蒋斌

摘 要 电网调度自动化系统二次安全防护工作作为电网安全体系的核心构成， 在电网日常建设与安全维护过程中扮演着关键性角色。为了提升调度自动化系统的安全性，实现系统的二次安全防护，本文旨在从多个角度出发，在相关科学理论的指导下，深入探究现阶段我国电网调度自动化系统在二次安全防护中存在的问题，并以此为基础，进行安全防护体系的构建，满足社会经济发展对于电网安全的客观要求。

【关键词】电网调度 自动化系统 二次安全防护 问题 途径

电力企业作为我国国民经济的主要组成部分之一，对于工业生产及居民日常生活有着十分重要的作用，因此，要维护好电力系统的安全性。电力二次系统安全防护主要是对EMS、DTS、PAS、AGC、AVC这些系统进行合理的把控，通过对电网调度系统的二次防护，可有效防范电力系统免受到各种形式的攻击侵害，增强我国电力调度数据网络的安全性、可靠性及实时性。

1 电力二次系统安全防护体系分析

1.1 电力调度自动化二次系统安全防护概述

电网调度自动化系统主要应用于数据的收集与监控、电网数据信息存储、网络分析、发电控制等方面。在整个系统中，各个子系统之间是紧密互联的，其中任何一个子系统出现差错，则都会导致原始数据无法收集，就无法将转发信息传达到服务器，从而影响管理人员及时掌握电网的数据及信息。

据调查，目前电网的信息威胁主要来自于与之相连的外部网络，如黑客攻击、计算机蠕动病毒等。因此，构建电力二次系统安全防护体系主要目标是防止外部边界的攻击和入侵、禁止未授权用户访问系统、规范内部人员的工作行为等，使其能够抵御攻击，保障电力实时闭环监控系统及电力调度数据网络的安全。

1.2 电力二次系统安全防护体系存在的风险

目前电力二次系统安全防护体系仍存在一定的问题，严重影响了电力系统自动化的运行。以下从多方面对存在的风险进行分析：

（1）控制区的各系统缺乏合理的防病毒措施。部分电力企业认为安装了物理隔离装置，并利用二次系统网络及办公系统，即可抵御病毒。因此，导致了控制区缺少应有的防病毒系统。

（2）各系统的数据备份方法较为单一，一旦系统遭到破坏，数据将会受到严重的损失，因此要构建相应的系统防线。

（3）由于部分电力企业过于依赖厂家，当在进行二次系统的安装、调试和维护时介入较少，使得出现系统运行后无法正常维护的状况。同时，由于厂家人员较为复杂，且流动性大，若一旦出现人为通过二次系统来控制电网，那将会给电网的安全带来的威胁。

2 调度自动化系统二次安全防护体系所遵循的原则

2.1 安全分区

电力调度自动化系统二次安全防护体系结构的基础是安全分区。按照相关规定，调度自动化系统可分为四个区，即实时控制区、非控制生产区、生产管理区、管理信息区，其中，实时控制区是整个安全防护的核心。连接安全区的拓扑结构主要是链式、三角形及星形结构，但一般选择链式结构，因其可提高系统运行的稳定性和减少资金的投入。

2.2 网络专用

在各个安全区使用不同强度的网络安全设备，对电力调度数据和电力数据通信网实现物理隔离，各个安全区使用各自的相互逻辑隔离的MPLS-VPN。实现网络专用，可以避免核心业务受到影响。

2.3 横向隔离

实时控制区和非控制生产区之间允许采用逻辑隔离，实时控制区、非控制生产区和生产管理区、管理信息区之间实现物理隔离。其中，进行逻辑隔离需采用有关部门认定核准的硬件防火墙，利用其保护作用，可将入侵者隔离在防火墙的安全防线以外，避免接触到计算机。其次，进行物理隔离采用有关部门认定核准的专业隔离装置，该隔离装置分为正向型和反向型，从实时控制区、非控制生产区往生产管理区必须采用正向型隔离装置单项传输信息。

2.4 纵向认证

实时控制区和非控制生产区的纵向边界部署纵向认证加密装置，生产管理区和管理信息区的纵向边界部署硬件防火强，可为安全区提供一个安全屏障，同时为上下级控制系统之间的广域网提供提供认证与加密服务，实现对传输数据的机密性保护。

3 调度自动化系统二次安全防护体系构建途径

3.1 加强企业内部的安全意识

在构建调度自动化系统二次安全防护体系过程中，电力企业管理人员应逐渐认识到二次安全防护体系重要性及必要性，进行一系类地措施，强化企业内部信息安全意识。企业要加强宣传工作，并组织相关的培训活动，让员工参与到构建调度自动化系统二次安全防护体系工作中去，使其不断提高在信息安全方面的责任心，增强其安全意识。

3.2 制定科学合理的安全管理规定

电力企业为了保证电网的安全稳定，需建立一种完整的安全管理模式，以抵御外部网络病毒的破坏，以下为制定科学合理的安全管理规定的部分建议：

（1）依据“谁主管，谁负责”的原则，建立岗位责任制，明确每个内部人员的相关职责。

（2）加强日常维护及管理，成立检查小组，定期对调度自动化二次安全防护系统进行巡查，如若出现问题，应及时解决问题。

（3）建立责任追究制度。制定出合理的责任追究制度，按照其相关的规定，对造成安全防护体系破坏的内部人员进行惩罚。

3.3 完善数据备份管理系统

完善数据备份管理系统，可提高数据信息的安全和完整。

（1）网络备份是指在特定情况下，对系统进行精准记录和恢复的防护功能。在电力调度自动化系统二次安全防护中，网络备份可作为安全系统硬件设施的安全防范措施，有效抵御黑客的攻击，为数据恢复奠定基础。

（2）利用光盘或磁带等存储介质，对系统数据进行实时备份，并按照月份对数据进行标记，以应对数据丢失的突发状况，确保数据的完整及安全。

3.4 加强预防病毒管理

为保障安全防护系统的正常运行，对病毒进行预防和控制，可以实施以下措施。将计算机的输入及输入设备进行技术屏蔽，并使用系统功能对运行及维护的内部人员进行限制，进最大努力做到切断内部网络病毒传播的途径，并且尽量切断远程控制等功能，以减少外部网络对安全系统的侵害。

4 结语

综上所述，不难看出电力调度自动化安全防护系统在现代电力企业有着十分重要地位。为了进一步提升我国电力系统的安全性及稳定性，唯有在遵循调度自动化系统二次安全防护体系的原则下，不断加强企业内部的安全意识、制定科学合理的安全管理规定、完善数据备份管理系统以及加强预防病毒管理，才能达到此目标。

参考文献

[1]张飞，张莉莉.电网调度自动化系统的二次安全防护问题分析[J].华东科技学术版m2015（09）：289-289.

[2]王朝琴.电网调度自动化系统的二次安全防护研究[J].通讯世界，2014（23）：112-113.

[3]王玮，薛娜，陈素华.廊坊电网调度自动化系统的二次安全防护设计与实现[J].河南科技，2013（10）：102-102.

[4]潘柳蓉.电力调度自动化二次安全防护实施方案的研究[J].大科技，2015（21）：233-234.

作者单位

国网湖南供电公司长沙供电分公司调度控制中心 湖南省长沙市 410015