电力监控系统安全防护方案范文

导语：如何才能写好一篇电力监控系统安全防护方案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

升压站综自监控系统主要承担了升压站数据采集处理等相关工作，在实际的工作过程中，还发挥着远方控制操作，事件顺序记录及故障处理，异常报警例数，数据记录等相关作用。该系统采用了C/S模式，可以将其分为站控层部分和间隔层部分两个不同的部分。该系统具备数据采集与处理，历史数据查询，升压站一次设备的自动控制等相关功能。在该系统的实际应用过程中，可以综合考虑到实际的应用需要，加强用户管理、报警处理等相关工作，具有很强的数据通信功能。而在该系统的实际应用过程中，可以联合该系统与其他数据系统进行数据交互，做好安全防护等相关工作。通过加强与发电机监控系统之间的联系，可以有效实现归约解码数据传输。而通过网线和调度数据网络，实现与交换机相连，从而达到纵向加密认证和数据加密的目的，将所获取到的数据信息有效传输到上级调度机构[3]。

3.3功率控制系统

在新能源电厂电力监控系统中，功率控制系统主要负责接收执行控制指令，并向主站回馈信息。功率控制系统主要由智能通讯终端、交换机、工作站共同构成。而具体的模块功能分为：有功控制根据调度系统的指令，有效实现对每台发电机有功功率的分配。而在无功控制活动开展过程中，主要是通过接收调度和地下发出总无功功率目标值。在电压控制的过程中，主要是接收调度和当地下发的高压母线电压目标值，并且能够根据该值，有效计算全厂总无功需求。功率因素控制主要是负责接收调度当地下发工的功利因素目标值，并且能够根据该值，加强计算全厂总无功出力需求。因而在安全防护工作开展过程中，可以结合综自系统远动装置，有效接收控制指令，并实现信息交互等相关工作。

3.4同步相量采集系统

在新能源电厂电力监控活动中，通过加强同步相量采集系统的使用，有效实现升压站电气设备模拟量和开关量数据信息的实时采集。在整个数据采集活动中，形成相应的电压相角信息，通过数据管道向调度中心实现监控数据信息的实时传递，并且能够实时记录相应数据，装置的状态信息以及装置发出的请求信息等相关内容。在同步相量采集系统的使用过程中，还可以从命令管道接收主站下达的相关命令，以实时地获取相应的数据信息。同步相量采集系统，可以按照其不同的模块功能，分为同步相量测量采集装置，处理装置，以太网交换机，通信接口装置等四个不同的模块。由于同步相量采集系统具备功能角测量功能，在实际的应用过程中，可以实现带时标传输，并且能够做好故障录波及分析等相关工作。因而在同步相量采集系统安全防护活动开展过程中，可以将同步相量测量系统借助网线和调度数据网交换机进行有效的连接。通过采用纵向加密，认证装置认证及数据加密等多种不同的方式，将相应的数据传输给上级调度机构[4]。

3.5功率预测系统

功率预测系统有着电场功率预测，数据上报等相应的作用。功率预测系统采用了B/S模式，可以将其整体分为天气预报服务器，功率预测服务器，展示工作站等三个不同的部分。功率预测系统包含长期、短期和超短期功率预测模型，并且系统皆有通信接口的功能，能够实现上报功能。因而在功率预测系统安全防护活动开展过程中，可以通过实现与其他数据系统进行交互，全面加强安全防护等相关工作。天气预报服务器可以借助防火墙，从互联网接入天气预报文件和功率预测文件，并且能够将获取的数据信息，借助反向隔离装置传输给功率预测服务器。在安全防护活动开展过程中，还可以通过串口接入测风塔数据。在加强天气预报服务器防护的同时，加强数据信息的获取和处理等相关工作。在功率预测安全防护过程中，借助发电机监控系统数据，在实现发电机数据接入的同时，更有效地获取数据信息。而借助网线和调度数据网实现与交换机相连，有效提高整体的电力监控系统安全防护的整体效果。

篇2

关键词：电二次系统安全防护；调度数据网络安全; 防止恶意破坏和攻击

Abstract: the flood home over power plant power secondary system security protection, is based on the fifth supervisor will order the power secondary system security protection rules, "and" the power secondary system safety protection plan "to the requirements of the implementation. This system in wujiang river flood company considered business requirements and crossing home power plant development, and on the basis of reasonable give consideration to the network safe protection, building an efficient, stable, safe and reliable network. Key is to ensure that the closed-loop control system and power real-time dispatching data network security, the aim is to resist the hackers, viruses, malicious code through various forms of the system such as launched malicious damage and attacks, prevent which led to a system accident or massive blackout accidents and secondary system collapse or paralysis.

Key words: the second system safety protective; Dispatching data network security; Prevent malicious damage and attack

中图分类号：U664.156文献标识码： A 文章编号：

概述:

为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，特建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》和国家电力监管委员会[2005]5号令《电力二次系统安全防护规定》等有关文件精神建设洪家渡发电厂二次安全防护系统，确保我厂机组安全、优质、稳定运行。

洪家渡发电厂二次系统安全防护在生产控制大区与管理信息大区添加防火墙、网络安全隔离装置、认证系统等，是为了防范来自外部网络的攻击，加强电厂内部网络的安全性，有效的防止不同部门及非法用户跨权限访问，通过独特的加密体系认证，避免数据在传输过程中被非法劫持及篡改，确保了用户访问网络资源的合法性、安全性。

一、电力二次系统安全防护策略

电力二次系统安全防护总体框架要求电厂二次系统的安全防护技术方案必须按照国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国家电力监管委员会[2005]第5号令《电力二次系统安全防护规定》进行设计。

1．安全防护的基本原则

①系统性原则(木桶原理)；②简单性和可靠性原则；③实时、连续、安全相统一的原则；④需求、风险、代价相平衡的原则；⑤实用性与先进性相结合的原则；⑥方便性与安全性相统一的原则；⑦全面防护、突出重点的原则；⑧分层分区、强化边界的原则；⑨整体规划、分布实施的原则；⑩责任到人，分级管理，联合防护的原则。

2．安全策略

安全策略是安全防护体系的核心，是安全工程的中心。安全策略可以分为总体策略、面向每个安全目标的具体策略两个层次。策略定义了安全风险的解决思路、技术路线以及相配合的管理措施。安全策略是系统安全技术体系与管理体系的依据。

电力二次系统的安全防护策略为：

⑴安全分区：根据系统中各业务的重要性和对一次系统的影响程度划分为二个大区：生产控制大区I、管理信息大区Ⅱ，所有系统都必须置于相应的安全区内。

⑵网络专用：建立专用电力调度数据网络，与电力企业数据网络实现物理隔离，在调度数据网上形成相互逻辑隔离的实时子网和非实时子网，避免安全区纵向交叉连接。

⑶横向隔离：采用不同强度的安全设备隔离各安全区，尤其是在生产控制大区与管理信息大区之间实行有效安全隔离，隔离强度应接近或达到物理隔离。

⑷纵向认证：采用认证、加密、访问控制等技术实现生产控制数据的远程安全传输以及纵向边界的安全防护。

3．电力二次系统的安全区划分

根据电力二次系统的特点，各相关业务系统的重要程度和数据流程、目前状况和安全要求，将电力二次系统分为二个安全区：生产控制大区I、管理信息大区Ⅱ，不同的安全区确定了不同的安全防护要求，从而决定了不同的安全等级和防护水平。其中安全区Ⅰ的安全等级最高，安全区Ⅱ次之。

