導(dǎo)語(yǔ)：如何才能寫好一篇電力監(jiān)控系統(tǒng)安全防護(hù)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

升壓站綜自監(jiān)控系統(tǒng)主要承擔(dān)了升壓站數(shù)據(jù)采集處理等相關(guān)工作，在實(shí)際的工作過(guò)程中，還發(fā)揮著遠(yuǎn)方控制操作，事件順序記錄及故障處理，異常報(bào)警例數(shù)，數(shù)據(jù)記錄等相關(guān)作用。該系統(tǒng)采用了C/S模式，可以將其分為站控層部分和間隔層部分兩個(gè)不同的部分。該系統(tǒng)具備數(shù)據(jù)采集與處理，歷史數(shù)據(jù)查詢，升壓站一次設(shè)備的自動(dòng)控制等相關(guān)功能。在該系統(tǒng)的實(shí)際應(yīng)用過(guò)程中，可以綜合考慮到實(shí)際的應(yīng)用需要，加強(qiáng)用戶管理、報(bào)警處理等相關(guān)工作，具有很強(qiáng)的數(shù)據(jù)通信功能。而在該系統(tǒng)的實(shí)際應(yīng)用過(guò)程中，可以聯(lián)合該系統(tǒng)與其他數(shù)據(jù)系統(tǒng)進(jìn)行數(shù)據(jù)交互，做好安全防護(hù)等相關(guān)工作。通過(guò)加強(qiáng)與發(fā)電機(jī)監(jiān)控系統(tǒng)之間的聯(lián)系，可以有效實(shí)現(xiàn)歸約解碼數(shù)據(jù)傳輸。而通過(guò)網(wǎng)線和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，實(shí)現(xiàn)與交換機(jī)相連，從而達(dá)到縱向加密認(rèn)證和數(shù)據(jù)加密的目的，將所獲取到的數(shù)據(jù)信息有效傳輸?shù)缴霞?jí)調(diào)度機(jī)構(gòu)[3]。

3.3功率控制系統(tǒng)

在新能源電廠電力監(jiān)控系統(tǒng)中，功率控制系統(tǒng)主要負(fù)責(zé)接收?qǐng)?zhí)行控制指令，并向主站回饋信息。功率控制系統(tǒng)主要由智能通訊終端、交換機(jī)、工作站共同構(gòu)成。而具體的模塊功能分為：有功控制根據(jù)調(diào)度系統(tǒng)的指令，有效實(shí)現(xiàn)對(duì)每臺(tái)發(fā)電機(jī)有功功率的分配。而在無(wú)功控制活動(dòng)開展過(guò)程中，主要是通過(guò)接收調(diào)度和地下發(fā)出總無(wú)功功率目標(biāo)值。在電壓控制的過(guò)程中，主要是接收調(diào)度和當(dāng)?shù)叵掳l(fā)的高壓母線電壓目標(biāo)值，并且能夠根據(jù)該值，有效計(jì)算全廠總無(wú)功需求。功率因素控制主要是負(fù)責(zé)接收調(diào)度當(dāng)?shù)叵掳l(fā)工的功利因素目標(biāo)值，并且能夠根據(jù)該值，加強(qiáng)計(jì)算全廠總無(wú)功出力需求。因而在安全防護(hù)工作開展過(guò)程中，可以結(jié)合綜自系統(tǒng)遠(yuǎn)動(dòng)裝置，有效接收控制指令，并實(shí)現(xiàn)信息交互等相關(guān)工作。

3.4同步相量采集系統(tǒng)

在新能源電廠電力監(jiān)控活動(dòng)中，通過(guò)加強(qiáng)同步相量采集系統(tǒng)的使用，有效實(shí)現(xiàn)升壓站電氣設(shè)備模擬量和開關(guān)量數(shù)據(jù)信息的實(shí)時(shí)采集。在整個(gè)數(shù)據(jù)采集活動(dòng)中，形成相應(yīng)的電壓相角信息，通過(guò)數(shù)據(jù)管道向調(diào)度中心實(shí)現(xiàn)監(jiān)控?cái)?shù)據(jù)信息的實(shí)時(shí)傳遞，并且能夠?qū)崟r(shí)記錄相應(yīng)數(shù)據(jù)，裝置的狀態(tài)信息以及裝置發(fā)出的請(qǐng)求信息等相關(guān)內(nèi)容。在同步相量采集系統(tǒng)的使用過(guò)程中，還可以從命令管道接收主站下達(dá)的相關(guān)命令，以實(shí)時(shí)地獲取相應(yīng)的數(shù)據(jù)信息。同步相量采集系統(tǒng)，可以按照其不同的模塊功能，分為同步相量測(cè)量采集裝置，處理裝置，以太網(wǎng)交換機(jī)，通信接口裝置等四個(gè)不同的模塊。由于同步相量采集系統(tǒng)具備功能角測(cè)量功能，在實(shí)際的應(yīng)用過(guò)程中，可以實(shí)現(xiàn)帶時(shí)標(biāo)傳輸，并且能夠做好故障錄波及分析等相關(guān)工作。因而在同步相量采集系統(tǒng)安全防護(hù)活動(dòng)開展過(guò)程中，可以將同步相量測(cè)量系統(tǒng)借助網(wǎng)線和調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)進(jìn)行有效的連接。通過(guò)采用縱向加密，認(rèn)證裝置認(rèn)證及數(shù)據(jù)加密等多種不同的方式，將相應(yīng)的數(shù)據(jù)傳輸給上級(jí)調(diào)度機(jī)構(gòu)[4]。

3.5功率預(yù)測(cè)系統(tǒng)

功率預(yù)測(cè)系統(tǒng)有著電場(chǎng)功率預(yù)測(cè)，數(shù)據(jù)上報(bào)等相應(yīng)的作用。功率預(yù)測(cè)系統(tǒng)采用了B/S模式，可以將其整體分為天氣預(yù)報(bào)服務(wù)器，功率預(yù)測(cè)服務(wù)器，展示工作站等三個(gè)不同的部分。功率預(yù)測(cè)系統(tǒng)包含長(zhǎng)期、短期和超短期功率預(yù)測(cè)模型，并且系統(tǒng)皆有通信接口的功能，能夠?qū)崿F(xiàn)上報(bào)功能。因而在功率預(yù)測(cè)系統(tǒng)安全防護(hù)活動(dòng)開展過(guò)程中，可以通過(guò)實(shí)現(xiàn)與其他數(shù)據(jù)系統(tǒng)進(jìn)行交互，全面加強(qiáng)安全防護(hù)等相關(guān)工作。天氣預(yù)報(bào)服務(wù)器可以借助防火墻，從互聯(lián)網(wǎng)接入天氣預(yù)報(bào)文件和功率預(yù)測(cè)文件，并且能夠?qū)@取的數(shù)據(jù)信息，借助反向隔離裝置傳輸給功率預(yù)測(cè)服務(wù)器。在安全防護(hù)活動(dòng)開展過(guò)程中，還可以通過(guò)串口接入測(cè)風(fēng)塔數(shù)據(jù)。在加強(qiáng)天氣預(yù)報(bào)服務(wù)器防護(hù)的同時(shí)，加強(qiáng)數(shù)據(jù)信息的獲取和處理等相關(guān)工作。在功率預(yù)測(cè)安全防護(hù)過(guò)程中，借助發(fā)電機(jī)監(jiān)控系統(tǒng)數(shù)據(jù)，在實(shí)現(xiàn)發(fā)電機(jī)數(shù)據(jù)接入的同時(shí)，更有效地獲取數(shù)據(jù)信息。而借助網(wǎng)線和調(diào)度數(shù)據(jù)網(wǎng)實(shí)現(xiàn)與交換機(jī)相連，有效提高整體的電力監(jiān)控系統(tǒng)安全防護(hù)的整體效果。

篇2

關(guān)鍵詞：電二次系統(tǒng)安全防護(hù)；調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全; 防止惡意破壞和攻擊

Abstract: the flood home over power plant power secondary system security protection, is based on the fifth supervisor will order the power secondary system security protection rules, "and" the power secondary system safety protection plan "to the requirements of the implementation. This system in wujiang river flood company considered business requirements and crossing home power plant development, and on the basis of reasonable give consideration to the network safe protection, building an efficient, stable, safe and reliable network. Key is to ensure that the closed-loop control system and power real-time dispatching data network security, the aim is to resist the hackers, viruses, malicious code through various forms of the system such as launched malicious damage and attacks, prevent which led to a system accident or massive blackout accidents and secondary system collapse or paralysis.

Key words: the second system safety protective; Dispatching data network security; Prevent malicious damage and attack

中圖分類號(hào)：U664.156文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

概述:

為了防范黑客及惡意代碼等對(duì)電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，特建立電力二次系統(tǒng)安全防護(hù)體系，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和國(guó)家電力監(jiān)管委員會(huì)[2005]5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》等有關(guān)文件精神建設(shè)洪家渡發(fā)電廠二次安全防護(hù)系統(tǒng)，確保我廠機(jī)組安全、優(yōu)質(zhì)、穩(wěn)定運(yùn)行。

洪家渡發(fā)電廠二次系統(tǒng)安全防護(hù)在生產(chǎn)控制大區(qū)與管理信息大區(qū)添加防火墻、網(wǎng)絡(luò)安全隔離裝置、認(rèn)證系統(tǒng)等，是為了防范來(lái)自外部網(wǎng)絡(luò)的攻擊，加強(qiáng)電廠內(nèi)部網(wǎng)絡(luò)的安全性，有效的防止不同部門及非法用戶跨權(quán)限訪問(wèn)，通過(guò)獨(dú)特的加密體系認(rèn)證，避免數(shù)據(jù)在傳輸過(guò)程中被非法劫持及篡改，確保了用戶訪問(wèn)網(wǎng)絡(luò)資源的合法性、安全性。

一、電力二次系統(tǒng)安全防護(hù)策略

電力二次系統(tǒng)安全防護(hù)總體框架要求電廠二次系統(tǒng)的安全防護(hù)技術(shù)方案必須按照國(guó)家經(jīng)貿(mào)委[2002]第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》和國(guó)家電力監(jiān)管委員會(huì)[2005]第5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》進(jìn)行設(shè)計(jì)。

1．安全防護(hù)的基本原則

①系統(tǒng)性原則(木桶原理)；②簡(jiǎn)單性和可靠性原則；③實(shí)時(shí)、連續(xù)、安全相統(tǒng)一的原則；④需求、風(fēng)險(xiǎn)、代價(jià)相平衡的原則；⑤實(shí)用性與先進(jìn)性相結(jié)合的原則；⑥方便性與安全性相統(tǒng)一的原則；⑦全面防護(hù)、突出重點(diǎn)的原則；⑧分層分區(qū)、強(qiáng)化邊界的原則；⑨整體規(guī)劃、分布實(shí)施的原則；⑩責(zé)任到人，分級(jí)管理，聯(lián)合防護(hù)的原則。

2．安全策略

安全策略是安全防護(hù)體系的核心，是安全工程的中心。安全策略可以分為總體策略、面向每個(gè)安全目標(biāo)的具體策略兩個(gè)層次。策略定義了安全風(fēng)險(xiǎn)的解決思路、技術(shù)路線以及相配合的管理措施。安全策略是系統(tǒng)安全技術(shù)體系與管理體系的依據(jù)。

電力二次系統(tǒng)的安全防護(hù)策略為：

⑴安全分區(qū)：根據(jù)系統(tǒng)中各業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度劃分為二個(gè)大區(qū)：生產(chǎn)控制大區(qū)I、管理信息大區(qū)Ⅱ，所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)。

⑵網(wǎng)絡(luò)專用：建立專用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與電力企業(yè)數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，在調(diào)度數(shù)據(jù)網(wǎng)上形成相互邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，避免安全區(qū)縱向交叉連接。

⑶橫向隔離：采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，尤其是在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間實(shí)行有效安全隔離，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。

⑷縱向認(rèn)證：采用認(rèn)證、加密、訪問(wèn)控制等技術(shù)實(shí)現(xiàn)生產(chǎn)控制數(shù)據(jù)的遠(yuǎn)程安全傳輸以及縱向邊界的安全防護(hù)。

3．電力二次系統(tǒng)的安全區(qū)劃分

根據(jù)電力二次系統(tǒng)的特點(diǎn)，各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將電力二次系統(tǒng)分為二個(gè)安全區(qū)：生產(chǎn)控制大區(qū)I、管理信息大區(qū)Ⅱ，不同的安全區(qū)確定了不同的安全防護(hù)要求，從而決定了不同的安全等級(jí)和防護(hù)水平。其中安全區(qū)Ⅰ的安全等級(jí)最高，安全區(qū)Ⅱ次之。

在各安全區(qū)之間，均需選擇適當(dāng)?shù)慕?jīng)國(guó)家有關(guān)部門認(rèn)證的隔離裝置。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須采用經(jīng)國(guó)調(diào)中心認(rèn)可的電力專用安全隔離裝置。

在安全區(qū)中內(nèi)部局域網(wǎng)與外部邊界通信網(wǎng)絡(luò)之間應(yīng)采用功能上相當(dāng)于通信網(wǎng)關(guān)或強(qiáng)于通信網(wǎng)關(guān)的內(nèi)外網(wǎng)的隔離裝置。

4．業(yè)務(wù)系統(tǒng)或功能模塊置于安全區(qū)的規(guī)則

根據(jù)該系統(tǒng)的實(shí)時(shí)性、使用者、功能、場(chǎng)所、在各業(yè)務(wù)系統(tǒng)的相互關(guān)系、廣域網(wǎng)通信的方式以及受到攻擊之后所產(chǎn)生的影響，將其分置于兩個(gè)安全區(qū)之中。

實(shí)時(shí)控制系統(tǒng)或未來(lái)可能有實(shí)時(shí)控制功能的系統(tǒng)需置于安全區(qū)Ⅰ。如：機(jī)組監(jiān)控系統(tǒng)，實(shí)時(shí)性很強(qiáng)。用于在線控制，所以置于安全區(qū)I。

