電力監(jiān)控系統(tǒng)安全防護(hù)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電力監(jiān)控系統(tǒng)安全防護(hù)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電力監(jiān)控系統(tǒng)安全防護(hù)方案范文

【關(guān)鍵詞】電力調(diào)度；網(wǎng)絡(luò)安全；二次防護(hù)

引言

電力生產(chǎn)直接關(guān)系到國(guó)計(jì)民生，其安全問(wèn)題一直是國(guó)家關(guān)注的重點(diǎn)之一。電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施，不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營(yíng)和服務(wù)相關(guān)，而且與電網(wǎng)調(diào)度和控制系統(tǒng)的安全運(yùn)行緊密關(guān)聯(lián)，是電力系統(tǒng)安全運(yùn)行的重要組成部分。

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，接入調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來(lái)越多，調(diào)度中心、變電站、電廠、用戶等之間的數(shù)據(jù)交換也越來(lái)越頻繁，這對(duì)電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性和實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。

1 電力二次系統(tǒng)現(xiàn)狀

1.1 地區(qū)調(diào)度二次系統(tǒng)

地級(jí)調(diào)度中心二次系統(tǒng)主要包括調(diào)度自動(dòng)化系統(tǒng)（SCADA、PAS等）、電能量計(jì)量系統(tǒng)、調(diào)度員培訓(xùn)模擬系統(tǒng)、調(diào)度生產(chǎn)管理系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等，根據(jù)安全分區(qū)原則，結(jié)合調(diào)度中心應(yīng)用系統(tǒng)和功能模塊的特點(diǎn)，將各功能模塊分別置于控制區(qū)、非控制區(qū)和管理信息大區(qū)。

1.2 變電站二次系統(tǒng)

變電站監(jiān)控系統(tǒng)：變電站自動(dòng)化系統(tǒng)、五防系統(tǒng)、繼電保護(hù)裝置、安全自動(dòng)裝置、故障錄波裝置和電能量采集裝置等。

目前電力二次系統(tǒng)存在的主要問(wèn)題有：管理區(qū)和生產(chǎn)區(qū)存在著雙向的數(shù)據(jù)互換；缺乏加密，認(rèn)證機(jī)制，沒(méi)有入侵檢測(cè)等預(yù)警機(jī)制；沒(méi)有漏洞掃描和審計(jì)手段，接入存在安全隱

2 二次系統(tǒng)安全防護(hù)的實(shí)現(xiàn)

2.1 電力二次系統(tǒng)安全防護(hù)主要目標(biāo)

建立電力二次系統(tǒng)安全防護(hù)體系，有效抵御黑客、惡意代碼等各種形式的攻擊，尤其是集團(tuán)式攻擊，保障電力二次系統(tǒng)安全穩(wěn)定，防止由此引起電力系統(tǒng)事故。

2.2 安全防護(hù)策略

安全防護(hù)總體策略是：安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證。

2.2.1 安全分區(qū)

根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度進(jìn)行分區(qū)，將整個(gè)電力二次系統(tǒng)分為四個(gè)區(qū)：I實(shí)時(shí)控制區(qū)、II非控制生產(chǎn)區(qū)、III生產(chǎn)管理區(qū)、IV管理信息區(qū)。I實(shí)時(shí)控制區(qū)的典型業(yè)務(wù)系統(tǒng)包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)、能量管理系統(tǒng)、廣域相量測(cè)量系統(tǒng)、配電網(wǎng)自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)等。II非控制生產(chǎn)區(qū)的典型業(yè)務(wù)系統(tǒng)包括調(diào)度員培訓(xùn)模擬系統(tǒng)、水庫(kù)調(diào)度自動(dòng)化系統(tǒng)、繼電保護(hù)及故障錄波信息管理系統(tǒng)、電能量計(jì)量系統(tǒng)、電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)等。III生產(chǎn)管理區(qū)典型的系統(tǒng)為雷電監(jiān)測(cè)系統(tǒng)、氣象信息接入等。IV管理信息區(qū)包括辦公管理信息系統(tǒng)、客戶服務(wù)等。如上圖1為安全分區(qū)原則

