調(diào)度自動(dòng)化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全分析探討

1.引言

隨著電力系統(tǒng)電網(wǎng)建設(shè)步伐的加快，智能綜合自動(dòng)化無(wú)人值班變電站的不斷增加，對(duì)電網(wǎng)安全、穩(wěn)定、優(yōu)質(zhì)、經(jīng)濟(jì)運(yùn)行提出了越來(lái)越高的要求，地區(qū)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵也在不斷延伸，由原來(lái)單一的EMS(能量管理系統(tǒng))系統(tǒng)，擴(kuò)展為EMS、TMR(電能量自動(dòng)計(jì)量系統(tǒng))、廠站自動(dòng)化(含廠站監(jiān)控系統(tǒng))、水調(diào)自動(dòng)化、雷電監(jiān)視、繼電保護(hù)與故障錄波管理系統(tǒng)等，還包括電力市場(chǎng)技術(shù)支持系統(tǒng)、DMIS(調(diào)度管理信息系統(tǒng))、OMS(調(diào)度生產(chǎn)管理系統(tǒng))、SGDnet(調(diào)度數(shù)據(jù)網(wǎng))以及二次系統(tǒng)安全防護(hù)的相關(guān)內(nèi)容，地區(qū)電網(wǎng)的運(yùn)行與控制越來(lái)越依賴于完善、先進(jìn)和實(shí)用的調(diào)度自動(dòng)化系統(tǒng)。

2006年池州公司電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)的接入，在其網(wǎng)絡(luò)范圍內(nèi)形成一個(gè)高速可靠、安全穩(wěn)定的多業(yè)務(wù)數(shù)據(jù)傳輸平臺(tái)，從而逐步實(shí)現(xiàn)電力調(diào)度自動(dòng)化、電量計(jì)費(fèi)、繼電保護(hù)管理信息、電力市場(chǎng)技術(shù)支持等業(yè)務(wù)的網(wǎng)絡(luò)接入功能，調(diào)度信息改為純數(shù)字接口通信方式進(jìn)行傳輸。同時(shí)，充分利用該數(shù)據(jù)專網(wǎng)的網(wǎng)絡(luò)迂回及自愈功能，有效地提高信息傳輸?shù)目煽啃约胺€(wěn)定性，從而使“省調(diào)”與“地調(diào)”及變電站之間的信息傳輸容量和傳輸效率大大提高。

2.公司能量管理系統(tǒng)(SCADA/EMS)設(shè)備狀況及安全防護(hù)部署

SCADA/EMS系統(tǒng)為整個(gè)電力自動(dòng)化系統(tǒng)提供電力系統(tǒng)的運(yùn)行狀態(tài)和監(jiān)控操作手段。SCADA系統(tǒng)是電力系統(tǒng)自動(dòng)化的實(shí)時(shí)數(shù)據(jù)源,為調(diào)度及其他PAS(高級(jí)應(yīng)用軟件)提供大量的實(shí)時(shí)數(shù)據(jù)，同時(shí)在DTS(仿真模擬培訓(xùn)系統(tǒng))、MIS等系統(tǒng)中都需要用到電網(wǎng)的實(shí)時(shí)數(shù)據(jù),系統(tǒng)從廠站接收遙測(cè)、遙信數(shù)據(jù)，這類數(shù)據(jù)實(shí)時(shí)性較強(qiáng)，每秒都有數(shù)據(jù)傳輸;同時(shí)向廠站發(fā)送遙控、遙調(diào)、校時(shí)命令及計(jì)劃數(shù)據(jù)，數(shù)據(jù)可靠性要求較高，與電網(wǎng)安全直接相關(guān)。