在各安全区之间，均需选择适当的经国家有关部门认证的隔离装置。生产控制大区与管理信息大区之间必须采用经国调中心认可的电力专用安全隔离装置。

在安全区中内部局域网与外部边界通信网络之间应采用功能上相当于通信网关或强于通信网关的内外网的隔离装置。

4．业务系统或功能模块置于安全区的规则

根据该系统的实时性、使用者、功能、场所、在各业务系统的相互关系、广域网通信的方式以及受到攻击之后所产生的影响，将其分置于两个安全区之中。

实时控制系统或未来可能有实时控制功能的系统需置于安全区Ⅰ。如：机组监控系统，实时性很强。用于在线控制，所以置于安全区I。

电力二次系统中不允许把本属于高安全区的业务系统迁移到低安全区。允许把属于低安全区的业务系统的终端设备放置于高安全区，由属于高安全区的人员使用。

某些业务系统的次要功能与根据主要功能所选定的安全区不一致时，可根据业务系统的数据流程将不同的功能模块（或子系统）分置于各安全区中，各功能模块（或子系统）经过安全区之间的通信来构成整个业务系统。

自我封闭的业务系统为孤立业务系统，其划分规则不作要求，但需遵守所在安全区的安全防护规定。

5．安全区之间的横向隔离要求

在各安全区之间均需选择适当安全强度的隔离装置，尤其在生产控制大区和管理信息大区之间要选择使用达到或接近物理强度的专用隔离装置。具体隔离装置的选择不仅需要考虑网络安全的要求，还需要考虑带宽及实时性的要求。隔离装置必须是国产设备并经过国家或电力系统有关部门认证。

洪家渡发电厂二次系统安全防护总体结构拓朴图

三、我厂电力二次系统安全防护实施方案

二次安防网络安全设备放置于监控机房专用机柜，电源使用监控系统UPS电源。

1.设备柜上分布情况

2.设备配置命名

设备命名规则按照简单，直观，整体性，逻辑性，并充分预留的原则，采用字母与数字结合的方法，洪家渡电厂二次系统安全防护工程的设备命名如下：

3．端口描述

为便于识别和维护，定义VLAN和VLAN端口、物理端口描述的规则如下：

交换机之间互联用VLAN、VLAN接口的描述规则为：description to-设备名称

例如：本设备连接到纵向加密A，VLAN接口的描述为：description TO-ZhongXiangJiaMi_A

交换机连接服务器或者用户的VLAN及VLAN接口的描述为：Description服务器名或用户组名

例如：本VLAN连接远动系统EMS，描述为：DescriptionEMS

4．路由协议部署

路由协议用于学习和维护路由，为网络通讯提供最佳路径，路由协议选择原则如下：①开放性和标准化:必须使用国际标准的路由协议，保证网络的开放性，支持不同厂商设备的路由互连。②可扩展性:使用的路由协议必须具备良好的扩展能力，能够支持网络规模的持续增长。③支持数据分流:路由协议应该支持灵活的路由策略，通过调整路由策略，可以实现数据分流。④安全性及稳定性:必须确保数据在传输过程中必须中，不被非法者劫持或篡改。

基于以上四点选择原则，洪家渡发电厂电网调度二次安全防护改造工程宜采用BGP+OSPF+MPLS-VPN的路由结构体系，结合BGP和OSPF各自的优势，非常容易实现数据分流，通过MPLS-VPN构建出一条虚拟隧道，使得业务间建立安全的通信链路。

⑴省调度网

省调度网使用BGP路由协议。

乌江水电开发有限公司调度网的路由器与洪家渡发电厂电网调度二次安全防护的路由器之间建立eBGP邻居关系，相互交换路由，eBGP路由边界在乌江水电开发有限公司调度网和洪家渡发电厂电网调度网路由器上。

⑵局域网

乌江水电开发有限公司调度网、洪家渡发电厂电网调度网与省调度网路由器相连，使用OSPF协议。局域网的CISCO 2800为局域网与省调度网的路由边界点，负责OSPF与BGP的路由再。将BGP的路由导入OSPF，使局域网学到外部路由，同时也将OSPF 的路由以network的方式导入BGP，使省调度网学到局域网的路由。

篇3

【关键词】计算机监控监控系统上位机;安全性能加固;操作系统;电力企业

一、引言

随着电力企业信息化的发展，电力信息网的规模日益增大，计算机系统面临着各种的安全威胁。随意篡改IP地址、恶意访问、黑客攻击、信息泄露、内部破坏等情况时有发生，因此计算机服务器系统安全性尤为重要。目前，国内大部分电力企业计算机监控系统均采用国网电力科学研究院南瑞水利水电分公司的计算机监控系统，但是其安全服务配置存在部分不满足国家电网公司信息网络设备安全防护的要求。

二、实施整体方案

对上位机计算机Windows、unix、Linux操作系统的相关通用服务、账户及密码、USB端口进行禁用或限制设置。

三、实施步骤

3.1Windows系统节点

1、关闭系统服务。右键点击“我的电脑”，选中“管理”，在服务列表中，关闭如下服务：DHCPClient、PrintSpooler等。2、关闭远程桌面。右键点击“我的电脑”，选中“属性”，在面板上选中“远程设置”，在弹出框中将“允许远程协助连接这台计算机”的勾选去掉。3、设置密码策略。打开“开始”菜单，启动“运行”程序，打开组策略窗口，在如下路径找到“账户锁定策略”，双击“账户锁定阀值”，输入数值为3，表示三次输入错误，锁定用户，锁定时间默认为2分钟。4、关闭系统功能。通过控制面板进入，在程序窗口的“程序和功能”模块，可以看到“启用或关闭Windows功能”，单击打开“Windows功能”。需要去掉勾选的服务包括：登陆服务器、登陆客户端。通过BIOS设置彻底关闭USB口（数据备份专用、语音卡专用USB口不关闭）。

3.2Linux系统节点

1、禁用系统默认用户。编辑/etc/passwd文件，在存在风险的用户定义最前面增加#，并保存。需要禁用的账户包括：sync、halt、news、Shutdown。2、关闭系统服务。使用chkconfig–list命令查看当前系统服务：关闭开机自动启动：chkconfig服务名off。立即停止服务：service服务名stop。需要关闭的服务包括：login、talk、ntalk、imap等3、设置密码策略。修改文件，增加输入密码错误锁定账户策略。4、禁用USB。卸载系统的U盘挂载驱动，将/lib/modules/2.6.32-431.el6.i686/kernel/drivers/usb/storage文件夹下的usb-storage.ko文件更名或移到其他文件夹。

3.3unix系统

3.3.1禁用系统默认用户：查看/etc/passwd文件，检查是否存在风险的用户定义。需要禁用的账户包括：sync、halt、news、shutdown。找到需要禁用的用户后，执行下面的命令禁用：passwd-l用户名。3.3.2关闭系统服务telnet设置：1)关停telnet服务：/usr/lbin/telnetdstop2)禁用telnet服务：修改：/etc/inetd.conf文件sendmail设置：1)关停sendmail服务：/sbin/init.d/sendmailstop2)禁用sendmail服务：/etc/rc.config.d/mailservssnmp设置：1)关停snmp服务：/sbin/init.d/SnmpMasterstop2)禁用snmp服务：/etc/rc.config.d/SnmpMaster3.3.3设置密码策略编辑/etc/default/security文件，增加输入密码错误锁定账户策略。检查是否存在AUTH_MAXTRIES=6，如果没有使用下面的命令添加密码策略：echoAUTH_MAXTRIES=6>>/etc/default/security。上述工作每完成一项后，对系统进行监视，检查系统节点状态，画面数据刷新，控指令下发是否正常，如无异常，则试运行30分钟观察设备运行情况。

结论：通过以上对系统安全服务配置的性能加固，提高电力企业计算机监控系统上位机系统设抵御攻击的能力，确保确保电力企业的计算机监控系统上位机操作系统的各种业务能够安全、稳定的运转，可为其它企业计算机监控系统上位机防护问题的解决提供参考。

作者:杨妍 单位:江苏航空职业技术学院

参考文献

篇4

关键词： 电力二次系统 安全防护 具体措施

中图分类号： F406 文献标识码： A 文章编号：电力行业信息化技术的逐步提高，使得内部信息网具备跨地区、全行业覆盖的功能更突出。电力行业信息技术的进步,是计算机网络成为加入电网调度机构后发挥的重大作用。以目前的发展趋势，电力行业对网络的依赖性越来越大，为杜绝网络共计的危险，电力二次系统被提高到重要层面，已经成为有效抵制各种形式网络攻击的基本保障。

