徽省12個地調(diào);接入節(jié)點則含蓋各電廠和變電站。

3.3池州調(diào)度數(shù)據(jù)網(wǎng)設(shè)備配置

池州地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備及軟件選型如下：

l 核心層路由器：NE40-8;NE40-4;

l 骨干層路由器：NE40-4;

l 接入層路由器：AR4620;

l 以太網(wǎng)交換機;

l 網(wǎng)管系統(tǒng)：華為網(wǎng)管平臺1套;硬件平臺：1臺主流服務(wù)器。

3.4池州調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)接入現(xiàn)狀

本地調(diào)度數(shù)據(jù)專網(wǎng)由變電站節(jié)點，路由設(shè)備、交換設(shè)備、安全設(shè)備、網(wǎng)關(guān)設(shè)備和網(wǎng)管設(shè)備等組成。

池州調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)建成后，承載了調(diào)度自動化系統(tǒng)、電量計費PDM2000系統(tǒng)、保護故障錄波管理系統(tǒng)等，實時控制區(qū)業(yè)務(wù)主要包括：RTU、EMS;生產(chǎn)區(qū)業(yè)務(wù)主要包括：電量計費、保護故障錄波管理系統(tǒng)。是保障安池州電網(wǎng)安全、優(yōu)質(zhì)、經(jīng)濟運行的基礎(chǔ)設(shè)施。

不同結(jié)構(gòu)層面上所接入的業(yè)務(wù)也有所不同，具體如下：

l 變電站接入的業(yè)務(wù)有：RTU、電量計費、保護故障錄波管理系統(tǒng);

l 地調(diào)接入的業(yè)務(wù)有：EMS、電量計費;

l 電廠接入的業(yè)務(wù)有：RTU、電量計費。

3.5池州調(diào)度數(shù)據(jù)網(wǎng)安全防護

建立調(diào)度數(shù)據(jù)專網(wǎng)安全防護體系，首先要制定安全防護策略。應(yīng)用系統(tǒng)的安全策略位于安全防范的最高一級，是決定系統(tǒng)的安全要素。從大的方面講，安全策略決定了一個系統(tǒng)要達到的安全級別及可以付出的代價;從小的方面講，安全策略的具體規(guī)則用于說明哪些行為是允許的，哪些行為是禁止的。系統(tǒng)是否安全，很大程度上依賴于最初設(shè)計時制定的安全策略，因為今后的安全措施，都圍繞這一策略來選擇和使用，如果在安全策略上出了問題，將會給今后的應(yīng)用系統(tǒng)帶來安全隱患，從而使將來的安全建設(shè)處于十分被動的局面。

從應(yīng)用和連接方式來看，內(nèi)部網(wǎng)絡(luò)有兩類：一類是與公網(wǎng)完全隔離、在鏈路層上建立的企業(yè)內(nèi)部網(wǎng)絡(luò)一般稱為專用網(wǎng)絡(luò);另一類是連接于公網(wǎng)、并利用公網(wǎng)作為通道的企業(yè)內(nèi)部網(wǎng)。第一類網(wǎng)絡(luò)除了面臨來自物理層面的安全問題外，主要面臨內(nèi)部的機犯罪問題，如違規(guī)或越權(quán)使用某些業(yè)務(wù)、查看修改機密文件或數(shù)據(jù)庫等，以及從內(nèi)部發(fā)起的對計算機系統(tǒng)或網(wǎng)絡(luò)的惡意攻擊。第二類網(wǎng)絡(luò)除了具有上述安全問題外，還要承受來自公網(wǎng)的攻擊和威脅，由于公網(wǎng)上黑客、病毒盛行，網(wǎng)絡(luò)安全的攻擊與反攻擊比較集中地體現(xiàn)在公網(wǎng)上。[1]

池州公司按照省公司安全防護要求，根據(jù)電力生產(chǎn)業(yè)務(wù)對數(shù)據(jù)網(wǎng)絡(luò)安全性、可靠性、實時性方面的特殊要求，并遵照國家對涉密單位和重要設(shè)施在網(wǎng)絡(luò)安全方面的有關(guān)規(guī)定。首先應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、目的、服務(wù)對象、實時程度、安全級別等綜合考慮，確定最基本的網(wǎng)絡(luò)技術(shù)防護體制。

3.5池州調(diào)度數(shù)據(jù)網(wǎng)存在安全問題

池州調(diào)度數(shù)據(jù)網(wǎng)目前亟待解決如下問題：

1)部分廠站節(jié)點是單線接入調(diào)度數(shù)據(jù)網(wǎng)，一旦單線通信中斷，就將影響自身及下屬變電站與整個調(diào)度數(shù)據(jù)網(wǎng)的通信，影響網(wǎng)絡(luò)運行的可靠性。