電力二次系統(tǒng)中不允許把本屬于高安全區(qū)的業(yè)務(wù)系統(tǒng)遷移到低安全區(qū)。允許把屬于低安全區(qū)的業(yè)務(wù)系統(tǒng)的終端設(shè)備放置于高安全區(qū)，由屬于高安全區(qū)的人員使用。

某些業(yè)務(wù)系統(tǒng)的次要功能與根據(jù)主要功能所選定的安全區(qū)不一致時(shí)，可根據(jù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流程將不同的功能模塊（或子系統(tǒng)）分置于各安全區(qū)中，各功能模塊（或子系統(tǒng)）經(jīng)過(guò)安全區(qū)之間的通信來(lái)構(gòu)成整個(gè)業(yè)務(wù)系統(tǒng)。

自我封閉的業(yè)務(wù)系統(tǒng)為孤立業(yè)務(wù)系統(tǒng)，其劃分規(guī)則不作要求，但需遵守所在安全區(qū)的安全防護(hù)規(guī)定。

5．安全區(qū)之間的橫向隔離要求

在各安全區(qū)之間均需選擇適當(dāng)安全強(qiáng)度的隔離裝置，尤其在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間要選擇使用達(dá)到或接近物理強(qiáng)度的專用隔離裝置。具體隔離裝置的選擇不僅需要考慮網(wǎng)絡(luò)安全的要求，還需要考慮帶寬及實(shí)時(shí)性的要求。隔離裝置必須是國(guó)產(chǎn)設(shè)備并經(jīng)過(guò)國(guó)家或電力系統(tǒng)有關(guān)部門認(rèn)證。

洪家渡發(fā)電廠二次系統(tǒng)安全防護(hù)總體結(jié)構(gòu)拓樸圖

三、我廠電力二次系統(tǒng)安全防護(hù)實(shí)施方案

二次安防網(wǎng)絡(luò)安全設(shè)備放置于監(jiān)控機(jī)房專用機(jī)柜，電源使用監(jiān)控系統(tǒng)UPS電源。

1.設(shè)備柜上分布情況

2.設(shè)備配置命名

設(shè)備命名規(guī)則按照簡(jiǎn)單，直觀，整體性，邏輯性，并充分預(yù)留的原則，采用字母與數(shù)字結(jié)合的方法，洪家渡電廠二次系統(tǒng)安全防護(hù)工程的設(shè)備命名如下：

3．端口描述

為便于識(shí)別和維護(hù)，定義VLAN和VLAN端口、物理端口描述的規(guī)則如下：

交換機(jī)之間互聯(lián)用VLAN、VLAN接口的描述規(guī)則為：description to-設(shè)備名稱

例如：本設(shè)備連接到縱向加密A，VLAN接口的描述為：description TO-ZhongXiangJiaMi_A

交換機(jī)連接服務(wù)器或者用戶的VLAN及VLAN接口的描述為：Description服務(wù)器名或用戶組名

例如：本VLAN連接遠(yuǎn)動(dòng)系統(tǒng)EMS，描述為：DescriptionEMS

4．路由協(xié)議部署

路由協(xié)議用于學(xué)習(xí)和維護(hù)路由，為網(wǎng)絡(luò)通訊提供最佳路徑，路由協(xié)議選擇原則如下：①開放性和標(biāo)準(zhǔn)化:必須使用國(guó)際標(biāo)準(zhǔn)的路由協(xié)議，保證網(wǎng)絡(luò)的開放性，支持不同廠商設(shè)備的路由互連。②可擴(kuò)展性:使用的路由協(xié)議必須具備良好的擴(kuò)展能力，能夠支持網(wǎng)絡(luò)規(guī)模的持續(xù)增長(zhǎng)。③支持?jǐn)?shù)據(jù)分流:路由協(xié)議應(yīng)該支持靈活的路由策略，通過(guò)調(diào)整路由策略，可以實(shí)現(xiàn)數(shù)據(jù)分流。④安全性及穩(wěn)定性:必須確保數(shù)據(jù)在傳輸過(guò)程中必須中，不被非法者劫持或篡改。

基于以上四點(diǎn)選擇原則，洪家渡發(fā)電廠電網(wǎng)調(diào)度二次安全防護(hù)改造工程宜采用BGP+OSPF+MPLS-VPN的路由結(jié)構(gòu)體系，結(jié)合BGP和OSPF各自的優(yōu)勢(shì)，非常容易實(shí)現(xiàn)數(shù)據(jù)分流，通過(guò)MPLS-VPN構(gòu)建出一條虛擬隧道，使得業(yè)務(wù)間建立安全的通信鏈路。

⑴省調(diào)度網(wǎng)

省調(diào)度網(wǎng)使用BGP路由協(xié)議。

烏江水電開發(fā)有限公司調(diào)度網(wǎng)的路由器與洪家渡發(fā)電廠電網(wǎng)調(diào)度二次安全防護(hù)的路由器之間建立eBGP鄰居關(guān)系，相互交換路由，eBGP路由邊界在烏江水電開發(fā)有限公司調(diào)度網(wǎng)和洪家渡發(fā)電廠電網(wǎng)調(diào)度網(wǎng)路由器上。

⑵局域網(wǎng)

烏江水電開發(fā)有限公司調(diào)度網(wǎng)、洪家渡發(fā)電廠電網(wǎng)調(diào)度網(wǎng)與省調(diào)度網(wǎng)路由器相連，使用OSPF協(xié)議。局域網(wǎng)的CISCO 2800為局域網(wǎng)與省調(diào)度網(wǎng)的路由邊界點(diǎn)，負(fù)責(zé)OSPF與BGP的路由再。將BGP的路由導(dǎo)入OSPF，使局域網(wǎng)學(xué)到外部路由，同時(shí)也將OSPF 的路由以network的方式導(dǎo)入BGP，使省調(diào)度網(wǎng)學(xué)到局域網(wǎng)的路由。

篇3

【關(guān)鍵詞】計(jì)算機(jī)監(jiān)控監(jiān)控系統(tǒng)上位機(jī);安全性能加固;操作系統(tǒng);電力企業(yè)

一、引言

隨著電力企業(yè)信息化的發(fā)展，電力信息網(wǎng)的規(guī)模日益增大，計(jì)算機(jī)系統(tǒng)面臨著各種的安全威脅。隨意篡改IP地址、惡意訪問(wèn)、黑客攻擊、信息泄露、內(nèi)部破壞等情況時(shí)有發(fā)生，因此計(jì)算機(jī)服務(wù)器系統(tǒng)安全性尤為重要。目前，國(guó)內(nèi)大部分電力企業(yè)計(jì)算機(jī)監(jiān)控系統(tǒng)均采用國(guó)網(wǎng)電力科學(xué)研究院南瑞水利水電分公司的計(jì)算機(jī)監(jiān)控系統(tǒng)，但是其安全服務(wù)配置存在部分不滿足國(guó)家電網(wǎng)公司信息網(wǎng)絡(luò)設(shè)備安全防護(hù)的要求。

二、實(shí)施整體方案

對(duì)上位機(jī)計(jì)算機(jī)Windows、unix、Linux操作系統(tǒng)的相關(guān)通用服務(wù)、賬戶及密碼、USB端口進(jìn)行禁用或限制設(shè)置。

三、實(shí)施步驟

3.1Windows系統(tǒng)節(jié)點(diǎn)

1、關(guān)閉系統(tǒng)服務(wù)。右鍵點(diǎn)擊“我的電腦”，選中“管理”，在服務(wù)列表中，關(guān)閉如下服務(wù)：DHCPClient、PrintSpooler等。2、關(guān)閉遠(yuǎn)程桌面。右鍵點(diǎn)擊“我的電腦”，選中“屬性”，在面板上選中“遠(yuǎn)程設(shè)置”，在彈出框中將“允許遠(yuǎn)程協(xié)助連接這臺(tái)計(jì)算機(jī)”的勾選去掉。3、設(shè)置密碼策略。打開“開始”菜單，啟動(dòng)“運(yùn)行”程序，打開組策略窗口，在如下路徑找到“賬戶鎖定策略”，雙擊“賬戶鎖定閥值”，輸入數(shù)值為3，表示三次輸入錯(cuò)誤，鎖定用戶，鎖定時(shí)間默認(rèn)為2分鐘。4、關(guān)閉系統(tǒng)功能。通過(guò)控制面板進(jìn)入，在程序窗口的“程序和功能”模塊，可以看到“啟用或關(guān)閉Windows功能”，單擊打開“Windows功能”。需要去掉勾選的服務(wù)包括：登陸服務(wù)器、登陸客戶端。通過(guò)BIOS設(shè)置徹底關(guān)閉USB口（數(shù)據(jù)備份專用、語(yǔ)音卡專用USB口不關(guān)閉）。

3.2Linux系統(tǒng)節(jié)點(diǎn)

1、禁用系統(tǒng)默認(rèn)用戶。編輯/etc/passwd文件，在存在風(fēng)險(xiǎn)的用戶定義最前面增加#，并保存。需要禁用的賬戶包括：sync、halt、news、Shutdown。2、關(guān)閉系統(tǒng)服務(wù)。使用chkconfig–list命令查看當(dāng)前系統(tǒng)服務(wù)：關(guān)閉開機(jī)自動(dòng)啟動(dòng)：chkconfig服務(wù)名off。立即停止服務(wù)：service服務(wù)名stop。需要關(guān)閉的服務(wù)包括：login、talk、ntalk、imap等3、設(shè)置密碼策略。修改文件，增加輸入密碼錯(cuò)誤鎖定賬戶策略。4、禁用USB。卸載系統(tǒng)的U盤掛載驅(qū)動(dòng)，將/lib/modules/2.6.32-431.el6.i686/kernel/drivers/usb/storage文件夾下的usb-storage.ko文件更名或移到其他文件夾。

3.3unix系統(tǒng)

3.3.1禁用系統(tǒng)默認(rèn)用戶：查看/etc/passwd文件，檢查是否存在風(fēng)險(xiǎn)的用戶定義。需要禁用的賬戶包括：sync、halt、news、shutdown。找到需要禁用的用戶后，執(zhí)行下面的命令禁用：passwd-l用戶名。3.3.2關(guān)閉系統(tǒng)服務(wù)telnet設(shè)置：1)關(guān)停telnet服務(wù)：/usr/lbin/telnetdstop2)禁用telnet服務(wù)：修改：/etc/inetd.conf文件sendmail設(shè)置：1)關(guān)停sendmail服務(wù)：/sbin/init.d/sendmailstop2)禁用sendmail服務(wù)：/etc/rc.config.d/mailservssnmp設(shè)置：1)關(guān)停snmp服務(wù)：/sbin/init.d/SnmpMasterstop2)禁用snmp服務(wù)：/etc/rc.config.d/SnmpMaster3.3.3設(shè)置密碼策略編輯/etc/default/security文件，增加輸入密碼錯(cuò)誤鎖定賬戶策略。檢查是否存在AUTH_MAXTRIES=6，如果沒(méi)有使用下面的命令添加密碼策略：echoAUTH_MAXTRIES=6>>/etc/default/security。上述工作每完成一項(xiàng)后，對(duì)系統(tǒng)進(jìn)行監(jiān)視，檢查系統(tǒng)節(jié)點(diǎn)狀態(tài)，畫面數(shù)據(jù)刷新，控指令下發(fā)是否正常，如無(wú)異常，則試運(yùn)行30分鐘觀察設(shè)備運(yùn)行情況。

結(jié)論：通過(guò)以上對(duì)系統(tǒng)安全服務(wù)配置的性能加固，提高電力企業(yè)計(jì)算機(jī)監(jiān)控系統(tǒng)上位機(jī)系統(tǒng)設(shè)抵御攻擊的能力，確保確保電力企業(yè)的計(jì)算機(jī)監(jiān)控系統(tǒng)上位機(jī)操作系統(tǒng)的各種業(yè)務(wù)能夠安全、穩(wěn)定的運(yùn)轉(zhuǎn)，可為其它企業(yè)計(jì)算機(jī)監(jiān)控系統(tǒng)上位機(jī)防護(hù)問(wèn)題的解決提供參考。

作者:楊妍 單位:江蘇航空職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)

篇4

關(guān)鍵詞： 電力二次系統(tǒng) 安全防護(hù) 具體措施

中圖分類號(hào)： F406 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：電力行業(yè)信息化技術(shù)的逐步提高，使得內(nèi)部信息網(wǎng)具備跨地區(qū)、全行業(yè)覆蓋的功能更突出。電力行業(yè)信息技術(shù)的進(jìn)步,是計(jì)算機(jī)網(wǎng)絡(luò)成為加入電網(wǎng)調(diào)度機(jī)構(gòu)后發(fā)揮的重大作用。以目前的發(fā)展趨勢(shì)，電力行業(yè)對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越大，為杜絕網(wǎng)絡(luò)共計(jì)的危險(xiǎn)，電力二次系統(tǒng)被提高到重要層面，已經(jīng)成為有效抵制各種形式網(wǎng)絡(luò)攻擊的基本保障。

1.二次系統(tǒng)安全防護(hù)現(xiàn)狀

近年來(lái)隨著電力行業(yè)二次系統(tǒng)安全防護(hù)項(xiàng)目的發(fā)展，信息化應(yīng)用日趨增強(qiáng)，電力網(wǎng)絡(luò)安全問(wèn)題也變得更為重要。目前電力安全系統(tǒng)涉及到發(fā)電行業(yè)各個(gè)環(huán)節(jié)，我國(guó)現(xiàn)實(shí)現(xiàn)了國(guó)調(diào)、網(wǎng)調(diào)、省調(diào)和縣調(diào)五級(jí)。發(fā)電廠生產(chǎn)控制區(qū)業(yè)務(wù)系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)及相應(yīng)調(diào)度數(shù)據(jù)網(wǎng)邊界的安全防護(hù)。電網(wǎng)規(guī)模不停擴(kuò)充，自動(dòng)化系統(tǒng)需求增大，完善電力二次系統(tǒng)安全成為了必須。

