电力调度自动化系统安全管理中的二次安全防护分析

关广成

国网内蒙古东部电力有限公司阿鲁科尔沁旗供电分公司 内蒙古科尔沁旗 025000

摘要：电力调度自动化系统对于电网安全运行具有重要作用，电力调度自动化系统实现了计算机技术、网络技术与其通讯技术的协调，并且实现了电网数据采集、数据计算和其信息处理，更好的完成了遥控模块、安全管理模块、画面编辑模块等的需求。电力二次系统是由电力监控系统、电力通信及数据网络等组成的复杂系统,基于此，本文阐述了电力调度自动化系统的主要内容以及电力调度自动化系统安全管理中的二次安全区划分，对电力调度自动化系统安全管理中的二次安全防护策略进行了探讨分析，旨在保证电力系统的安全可靠运行。

关键词：电力调度自动化系统；内容；安全管理；二次安全防护；策略

社会经济的快速发展及工业化程度的不断提高，使得工业及民用的电量需求日益增加，同时对电力系统的安全要求更高。而电力调度自动化系统是电力系统的重要组成部分，其是电网系统和电力设备安全运行的重要保障。因此为了保障电力系统的安全运行，必须加强电力二次系统的安全防护,从而保障电力监控系统和电力调度数据网络安全。

一、电力调度自动化系统的主要内容

电力企业作为国民经济的组成部分，使得电力系统业务也不断增加，如AVG系统，PAS系统，电力调度数据网等对电力调度系统的安全提出了更高要求，因此必须加强电网调度自动化安全运行的二次安全防护。电力二次系统是由电力监控系统、电力通信及数据网络等组成的复杂系统,因此为了保障电力系统的安全运行，必须加强电力二次系统的安全防护,从而保障电力监控系统和电力调度数据网络安全。

电力自动化调度运行过程中的自动化调度系统包括特别多的服务器，这些服务器之间存在紧密关联，并且电力调度自动化的安全运行是保障电网系统安全的关键环节。目前国内电力系统的电力调度中心基本都使用了电力调度自动化系统，其在信息的实时获得与解决、调度决策管理与控制等方面发挥着重要作用。

电力调度自动化系统的内容主要包括：第一、数据采集。由RTU收集站端的电气参数，主要包括：保护信号、开关位置以及电压电流等遥测数据等。第二、传输信息。通过可靠的通道将RTU收集的信息向主站系统进行传送，并将主站下达的控制命令向战端实施传输。第三、处理数据。树立、筛选及计算收集到的信息。第四、人机联系。通过友好的界面将处理过的信息向用户进行呈现，实现遥控、遥调功能的运用。

二、电力调度自动化系统安全管理中的二次安全区划分

一般将电力调度自动化系统安全管理中的二次安全区划分为：实时控制区（Ⅰ区）、非控制生产区（Ⅱ区）、生产管理区（Ⅲ区）以及管理信息区（Ⅳ区）。具体表现为：

1、实时控制区。其是电力系统最为重要的实时在线运行，并且是调度数据网络一级专用通道，对于实时要求的性能较高。

2、非控制生产区。其实现功能是电力系统运行的必要环节，非控制生产区不具备控制功能，只是使用调度数据网络，实现在线运行，与实时控制区中的功能模块有着紧密联系。该区域包括自动化系统、电力交易系统以及DTS系统等。

3、生产管理区。该区只是实现电力生产的管理功能，也不具备控制功能，不存在在线运行，与管理信息区自动化系统有着较为密切的关系。其主要包括气象信息、DMIS系统以及雷电监测系统等。

4、管理信息区。其主要是实现电力信息管理以及办公自动化功能，业务系统的访问界面主要为桌面终端，该区域则主要包括OA系统、客户服务以及管理信息系统等，并且该区域的外部通信边界则为互联网，各个区域之间是横向联系的，可实现信息共享。

