摘要：電網(wǎng)調度自動(dòng)化系統目前運用的設備管理、安全管理、運行管理等方面存在一定的安全隱惠，必須嚴格撥號上網(wǎng)用戶(hù)的管理，采用更完善的調度自動(dòng)化系統的安全技術(shù)措施和管理措施，建立完備的電力安全防護體系，才能確保電力系統信息網(wǎng)絡(luò )正常運轉，以保護企業(yè)的信息資源不受侵害。

   關(guān)鍵詞：調度自動(dòng)化； 系統安全； 防護技術(shù)  

   通訊技術(shù)、網(wǎng)絡(luò )技術(shù)和電力市場(chǎng)的高速發(fā)展，為電力企業(yè)帶來(lái)了成本降低、效率提高、業(yè)務(wù)開(kāi)拓和形象提升等諸多好處，在調度中心，集控中心、變電站、小水電、用戶(hù)之間進(jìn)行的數據交換也越來(lái)越頻繁，系統的網(wǎng)絡(luò )組成也越來(lái)越復雜。這對調度中心：二次系統的安全性、可靠性、實(shí)時(shí)性提出了新的嚴峻挑戰，同時(shí)也使得電力調度 次系統的安傘防護問(wèn)題成為調度中心日常L作中的重要內容。

    能量管理系統(sCAD／EMS)及網(wǎng)絡(luò )現狀

   1．系統業(yè)務(wù)及特點(diǎn)

   調度自動(dòng)化系統iES 500u能量管理系統，主要包括數據采集和監控系統(SCADA)、PAS高級應用軟件、WEB模塊、調度員仿真培i／~I(DTS)軟件，系統從廠(chǎng)站接收遙測、遙信數據，這類(lèi)數據實(shí)時(shí)性較強，每秒都有數據傳輸：同時(shí)向廠(chǎng) 站發(fā)送遙控、遙調、校時(shí)命令及計劃數據，這類(lèi)數據可靠性要求較高，與電網(wǎng)安全直接相關(guān)。而調度員仿真培iJII(DTS)軟件從主站系統取實(shí)時(shí)數據。

    根據安全分區的原則，結合調度中心應用系統和功能模塊的特點(diǎn)，調度自動(dòng)化SCADA 系統、PAS系統屬于生產(chǎn)控制大， 生產(chǎn)控制類(lèi)中的基于TCP／IP的數據業(yè)務(wù)，速率要求不高，數據流基本恒定，但、l 務(wù)實(shí)時(shí)性較強，其中遙控遙調更與電網(wǎng)安全直接相關(guān)，可靠性要求較高；與計費相關(guān)的電力市場(chǎng)業(yè)務(wù)對安全性有特殊要求，小儀要求可靠，原始數據還要求保密。WEB模塊屬丁管理信息犬區 調度員仿真培訓模擬系統(DTS)屬于非控制 ，從應用范圍來(lái)看，生產(chǎn)控制類(lèi)、 務(wù)分布在各網(wǎng)地調及大量發(fā)電廠(chǎng)和變電站，屬于較特殊的一 類(lèi)窄帶業(yè)務(wù)。

    2．數據交換方式

    主站各工作站、服務(wù)器通過(guò)100M ／10M 自適應HUB互連，系統的主眼務(wù)器設計為帶磁盤(pán)陣列的雙備冗余結構，互為熱備用，在單點(diǎn)故障的情況下系統能夠小間斷可靠運行，無(wú)論是主饑或通道出現故障，均可通過(guò)主／備切換來(lái)保證通信和數據的完整性；但在兩臺服務(wù)器均故障或磁盤(pán)陣列故障時(shí)，系統將不能正常運行。一旦調度豐站數據出現意外災難，系統將崩潰。

    系統提供了需進(jìn)行身份認旺的撥號訪(fǎng)問(wèn)供遠程維護的需要。調度WEB服務(wù)摸塊通過(guò)經(jīng)國家認證的正向犁網(wǎng)絡(luò )隔離裝置從調度自動(dòng)化SCADA系統獲取實(shí)時(shí)數據，web服務(wù)器又通過(guò)硬件防火墻與局域網(wǎng)相連，把信息傳至其它部門(mén)。

    3．安全防護技術(shù)SCADA／EMS系統的物理邊界有4個(gè)：撥號網(wǎng)絡(luò )(遠程維護)邊界、傳統專(zhuān)J咩j遠動(dòng)通道、縱向網(wǎng)絡(luò )邊界、橫向邊界。采取的措施有：

    (1)撥號網(wǎng)絡(luò )邊界采用身份驗證功能；

   (2)傳統專(zhuān)用遠動(dòng)通道暫不考慮其它安全問(wèn)題;

   (3)SCADA系統與WEB發(fā)布模塊邊界，安裝了經(jīng)過(guò)國家認證的止向 網(wǎng)絡(luò )隔離裝置；WEB發(fā)布模塊與局域網(wǎng)之間安裝了硬件防火墻。