1.1 系統(tǒng)硬件平臺(tái)現(xiàn)狀

EMS系統(tǒng)硬件平臺(tái)是十分成熟的電網(wǎng)管理平臺(tái)，它不僅負(fù)擔(dān)著電網(wǎng)實(shí)時(shí)監(jiān)測(cè)、控制、處理、SOE等任務(wù)，而且有電壓無(wú)功優(yōu)化管理、狀態(tài)分析、負(fù)荷預(yù)測(cè)、調(diào)度員潮流分析等功能，還成為DMIS系統(tǒng)整合的有力支撐。火電廠的DCS、NCS、或ECS監(jiān)控系統(tǒng)通過(guò)SIS系統(tǒng)與調(diào)度EMS系統(tǒng)相連，火力發(fā)電廠的AGC、AVC則直接與調(diào)度EMS系統(tǒng)相連，參與有功無(wú)功的遠(yuǎn)程控制。對(duì)于廠內(nèi)二次系統(tǒng)，除了做好備份和計(jì)算機(jī)管理方面的工作外，更重要的是運(yùn)用防病毒軟件作為日常安全保障的重要手段，那么專用于電力系統(tǒng)的病毒升級(jí)服務(wù)器配備就顯得尤為重要，漸漸被提上日程。

1.2 系統(tǒng)軟件平臺(tái)現(xiàn)狀

系統(tǒng)軟件平臺(tái)EMS系統(tǒng)是功能一體化的系統(tǒng)，其網(wǎng)絡(luò)結(jié)構(gòu)是以總線連接兩層交換機(jī)的構(gòu)架，負(fù)荷很重，交換流量也過(guò)大，很易形成數(shù)據(jù)通信問(wèn)題，甚至出現(xiàn)主程序會(huì)自主關(guān)閉現(xiàn)象?；痣姀S內(nèi)部監(jiān)控系統(tǒng)則通過(guò)標(biāo)準(zhǔn)協(xié)議（TCP/IP）全封閉系統(tǒng)，應(yīng)杜絕外部訪問(wèn)。

2. 二次防護(hù)系統(tǒng)加固措施實(shí)踐

采用自加固和專業(yè)安全加固兩種形式對(duì)電力系統(tǒng)進(jìn)行加固，能夠?qū)﹄娏ο到y(tǒng)日常維護(hù)和專業(yè)評(píng)估后的漏洞起到修補(bǔ)的安全加固作用。

2.1 基于數(shù)據(jù)單向遷移的橫向隔離措施

按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則，EMS系統(tǒng)基于LINUX操作系統(tǒng)服務(wù)器單向遷移數(shù)據(jù)鏡像于Web服務(wù)器生成頁(yè)面，給信息管理大區(qū)的業(yè)務(wù)用戶使用。

Linux系統(tǒng)可實(shí)現(xiàn)對(duì)個(gè)體文件、任務(wù)進(jìn)行加密處理，更加可靠?？墒荳eb服務(wù)器在身份認(rèn)證和權(quán)限管理方面無(wú)有效措施，Linux系統(tǒng)中的SAMBA服務(wù)使Web服務(wù)器在直接面向與INTERNET互聯(lián)的MIS網(wǎng)絡(luò)時(shí)，給HACKER攻擊和病毒入侵提供了侵入機(jī)會(huì)。有效結(jié)合軟硬件的安全隔離措施應(yīng)被廣泛使用，才能在共享網(wǎng)絡(luò)數(shù)據(jù)時(shí)對(duì)侵入的非法信息進(jìn)行阻斷。

2.2 基于認(rèn)證加密技術(shù)的縱向防護(hù)措施

采用IP認(rèn)證加密裝置間的相互認(rèn)證來(lái)實(shí)現(xiàn)安全Ⅰ/Ⅱ區(qū)內(nèi)部的縱向通信過(guò)程。有如下方面：IP認(rèn)證加密裝置之間支持基于數(shù)字證書的認(rèn)證，支持定向認(rèn)證加密；對(duì)傳輸?shù)臄?shù)據(jù)通過(guò)數(shù)據(jù)簽名與加密進(jìn)行數(shù)據(jù)機(jī)密性、完整性保護(hù)；支持透明工作方式與網(wǎng)關(guān)工作方式；具有基于IP、傳輸協(xié)議、應(yīng)用端口號(hào)的綜合報(bào)文過(guò)濾與訪問(wèn)控制功能；實(shí)現(xiàn)裝置之間智能協(xié)調(diào)，動(dòng)態(tài)調(diào)整安全策略；具有NAT功能。

2.3 系統(tǒng)的網(wǎng)絡(luò)訪問(wèn)控制措施

網(wǎng)絡(luò)各節(jié)點(diǎn)全面控制措施可以從五個(gè)方面來(lái)實(shí)現(xiàn)：

（1）強(qiáng)化口令管理：如果設(shè)置的口令較易被破解就需要加強(qiáng)口令管理控制。因?yàn)镋MS系統(tǒng)口令若被人盜用，會(huì)對(duì)電力二次系統(tǒng)和電網(wǎng)的安全運(yùn)行形成危害，后果不堪設(shè)想。

（2）禁用不必要服務(wù)：諸如Finger、BootpServer、ProxyArp等出場(chǎng)缺省服務(wù)，在路由器上，對(duì)于SNMP、DHCP以及Web不必須的管理服務(wù)等能關(guān)閉的就關(guān)閉。

（3）禁用遠(yuǎn)程訪問(wèn)：遠(yuǎn)程訪問(wèn)控制計(jì)算機(jī)必然泄露系統(tǒng)信息，在鏈接過(guò)程中難免有病毒侵入系統(tǒng)，所以應(yīng)完全避免。

（4）控制流量有限進(jìn)入網(wǎng)絡(luò)：路由器通常會(huì)成為DOS攻擊的目標(biāo)，沒(méi)有IP地址的包，一切外來(lái)的和仿冒內(nèi)部的包都不要隨意下載、打開使用。此外，用戶還可以采取增加SYNACK隊(duì)列長(zhǎng)度、縮短ACK超時(shí)等措施來(lái)保護(hù)路由器免受TCP SYN的攻擊。

2.4 數(shù)據(jù)庫(kù)管理與安全審計(jì)措施

數(shù)據(jù)庫(kù)管理要著重EMS系統(tǒng)管理，其數(shù)據(jù)資源受到設(shè)備物理防護(hù)，而無(wú)法避免人為因素破壞。因而用戶應(yīng)該采取必要措施加以防范。比如明確系統(tǒng)維護(hù)人員、調(diào)度操作人員、設(shè)備巡視人員職責(zé)權(quán)限，實(shí)現(xiàn)口令管理，同時(shí)在系統(tǒng)中用LOG.TXT記錄人員訪問(wèn)操作信息。嚴(yán)格口令管理制度，嚴(yán)禁無(wú)關(guān)人員使用工作人員口令、權(quán)限，并健全相關(guān)處罰措施。

2.5 防病毒措施

防病毒措施的關(guān)鍵就是防病毒軟件的使用。專業(yè)病毒軟件的使用和定期更新是防范的重點(diǎn)，而因?yàn)楦滦枰迦氲囊苿?dòng)設(shè)備必須要率先排除染毒可能。也就需要固定的專門的病毒升級(jí)服務(wù)器，它可設(shè)立在安全I(xiàn)II區(qū)，采用LINUX系統(tǒng)平臺(tái)，加裝防毒軟件，成為獨(dú)立的病毒升級(jí)機(jī)，先用本機(jī)殺毒而后經(jīng)過(guò)物理隔離設(shè)備供給總線結(jié)構(gòu)連接的EMS網(wǎng)絡(luò)各設(shè)備，來(lái)實(shí)現(xiàn)系統(tǒng)設(shè)備病毒庫(kù)的安全升級(jí)。

此外，EMS提供的I/O設(shè)備是一大隱患，能封存該設(shè)備就要加以封存，防范因此造成的系統(tǒng)崩潰等故障。

2.6 制度管理措施

嚴(yán)格專人負(fù)責(zé)制，成立專門的安全防護(hù)領(lǐng)導(dǎo)小組和監(jiān)督工作組，負(fù)責(zé)本單位二次系統(tǒng)安全防護(hù)的組織管理和具體工作。做好重要應(yīng)用系統(tǒng)軟件、數(shù)據(jù)的備份，確保在數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)。有專人查看IDS入侵檢測(cè)系統(tǒng)運(yùn)行日志，及時(shí)處理網(wǎng)絡(luò)異常。

2.7 其它加固措施

程序安全措施、安全細(xì)化評(píng)估、數(shù)據(jù)的備份和恢復(fù)、入侵檢測(cè) IDS等手段都可作為加固措施進(jìn)行配置。

結(jié)束語(yǔ)：

計(jì)算機(jī)網(wǎng)絡(luò)的安全是和電力生產(chǎn)安全連為一體的，只有運(yùn)用健全的網(wǎng)絡(luò)安全管理技術(shù)和完備的管理方法，加強(qiáng)日常管理監(jiān)督，不斷應(yīng)用新技術(shù)對(duì)電力安全系統(tǒng)進(jìn)行更新，才能成為電力行業(yè)安全防護(hù)最好的保障。

參考文獻(xiàn):

篇5

【關(guān)鍵詞】 調(diào)度 自動(dòng)化系統(tǒng) 安全防護(hù)

近些年來(lái)，電力市場(chǎng)、網(wǎng)絡(luò)技術(shù)以及通訊技術(shù)呈現(xiàn)出快速發(fā)展的態(tài)勢(shì)，對(duì)電力企業(yè)的形象提升、業(yè)務(wù)拓展、效率提升以及成本降低等都產(chǎn)生了積極的影響，在小水電、變電站、集控中心以及調(diào)度中心等所進(jìn)行的數(shù)據(jù)交換也開始變得越來(lái)越頻繁，且系統(tǒng)的網(wǎng)絡(luò)組不斷走向復(fù)雜化，對(duì)調(diào)度中心的二次系統(tǒng)提高自身的實(shí)時(shí)性、可靠性以及安全性都提出了嚴(yán)峻的挑戰(zhàn)，使得二次系統(tǒng)中的安全防護(hù)問(wèn)題也開始成為調(diào)度中心工作中的重要工作內(nèi)容。

1 茂名供電局調(diào)度自動(dòng)化系統(tǒng)實(shí)施安全防護(hù)的意義

電網(wǎng)能夠保證安全運(yùn)行，離不開電力調(diào)度自動(dòng)化系統(tǒng)的實(shí)施，電力調(diào)度自動(dòng)化系統(tǒng)能夠?yàn)殡娋W(wǎng)的安全運(yùn)行提供有效的網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)采集，并對(duì)其進(jìn)行相應(yīng)的數(shù)據(jù)處理，可以為生產(chǎn)運(yùn)行人員提供相關(guān)的運(yùn)行狀況，當(dāng)前，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷完善和發(fā)展，電力調(diào)度的自動(dòng)化系統(tǒng)也開始逐漸趨于完備，其系統(tǒng)當(dāng)中現(xiàn)行的相關(guān)標(biāo)準(zhǔn)已經(jīng)很難滿足技術(shù)的要求，電網(wǎng)的快速發(fā)展，使得其在系統(tǒng)上和技術(shù)上的要求都需要不斷升級(jí)和更新，管理和運(yùn)行也需要不斷趨于完善，供電局的調(diào)度自動(dòng)化系統(tǒng)也應(yīng)當(dāng)根據(jù)調(diào)度的需要傳遞給上級(jí)指定的信息，準(zhǔn)確把握電力系統(tǒng)各個(gè)相關(guān)業(yè)務(wù)系統(tǒng)的安全要求、當(dāng)前運(yùn)行狀況、數(shù)據(jù)流程以及重要程度等信息，為我國(guó)國(guó)民經(jīng)濟(jì)的發(fā)展打下良好的基礎(chǔ)，保證供電局各項(xiàng)工作的順利完成。

2 調(diào)度自動(dòng)化系統(tǒng)中存在的不安全因素分析

（1）人為因素。人為因素在電力調(diào)度自動(dòng)化系統(tǒng)的管理中非常關(guān)鍵，甚至能夠影響到整個(gè)生產(chǎn)過(guò)程的狀態(tài)，主要表現(xiàn)在電力調(diào)度的自動(dòng)化系統(tǒng)在管理的過(guò)程中暴露出很多問(wèn)題，必須要加強(qiáng)進(jìn)一步的管理，有效做好安全防御工作，在管理技術(shù)上還不能夠與新的工作模式和技術(shù)同步，管理很難跟得上科技發(fā)展的步伐。同時(shí)，忽視現(xiàn)場(chǎng)的管理而只是單純注重對(duì)技術(shù)設(shè)備的操作，在安全基礎(chǔ)工作上馬馬虎虎，過(guò)分看重對(duì)技術(shù)設(shè)備的操作也是錯(cuò)誤的，一些單位對(duì)于高科技設(shè)備過(guò)分依賴，對(duì)于基礎(chǔ)的安全工作卻不能夠給予高度的重視，現(xiàn)場(chǎng)管理和數(shù)據(jù)備份的意識(shí)相對(duì)淡薄，缺乏相關(guān)事故的應(yīng)急預(yù)案，為電力電網(wǎng)的不安全因素埋下了伏筆。

（2）系統(tǒng)因素。電力調(diào)度的自動(dòng)化系統(tǒng)要求其二十小時(shí)不間斷進(jìn)行工作，因此必須要保證系統(tǒng)的長(zhǎng)期運(yùn)行能力，系統(tǒng)各電子元器件所處的環(huán)境是非常關(guān)鍵的，環(huán)境的濕度、溫度以及衛(wèi)生條件等都會(huì)對(duì)不同的電氣元件產(chǎn)生相關(guān)的影響，遠(yuǎn)動(dòng)裝置還會(huì)受到運(yùn)行環(huán)境和檢修時(shí)間等的影響，長(zhǎng)期滿負(fù)荷及超負(fù)荷的運(yùn)行會(huì)對(duì)硬件的老化產(chǎn)生相關(guān)的影響，硬件一旦老化就會(huì)對(duì)整個(gè)系統(tǒng)的安全運(yùn)行產(chǎn)生不良的影響。在電力調(diào)度的自動(dòng)化系統(tǒng)當(dāng)中，其無(wú)人值班的模式具有較高的安全性，也可以盡量減少工作人員，因此不少老舊的變電站也開始對(duì)電力調(diào)度的自動(dòng)化系統(tǒng)進(jìn)行更新改造，在實(shí)施過(guò)程當(dāng)中，很多不確定因素都會(huì)對(duì)施工現(xiàn)場(chǎng)產(chǎn)生一定的影響，如果在進(jìn)行改造和設(shè)計(jì)時(shí)不夠細(xì)致認(rèn)證，那么就很有可能為系統(tǒng)的工作帶來(lái)很多的不安全因素，很容易癮大不安全事故的發(fā)生。

