導(dǎo)語(yǔ)：剖析電力調(diào)度安全監(jiān)管一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1整體防護(hù)方案。電力調(diào)度信息系統(tǒng)的應(yīng)用業(yè)務(wù)的整體防護(hù)，充分考慮各種應(yīng)用業(yè)務(wù)的特點(diǎn)，充分發(fā)揮安全隔離裝置的作用，從各個(gè)層面對(duì)應(yīng)用系統(tǒng)實(shí)施全方位的保護(hù)。

1.1調(diào)度信息系統(tǒng)各應(yīng)用業(yè)務(wù)系統(tǒng)安全區(qū)的劃分

電力調(diào)度信息系統(tǒng)所有應(yīng)用業(yè)務(wù)必須分置于四個(gè)安全區(qū)。安全區(qū)I：目前已有或?qū)?lái)要上的有控制功能的系統(tǒng)，以及實(shí)時(shí)性要求很高的系統(tǒng)。目前主要包括實(shí)時(shí)閉環(huán)控制的SCADA／EMS系統(tǒng)、自動(dòng)發(fā)電控鋁IJ(AGC)系統(tǒng)和安全自動(dòng)控制系統(tǒng)，保護(hù)設(shè)置工作站(具有改定值、遠(yuǎn)方投退等功能)；安全區(qū)Ⅱ：沒有實(shí)時(shí)控制業(yè)務(wù)但需要通過(guò)調(diào)度專用通信網(wǎng)(SPDnet)進(jìn)行遠(yuǎn)方通信的準(zhǔn)實(shí)時(shí)業(yè)務(wù)系統(tǒng)。目前包括水調(diào)自動(dòng)化系統(tǒng)、調(diào)度員培訓(xùn)系統(tǒng)(DTS)、電力交易系統(tǒng)、電能量計(jì)量系統(tǒng)(TMR)、考核系統(tǒng)、繼保及故錄管理系統(tǒng)(不具備改定值、遠(yuǎn)方投退功能)等；安全區(qū)Ⅲ：通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)(SPTnet)進(jìn)行遠(yuǎn)方通信的調(diào)度生產(chǎn)管理系統(tǒng)。目前包括雷電監(jiān)測(cè)系統(tǒng)、氣象信息、日?qǐng)?bào)／早報(bào)、調(diào)度MIS(DMIS)等；安全區(qū)Ⅳ：包括辦公自動(dòng)化(OA)、電子郵件系統(tǒng)和管理信息系統(tǒng)(MIS)等。

