对电网调度自动化系统安全应用的研究分析

摘要：调度的目标是适应电网的发展，保障电网安全，满足电网“经济、优质、环保”运行的要求。调度自动化系统应降低实施及维护成本、提供业务连续性、具有高效的用户界面、兼容行业标准、降低对操作系统的依赖性、能够实现高水平的互操作以及软件模块的重用,架构应具备可扩展性、灵活性、开放性、平台无关性、高度安全性特点。

关键词：电网；调度自动化；稳定运行 abstract: the goal is to adapt to the power grid scheduling of development, security grid, meet the power grid “economy, high quality, the environmental protection” operation requirements. dispatching automation system should reduce the implementation and maintenance cost, provide business continuity is high, the user interface, compatible with industry standards, to reduce the dependence of the operating system, to achieve a high level of interoperability and reuse of software modules, architecture should have scalability, flexibility and openness, platform independence, high safety features. keywords: grid; dispatching automation; stable operation 中图分类号：u665.12文献标识码：a 文章编号： 引言 随着我国电力工业的迅速发展，电力工业的用电量日益增加,电网调度自动化系统输配电中的作用也越来越明显，尤其是在电网调度领域中的作用更是不可忽视。电网调度自动化系统已在保证电力系统安全及可靠和经济运行中发挥着重要作用。

1 我国电网自动化系统的发展阶段 电网本身是一个刚性系统，电源的接入与退出、电能量的传输等都缺乏弹性，致使电网没有动态柔性及可重组性，系统自愈、自恢复能力完全依赖于实体冗余。自动化系统、信息系统、自动控制等技术的快速发展都是为了提升电网本身的柔性和智能化运行与管控能力。

我国的电网经过不懈的努力，已经过了以下几个阶段的发展。 第一个阶段：它是自动化系统发展的萌芽阶段，主要是基于专用计算机和专用操作系统的scada系统，以数据采集和时近系统为特点。

第二阶段：它是计算机和ems系统为基础的，出现了调度主机、双机热备用系统。 第三阶段：我国的电网自动化系统受到信息科技发展的影响，采用商用关系型数据亩和图形显示技术，丰富完善系统中应用软件。

第四阶段：新一代调度自动化系统在现有技术的基础上，还有数字化，集成化，风格化，标准化，智能化和市化等特点。能体现安全问题在系统中的重要性。

2电网调度自动化系统存在的安全隐患 电网调度自动化就是靠全局的故障信息来预测。分析系统的运行情况，根据实际情况对系统中出现的各种复杂的问题进行处理。

所以调度自动化系统有着很高的可靠性，同时有着不可取代的作用。调度自动化系统与厂站监控系统或远动装置网络通信时，还存在混用电力数据通信网的现象，没有专用调度数据网络，没有实现调度数据网在物理层面上与电力数据通信网的安全隔离。

调度自动化系统与其他调度生产管理系统(如水调自动化系统、电能计量自动化系统、扩展的ems系统等)互联没有隔离措施，连接端口较多，且调度生产管理系统与mis系统之间的连接没有采取有效的隔离措施，造成系统边界不清，网络拓扑结构不合理。 2. 1 来自系统本身的安全威胁 电网调度自动化系统本身数据采集错误，造成自动发电控制调节电厂出力错误，影响电网安全运行。

操作系统存在安全漏洞，未能及时升级和进行系统安全补丁加固。路由器和防火墙的安全策略设置不合理，网络拓扑结构变化和防护对象变化时没有及时调整。

web服务器上没有关闭不必要的通信协议和服务，如telnet, ftp协议，端口开放过多等。 2.2 应用服务的访问控制存在漏洞 应用服务的访问控制和用户授权不严谨和不完善。

一些应用程序以操作系统root权限运行，用户口令以明文方式出现在程序及配置文件中，对系统的安全运行造成隐患。 2. 3来自外部网用户的安全威胁 用于远程诊断的拨号modem长期处于接通状态，没有采取安全防范措施，容易造成非授权用户未经许可拨号进入调度自动化系统的危险。

2. 4来自内部网用户的安全威胁 部分用户安全意识淡薄，用系统工作站拨号进人外部公共信息网，对系统安全造成威胁。用户和维护人员口令简单，长时间不修改，易泄密，容易被越权使用，对系统造成危害。

用户误操作影响系统可靠运行，维护人员编程错误或维护错误，影响系统的可靠运行。 2.5安全管理及人员培训力度不够 主要表现在安全防护的有关规章制度不健全，安全防护技术措施和管理措施落实不到位，对安全防护工作的认识和重视程度有待提高。

3电网调度自动化系统安全问题的解决思路 电网调度自动化系统的安全防护应遵循“安全分区、网络专用、横向隔离、纵向防护”等原则，注重系统性原则和螺旋上升的周期性原则，采取整体规划、分步实施的办法进行系统安全防护工程建设。 3 .1加强安全管理 加强对专业人员的培训和教育，建立健全运行管理及安全管理的各项规章制度;加强对系统维护人员的技术培训，提高系统的运行维护水平。

现阶段主要采取安全配置、安全补丁来加强主机安全防护。合理地设置系统配置、服务、权限，减少安全弱点;通过及时更新系统安全补丁，消除系统内核漏洞与后门;关闭web服务器不必要的服务，停止向安全区ⅲ的用户提供浏览器服务;合理设置路由器和防火墙的安全策略，并随网络拓扑结构变化和防护对象变化及时调整。

严格用户特别是系统管理员用户名和口令的管理。禁止空口令，口令更改要制度化，禁止非授权使用，授权人员辞职或工作调动后，应立即从系统中删除其权限。

严格控制和管理调度自动化系统的远程维护接口。 3. 2 结构调整，清理边界 web功能是近年来开发商为满足调度生产管理用户(dmis用户)的需要而产生的，但现有web功能的实现方式普遍不能满足安全问题的要求，在开发商没有改变web实现方式之前，作为过渡方案，web功能只能位于安全区i或安全区ⅱ，不能为其他安全区的用户提供服务，只能为本安全区用户服务。

web服务器在安全区ⅰ时不能为同安全区的上下级用户提供服务，以保证安全;web月及务器在安全区且时，允许在本区开通同一业务系统上下级(即纵向)间的安全web服务。但只允许本安全区内的系统向安全web服务器单向传送数据，禁止安全web服务器向业务系统请求数据的操作。