摘要： 分析了調度自動化系統的不同應用對安全性、可靠性、實時性、保密性的不同特殊要求。提出了建立調度自動化系統的安全防護體系，在技術體制方面，應該在通道層建立調度專用數據網絡;在防護措施方面，應該采取必要的技術手段，并建立嚴格的安全管理規章制度，以確保調度自動化系統的安全。

　　關鍵詞： 調度自動化系統,數據網絡,安全防護

　　1.引言

　　電力系統中的光纖通信網絡正在加緊建設，采用光纖+SDH+IP模式容易實現對不同IP應用業務之間的物理隔離，具有較高的傳輸效率，能滿足控制、保護等電力系統的關鍵業務的要求，便于調度部門能對網絡進行有效監控，并便于通信部門對外出租帶寬。目前國家電力數據網同時承載著實時準實時控制業務及管理信息業務，雖然網絡利用率較高，但安全級別較低、實時性要求較低的業務與安全級別較高、實時性要求高的業務在一起混用，級別較低的業務嚴重影響級別較高的業務，并且存在較多的安全隱患。隨著信息與網絡技術的發展，計算機(計算機論文)違法犯罪在不斷增加，信息安全問題已經引起了政府部門和企業的高度重視。因此根據調度自動化系統中各種應用的不同特點，優化電力調度數據網，建立調度系統的安全防護體系具有十分重要的意義。

　　2.電力系統中各類網絡應用的特點

　　電力系統中網絡應用的分類方法有許多種，根據業務類型、實時等級、安全等級等因素，電力系統的網絡應用主要可分為生產數據傳輸和管理信息傳輸兩大類，另外其他的應用還包括話音視頻傳輸和對外服務等。不同的應用系統對安全有不同的要求。

　　生產控制類中的基于TCP/IP的數據業務，速率要求不高，數據流基本恒定，但業務實時性較強，其中遙控遙調更與電網安全直接相關，可靠性要求較高;與計費相關的電力市場業務對安全性有特殊要求，不僅要求可靠，原始數據還要求保密。從應用范圍來看，生產控制類業務分布在各網省調及大量發電廠和變電站，屬于較特殊的一類窄帶業務。

　　管理信息類業務突發性很強，速率要求較高，實時性不強，保密性要求較高，覆蓋除生產控制類以外的所有數據業務，其網絡布局集中于行政辦公中心，一般要求為寬帶網絡。

　　話音視頻類業務是指建立在IP平臺上的電話及會議電視，對實時性要求高，安全可靠性無特殊要求，目前其質量還有待提高。對外服務類業務則是指根據市場的需要而建立的數據網絡。

　　3.調度自動化系統的安全防護

　　3.1制定調度自動化系統安全防護策略的重要性

　　近年來調度自動化系統的內涵有了較快的延伸，由原來單一的EMS系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監視、故障錄波遠傳、功角遙測、電力市場技術支持系統和調度生產管理系統等。數據網絡是支持調度自動化系統的重要技術平臺，一般要求數據網絡安全可靠，實時性要求在秒級或數秒級，其中發電報價系統、市場信息發布等電力市場信息系統由于需要與公網連接，因而還要求做加密及隔離處理。

　　建立調度自動化系統的安全防護體系，首先要制定安全防護策略。應用系統的安全策略位于安全防范的最高一級，是決定系統的安全要素。從大的方面講，安全策略決定了一個系統要達到的安全級別及可以付出的代價;從小的方面講，安全策略的具體規則用于說明哪些行為是允許的，哪些行為是禁止的。系統是否安全，很大程度上依賴于最初設計時制定的安全策略，因為今后的安全措施，都圍繞這一策略來選擇和使用，如果在安全策略上出了問題，將會給今后的應用系統帶來安全隱患，從而使將來的安全建設處于十分被動的局面。因此考慮調度自動化系統的安全，應首先根據系統對安全性、可靠性、實時性、保密性等方面的不同特殊要求，按照國家有關部門的規定，從應用系統的各個層面出發，制定完善的安全防護策略。

