浅谈物理隔离把水调自动化改为调度自动化

【摘要】随着时代的发展和社会经济的进步，我国电力调度自动化技术日趋成熟，众所周知，电力调度通信网络是电力系统信息体系的核心，在实际的电力生产和管理中，调度通信网络发挥着十分重要的作用。本文简要分析了如何运用物理隔离技术构建分层调度通信网络，希望可以提供一些有价值的参考意见。

【关键词】调度通信网络；物理隔离；网络安全

随着科学技术的不断革新，各级调度通信网络都连接着数十个信息系统，以此来给予足够的技术支持和信息支持，在很大程度上扩大和完善了调度通信网络的规模和功能。但是，我们还需要清晰的认识到，电力系统的安全生产如今已经非常依赖于信息网络，在电力安全中，非常重要的一个方面就是信息网络的安全问题。本文以某省调度通信网络为例，对目前调度通信网络的结构特点进行了分析，然后依据信息安全的相关要求，探讨了如何运用物理隔离技术来进行分层调度通信网络的构建，希望可以提供一些有价值的参考意见。

1、电力调度通信网络概述

电力调度通信网络有着很多个组成部分，比如水调自动化系统、调度生产管理系统、电力调度自动化系统以及电力交易系统等等，这种信息网络的规模较大，并且在连接方面比较的复杂。

电网调度自动化系统主要是采集电力系统运行实时工况信息，并且对这些实时工况信息进行传输和加工处理，它是一个电网生产实时系统，进行必要的安全监视、控制与分析，保证电网运行的安全性和稳定性，可以这样说，调度通信网络中最核心最关键的计算机应用系统就是电网调度自动化系统，所以需要引起人们足够的重视。

调度通信网络中的调度生产管理系统，主要负责的是采集、存储和检索信息，在此基础上，进行决策，调度生产管理系统具有很多的子系统，比如气象系统、电话管理系统、雷电监测等等；作为一个综合管理的平台，也是通信网络中十分关键的一个组成部分。调度生产管理系统可以有效的连接实时系统，比如电能量计量系统、水调自动化系统等等；并且还可以有效的连接其他各个部门，这样可以满足大量信息交流的需求，但是，我们需要清晰的认识到，这种连接存在着较多的安全隐患。在整个调度通信网络中，还有着其他很多个组成部分，比如水调自动化系统、电力交易系统等等，在此不作过多阐述。

在安全措施方面，目前，防火墙、备份等传统的安全措施已经被广泛的应用于电力系统信息网络中，但是通过上文的叙述我们可以得知，电力调度通信网络规模越来越大，业务开放程度越来越高，那么对于网络安全的要求也就越来越高。在这种情况下，我们就需要彻底的隔离开外界与实时系统，因为实时系统与电力生产息息相关。国家电力调度中心也了相关文件，指出应该进行电力调度系统信息安全防护体系的构建和完善，有效的隔离开电网和电厂计算机监控系统与管理系统，物理隔离开外部互联网和调度专用数据网络，保证电网调度通讯系统的安全。

目前，逐渐发展成熟起来了一种全新的信息安全技术，也就是物理隔离，利用物理隔离装置，可以将保护系统和外界网络之间的直接联系给切断，从而有效地保证电力信息网络等设施的安全。

2、物理隔离技术

物理隔离指的是断开外部非信任网络和受保护网络之间的联系，因为受保护往往含有十分重要的客户数据，这样就可以有效的保护用户信息。但是我们需要清晰的认识到，物理隔离并不是简单的断开网络，而是在保证合法的网络通信基础上保护网络通信的安全。

通常情况下，可以将物理隔离技术分为两种类型，一类是单向连接，另一类是实时交换，这种划分的依据是数据流向的不同。单向连接指的是数据移动方向比较的单一，通常是由安全性高的网络移动到安全性低的网络；而实时交换则可以双向流动这些数据，但是在一些特殊的时刻，数据的接收和发送，只能够与同一个网络进行，也就是说有一个交换设备是两个系统公用的。网络A连接到交换设备，数据被交换设备得到，然后将与网络A之间的连接断开，与网络B进行连接，进行数据的发送。

3、物理隔离技术在调度通信网络中的应用

调度通信网络的系统分级：通过上文的叙述我们可以发现，至少包含了两个对象，才能够对物理隔离系统进行应用，两个对象分别是信任网络和非信任网络，那么，在将物理隔离系统应用到调度通信网络中之前，需要有效的划分调度通信网络，划分的依据是安全级别的不同。因为调度通信网络有着很多个组成系统，并且不同的系统在安全要求方面也存在着较大的差异，那么一般情况下，可以将系统分为实时系统、非实时系统、准实时系统等三类。

