试论调度自动化系统的二次安全防护

【摘 要】文章首先论述了自动化系统二次安全防护现状，继而对做好二次安全防护提出一些观点，以供参考。

【关键词】自动化；二次系统；安全防护；措施

一、自动化系统二次安全防护的现状

⑴自动化系统二次防护的简单结构。原有的电力自动化控制应用较为单一的控制系统，且系统中具有较少的业务模块，不同的业务模块之间单独运行，少有模块间、系统间的数据交换，故而所应用的二次防护系统结构比较简单。随着电力系统的不断发展，各类新技术不断更替，为了给予电网管理提供更好的服务，供电企业在电力调度自动化方面也投入了大量新技术的应用，例如IES调度自动化系统、调度一体化系统（EMS）、调度运行管理系统（OMS），仿真的调度员培训系统等。大量的系统应用，导致了自动化系统二次防护结构的复杂化。同时，庞大的数据传输要求，以及数据在各业务系统之间交换、共享的发展趋势，使我们对自动化系统就有了更高的二次安全防护要求。

⑵自动化系统二次防护措施达不到要求。目前的自动化系统的二次防护结构较为简单，基本上系统都没有部署防护措施，即使某些系统已经部署了相关防护措施，但也不能达到现行自动化系统对安全技术的要求，主要体现在以下几个方面：①目前的隔离设备装置达不到技术安全要求。普遍看来，现行的自动化系统的隔离装置在横向安全方面多数达不到新技术的要求，多家供电公司已经着手布置开展自动化系统二次安全防护的总体升级工作，并相应制订新的企业标准，重新规范了安全防护的网络技术要求，以此看来，现行的隔离设备已经不符合相关技术要求；②在网络数据通信中，没有安装纵向认证的加密装置，安全防护措施严重缺乏；③在维护远程拨号服务中，没有安装拨号加密的认证装置，达不到安全防护要求；④相关的主要服务器在控制区中，还没有加固主机。

⑶自动化系统二次防护的落后管理。因为自动化系统缺少防护技术的有效措施，导致自动化系统二次安全防护相关管理难度增大，很多管理措施难以有效落实。随着网络IT技术的快速发展，维护自动化系统的工作人员相关于网络黑客与网络安全的知识普遍落后不足，现有的安全防范技术水平也已经远远落后于网络带来的安全隐患。

二、自动化系统的二次安全防护措施

⑴二次安全防护的目标。①阻挡病毒或黑客使用各种形式入侵电力系统，尤其可以阻挡以集团形式进行的恶意攻击，能够确保系统调度中心运行的安全稳定；②抵御利用木马病毒的恶意程序损坏系统内部局域网而形成对系统的攻击入侵，并且以此跳板来攻击系统运行，尤其是系统的实时控制；③防止外部人员恶意攻击破坏系统调度中心，非法窃取信息资料，防止异常干扰二次系统，导致调度生产无法正常进行；④确保系统调度中心的历史资料与实时资料的安全性，防止信息资料被人非法入侵后恶意删除与修改，导致系统出现严重瘫痪等问题；⑤严格规范企业内部工作人员的行为，整体加强调度中心的安全管理，注重建立安全防护的相关规章制度，并且严格执行与监督。

⑵二次防护措施的部署策略。在网络基础上，自动化系统的二次安全防护的关键是控制生产系统，强化防护重点边界，在内部提高安全防护性能，确保重要数据和电力控制生产系统的安全。技术路线与防护模型主要是由反应、检测及防护组成的闭环系统。反应一般是指系统快速作出反应，联合防护调度系统以及快速处理网络系统；检测是在系统中安装检测外来入侵装置，对系统进行审计安全防护；防护是在系统中部署了隔离纵向装置、安全隔离横向装置、防病毒、防火墙等等。

①划分安全区。电力系统二次安全防护结构体系的基础是安全分区。按照内部原则，供电、电网与发电企业主要分为信息管理和控制生产两个大区。控制生产这个大区又可以分为控制区与非控制区，也就是相对应Ⅰ安全区和Ⅱ安全区。其中安全防护的核心和重点就是Ⅰ安全区。