　　3.2信息系統的安全分層理論

　　一個信息系統的安全主要包含五個層面，即物理安全、網絡安全、系統安全、應用安全、人員管理。調度自動化系統的安全防護體系應包含上述五個層面的所有內容。

　　物理安全主要包含主機硬件和物理線路的安全問題，如自然災害、硬件故障、盜用、偷竊等，由于此類隱患而導致重要數據、口令及帳號丟失，稱為物理安全。

　　網絡安全是指網絡層面的安全。由于聯網計算機能被網上任何一臺主機攻擊，而網絡安全措施不到位導致的安全問題。

　　系統安全是指主機操作系統層面的安全。包括系統存取授權設置、帳號口令設置、安全管理設置等安全問題，如未授權存取、越權使用、泄密、用戶拒絕系統管理、損害系統的完整性等。

　　應用安全是指主機系統上應用軟件層面的安全。如Web服務器、Proxy服務器、數據庫等的安全問題。

　　人員管理是指如何防止內部人員對網絡和系統的攻擊及誤用等。

　　3.3國家對網絡及信息安全問題的有關政策和法規

　　國家有關部門對安全問題的有關政策和法規，對制定電力調度控制系統的安全策略起到指導性的作用。

　　公安部是國家企事業單位及公共安全的主管部門，已經頒布了安全防護方面的一系列文件，正在制定安全保密和保護的等級，規定各部門應根據具體情況決定自己的安全等級，實行國家強制標準。公安部規定，從安全保密角度看，政府辦公網應與外部因特網物理隔離，并認為自動控制系統應與外部網絡絕對物理隔離，可根據業務的需要建立專用數據網絡。

　　國家保密局是國家黨政機關安全保密方面的主管部門，也頒布了一系列安全保密方面的文件。1998年10月國家保密局頒布的“涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法”規定，涉及國家秘密的通信、辦公自動化和計算機信息系統的建設，必須與保密設施的建設同步進行，系統集成方案和信息保密方案不可混淆，應從整體考慮。1999年7月國家保密局發出的“關于加強政府上網信息保密管理的通知”、1999年12月10號文“計算機信息系統國際聯網保密管理規定”和1998年1號文“計算機信息系統保密管理暫行規定”均確定，涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行物理隔離。

　　1996年11月原電力部、國家保密局752號文“電力工業中國家秘密及具體范圍的規定”明確了電力工業中涉及的國家秘密和重要企業秘密，均必須參照國家有關保密方面的規定。

　　電力生產事關國計民生，電力系統的安全和保密都很重要，電力自動化系統要求可靠、安全、實時，而電力信息系統要求完整、保密。兩種業務應該隔離，特別是電力調度控制業務是電力系統的命脈，一定要與其他業務有效安全隔離。

　　3.4調度自動化系統數據網絡的安全防護策略

　　3.4.1數據網絡的技術體制

　　規劃數據網絡技術體制和電力系統安全防護體系，應根據電力生產業務對數據網絡安全性、可靠性、實時性方面的特殊要求，并遵照國家對涉密單位和重要設施在網絡安全方面的有關規定。首先應根據網絡的規模、目的、服務對象、實時程度、安全級別等綜合考慮，確定最基本的網絡技術體制。

　　從應用和連接方式來看，企業內部網絡有兩類：一類是與公網完全隔離、在鏈路層上建立的企業內部網絡一般稱為專用網絡;另一類是連接于公網、并利用公網作為通道的企業內部網。第一類網絡除了面臨來自物理層面的安全問題外，主要面臨內部的計算機犯罪問題，如違規或越權使用某些業務、查看修改機密文件或數據庫等，以及從內部發起的對計算機系統或網絡的惡意攻擊。第二類網絡除了具有上述安全問題外，還要承受來自公網的攻擊和威脅，由于公網上黑客、病毒盛行，網絡安全的攻擊與反攻擊比較集中地體現在公網上。

　　由于電力調度數據網的服務對象、網絡規模相對固定，并且主要滿足自動化系統對安全性、可靠性、實時性的特殊需求，為調度自動化系統提供端到端的服務，符合建設專網的所有特征，所以電力調度數據網宜在通道層面上建立專網，以實現該網與其他網的有效安全隔離。

　　目前國家電力數據網同時承載著調度控制業務和管理信息業務，應當在將來通道資源允許的條件下，將現有電力調度數據網上的信息業務逐步分離出去，改造成為實時控制業務專用的數據網絡。