1.二次系统安全防护现状

近年来随着电力行业二次系统安全防护项目的发展，信息化应用日趋增强，电力网络安全问题也变得更为重要。目前电力安全系统涉及到发电行业各个环节，我国现实现了国调、网调、省调和县调五级。发电厂生产控制区业务系统接入调度数据网及相应调度数据网边界的安全防护。电网规模不停扩充，自动化系统需求增大，完善电力二次系统安全成为了必须。

1.1 系统硬件平台现状

EMS系统硬件平台是十分成熟的电网管理平台，它不仅负担着电网实时监测、控制、处理、SOE等任务，而且有电压无功优化管理、状态分析、负荷预测、调度员潮流分析等功能，还成为DMIS系统整合的有力支撑。火电厂的DCS、NCS、或ECS监控系统通过SIS系统与调度EMS系统相连，火力发电厂的AGC、AVC则直接与调度EMS系统相连，参与有功无功的远程控制。对于厂内二次系统，除了做好备份和计算机管理方面的工作外，更重要的是运用防病毒软件作为日常安全保障的重要手段，那么专用于电力系统的病毒升级服务器配备就显得尤为重要，渐渐被提上日程。

1.2 系统软件平台现状

系统软件平台EMS系统是功能一体化的系统，其网络结构是以总线连接两层交换机的构架，负荷很重，交换流量也过大，很易形成数据通信问题，甚至出现主程序会自主关闭现象。火电厂内部监控系统则通过标准协议（TCP/IP）全封闭系统，应杜绝外部访问。

2. 二次防护系统加固措施实践

采用自加固和专业安全加固两种形式对电力系统进行加固，能够对电力系统日常维护和专业评估后的漏洞起到修补的安全加固作用。

2.1 基于数据单向迁移的横向隔离措施

按照“安全分区、网络专用、横向隔离、纵向认证”原则，EMS系统基于LINUX操作系统服务器单向迁移数据镜像于Web服务器生成页面，给信息管理大区的业务用户使用。

Linux系统可实现对个体文件、任务进行加密处理，更加可靠。可是Web服务器在身份认证和权限管理方面无有效措施，Linux系统中的SAMBA服务使Web服务器在直接面向与INTERNET互联的MIS网络时，给HACKER攻击和病毒入侵提供了侵入机会。有效结合软硬件的安全隔离措施应被广泛使用，才能在共享网络数据时对侵入的非法信息进行阻断。

2.2 基于认证加密技术的纵向防护措施

采用IP认证加密装置间的相互认证来实现安全Ⅰ/Ⅱ区内部的纵向通信过程。有如下方面：IP认证加密装置之间支持基于数字证书的认证，支持定向认证加密；对传输的数据通过数据签名与加密进行数据机密性、完整性保护；支持透明工作方式与网关工作方式；具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能；实现装置之间智能协调，动态调整安全策略；具有NAT功能。

2.3 系统的网络访问控制措施

网络各节点全面控制措施可以从五个方面来实现：

（1）强化口令管理：如果设置的口令较易被破解就需要加强口令管理控制。因为EMS系统口令若被人盗用，会对电力二次系统和电网的安全运行形成危害，后果不堪设想。

（2）禁用不必要服务：诸如Finger、BootpServer、ProxyArp等出场缺省服务，在路由器上，对于SNMP、DHCP以及Web不必须的管理服务等能关闭的就关闭。

（3）禁用远程访问：远程访问控制计算机必然泄露系统信息，在链接过程中难免有病毒侵入系统，所以应完全避免。

（4）控制流量有限进入网络：路由器通常会成为DOS攻击的目标，没有IP地址的包，一切外来的和仿冒内部的包都不要随意下载、打开使用。此外，用户还可以采取增加SYNACK队列长度、缩短ACK超时等措施来保护路由器免受TCP SYN的攻击。

2.4 数据库管理与安全审计措施

数据库管理要着重EMS系统管理，其数据资源受到设备物理防护，而无法避免人为因素破坏。因而用户应该采取必要措施加以防范。比如明确系统维护人员、调度操作人员、设备巡视人员职责权限，实现口令管理，同时在系统中用LOG.TXT记录人员访问操作信息。严格口令管理制度，严禁无关人员使用工作人员口令、权限，并健全相关处罚措施。

2.5 防病毒措施

防病毒措施的关键就是防病毒软件的使用。专业病毒软件的使用和定期更新是防范的重点，而因为更新需要插入的移动设备必须要率先排除染毒可能。也就需要固定的专门的病毒升级服务器，它可设立在安全III区，采用LINUX系统平台，加装防毒软件，成为独立的病毒升级机，先用本机杀毒而后经过物理隔离设备供给总线结构连接的EMS网络各设备，来实现系统设备病毒库的安全升级。

此外，EMS提供的I/O设备是一大隐患，能封存该设备就要加以封存，防范因此造成的系统崩溃等故障。

2.6 制度管理措施

严格专人负责制，成立专门的安全防护领导小组和监督工作组，负责本单位二次系统安全防护的组织管理和具体工作。做好重要应用系统软件、数据的备份，确保在数据损坏、系统崩溃情况下快速恢复数据与系统。有专人查看IDS入侵检测系统运行日志，及时处理网络异常。

2.7 其它加固措施

程序安全措施、安全细化评估、数据的备份和恢复、入侵检测 IDS等手段都可作为加固措施进行配置。

结束语：

计算机网络的安全是和电力生产安全连为一体的，只有运用健全的网络安全管理技术和完备的管理方法，加强日常管理监督，不断应用新技术对电力安全系统进行更新，才能成为电力行业安全防护最好的保障。

参考文献:

篇5

【关键词】 调度 自动化系统 安全防护

近些年来，电力市场、网络技术以及通讯技术呈现出快速发展的态势，对电力企业的形象提升、业务拓展、效率提升以及成本降低等都产生了积极的影响，在小水电、变电站、集控中心以及调度中心等所进行的数据交换也开始变得越来越频繁，且系统的网络组不断走向复杂化，对调度中心的二次系统提高自身的实时性、可靠性以及安全性都提出了严峻的挑战，使得二次系统中的安全防护问题也开始成为调度中心工作中的重要工作内容。

1 茂名供电局调度自动化系统实施安全防护的意义

电网能够保证安全运行，离不开电力调度自动化系统的实施，电力调度自动化系统能够为电网的安全运行提供有效的网络监控和数据采集，并对其进行相应的数据处理，可以为生产运行人员提供相关的运行状况，当前，随着网络技术和信息技术的不断完善和发展，电力调度的自动化系统也开始逐渐趋于完备，其系统当中现行的相关标准已经很难满足技术的要求，电网的快速发展，使得其在系统上和技术上的要求都需要不断升级和更新，管理和运行也需要不断趋于完善，供电局的调度自动化系统也应当根据调度的需要传递给上级指定的信息，准确把握电力系统各个相关业务系统的安全要求、当前运行状况、数据流程以及重要程度等信息，为我国国民经济的发展打下良好的基础，保证供电局各项工作的顺利完成。

2 调度自动化系统中存在的不安全因素分析

（1）人为因素。人为因素在电力调度自动化系统的管理中非常关键，甚至能够影响到整个生产过程的状态，主要表现在电力调度的自动化系统在管理的过程中暴露出很多问题，必须要加强进一步的管理，有效做好安全防御工作，在管理技术上还不能够与新的工作模式和技术同步，管理很难跟得上科技发展的步伐。同时，忽视现场的管理而只是单纯注重对技术设备的操作，在安全基础工作上马马虎虎，过分看重对技术设备的操作也是错误的，一些单位对于高科技设备过分依赖，对于基础的安全工作却不能够给予高度的重视，现场管理和数据备份的意识相对淡薄，缺乏相关事故的应急预案，为电力电网的不安全因素埋下了伏笔。

