1、1地区电网二次安全防护现状分析摘 要:对淮北地区电网二次安全防护管理现状进行了阐述,对自动化相关系统及调度数据网架构、安全策略、存在的隐患和应用发展进行了分析,并对其管理模式和发展方向进行了技术探讨。 关键词:电网调度;数据网;二次安全;探讨 中图分类号:TB 文献标识码:A 文章编号:16723198(2015)23029102 0 引言 调度自动化系统是电网调度的重要组成部分,对于电网的安全、稳定运行发挥着极其重要的作用。随着越来越多的应用系统接入,调度自动化系统已从集中式、封闭式的孤立系统发展成现有的开放式、分布式的集成系统,地区电网自动化系统维护也由原来单一的 EMS(能量管理系统)扩
2、展延伸至 EMS、调度管理信息系统、厂站监控、调度生产管理、调度数据网以及二次系统安全防护等各个领域。各个系统之间的数据交互也越来越频繁,对调度自动化系统以及网络运行环境安全提出了更高的要求,自动化系统的功能、性能和安全稳定运行直接关系到电力安全生产和安全运行,因此加强系统全方位的安全防护就显得尤为重要。 淮北市电网调度自动化系统为地区级系统。而近年来淮北地区调度数据网的建设形成了一个安全稳定、高速可靠的多业务数据平台,实现2了主备电网调度自动化、继电保护、故障录波、电量计量等业务的网络接入功能,并且充分利用数据专网的网络迂回及自愈功能,进而有效提高了信息传输的安全性和可靠性。 1 能量管理系
3、统(EMS)的安全防护 1.1 能量管理系统(EMS)的架构 淮北供电公司能量管理系统是于 2009 年建设投运,采用基于SCADA/PAS/DTS 开放式的一体化集成应用环境,是一个开放的、基于国际标准的电力系统自动化及信息化应用环境。设计思想是标准性、先进性、实用性。系统基于国际标准 IEC 61970 的独立于底层技术的应用集成框架和组件接口规范 CIS 以及 IEC TC57 的公共信息模型 CIM 设计,采用了全新的软件与硬件,实现跨平台设计,支持异构环境,全面提升了淮北电网的能量管理的水平。系统提供实时监视控制、网络应用与分析、调度员培训仿真、安全防护、实时 WEB、电子值班等基本
4、功能,并具备强大的网络互联功能,具备传统通信方式的同时,系统支持采用 TASE II、DL 476-92、IEC 60870-5-104 等多种方式与上、下级调度之间交换数据,并实现了不同方式之间的相互备用及自动切换。得益于对 IEC61970 标准的良好支持,系统还支持不同 EMS 系统之间的互操作。 EMS 系统与其他系统互联方式见图 1。 1.2 能量管理系统(EMS)的安全策略 从图 1 中可以看出,EMS 系统外围防护较可靠,按照国家电力监管委员会电力二次系统安全防护规定中规定 EMS 系统位于安全级别最高的安全区。从横向看,EMS 系统通过国家指定的电力专用正向物理隔离3装置与安全
5、区的 WEB 服务器相连,再通过防火墙与安全区办公信息网连接,从而安全有效地实现实时系统的信息发布。调度员仿真培训系统位于安全区,通过防火墙获取区 EMS 系统数据。从纵向看,主站系统与各变电站总控装置和县区调公司的实时数据传送有两种方式,一是传统远动专用通道,二是调度数据网专用网络通道;与安徽省调实时数据通信采用网络通道传输,使用 TASEII 和 DL476 两种方式。 在区部署了入侵检测 IDS,对 EMS 系统进行了安全检测。在安全区针对 Windows 工作站安装了卡巴斯基防病毒软件,将一台工作站作为软件控制主控端,其他机器作为被控端。但是主控端病毒库软件版本缺乏及时的升级。目前远程
6、维护使用的拨号网关因技术问题在访问画面界面时速度低无法实现基本应用功能,所以在需要厂家技术人员远程维护时,即使各工作站规范了人员使用权限,但是仍有非专业人员误动了系统数据库的可能,造成系统误操作,后果十分严重。 1.3 亟待解决的问题 (1)按照信息安全等级保护管理办法和国家电力监管委员会 5号令电力二次系统安全防护规定 ,能量管理系统定级信息安全等级为三级,需要每年由国家制定的安全等级机构进行评估。 (2)远程维护使用的拨号网关因技术问题在访问画面界面时速度低无法实现基本应用功能,所以在需要厂家技术人员远程维护时,即使各工作站规范了人员使用权限,但是仍有非专业人员误动了系统数据库的可能,造成
7、系统误操作,后果十分严重。 2 调度数据网的安全防护 42.1 数据网结构 淮北市电力调度数据网开始建设于 2004 年,2008 年部署至 35kV 厂站。它利用淮北电力主干网光纤,在 SDH 光纤传输通道上建立了高性能、透明的、高带宽、多种业务综合集成的数据通信网络,是连接淮北市电网调度相关部门、相关设施,并用以实现各应用系统数据交互的调度专用数据网。承载着各省市级、市县级调度系统之间的实时数据交换;电力市场信息;电能量计量系统信息;EMS 系统的实时信息;继电保护管理系统信息;故障录波信息;发、用电计划及负荷预测信息等多种业务。 电力调度管理信息数据网于 2001 年建设应用,2007
