電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)研究

1、    電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)研究    馮建斌摘要：二次系統(tǒng)所起到的監(jiān)控保護(hù)作用主要通過數(shù)據(jù)收集分析以及判斷實(shí)現(xiàn)，數(shù)據(jù)采集需要網(wǎng)絡(luò)才能得到，所以二次系統(tǒng)的 安全問題和網(wǎng)絡(luò)有很大關(guān)系，相關(guān)人員要采取的保護(hù)措施也是要針對網(wǎng)絡(luò)病毒以及黑客侵襲的。本文主要針對電力調(diào)度自動(dòng) 化二次系統(tǒng)安全防護(hù)進(jìn)行研究。關(guān)鍵詞：電力調(diào)度；自動(dòng)化；二次系統(tǒng)；安全防護(hù)：tm734 ：a ：2095-3178（2018）06-0257-01引言二次系統(tǒng)在電力系統(tǒng)設(shè)備中起到的作用是監(jiān)控管理以及保護(hù)相關(guān)線路和設(shè)備，減少故障，維護(hù)電力系統(tǒng)正常運(yùn)行，使電力調(diào)度自 動(dòng)化功能正常發(fā)揮。但當(dāng)

2、二次系統(tǒng)自身安全性能得不到保護(hù)時(shí)，其 所有的保護(hù)功能都得不到發(fā)揮，這對于保護(hù)對象來說，就是災(zāi)難。 所以對電力調(diào)度自動(dòng)化二次系統(tǒng)進(jìn)行安全保護(hù)十分有必要，這是保 障電網(wǎng)安全運(yùn)行的前提。1 電力調(diào)度自動(dòng)化二次系統(tǒng)概述該系統(tǒng)在電力系統(tǒng)中發(fā)揮著非常重要的作用，采用該系統(tǒng)，能夠?qū)崿F(xiàn)對數(shù)據(jù)的很好收集，同時(shí)在監(jiān)控中也得到了非常好的的應(yīng)用， 可以對電網(wǎng)運(yùn)行階段產(chǎn)生的數(shù)據(jù)進(jìn)行存儲(chǔ)，并在控制發(fā)電等方面起 著相當(dāng)重要的作用。該系統(tǒng)是非常完整的，同時(shí)又包括很多子系統(tǒng)， 而且這些系統(tǒng)又相互連接。如果當(dāng)中某個(gè)子系統(tǒng)發(fā)生狀況，這樣一 來就不能再對原始數(shù)據(jù)進(jìn)行采集，不能把需要進(jìn)行轉(zhuǎn)發(fā)的信息向服 務(wù)器進(jìn)行輸送，如此對相關(guān)工作人員

3、造成很大的影響，不能有效的 對電網(wǎng)相關(guān)信息以及數(shù)據(jù)進(jìn)行掌握。研究發(fā)現(xiàn)，造成其信息不安全的因素，與外部網(wǎng)絡(luò)的接入存在 非常密切的聯(lián)系，由于這些網(wǎng)絡(luò)常常會(huì)遭到不法分子的惡意攻擊。 由此單只信息不安全度迅速上升。正是基于這些原因的存在，將電 力二次系統(tǒng)防護(hù)體系進(jìn)行很好的應(yīng)用，使其發(fā)揮重要作用，避免因 外界因素的干擾，對電力系統(tǒng)造成嚴(yán)重的破壞。防止黑客入侵，對 沒有授權(quán)的用戶進(jìn)行控制，同時(shí)有效對相關(guān)人員的行為進(jìn)行糾正， 增進(jìn)其抗攻擊性，確保電力系統(tǒng)數(shù)據(jù)的安全可靠。2 電力調(diào)度自動(dòng)化二次系統(tǒng)安全問題及原因二次系統(tǒng)安全維護(hù)方面本身存在很大的隱私性，但二次系統(tǒng)應(yīng)用的廣泛性以及和其它技術(shù)結(jié)合的需求性，都使二次