池州電網(wǎng)規(guī)模的快速發(fā)展，調(diào)度自動(dòng)化系統(tǒng)處理的信息量越來(lái)越大，直接可觀測(cè)的范圍越來(lái)越廣，使得電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)成為了調(diào)度和變電的“千里眼、千里手”。公司目前電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)接收和處理25個(gè)廠站綜自變電站的信息，在電網(wǎng)調(diào)度的層次之下，已建設(shè)投運(yùn)三個(gè)集控中心，一個(gè)監(jiān)控中心。集控中心和監(jiān)控中心管轄的變電站均已全部撤人，實(shí)現(xiàn)無(wú)人值守。

2.1早期能量管理系統(tǒng)(SCADA/EMS)設(shè)備狀況及安全防護(hù)部署

池州供電公司早期EMS系統(tǒng)的軟件為積成電子的IES500系列軟件，該軟件于2001年10月投入運(yùn)行至今(新系統(tǒng)9月份通過(guò)省公司驗(yàn)收后，IES500系統(tǒng)退出運(yùn)行)，期間對(duì)各項(xiàng)應(yīng)用進(jìn)行過(guò)多次修改，但主程序版本未變。隨著計(jì)算機(jī)技術(shù)發(fā)展，ies500系統(tǒng)設(shè)計(jì)理念、軟件版本、硬件設(shè)備都日趨老化，已不能適應(yīng)池州地區(qū)電網(wǎng)目前快速發(fā)展的規(guī)模。目前該系統(tǒng)二次安全防護(hù)，是在2005年時(shí)將SCADA內(nèi)網(wǎng)與WEB服務(wù)器之間安裝了正向隔離裝置，SCADA內(nèi)網(wǎng)通過(guò)隔離服務(wù)器并通過(guò)一套數(shù)據(jù)傳輸軟件向WEB服務(wù)器傳輸數(shù)據(jù)，在數(shù)據(jù)交換量較大的情況或系統(tǒng)運(yùn)行不穩(wěn)定的情況下，有數(shù)據(jù)傳輸中斷現(xiàn)象，導(dǎo)致外網(wǎng)數(shù)據(jù)保持不變，但重啟后都能恢復(fù)正常，基于上述情況目前WEB數(shù)據(jù)瀏覽主要采用ies600系統(tǒng)，ies500系統(tǒng)WEB數(shù)據(jù)瀏覽做為備用存在。

圖1 池州供電公司ies500系統(tǒng)配置結(jié)構(gòu)示意圖

2.2新能量管理系統(tǒng)(SCADA/EMS)設(shè)備現(xiàn)狀安全防護(hù)部署

2.2.1新能量管理系統(tǒng)(SCADA/EMS)簡(jiǎn)介

池州供電公司目前試運(yùn)行ies600能量管理系統(tǒng)，是積成電子股份有限公司在iES500系統(tǒng)基礎(chǔ)上全新開(kāi)發(fā)的升級(jí)換代產(chǎn)品，采用了國(guó)內(nèi)外電子信息技術(shù)和SCADA/PAS/DTS系統(tǒng)技術(shù)的最新研究成果，該系統(tǒng)的應(yīng)用層主要是電網(wǎng)數(shù)據(jù)采集與監(jiān)控系統(tǒng)、高級(jí)應(yīng)用軟件、調(diào)度員培訓(xùn)仿真系統(tǒng)三部分。具有技術(shù)先進(jìn)、實(shí)用性強(qiáng)、安全穩(wěn)定、高度智能化、配置靈活、維護(hù)方便等特點(diǎn)。2008年8月份開(kāi)始組建，2009年3月份開(kāi)始投入試運(yùn)行。

圖2 池州供電公司ies600系統(tǒng)配置結(jié)構(gòu)示意圖

由圖二可知：ies600系統(tǒng)各功能模塊更趨完善，PAS高級(jí)應(yīng)用軟件(含AVC、DTS相關(guān)功能應(yīng)用模塊)。 整個(gè)EMS系統(tǒng)由數(shù)據(jù)采集和數(shù)據(jù)通信服務(wù)器、SCADA實(shí)時(shí)服務(wù)器、歷史數(shù)據(jù)服務(wù)器、PAS服務(wù)器(含AVC及DTS服務(wù)器)、調(diào)度集控工作站(青陽(yáng)集控中心)、維護(hù)工作站、PAS工作站、WEB服務(wù)器等主要節(jié)點(diǎn)構(gòu)成。

