调度自动化系统及数据网络的安全防护

2018-11-19罗兴国

通信电源技术 2018年10期

罗兴国

（国网四川会理县供电有限责任公司，四川凉山 615100）

1 调度自动化系统及数据网络安全防护的意义

近几年，我国电力系统发展较快，调度自动化呈现出全面进步的发展态势。在自动性电网调度工作中，已经逐渐摒弃了EMS单一化的处理方式，将自动化水调和自动化厂站管理结合在一起，利用雷电监视和自动化厂站管理机制，就能维护自动调度的基本质量，将精确到秒的信息实传送到相应的设备中进行分析，以保证实时性防护工作的合理性[1]。此外，借助安全防护层次化设定，也能建立更加系统化的安全策略，为调度安全保障机制构建完整的指标体系，也为实时性管理和系统保密性应用提供保障，真正实现了应用和多层次管理效率的发展目标。

2 调度自动化系统及数据网络安全防护的方案

结合国家调度安全防护要求和电力系统的基础特点，要积极建立健全完整的调度自动化系统和数据网络安全防护方案，依据实际情况和具体安全要求，整合安全区域化管理水平，确保实时控制区、非控制生产区、生产管理区以及管理信息区都能建立有效的处理和运行方案[2]。其中，实时控制区要对控制功能的实时性予以监督，有效建立闭环控制的SCADA/EMS系统、WAMS系统和安全自动控制系统（如图1所示），确保定值和远方投退功能都能得到约束。

非控制生产区则要借助SPDnet进行实时业务系统管理，完善DTS和电力交易系统、电能计量系统等处理效果。生产管理区要借助SPTnet完成调度生产管理，保证检测过程和DMIS处理过程的完整性。管理信息区则主要是借助OA和MIS完成信息收集管理。

图1 WAMS系统

2.1 业务系统分析

在对应用服务数据单元结构予以处理的过程中，要对数据单元标识予以重视，有效整合一个或者多个应用服务单元公共标识[3]。其中，数据单元标识符为CP32，信息体是CP16+8j+8t，有效表达信息体地址、信息元素集以及时标。

2.1.1 EMS开发商远程维护接口

借助拨号方式建立远程维护，对Unix环境和EMS系统软件数据等进行处理。基础通信方式为PPP、TCP/IP，主要的安全措施是口令，接口类型为IV，基础环境信任度为L。

2.1.2 本系统维护人员远程维护接口

主要借助拨号方式进行远程维护，着重提升环境和软件的控制。基础通信方式为PPP、TCP/IP，主要的安全措施是口令，接口类型为III，基础环境信任度为H。

2.1.3 分析专用通道连接厂站的RTU接口

对实时数据借助遥测、遥控等方式完成收集，基础通信方式为专线专用协议，主要的安全措施是通信网关，接口类型为I，基础环境信任度为M/H。

2.1.4 处理网络连接厂站的RTU接口

要开展遥控和遥调分析，基础通信方式为SPDnet和TCP/IP，主要的安全措施是通信网关，接口类型为I，基础环境信任度为M/H。

2.1.5 判定上下级EMS系统远程通信接口

能对厂站实时数据和发电计算数据等进行判定，基础通信方式为SPDnet和TCP/IP，主要的安全措施是通信网关，接口类型为II，基础环境信任度为H。

只有判定了IEC60970-5-101规约数据的方式，才能有效完成相应的逻辑分析，并且建立远程链路复位和数据传输体系，确保能保证报文帧格式的合理性，一定程度上提高复位远动终端和发送帧处理效果，确保应用后相应数据结构得到有效处理。

2.2 分析物理边界

要对SCADA/EMS系统边界进行集中分析和调整。其中，P11表示拨号网络边界，P12表示传统远动通道，P13表示SCADA/EMS系统纵向网络边界参数，P14表示SCADA/EMS系统横向网络边界参数。要想维护四个基础系统的运行效率，要利用线路加密、部署IP认证以及防火墙部署等方式完成基础工作。此外，也要对已经投运的EMS进行安全评估，合理性建设EMS系统，如图2所示。

图2 EMS系统

要着重避免出现Emall、Web、业务不相关的数据和服务任务，从根本上提高浏览效果，为就绪监督管理工作的顺利开展奠定基础。最重要的是，在新建的SCADA/EMS系统中，要设置认证加密装置，完成SCADA/EMS系统的认证加密，减少信息安全隐患。

2.3 优化授权子系统

在授权子系统数据库管理工作的过程中，要统筹处理访问权限，着重整合用户选择地和动态化应用管理机制，确保数据库管理人员能按照标准化数据参数要求分配用户质量。在用户使用grant语句口令的过程中，要结合实际需求建立James并行口令。输入grant connect jamesident iifed by secreity语句语言后，能结合口令对加密函数进行综合处理。因为口令已经被系统利用单项加密函数进行加密处理。因此，它本身会以密码形式存储在数据库体系中，需要结合综合数据字典对其进行分析。

3 调度自动化系统和数据网络安全防护的建议

为了全面提升调度自动化系统和数据网络安全防护水平，相关技术部门要对实时性数据进行监督管理，同时有效整合信息处理机制，完善市场实时状态管理效率。尤其是在生产信息管理方面，不仅要分析操作票和电力交易总规划，也要解析不同阶段内负荷的基本特性，从根本上予以系统化维护，以保证能配备较好的加密处理，完善专用机制和安全管理控制流程，确保能针对性地维护数据网络的应用效果。

3.1 设置防火墙

结合网络实际需求和运行流程，防火墙的设置较为常见。在增设防火墙的过程中，要利用便捷化防护方式提高人们管理工作的安全性。因为防火墙本身具备过滤性，所以能对网络层内的相关信息和数据进行过滤，集中识别相应的IP地址，并且调控协议类别和端口号，从根本上完善综合解析过程，保证数据包、端口号等基础参数都能得到优化处理，也为应用代理工作的开展提供保障。

3.2 防控病毒

在调度自动化系统和数据网络安全防护工作开展过程中，网络病毒的防控也非常关键。相关人员在具体操作过程中要集中缩减病毒的传播机会，整合技术的运行趋势，合理性优化安全管理范围。要综合管控调度服务器和前置机，确保能从根本上切断传播路径。值得一提的是，要想维护网络安全，就要预留必要的数据备份，从而实现调度自动化系统和数据网络安全防护管理目标。

3.3 整合监管体系

要提高调度自动化系统和数据网络安全防护的综合质量，要积极践行防控隐患综合处理的原则，从体制漏洞层面调节具体问题的处理方式，建立健全全方位的管控机制。要采取全网监管的工作流程，进一步提升常态化人员培训项目和技能管控体系，维护自动化调度监管的时效性，真正发挥安全联防新型运维机制的优势，为后续企业管理工作和安全监督项目的开展奠定基础，实现调度自动化系统和数据网络安全防护目标。