4、系統(tǒng)安全保護(hù) 系統(tǒng)隱私性減小，這就造成了攻擊漏洞，主要和網(wǎng)絡(luò)有關(guān)1。比 如相關(guān)設(shè)備運(yùn)行信息泄漏或數(shù)據(jù)篡改，設(shè)備指令在下發(fā)的過程中遭 到惡意攔截或篡改，使設(shè)備出現(xiàn)誤操作，以及對設(shè)備進(jìn)行操作時(shí)， 內(nèi)部控制系統(tǒng)失控，出現(xiàn)拒絕服務(wù)或誤操作的現(xiàn)象等。這些問題出 現(xiàn)的原因有五方面，其一與二次系統(tǒng)網(wǎng)絡(luò)安全防護(hù)有關(guān)的防火墻和 入侵檢測技術(shù)有待升級，總比病毒或入侵手段慢一拍，所以在二次 系統(tǒng)運(yùn)行中，總會(huì)出現(xiàn)一些可攻擊的漏洞，給病毒和黑客可乘之機(jī)。 其二系統(tǒng)在收集數(shù)據(jù)的過程中，所有掃描的數(shù)據(jù)信息沒有經(jīng)過安全 掃描和檢測，就直接進(jìn)入二次系統(tǒng)，在信息數(shù)據(jù)接入過程中，就有 可能攜帶病毒，而這些病毒并沒有進(jìn)過攔截，這說明

5、漏洞掃描手段 需要升級改善。其三場端以及站端的二次系統(tǒng)安全保護(hù)系統(tǒng)雖然有 對病毒或入侵手段的特征進(jìn)行了記錄，但當(dāng)新的攻擊手段或病毒出 現(xiàn)，二次系統(tǒng)還是會(huì)中招。其四電力企業(yè)在二次系統(tǒng)安全保護(hù)方面 做的工作還是不到位，相關(guān)的策略以及體系沒能及時(shí)更新。其五電 力調(diào)度自動(dòng)化系統(tǒng)包括好幾個(gè)結(jié)構(gòu)，每個(gè)結(jié)構(gòu)在發(fā)揮功時(shí)，需要交 換采集的數(shù)據(jù)有很多，如果不對這些數(shù)據(jù)進(jìn)行分別管理，很容易出 現(xiàn)數(shù)據(jù)交換混亂問題，數(shù)據(jù)處理安全得不到保證。3 二次系統(tǒng)安全防護(hù)措施3.1安全分區(qū)，隔離管理二次系統(tǒng)安全保護(hù)主要是使其監(jiān)控以及應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)交互時(shí)，安全得到保證。首先要根據(jù)二次系統(tǒng)內(nèi)部結(jié)構(gòu)功能的不同進(jìn)行 安全保護(hù)區(qū)的等級劃分

6、，不同等級的區(qū)域所施加的安全管理力度不 同，一共有四級，分別是實(shí)時(shí)監(jiān)控區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)、 管理信息區(qū)2。這四個(gè)區(qū)域盡管管理措施，但大致的管理方向是 一致的，比如在網(wǎng)絡(luò)使用上，要使每個(gè)區(qū)域的網(wǎng)絡(luò)都是專門的，都 需要隔離開。在以上四級中，第一級的主要作用是監(jiān)控一次設(shè)備運(yùn) 行數(shù)據(jù)，第二級中要設(shè)置調(diào)度員模擬以及仿真 dts 系統(tǒng)，這兩級功 能不同，所采取的管理措施有異，為了防止數(shù)據(jù)交互護(hù)混亂，還需 要采用防火墻技術(shù)對這兩者進(jìn)行隔離，管理信息區(qū)在和這兩者進(jìn)行 信息交換時(shí)，也需要間接完成。3.2縱向加密保護(hù)對于一些遠(yuǎn)距離區(qū)域之間的數(shù)據(jù)縱向交互，要保證數(shù)據(jù)在傳遞 的過程中，不會(huì)受到攔截以及篡改等

7、，還要采取加密保護(hù)措施。比 如信息傳遞雙方之間要相互認(rèn)證，對身份進(jìn)行核查，對于要傳遞的 數(shù)據(jù)可進(jìn)行加密，對方要想讀到數(shù)據(jù)，得需要輸入專門的密碼，信 息的傳遞只能在雙方之間進(jìn)行，要保證其余區(qū)域在沒有訪問權(quán)的情 況下，無權(quán)獲得信息。3.3嚴(yán)格設(shè)置權(quán)限對于非法用戶的侵入，對其采取的安全防護(hù)措施就是對其訪問權(quán)限進(jìn)行限制。在系統(tǒng)中設(shè)置權(quán)限，可以分級進(jìn)行設(shè)置，針對每一 級中的運(yùn)行節(jié)點(diǎn)以及工作組等分別進(jìn)行權(quán)限設(shè)置，如此用戶要想得 到所有的信息，得需要破解很多處的權(quán)限，二次系統(tǒng)信息得到保護(hù) 的可能性也會(huì)增大不少。3.4預(yù)防病毒侵襲病毒入侵是二次系統(tǒng)的重大安全隱患，提前對病毒進(jìn)行預(yù)防，可有效降低電網(wǎng)全面癱瘓的概