（2）系统因素。电力调度的自动化系统要求其二十小时不间断进行工作，因此必须要保证系统的长期运行能力，系统各电子元器件所处的环境是非常关键的，环境的湿度、温度以及卫生条件等都会对不同的电气元件产生相关的影响，远动装置还会受到运行环境和检修时间等的影响，长期满负荷及超负荷的运行会对硬件的老化产生相关的影响，硬件一旦老化就会对整个系统的安全运行产生不良的影响。在电力调度的自动化系统当中，其无人值班的模式具有较高的安全性，也可以尽量减少工作人员，因此不少老旧的变电站也开始对电力调度的自动化系统进行更新改造，在实施过程当中，很多不确定因素都会对施工现场产生一定的影响，如果在进行改造和设计时不够细致认证，那么就很有可能为系统的工作带来很多的不安全因素，很容易瘾大不安全事故的发生。

（3）环境因素。工作台出计算机数量繁杂，集控值班员及调度员一般不会在监控机上插入个人的U盘等存储设备，如果确实存在工作紧急的问题，就很容易导致计算机中毒现象的发生，外来黑客的攻击和控制很容易导致系统防病毒形势的加剧。

3 调度自动化系统中安全防护的策略

（1）强化运行管理，提高管理的水平。建立健全管理制度是加强自动化系统安全运行的基础，在管理的过程中，必须要明确各方的安全责任，使得管理可以有章可循，强化制度化的管理，制定出远动人员、调度人员以及集控人员的岗位责任制，不断提高责任化意识，在现场管理的过程当中，加强规范化的管理，采用动态化的方式来处理安全威胁和隐患，并能够预防不安全因素的发生，在管理上必须要强调标准化、制度化和正规化，一旦确定相关的制度之后，每一位员工都需要对其进行严格执行，尽量避免出现二次的轻管理和重技术的问题。

（2）加强技术管理，制定防范措施。对于设备自身所出现的缺陷和问题，需要加强合理化的技术改造，在生产生活的过程中采用全新的技术，提前制定出相关的采购方案，加强对施工环节的管理，尤其是对于运行之前的管理工作更要把握好，在运行的过程当中制定出相关的巡检制度，完善自身的工作环境，根据客观需求和实际的情况改进远程警告当中所存在的信息过多的问题。可以通过安装调度自动化系统当中的网入侵监测以及日志监听系统来实现对于调度自动化系统中设备的运行状况所进行的实时检测监听，有效提高系统的安全水平，为管理的正常维护提供方便，也可以通过建立数字证书以及产品密钥等形式应用到远程拨号用户的身份印证，防止非授权登陆内容中的调度自动化系统在系统以及应用层面，主要包括计算机的防病毒技术研究、采用先进安全的操作系统以及应用系统的关键数据及软硬件的冷备份和热备份等。

4 结语

电力调度自动化系统的安全防护工作时一个长期的工程，在对黑客、病毒的恶意攻击和破坏进行抵御时，应当对电力实时监控系统的安全性进行重点保护，防止由此所引发的电力系统安全事故，保证数据之间良好的交互性和共享性，电力调度的数据网络是该自动化系统的主要支撑平台，专用的数据网络是进行安全防护的基础，当前，国际上开始制定相关的自动化系统安全标准，我国也逐渐开始重视对这一课题的研究，只有在调度专用数据上加强安全防护手段，才能建立起严密的管理措施，保证电力系统和电力调动系统的安全性。

参考文献：

[1]陈新，吕飞鹏，蒋科，郭亮，李运坤.基于多技术的智能电网继电保护及电网调度自动化系统的综合安全防护与控制，2011，（05）.

篇6

关键词：配电网自动化；系统集成；网络安全

0 引言

随着城市经济的快速发展，配电网规模进一步扩大，配电网生产运营部门的压力逐年增大，故障处理和运行维护效率不高等运行管理问题将日益突出，需要逐步实现对配电网运行工况的全面实时监视，有效缩短配电线路故障停电时间，提高配电网运行管理水平，提升用户满意度，这一系列问题的解决需要进行配电网自动化建设，本文对配电网自动化的功能需求和系统集成方案进行了探讨。

1 配电网自动化的功能需求

1）实现故障快速定位、隔离以及和转供电需求

配电网设备基本采用负荷开关（不能开断短路电流）、不配置继电保护装置，任何一段线路或用户设备故障，均依靠变电站出线开关跳闸隔离故障，引起全线停电；在故障区段查找方面，需要逐段摇绝缘，对故障点进行定位，然后手动进行故障区段隔离处理和对非故障段转供电，平均故障处理时间在3～6小时左右，其中故障定位时间占整个故障处理时间的70%左右，占主要部分。“一遥”、“二遥”和“三遥”均可实现故障区段定位。如适当在关键点配置“三遥”功能，则可进一步实现故障快速隔离和转供电的功能。

2）灵活调整运行方式的需求

目前大部分地区电网仅能通过调度SCADA系统监视10kV线路负荷情况及进行遥控操作，因此在主网故障、主网停电、用户接火、故障转供时，不便进行配电网方式调整。

配电网自动化系统的“遥测”功能，可对运行方式调整进行准确的计算；结合其“遥控”功能则可对运行方式进行随时的灵活调整。另外，当主网设备（如变电站主变或母排）进行检修时，必须对母线上所有线路进行转供电，如果在线路关键节点实现“三遥”，则可大大减轻转供电工作，提高工作效率，减少操作事故。

3）经济调度的需求

随季节、时段不断变化，用户对电力负荷的需求也随之变化。为减少线损，应动态的对配电网潮流进行调整。目前仅根据线路是否过载进行负荷调整，同时为实现操作的便利性，开环点普遍固定设置在户外开关站。

配电网自动化系统的“遥测”功能，可对配电网潮流进行准确的计算，结合其“遥控”功能，则可对方式进行随时的灵活调整。

4）提高供电电压质量的需求

由于缺乏自动化手段，目前配电网线路大量出现线路负荷畸重与畸轻同时存在的情况，造成畸重线路末端用户电压偏低（压降大），畸轻线路末端用户电压偏高（电缆充电电流引起）的现象。

配电网自动化系统的“三遥”功能，可对配电网方式进行随时的灵活调整，从而消除线路负荷畸重与畸轻同时存在的现象，进而提高用户电压合格率。

5）有效保障重要用户供电可靠性的需求

如果对重要用户的环网设备实现“三遥”，以及对相关转供电联络点进行“三遥”，则可在其他区段线路或用户设备故障时，可对重要用户进行快速的转供电。

6）为编制配电网规划等提供数据需求

由于缺乏配电网的历史负荷资料，配电网规划和技术改造计划缺乏深度，可用性差。配电网自动化的“遥测”功能及其数据记录功能，可为配电网规划和技术改造计划提供切实可用的历史记录。

7）提高运行管理水平的需求

缺乏自动化手段，故障的检测和排除、设备的管理等基本上都靠人工方式，效率低下，实施配电网自动化有助于提高工作效率、建立配电网相关的工作制度和管理流程、培养和提高人员的素质、提升供电企业的配电网自动化水平和运行管理水平。

2 配网自动化的信息系统集成

（1）系统集成原则

统一信息模型：IEC61970、IEC61968CIM模型是贯穿整个电力系统业务范围的企业信息模型，配电网自动化系统必须遵循IEC61970、IEC61968标准，统一信息模型是实现与其它相关自动化系统优化集成的基础。

统一设备编码：在建立统一信息模型过程中，必须遵循电网关于电力设备编码的有关规定，对所管理的所有设备应该制定一个统一的编码规则，保证设备对象识别的唯一性。编码必须满足IEC 61968/61970的模型需求。

保证数据唯一：为确保各种数据在所有系统中的一致性，原则上要求一类数据只能由相关的维护单位从一个应用系统录入，保证该类数据只有唯一的数据源，同时可以提供给其它应用系统共享，从根本上避免数据的重复录入。