1.2調(diào)度信息系統(tǒng)安全防護(hù)的具體要求

根據(jù)電力調(diào)度通信局調(diào)度信息系統(tǒng)安全防護(hù)要求，除了要滿足電力系統(tǒng)二次系統(tǒng)安全防護(hù)策略以外，還需滿足以下具體要求：①安全區(qū)I、安全區(qū)Ⅱ必須建立一套統(tǒng)一的入侵檢測(cè)系統(tǒng)(IDS)，在安全區(qū)I和安全區(qū)II的橫向及縱向邊界各安裝1個(gè)探頭(共4個(gè))，兩個(gè)安全區(qū)內(nèi)原則上不再安裝IDS探頭；②安全區(qū)Ⅲ要求單獨(dú)建立一套IDS系統(tǒng)，IDS探頭安裝在網(wǎng)絡(luò)的關(guān)鍵邊界。系統(tǒng)的對(duì)內(nèi)對(duì)外通信應(yīng)該通過(guò)網(wǎng)關(guān)，建議對(duì)內(nèi)通信網(wǎng)關(guān)與對(duì)外通信網(wǎng)關(guān)分離(對(duì)內(nèi)通信：指本級(jí)調(diào)度中心內(nèi)相關(guān)系統(tǒng)的通信；對(duì)外通信：指同安全區(qū)內(nèi)的系統(tǒng)上下級(jí)間的遠(yuǎn)程通信)，網(wǎng)絡(luò)邊界必須明晰；③對(duì)安全區(qū)I的特定要求：安全區(qū)I的EMS上下級(jí)外部邊界的通信中，網(wǎng)絡(luò)方式通信均經(jīng)由電力調(diào)度數(shù)據(jù)網(wǎng)(SPDnet)中的QoS(服務(wù)質(zhì)量)等級(jí)最高的實(shí)時(shí)VPN(虛擬專用網(wǎng)絡(luò))，傳統(tǒng)遠(yuǎn)動(dòng)專用通道的通信，重要廠站可以進(jìn)行線路加密，一般廠站目前暫不考慮安全問(wèn)題，加緊研究低成本線路安全設(shè)施，逐步進(jìn)行改造；④對(duì)安全區(qū)Ⅱ的特定要求：安全區(qū)Ⅱ允許在本區(qū)內(nèi)開通同一業(yè)務(wù)系統(tǒng)上下級(jí)(即縱向)問(wèn)的安全Web服務(wù)。但只允許本安全區(qū)內(nèi)的系統(tǒng)向安全Web服務(wù)器單向傳送數(shù)據(jù)，數(shù)據(jù)傳遞由專用隔離裝置完成。禁止安全Web服務(wù)器向業(yè)務(wù)系統(tǒng)請(qǐng)求數(shù)據(jù)的操作；安全Web瀏覽工作站與Ⅱ區(qū)業(yè)務(wù)系統(tǒng)工作站不得共用。

2調(diào)度信息系統(tǒng)各應(yīng)用系統(tǒng)的安全改造。遵循前面制定的相關(guān)原則，結(jié)合各應(yīng)用系統(tǒng)的實(shí)際，我們進(jìn)行了電力調(diào)度通信局和省電力公司的網(wǎng)絡(luò)改造和系統(tǒng)升級(jí)，使用專用的網(wǎng)絡(luò)隔離設(shè)備，對(duì)涉及到的應(yīng)用系統(tǒng)進(jìn)行了安全隔離，滿足了原國(guó)家電力公司提出的安全防護(hù)要求，這里以EMS系統(tǒng)和電力交易系統(tǒng)為例進(jìn)行相關(guān)技術(shù)介紹。

2.1EMS系統(tǒng)的安全防護(hù)技術(shù)方案①SCADA／EMS系統(tǒng)的物理邊界最多只能有4個(gè)。PI1一撥號(hào)網(wǎng)絡(luò)邊界。要求通過(guò)撥號(hào)服務(wù)器(RAS)接入EMS系統(tǒng)的LAN，在RAS和LAN之間必須安裝撥號(hào)認(rèn)證加密裝置，撥入端配相應(yīng)的數(shù)字證書(證書由國(guó)家電力調(diào)度CA統(tǒng)一簽發(fā))；若無(wú)條件實(shí)現(xiàn)安全防護(hù)時(shí)，則不得開通撥號(hào)服務(wù)。PI2一傳統(tǒng)專用遠(yuǎn)動(dòng)通道。目前暫不考慮其安全問(wèn)題，必要時(shí)采取線路加密措施。PI3一SCAD／EMS縱向網(wǎng)絡(luò)邊界。縱向網(wǎng)絡(luò)邊界的安全防護(hù)措施主要有：對(duì)外通信網(wǎng)關(guān)必須通過(guò)具備邏輯隔離功能的接入交換機(jī)接入；安裝IP認(rèn)證加密裝置(位于SPDnet的實(shí)時(shí)VPN與接人交換機(jī)之間)。PI4一SCAD／EMS橫向網(wǎng)絡(luò)邊界。橫向網(wǎng)絡(luò)邊界的安全防護(hù)措施有：對(duì)內(nèi)網(wǎng)關(guān)必須通過(guò)具備邏輯隔離功能的區(qū)內(nèi)交換機(jī)接入(若交換機(jī)不具備邏輯隔離功能時(shí)，建議部署硬件防火墻)；安全區(qū)I與安全區(qū)Ⅱ之間必須安裝防火墻。②要求在EMS的主網(wǎng)及安全區(qū)I的邊界安裝入侵檢測(cè)系統(tǒng)(IDs)的探頭。③EMS系統(tǒng)必須禁止開通Email、Web以及其它與業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)服務(wù)。安全區(qū)Ⅱ內(nèi)可以設(shè)立安全的SCADAWEB服務(wù)，即：定時(shí)從SCA-DA／EMS導(dǎo)出數(shù)據(jù)，且僅允許安全區(qū)Ⅱ內(nèi)的Web子網(wǎng)上具有證書的用戶瀏覽；安全區(qū)Ⅲ設(shè)立的SCADAWeb服務(wù)供安全區(qū)Ⅲ的用戶方便瀏覽。只能接受SCADA／EMS的數(shù)據(jù)，禁止數(shù)據(jù)的反寫入。④要求在新建的SCADA／AGC功能模塊中加人認(rèn)證加密機(jī)制，對(duì)已有的SCADA／AGC系統(tǒng)逐步改造加人認(rèn)證加密機(jī)制，以便實(shí)現(xiàn)：操作人員基于數(shù)字證書的身份認(rèn)證與加密通信；控制命令的進(jìn)程認(rèn)證與加密通信。