8、年进行了设备及链路改造,带宽流量大幅增加,现应用的业务有调度检修申请、高清视频会议、调度 DMIS 互联。 2.2 配置及架构 为了满足数据网安全、可靠和可扩展性的要求,淮北电力数据网设计为核心层和接入层构成,呈星型结构。核心层采用 2 台 H3C 公司 8808路由器,2 台 3600 交换机以及一台 DELL 网管服务器。各厂站端采用 H3C MSR3040 或 3020,3100 交换机。220kV 厂站采用 42M 双上联至核心,110kV 及以下厂站采用 22M 双上联至核心。拓扑图见图 2。 2.3 调度数据网的业务接入现状 电力调度数据网络与生产控制大区相连接,是一种专用生产运行
9、网络,承载电力在线生产交易、实时控制等业务。淮北电力调度数据网目前应用的业务有:主备调度自动化系统、负荷预测系统、故障录波系统、继电保护系统、电量计量系统等。 调度管理信息数据网是与管理5信息大区连接的专用网络,承载着调度生产管理系统、气象/卫星云图系统、电力市场监管信息系统接口等。目前管理信息网应用的业务有:调度生产管理系统、视频高清会议、调度 DMIS 互联、综合数据平台等。 2.4 调度数据网的安全策略 (1)建立调度数据网专网安全防护应用体系。 淮北市电力调度数据网是按照国家电网调度二次系统安全防护的要求构建的。采用 MPLS/BGP VPN 技术,进而实现业务的安全隔离,并要求网络按
10、安全等级划分 VPN 区分业务等级。 (2)采取必要的网络安全措施。 依据电力调度数据网架构和业务特点,主要对网络接入安全、路由安全、访问控制和监测、业务隔离、日志记录等方面深入考虑。通过MPLS VPN 隔离不同类型业务,确保不同业务之间的设备无法获知对方的路由信息,而且即使是业务相同,如果没有互访需求,也无法相互访问。同时关闭 IP 功能服务,对用户和设备采用多种验证、防护手段,关闭设备一些不必要的端口服务。 (3)做好网络运行实时跟踪。 网络安全不仅要关注事前防范能力,更要做好事后跟踪能力的提升,安全事件发生的前后,都可以通过对用户上网时间、网络端口、访问地记录,全面提高用户上网的追溯能
11、力,为后期的网络分析提供最原始的资料。调度数据网采取日志记录等功能,可以在出现问题时迅速查找到事故源头,防止事态进一步扩大。 (4)结合电力二次系统安全防护要求,调度数据网在业务接入端使6用纵向加密认证装置,采用认证、访问控制、加密等技术措施,实现数据的纵向边界的安全防护与远方安全传输。特别针对 EMS 系统采用密通隧道方式,实现数据传输的机密性、完整性保护。 (5)对管理信息网统一部署、防火墙、IDS 等通用安全防护设施。同时在管理信息大区与生产控制大区之间设置由国家相关部门检测认证的电力专用横向单向安全隔离装置,并且隔离强度应达到或接近物理隔离。 亟待解决的问题: (1)电力调度数据网承载
12、的业务越来越多,接入的厂站也越来越多。地址分配规划需要进一步全面考虑。 (2)电力调度数据网承载了安全、区业务,实时性、安全性要求强。在业务接入侧纵向加密装置厂站端部署还不够全面。 3 电网能量管理系统及调度数据网管理对策 “三分技术,七分管理” ,调度数据网与能量管理系统除了制定各自安全防护策略,还必须做到管理与技术双重管理,从根本上保障信息和控制系统的安全。 (1)全面监管电力二次系统,保证调度数据网与能量管理系统及其系统的各个节点都必须在有效的管理范围内,保障系统的有效性与安全性。 (2)组建一支高素质的网络管理员工队伍,提高管理人员的网络技术能力与思想素质,严防内部人员的网络攻击、越权
13、、误用和泄密。积极参加技术交流和培训,提高维护人员的安全防护技术水平。 7(3)加强制度管理。建立健全各项管理制度、操作措施及作业指导书,严禁未经允许的设备接入到调度数据网和 EMS 系统中,严禁各系统应用节点与管理信息大区及其他网络直接互通互联。 (4)建立健全运行管理及安全规章制度。将能量管理系统及数据网络安全维护作为日常工作,将网络设备和安全防护设备运行维护纳入到正常运行值班工作中。 4 结语 电力行业的安全关系到国家的经济建设、社会安定等诸多重大社会、经济、政治问题。电网能量管理系统及调度数据网的安全是整体、动态的,其防护技术、措施和认识是逐步完善和提高的,不能依靠单一的安全技术去实现。安全工程的实施也不是一蹴而就的过程,而是一个持续的、长期的“攻与防”的矛盾斗争过程。我们应当在保证系统信息传输可靠性、实时性的前提下综合考虑安全策略,建立起适合地区电网能量管理系统和调度数据网安全保障体系。 参考文献 1电力二次系统安全防护总体方案Z. 2电力二次系统安全防护规定Z.