2.3公司能量管理系統(tǒng)(SCADA/EMS)與其它系統(tǒng)間互聯(lián)二次防護(hù)部署情況及存在缺陷

池州電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)(SCADA/EMS)通過(guò)WEB服務(wù)器并經(jīng)安氏防火墻、交換機(jī)與公司生產(chǎn)管理系統(tǒng)(局MIS)連接，以實(shí)現(xiàn)整個(gè)實(shí)時(shí)系統(tǒng)的對(duì)外信息發(fā)布。池州電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)與各變電站遠(yuǎn)動(dòng)裝置的數(shù)據(jù)傳送通過(guò)傳統(tǒng)遠(yuǎn)動(dòng)專用通道進(jìn)行;與安徽省調(diào)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)通訊通過(guò)兩種方式進(jìn)行：一種是通過(guò)安徽省調(diào)至池州地調(diào)的傳統(tǒng)專用遠(yuǎn)動(dòng)通道，使用調(diào)制解調(diào)器與省調(diào)調(diào)度自動(dòng)化系統(tǒng)進(jìn)行上、下行數(shù)據(jù)的實(shí)時(shí)傳送。另一種是通過(guò)SCADA系統(tǒng)內(nèi)一臺(tái)專用的通訊網(wǎng)關(guān)機(jī)，使用Tase.2協(xié)議，經(jīng)安徽電力調(diào)度數(shù)據(jù)網(wǎng)中的實(shí)時(shí)業(yè)務(wù)邏輯子網(wǎng)，與安徽省調(diào)實(shí)時(shí)的進(jìn)行上、下行數(shù)據(jù)的傳送。調(diào)度管理系統(tǒng)(OMS)、調(diào)度生產(chǎn)管理系統(tǒng)(DMIS)其主要通過(guò)安徽調(diào)度數(shù)據(jù)網(wǎng)中的非實(shí)時(shí)業(yè)務(wù)邏輯子網(wǎng)，訪問(wèn)省調(diào)內(nèi)部網(wǎng)站，從而完成諸如：報(bào)表、工作票申報(bào)、三項(xiàng)分析等業(yè)務(wù)。

池州PDM2000電能量系統(tǒng)。主站系統(tǒng)網(wǎng)絡(luò)采用雙網(wǎng)、雙服務(wù)器、雙前置結(jié)構(gòu)，構(gòu)成網(wǎng)絡(luò)化、功能分布式的體系結(jié)構(gòu)。廠站采用2種采集終端，省公司關(guān)口電量的變電站采用蘭吉爾FFC型遠(yuǎn)方采集終端，其它變電站均采用PSM-ID電能量遠(yuǎn)方采集終端。接收的所有廠站端(25個(gè)廠站端，其中8個(gè)廠站是省調(diào)關(guān)口站)，主站與廠站通訊方式采用網(wǎng)絡(luò)及撥號(hào)兩路電量數(shù)據(jù)采集通道，一主一備，使電能量系統(tǒng)運(yùn)行更加穩(wěn)定可靠。與電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)(SCADA/EMS)通過(guò)防火墻相連，內(nèi)網(wǎng)數(shù)據(jù)通過(guò)正向型隔離裝置送至WEB服務(wù)器，WEB服務(wù)器與公司MIS網(wǎng)相連。