（3）環(huán)境因素。工作臺(tái)出計(jì)算機(jī)數(shù)量繁雜，集控值班員及調(diào)度員一般不會(huì)在監(jiān)控機(jī)上插入個(gè)人的U盤等存儲(chǔ)設(shè)備，如果確實(shí)存在工作緊急的問(wèn)題，就很容易導(dǎo)致計(jì)算機(jī)中毒現(xiàn)象的發(fā)生，外來(lái)黑客的攻擊和控制很容易導(dǎo)致系統(tǒng)防病毒形勢(shì)的加劇。

3 調(diào)度自動(dòng)化系統(tǒng)中安全防護(hù)的策略

（1）強(qiáng)化運(yùn)行管理，提高管理的水平。建立健全管理制度是加強(qiáng)自動(dòng)化系統(tǒng)安全運(yùn)行的基礎(chǔ)，在管理的過(guò)程中，必須要明確各方的安全責(zé)任，使得管理可以有章可循，強(qiáng)化制度化的管理，制定出遠(yuǎn)動(dòng)人員、調(diào)度人員以及集控人員的崗位責(zé)任制，不斷提高責(zé)任化意識(shí)，在現(xiàn)場(chǎng)管理的過(guò)程當(dāng)中，加強(qiáng)規(guī)范化的管理，采用動(dòng)態(tài)化的方式來(lái)處理安全威脅和隱患，并能夠預(yù)防不安全因素的發(fā)生，在管理上必須要強(qiáng)調(diào)標(biāo)準(zhǔn)化、制度化和正規(guī)化，一旦確定相關(guān)的制度之后，每一位員工都需要對(duì)其進(jìn)行嚴(yán)格執(zhí)行，盡量避免出現(xiàn)二次的輕管理和重技術(shù)的問(wèn)題。

（2）加強(qiáng)技術(shù)管理，制定防范措施。對(duì)于設(shè)備自身所出現(xiàn)的缺陷和問(wèn)題，需要加強(qiáng)合理化的技術(shù)改造，在生產(chǎn)生活的過(guò)程中采用全新的技術(shù)，提前制定出相關(guān)的采購(gòu)方案，加強(qiáng)對(duì)施工環(huán)節(jié)的管理，尤其是對(duì)于運(yùn)行之前的管理工作更要把握好，在運(yùn)行的過(guò)程當(dāng)中制定出相關(guān)的巡檢制度，完善自身的工作環(huán)境，根據(jù)客觀需求和實(shí)際的情況改進(jìn)遠(yuǎn)程警告當(dāng)中所存在的信息過(guò)多的問(wèn)題?？梢酝ㄟ^(guò)安裝調(diào)度自動(dòng)化系統(tǒng)當(dāng)中的網(wǎng)入侵監(jiān)測(cè)以及日志監(jiān)聽(tīng)系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)于調(diào)度自動(dòng)化系統(tǒng)中設(shè)備的運(yùn)行狀況所進(jìn)行的實(shí)時(shí)檢測(cè)監(jiān)聽(tīng)，有效提高系統(tǒng)的安全水平，為管理的正常維護(hù)提供方便，也可以通過(guò)建立數(shù)字證書以及產(chǎn)品密鑰等形式應(yīng)用到遠(yuǎn)程撥號(hào)用戶的身份印證，防止非授權(quán)登陸內(nèi)容中的調(diào)度自動(dòng)化系統(tǒng)在系統(tǒng)以及應(yīng)用層面，主要包括計(jì)算機(jī)的防病毒技術(shù)研究、采用先進(jìn)安全的操作系統(tǒng)以及應(yīng)用系統(tǒng)的關(guān)鍵數(shù)據(jù)及軟硬件的冷備份和熱備份等。

4 結(jié)語(yǔ)

電力調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)工作時(shí)一個(gè)長(zhǎng)期的工程，在對(duì)黑客、病毒的惡意攻擊和破壞進(jìn)行抵御時(shí)，應(yīng)當(dāng)對(duì)電力實(shí)時(shí)監(jiān)控系統(tǒng)的安全性進(jìn)行重點(diǎn)保護(hù)，防止由此所引發(fā)的電力系統(tǒng)安全事故，保證數(shù)據(jù)之間良好的交互性和共享性，電力調(diào)度的數(shù)據(jù)網(wǎng)絡(luò)是該自動(dòng)化系統(tǒng)的主要支撐平臺(tái)，專用的數(shù)據(jù)網(wǎng)絡(luò)是進(jìn)行安全防護(hù)的基礎(chǔ)，當(dāng)前，國(guó)際上開始制定相關(guān)的自動(dòng)化系統(tǒng)安全標(biāo)準(zhǔn)，我國(guó)也逐漸開始重視對(duì)這一課題的研究，只有在調(diào)度專用數(shù)據(jù)上加強(qiáng)安全防護(hù)手段，才能建立起嚴(yán)密的管理措施，保證電力系統(tǒng)和電力調(diào)動(dòng)系統(tǒng)的安全性。

參考文獻(xiàn)：

[1]陳新，呂飛鵬，蔣科，郭亮，李運(yùn)坤.基于多技術(shù)的智能電網(wǎng)繼電保護(hù)及電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的綜合安全防護(hù)與控制，2011，（05）.

篇6

關(guān)鍵詞：配電網(wǎng)自動(dòng)化；系統(tǒng)集成；網(wǎng)絡(luò)安全

0 引言

隨著城市經(jīng)濟(jì)的快速發(fā)展，配電網(wǎng)規(guī)模進(jìn)一步擴(kuò)大，配電網(wǎng)生產(chǎn)運(yùn)營(yíng)部門的壓力逐年增大，故障處理和運(yùn)行維護(hù)效率不高等運(yùn)行管理問(wèn)題將日益突出，需要逐步實(shí)現(xiàn)對(duì)配電網(wǎng)運(yùn)行工況的全面實(shí)時(shí)監(jiān)視，有效縮短配電線路故障停電時(shí)間，提高配電網(wǎng)運(yùn)行管理水平，提升用戶滿意度，這一系列問(wèn)題的解決需要進(jìn)行配電網(wǎng)自動(dòng)化建設(shè)，本文對(duì)配電網(wǎng)自動(dòng)化的功能需求和系統(tǒng)集成方案進(jìn)行了探討。

1 配電網(wǎng)自動(dòng)化的功能需求

1）實(shí)現(xiàn)故障快速定位、隔離以及和轉(zhuǎn)供電需求

配電網(wǎng)設(shè)備基本采用負(fù)荷開關(guān)（不能開斷短路電流）、不配置繼電保護(hù)裝置，任何一段線路或用戶設(shè)備故障，均依靠變電站出線開關(guān)跳閘隔離故障，引起全線停電；在故障區(qū)段查找方面，需要逐段搖絕緣，對(duì)故障點(diǎn)進(jìn)行定位，然后手動(dòng)進(jìn)行故障區(qū)段隔離處理和對(duì)非故障段轉(zhuǎn)供電，平均故障處理時(shí)間在3～6小時(shí)左右，其中故障定位時(shí)間占整個(gè)故障處理時(shí)間的70%左右，占主要部分?！耙贿b”、“二遙”和“三遙”均可實(shí)現(xiàn)故障區(qū)段定位。如適當(dāng)在關(guān)鍵點(diǎn)配置“三遙”功能，則可進(jìn)一步實(shí)現(xiàn)故障快速隔離和轉(zhuǎn)供電的功能。

2）靈活調(diào)整運(yùn)行方式的需求

目前大部分地區(qū)電網(wǎng)僅能通過(guò)調(diào)度SCADA系統(tǒng)監(jiān)視10kV線路負(fù)荷情況及進(jìn)行遙控操作，因此在主網(wǎng)故障、主網(wǎng)停電、用戶接火、故障轉(zhuǎn)供時(shí)，不便進(jìn)行配電網(wǎng)方式調(diào)整。

配電網(wǎng)自動(dòng)化系統(tǒng)的“遙測(cè)”功能，可對(duì)運(yùn)行方式調(diào)整進(jìn)行準(zhǔn)確的計(jì)算；結(jié)合其“遙控”功能則可對(duì)運(yùn)行方式進(jìn)行隨時(shí)的靈活調(diào)整。另外，當(dāng)主網(wǎng)設(shè)備（如變電站主變或母排）進(jìn)行檢修時(shí)，必須對(duì)母線上所有線路進(jìn)行轉(zhuǎn)供電，如果在線路關(guān)鍵節(jié)點(diǎn)實(shí)現(xiàn)“三遙”，則可大大減輕轉(zhuǎn)供電工作，提高工作效率，減少操作事故。

3）經(jīng)濟(jì)調(diào)度的需求

隨季節(jié)、時(shí)段不斷變化，用戶對(duì)電力負(fù)荷的需求也隨之變化。為減少線損，應(yīng)動(dòng)態(tài)的對(duì)配電網(wǎng)潮流進(jìn)行調(diào)整。目前僅根據(jù)線路是否過(guò)載進(jìn)行負(fù)荷調(diào)整，同時(shí)為實(shí)現(xiàn)操作的便利性，開環(huán)點(diǎn)普遍固定設(shè)置在戶外開關(guān)站。

配電網(wǎng)自動(dòng)化系統(tǒng)的“遙測(cè)”功能，可對(duì)配電網(wǎng)潮流進(jìn)行準(zhǔn)確的計(jì)算，結(jié)合其“遙控”功能，則可對(duì)方式進(jìn)行隨時(shí)的靈活調(diào)整。

4）提高供電電壓質(zhì)量的需求

由于缺乏自動(dòng)化手段，目前配電網(wǎng)線路大量出現(xiàn)線路負(fù)荷畸重與畸輕同時(shí)存在的情況，造成畸重線路末端用戶電壓偏低（壓降大），畸輕線路末端用戶電壓偏高（電纜充電電流引起）的現(xiàn)象。

配電網(wǎng)自動(dòng)化系統(tǒng)的“三遙”功能，可對(duì)配電網(wǎng)方式進(jìn)行隨時(shí)的靈活調(diào)整，從而消除線路負(fù)荷畸重與畸輕同時(shí)存在的現(xiàn)象，進(jìn)而提高用戶電壓合格率。

5）有效保障重要用戶供電可靠性的需求

如果對(duì)重要用戶的環(huán)網(wǎng)設(shè)備實(shí)現(xiàn)“三遙”，以及對(duì)相關(guān)轉(zhuǎn)供電聯(lián)絡(luò)點(diǎn)進(jìn)行“三遙”，則可在其他區(qū)段線路或用戶設(shè)備故障時(shí)，可對(duì)重要用戶進(jìn)行快速的轉(zhuǎn)供電。

6）為編制配電網(wǎng)規(guī)劃等提供數(shù)據(jù)需求

由于缺乏配電網(wǎng)的歷史負(fù)荷資料，配電網(wǎng)規(guī)劃和技術(shù)改造計(jì)劃缺乏深度，可用性差。配電網(wǎng)自動(dòng)化的“遙測(cè)”功能及其數(shù)據(jù)記錄功能，可為配電網(wǎng)規(guī)劃和技術(shù)改造計(jì)劃提供切實(shí)可用的歷史記錄。

7）提高運(yùn)行管理水平的需求

缺乏自動(dòng)化手段，故障的檢測(cè)和排除、設(shè)備的管理等基本上都靠人工方式，效率低下，實(shí)施配電網(wǎng)自動(dòng)化有助于提高工作效率、建立配電網(wǎng)相關(guān)的工作制度和管理流程、培養(yǎng)和提高人員的素質(zhì)、提升供電企業(yè)的配電網(wǎng)自動(dòng)化水平和運(yùn)行管理水平。

2 配網(wǎng)自動(dòng)化的信息系統(tǒng)集成

（1）系統(tǒng)集成原則

統(tǒng)一信息模型：IEC61970、IEC61968CIM模型是貫穿整個(gè)電力系統(tǒng)業(yè)務(wù)范圍的企業(yè)信息模型，配電網(wǎng)自動(dòng)化系統(tǒng)必須遵循IEC61970、IEC61968標(biāo)準(zhǔn)，統(tǒng)一信息模型是實(shí)現(xiàn)與其它相關(guān)自動(dòng)化系統(tǒng)優(yōu)化集成的基礎(chǔ)。

統(tǒng)一設(shè)備編碼：在建立統(tǒng)一信息模型過(guò)程中，必須遵循電網(wǎng)關(guān)于電力設(shè)備編碼的有關(guān)規(guī)定，對(duì)所管理的所有設(shè)備應(yīng)該制定一個(gè)統(tǒng)一的編碼規(guī)則，保證設(shè)備對(duì)象識(shí)別的唯一性。編碼必須滿足IEC 61968/61970的模型需求。

保證數(shù)據(jù)唯一：為確保各種數(shù)據(jù)在所有系統(tǒng)中的一致性，原則上要求一類數(shù)據(jù)只能由相關(guān)的維護(hù)單位從一個(gè)應(yīng)用系統(tǒng)錄入，保證該類數(shù)據(jù)只有唯一的數(shù)據(jù)源，同時(shí)可以提供給其它應(yīng)用系統(tǒng)共享，從根本上避免數(shù)據(jù)的重復(fù)錄入。

網(wǎng)絡(luò)安全防護(hù)：配電網(wǎng)自動(dòng)化系統(tǒng)與相關(guān)自動(dòng)化系統(tǒng)、管理信息系統(tǒng)之間的數(shù)據(jù)共享及網(wǎng)絡(luò)互聯(lián)必須符合電力二次系統(tǒng)安全防護(hù)要求。

