摘要：隨著科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，我國(guó)電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的建設(shè)取得了優(yōu)異成績(jī)的同時(shí)，也存在著網(wǎng)絡(luò)安全級(jí)別較低、實(shí)時(shí)性，要求較低等多方面的安全隱患。本文按照網(wǎng)絡(luò)安全防范體系層次和網(wǎng)絡(luò)安全防范體系設(shè)計(jì)準(zhǔn)則，分析了構(gòu)建調(diào)度自動(dòng)化網(wǎng)絡(luò)在安全方面實(shí)現(xiàn)的方法，并提出建立電力調(diào)度網(wǎng)絡(luò)安全機(jī)制的解決方案。
　　關(guān)鍵詞：電力調(diào)度；自動(dòng)化；網(wǎng)絡(luò)建設(shè)；安全機(jī)制；
　　電力系統(tǒng)的迅猛發(fā)展需要完善、先進(jìn)和實(shí)用的電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)來保證。目前國(guó)調(diào)及網(wǎng)、省調(diào)三級(jí)調(diào)度系統(tǒng)均已配備了電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)，并先于一次系統(tǒng)實(shí)現(xiàn)全國(guó)聯(lián)網(wǎng)。目前電力調(diào)度自動(dòng)化主要完成SCADA功能(從廠站接收遙測(cè)、遙信數(shù)據(jù)，向廠站發(fā)送遙控、遙調(diào)、對(duì)時(shí)命令)、PAS功能(網(wǎng)絡(luò)建模、網(wǎng)絡(luò)拓?fù)洹�狀態(tài)估計(jì)、調(diào)度員潮流、負(fù)荷預(yù)報(bào)、靜態(tài)安全分析、無功／電壓優(yōu)化控制)、系統(tǒng)接口(大屏幕、模擬屏、調(diào)度數(shù)據(jù)專網(wǎng))、WEB服務(wù)與DTS功能(控制中心模型模塊、電力系統(tǒng)模型模塊和教員系統(tǒng)模塊，分別實(shí)現(xiàn)電力系統(tǒng)仿真操作、電網(wǎng)結(jié)構(gòu)模擬、仿真流程控制及仿真效果考核)等，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)框架如下圖所示。
　　
　　一、電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)物理層安全分析
　　（一）、環(huán)境安全
　　現(xiàn)在調(diào)度自動(dòng)化機(jī)房完全能夠滿足國(guó)家標(biāo)準(zhǔn)GB5O173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、國(guó)標(biāo)GB2887—89《計(jì)算站場(chǎng)地技術(shù)條件》、GB9361—88《計(jì)算站場(chǎng)地安全要求》。機(jī)房地板一般采用防靜電地板，機(jī)房溫度、濕度都在合理范圍內(nèi)，環(huán)境溫度15℃至30℃；相對(duì)濕度10％至75％；火氣壓力86至108kPa。
　　（二）、設(shè)備安全
　　機(jī)房電源一般都采用大功率長(zhǎng)延時(shí)電源，機(jī)柜一般采用標(biāo)準(zhǔn)機(jī)柜，服務(wù)器一般采用雙機(jī)冗余，地調(diào)和大型集控站基本上采用UNIX服務(wù)器，數(shù)據(jù)采集采用雙通道甚至三通道，在系統(tǒng)發(fā)生故障時(shí)可自動(dòng)切換，保障系統(tǒng)的不間斷可靠運(yùn)行。這里需要特殊說明的是，一定要定期查看UPS電源的狀況，防止電池久用漏液。
　　（三）、傳輸介質(zhì)安全
　　電力企業(yè)電磁干擾相對(duì)較重，在集控站可能更重一些，因此網(wǎng)線要采用屏蔽雙絞線，RJ45頭要采用屏蔽，RJ45頭。在制作RJ45插頭時(shí)要按順序?qū)⑵渑帕姓�齊，緊緊插入RJ45插頭，用壓線鉗壓緊，注意盡量不要將裸露的雙絞線露出RJ45插頭之外，裸漏部分不能超過12MM，否則會(huì)造成近端串?dāng)_和回波損耗，引起網(wǎng)線通訊質(zhì)量的下降。
　　（四）、視頻監(jiān)視設(shè)備
　　現(xiàn)在l10kV及其以下的變電站采用無人值班，怎么保證變電站設(shè)備的安全呢?現(xiàn)在變電站大都采用視頻監(jiān)視系統(tǒng)，它是一種可靠的防護(hù)設(shè)備，能對(duì)系統(tǒng)運(yùn)行的外圍環(huán)境、操作環(huán)境實(shí)施監(jiān)控。
　　（五）、雙機(jī)共享磁盤陣列