   (4)SCADA系統和DTS模塊之間安裝了硬件防火墻。

   (5)結構調整，結構調整的重點(diǎn)是生產(chǎn)控制大區中業(yè)務(wù)系統原由WEB功能和數據的外移。

   (6)新建SC ADA、AVC等具有控制功能的業(yè)務(wù)系統應當支持電力調度數寧證實(shí)現加密認證。對已有系統應當逐步進(jìn)行改造。

   二 存在的問(wèn)題

   1．設備管理方面對各系統設置的專(zhuān)職維護人員沒(méi)有明確其對設備的安全維護職責，沒(méi)有嚴格限制在系統計算帆上做任何與系統無(wú)關(guān)的事情，沒(méi)有提供必要的工具對系統的運行情況進(jìn)行監控，保證系統安全、非間斷運行。

   2．安全管理方面

   電網(wǎng)調度自動(dòng)fgfN啟、 絡(luò )t要包括能量管理系統、電力應ff1軟件、調度員仿真培訓、調度防誤操作系統。不同系統之間存在著(zhù)信息資源的交互，對外開(kāi)放的功能較多，如一 不需要使用且不安全的系統功能FTP服務(wù)、www服務(wù)和telnet服務(wù)等，這些服務(wù)的開(kāi)放，在客觀(guān)上降低了整個(gè)系統的安全運行水平；同時(shí)由于電網(wǎng)調度自動(dòng)化系統不同的使用者對安全的理解存在差異，采取的安全措施存在差別。有些地方為了使用方便，采取一些不符合規定的方法，將連接在調度數據網(wǎng)中的計算機和外網(wǎng)中的計算機相連，大大降低了整個(gè)網(wǎng)絡(luò )的安全水平。

   3．運行管理方面

   以往應用系統的實(shí)施，較多地考慮到應用層面上的安全，例如雙機熱備、系統冗余等，較少從運行管理上考慮到系統和網(wǎng)絡(luò )安全，沒(méi)有制定一定的運行管理制度．如網(wǎng)絡(luò )安全技術(shù)管理制度、運行維護制度和使用管理制度等，造成改變網(wǎng)絡(luò )和系統變更的隨意性。

   三、安全技術(shù)措施

   1．由于調度自動(dòng)化系統應用的特殊性，僅保證網(wǎng)絡(luò )系統的正常運行還遠遠不夠，必須同時(shí)保證數據的機密性、完整性和不可否認性。對于從外部撥號訪(fǎng)問(wèn)的用戶(hù)，必須嚴格控制其安全性。首先，應嚴格限制撥號上網(wǎng)用戶(hù)所訪(fǎng)問(wèn)的系統信息和資源；其次，應加強對撥號用戶(hù)的身份認證，在身份驗證過(guò)程中采用加密手段， 減少用戶(hù)口令泄露的可能性。此外， 還可在服務(wù)器上配置回撥功能， 限定某撥號用戶(hù)只能從特定電話(huà)撥人，特別是直接存取專(zhuān)業(yè)數據網(wǎng)絡(luò )資源的撥號帳號。

   2．在網(wǎng)絡(luò )傳輸層，為了保證數據網(wǎng)絡(luò )的安全，又能向外傳輸必要的數據，必須堅持調度控制系統與調度生產(chǎn)系統之間、調度生產(chǎn)管理系統與企業(yè)辦公自動(dòng)化系統(OA／MIS)之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸的方式。常采用的措施包括防火墻、專(zhuān)用網(wǎng)關(guān)(單向門(mén))、網(wǎng)段選擇器等進(jìn)行有效隔離。另外在調度數據專(zhuān)用網(wǎng)絡(luò )的廣域網(wǎng)和局域網(wǎng)上，根據不同的業(yè)務(wù)系統，還可采取以下技術(shù)手段：網(wǎng)絡(luò )安全訪(fǎng)問(wèn)控制技術(shù)、加密通信技術(shù)、身份認證技術(shù)、備份和恢復技術(shù)。

   3．在系統和應用層面，包括計算機防病毒技術(shù)、采用安全的操作系統(達B2級)、應用系統的關(guān)鍵軟硬件及關(guān)鍵數據的熱備份和冷備份等。防病毒技術(shù)和備份措施是通常采用的傳統安全技術(shù)，而安全的操作系統是一個(gè)新的發(fā)展趨勢?？傊?，調度自動(dòng)化信息網(wǎng)絡(luò )安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面。而存在信息安全問(wèn)題，通過(guò)對整個(gè)電力網(wǎng)絡(luò )資源進(jìn)行系統分析和系統安全方案設計，建立嚴密的安全管理措施、可靠的安全策略以及高素質(zhì)的網(wǎng)絡(luò )管理人才才能全面、實(shí)時(shí)地保證信息的完整性和正確性，從而能夠很好地滿(mǎn)足企業(yè)對網(wǎng)絡(luò )系統安全運行和數據安全保密的需求，以確保電力調度系統和電力系統能夠安全穩定的運行。