网络安全防护：配电网自动化系统与相关自动化系统、管理信息系统之间的数据共享及网络互联必须符合电力二次系统安全防护要求。

（2）系统集成方案

按照电监会《电力二次系统安全防护总体方案》关于网络安全区域划分的规定，采用以下方式实现配电网相关自动化系统的集成，系统间的集成关系采用基于消息交换总线的架构从体系结构和实现机制上实现多个安全区系统间的互连互通，以面向服务体系SOA（Services Oriented Architecture）作为项目的整体结构体系，基于IEC 61968/61970的国际标准，尤其是把对这些标准的支持实现在消息交换总线的核心组件中，以服务为基本单元对分布式企业计算系统的各种应用进行封装，建立网络计算中的服务提供者与消费者之间服务协同软件平台，提供在数据、流程和应用等不同服务粒度层次上的业务集成与信息整合，使应用系统达到真正意义上的信息共享与服务集成。

集成总体结构如图所示，通过跨区服务，构建跨安全区、访问透明的信息交换总线。已有应用通过适配器接入总线，使用其它应用提供的服务，同时向其它应用提供服务。

图1 实时与非实时系统间集成关系示意图

（3）数据交互要求

各应用系统应满足以下要求：遵循统一的基于IEC 61968/61970数据模型，提供统一的数据视图。业务与底层数据源隔离，数据以标准服务方式提供给其它层服务或用户调用。需要统一的业务数据一般以XML数据形式表示，服务方式一般以IEC 61968规定的消息方式提供。

信息交换总线应满足以下要求：为配网应用的各个应用系统提供了完整的技术实现框架：将共享的数据源作为可重用、可组合且可配置的服务进行创建，而这些服务对应用和运行平台没有依赖性；基于业务驱动，使用业务目标和需求驱动下游的设计、开发和测试，通过重用现有的或新创建的服务来创建组合业务，快捷实现业务的按需定制。信息交换总线为在此之上构建的应用系统应提供以下功能：

数据交互内容：为了充分利用现有系统，避免重复建设，配电网自动化系统与其他系统之间以及其他系统相互间应该充分进行信息共享和集成，下面是各系统间交互的主要内容：

系统的集成数据流如下图所示：

图2 各应用系统信息交换示意图

（4）信息集中展现

现有配电网相关信息系统数量较多，各自侧重点均有所差异，数据也是分散存储，往往需要通过访问多个系统才能查找到所需要的数据。因此，有必要将各个业务系统的关键信息在配电网运行管理集成平台上进行数据整合与集中展现。

在各个应用系统集成的基础上，以下三类原本离散的信息可以在集成平台上集中展现。

实时信息方面：配电网SCADA、用电现场服务与管理系统等按照CIM模型和量测编码标准的要求将采集到的数据存储到实时数据中心。实时数据中心作为集中存放和获取电网各类实时信息的中心。

地理信息方面：设备地理空间信息与拓扑关系来自GIS系统，并按照CIM模型的要求与配电网SCADA进行集成。

生产业务信息方面：配电GIS系统主要提供设备信息和业务处理信息，如缺陷、停电等。

集成平台以CIM模型为基础，贯通图形与模型、实时与非实时2种技术瓶颈，可以GIS的地理空间和拓扑关系为背景，展现配电网SCADA的线路故障信息，线路的负荷、电流，大用户的负荷、电量，环网开关的分合状态，配电网检修、施工地点，配电网设备的型号、技术参数及缺陷等等。

3网络安全防护方案

无论采用何种系统集成方案，配电网自动化系统与相关自动化系统、管理信息系统之间的数据共享及网络互联必须符合网络安全防护的总体要求。

根据《电力二次系统安全防护规定》（电监会5号令）的要求及电监会《电力二次系统安全防护总体方案》关于网络安全区域划分的规定，电力二次系统安全防护工作应坚持安全分区、网络专用、横向隔离、纵向认证的原则。配电自动化监控属于电力监控系统的范畴，必须放置在网络的生产控制大区，而配电生产管理属于生产管理的范畴，放置在网络的管理信息大区。在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向安全隔离装置。同时，应注意以下几点：

1）配电自动化系统与网络安全二区内的系统之间应采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。

2）配电自动化系统的“遥控”功能必须使用生产控制大区的专用网络通道。

3）在配电自动化系统与广域网的纵向交接处，应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。

4）放置在管理信息大区内的配电网GIS应用等系统与生产控制大区内的配电自动化系统之间的数据共享，只能由配电自动化系统向管理信息大区内的系统发起数据查询、更改等操作，严禁由管理信息大区内的系统向配电网自动化系统发起访问。

5）来自公网通信路径的数据必须通过网络安全防护设备后，才可以接入主站数据采集系统。

6）合理使用各种防护手段，除使用规定的安全隔离、防火墙及加密装置外，还可以配合使用IDS入侵检测、防病毒软件、安全评估系统等，加强设备使用管理规定，防止设备滥用。

配电网自动化系统安全防护配置方案如下图所示。

图3配电网自动化系统安全防护配置方案

4 结束语

篇7

关键词：智能；视频；自动化；报警

中图分类号：TP18文献标识码：A文章编号：1009-3044(2011)07-1600-02

The Transformer Substation Intelligence Video Frequency System Studies

ZHANG Dong, ZHENG Yan

(Production Technique Department, Zhengzhou Power Supply Company of Henan Power Company, Zhengzhou 450006, China)

Abstract: The transformer substation intelligence video frequency system receives a reporting to the police of automation item and automatically adjusts to use and the video frequency of the item's connection, circulate break down to provide to the processing transformer substation visual assistance, and can carry on concentration surveillance to the movement work condition of various automation, appear to the electric power system of movement excrescent circumstance:If equipments break down, procedure abnormality, communication break off, data abnormality etc. auto creation warning, pass the on duty personnel whom the notice of GSM message, telephone speech, and stereo set...etc. various warning method corresponds, match with to flick the processing to various excrescent circumstance open to prepare a case in keeping watch on interface, make the personnel should promise an automation to the processing in time of dependable circulate.

Key words: intelligence; video frequency; automate; report to the police

电力自动化系统负责电力生产的组织、指挥工作，确保电网运行的安全、稳定和经济运行。随着电力自动化程度的不断提高，各类自动化系统已成为电力系统实施生产指挥，控制运行的核心支撑。为了及时有效地处理发生的报警事件，保障电力自动化系统的安全、稳定、连续有效的运行，就需要建设一套智能视频监视管理系统。该系统可以接收自动化系统的报警事项，自动调用与该事项关联的视频，对处理变电站运行故障提供可视化的辅助，并能对各种自动化系统的运行工况进行集中监视，对电力系统出现的运行异常情况：如设备故障、程序异常、通讯中断、数据异常等自动产生告警，通过GSM短信、电话语音、音响等多种告警方式通知相应的值班人员，配合在监视界面上弹出对各种异常情况的处理预案，让运维人员及时应对处理，保证自动化系统的可靠运行。

1 系统具备的特点

1.1 与各类自动化系统联动功能

图像监控系统与调度SCADA等自动化系统按照协议进行通讯，将重要的开关、刀闸等信号以报警信息的方式映射到图像监控系统中，当SCADA系统接收到站端遥控预置、遥信变位等事项后通过特定的转发程序转发给图像系统，图像监控系统实时接收SCADA系统的事项信息，一旦有事件发生，则马上自动连接设备所在的变电站端，并弹出相应的摄像机画面，自动调用预置点，弹出设备画面，并自动启动录像。这一过程完全是自动进行的，无需操作人员干预。

1.2 监控工作站的故障自恢复

客户端与服务器始终保持着通信连接，一旦发现网络故障或其它原因导致连接中断，则尝试自动重新连接自动重新登录。在浏览图像时，出现了网络故障或网络堵塞导致图像停滞后，软件会在网络恢复正常后自动重新连接视频，恢复浏览。