8、率。為了使保證病毒庫無論是在升級 完善還是在平時(shí)應(yīng)用中都處于安全環(huán)境中，相關(guān)人員都應(yīng)該在安全 區(qū)域中，建立病毒更新服務(wù)器，使病毒庫能自動(dòng)進(jìn)行及時(shí)更新病毒 信息。該服務(wù)器要和病毒處理軟件相連接，kdf 系統(tǒng)主要對病毒信 息進(jìn)行管理，并借助 linux 系統(tǒng)平臺(tái)來將病毒攔截在外，而病毒庫 的升級則需要ems 網(wǎng)絡(luò)裝置提供安全環(huán)境。3.5數(shù)據(jù)備份設(shè)定數(shù)據(jù)備份是預(yù)防數(shù)據(jù)失效，保證數(shù)據(jù)證實(shí)可靠的有效手段，即使數(shù)據(jù)在后期傳遞中出現(xiàn)問題，原始數(shù)據(jù)依然存在。需要備份的有 場點(diǎn)內(nèi)外信息以及系統(tǒng)信息，主要借助安全系統(tǒng)中的分割系統(tǒng)對相 關(guān)數(shù)據(jù)進(jìn)行儲(chǔ)存，這些數(shù)據(jù)就是算壞數(shù)據(jù)重新恢復(fù)的參考依據(jù)，備 份的存儲(chǔ)時(shí)間很長，原

9、始數(shù)據(jù)以及改動(dòng)后的數(shù)據(jù)都可成為備份內(nèi)容。3.6不斷提升安全意識(shí)首先的對該系統(tǒng)有一個(gè)全面的認(rèn)識(shí)，知道構(gòu)建該系統(tǒng)的重要作用，提高相關(guān)人員的安全意識(shí)，使得相關(guān)人員都能積極的進(jìn)行該系 統(tǒng)的構(gòu)建工作中。同時(shí)擴(kuò)大宣傳，強(qiáng)化對該系統(tǒng)的培訓(xùn)工作，讓更 多的工作人員積極參與到該系統(tǒng)的建設(shè)之中，促進(jìn)該項(xiàng)工作的順利 開展。3.7建立健全相關(guān)的安全管理規(guī)定有效的安全管理措施，是確保電網(wǎng)正常運(yùn)行的關(guān)鍵，因此，必須要對相關(guān)規(guī)定進(jìn)行健全和完善。以此來有效對病毒等進(jìn)行防護(hù)， 具體制定階段可以依照下面的一些方法來進(jìn)行：明確責(zé)任，對其管理的內(nèi)容進(jìn)行明確，使之責(zé)任細(xì)化，發(fā)揮重 要作用。設(shè)置檢查隊(duì)伍，加強(qiáng)相關(guān)的管理與維護(hù)工作，將巡查進(jìn)行 制度化，定期開展檢查工作，倘若發(fā)現(xiàn)不良情況，應(yīng)當(dāng)進(jìn)行積極應(yīng) 對。同時(shí)設(shè)置獎(jiǎng)懲制度，若因個(gè)人原因?qū)е略擉w系出現(xiàn)問題，應(yīng)當(dāng) 進(jìn)行嚴(yán)格處罰，提高其安全防護(hù)意識(shí)。結(jié)束語電力行業(yè)是我國民生行業(yè)的一個(gè)基礎(chǔ)性事業(yè)，對我國各行各業(yè)的發(fā)展都具有極其重要的意義，電力二次自動(dòng)化系統(tǒng)作為電力供應(yīng)的有 效保障，加強(qiáng)對其進(jìn)行防護(hù)具有非常重要的意義。因此，電力二次 自動(dòng)化系統(tǒng)安全性防護(hù)就顯得越來越重要?；诖?，本文通過對電 力二次系統(tǒng)安全防護(hù)體系進(jìn)行分析，提出電力二次系統(tǒng)安全防護(hù)體 系存在的風(fēng)險(xiǎn)，努力構(gòu)建調(diào)