調(diào)度員仿真(DTS)系統(tǒng)采用先進(jìn)技術(shù)，實(shí)現(xiàn)地調(diào)DTS系統(tǒng)既可以進(jìn)行聯(lián)網(wǎng)運(yùn)行又可以進(jìn)行單機(jī)運(yùn)行，既可以用于調(diào)度員培訓(xùn)模擬，又可為調(diào)度、方式、保護(hù)、電網(wǎng)規(guī)劃等電網(wǎng)專業(yè)人員提供一個(gè)數(shù)字化、圖形化的電力系統(tǒng)運(yùn)行分析平臺(tái)，具備省調(diào)、地調(diào)聯(lián)合反事故演習(xí)的功能。經(jīng)防火墻與電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)(SCADA/EMS)WEB服務(wù)器相連。

圖3為池州電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)(ies500系統(tǒng))2005年后與其它系統(tǒng)間互聯(lián)拓?fù)涫疽鈭D

在2005年之前調(diào)度端系統(tǒng)防護(hù)只有一臺(tái)安氏防火墻，ies500系統(tǒng)易受外網(wǎng)黑客和蓄意破壞者和病毒的攻擊。同時(shí)，在省公司二次防護(hù)工作未開(kāi)展之前，電力調(diào)度的自動(dòng)化系統(tǒng)管理人員和其它系統(tǒng)應(yīng)用人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全和信息安全的意識(shí)不夠強(qiáng)，缺乏系統(tǒng)的安全口令長(zhǎng)度限制管理和關(guān)鍵信息加密傳輸，自動(dòng)化系統(tǒng)內(nèi)部存有不安全入口，使系統(tǒng)的網(wǎng)絡(luò)安全和數(shù)據(jù)信息安全得不到有效保護(hù)。

圖4為池州電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)(ies600系統(tǒng))與其它系統(tǒng)間互聯(lián)拓?fù)涫疽鈭D

由圖3、4可見(jiàn)，調(diào)度自動(dòng)化系統(tǒng)與多個(gè)系統(tǒng)互聯(lián)，中間嚴(yán)格采用安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則，所有I區(qū)、II區(qū)業(yè)務(wù)沒(méi)有跨接III區(qū)的現(xiàn)象。但要使調(diào)度自動(dòng)化系統(tǒng)安全、可靠運(yùn)行。

二次防護(hù)部署目前亟待解決如下問(wèn)題：

1)由于池州地區(qū)調(diào)度二次安全防護(hù)系統(tǒng)的設(shè)備由多廠家組成，防火墻防護(hù)策略配置不夠全面，不標(biāo)準(zhǔn)。

2)池州地區(qū)調(diào)度所轄范圍內(nèi)所有廠站端二次系統(tǒng)安全防護(hù)設(shè)備配置較少，不能完全符合二次安全防護(hù)規(guī)定，建議由省公司統(tǒng)一對(duì)各變電站安裝二次安全防護(hù)設(shè)備，在220kV變電站Ⅰ區(qū)出口全部布置縱向認(rèn)證加密裝置，Ⅱ區(qū)出口全部布置防火墻，在重要的110kV變電站配置防火墻。各防火墻按照安裝部位及防護(hù)要求，對(duì)其策略進(jìn)行統(tǒng)一規(guī)定，配置。

3)防火墻無(wú)法防范病毒和內(nèi)部攻擊，且只能按照固定的工作模式來(lái)防范已知的威脅，因此需在系統(tǒng)加裝入侵檢測(cè)系統(tǒng)(IDS)，在內(nèi)外網(wǎng)聯(lián)接處的兩側(cè)和重要工作站加裝網(wǎng)絡(luò)監(jiān)測(cè)器和控制臺(tái)，為網(wǎng)絡(luò)提供實(shí)時(shí)的入侵檢測(cè)。

4)目前池州地區(qū)四個(gè)縣調(diào)通過(guò)專線或模擬通道接收我公司轉(zhuǎn)發(fā)遙測(cè)、遙信量，在安全部署與管理方面，我們自動(dòng)化部門不具備直接管理權(quán)限，他們的安全部署與防護(hù)策略應(yīng)充分考慮到系統(tǒng)安全隔離措施，以防存在系統(tǒng)漏洞，造成之間可以互聯(lián)的情況發(fā)生。