服务器采用看门狗技术守护各个服务进程，并在服务器发生不可恢复的故障时，则可根据预先配置的策略进行故障转移隔离，平滑的由其它服务器完成响应服务功能，保证系统连续稳定运行。

1.3 主站平台与站端系统互联方案

为使不同厂家的站端遥视系统能够接入到同一主站平台，需要站端系统提供一套符合统一接口规范的接口函数集。

主站平台通过统一接口规范实现对各厂家站端的接入，包括设备连接、视频预览、显示、云台控制、录像、回放等功能一系列功能。

具体要求：

> 站端系统应按照统一的接口规范，以DLL动态链接库的形式提供视频预览、回放相关的一系列接口函数集。

> 站端系统厂家只提供一套接口，即可接入该平台所管辖的所有设备，包括新增设备类型。

具体函数接口定义要求满足《图像监控系统互联统一接口规范》。

1.4 基于中间件的开方式系统架构

系统基于中间件基础平台和开放性设计，使得系统可以灵活的接入其他视频设备厂家的设备。设备厂商只需提供符合中间件接口标准的设备插件，而无需对系统进行改动，方便系统扩展和系统间的互联互通。

1.5 界面丰富、报警方式多样

根据不同的值班方式、值班时间，系统可产生不同的报警输出内容，报警具有可追溯性，以确定责任的落实。系统采用可视化的界面设计，结合视频监控，用直观的用户界面显示，并定位报警信息，定位故障点。通过视频画面、故障信息闪烁、语音报警、GSM短信通知、电话语音拨号等多种方式将故障信息第一时间通知运维人员。

2 系统设计原则

2.1 系统可靠性

系统软件的开发符合软件工程的方法标准，经过充分测试，程序运行稳定可靠。所选硬件符合现代工业标准，具有可靠的质量保证和完善的售后服务。系统建成运行后将成为值班人员的重要辅助工具。系统面对的监视对象是最重要的电力实时监控和生产管理系统，充分考虑已有系统的安全，不影响SCADA/EMS/DMS/TMR等其他系统的可靠运行。

2.2 系统安全性

系统设计时将网络安全放在首位，防止外部侵入。系统满足《电网和电厂计算机监控系统及调度数据网络安全防护规定》和《电力二次系统安全防护规定》对电网计算机监控系统和系统之间互联的安全要求。根据《全国电力二次系统安全防护总体方案》的有关规定，系统安全管理和软件开发符合电力二次系统安全防护体系的要求。系统具有高度的安全保障特性，根据不同的登录人员分配不同的管理权限和监视范围。保证系统数据的安全、信息的安全和具备保密措施，拒绝非法访问等。

2.3 系统的可扩展性

考虑到系统所面临的自动化系统设备种类多，数据类型多样，系统设计具有良好的可扩展性，在不影响正常运行的情况下，可动态的扩展和升级。系统采用开放和标准的网络、操作系统、数据库系统和应用软件系统平台，力求集成系统的各个层次之间相互独立，通过标准的接口进行连接。系统可不断增加新的功能模块，扩大系统监控范围，满足电网监控和运行管理不断发展的要求。

2.4 系统的易维护性

系统中信息源点多，硬件设备种类多，数量大，这要求其设备和应用软件具有良好的易维护性，系统的易维护性是实用性的重要体现。

3 系统结构

图1为能视频报警监视系统网络拓扑图。

系统硬件由系统服务器、物理隔离装置、网络及接口设备、值班监控工作站等组成。

系统服务器通过物理隔离装置与安全II区内的各种自动化系统，获取报警事项，调用相关联的视频，实现对发生报警设备现场的实时视频监视，同时把报警事件以短信的方式发给相关的处理人员以及时有效的处理问题，发生告警时系统还能自动弹出系统故障处理预案，运维人员参照既定预案处理事故，缩短故障处理时间。

4 结束语

智能视频监视系统将成为保证电网安全运行的重要支撑平台，将电力系统值班保障工作由被动变为主动，减轻值班人员的劳动强度，增强自动化系统的可靠性和电力调度的安全性。通过对所有自动化系统的集中监视，较少系统投资。另一方面，通过对各类历史报警信息的统计和分析，故障处理预案的建立和完善，极大提高了电力自动化的运行管理水平。

参考文献：

[1] 张亮.数字视频远程监控[J].现代通信,2001(10):22-23.

[2] 卢选民,张原,史浩山.分布式智能监控系统视频多画面显示的设计与实现[J].计算机应用研究.2000(3).

[3] 崔元,程林,孙元章,等.应用ATM网络实现电力系统远程实时监控[J],电力系统自动化,2002,26(14): 7-11.

[4] 杨天怡.图像通信与监控系统[M].北京:中国铁道出版社,1994.

[5] 刘清瑞,成海彦.采用因特网进行电力实时数据通信的试验研究[J].电力系统自动化,2001,25(20):67-68.

篇8

【关键词】电力调度；自动化系统；功能；应用现状；发展

电力调度自动化系统是指直接为电网运行服务的数据采集与监控系统，包括在此系统运行的应用软件。是在线为各级电力调度机构生产运行人员提供电力系统运行信息、分析决策工具和控制手段的数据处理系统。电力调度自动化系统是保证电网安全和经济可靠运行的重要支柱手段之一。随着电网不断的发展，电网的运行和管理需求在不断地变化，要保证电力生产的安全有序进行。作为重要支柱的调度自动化系统要适应电网需求的发展。

1、电力调度自动化系统的内涵及特征

电力调度自动化系统的内部结构形式较为复杂，其主要包括对复杂信息数据的广泛采集及对电网系统的实时监测控制等。在实际应用中我们应依据不同范围对其自动化系统结构进行适应性调整，合理参照相关调度职能范围、自动化形状及基础设备运行状况等内容始终坚持由高向低，由简向难发展变化趋势的合理化调整。从构建系统层面出发，其在应用阶段中应有效借助人机操作的平台界面令整体交互画面呈现更生动、丰富、形象的内容，不仅包含动画特征性质，还应包含文本、角度、颜色、大小及位置等不同性质，令各类综合特性进行完善融合，而后对电力自动化调度系统实施全面优化改进，从而确保系统为操作控制者提供高效、实时的画面刷新变换机制，令各类丰富图形元素的众多属性在变量作用下不断对自身属性进行改变。系统中自带的各类不同空间可有效令其自身具备故障报警性能，并依据某一单位及监控点中包含的变量实现与历史数据的高效连接，使数据库中包含的综合、丰富信息资源可作控制者及时查阅使用。

2、电力调度自动化系统的主要功能

电力调度自动化系统采用成熟的计算机技术、网络技术及通讯技术等，符合相关的国际和工业标准。电力调度自动化系统的主要功能包括：数据采集、信息处理、统计计算、遥控、报警处理、安全管理、实时数据库管理、历史库管理、历史趋势、报表生成与打印、画面编辑与显示、Web浏览、多媒体语音报警、事件顺序记录、事故追忆、调度员培训模拟等。重要节点采用双机热备用，提高系统的可靠性和稳定性。当任一台服务器出现问题时，所有运行在该服务器上的数据自动平滑地切换到另一台服务器上。保证系统正常运行。系统有健全的权限管理功能。能快速、平稳地自动或人工切除系统本身的故障，切除故障时不会影响系统其他正常节点的运行。调度主站是整个调度自动化监控和管理系统的核心，从整体上实现调度自动化的监视和控制，分析电网的运行状态，协调变电站内RTU之间的关系。对整个网络进行有效的管理使整个系统处于最优的运行状态。电力调度自动化系统是监控电网运行的实时系统，具有很高的实时性、安全性和可靠性。