2)同時承載著調(diào)度控制業(yè)務(wù)和管理信息業(yè)務(wù)，應(yīng)當(dāng)在將來資源允許的條件下，將現(xiàn)有電力調(diào)度數(shù)據(jù)網(wǎng)上的Ⅱ業(yè)務(wù)逐步分離出去，改造成為實時控制業(yè)務(wù)專用的數(shù)據(jù)網(wǎng)絡(luò)。

3)省公司應(yīng)每年對路由器等關(guān)鍵設(shè)備進行巡檢維護，內(nèi)部防護設(shè)置，IP地址配置也應(yīng)考慮完備。因遙控遙調(diào)與電網(wǎng)安全直接相關(guān)，可靠性要求較高;與計費相關(guān)的電力市場業(yè)務(wù)對安全性有特殊要求，不僅要求可靠，原始數(shù)據(jù)還要求保密。

4)傳輸?shù)倪B續(xù)性，需要恒定帶寬。

4. 地區(qū)調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全管理對策

地區(qū)調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)在制定了各自安全防護策略的基礎(chǔ)上，還必須做到技術(shù)措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統(tǒng)的安全。

在管理制度方面應(yīng)做到：

1)對全網(wǎng)實施監(jiān)管，EMS系統(tǒng)與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點都必須在有效的管理范圍內(nèi)，保障安全的系統(tǒng)性和全局性。

2)加強人員管理，建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊伍，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。

3)加強運行管理，建立健全運行管理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)與EMS系統(tǒng)安全維護作為經(jīng)常性的工作。將調(diào)度數(shù)據(jù)網(wǎng)設(shè)備運行維護納入調(diào)度自動化系統(tǒng)正常運行值班工作中，設(shè)備的運行狀況應(yīng)在OMS運行日志中記錄。

4)參加調(diào)度數(shù)據(jù)網(wǎng)運行的技術(shù)交流和培訓(xùn)，提高維護人員網(wǎng)絡(luò)安全技術(shù)。

在技術(shù)措施方面嚴(yán)格遵守：

1)網(wǎng)絡(luò)接入系統(tǒng)必須考慮整體的系統(tǒng)安全策略、在網(wǎng)絡(luò)傳輸層，為了保證數(shù)據(jù)網(wǎng)絡(luò)的安全，又能向外傳輸必要的數(shù)據(jù)，必須堅持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動化系統(tǒng)(OA/MIS)之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞?。常采用的措施包括防火墻、專用網(wǎng)關(guān)(正向隔離裝置)。

2)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)交換的信息屬調(diào)度系統(tǒng)內(nèi)部信息，必須嚴(yán)格執(zhí)行國家和國家電網(wǎng)公司信息安全保密管理的有關(guān)規(guī)定。加密技術(shù)。該措施主要用于防止重要或敏感信息被泄密或篡改。該項技術(shù)的核心是加密算法。其加密方法主要有：對稱型加密、不對稱型加密、不可逆加密等。

3)身份認(rèn)證技術(shù)。該項技術(shù)廣泛用于廣域網(wǎng)、局域網(wǎng)、拔號網(wǎng)絡(luò)等網(wǎng)絡(luò)結(jié)構(gòu)。用于網(wǎng)絡(luò)設(shè)備和遠程用戶的身份認(rèn)證，防止非授權(quán)使用網(wǎng)絡(luò)資源。

4)具備安全防護措施和系統(tǒng)恢復(fù)方案。對于網(wǎng)絡(luò)關(guān)鍵資源如路由器、交換機等做到雙機備份，以便出現(xiàn)故障時能及時恢復(fù)。

5)采取有效安全措施，防止未經(jīng)允許的設(shè)備接入調(diào)度數(shù)據(jù)網(wǎng)，嚴(yán)禁調(diào)度數(shù)據(jù)網(wǎng)內(nèi)各節(jié)點局域網(wǎng)絡(luò)與電力信息網(wǎng)等其他網(wǎng)絡(luò)直接互聯(lián)互通。

6)要建立信息安全和IP地址保密措施，系統(tǒng)內(nèi)部IP地址不得泄漏到調(diào)度數(shù)據(jù)網(wǎng)以外。

5.結(jié)束語

電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全及設(shè)備安全是整體的、動態(tài)的，不是單一的安全技術(shù)能夠?qū)崿F(xiàn)的，而是多種技術(shù)的綜合。應(yīng)當(dāng)在保證電力自動化信息傳輸可靠性、實時性的前提下綜合考慮調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)安全策略，從中尋找到確保網(wǎng)絡(luò)安全與技術(shù)安全的平衡點，從而建立起一套真正適合池州電網(wǎng)的安全保障體系。

參考文獻:

[1]辛耀中等，電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分析，電力系統(tǒng)自動化，2000年11月