隨著計算機網(wǎng)絡(luò)技術(shù)的突飛猛進，數(shù)據(jù)網(wǎng)絡(luò)在電力系統(tǒng)中的應用日益廣泛，已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。然而，開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭仍將繼續(xù)。在這樣的斗爭中控制工程網(wǎng)版權(quán)所有，安全技術(shù)作為一個獨特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。近年來調(diào)度自動化系統(tǒng)的內(nèi)涵有了較大的延伸，由原來單一的SCADA系統(tǒng)擴展為EMS、DMS、TMS、廠站自動化、水調(diào)自動化、電力市場技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等，數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動化系統(tǒng)的重要技術(shù)平臺，承擔著實時、準實時控制業(yè)務(wù)及管理信息業(yè)務(wù)。

調(diào)度自動化信息還需要與省調(diào)自動化系統(tǒng)、局MIS連接，網(wǎng)絡(luò)利用率較高，安全級別較低的業(yè)務(wù)與安全級別較高的業(yè)務(wù)混用，存在很多安全隱患。這就使保證信息的安全變得格外重要，有必要建立根據(jù)調(diào)度自動化系統(tǒng)中各種應用的不同特點，優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)，建立調(diào)度自動化系統(tǒng)的安全防護體系。

1系統(tǒng)與網(wǎng)絡(luò)現(xiàn)狀

1.1能量管理系統(tǒng)(SCADA/EMS)

1.1.1系統(tǒng)業(yè)務(wù)

淮北供電公司調(diào)度所采用的是OPEN-2000能量管理系統(tǒng)，主要包括數(shù)據(jù)采集和監(jiān)控系統(tǒng)(SCADA)、PAS高級應用軟件，系統(tǒng)從廠站接收遙測、遙信數(shù)據(jù)，這類數(shù)據(jù)實時性較強，每秒都有數(shù)據(jù)傳輸;同時向廠站發(fā)送遙控、遙調(diào)、校時命令及計劃數(shù)據(jù)，這類數(shù)據(jù)可靠性要求較高，與電網(wǎng)安全直接相關(guān)。

1.1.2數(shù)據(jù)交換方式

主站各工作站、服務(wù)器通過100M/10M自適應HUB互連，系統(tǒng)內(nèi)安裝了數(shù)據(jù)備份系統(tǒng)，備份重要的應用程序和數(shù)據(jù)。該系統(tǒng)避免了單點失敗出現(xiàn)，大到服務(wù)器、工作站、存儲設(shè)備，小到適配器，均是冗余容錯的;無論是主機或通道出現(xiàn)故障，均可通過主/備切換來保證通信和數(shù)據(jù)的完整性;萬一主數(shù)據(jù)中心數(shù)據(jù)出現(xiàn)意外災難，系統(tǒng)可以自動切換到備份數(shù)據(jù)中心。系統(tǒng)提供了需進行身份認證的撥號訪問供遠程維護的需要，并且通過WEB服務(wù)器把信息傳至其它部門。

1.1.3安全防護技術(shù)

SCADA/EMS系統(tǒng)的物理邊界有4個：撥號網(wǎng)絡(luò)(遠程維護)邊界、傳統(tǒng)專用遠動通道、縱向網(wǎng)絡(luò)連接(調(diào)度數(shù)據(jù)網(wǎng)與省主調(diào)連接)與公司MIS系統(tǒng)之間的橫向網(wǎng)絡(luò)連接。

采取的措施有：

(1)撥號網(wǎng)絡(luò)邊界采用身份驗證功能;

(2)傳統(tǒng)專用遠動通道暫不考慮其它安全問題;

(3)SCADA/EMS系統(tǒng)中安裝數(shù)據(jù)備份系統(tǒng)，用于備份重要的系統(tǒng)和數(shù)據(jù);

(4)SCADA/EMS系統(tǒng)和公司MIS系統(tǒng)之間采用WEB服務(wù)器www.cechina.cn，并安裝了硬件防火墻。

1.2電量采集系統(tǒng)

1.2.1系統(tǒng)業(yè)務(wù)

淮北地區(qū)電網(wǎng)電量采集系統(tǒng)使用的是YJD-953系統(tǒng)，該電量采集系統(tǒng)功能簡單，僅僅具有召測電量和簡單的統(tǒng)計功能。主站端自動或人工召測變電站的關(guān)口電量并進行總加，同時向廠站發(fā)送對時數(shù)據(jù)，召測的關(guān)口電量可被省調(diào)或其它單位召測。

1.2.2數(shù)據(jù)交換方式

只能主站端單向撥號廠站端，電表(脈沖)接入廠站端的電量采集裝置。

1.2.3安全防護技術(shù)

該系統(tǒng)相對獨立，與公司MIS系統(tǒng)完全沒有物理連接，主要使用撥號MODEN與變電站的采集終端相連，與廠站端的其它系統(tǒng)分離。

2安全技術(shù)措施

(1)由于調(diào)度自動化系統(tǒng)應用的特殊性控制工程網(wǎng)版權(quán)所有，僅保證網(wǎng)絡(luò)系統(tǒng)的正常運行還遠遠不夠，必須同時保證數(shù)據(jù)的機密性、完整性和不可否認性。對于從外部撥號訪問的用戶，必須嚴格控制其安全性。首先CONTROLENGINEERINGChina版權(quán)所有，應嚴格限制撥號上網(wǎng)用戶所訪問的系統(tǒng)信息和資源;其次，應加強對撥號用戶的身份認證，在身份驗證過程中采用加密手段，減少用戶口令泄露的可能性。此外，還可在服務(wù)器上配置回撥功能，限定某撥號用戶只能從特定電話撥入，特別是直接存取專業(yè)數(shù)據(jù)網(wǎng)絡(luò)資源的撥號帳號。

(2)調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)根據(jù)不同的業(yè)務(wù)系統(tǒng)，可采取網(wǎng)絡(luò)安全訪問控制技術(shù)、加密通信技術(shù)(主要用于防止重要或敏感信息被泄露或篡改)、身份認證技術(shù)(用于網(wǎng)絡(luò)設(shè)備和遠程用戶的身份認證，防止非授權(quán)使用網(wǎng)絡(luò)資源)、備份和恢復技術(shù)。

(3)必須建立面向企業(yè)、應用系統(tǒng)、個人工作站的分級多層次和動態(tài)的安全策略體系。

(4)加強人員管理CONTROLENGINEERINGChina版權(quán)所有，建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊伍，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。

(5)加強運行管理，建立健全運行管理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓。

總之，調(diào)度自動化信息網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面。只有通過嚴格的保密制度、可靠的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能全面、實時地保證信息的完整性和正確性，確保網(wǎng)絡(luò)的安全運行。

更多資訊請關(guān)注工業(yè)安全頻道