3、电力调度自动化系统应用应注意的问题

3.1 电力调度自动化评价标准问题

从目前电力调度自动化系统的使用情况来说，在行业内提出相关的电力调度自动化测试评价体系是十分必要的。电力调度自动化除了要求具有客观、实用等一般条件外，还应该对电力调度自动化系统总体测试评价的标准与方法进行有机结合。并能够以此为今后电力调度自动化主站系统的测试提供客观依据，这将从根本上简化调度自动化主站系统的测试评价程序，同时减少测试评价程序的随意性和主观性。不过由于计算机技术的迅猛发展，硬件配置参数与软件设计开发平台也在发生着变化，现在制订或实行的电力调度自动化系统标准并不能一直使用下去。需要根据实际工作需求及计算机的发展进行必要的调整，否则就会出现电力调度自动化系统标准落后于电力调度自动化实际工作需求的现状。因此，如何根据计算机发展迅速及新产品的出现从而调整电力调度自动化系统标准周期的问题就显得尤为重要。另一方面，由于在电力调度自动化实际工作中所应用的系统配置并非完全相同，因此不可能使用统一的一个系统配置来评价所有的电力调度自动化系统。从目前电力调度自动化工作需求来看，较可行的方法是建立一套标准的系统配置模型，进而以此测出相应的技术参数。但同时应该注意到，使用不同思路所建立起来的参数模型其分散性可能较大，这是今后需要解决的一个问题。

3.2 电力调度自动化系统应用问题

随着电力的不断发展，对调度自动化系统提出了更多、更高的要求，变电所综合自动化、无人值班变电所的实现，使调度自动化系统成为集电力测量、控制、保护、经济运行、指标考核等多方面的综合性管理系统。从最初的简单实时数据收集到集成调度员培训仿真系统、调度员潮流负荷预测等多功能。调度自动化系统为调度运行人员提供了强大的技术支持。但是在调度自动化系统应用过程中，很多的基层电力调度机构运行人员，并没有接受厂家所提供的培训与技术指导，结果即是电力调度机构运行人员对现行调度自动化系统的各项基本功能不熟悉，从而没有充分发挥电网调度系统应有的作用。应充分重视度运行人员对现行电力调度自动化系统的各项基本功能的应用培训工作。

3.3 电力调度自动化系统安全防护问题

随着电力市场及通讯技术和网络技术的不断发展，在集控中心、调度中心、用户之间进行的数据交换也越来越频繁，这对于电力调度自动化系统的可靠性、安全性及实时性提出了更高的要求，也使得电力调度自动化二次系统的安全防护问题成为调度中心的一项重要工作内容。电力调度自动化二次系统安全防护方案依据电力系统的特点及各相关业务系统的数据流程、重要程度及安全要求规范，一般是将整个电力二次系统分为四个安全区，其中安全区Ⅰ的安全等级最高，安全区Ⅱ次之，其余依次类推。不同的安全区应该要求具备不同的安全防护，需要实现不同的安全等级和防护水平、隔离强度，以实现电力调度自动化系统的安全防护。

4、结束语

我们要紧跟时代的步伐认清形势,掌握电力调度自动化系统的发展走向,利用电力调度自动化系统的功能与优势,积极探索出更能适应电网的电力调度自动化的系统。从技术发展趋势上看，我国的电力调度自动化系统在逐步经历并完成了从“经验型调度”到“分析型调度”的转变，由于当前各种新的调度自动化技术需求不断提高，同时计算机技术也在飞速发展，今后电力调度自动化系统将会发展至“智能调度”阶段。如何解决电力调度自动化系统现存的问题，将会对电力调度自动化系统的升级起到积极的作用。

参考文献

[1]王伟峰.电力调度自动化系统安全分析[J].大科技：科技天地,2011年第2期

篇9

关键词：电网；调度自动化；稳定运行

Abstract: the goal is to adapt to the power grid scheduling of development, security grid, meet the power grid "economy, high quality, the environmental protection" operation requirements. Dispatching automation system should reduce the implementation and maintenance cost, provide business continuity is high, the user interface, compatible with industry standards, to reduce the dependence of the operating system, to achieve a high level of interoperability and reuse of software modules, architecture should have scalability, flexibility and openness, platform independence, high safety features.

Keywords: grid; Dispatching automation; Stable operation

中图分类号：U665.12文献标识码：A 文章编号：

引言

随着我国电力工业的迅速发展，电力工业的用电量日益增加,电网调度自动化系统输配电中的作用也越来越明显，尤其是在电网调度领域中的作用更是不可忽视。电网调度自动化系统已在保证电力系统安全及可靠和经济运行中发挥着重要作用。

1 我国电网自动化系统的发展阶段

电网本身是一个刚性系统，电源的接入与退出、电能量的传输等都缺乏弹性，致使电网没有动态柔性及可重组性，系统自愈、自恢复能力完全依赖于实体冗余。自动化系统、信息系统、自动控制等技术的快速发展都是为了提升电网本身的柔性和智能化运行与管控能力。我国的电网经过不懈的努力，已经过了以下几个阶段的发展。

第一个阶段：它是自动化系统发展的萌芽阶段，主要是基于专用计算机和专用操作系统的SCADA系统，以数据采集和时近系统为特点。

第二阶段：它是计算机和EMS系统为基础的，出现了调度主机、双机热备用系统。

第三阶段：我国的电网自动化系统受到信息科技发展的影响，采用商用关系型数据亩和图形显示技术，丰富完善系统中应用软件。

第四阶段：新一代调度自动化系统在现有技术的基础上，还有数字化，集成化，风格化，标准化，智能化和市化等特点。能体现安全问题在系统中的重要性。

2电网调度自动化系统存在的安全隐患

电网调度自动化就是靠全局的故障信息来预测。分析系统的运行情况，根据实际情况对系统中出现的各种复杂的问题进行处理。所以调度自动化系统有着很高的可靠性，同时有着不可取代的作用。调度自动化系统与厂站监控系统或远动装置网络通信时，还存在混用电力数据通信网的现象，没有专用调度数据网络，没有实现调度数据网在物理层面上与电力数据通信网的安全隔离。调度自动化系统与其他调度生产管理系统(如水调自动化系统、电能计量自动化系统、扩展的EMS系统等)互联没有隔离措施，连接端口较多，且调度生产管理系统与MIS系统之间的连接没有采取有效的隔离措施，造成系统边界不清，网络拓扑结构不合理。

2. 1 来自系统本身的安全威胁

电网调度自动化系统本身数据采集错误，造成自动发电控制调节电厂出力错误，影响电网安全运行。操作系统存在安全漏洞，未能及时升级和进行系统安全补丁加固。路由器和防火墙的安全策略设置不合理，网络拓扑结构变化和防护对象变化时没有及时调整。

WEB服务器上没有关闭不必要的通信协议和服务，如Telnet, Ftp协议，端口开放过多等。

2.2 应用服务的访问控制存在漏洞

应用服务的访问控制和用户授权不严谨和不完善。一些应用程序以操作系统root权限运行，用户口令以明文方式出现在程序及配置文件中，对系统的安全运行造成隐患。

2. 3来自外部网用户的安全威胁

用于远程诊断的拨号MODEM长期处于接通状态，没有采取安全防范措施，容易造成非授权用户未经许可拨号进入调度自动化系统的危险。

2. 4来自内部网用户的安全威胁

部分用户安全意识淡薄，用系统工作站拨号进人外部公共信息网，对系统安全造成威胁。用户和维护人员口令简单，长时间不修改，易泄密，容易被越权使用，对系统造成危害。用户误操作影响系统可靠运行，维护人员编程错误或维护错误，影响系统的可靠运行。

2.5安全管理及人员培训力度不够

主要表现在安全防护的有关规章制度不健全，安全防护技术措施和管理措施落实不到位，对安全防护工作的认识和重视程度有待提高。

3电网调度自动化系统安全问题的解决思路

电网调度自动化系统的安全防护应遵循“安全分区、网络专用、横向隔离、纵向防护”等原则，注重系统性原则和螺旋上升的周期性原则，采取整体规划、分步实施的办法进行系统安全防护工程建设。