2.2電力交易系統(tǒng)的安全防護(hù)框架

①電力交易系統(tǒng)的物理邊界最多只能有3個(gè)。PI1一縱向網(wǎng)絡(luò)邊界。撥號(hào)通信作為市場(chǎng)成員的備用訪問(wèn)方式，要求通過(guò)撥號(hào)服務(wù)器(RAS)接入安全區(qū)Ⅱ的接人交換機(jī)，接人交換機(jī)具備邏輯隔離功能，若交換機(jī)不具備邏輯隔離功能時(shí)，必須安裝硬件防火墻：在RAS和接人交換機(jī)之間必須安裝撥號(hào)認(rèn)證加密裝置，撥人端配相應(yīng)的數(shù)字證書，證書由國(guó)家電力調(diào)度CA統(tǒng)一簽發(fā)；若無(wú)條件實(shí)現(xiàn)安全防護(hù)時(shí)，則禁止開通撥號(hào)訪問(wèn)。PI2一縱向網(wǎng)絡(luò)邊界。縱向網(wǎng)絡(luò)邊界的安全防護(hù)措施：對(duì)外通信網(wǎng)關(guān)必須通過(guò)具備邏輯隔離功能的接入交換機(jī)；必須安裝IP認(rèn)證加密裝置(位于SPDnet的非實(shí)時(shí)VPN與接入交換機(jī)之間)。PI3一橫向網(wǎng)絡(luò)邊界。橫向網(wǎng)絡(luò)邊界的安全防護(hù)措施是：對(duì)內(nèi)網(wǎng)關(guān)必須通過(guò)具備邏輯隔離功熊的區(qū)內(nèi)交換機(jī)接人(若交換機(jī)不具備邏輯隔離功能時(shí)，則必須安裝硬件防火墻)，實(shí)現(xiàn)同區(qū)內(nèi)不同系統(tǒng)間的邏輯隔離；與安全區(qū)I之間必須安裝硬件防火墻(經(jīng)有關(guān)部門認(rèn)定核準(zhǔn))，作為安全區(qū)I、Ⅱ之間的邏輯隔離。與安全區(qū)Ⅲ之間必須安裝專用安全隔離裝置(正向型和反向型兩種)，作為安全區(qū)Ⅱ、Ⅲ之間的物理隔離。②在電力交易系統(tǒng)的主網(wǎng)及安全區(qū)Ⅱ的邊界安裝入侵檢測(cè)系統(tǒng)(IDS)的探頭。③己投運(yùn)的電力交易系統(tǒng)要求進(jìn)行安全評(píng)估，新建設(shè)的電力交易系統(tǒng)必須經(jīng)過(guò)安全評(píng)估合格后方可投運(yùn)；電力交易系統(tǒng)主網(wǎng)內(nèi)禁止開通Email、跨安全區(qū)的Web以及其它與業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)服務(wù)。④在新建的系統(tǒng)中配置認(rèn)證加密機(jī)制，對(duì)已有的系統(tǒng)逐步配置認(rèn)證加密機(jī)制，實(shí)現(xiàn)報(bào)價(jià)交易系統(tǒng)與遠(yuǎn)方成員之間的基于數(shù)字證書的身份認(rèn)證與加密通信。報(bào)價(jià)處理服務(wù)器、信息服務(wù)器可以根據(jù)各地實(shí)際情況布置在安全區(qū)Ⅱ或Ⅲ。