5)為了維護(hù)調(diào)度實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)和變電站系統(tǒng)間信息的安全傳輸，應(yīng)提倡對(duì)遙控、重要遙測(cè)、重要遙信報(bào)文進(jìn)行加密傳輸。

系統(tǒng)攻擊事件：

事件一：

2000年10月某日，四川某水電廠自動(dòng)控制系統(tǒng)收到異常信號(hào)，造成停機(jī)事件。

事件二：

2007年，我國(guó)互聯(lián)網(wǎng)木馬病毒和僵尸網(wǎng)絡(luò)攻擊造成各地調(diào)度自動(dòng)化系統(tǒng)安全問(wèn)題日益嚴(yán)重事件。

事件總結(jié)：由于對(duì)第三方人員設(shè)備接入控制不當(dāng)，各地操作系統(tǒng)使用弱口令，登錄沒(méi)有上限限制。

措施：建議由省公司對(duì)各防火墻按照安裝部位及防護(hù)要求，對(duì)其策略進(jìn)行統(tǒng)一規(guī)定，配置，以達(dá)到高效防護(hù)要求，對(duì)口令及對(duì)第三方接入系統(tǒng)人員予以嚴(yán)把關(guān)。

3.電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)現(xiàn)狀與安全防護(hù)措施

目前電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)(SGDnet)在電力系統(tǒng)中的應(yīng)用日益廣泛，已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的重要支撐平臺(tái)，網(wǎng)絡(luò)安全是系統(tǒng)安全的保障，專用數(shù)據(jù)網(wǎng)絡(luò)是整體安全防護(hù)體系的基礎(chǔ)，專網(wǎng)體現(xiàn)在網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)用戶的可管性和可控性。

我公司調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)一期工程在2006年9月正式接入，迄今已運(yùn)行三年，到2010年二期工程規(guī)劃開(kāi)通運(yùn)行。池州地區(qū)調(diào)度數(shù)據(jù)網(wǎng)主要功能是，傳輸Ⅰ區(qū)的實(shí)時(shí)數(shù)據(jù)、控制命令，Ⅱ區(qū)的非實(shí)時(shí)業(yè)務(wù)，以及對(duì)調(diào)度數(shù)據(jù)網(wǎng)本身的軟硬件進(jìn)行配置管理。

3.1池州地區(qū)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)配置及架構(gòu)

池州公司調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)主設(shè)備為華為公司生產(chǎn)的各型號(hào)路由器，共25臺(tái)，主站端設(shè)備有調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)管機(jī)一臺(tái)(hp DL360 proLiant)，核心路由器共兩臺(tái)，型號(hào)分別是Quidway NE-08和Quidway NE-40，均安裝在自動(dòng)化機(jī)房。其余路由器安裝在各變電站。廠站廣域網(wǎng)數(shù)據(jù)通道通道采用SDH下發(fā)的2M E1通道互聯(lián)，備用通道采用專線通道。主要變電站在拓?fù)渖蠘?gòu)成環(huán)路，形成雙鏈路，保證可靠性。

圖5為池州電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)(SGDnet)拓?fù)涫疽鈭D

電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)采用層次化設(shè)計(jì)結(jié)構(gòu)，可劃分為核心層、骨干層和接入層。從功能上說(shuō)，核心層主要負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交換，骨干層主要負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)匯聚，接入層則主要負(fù)責(zé)各應(yīng)用系統(tǒng)的接入功能。池州調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)覆蓋本地區(qū)具備通道條件的220kV變電站、110kV變電站、35kV變電站、集控站。

3.2安徽省調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)配置及架構(gòu)