　　用光纖+SDH+IP模式建立調度數據專網是一個適當的選擇，可以很好滿足電力系統的下列要求：

　　(1)數據傳輸的實時性(繼電保護毫秒級，自動化秒級)，要求網絡層次簡化。

　　(2)傳輸的連續性，通信負荷基本恒定，需要恒定帶寬。

　　(3)遠方控制的可靠性(遙控、遙調、AGC等)，要求有效隔離。

　　(4)因特網時代的安全防護體系(防黑客、防病毒、防破壞等)。

　　(5)網絡拓撲結構必須覆蓋遠離城市的電廠、變電站。

　　(6)充分利用SPDnet的現有設備，節約大量資金，便于平滑過渡。

　　3.4.2調度專用數據網絡的安全防護措施

　　調度專用數據網除了傳送EMS數據外，還傳送電能量計量計費、水調自動化、電力市場信息和調度生產信息(工作票和操作票、發電計劃和交易計劃、負荷預報、調度報表、運行考核等)。應根據各類應用的不同特點，采用不同的安全防護措施，如EMS等實時控制業務具有較高的優先級，應該優先保證，生產信息的優先級次之，而電力市場信息須進行加密處理等。

　　采用調度專用網絡體制使數據網絡在網絡層的的安全得到最大程度的保證。但也不能保證100%的安全，對調度數據專用網絡還必須做到技術措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統的安全。在管理制度方面，要做到：

　　(一)對全網實施監管，所有與電力調度數據網連接的節點都必須在有效的管理范圍內，保障安全的系統性和全局性。

　　(二)加強人員管理，建立一支高素質的網絡管理隊伍，防止來自內部的攻擊、越權、誤用及泄密。

　　(三)加強運行管理，建立健全運行管理及安全規章制度，建立安全聯防制度，將網絡及系統安全作為經常性的工作。

　　(四)聘請網絡安全顧問，跟蹤網絡安全技術。

　　在技術措施方面，要做到：

　　(一)在網絡傳輸層，為了保證數據網絡的安全，又能向外傳輸必要的數據，必須堅持調度控制系統與調度生產系統之間、調度生產管理系統與企業辦公自動化系統(OA/MIS)之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸的方式。常采用的措施包括防火墻、專用網關(單向門)、網段選擇器等進行有效隔離。另外在調度數據專用網絡的廣域網和局域網上，根據不同的業務系統，還可采取以下技術手段：

　　(1)網絡安全訪問控制技術。通過對特定網段和服務建立訪問控制體系，可以將絕大多數攻擊阻止在到達攻擊目標之前。可實施的安全措施有：防火墻、VPN設備、VLAN劃分、訪問控制列表、用戶授權管理、TCP同步攻擊攔截、路由欺騙防范、實時入侵檢測技術等。

　　(2)加密通信技術。該措施主要用于防止重要或敏感信息被泄密或篡改。該項技術的核心是加密算法。其加密方法主要有：對稱型加密、不對稱型加密、不可逆加密等。

　　(3)身份認證技術。該項技術廣泛用于廣域網、局域網、拔號網絡等網絡結構。用于網絡設備和遠程用戶的身份認證，防止非授權使用網絡資源。

　　(4)備份和恢復技術。對于網絡關鍵資源如路由器、交換機等做到雙機備份，以便出現故障時能及時恢復。

　　(二)在系統和應用層面，包括計算機防病毒技術、采用安全的操作系統(達B2級)、應用系統的關鍵軟硬件及關鍵數據的熱備份和冷備份等。防病毒技術和備份措施是通常采用的傳統安全技術，而安全的操作系統是一個新的發展趨勢。

　　4.結論

　　電力調度數據網絡是調度自動化系統的支撐平臺，網絡安全是系統安全的保障，專用數據網絡是整體安全防護體系的基礎，專網體現在網絡互聯、網絡邊界、網絡用戶的可管性和可控性。目前，國際上正在制定相應的自動化系統網絡安全標準，國內也開始進行相關課題的研究，對于調度自動化系統及數據網絡的安全防護措施，首先應在網絡技術體制方面，采用光纖+SDH+IP的數據專網模式，在全系統實現電力調度專用數據網絡與其它公用信息網絡、電力生產控制系統與辦公自動化系統等的安全隔離，同時在調度專用數據網及各相關應用系統上采取必要的安全防護技術手段，建立嚴密的安全管理措施，以確保電力調度系統和電力系統的安全。