布置在安全區(qū)Ⅱ。要求報(bào)價(jià)處理在對(duì)外網(wǎng)關(guān)服務(wù)器處理，配置認(rèn)證、加密等機(jī)制，電力交易信息(非公眾)服務(wù)器要求安裝在Ⅱ區(qū)內(nèi)的Web子網(wǎng)，必須采用安全Web服務(wù)器，信息采用安全Web技術(shù)，定時(shí)從電力交易系統(tǒng)內(nèi)網(wǎng)導(dǎo)出數(shù)據(jù)給安全Web服務(wù)器，瀏覽電力交易信息服務(wù)器的用戶必須具有證書，而且瀏覽端設(shè)備只能同在安全區(qū)Ⅱ，并與安全區(qū)Ⅱ的其它業(yè)務(wù)系統(tǒng)隔離。布置在安全區(qū)Ⅲ。要求在安全區(qū)Ⅲ配置報(bào)價(jià)處理服務(wù)器，保證報(bào)價(jià)信息能通過(guò)專用安全隔離裝置(反向型)安全地傳遞到安全區(qū)Ⅱ的交易系統(tǒng)；電力交易信息服務(wù)器安裝在安全區(qū)Ⅲ，定時(shí)從安全區(qū)Ⅱ內(nèi)的電力交易系統(tǒng)通過(guò)專用安全隔離裝置(正向型)導(dǎo)出數(shù)據(jù)給WEB服務(wù)器，瀏覽電力交易信息服務(wù)器的用戶必須具有證書，此瀏覽端設(shè)備只能在安全區(qū)Ⅲ。

結(jié)語(yǔ)：調(diào)度信息系統(tǒng)的安全建設(shè)是一項(xiàng)復(fù)雜和艱巨的系統(tǒng)工程。由于歷史的原因，涉及調(diào)度生產(chǎn)與管理的系統(tǒng)不僅種類繁多，同時(shí)軟、硬件條件千差萬(wàn)別。尤其是各個(gè)系統(tǒng)對(duì)安全性和實(shí)時(shí)性的要求不盡相同，并且各個(gè)系統(tǒng)之間還有數(shù)據(jù)的交互，所以提高其安全防護(hù)水平涉及到的內(nèi)容相當(dāng)多。通過(guò)本文提出的安全隔離方法，在一定程度上保證了調(diào)度信息系統(tǒng)的安全防護(hù)要求。摘要：電力安全生產(chǎn)管理規(guī)范化的重要內(nèi)容之一是電力調(diào)度安全管理工作。首先要搞好電力安全調(diào)度，必須認(rèn)真提高調(diào)度員安全意識(shí)和業(yè)務(wù)素質(zhì)，加強(qiáng)調(diào)度安全生產(chǎn)管理，其次就要學(xué)好專業(yè)理論知識(shí)，遵循電網(wǎng)管理制度，最后要多做反事故演習(xí)和事故預(yù)想，并要持之以恒，扎扎實(shí)實(shí)，深入研究等。