李晶晶
青海省电力设计院青海西宁810008
摘要:近年来,随着电力二次系统网络化的发展趋势,接入调度数据网的应用系统越来越多,调度自动化系统已经从封闭式、集中式发展成现有的开放式、分布式的集成系统,而且各个系统之间进行的数据交换也越来越频繁,为了二次系统特别是自动化系统能够抵御黑客、病毒及恶意代码等各种形式的攻击和破坏,结合电网二次系统自身的特点,对公司二次系统网络进行了安全改造,明确了安全防护策略,制订了安全防护实施方案和管理措施,提高了调度自动化系统安全防护水平。
关键词:二次系统;安全防护
引言
针对目前电网二次系统的网络结构多角度、全方位考虑,主要包含贯穿始终的安全策略、安全评估和安全管理;而在技术层面上需要考虑实体的物理安全,网络基础结构、网络层的安全、操作系统平台的安全和应用数据的安全等几方面进行统一规划,统一标准,不断的自我完善和增强,形成一套合理有效的整体安全防护系统。电力二次系统安全防护对象主要包括电网调度自动化系统、变电站自动化系统、配网自动化系统、电力市场技术支持系统和调度数据通信网络等。
按照国家电网公司对二次防护的要求,结合公司的电力监控系统和调度数据网的现状分析,找出目前在安全方面存在的问题,并在此基础上提出安全改造的方案,理清思路,科学管理,保证二次系统能够抵御病毒及人为等的攻击,防止由此导致电力二次系统的崩溃或瘫痪,一次系统事故或大面积停电事故。
一.主要做法
(1)电网二次防护管理
随着电网智能化的要求越来越高,二次防护设备也得不断升级,二次防护装置为了适应要求需要进行相应的改造,电力调度控制中心自动化运维班提出建设改造计划与方案,交相关部门审批,审批通过后,参加由集团公司组织的统一招标。当设备招标结束后,自动化运维班会根据标准作业指导书制订出符合现场实际的指导书,组织自动化运维班成员进行培训、施工。系统投运后,进入二次防护日常巡视消缺子流程。由自动化运维班根据变电站远动信息消缺子流程进行处理,消缺完毕进行记录整理,进行备份并归档。
(2)电网二次防护设备巡视消缺管理
当相关人员在日常使用二次防护设备时,发现故障,应立即将情况报告给二次防护专工。二次防护专工根据故障现象进行事故原因分析,制定出具体的消缺方案。如果故障属于Ⅲ区与Ⅳ区防火墙故障、WEB服务器故障、Ⅰ区与Ⅲ区物力隔离器故障、Ⅰ区服务器实时转发故障中的问题,则由自动化值班人员解决,如并非上述问题,则故障出自mis网络,值班人员应立即联系信通运维班配合处理,最后自动化值班人员对缺陷处理情况进行汇总记录,及时建立设备消缺档案,并对问题进行认真分析,查清原因,制定出整改方案并实施、检查。
(3)二次防护电网信息发布管理
需要开通电网实施信息部门的相关人员申请,经领导批准后,由自动化运维班人员进行相关软件的修改调试。成功后,填写相关的记录,存档。
二、成效分析
安全防护系统就像一个人的保险一样,只有当系统发生问题了,才会体现出它的重要性与必要性。如果不重视安全防护,随着电网越来越大,用电量越来越高,系统控制越来越复杂,这种矛盾积累到一定程度后,就会最终爆发出来[3]。
我们对电力二次系统安全防护系统的建立,综合公司电力的实际,认真分析了国际国内电力二次系统面临的安全威胁,通过风险评估,借鉴国内外电力系统安全防护经验,制定了安全防护框架,对于调度自动化系统及数据网络的安全防护措施,首先在网络技术体制方面,采用光纤+SDH+IP的数据专网模式,在全系统实现电力调度专用数据网络与其它公用信息网络、电力生产控制系统与办公自动化系统等的安全隔离,同时在调度专用数据网及各相关应用系统上采取必要的安全防护技术手段,建立严密的安全管理措施,确保了公司电网调度自动化系统和电力系统的安全,极大地减少了电网损失,保证了公司电网安全、稳定、可靠运行。二次防护系统的日常维护步骤及缺陷处理步骤:
(一)二次防护系统的日常维护
1、定时升级更新防病毒软件的病毒库。
2、隔离服务器,WEB服务器防火墙软件设置需要改变时,要按照二次防护有关规定执行。
3、由于一次系统的变更(如设备的增减、主接线变更、互感器变比改变等),需修改相应的画面和数据库等内容时,应以经过批准的书面通知为准;同时对数据库进行修改时应作好详细记录。
4、需要将内网数据传送到外网发布时,应当使用转发文件夹转发,在数据网内需要使用U盘时,必须使用认证的安全U盘拷贝数据。
5、运行中的设备需要改进时,应经充分讨论,提出书面改进方案报自动化主管机构批准后才能进行。对变动的部分,设备专职负责人要及时修改图纸资料并作好记录。
(二)二次防护系统缺陷处理:
1、二次防护人员在接到有关缺陷的通知后,应及时进行诊断分析处理,查明原因应及时处理,并做详细记录。
2、二次防护系统缺陷由专人负责记录和管理,并定期整理设备缺陷记录和缺陷处理单。
(三)二次防护系统可能退出运行的情况:
1、设备定期检修;
2、设备异常需检修;
3、因有关设备检修而使自动化设备停运;
4、其他特殊情况。
若情况紧急,可先断电源,然后报告。设备恢复运行后,应及时通知调度和有关人员。设备退出运行的原因、时间及处理经过等均应予以记录。
三、安全管理体系
规范化管理是电力二次系统安全的保障。以“三分技术,七分管理”为原则,信息安全保障体系建设,落实责任制,明确各部门的工作职责,实行安全责任制;建立健全安全管理制度,保证电力系统安全运行的两倍;在信息安全的所有人员的安全培训机制的建立,对有关法律、法规的基本知识,安全产品的工作原理、安装、使用实际的使用,维护和故障处理培训,强化安全意识,提高技术水平和管理水平。
四、安全服务体系
建立完善的安全服务体系,电力系统在安全评价的两倍,网络安全风险评估后,为急救反应监测,保护安全整改和加固,对系统资源的非法访问和网络攻击进行分析,并配备必要的急救设施和资源,统一调度,对重大安全事故的形成(由黑客、病毒攻击和其他人为破坏)的快速响应能力。
总之,作为中国的“两化融合”进程的加快基础产业,电力系统安全保护已纳入国家战略,电力企业建立两电力系统信息安全防护体系,确保两电力系统安全、稳定运行质量,更好地为国家发展和人民生活服务。
结论
针对结合电网二次系统自身的特点,对公司二次系统网络进行了安全改造,明确了安全防护策略,制订了安全防护实施方案和管理措施,提出了电网二次防护管理、电网二次防护设备巡视消缺管理、二次防护电网信息发布管理三层管理措施,提高了调度自动化系统安全防护水平。
参考文献:
[1]郭创新,陆海波,俞斌,马韬韬.电力二次系统安全风险评估研究综述[J].电网技术,2013,37(01):112-118.
[2]徐力.中山电力二次系统安全防护的应用研究[D].华南理工大学,2011.
[3]张錋.电力行业信息安全风险评估系统的设计与实现[D].华北电力大学,2015.
[4]李成勋,贾明峰.电力二次系统安全风险评估方法[J].农村电气化,2016(12):57.