安徽電力地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)工程，它利用在SDH光纖傳輸通道上建立高帶寬、高性能、透明的、以調(diào)度數(shù)據(jù)為主要承載對(duì)象的數(shù)據(jù)通信網(wǎng)絡(luò)，主要為安徽電力相關(guān)單位的電力調(diào)度業(yè)務(wù)提供服務(wù)。

安徽電力地區(qū)調(diào)度數(shù)據(jù)網(wǎng)作為安徽電力調(diào)度數(shù)據(jù)網(wǎng)的有機(jī)組成部分，主要基于IP-over-SDH技術(shù)構(gòu)成。已建的安徽電力調(diào)度數(shù)據(jù)網(wǎng)采用層次化設(shè)計(jì)，分為三層：核心層、骨干層和接入層。其核心層6個(gè)(包括安徽省調(diào))，骨干層12個(gè)節(jié)點(diǎn)，分設(shè)在安徽省12個(gè)地調(diào);接入節(jié)點(diǎn)則含蓋各電廠和變電站。

3.3池州調(diào)度數(shù)據(jù)網(wǎng)設(shè)備配置

池州地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備及軟件選型如下：

l 核心層路由器：NE40-8;NE40-4;

l 骨干層路由器：NE40-4;

l 接入層路由器：AR4620;

l 以太網(wǎng)交換機(jī);

l 網(wǎng)管系統(tǒng)：華為網(wǎng)管平臺(tái)1套;硬件平臺(tái)：1臺(tái)主流服務(wù)器。

3.4池州調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)接入現(xiàn)狀

本地調(diào)度數(shù)據(jù)專網(wǎng)由變電站節(jié)點(diǎn)，路由設(shè)備、交換設(shè)備、安全設(shè)備、網(wǎng)關(guān)設(shè)備和網(wǎng)管設(shè)備等組成。

池州調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)建成后，承載了調(diào)度自動(dòng)化系統(tǒng)、電量計(jì)費(fèi)PDM2000系統(tǒng)、保護(hù)故障錄波管理系統(tǒng)等，實(shí)時(shí)控制區(qū)業(yè)務(wù)主要包括：RTU、EMS;生產(chǎn)區(qū)業(yè)務(wù)主要包括：電量計(jì)費(fèi)、保護(hù)故障錄波管理系統(tǒng)。是保障安池州電網(wǎng)安全、優(yōu)質(zhì)、經(jīng)濟(jì)運(yùn)行的基礎(chǔ)設(shè)施。

不同結(jié)構(gòu)層面上所接入的業(yè)務(wù)也有所不同，具體如下：

l 變電站接入的業(yè)務(wù)有：RTU、電量計(jì)費(fèi)、保護(hù)故障錄波管理系統(tǒng);

l 地調(diào)接入的業(yè)務(wù)有：EMS、電量計(jì)費(fèi);

l 電廠接入的業(yè)務(wù)有：RTU、電量計(jì)費(fèi)。

3.5池州調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)

建立調(diào)度數(shù)據(jù)專網(wǎng)安全防護(hù)體系，首先要制定安全防護(hù)策略。應(yīng)用系統(tǒng)的安全策略位于安全防范的最高一級(jí)，是決定系統(tǒng)的安全要素。從大的方面講，安全策略決定了一個(gè)系統(tǒng)要達(dá)到的安全級(jí)別及可以付出的代價(jià);從小的方面講，安全策略的具體規(guī)則用于說(shuō)明哪些行為是允許的，哪些行為是禁止的。系統(tǒng)是否安全，很大程度上依賴于最初設(shè)計(jì)時(shí)制定的安全策略，因?yàn)榻窈蟮陌踩胧?，都圍繞這一策略來(lái)選擇和使用，如果在安全策略上出了問(wèn)題，將會(huì)給今后的應(yīng)用系統(tǒng)帶來(lái)安全隱患，從而使將來(lái)的安全建設(shè)處于十分被動(dòng)的局面。