（2）系統(tǒng)集成方案

按照電監(jiān)會(huì)《電力二次系統(tǒng)安全防護(hù)總體方案》關(guān)于網(wǎng)絡(luò)安全區(qū)域劃分的規(guī)定，采用以下方式實(shí)現(xiàn)配電網(wǎng)相關(guān)自動(dòng)化系統(tǒng)的集成，系統(tǒng)間的集成關(guān)系采用基于消息交換總線的架構(gòu)從體系結(jié)構(gòu)和實(shí)現(xiàn)機(jī)制上實(shí)現(xiàn)多個(gè)安全區(qū)系統(tǒng)間的互連互通，以面向服務(wù)體系SOA（Services Oriented Architecture）作為項(xiàng)目的整體結(jié)構(gòu)體系，基于IEC 61968/61970的國(guó)際標(biāo)準(zhǔn)，尤其是把對(duì)這些標(biāo)準(zhǔn)的支持實(shí)現(xiàn)在消息交換總線的核心組件中，以服務(wù)為基本單元對(duì)分布式企業(yè)計(jì)算系統(tǒng)的各種應(yīng)用進(jìn)行封裝，建立網(wǎng)絡(luò)計(jì)算中的服務(wù)提供者與消費(fèi)者之間服務(wù)協(xié)同軟件平臺(tái)，提供在數(shù)據(jù)、流程和應(yīng)用等不同服務(wù)粒度層次上的業(yè)務(wù)集成與信息整合，使應(yīng)用系統(tǒng)達(dá)到真正意義上的信息共享與服務(wù)集成。

集成總體結(jié)構(gòu)如圖所示，通過(guò)跨區(qū)服務(wù)，構(gòu)建跨安全區(qū)、訪問(wèn)透明的信息交換總線。已有應(yīng)用通過(guò)適配器接入總線，使用其它應(yīng)用提供的服務(wù)，同時(shí)向其它應(yīng)用提供服務(wù)。

圖1 實(shí)時(shí)與非實(shí)時(shí)系統(tǒng)間集成關(guān)系示意圖

（3）數(shù)據(jù)交互要求

各應(yīng)用系統(tǒng)應(yīng)滿足以下要求：遵循統(tǒng)一的基于IEC 61968/61970數(shù)據(jù)模型，提供統(tǒng)一的數(shù)據(jù)視圖。業(yè)務(wù)與底層數(shù)據(jù)源隔離，數(shù)據(jù)以標(biāo)準(zhǔn)服務(wù)方式提供給其它層服務(wù)或用戶調(diào)用。需要統(tǒng)一的業(yè)務(wù)數(shù)據(jù)一般以XML數(shù)據(jù)形式表示，服務(wù)方式一般以IEC 61968規(guī)定的消息方式提供。

信息交換總線應(yīng)滿足以下要求：為配網(wǎng)應(yīng)用的各個(gè)應(yīng)用系統(tǒng)提供了完整的技術(shù)實(shí)現(xiàn)框架：將共享的數(shù)據(jù)源作為可重用、可組合且可配置的服務(wù)進(jìn)行創(chuàng)建，而這些服務(wù)對(duì)應(yīng)用和運(yùn)行平臺(tái)沒(méi)有依賴性；基于業(yè)務(wù)驅(qū)動(dòng)，使用業(yè)務(wù)目標(biāo)和需求驅(qū)動(dòng)下游的設(shè)計(jì)、開發(fā)和測(cè)試，通過(guò)重用現(xiàn)有的或新創(chuàng)建的服務(wù)來(lái)創(chuàng)建組合業(yè)務(wù)，快捷實(shí)現(xiàn)業(yè)務(wù)的按需定制。信息交換總線為在此之上構(gòu)建的應(yīng)用系統(tǒng)應(yīng)提供以下功能：

數(shù)據(jù)交互內(nèi)容：為了充分利用現(xiàn)有系統(tǒng)，避免重復(fù)建設(shè)，配電網(wǎng)自動(dòng)化系統(tǒng)與其他系統(tǒng)之間以及其他系統(tǒng)相互間應(yīng)該充分進(jìn)行信息共享和集成，下面是各系統(tǒng)間交互的主要內(nèi)容：

系統(tǒng)的集成數(shù)據(jù)流如下圖所示：

圖2 各應(yīng)用系統(tǒng)信息交換示意圖

（4）信息集中展現(xiàn)

現(xiàn)有配電網(wǎng)相關(guān)信息系統(tǒng)數(shù)量較多，各自側(cè)重點(diǎn)均有所差異，數(shù)據(jù)也是分散存儲(chǔ)，往往需要通過(guò)訪問(wèn)多個(gè)系統(tǒng)才能查找到所需要的數(shù)據(jù)。因此，有必要將各個(gè)業(yè)務(wù)系統(tǒng)的關(guān)鍵信息在配電網(wǎng)運(yùn)行管理集成平臺(tái)上進(jìn)行數(shù)據(jù)整合與集中展現(xiàn)。

在各個(gè)應(yīng)用系統(tǒng)集成的基礎(chǔ)上，以下三類原本離散的信息可以在集成平臺(tái)上集中展現(xiàn)。

實(shí)時(shí)信息方面：配電網(wǎng)SCADA、用電現(xiàn)場(chǎng)服務(wù)與管理系統(tǒng)等按照CIM模型和量測(cè)編碼標(biāo)準(zhǔn)的要求將采集到的數(shù)據(jù)存儲(chǔ)到實(shí)時(shí)數(shù)據(jù)中心。實(shí)時(shí)數(shù)據(jù)中心作為集中存放和獲取電網(wǎng)各類實(shí)時(shí)信息的中心。

地理信息方面：設(shè)備地理空間信息與拓?fù)潢P(guān)系來(lái)自GIS系統(tǒng)，并按照CIM模型的要求與配電網(wǎng)SCADA進(jìn)行集成。

生產(chǎn)業(yè)務(wù)信息方面：配電GIS系統(tǒng)主要提供設(shè)備信息和業(yè)務(wù)處理信息，如缺陷、停電等。

集成平臺(tái)以CIM模型為基礎(chǔ)，貫通圖形與模型、實(shí)時(shí)與非實(shí)時(shí)2種技術(shù)瓶頸，可以GIS的地理空間和拓?fù)潢P(guān)系為背景，展現(xiàn)配電網(wǎng)SCADA的線路故障信息，線路的負(fù)荷、電流，大用戶的負(fù)荷、電量，環(huán)網(wǎng)開關(guān)的分合狀態(tài)，配電網(wǎng)檢修、施工地點(diǎn)，配電網(wǎng)設(shè)備的型號(hào)、技術(shù)參數(shù)及缺陷等等。

3網(wǎng)絡(luò)安全防護(hù)方案

無(wú)論采用何種系統(tǒng)集成方案，配電網(wǎng)自動(dòng)化系統(tǒng)與相關(guān)自動(dòng)化系統(tǒng)、管理信息系統(tǒng)之間的數(shù)據(jù)共享及網(wǎng)絡(luò)互聯(lián)必須符合網(wǎng)絡(luò)安全防護(hù)的總體要求。

根據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會(huì)5號(hào)令）的要求及電監(jiān)會(huì)《電力二次系統(tǒng)安全防護(hù)總體方案》關(guān)于網(wǎng)絡(luò)安全區(qū)域劃分的規(guī)定，電力二次系統(tǒng)安全防護(hù)工作應(yīng)堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則。配電自動(dòng)化監(jiān)控屬于電力監(jiān)控系統(tǒng)的范疇，必須放置在網(wǎng)絡(luò)的生產(chǎn)控制大區(qū)，而配電生產(chǎn)管理屬于生產(chǎn)管理的范疇，放置在網(wǎng)絡(luò)的管理信息大區(qū)。在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向安全隔離裝置。同時(shí)，應(yīng)注意以下幾點(diǎn)：

1）配電自動(dòng)化系統(tǒng)與網(wǎng)絡(luò)安全二區(qū)內(nèi)的系統(tǒng)之間應(yīng)采用具有訪問(wèn)控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。

2）配電自動(dòng)化系統(tǒng)的“遙控”功能必須使用生產(chǎn)控制大區(qū)的專用網(wǎng)絡(luò)通道。

3）在配電自動(dòng)化系統(tǒng)與廣域網(wǎng)的縱向交接處，應(yīng)當(dāng)設(shè)置經(jīng)過(guò)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。

4）放置在管理信息大區(qū)內(nèi)的配電網(wǎng)GIS應(yīng)用等系統(tǒng)與生產(chǎn)控制大區(qū)內(nèi)的配電自動(dòng)化系統(tǒng)之間的數(shù)據(jù)共享，只能由配電自動(dòng)化系統(tǒng)向管理信息大區(qū)內(nèi)的系統(tǒng)發(fā)起數(shù)據(jù)查詢、更改等操作，嚴(yán)禁由管理信息大區(qū)內(nèi)的系統(tǒng)向配電網(wǎng)自動(dòng)化系統(tǒng)發(fā)起訪問(wèn)。

5）來(lái)自公網(wǎng)通信路徑的數(shù)據(jù)必須通過(guò)網(wǎng)絡(luò)安全防護(hù)設(shè)備后，才可以接入主站數(shù)據(jù)采集系統(tǒng)。

6）合理使用各種防護(hù)手段，除使用規(guī)定的安全隔離、防火墻及加密裝置外，還可以配合使用IDS入侵檢測(cè)、防病毒軟件、安全評(píng)估系統(tǒng)等，加強(qiáng)設(shè)備使用管理規(guī)定，防止設(shè)備濫用。

配電網(wǎng)自動(dòng)化系統(tǒng)安全防護(hù)配置方案如下圖所示。

圖3配電網(wǎng)自動(dòng)化系統(tǒng)安全防護(hù)配置方案

4 結(jié)束語(yǔ)

篇7

關(guān)鍵詞：智能；視頻；自動(dòng)化；報(bào)警

中圖分類號(hào)：TP18文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)07-1600-02

The Transformer Substation Intelligence Video Frequency System Studies

ZHANG Dong, ZHENG Yan

(Production Technique Department, Zhengzhou Power Supply Company of Henan Power Company, Zhengzhou 450006, China)

Abstract: The transformer substation intelligence video frequency system receives a reporting to the police of automation item and automatically adjusts to use and the video frequency of the item's connection, circulate break down to provide to the processing transformer substation visual assistance, and can carry on concentration surveillance to the movement work condition of various automation, appear to the electric power system of movement excrescent circumstance:If equipments break down, procedure abnormality, communication break off, data abnormality etc. auto creation warning, pass the on duty personnel whom the notice of GSM message, telephone speech, and stereo set...etc. various warning method corresponds, match with to flick the processing to various excrescent circumstance open to prepare a case in keeping watch on interface, make the personnel should promise an automation to the processing in time of dependable circulate.

Key words: intelligence; video frequency; automate; report to the police

電力自動(dòng)化系統(tǒng)負(fù)責(zé)電力生產(chǎn)的組織、指揮工作，確保電網(wǎng)運(yùn)行的安全、穩(wěn)定和經(jīng)濟(jì)運(yùn)行。隨著電力自動(dòng)化程度的不斷提高，各類自動(dòng)化系統(tǒng)已成為電力系統(tǒng)實(shí)施生產(chǎn)指揮，控制運(yùn)行的核心支撐。為了及時(shí)有效地處理發(fā)生的報(bào)警事件，保障電力自動(dòng)化系統(tǒng)的安全、穩(wěn)定、連續(xù)有效的運(yùn)行，就需要建設(shè)一套智能視頻監(jiān)視管理系統(tǒng)。該系統(tǒng)可以接收自動(dòng)化系統(tǒng)的報(bào)警事項(xiàng)，自動(dòng)調(diào)用與該事項(xiàng)關(guān)聯(lián)的視頻，對(duì)處理變電站運(yùn)行故障提供可視化的輔助，并能對(duì)各種自動(dòng)化系統(tǒng)的運(yùn)行工況進(jìn)行集中監(jiān)視，對(duì)電力系統(tǒng)出現(xiàn)的運(yùn)行異常情況：如設(shè)備故障、程序異常、通訊中斷、數(shù)據(jù)異常等自動(dòng)產(chǎn)生告警，通過(guò)GSM短信、電話語(yǔ)音、音響等多種告警方式通知相應(yīng)的值班人員，配合在監(jiān)視界面上彈出對(duì)各種異常情況的處理預(yù)案，讓運(yùn)維人員及時(shí)應(yīng)對(duì)處理，保證自動(dòng)化系統(tǒng)的可靠運(yùn)行。

1 系統(tǒng)具備的特點(diǎn)

1.1 與各類自動(dòng)化系統(tǒng)聯(lián)動(dòng)功能

圖像監(jiān)控系統(tǒng)與調(diào)度SCADA等自動(dòng)化系統(tǒng)按照協(xié)議進(jìn)行通訊，將重要的開關(guān)、刀閘等信號(hào)以報(bào)警信息的方式映射到圖像監(jiān)控系統(tǒng)中，當(dāng)SCADA系統(tǒng)接收到站端遙控預(yù)置、遙信變位等事項(xiàng)后通過(guò)特定的轉(zhuǎn)發(fā)程序轉(zhuǎn)發(fā)給圖像系統(tǒng)，圖像監(jiān)控系統(tǒng)實(shí)時(shí)接收SCADA系統(tǒng)的事項(xiàng)信息，一旦有事件發(fā)生，則馬上自動(dòng)連接設(shè)備所在的變電站端，并彈出相應(yīng)的攝像機(jī)畫面，自動(dòng)調(diào)用預(yù)置點(diǎn)，彈出設(shè)備畫面，并自動(dòng)啟動(dòng)錄像。這一過(guò)程完全是自動(dòng)進(jìn)行的，無(wú)需操作人員干預(yù)。

1.2 監(jiān)控工作站的故障自恢復(fù)

客戶端與服務(wù)器始終保持著通信連接，一旦發(fā)現(xiàn)網(wǎng)絡(luò)故障或其它原因?qū)е逻B接中斷，則嘗試自動(dòng)重新連接自動(dòng)重新登錄。在瀏覽圖像時(shí)，出現(xiàn)了網(wǎng)絡(luò)故障或網(wǎng)絡(luò)堵塞導(dǎo)致圖像停滯后，軟件會(huì)在網(wǎng)絡(luò)恢復(fù)正常后自動(dòng)重新連接視頻，恢復(fù)瀏覽。