3 .1加强安全管理

加强对专业人员的培训和教育，建立健全运行管理及安全管理的各项规章制度;加强对系统维护人员的技术培训，提高系统的运行维护水平。现阶段主要采取安全配置、安全补丁来加强主机安全防护。合理地设置系统配置、服务、权限，减少安全弱点;通过及时更新系统安全补丁，消除系统内核漏洞与后门;关闭WEB服务器不必要的服务，停止向安全区Ⅲ的用户提供浏览器服务;合理设置路由器和防火墙的安全策略，并随网络拓扑结构变化和防护对象变化及时调整。严格用户特别是系统管理员用户名和口令的管理。禁止空口令，口令更改要制度化，禁止非授权使用，授权人员辞职或工作调动后，应立即从系统中删除其权限。严格控制和管理调度自动化系统的远程维护接口。

篇10

电力自动化通信技术安全防护工程是一项比较复杂的系统工程，主要是把正确的工程实施流程、管理技术和现代最好的技术方法有机统一结合的过程。从理论层面看，电网信息安全防护系统工程可以直接运用信息安全工程学相关模型的方法，比如说信息安全工程能力成熟度模型SSE-CMM等，可以有效的对安全工程的项目实施过程进行指导和帮助，具有让单一的安全设备设置向系统的处理安全工程的管理、组织、设计、实施、论证等转变的优点。综上所述，可知信息安全模型建构的主要因素是策略、管理和技术等。从工程实施层面看，信息安全工程是一个动态的过程，所以要用发展的眼光和策略进行相应的管理，对信息安全工程实行动态管理，主要内容有安全需求分析、实时监控、报警装置、技术措施和审计评估等等。

2电力自动化通信技术信息安全防护

对电力自动化通信技术信息安全进行防护，当下使用比较多且效果比较好的就是密码技术。密码技术是一门结合数学、计算机、电子与通信等多科学的交叉学科，具有信息加密、数字签名、身份验证。系统安全等功能，可以有效的保护信息安全，本文主要论述了密码技术中的数据加密算法（两种典型算法——DES和RSA）和密钥的生成及管理。

2.1典型的数据加密算法

目前DES算法主要用于POS、磁卡、ATM、IC卡、高速公路收费站等多个领域，主要是对关键数据进行加密，比如说信用卡使用者的PIN加密传输、金融交易数据包的MAC校验等等。DES加密算法是一种分组乘积密码，是利用连续简单算法形成比较复杂的总体来实现其安全性的。DES算法输入的是64bit的明文，且基本加密单位为8个8bit字块，在64bit密钥控制下，通过初始化换位使64bit的输出为下一步的输入，且64bit分为左右各32bit…依次类推，最后得出64bit的密文。DES算法极具安全性，当下除了穷举搜索法能对DES算法进行攻击外，再无更好的办法。且密钥长为56bit的穷举空间是256，若一台电脑的检测速度为100万密钥/s，那么它搜索完全部的密钥就需要差不多2285年，由此可见，DES算法具有特别高的安全性。RSA算法也叫非对称密钥算法，主要有两对密钥：一是公共密钥，可以出去，一个是专用密钥，用户要特别注意专用密钥的安全性。共同密钥和专用密钥间是有联系的，用专用密钥加密信息只能用公共密钥解密，反之亦然。因为公共密钥不需要联机密钥服务器，密钥分配协议简单，所以密钥管理比较简单。公共密钥加密主要算法除RSA外，还有Fertzza等。对于密钥算法的选择，要根据不同功能选取不同的算法，但是大多数算法比较复杂，会运用到大数运算，导致实现速度相对比较慢，这对于快的数据加密是不利的。RSA算法主要是把明文分成块，且快的大小可变（不能超过密钥的长度），RSA算法主要是把明文块转化为与密钥长度一样的密文，所以一般情况下，安全等级高的对应密钥大的数，安全等级低的对应密钥小的数，且其安全性依赖于大数分解。DES算法安全性特别高，常被强力攻击、差分密码分析法等攻击，且差分密码分析运算为255.1，穷举式搜索为255。根据摩尔定律：大概每隔18个月计算机的计算能力会增强一番，且又有计算机并行处理系统等的应用，导致DES抗暴能力大幅度下降。而RAS的安全性主要依赖大数分解，但现实是相关因式分解难以证明，对RAS算法的整个消息解密同样困难，所以对RAS算法存在的只是针对协议而不是攻击方法。因此，对保密级别不是很高的电力数据直接使用DES密码算法就行。

2.2密钥的生成及管理

密钥管理技术作为数据加密技术的重要组成部分，主要内容包括密钥的生成、存储、备份、载入、验证、传递、保管、使用、保护、控制、吊销等，它基本上把密钥的整个生存周期都包含在内，是保证信息安全的关键，所以对密钥进行管理是十分重要的。对密钥管理要根据网络的特性、应用环境和规模等进行相应的机制选择，当下比较常用的密钥管理机制有以下几点：一是密钥分配模式。KDC可以是在中心站端（与服务器在同一个物理服务器），即集中式密钥分配，主要针对一个子站端分发密钥；也可以是在和中心站完全相反的一个服务器上，即对等式密钥分配，主要针对多个同级子站端分发密钥。由此可以看出，使用集中式的分配模式好，即KDC建在中心站。二是预置所有共享密钥，由于节点非常多，所以在网络上实行共享是不现实的，一般不使用这种管理机制。三是密钥的生成和分发过程。由于KDC是建在中心站的，所以采用一时一密的方式，且密钥的分发最好使用X509数字证书案（自签名的数字证书）。四是密钥启动机制。当下电力系统运行在启动接入数据网络后就开始实时数据的传输，是存在一定的信息安全隐患的，要运用实时数据加密机制进行管理。在身份认证和第一次密钥交换成功后方可进行数据的传输，保证数据信息的安全。五是随机数的生成。因为一时一密的密钥生成需要大量的随机数，所以在电力系统中要采用对应的方法（主要有三种：随机现象等得到、随机数算法和把以前的随机密钥生成新的随机密钥）。

3电力自动化通信技术网络管理系统方案

除了采取密码技术对电力自动化通信技术信息安全进行防护外，还要做好电力通信网络管理系统管理工作。

3.1遵循“不同问题，选用不同方案”原则

影响电力通信网络管理系统的主要因素有通信系统规模、通信网络结构和技术经济指标等等，我们往往认为网络管理的配置越高、功能越多久越好，其实不然。在电力系统现实工作中，只需针对不同问题采取相应的措施即可，比如说重视实时监控设备，那么就做好监控系统，若是想要监控系统和通信系统，那么就建立一个网元管理系统，可以对整个通信系统进行实时监控。

3.2建立全面、系统的网络管理系统

目前，电力网络管理系统的相关设备和技术主要依赖生产和设计厂家，比较片面，可能会对信息安全造成威胁。所以建立全面、系统的网络管理系统是十分重要的，它主要包括网元数据采集层、业务管理层、网元管理层等多个内容，具有全自动拓扑发现技术、多维度监控、故障智能预测与分析、支持多操作平台、支持分布式管理等特点，不仅可以进行全面的、实时的数据采集和传输，还可以在线进行故障预测和分析，对整个网络进行多角度、多方面的管理，大大减轻工作人员的工作负担，降低成本，提高经济效益。最重要的是，通过全面系统的管理，可以保证信息安全，进而保证整个电力系统的安全运行，为国家经济和社会生活谋福利。总之，对于电力自动化通信技术的信息安全除了使用相关技术进行加密处理外，不断完善电力系统管理系统也是至关重要的。建立一个具有故障管理、性能管理、配置管理、安全管理等全面、整体的网络管理系统，对整个电力系统进行实时的监控和管理，保证信息安全是肯定的。此外，还要提高电力相关工作人员的专业知识和业务能力，毕竟技术的使用和系统管理是要人来实现操作的，定期对电力工作人员进行培训，提高信息安全意识，并严格按照标准进行信息安全把控，保证电力系统的正常运行。

4结束语