电网调度自动化系统的安全防范分析

【摘要】本文针对电网调度自动化系统的构成分析系统存在的安全隐患进行了简要论述，并对电网调度自动化系统安全防范措施进行探讨。

【关键词】电网调度；自动化系统

1.电网的调度自动化系统及其安全影响因素

1.1电网的调度自动化系统简介

电网统、信息传输子系统、信息处理子系统、人机联系子系统。信息采集和执行子系统设在厂站端，通过信息传输子系调度自动化系统(SCADA／EMS) 的基本构成有：信息采集和执行子系统与调度自动化系统主站连接。电网调度自动化系统的应用软件作为调度自动化系统中信息处理子系统的重要组成部分，当前采用的应用软件按其功能来分大致分为：数据采集与监控（SCADA)、发电控制（AGC）与发电计划、电网运行优化控制、网络分析(PAS)等。人机联系子系统是提供给调度员操作的平台。在整个调度自动化系统中，各子系统是互相联系、密不可分的，任何一个子系统出现问题，都将影响整个系统的实用性与可靠性。

1.2电网调度动化统安全隐患分析

一般认为影响调度自动化系统的安全稳定运行有几个方面问题：数据的问题、应用功能的问题、计算机系统本身的问题、网络通讯的问题等。以下对影响电网调度自动化系统安全的主要问题即——数据问题和应用功能问题进行具体分析：

(1) 数据问题

数据是调度自动化系统所有功能实现的基础。其数据来源主要有厂站端直采和其他系统数据交换。采集数据的错误包括：厂站端采集误差、信息传输子系统问题。从运行经验来看，采集数据的差错一般在采集设备更改维护的初期发生较多，发生的原因与调试维护的责任心关系大一点，属于无意范畴，是可控的；信息采集系统量测误差可以通过状态估计软件加以纠正。信息传输子系统问题一般与设备(含软硬件)的可靠性、通道的问题关系比较大，发生的随机性大，属于无意的范畴，偏重技术层面，解决办法以加强维护为主，影响程度在允许范围内，通过管理及技术手段可以控制。

(2) 应用功能问题

相对于数据问题而言，应用功能出现问题比较容易发现，主要在主站，对于稳定运行的系统大部分是硬件原因为主，少数新开发的应用软件由于程序未经过充分的工程考验，存在的功能缺陷而影响应用功能。应用功能出错可能是局部的，比较严重的是整个系统出问题。

硬件问题影响局部，其影响程度不同。主站前置通信部分是关键，一旦失效，上行的数据采集与下行的控制命令全部受阻；主服务器是系统的中枢；因此，系统的前置通信和主服务器均具有主备配置，硬件的故障可以通过主备配置来保障业务的连续。

若是由于程序未经过充分的工程考验，存在不可恢复的功能缺陷，可能影响整个系统，调度自动化系统最怕隐藏这种故障。 SCADA功能出问题主要的也是担心出现不可恢复的软件故障，要降低这种风险选择成熟可靠的优秀产品是明智之举。作为一个大型的系统软件，就是设计考虑再周到也难免会出现一些问题。要控制一个现代化的大电网，除了SCADA基础功能以外，还需要自动发电控制(AGC)、网络分析(PAS)等功能的辅助。一旦AGC、PAS功能出现问题，将会对依赖这些工具的调度员造成压力，这时候调度员的经验是至关重要的，这好比只会自动档的驾驶员碰到手排档的汽车一样。这种事对调度人员与自动化人员都是挑战，自动化方面的人员要尽可能避免或及时处理，调度人员也可通过DTS等措施丰富经验，以防万一。

2.加强电网调度自动化系统网络的安全的必要性

鉴于调度自动化系统存在的种种安全隐患，特别是来自网络的安全威胁，笔者认为，建立一个多层反病毒防御体系，设立防火墙保护和网络入侵侦测系统对防止病毒和黑客人侵，提供防范、检测手段和对攻击作出反应。采取自动抗击措施，对保证计算机系统网络安全，确保自动化系统的正常运行是很有必要的。这是因为网络中如果没有一套有效的网络杀毒软件和防毒策略，一旦病毒入侵，会通过各种形式在网络内广泛传播，造成严重后果。轻则可能破坏文件和数据库系统，造成数据的损坏和丢失。重则可能导致系统或网络不能正常运行，如造成应用系统瘫痪。

3.电网调度自动化系统的安全防护策略

针对电网调度自动化系统存在的安全隐患，并根椐全国电力二次系统安全防护总体方案的要求及国家经贸委《电网与电厂计算机监控系统及调度数据网络安全防护规定》，综合全国各大电网的成功经验。笔者认为，为解决系统网络安全问题，可以从以下几个方面进行防护：

3.1进行安全分区。根椐电力二次系统的特点、各相关业务系统的重要程度和数据流程、目前状况和安全要求，将整个电力二次系统分为4个安全区：Ⅰ实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅳ管理信息区。不同的安全区确定了不同的安全防护要求，从而决定了不同的安全等级和防护水平。明确各安全区之间在横向及纵向上的防护原则以及各安全区内部安全防护的基本要求。如调度自动化系统、广域相量测量系统在Ⅰ区；调度员培训模拟系统、电量计量系统、电力市场技术支持系统、保护信息管理系统等在Ⅱ区；OMS、雷电监测系统等在Ⅲ区；MIS在Ⅳ区等。

3．2实行网络专用。Ⅰ区、Ⅱ区的纵向网络专用，与Ⅲ区、Ⅳ区的纵向网络从物理上隔开，避免影响调度核心业务。

3．3实施横向隔离和纵向认证。所谓横向隔离，即在Ⅰ、Ⅱ区和Ⅲ、Ⅳ区间部署横向专用隔离装置，具有最高的安全防护强度。专用安全隔离装置(正向) 用于从安全区Ⅰ、Ⅱ到安全区Ⅲ单向数据传递，是安全区Ⅰ、Ⅱ到安全Ⅲ的唯一数据传递途径。有效抵御黑客、病毒、恶意代码等通过Ⅲ、Ⅳ区的OMS、MIS以各种形式对Ⅰ、Ⅱ区的调度自动化等系统发起的恶意破坏和攻击。所谓纵向认证。即通过在Ⅰ、Ⅱ区的纵向网络边界上部署纵向认证加密装置，为本地安全区Ⅰ、Ⅱ提供一个网络屏障，防止非法用户对控制命令的监听、窜改；抵御病毒、黑客等通过相连的调度自动化系统发起的恶意破坏和攻击活动，保护实时闭环监控系统的安全。

3．4内部有效的防病毒机制。所有应用系统均应安装统一防病毒软件，建立Ⅰ区、Ⅱ区和Ⅲ区、Ⅳ区的防病毒中心，定期自动升级防病毒软件。制定严格的应用系统运行管理制度，规范使用和维护人员的行为，提高安全意识，从内部防止病毒侵蚀和人为失误。

4.结束语

完善的网络安全管理将是信息系统建设的重要组成部分，许多不安全的因素是反映在组织资源管理上，安全管理应该贯穿在安全的各个层次上，必须建立相应的管理制度，包括网络安全管理、数据备份管理、机房设备管理、安全应急处理、人员管理、技术资料管理等有关信息系统建设的规范，是确保电网调度自动化系统网络安全的实现。