服務(wù)器采用看門狗技術(shù)守護(hù)各個(gè)服務(wù)進(jìn)程，并在服務(wù)器發(fā)生不可恢復(fù)的故障時(shí)，則可根據(jù)預(yù)先配置的策略進(jìn)行故障轉(zhuǎn)移隔離，平滑的由其它服務(wù)器完成響應(yīng)服務(wù)功能，保證系統(tǒng)連續(xù)穩(wěn)定運(yùn)行。

1.3 主站平臺(tái)與站端系統(tǒng)互聯(lián)方案

為使不同廠家的站端遙視系統(tǒng)能夠接入到同一主站平臺(tái)，需要站端系統(tǒng)提供一套符合統(tǒng)一接口規(guī)范的接口函數(shù)集。

主站平臺(tái)通過(guò)統(tǒng)一接口規(guī)范實(shí)現(xiàn)對(duì)各廠家站端的接入，包括設(shè)備連接、視頻預(yù)覽、顯示、云臺(tái)控制、錄像、回放等功能一系列功能。

具體要求：

> 站端系統(tǒng)應(yīng)按照統(tǒng)一的接口規(guī)范，以DLL動(dòng)態(tài)鏈接庫(kù)的形式提供視頻預(yù)覽、回放相關(guān)的一系列接口函數(shù)集。

> 站端系統(tǒng)廠家只提供一套接口，即可接入該平臺(tái)所管轄的所有設(shè)備，包括新增設(shè)備類型。

具體函數(shù)接口定義要求滿足《圖像監(jiān)控系統(tǒng)互聯(lián)統(tǒng)一接口規(guī)范》。

1.4 基于中間件的開方式系統(tǒng)架構(gòu)

系統(tǒng)基于中間件基礎(chǔ)平臺(tái)和開放性設(shè)計(jì)，使得系統(tǒng)可以靈活的接入其他視頻設(shè)備廠家的設(shè)備。設(shè)備廠商只需提供符合中間件接口標(biāo)準(zhǔn)的設(shè)備插件，而無(wú)需對(duì)系統(tǒng)進(jìn)行改動(dòng)，方便系統(tǒng)擴(kuò)展和系統(tǒng)間的互聯(lián)互通。

1.5 界面豐富、報(bào)警方式多樣

根據(jù)不同的值班方式、值班時(shí)間，系統(tǒng)可產(chǎn)生不同的報(bào)警輸出內(nèi)容，報(bào)警具有可追溯性，以確定責(zé)任的落實(shí)。系統(tǒng)采用可視化的界面設(shè)計(jì)，結(jié)合視頻監(jiān)控，用直觀的用戶界面顯示，并定位報(bào)警信息，定位故障點(diǎn)。通過(guò)視頻畫面、故障信息閃爍、語(yǔ)音報(bào)警、GSM短信通知、電話語(yǔ)音撥號(hào)等多種方式將故障信息第一時(shí)間通知運(yùn)維人員。

2 系統(tǒng)設(shè)計(jì)原則

2.1 系統(tǒng)可靠性

系統(tǒng)軟件的開發(fā)符合軟件工程的方法標(biāo)準(zhǔn)，經(jīng)過(guò)充分測(cè)試，程序運(yùn)行穩(wěn)定可靠。所選硬件符合現(xiàn)代工業(yè)標(biāo)準(zhǔn)，具有可靠的質(zhì)量保證和完善的售后服務(wù)。系統(tǒng)建成運(yùn)行后將成為值班人員的重要輔助工具。系統(tǒng)面對(duì)的監(jiān)視對(duì)象是最重要的電力實(shí)時(shí)監(jiān)控和生產(chǎn)管理系統(tǒng)，充分考慮已有系統(tǒng)的安全，不影響SCADA/EMS/DMS/TMR等其他系統(tǒng)的可靠運(yùn)行。

2.2 系統(tǒng)安全性

系統(tǒng)設(shè)計(jì)時(shí)將網(wǎng)絡(luò)安全放在首位，防止外部侵入。系統(tǒng)滿足《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》和《電力二次系統(tǒng)安全防護(hù)規(guī)定》對(duì)電網(wǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)和系統(tǒng)之間互聯(lián)的安全要求。根據(jù)《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》的有關(guān)規(guī)定，系統(tǒng)安全管理和軟件開發(fā)符合電力二次系統(tǒng)安全防護(hù)體系的要求。系統(tǒng)具有高度的安全保障特性，根據(jù)不同的登錄人員分配不同的管理權(quán)限和監(jiān)視范圍。保證系統(tǒng)數(shù)據(jù)的安全、信息的安全和具備保密措施，拒絕非法訪問(wèn)等。

2.3 系統(tǒng)的可擴(kuò)展性

考慮到系統(tǒng)所面臨的自動(dòng)化系統(tǒng)設(shè)備種類多，數(shù)據(jù)類型多樣，系統(tǒng)設(shè)計(jì)具有良好的可擴(kuò)展性，在不影響正常運(yùn)行的情況下，可動(dòng)態(tài)的擴(kuò)展和升級(jí)。系統(tǒng)采用開放和標(biāo)準(zhǔn)的網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用軟件系統(tǒng)平臺(tái)，力求集成系統(tǒng)的各個(gè)層次之間相互獨(dú)立，通過(guò)標(biāo)準(zhǔn)的接口進(jìn)行連接。系統(tǒng)可不斷增加新的功能模塊，擴(kuò)大系統(tǒng)監(jiān)控范圍，滿足電網(wǎng)監(jiān)控和運(yùn)行管理不斷發(fā)展的要求。

2.4 系統(tǒng)的易維護(hù)性

系統(tǒng)中信息源點(diǎn)多，硬件設(shè)備種類多，數(shù)量大，這要求其設(shè)備和應(yīng)用軟件具有良好的易維護(hù)性，系統(tǒng)的易維護(hù)性是實(shí)用性的重要體現(xiàn)。

3 系統(tǒng)結(jié)構(gòu)

圖1為能視頻報(bào)警監(jiān)視系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D。

系統(tǒng)硬件由系統(tǒng)服務(wù)器、物理隔離裝置、網(wǎng)絡(luò)及接口設(shè)備、值班監(jiān)控工作站等組成。

系統(tǒng)服務(wù)器通過(guò)物理隔離裝置與安全I(xiàn)I區(qū)內(nèi)的各種自動(dòng)化系統(tǒng)，獲取報(bào)警事項(xiàng)，調(diào)用相關(guān)聯(lián)的視頻，實(shí)現(xiàn)對(duì)發(fā)生報(bào)警設(shè)備現(xiàn)場(chǎng)的實(shí)時(shí)視頻監(jiān)視，同時(shí)把報(bào)警事件以短信的方式發(fā)給相關(guān)的處理人員以及時(shí)有效的處理問(wèn)題，發(fā)生告警時(shí)系統(tǒng)還能自動(dòng)彈出系統(tǒng)故障處理預(yù)案，運(yùn)維人員參照既定預(yù)案處理事故，縮短故障處理時(shí)間。

4 結(jié)束語(yǔ)

智能視頻監(jiān)視系統(tǒng)將成為保證電網(wǎng)安全運(yùn)行的重要支撐平臺(tái)，將電力系統(tǒng)值班保障工作由被動(dòng)變?yōu)橹鲃?dòng)，減輕值班人員的勞動(dòng)強(qiáng)度，增強(qiáng)自動(dòng)化系統(tǒng)的可靠性和電力調(diào)度的安全性。通過(guò)對(duì)所有自動(dòng)化系統(tǒng)的集中監(jiān)視，較少系統(tǒng)投資。另一方面，通過(guò)對(duì)各類歷史報(bào)警信息的統(tǒng)計(jì)和分析，故障處理預(yù)案的建立和完善，極大提高了電力自動(dòng)化的運(yùn)行管理水平。

參考文獻(xiàn)：

[1] 張亮.數(shù)字視頻遠(yuǎn)程監(jiān)控[J].現(xiàn)代通信,2001(10):22-23.

[2] 盧選民,張?jiān)?史浩山.分布式智能監(jiān)控系統(tǒng)視頻多畫面顯示的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究.2000(3).

[3] 崔元,程林,孫元章,等.應(yīng)用ATM網(wǎng)絡(luò)實(shí)現(xiàn)電力系統(tǒng)遠(yuǎn)程實(shí)時(shí)監(jiān)控[J],電力系統(tǒng)自動(dòng)化,2002,26(14): 7-11.

[4] 楊天怡.圖像通信與監(jiān)控系統(tǒng)[M].北京:中國(guó)鐵道出版社,1994.

[5] 劉清瑞,成海彥.采用因特網(wǎng)進(jìn)行電力實(shí)時(shí)數(shù)據(jù)通信的試驗(yàn)研究[J].電力系統(tǒng)自動(dòng)化,2001,25(20):67-68.

篇8

【關(guān)鍵詞】電力調(diào)度；自動(dòng)化系統(tǒng)；功能；應(yīng)用現(xiàn)狀；發(fā)展

電力調(diào)度自動(dòng)化系統(tǒng)是指直接為電網(wǎng)運(yùn)行服務(wù)的數(shù)據(jù)采集與監(jiān)控系統(tǒng)，包括在此系統(tǒng)運(yùn)行的應(yīng)用軟件。是在線為各級(jí)電力調(diào)度機(jī)構(gòu)生產(chǎn)運(yùn)行人員提供電力系統(tǒng)運(yùn)行信息、分析決策工具和控制手段的數(shù)據(jù)處理系統(tǒng)。電力調(diào)度自動(dòng)化系統(tǒng)是保證電網(wǎng)安全和經(jīng)濟(jì)可靠運(yùn)行的重要支柱手段之一。隨著電網(wǎng)不斷的發(fā)展，電網(wǎng)的運(yùn)行和管理需求在不斷地變化，要保證電力生產(chǎn)的安全有序進(jìn)行。作為重要支柱的調(diào)度自動(dòng)化系統(tǒng)要適應(yīng)電網(wǎng)需求的發(fā)展。

1、電力調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵及特征

電力調(diào)度自動(dòng)化系統(tǒng)的內(nèi)部結(jié)構(gòu)形式較為復(fù)雜，其主要包括對(duì)復(fù)雜信息數(shù)據(jù)的廣泛采集及對(duì)電網(wǎng)系統(tǒng)的實(shí)時(shí)監(jiān)測(cè)控制等。在實(shí)際應(yīng)用中我們應(yīng)依據(jù)不同范圍對(duì)其自動(dòng)化系統(tǒng)結(jié)構(gòu)進(jìn)行適應(yīng)性調(diào)整，合理參照相關(guān)調(diào)度職能范圍、自動(dòng)化形狀及基礎(chǔ)設(shè)備運(yùn)行狀況等內(nèi)容始終堅(jiān)持由高向低，由簡(jiǎn)向難發(fā)展變化趨勢(shì)的合理化調(diào)整。從構(gòu)建系統(tǒng)層面出發(fā)，其在應(yīng)用階段中應(yīng)有效借助人機(jī)操作的平臺(tái)界面令整體交互畫面呈現(xiàn)更生動(dòng)、豐富、形象的內(nèi)容，不僅包含動(dòng)畫特征性質(zhì)，還應(yīng)包含文本、角度、顏色、大小及位置等不同性質(zhì)，令各類綜合特性進(jìn)行完善融合，而后對(duì)電力自動(dòng)化調(diào)度系統(tǒng)實(shí)施全面優(yōu)化改進(jìn)，從而確保系統(tǒng)為操作控制者提供高效、實(shí)時(shí)的畫面刷新變換機(jī)制，令各類豐富圖形元素的眾多屬性在變量作用下不斷對(duì)自身屬性進(jìn)行改變。系統(tǒng)中自帶的各類不同空間可有效令其自身具備故障報(bào)警性能，并依據(jù)某一單位及監(jiān)控點(diǎn)中包含的變量實(shí)現(xiàn)與歷史數(shù)據(jù)的高效連接，使數(shù)據(jù)庫(kù)中包含的綜合、豐富信息資源可作控制者及時(shí)查閱使用。

2、電力調(diào)度自動(dòng)化系統(tǒng)的主要功能

電力調(diào)度自動(dòng)化系統(tǒng)采用成熟的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)及通訊技術(shù)等，符合相關(guān)的國(guó)際和工業(yè)標(biāo)準(zhǔn)。電力調(diào)度自動(dòng)化系統(tǒng)的主要功能包括：數(shù)據(jù)采集、信息處理、統(tǒng)計(jì)計(jì)算、遙控、報(bào)警處理、安全管理、實(shí)時(shí)數(shù)據(jù)庫(kù)管理、歷史庫(kù)管理、歷史趨勢(shì)、報(bào)表生成與打印、畫面編輯與顯示、Web瀏覽、多媒體語(yǔ)音報(bào)警、事件順序記錄、事故追憶、調(diào)度員培訓(xùn)模擬等。重要節(jié)點(diǎn)采用雙機(jī)熱備用，提高系統(tǒng)的可靠性和穩(wěn)定性。當(dāng)任一臺(tái)服務(wù)器出現(xiàn)問(wèn)題時(shí)，所有運(yùn)行在該服務(wù)器上的數(shù)據(jù)自動(dòng)平滑地切換到另一臺(tái)服務(wù)器上。保證系統(tǒng)正常運(yùn)行。系統(tǒng)有健全的權(quán)限管理功能。能快速、平穩(wěn)地自動(dòng)或人工切除系統(tǒng)本身的故障，切除故障時(shí)不會(huì)影響系統(tǒng)其他正常節(jié)點(diǎn)的運(yùn)行。調(diào)度主站是整個(gè)調(diào)度自動(dòng)化監(jiān)控和管理系統(tǒng)的核心，從整體上實(shí)現(xiàn)調(diào)度自動(dòng)化的監(jiān)視和控制，分析電網(wǎng)的運(yùn)行狀態(tài)，協(xié)調(diào)變電站內(nèi)RTU之間的關(guān)系。對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行有效的管理使整個(gè)系統(tǒng)處于最優(yōu)的運(yùn)行狀態(tài)。電力調(diào)度自動(dòng)化系統(tǒng)是監(jiān)控電網(wǎng)運(yùn)行的實(shí)時(shí)系統(tǒng)，具有很高的實(shí)時(shí)性、安全性和可靠性。