实时系统在电力设备的生产控制方面，是直接参与进来的，要想保证电网能够可靠的运行，需要保证实时系统的安全。如果有问题存在于实时系统方面，那么就会直接影响到电网的正常运行，严重的话，还会导致一系列生产事故的发生。因此，需要引起人们足够的重视，提高实时系统的安全级别，既需要防止非法攻击以及恶意程序的破坏，又需要避免出现内部人员的错误操作。在网络拓扑结构方面，需要保证那些安全等级较低准实时系统和非实时系统不会影响到它。

准实时系统：准实时系统的功能主要是将诸如用户的用电量、继电保护数据等重要的信息提供给电力调度，以便做出正确的决策。如果准实时系统遭受到了攻击，将会泄露出大量的用户信息，并且还可能遭到恶意的篡改，其他的数据也会丢失，影响到调度决策过程的科学性和合理性，在很大 程度上影响到电力经济生活。因此，也需要物理隔开准实时系统和非实时系统的连接，准实时系统在安全级别上，仅次于实时系统。

非实时系统：非实时系统连接着多个部门，其实指的就是调度生产管理系统，它将诸如雷电监测信息等重要数据提供给准实时系统，从而有效的指导电力调度管理工作。如果非实时系统遭受了非法恶意攻击，也会在很大程度上影响到电力调度和生产。

物理隔离系统在调度通信网络中的应用：上文已经划分了各个系统的安全级别，我们应用物理隔离系统，将调度通信网络进行分层，核心层为实时系统，中间层就是安全级别稍微弱一些的准实时系统，最外层则是非实时系统。内部网络包括实时系统和准实时系统，非实时系统则是作为军事缓冲区而存在，将物理隔离系统部署在内部网络和军事缓冲区之间，这样可以对实时系统和准实时系统进行有效的保护。物理隔离系统在通常情况下，支持很多种协议的应用，那么就可以配置物理隔离系统的安全控制策略，通过物理隔离系统的检查，中间层准实时系统的WEB用户就可以安全访问军事缓冲区以及外部的电力信息系统，甚至互联网的访问也是运行的。

又因为调度生产管理系统要想完成计划、早报等，需要获得大量的实时数据，这些实时数据都是由中间层和核心层提取的，那么需要认真的考虑物理隔离系统对数据库应用的支持。在电力系统广泛应用的多种数据库系统都需要被物理隔离系统所支持。通常情况下，可以将单向数据同步模式作为物理隔离系统的数据库应用设置，这是为了保证中间层以及核心层各个数据库的安全不受影响；也就是说，在系统运行的过程中，只有物理隔离系统外侧的数据库可以更新出数据库所发生的变化。

4、结语

随着时代的发展，电力系统在信息化建设中，信息开放程度越来越高，这样就与信息安全的要求出现了矛盾；针对这种情况，就可以采取物理隔离技术来有效的解决这种矛盾。通过实践研究表明，要想实现整个电力系统的安全运转，就需要保证电力调度通信网络的稳定和安全。通过本文的叙述我们可以发现，将物理隔离技术应用到调度通信网络中，可以有效的隔离重要系统和外部网络的连接，在保证电力调度通信网络安全的基础上，还不会影响到网络的正常通信。本文简要分析了如何运用物理隔离技术构建分层调度通信网络，希望可以提供一些有价值的参考意见。

参考文献

[1]李宏发，陈育林.物理隔离装置技术分析及其在电力系统中的应用[J].计算机应用，2006，2（1）：123-125.

[2]黄丰.电力通信专网中无线通信技术的运用[J].城市建设理论研究，2011，2（22）：87-89.

[3]王周虹，江军，罗定志.地县一体化电能量采集应用系统的研究与实现[J].电网与清洁能源，2012，2（1）：21-24.

[4]朱天清，熊平.运用物理隔离技术构建分层的调度通信网络[J].电力科学与工程，2004，2（2）：134-135.

[5]熊平，熊北平，朱天清.运用物理隔离技术构建分层调度通信网络[J].电力自动化设备，2004，2（8）：98-100.

[6]汤海晨，陈贤敏.浅谈计算机网络物理隔离技术[J].福建电脑，2007，2（9）：121-122.