②安全区的拓扑结构及防护措施。连接安全区的拓扑结构主要有星形、三角和链式结构三种。考虑到系统运行稳定以及资金投入的问题，使用链式结构比较合适，因为它使用较少的隔离装置，这样资金投入就减少了，并且安全强度可以有较高的累积。防护安全区的相关措施：a.在控制生产这个大区中，计量电能系统与自动化调度系统处于不同的网络，相互之间独立，一般不会有直接连接。但是由于考虑到生产调度管理系统在未来的建设使用，将会需要进行数据交换，两个系统之间就必须添加防火墙，用来控制网络之间的数据访问，阻止不合法的网络行为，禁止非法访问信息资源，从而来保护系统；b.二次系统的信息在WEB模块，该模块式位于信息管理大区的，在控制生产和信息管理大区之间部署了安全横向隔离装置，该装置是由国家电力部门认证检测的，能够阻挡Ⅰ、Ⅱ安全区之间的数据跨越和应用穿透；c.必须要确保系统中的WEB模块运行正常，避免报表器与WEB服务器遭到病毒的侵害，报表器、WEB器在与企业的数据网连接时就要设置防火墙。

③远方数据传输与安全区边界的安全防护。自动化系统的各级调度进行数据通信时，安全防护都要使用访问控制、加密、认证等相关技术措施，设置纵向认证的加密装置，确保远方数据传输的安全以及安全防护纵向边界。

④部署其它防护措施。a.设置IDS。在Ⅰ安全区与Ⅱ安全区分别设置入侵检测系统即IDS，对网络流量进行收集分析，检测异常现象或者入侵企图，可以实时报警，快速地作出相应；b.对远程拨号进行防护。防护各个业务系统之间的远程拨号，应该设置加密认证装置，远程用户在登录系统后，每一个操作行为，都要接受严格的审计，确保系统的安全运行；c.关于病毒的防护措施。调度自动化系统二次安全防护和网络安全之间最关键的就是防病毒安全措施。在Ⅰ、Ⅱ安全区的工作站和主机都要部署病毒防护措施；d.防护主机。防护主机安全的方式主要有：加固主机安全、安全补丁以及安全配置；e.加强管理应用系统与设备的接入。在控制生产大区中，禁止各个业务系统与互联网之间任何方式的连接；拨号功能限制开通，主机上的串行口、USB借口、光盘驱动、软盘驱动都要拆除或关闭，不得不保留的设备必须经过安全措施的严格检测。

⑶防护措施的具体实施。安全防护工作是一个渐进和长期的工程系统，并且它的实现技术难度很大，需要改造建设广域网络和大量的资金投入，考虑到这些因素，结合各种实际情况，实施的分步计划：①在第一阶段时，首先理清楚整个流程，修补系统的漏洞，制定出自动化系统二次防护方案；②在第二阶段时，确定出安全分区的边界，部署安全硬件的专用防火墙和安全隔离的专用装置，加装防病毒的软件，采用HTTP对WEB模块的功能安全进行改造，整合各种功能实现系统的镜像服务，健全系统安全的管理制度；③在第三阶段时，在产品之间部署安全纵向的加密认证，对远程拨号与移动办公系统的安全进行改造，安全防护的其它技术措施进一步地进行实施并测试，评估审计整个系统的安全性。

⑷建立二次防护的管理措施。想要做好自动化系统的二次安全防护，不仅需要相关的技术防护措施，安全管理也必须加强，因此就要建立完善的二次防护的管理措施。例如，建立分级安全责任制度，明确分配好每一个工作人员负责的安全责任，加强管理工程的安全实施，建立起应急机制与联合防护，健全安全管理的制度，增加应急演练和人员培训等，从而确保自动化系统二次安全防护的严密性，保障电力系统运行的稳定安全。

三、结语

本文根据自动化系统在各地的实际应用情况，探讨研究相关的技术措施与管理措施，建立起符合各地情况的二次系统安全防护体系，更加有效地阻挡了恶意代码以及黑客等形式的入侵攻击，减少了相关的电力事故，确保了二次电力系统的正常运行。