從應(yīng)用和連接方式來(lái)看，內(nèi)部網(wǎng)絡(luò)有兩類：一類是與公網(wǎng)完全隔離、在鏈路層上建立的企業(yè)內(nèi)部網(wǎng)絡(luò)一般稱為專用網(wǎng)絡(luò);另一類是連接于公網(wǎng)、并利用公網(wǎng)作為通道的企業(yè)內(nèi)部網(wǎng)。第一類網(wǎng)絡(luò)除了面臨來(lái)自物理層面的安全問(wèn)題外，主要面臨內(nèi)部的機(jī)犯罪問(wèn)題，如違規(guī)或越權(quán)使用某些業(yè)務(wù)、查看修改機(jī)密文件或數(shù)據(jù)庫(kù)等，以及從內(nèi)部發(fā)起的對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的惡意攻擊。第二類網(wǎng)絡(luò)除了具有上述安全問(wèn)題外，還要承受來(lái)自公網(wǎng)的攻擊和威脅，由于公網(wǎng)上黑客、病毒盛行，網(wǎng)絡(luò)安全的攻擊與反攻擊比較集中地體現(xiàn)在公網(wǎng)上。[1]

池州公司按照省公司安全防護(hù)要求，根據(jù)電力生產(chǎn)業(yè)務(wù)對(duì)數(shù)據(jù)網(wǎng)絡(luò)安全性、可靠性、實(shí)時(shí)性方面的特殊要求，并遵照國(guó)家對(duì)涉密單位和重要設(shè)施在網(wǎng)絡(luò)安全方面的有關(guān)規(guī)定。首先應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、目的、服務(wù)對(duì)象、實(shí)時(shí)程度、安全級(jí)別等綜合考慮，確定最基本的網(wǎng)絡(luò)技術(shù)防護(hù)體制。

3.5池州調(diào)度數(shù)據(jù)網(wǎng)存在安全問(wèn)題

池州調(diào)度數(shù)據(jù)網(wǎng)目前亟待解決如下問(wèn)題：

1)部分廠站節(jié)點(diǎn)是單線接入調(diào)度數(shù)據(jù)網(wǎng)，一旦單線通信中斷，就將影響自身及下屬變電站與整個(gè)調(diào)度數(shù)據(jù)網(wǎng)的通信，影響網(wǎng)絡(luò)運(yùn)行的可靠性。

2)同時(shí)承載著調(diào)度控制業(yè)務(wù)和管理信息業(yè)務(wù)，應(yīng)當(dāng)在將來(lái)資源允許的條件下，將現(xiàn)有電力調(diào)度數(shù)據(jù)網(wǎng)上的Ⅱ業(yè)務(wù)逐步分離出去，改造成為實(shí)時(shí)控制業(yè)務(wù)專用的數(shù)據(jù)網(wǎng)絡(luò)。

3)省公司應(yīng)每年對(duì)路由器等關(guān)鍵設(shè)備進(jìn)行巡檢維護(hù)，內(nèi)部防護(hù)設(shè)置，IP地址配置也應(yīng)考慮完備。因遙控遙調(diào)與電網(wǎng)安全直接相關(guān)，可靠性要求較高;與計(jì)費(fèi)相關(guān)的電力市場(chǎng)業(yè)務(wù)對(duì)安全性有特殊要求，不僅要求可靠，原始數(shù)據(jù)還要求保密。

4)傳輸?shù)倪B續(xù)性，需要恒定帶寬。

4. 地區(qū)調(diào)度自動(dòng)化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全管理對(duì)策

地區(qū)調(diào)度自動(dòng)化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)在制定了各自安全防護(hù)策略的基礎(chǔ)上，還必須做到技術(shù)措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統(tǒng)的安全。

在管理制度方面應(yīng)做到：

1)對(duì)全網(wǎng)實(shí)施監(jiān)管，EMS系統(tǒng)與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點(diǎn)都必須在有效的管理范圍內(nèi)，保障安全的系統(tǒng)性和全局性。