　　雙機(jī)共享磁盤陣列是由兩臺(tái)服務(wù)器和共享存儲(chǔ)子系統(tǒng)組成的，每臺(tái)主機(jī)至少安裝兩塊網(wǎng)卡，一塊連接到網(wǎng)絡(luò)上，對(duì)外提供服務(wù)，另一塊相互與另一臺(tái)主機(jī)連接，用于偵測(cè)對(duì)方的工作狀況，每臺(tái)主機(jī)都連接在共享磁盤子系統(tǒng)上。由于早期計(jì)算機(jī)存儲(chǔ)設(shè)備比較昂貴，單個(gè)硬盤容量比較少，許多地調(diào)系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)共享磁盤陣列(商用數(shù)據(jù)庫(kù)安裝在磁盤陣列上)，這在當(dāng)時(shí)代表一種先進(jìn)的技術(shù)，而且節(jié)約投資，通過多年運(yùn)行下來，這種技術(shù)在安全性、可靠性不如雙數(shù)據(jù)庫(kù)服務(wù)器好，即使每臺(tái)服務(wù)器采用雙陣列卡，一旦磁盤陣列柜的某個(gè)元件損壞，整個(gè)系統(tǒng)就會(huì)癱瘓，而且這種技術(shù)也很難掌握，不符合網(wǎng)絡(luò)安全防范體系設(shè)計(jì)的方便用戶原則。
　　二、網(wǎng)絡(luò)層安全實(shí)現(xiàn)與防范
　　安全系統(tǒng)是建立在網(wǎng)絡(luò)系統(tǒng)之上的，網(wǎng)絡(luò)結(jié)構(gòu)的安全是安全系統(tǒng)成功建立的基礎(chǔ)。在整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的安全方面，主要考慮網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)和路由的優(yōu)化。網(wǎng)絡(luò)結(jié)構(gòu)采用分層的體系結(jié)構(gòu)，利于維護(hù)管理，利于更高的安全控制和業(yè)務(wù)發(fā)展。
　　（一）、網(wǎng)絡(luò)拓?fù)?br /> 　　網(wǎng)絡(luò)拓?fù)渖现饕�考慮到冗余鏈路，地級(jí)以上調(diào)度網(wǎng)和大型集控站都采用雙網(wǎng)結(jié)構(gòu)，數(shù)據(jù)采集通道甚至有2到3條備用鏈路。
　　（二）、網(wǎng)絡(luò)分段
　　網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本手段，但其實(shí)也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施。其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法偵聽，網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。目前，電力調(diào)度自動(dòng)化局域網(wǎng)大多采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局，應(yīng)重點(diǎn)挖掘中心交換機(jī)的訪問控制功能和三層交換功能，綜合應(yīng)用物理分段與邏輯分段兩種方法，來實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制。
　　（三）、路由器、交換機(jī)網(wǎng)絡(luò)設(shè)備安全
　　網(wǎng)絡(luò)內(nèi)的交換機(jī)、路由器往往也是攻擊者發(fā)起攻擊的對(duì)象，一旦交換機(jī)、路由器被攻擊，整個(gè)網(wǎng)絡(luò)就會(huì)存在癱瘓的嚴(yán)重后果，交換機(jī)、路由器內(nèi)也是軟件系統(tǒng)，依賴的是固有的網(wǎng)絡(luò)操作系統(tǒng)IOS，解決它們的安全性問題應(yīng)從管理終端口令、IOS自身漏洞等多方面來考慮。
　　（四）、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
　　防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。
　　（五）、網(wǎng)絡(luò)防火墻技術(shù)
　　目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān),它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問,同時(shí)阻止了外部未授權(quán)訪問對(duì)專用網(wǎng)絡(luò)的非法訪問。一般來說,這種防火墻的安全性能很高，是最不容易被破壞和入侵的。傳統(tǒng)意義上的防火墻技術(shù)分為三大類，“包過濾”、“應(yīng)用代理”和“狀態(tài)監(jiān)視”，無論一個(gè)防火墻的實(shí)現(xiàn)過程多么復(fù)雜，歸根結(jié)底都是在這三種技術(shù)的基礎(chǔ)上進(jìn)行功能擴(kuò)展的。