3、電力調(diào)度自動(dòng)化系統(tǒng)應(yīng)用應(yīng)注意的問(wèn)題

3.1 電力調(diào)度自動(dòng)化評(píng)價(jià)標(biāo)準(zhǔn)問(wèn)題

從目前電力調(diào)度自動(dòng)化系統(tǒng)的使用情況來(lái)說(shuō)，在行業(yè)內(nèi)提出相關(guān)的電力調(diào)度自動(dòng)化測(cè)試評(píng)價(jià)體系是十分必要的。電力調(diào)度自動(dòng)化除了要求具有客觀、實(shí)用等一般條件外，還應(yīng)該對(duì)電力調(diào)度自動(dòng)化系統(tǒng)總體測(cè)試評(píng)價(jià)的標(biāo)準(zhǔn)與方法進(jìn)行有機(jī)結(jié)合。并能夠以此為今后電力調(diào)度自動(dòng)化主站系統(tǒng)的測(cè)試提供客觀依據(jù)，這將從根本上簡(jiǎn)化調(diào)度自動(dòng)化主站系統(tǒng)的測(cè)試評(píng)價(jià)程序，同時(shí)減少測(cè)試評(píng)價(jià)程序的隨意性和主觀性。不過(guò)由于計(jì)算機(jī)技術(shù)的迅猛發(fā)展，硬件配置參數(shù)與軟件設(shè)計(jì)開發(fā)平臺(tái)也在發(fā)生著變化，現(xiàn)在制訂或?qū)嵭械碾娏φ{(diào)度自動(dòng)化系統(tǒng)標(biāo)準(zhǔn)并不能一直使用下去。需要根據(jù)實(shí)際工作需求及計(jì)算機(jī)的發(fā)展進(jìn)行必要的調(diào)整，否則就會(huì)出現(xiàn)電力調(diào)度自動(dòng)化系統(tǒng)標(biāo)準(zhǔn)落后于電力調(diào)度自動(dòng)化實(shí)際工作需求的現(xiàn)狀。因此，如何根據(jù)計(jì)算機(jī)發(fā)展迅速及新產(chǎn)品的出現(xiàn)從而調(diào)整電力調(diào)度自動(dòng)化系統(tǒng)標(biāo)準(zhǔn)周期的問(wèn)題就顯得尤為重要。另一方面，由于在電力調(diào)度自動(dòng)化實(shí)際工作中所應(yīng)用的系統(tǒng)配置并非完全相同，因此不可能使用統(tǒng)一的一個(gè)系統(tǒng)配置來(lái)評(píng)價(jià)所有的電力調(diào)度自動(dòng)化系統(tǒng)。從目前電力調(diào)度自動(dòng)化工作需求來(lái)看，較可行的方法是建立一套標(biāo)準(zhǔn)的系統(tǒng)配置模型，進(jìn)而以此測(cè)出相應(yīng)的技術(shù)參數(shù)。但同時(shí)應(yīng)該注意到，使用不同思路所建立起來(lái)的參數(shù)模型其分散性可能較大，這是今后需要解決的一個(gè)問(wèn)題。

3.2 電力調(diào)度自動(dòng)化系統(tǒng)應(yīng)用問(wèn)題

隨著電力的不斷發(fā)展，對(duì)調(diào)度自動(dòng)化系統(tǒng)提出了更多、更高的要求，變電所綜合自動(dòng)化、無(wú)人值班變電所的實(shí)現(xiàn)，使調(diào)度自動(dòng)化系統(tǒng)成為集電力測(cè)量、控制、保護(hù)、經(jīng)濟(jì)運(yùn)行、指標(biāo)考核等多方面的綜合性管理系統(tǒng)。從最初的簡(jiǎn)單實(shí)時(shí)數(shù)據(jù)收集到集成調(diào)度員培訓(xùn)仿真系統(tǒng)、調(diào)度員潮流負(fù)荷預(yù)測(cè)等多功能。調(diào)度自動(dòng)化系統(tǒng)為調(diào)度運(yùn)行人員提供了強(qiáng)大的技術(shù)支持。但是在調(diào)度自動(dòng)化系統(tǒng)應(yīng)用過(guò)程中，很多的基層電力調(diào)度機(jī)構(gòu)運(yùn)行人員，并沒(méi)有接受廠家所提供的培訓(xùn)與技術(shù)指導(dǎo)，結(jié)果即是電力調(diào)度機(jī)構(gòu)運(yùn)行人員對(duì)現(xiàn)行調(diào)度自動(dòng)化系統(tǒng)的各項(xiàng)基本功能不熟悉，從而沒(méi)有充分發(fā)揮電網(wǎng)調(diào)度系統(tǒng)應(yīng)有的作用。應(yīng)充分重視度運(yùn)行人員對(duì)現(xiàn)行電力調(diào)度自動(dòng)化系統(tǒng)的各項(xiàng)基本功能的應(yīng)用培訓(xùn)工作。

3.3 電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)問(wèn)題

隨著電力市場(chǎng)及通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在集控中心、調(diào)度中心、用戶之間進(jìn)行的數(shù)據(jù)交換也越來(lái)越頻繁，這對(duì)于電力調(diào)度自動(dòng)化系統(tǒng)的可靠性、安全性及實(shí)時(shí)性提出了更高的要求，也使得電力調(diào)度自動(dòng)化二次系統(tǒng)的安全防護(hù)問(wèn)題成為調(diào)度中心的一項(xiàng)重要工作內(nèi)容。電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)方案依據(jù)電力系統(tǒng)的特點(diǎn)及各相關(guān)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流程、重要程度及安全要求規(guī)范，一般是將整個(gè)電力二次系統(tǒng)分為四個(gè)安全區(qū)，其中安全區(qū)Ⅰ的安全等級(jí)最高，安全區(qū)Ⅱ次之，其余依次類推。不同的安全區(qū)應(yīng)該要求具備不同的安全防護(hù)，需要實(shí)現(xiàn)不同的安全等級(jí)和防護(hù)水平、隔離強(qiáng)度，以實(shí)現(xiàn)電力調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)。

4、結(jié)束語(yǔ)

我們要緊跟時(shí)代的步伐認(rèn)清形勢(shì),掌握電力調(diào)度自動(dòng)化系統(tǒng)的發(fā)展走向,利用電力調(diào)度自動(dòng)化系統(tǒng)的功能與優(yōu)勢(shì),積極探索出更能適應(yīng)電網(wǎng)的電力調(diào)度自動(dòng)化的系統(tǒng)。從技術(shù)發(fā)展趨勢(shì)上看，我國(guó)的電力調(diào)度自動(dòng)化系統(tǒng)在逐步經(jīng)歷并完成了從“經(jīng)驗(yàn)型調(diào)度”到“分析型調(diào)度”的轉(zhuǎn)變，由于當(dāng)前各種新的調(diào)度自動(dòng)化技術(shù)需求不斷提高，同時(shí)計(jì)算機(jī)技術(shù)也在飛速發(fā)展，今后電力調(diào)度自動(dòng)化系統(tǒng)將會(huì)發(fā)展至“智能調(diào)度”階段。如何解決電力調(diào)度自動(dòng)化系統(tǒng)現(xiàn)存的問(wèn)題，將會(huì)對(duì)電力調(diào)度自動(dòng)化系統(tǒng)的升級(jí)起到積極的作用。

參考文獻(xiàn)

[1]王偉峰.電力調(diào)度自動(dòng)化系統(tǒng)安全分析[J].大科技：科技天地,2011年第2期

篇9

關(guān)鍵詞：電網(wǎng)；調(diào)度自動(dòng)化；穩(wěn)定運(yùn)行

Abstract: the goal is to adapt to the power grid scheduling of development, security grid, meet the power grid "economy, high quality, the environmental protection" operation requirements. Dispatching automation system should reduce the implementation and maintenance cost, provide business continuity is high, the user interface, compatible with industry standards, to reduce the dependence of the operating system, to achieve a high level of interoperability and reuse of software modules, architecture should have scalability, flexibility and openness, platform independence, high safety features.

Keywords: grid; Dispatching automation; Stable operation

中圖分類號(hào)：U665.12文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

引言

隨著我國(guó)電力工業(yè)的迅速發(fā)展，電力工業(yè)的用電量日益增加,電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)輸配電中的作用也越來(lái)越明顯，尤其是在電網(wǎng)調(diào)度領(lǐng)域中的作用更是不可忽視。電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已在保證電力系統(tǒng)安全及可靠和經(jīng)濟(jì)運(yùn)行中發(fā)揮著重要作用。

1 我國(guó)電網(wǎng)自動(dòng)化系統(tǒng)的發(fā)展階段

電網(wǎng)本身是一個(gè)剛性系統(tǒng)，電源的接入與退出、電能量的傳輸?shù)榷既狈椥裕率闺娋W(wǎng)沒(méi)有動(dòng)態(tài)柔性及可重組性，系統(tǒng)自愈、自恢復(fù)能力完全依賴于實(shí)體冗余。自動(dòng)化系統(tǒng)、信息系統(tǒng)、自動(dòng)控制等技術(shù)的快速發(fā)展都是為了提升電網(wǎng)本身的柔性和智能化運(yùn)行與管控能力。我國(guó)的電網(wǎng)經(jīng)過(guò)不懈的努力，已經(jīng)過(guò)了以下幾個(gè)階段的發(fā)展。

第一個(gè)階段：它是自動(dòng)化系統(tǒng)發(fā)展的萌芽階段，主要是基于專用計(jì)算機(jī)和專用操作系統(tǒng)的SCADA系統(tǒng)，以數(shù)據(jù)采集和時(shí)近系統(tǒng)為特點(diǎn)。

第二階段：它是計(jì)算機(jī)和EMS系統(tǒng)為基礎(chǔ)的，出現(xiàn)了調(diào)度主機(jī)、雙機(jī)熱備用系統(tǒng)。

第三階段：我國(guó)的電網(wǎng)自動(dòng)化系統(tǒng)受到信息科技發(fā)展的影響，采用商用關(guān)系型數(shù)據(jù)畝和圖形顯示技術(shù)，豐富完善系統(tǒng)中應(yīng)用軟件。

第四階段：新一代調(diào)度自動(dòng)化系統(tǒng)在現(xiàn)有技術(shù)的基礎(chǔ)上，還有數(shù)字化，集成化，風(fēng)格化，標(biāo)準(zhǔn)化，智能化和市化等特點(diǎn)。能體現(xiàn)安全問(wèn)題在系統(tǒng)中的重要性。

2電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)存在的安全隱患

電網(wǎng)調(diào)度自動(dòng)化就是靠全局的故障信息來(lái)預(yù)測(cè)。分析系統(tǒng)的運(yùn)行情況，根據(jù)實(shí)際情況對(duì)系統(tǒng)中出現(xiàn)的各種復(fù)雜的問(wèn)題進(jìn)行處理。所以調(diào)度自動(dòng)化系統(tǒng)有著很高的可靠性，同時(shí)有著不可取代的作用。調(diào)度自動(dòng)化系統(tǒng)與廠站監(jiān)控系統(tǒng)或遠(yuǎn)動(dòng)裝置網(wǎng)絡(luò)通信時(shí)，還存在混用電力數(shù)據(jù)通信網(wǎng)的現(xiàn)象，沒(méi)有專用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，沒(méi)有實(shí)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)在物理層面上與電力數(shù)據(jù)通信網(wǎng)的安全隔離。調(diào)度自動(dòng)化系統(tǒng)與其他調(diào)度生產(chǎn)管理系統(tǒng)(如水調(diào)自動(dòng)化系統(tǒng)、電能計(jì)量自動(dòng)化系統(tǒng)、擴(kuò)展的EMS系統(tǒng)等)互聯(lián)沒(méi)有隔離措施，連接端口較多，且調(diào)度生產(chǎn)管理系統(tǒng)與MIS系統(tǒng)之間的連接沒(méi)有采取有效的隔離措施，造成系統(tǒng)邊界不清，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理。

2. 1 來(lái)自系統(tǒng)本身的安全威脅

電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)本身數(shù)據(jù)采集錯(cuò)誤，造成自動(dòng)發(fā)電控制調(diào)節(jié)電廠出力錯(cuò)誤，影響電網(wǎng)安全運(yùn)行。操作系統(tǒng)存在安全漏洞，未能及時(shí)升級(jí)和進(jìn)行系統(tǒng)安全補(bǔ)丁加固。路由器和防火墻的安全策略設(shè)置不合理，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化和防護(hù)對(duì)象變化時(shí)沒(méi)有及時(shí)調(diào)整。

WEB服務(wù)器上沒(méi)有關(guān)閉不必要的通信協(xié)議和服務(wù)，如Telnet, Ftp協(xié)議，端口開放過(guò)多等。

2.2 應(yīng)用服務(wù)的訪問(wèn)控制存在漏洞

應(yīng)用服務(wù)的訪問(wèn)控制和用戶授權(quán)不嚴(yán)謹(jǐn)和不完善。一些應(yīng)用程序以操作系統(tǒng)root權(quán)限運(yùn)行，用戶口令以明文方式出現(xiàn)在程序及配置文件中，對(duì)系統(tǒng)的安全運(yùn)行造成隱患。

2. 3來(lái)自外部網(wǎng)用戶的安全威脅

用于遠(yuǎn)程診斷的撥號(hào)MODEM長(zhǎng)期處于接通狀態(tài)，沒(méi)有采取安全防范措施，容易造成非授權(quán)用戶未經(jīng)許可撥號(hào)進(jìn)入調(diào)度自動(dòng)化系統(tǒng)的危險(xiǎn)。

2. 4來(lái)自內(nèi)部網(wǎng)用戶的安全威脅

部分用戶安全意識(shí)淡薄，用系統(tǒng)工作站撥號(hào)進(jìn)人外部公共信息網(wǎng)，對(duì)系統(tǒng)安全造成威脅。用戶和維護(hù)人員口令簡(jiǎn)單，長(zhǎng)時(shí)間不修改，易泄密，容易被越權(quán)使用，對(duì)系統(tǒng)造成危害。用戶誤操作影響系統(tǒng)可靠運(yùn)行，維護(hù)人員編程錯(cuò)誤或維護(hù)錯(cuò)誤，影響系統(tǒng)的可靠運(yùn)行。