2)加強(qiáng)人員管理，建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍，防止來(lái)自內(nèi)部的攻擊、越權(quán)、誤用及泄密。

3)加強(qiáng)運(yùn)行管理，建立健全運(yùn)行管理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)與EMS系統(tǒng)安全維護(hù)作為經(jīng)常性的工作。將調(diào)度數(shù)據(jù)網(wǎng)設(shè)備運(yùn)行維護(hù)納入調(diào)度自動(dòng)化系統(tǒng)正常運(yùn)行值班工作中，設(shè)備的運(yùn)行狀況應(yīng)在OMS運(yùn)行日志中記錄。

4)參加調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行的技術(shù)交流和培訓(xùn)，提高維護(hù)人員網(wǎng)絡(luò)安全技術(shù)。

在技術(shù)措施方面嚴(yán)格遵守：

1)網(wǎng)絡(luò)接入系統(tǒng)必須考慮整體的系統(tǒng)安全策略、在網(wǎng)絡(luò)傳輸層，為了保證數(shù)據(jù)網(wǎng)絡(luò)的安全，又能向外傳輸必要的數(shù)據(jù)，必須堅(jiān)持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動(dòng)化系統(tǒng)(OA/MIS)之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞?。常采用的措施包括防火墻、專用網(wǎng)關(guān)(正向隔離裝置)。

2)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)交換的信息屬調(diào)度系統(tǒng)內(nèi)部信息，必須嚴(yán)格執(zhí)行國(guó)家和國(guó)家電網(wǎng)公司信息安全保密管理的有關(guān)規(guī)定。加密技術(shù)。該措施主要用于防止重要或敏感信息被泄密或篡改。該項(xiàng)技術(shù)的核心是加密算法。其加密方法主要有：對(duì)稱型加密、不對(duì)稱型加密、不可逆加密等。

3)身份認(rèn)證技術(shù)。該項(xiàng)技術(shù)廣泛用于廣域網(wǎng)、局域網(wǎng)、拔號(hào)網(wǎng)絡(luò)等網(wǎng)絡(luò)結(jié)構(gòu)。用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶的身份認(rèn)證，防止非授權(quán)使用網(wǎng)絡(luò)資源。

4)具備安全防護(hù)措施和系統(tǒng)恢復(fù)方案。對(duì)于網(wǎng)絡(luò)關(guān)鍵資源如路由器、交換機(jī)等做到雙機(jī)備份，以便出現(xiàn)故障時(shí)能及時(shí)恢復(fù)。

5)采取有效安全措施，防止未經(jīng)允許的設(shè)備接入調(diào)度數(shù)據(jù)網(wǎng)，嚴(yán)禁調(diào)度數(shù)據(jù)網(wǎng)內(nèi)各節(jié)點(diǎn)局域網(wǎng)絡(luò)與電力信息網(wǎng)等其他網(wǎng)絡(luò)直接互聯(lián)互通。

6)要建立信息安全和IP地址保密措施，系統(tǒng)內(nèi)部IP地址不得泄漏到調(diào)度數(shù)據(jù)網(wǎng)以外。

5.結(jié)束語(yǔ)

電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全及設(shè)備安全是整體的、動(dòng)態(tài)的，不是單一的安全技術(shù)能夠?qū)崿F(xiàn)的，而是多種技術(shù)的綜合。應(yīng)當(dāng)在保證電力自動(dòng)化信息傳輸可靠性、實(shí)時(shí)性的前提下綜合考慮調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)安全策略，從中尋找到確保網(wǎng)絡(luò)安全與技術(shù)安全的平衡點(diǎn)，從而建立起一套真正適合池州電網(wǎng)的安全保障體系。

參考文獻(xiàn):

[1]辛耀中等，電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分析，電力系統(tǒng)自動(dòng)化，2000年11月