　　(1)包過濾技術(shù)。包過濾是最早使用的一種防火墻技術(shù)，它的第一代模型是“靜態(tài)包過濾”，使用包過濾技術(shù)的防火墻通常工作在OSI模型中的網(wǎng)絡(luò)層上，后來發(fā)展更新的“動(dòng)態(tài)包過濾”增加了傳輸層，簡(jiǎn)而言之，包過濾技術(shù)工作的地方就是各種基于TCP／IP協(xié)議的數(shù)據(jù)報(bào)文進(jìn)出的通道，它把這兩層作為數(shù)據(jù)監(jiān)控的對(duì)象，對(duì)每個(gè)數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進(jìn)行分析，并與預(yù)先設(shè)定好的防火墻過濾規(guī)則進(jìn)行核對(duì)，一旦發(fā)現(xiàn)某個(gè)包的某個(gè)或多個(gè)部分與過濾規(guī)則匹配并且條件為“阻止”的時(shí)候，這個(gè)包就會(huì)被丟棄。適當(dāng)?shù)脑O(shè)置過濾規(guī)則可以讓防火墻工作得更安全有效，但是這種技術(shù)只能根據(jù)預(yù)設(shè)的過濾規(guī)則進(jìn)行判斷，一旦出現(xiàn)一個(gè)沒有在設(shè)計(jì)人員意料之中的有害數(shù)據(jù)包請(qǐng)求，整個(gè)防火墻的保護(hù)即變成了一種擺設(shè)。
　　(2)應(yīng)用代理技術(shù)。由于包過濾技術(shù)無法提供完善的數(shù)據(jù)保護(hù)措施，而且一些特殊的報(bào)文攻擊僅僅使用過濾的方法并不能消除危害(SYN攻擊、ICMP洪水等)，因此人們需要一種更全面的防火墻保護(hù)技術(shù)，在這樣的需求背景下，采用“應(yīng)用代理”技術(shù)的防火墻誕生了。一個(gè)完整的代理設(shè)備包含一個(gè)服務(wù)端和客戶端，服務(wù)端接收來自用戶的請(qǐng)求，調(diào)用自身的客戶端一個(gè)基于用戶請(qǐng)求的連接到目標(biāo)服務(wù)器，再把目標(biāo)服務(wù)器返回的數(shù)據(jù)轉(zhuǎn)發(fā)給用戶，完成一次代理工作過程。
　　(3)狀態(tài)監(jiān)視技術(shù)。“狀態(tài)監(jiān)視”技術(shù)在保留了對(duì)每個(gè)數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進(jìn)行分析的基礎(chǔ)上，進(jìn)一步發(fā)展了“會(huì)話過濾”功能，在每個(gè)連接建立時(shí)，防火墻會(huì)為這個(gè)連接構(gòu)造一個(gè)會(huì)話狀態(tài)，里面包含了這個(gè)連接數(shù)據(jù)包的所有信息，以后這個(gè)連接都基干這個(gè)狀態(tài)信息進(jìn)行，這種檢測(cè)的高明之處是能對(duì)每個(gè)數(shù)據(jù)包的內(nèi)容進(jìn)行監(jiān)視，一旦建立了一個(gè)會(huì)話狀態(tài)，則此后的數(shù)據(jù)傳輸都要以此會(huì)話狀態(tài)作為依據(jù)，例如一個(gè)連接的數(shù)據(jù)包源端口是80，那么在以后的數(shù)據(jù)傳輸過程里防火墻都會(huì)審核這個(gè)包的源端口還是不是80，否則這個(gè)數(shù)據(jù)包就被攔截，而且會(huì)話狀態(tài)的保留是有時(shí)間限制的，在超時(shí)的范圍內(nèi)如果沒有再進(jìn)行數(shù)據(jù)傳輸，這個(gè)會(huì)話狀態(tài)就會(huì)被丟棄。狀態(tài)監(jiān)視可以對(duì)包內(nèi)容進(jìn)行分析，從而擺脫了傳統(tǒng)防火墻僅局限于幾個(gè)包頭部信息的檢測(cè)弱點(diǎn)，而且這種防火墻不必開放過多端口，進(jìn)一步杜絕了可能因?yàn)殚_放端口過多而帶來的安全隱患。
　　企業(yè)網(wǎng)絡(luò)安全的防范策略目的就是決定一個(gè)組織機(jī)構(gòu)怎樣來保護(hù)自己。一般來說，安全策略包括兩個(gè)部分：一個(gè)總體的安全策略和具體的規(guī)則。總體安全策略制定一個(gè)組織機(jī)構(gòu)的戰(zhàn)略性安全指導(dǎo)方針，并為實(shí)現(xiàn)這個(gè)方針分配必要的人力物力。一般是由管理層的官員來主持制定這種政策以建立該組織機(jī)構(gòu)的信息系統(tǒng)安全計(jì)劃和其基本框架結(jié)構(gòu)。
　　三、結(jié)束語
　　綜上所述，隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展，電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患已日益突出，這就要求我們電力部門要對(duì)此認(rèn)真對(duì)待，深入研究，及時(shí)采取安全防護(hù)技術(shù)手段，建立嚴(yán)密的安全管理措施，以確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。
　　【參考文獻(xiàn)】
　　[1]高卓，羅毅，涂光瑜．變電站的計(jì)算機(jī)網(wǎng)絡(luò)安全分析[J]．電力系統(tǒng)自動(dòng)化，2002，26(1)．
　　[2]王先培，熊平，李文武．防火墻和入侵檢測(cè)系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J]．電力系統(tǒng)自動(dòng)化，2002，26(5)．
　　[3]馮登國(guó)．網(wǎng)絡(luò)安全原理與技術(shù)[M]．北京：科學(xué)出版社，2003．