2.5安全管理及人員培訓(xùn)力度不夠

主要表現(xiàn)在安全防護(hù)的有關(guān)規(guī)章制度不健全，安全防護(hù)技術(shù)措施和管理措施落實(shí)不到位，對(duì)安全防護(hù)工作的認(rèn)識(shí)和重視程度有待提高。

3電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全問(wèn)題的解決思路

電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)應(yīng)遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向防護(hù)”等原則，注重系統(tǒng)性原則和螺旋上升的周期性原則，采取整體規(guī)劃、分步實(shí)施的辦法進(jìn)行系統(tǒng)安全防護(hù)工程建設(shè)。

3 .1加強(qiáng)安全管理

加強(qiáng)對(duì)專業(yè)人員的培訓(xùn)和教育，建立健全運(yùn)行管理及安全管理的各項(xiàng)規(guī)章制度;加強(qiáng)對(duì)系統(tǒng)維護(hù)人員的技術(shù)培訓(xùn)，提高系統(tǒng)的運(yùn)行維護(hù)水平?，F(xiàn)階段主要采取安全配置、安全補(bǔ)丁來(lái)加強(qiáng)主機(jī)安全防護(hù)。合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點(diǎn);通過(guò)及時(shí)更新系統(tǒng)安全補(bǔ)丁，消除系統(tǒng)內(nèi)核漏洞與后門;關(guān)閉WEB服務(wù)器不必要的服務(wù)，停止向安全區(qū)Ⅲ的用戶提供瀏覽器服務(wù);合理設(shè)置路由器和防火墻的安全策略，并隨網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化和防護(hù)對(duì)象變化及時(shí)調(diào)整。嚴(yán)格用戶特別是系統(tǒng)管理員用戶名和口令的管理。禁止空口令，口令更改要制度化，禁止非授權(quán)使用，授權(quán)人員辭職或工作調(diào)動(dòng)后，應(yīng)立即從系統(tǒng)中刪除其權(quán)限。嚴(yán)格控制和管理調(diào)度自動(dòng)化系統(tǒng)的遠(yuǎn)程維護(hù)接口。

篇10

電力自動(dòng)化通信技術(shù)安全防護(hù)工程是一項(xiàng)比較復(fù)雜的系統(tǒng)工程，主要是把正確的工程實(shí)施流程、管理技術(shù)和現(xiàn)代最好的技術(shù)方法有機(jī)統(tǒng)一結(jié)合的過(guò)程。從理論層面看，電網(wǎng)信息安全防護(hù)系統(tǒng)工程可以直接運(yùn)用信息安全工程學(xué)相關(guān)模型的方法，比如說(shuō)信息安全工程能力成熟度模型SSE-CMM等，可以有效的對(duì)安全工程的項(xiàng)目實(shí)施過(guò)程進(jìn)行指導(dǎo)和幫助，具有讓單一的安全設(shè)備設(shè)置向系統(tǒng)的處理安全工程的管理、組織、設(shè)計(jì)、實(shí)施、論證等轉(zhuǎn)變的優(yōu)點(diǎn)。綜上所述，可知信息安全模型建構(gòu)的主要因素是策略、管理和技術(shù)等。從工程實(shí)施層面看，信息安全工程是一個(gè)動(dòng)態(tài)的過(guò)程，所以要用發(fā)展的眼光和策略進(jìn)行相應(yīng)的管理，對(duì)信息安全工程實(shí)行動(dòng)態(tài)管理，主要內(nèi)容有安全需求分析、實(shí)時(shí)監(jiān)控、報(bào)警裝置、技術(shù)措施和審計(jì)評(píng)估等等。

2電力自動(dòng)化通信技術(shù)信息安全防護(hù)

對(duì)電力自動(dòng)化通信技術(shù)信息安全進(jìn)行防護(hù)，當(dāng)下使用比較多且效果比較好的就是密碼技術(shù)。密碼技術(shù)是一門結(jié)合數(shù)學(xué)、計(jì)算機(jī)、電子與通信等多科學(xué)的交叉學(xué)科，具有信息加密、數(shù)字簽名、身份驗(yàn)證。系統(tǒng)安全等功能，可以有效的保護(hù)信息安全，本文主要論述了密碼技術(shù)中的數(shù)據(jù)加密算法（兩種典型算法——DES和RSA）和密鑰的生成及管理。

2.1典型的數(shù)據(jù)加密算法

目前DES算法主要用于POS、磁卡、ATM、IC卡、高速公路收費(fèi)站等多個(gè)領(lǐng)域，主要是對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密，比如說(shuō)信用卡使用者的PIN加密傳輸、金融交易數(shù)據(jù)包的MAC校驗(yàn)等等。DES加密算法是一種分組乘積密碼，是利用連續(xù)簡(jiǎn)單算法形成比較復(fù)雜的總體來(lái)實(shí)現(xiàn)其安全性的。DES算法輸入的是64bit的明文，且基本加密單位為8個(gè)8bit字塊，在64bit密鑰控制下，通過(guò)初始化換位使64bit的輸出為下一步的輸入，且64bit分為左右各32bit…依次類推，最后得出64bit的密文。DES算法極具安全性，當(dāng)下除了窮舉搜索法能對(duì)DES算法進(jìn)行攻擊外，再無(wú)更好的辦法。且密鑰長(zhǎng)為56bit的窮舉空間是256，若一臺(tái)電腦的檢測(cè)速度為100萬(wàn)密鑰/s，那么它搜索完全部的密鑰就需要差不多2285年，由此可見(jiàn)，DES算法具有特別高的安全性。RSA算法也叫非對(duì)稱密鑰算法，主要有兩對(duì)密鑰：一是公共密鑰，可以出去，一個(gè)是專用密鑰，用戶要特別注意專用密鑰的安全性。共同密鑰和專用密鑰間是有聯(lián)系的，用專用密鑰加密信息只能用公共密鑰解密，反之亦然。因?yàn)楣裁荑€不需要聯(lián)機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡(jiǎn)單，所以密鑰管理比較簡(jiǎn)單。公共密鑰加密主要算法除RSA外，還有Fertzza等。對(duì)于密鑰算法的選擇，要根據(jù)不同功能選取不同的算法，但是大多數(shù)算法比較復(fù)雜，會(huì)運(yùn)用到大數(shù)運(yùn)算，導(dǎo)致實(shí)現(xiàn)速度相對(duì)比較慢，這對(duì)于快的數(shù)據(jù)加密是不利的。RSA算法主要是把明文分成塊，且快的大小可變（不能超過(guò)密鑰的長(zhǎng)度），RSA算法主要是把明文塊轉(zhuǎn)化為與密鑰長(zhǎng)度一樣的密文，所以一般情況下，安全等級(jí)高的對(duì)應(yīng)密鑰大的數(shù)，安全等級(jí)低的對(duì)應(yīng)密鑰小的數(shù)，且其安全性依賴于大數(shù)分解。DES算法安全性特別高，常被強(qiáng)力攻擊、差分密碼分析法等攻擊，且差分密碼分析運(yùn)算為255.1，窮舉式搜索為255。根據(jù)摩爾定律：大概每隔18個(gè)月計(jì)算機(jī)的計(jì)算能力會(huì)增強(qiáng)一番，且又有計(jì)算機(jī)并行處理系統(tǒng)等的應(yīng)用，導(dǎo)致DES抗暴能力大幅度下降。而RAS的安全性主要依賴大數(shù)分解，但現(xiàn)實(shí)是相關(guān)因式分解難以證明，對(duì)RAS算法的整個(gè)消息解密同樣困難，所以對(duì)RAS算法存在的只是針對(duì)協(xié)議而不是攻擊方法。因此，對(duì)保密級(jí)別不是很高的電力數(shù)據(jù)直接使用DES密碼算法就行。

2.2密鑰的生成及管理

密鑰管理技術(shù)作為數(shù)據(jù)加密技術(shù)的重要組成部分，主要內(nèi)容包括密鑰的生成、存儲(chǔ)、備份、載入、驗(yàn)證、傳遞、保管、使用、保護(hù)、控制、吊銷等，它基本上把密鑰的整個(gè)生存周期都包含在內(nèi)，是保證信息安全的關(guān)鍵，所以對(duì)密鑰進(jìn)行管理是十分重要的。對(duì)密鑰管理要根據(jù)網(wǎng)絡(luò)的特性、應(yīng)用環(huán)境和規(guī)模等進(jìn)行相應(yīng)的機(jī)制選擇，當(dāng)下比較常用的密鑰管理機(jī)制有以下幾點(diǎn)：一是密鑰分配模式。KDC可以是在中心站端（與服務(wù)器在同一個(gè)物理服務(wù)器），即集中式密鑰分配，主要針對(duì)一個(gè)子站端分發(fā)密鑰；也可以是在和中心站完全相反的一個(gè)服務(wù)器上，即對(duì)等式密鑰分配，主要針對(duì)多個(gè)同級(jí)子站端分發(fā)密鑰。由此可以看出，使用集中式的分配模式好，即KDC建在中心站。二是預(yù)置所有共享密鑰，由于節(jié)點(diǎn)非常多，所以在網(wǎng)絡(luò)上實(shí)行共享是不現(xiàn)實(shí)的，一般不使用這種管理機(jī)制。三是密鑰的生成和分發(fā)過(guò)程。由于KDC是建在中心站的，所以采用一時(shí)一密的方式，且密鑰的分發(fā)最好使用X509數(shù)字證書案（自簽名的數(shù)字證書）。四是密鑰啟動(dòng)機(jī)制。當(dāng)下電力系統(tǒng)運(yùn)行在啟動(dòng)接入數(shù)據(jù)網(wǎng)絡(luò)后就開始實(shí)時(shí)數(shù)據(jù)的傳輸，是存在一定的信息安全隱患的，要運(yùn)用實(shí)時(shí)數(shù)據(jù)加密機(jī)制進(jìn)行管理。在身份認(rèn)證和第一次密鑰交換成功后方可進(jìn)行數(shù)據(jù)的傳輸，保證數(shù)據(jù)信息的安全。五是隨機(jī)數(shù)的生成。因?yàn)橐粫r(shí)一密的密鑰生成需要大量的隨機(jī)數(shù)，所以在電力系統(tǒng)中要采用對(duì)應(yīng)的方法（主要有三種：隨機(jī)現(xiàn)象等得到、隨機(jī)數(shù)算法和把以前的隨機(jī)密鑰生成新的隨機(jī)密鑰）。

3電力自動(dòng)化通信技術(shù)網(wǎng)絡(luò)管理系統(tǒng)方案

除了采取密碼技術(shù)對(duì)電力自動(dòng)化通信技術(shù)信息安全進(jìn)行防護(hù)外，還要做好電力通信網(wǎng)絡(luò)管理系統(tǒng)管理工作。

3.1遵循“不同問(wèn)題，選用不同方案”原則

影響電力通信網(wǎng)絡(luò)管理系統(tǒng)的主要因素有通信系統(tǒng)規(guī)模、通信網(wǎng)絡(luò)結(jié)構(gòu)和技術(shù)經(jīng)濟(jì)指標(biāo)等等，我們往往認(rèn)為網(wǎng)絡(luò)管理的配置越高、功能越多久越好，其實(shí)不然。在電力系統(tǒng)現(xiàn)實(shí)工作中，只需針對(duì)不同問(wèn)題采取相應(yīng)的措施即可，比如說(shuō)重視實(shí)時(shí)監(jiān)控設(shè)備，那么就做好監(jiān)控系統(tǒng)，若是想要監(jiān)控系統(tǒng)和通信系統(tǒng)，那么就建立一個(gè)網(wǎng)元管理系統(tǒng)，可以對(duì)整個(gè)通信系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控。

3.2建立全面、系統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)

目前，電力網(wǎng)絡(luò)管理系統(tǒng)的相關(guān)設(shè)備和技術(shù)主要依賴生產(chǎn)和設(shè)計(jì)廠家，比較片面，可能會(huì)對(duì)信息安全造成威脅。所以建立全面、系統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)是十分重要的，它主要包括網(wǎng)元數(shù)據(jù)采集層、業(yè)務(wù)管理層、網(wǎng)元管理層等多個(gè)內(nèi)容，具有全自動(dòng)拓?fù)浒l(fā)現(xiàn)技術(shù)、多維度監(jiān)控、故障智能預(yù)測(cè)與分析、支持多操作平臺(tái)、支持分布式管理等特點(diǎn)，不僅可以進(jìn)行全面的、實(shí)時(shí)的數(shù)據(jù)采集和傳輸，還可以在線進(jìn)行故障預(yù)測(cè)和分析，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行多角度、多方面的管理，大大減輕工作人員的工作負(fù)擔(dān)，降低成本，提高經(jīng)濟(jì)效益。最重要的是，通過(guò)全面系統(tǒng)的管理，可以保證信息安全，進(jìn)而保證整個(gè)電力系統(tǒng)的安全運(yùn)行，為國(guó)家經(jīng)濟(jì)和社會(huì)生活謀福利?？傊?，對(duì)于電力自動(dòng)化通信技術(shù)的信息安全除了使用相關(guān)技術(shù)進(jìn)行加密處理外，不斷完善電力系統(tǒng)管理系統(tǒng)也是至關(guān)重要的。建立一個(gè)具有故障管理、性能管理、配置管理、安全管理等全面、整體的網(wǎng)絡(luò)管理系統(tǒng)，對(duì)整個(gè)電力系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和管理，保證信息安全是肯定的。此外，還要提高電力相關(guān)工作人員的專業(yè)知識(shí)和業(yè)務(wù)能力，畢竟技術(shù)的使用和系統(tǒng)管理是要人來(lái)實(shí)現(xiàn)操作的，定期對(duì)電力工作人員進(jìn)行培訓(xùn)，提高信息安全意識(shí)，并嚴(yán)格按照標(biāo)準(zhǔn)進(jìn)行信息安全把控，保證電力系統(tǒng)的正常運(yùn)行。

4結(jié)束語(yǔ)