浅谈电力二次自动化系统安全防护设计

来源:用户上传      作者: 潘伟林

　　摘要：随着计算机及互联网技术的日益提高，电力二次自动化系统的安全性问题引起人们的日益关注。为此，国家电网公司的有关部门制定了《全国电力二次系统安全防护总体方案》，以指导全国电力自动化系统的安全防护运行。笔者结合现场工程设计的经验，系统地分析了设计中遇到的若干问题，并提出了二次自动化系统安全的防护策略。
　　关键词：电力二次自动化系统；安全防护
　　
　　一、电力二次自动化系统的现状
　　电力二次系统包括电力监控系统、电力通信及数据网络三方面。电力监控系统，是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备，包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。电力通信是指为了保证电力系统的安全稳定运行而应运而生的、基于计算机网络技术智能设备。数据网络，是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
　　电力二次系统中主要存在以下几方面的安全问题：①管理区和生产区存在双向的数据交互；②缺乏加密、认证机制，没有入侵检测等预警机制；③没有漏洞扫描和审计手段，接人存在安全隐患；④病毒代码手动更新难以及时，厂站端各种站、工控机防病毒管理困难；⑤地、县调系统结构复杂，数据交换缺乏规则。
　　二、电力二次自动化系统的安全防护
　　1. 明确电力二次自动化系统安全防护的基本目标。
　　建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，同时抵御黑客、病毒、恶意代码等通过各种形式对电力二次自动化系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，以防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。
　　2. 制定电力二次自动化系统安全防护的基本原则。
　　根据《电网与电厂计算机监控系统及调度数据网络安全防护规定》，电力二次自动化系统的安全防护应具有以下原则：在电力二次自动化系统中，安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统，各电力监控系统必须具备可靠性高的自身安全防护设施，不得与安全等级低的系统直接相联。
　　3.拟定电力二次自动化系统安全防护的安全分区。
　　发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上可划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分生产管理区（安全区III）和管理信息区（安全区IV）。不同的安全区确定不同的安全防护要求，从而决定不同的安全等级和防护水平，阻断非法访问、操作和病毒侵害。
　　安全区I，即实时控制区，主要由配电自动化系统、变电站自动化系统、调度员中心EMS系统和广域相量测量系统等系统构成，是安全保护的重点与核心，凡是实时监控系统或具有实时监控功能的系统其监控功能部分均应属于安全I区。其为电力生产的重要环节、安全防护的重点与核心，能够直接实现对二次系统运行的实时监控，具有纵向使用电力调度数据网络或专用通道的典型特征。
　　安全区II，即非实时控制区，主要由负荷控制系统、水调自动化系统、电能量计量系统等部分组成，不具备控制功能的生产业务系统，或者系统中不进行控制的部分均属于安全Ⅱ区。其所实现的功能为电力生产的必要环节，可在线运行，但不具备控制功能。
　　安全区III，即生产管理区，主要由EMS资料平台、气象信息接入、生产管理系统、报表系统(日报、旬报、月报、年报)和信息翻览WEB服务器等部分组成。本安全区内的生产系统采取安全防护措施后可以提供WEB服务。该区的外部通信边界为电力数据通信网(SPTnet)。
　　安全区IV，即管理信息区，主要由管理信息系统、办公管理信息系统和客户服务系统组成，该区的外部通信边界为SPTnet及INTERNER，所有办公PC应部署正版软件和网络防病毒措施，及时进行更新。
　　4.二次系统安全防护的策略
　　要根据管理信息大区安全要求，在管理信息大区应当统一部署防火墙、IDS入侵检测系统和恶意代码防护系统等通用安全防护设施。要按照生产控制大区与管理信息大区之间的安全要求，在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置，同时隔离强度应接近或达到物理隔离。要根据生产控制大区内部的安全区之间的安全防护要求，在控制区与非控制区之间应采用国产硬件防火墙，具有访问控制功能的设备或相当功能的设施进行逻辑隔离，以禁止安全风险高的通用网络服务穿越该边界。要依照在生产控制大区与广域网的纵向交接处安全防护要求，在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施，实现双向身份认证、数据加密和访问控制。
　　要根据处于外部网络边界的通信网关安全防护要求，对处于外部网络边界的通信网关，应进行操作系统的安全加固，并根据具体业务的重要程度及信息的敏感程度，对生产控制大区的外部通信网关应具备加密、认证和过滤的功能。还应依照对电力监控系统的备份及恢复的安全防护要求，定期对电力监控系统关键业务的数据与系统进行备份，建立历史归档数据的异地存放制度，确保在数据损坏或系统崩溃的情况下快速恢复数据与系统，保证系统的可用性。并对关键主机设备、网络设备或关键部件进行相应的冗余配置，安全I区的业务应采用热备份方式，其它安全区的业系统可根据需要选用热备份、温备份、冷备份等备份方式，以避免单点故障影响系统的可靠性。
　　结语：
　　计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外，还必须建立健全完善的网络安全管理制度，形成技术和管理双管齐下，才能真正达到保证网络安全的目的。电力二次防护系统是自动化系统的支撑平台，二次防护安全是电力系统安全的保障。同时，电力自动化系统的安全防护是一个动态的工作过程，而不是一种状态或者目标。随着风险、人员，技术不断地变化发展，以及应用环境的发展，安全目标与策略也发生着变化，电力二次系统的安全管理需要不断跟踪并应用新技术，定期进行风险评估、加强管理，才能保障电力行业安全稳定、高效可靠地运行。
　　
　　参考文献：
　　[1]李劲.论述广西电力二次系统安全防护技术研究[J].广西电力,2005(4)
　　[2]李志杰,牛玉臣,阎明波.调度自动化二次系统安全防护体系[J].电工技术,2006(12)
　　[3]张晓阳.电力行业二次安全防护解决方案[J].信息安全与通信保密,2008(8)
　　[4]胡炎,辛耀中,韩英铎.二次系统安全体系结构化设计方法[J].电力系统自动化,2001(27)
　　[5]周士跃,王劲松,金小达.地区供电网调度实时数据网络安全分析及对策[J].电网技术,2003(27)

转载注明来源:https://www.xzbu.com/2/view-423191.htm