三、电力调度自动化系统安全管理中的二次安全防护策略

1、健全电力调度自动化系统安全管理中的二次安全防护相关管理规定。通常电力调度系统运行的主要安全隐患并不是系统自身，而是与其相连的其他网络，因此需要建立一个科学、合理的管理模式，从而有效抵御黑客以及病毒的攻击破坏，最终保护电力实时闭环监控系统，阻止有网络病毒攻击所带来的系统崩溃现象，保障电力系统的安全稳定运行。首先需要建立完善的安全分级负责制，坚持“谁主管，谁负责”的原则，建立完善的二次系统安全防护制度，根据要求设置电力监控系统，同时明确各个相关人员的职责。同时需要加强日常维护以及管理，定期对安全防护系统进行巡查，一旦发现有问题，立即采取相关解决策略。若不在自己管辖范围之内，应将安全隐患向上一级相关部门反映，同时做好详细的记录。

2、合理开展逻辑横向隔离及安全纵向认证。第一、实时控制区是电力系统安全防护的重点，其可直接实现对一次系统运行的监控，非控制生产区有调度员模拟以及仿真DTS系统。为此，实时控制区域非控制生产区系统之间则采用防火墙，具有较好的防护功能。若入侵者想进入到目标计算机，则必须穿越防火墙。该防火墙性能符合实时控制区、非控制生产区之间的性能。实时控制区、非控制生产区与管理信息区不得直接联系，同时实时控制区、非控制生产区域生产管理区应采用经过有关部门认定以及审核的专用安全隔离装置，分为正向型以及反向型。另外从实时控制区、非控制生产区向安全隔离装置单向传输信息。对于非控制生产区的电量采集计量系统以及生产管理区采用实时隔离网关，同时隔离网管必须符合相关规定要求。第二、加强安全纵向认证。电力调度自动化系统二次安全防护体系中的电力调度数据网是其基础，承载着电力实时控制已经在线生产交易的重要任务。调度数据网的主要目的是实现调度中心之间以及调度中心与厂站之间的调度。采用SDH/PDH的相关技术，在物理层面上实现与电力企业其他数据网与公共信息网络之间的隔离。

3、保障检测系统安全。在加强电力调度自动化系统二次安全防护过程中，为了保障计算机系统的安全，需要选择先进的入侵检测系统，该检测系统的设计及其配置需要及时发现并报告系统中异常现象，同时也能够检测计算机网络中违反安全策略的行为，如果发现用户的违规行为或者非法用户的违规行为，则立即进行拦截。此外，该检测系统应用IDS系统，与非控制生产区相连接。其功能应用有提供记录流的信息源，分析引擎的检测结果等，进而采取有效防治策略，保障电力系统的安全运行。

4、其他安全防护策略。在电力调度自动化系统安全管理中的二次安全防护工作完成之后，通常都能够有效防治病毒或者黑客侵入，此外还需要做好其他相应控制。第一、需要严格加强生产控制区的PC机的网络安全管理，并且在接入之前应做好防病毒的相关策略，需要将其列入到日常运行管理中，同时做好相关记录。第二、电力调度自动化系统在二次安全防护过程中，生产控制区需要禁止其与对外互联网相联。

综上所述，电力调度自动化系统对于电网安全运行具有重要作用，其是否正常运行关系到电网安全稳定运行。随着科技的进步发展以及电网改造的不断深入，作为电网运营指导中心的电力调度自动化在整个电力系统运行管理中的作用越来越突出，因此为了保证电力调度自动化系统安全管理中的安全经济运行，必须加强对电力调度自动化系统安全管理中的二次安全防护策略进行分析。

参考文献：

[1]侯红梅．浅谈电力调度自动化运行中的网络安全问题及解决对策[J].中国高新技术企业，2017(1).

[2]乔丽鹏．有效提高电力监控系统中二次安防的防护策略[J].电工文摘，2018（4）.

[3]熊熠.电力调度自动化系统运行的二次安全防护策略及其意义[J].建筑发展,2017(3).
[4]刘志成.电力调度自动化安全运行的二次安全防护分析[J].水电水利,2019(6).