2.2.2 網(wǎng)絡(luò)專用

在專用通道上建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)，實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離。并通過(guò)采用MPLS-VPN或IPsec-VPN在專網(wǎng)上形成多個(gè)相互邏輯隔離的VPN，以保障上下級(jí)各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進(jìn)行，避免安全區(qū)縱向交叉。

2.2.3 橫向隔離

采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離，必須設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置。在生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間，進(jìn)行邏輯隔離，采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施。其中正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸，反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸，集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進(jìn)行簽名驗(yàn)證、內(nèi)容過(guò)濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。

2.2.4 縱向認(rèn)證

采用認(rèn)證、加密等手段實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸。

3 其它防護(hù)措施

（1）禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù)，禁止控制區(qū)內(nèi)通用的WEB服務(wù)。

（2）允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用B/S結(jié)構(gòu)，但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。允許提供縱向安全WEB服務(wù)，可以采用經(jīng)過(guò)安全加固且支持HTTPS的安全WEB服務(wù)器和WEB瀏覽工作站。

（3）生產(chǎn)控制大區(qū)重要業(yè)務(wù)（如SCADA/AGC、電力市場(chǎng)交易等）的遠(yuǎn)程通信必須采用加密認(rèn)證機(jī)制，對(duì)已有系統(tǒng)應(yīng)逐步改造。

（4）生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間應(yīng)該采取VLAN和訪問(wèn)控制等安全措施，限制系統(tǒng)間的直接互通

（5）生產(chǎn)控制大區(qū)的撥號(hào)訪問(wèn)服務(wù)，服務(wù)器和用戶端均應(yīng)使用經(jīng)國(guó)家指定部門認(rèn)證的安全加固的操作系統(tǒng)，并采取加密、認(rèn)證和訪問(wèn)控制等安全防護(hù)措施。

4 結(jié)束語(yǔ)

本文就目前電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)面臨越來(lái)越多的安全威脅，進(jìn)行影響電網(wǎng)安全的形勢(shì)下，對(duì)電力二次系統(tǒng)安全防護(hù)主要目標(biāo)及防護(hù)策略作分析，并介紹揭陽(yáng)供電局在二次系統(tǒng)安全防護(hù)的實(shí)施方案。隨著計(jì)算機(jī)技術(shù)發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全是電力生產(chǎn)安全密不可分的一部分。除了依據(jù)國(guó)家規(guī)定建立可靠的網(wǎng)絡(luò)安全技術(shù)構(gòu)成的安全防護(hù)體系外，還必須建立健全完善的網(wǎng)絡(luò)安全管理制度，形成技術(shù)和管理雙管齊下，才能真正達(dá)到保證安全的目的。同時(shí)，調(diào)度自動(dòng)化安全防護(hù)是一個(gè)動(dòng)態(tài)的工作過(guò)程，而不是一種狀態(tài)或目標(biāo)。隨著風(fēng)險(xiǎn)、人員、技術(shù)不斷地變化發(fā)展，以及調(diào)度應(yīng)用與應(yīng)用環(huán)境的發(fā)展，安全目標(biāo)和策略也發(fā)生著變化，電力二次系統(tǒng)的安全管理需要不斷跟蹤并應(yīng)用新技術(shù)，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估、加強(qiáng)管理，才能保障電力行業(yè)調(diào)度安全穩(wěn)定、高效可靠運(yùn)行。

參考文獻(xiàn)：

[1]張王俊，唐躍中，顧立新.電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析，電網(wǎng)技術(shù)，2004（18）.

第2篇：電力監(jiān)控系統(tǒng)安全防護(hù)方案范文

關(guān)鍵字：二次防護(hù)、SIS、MIS、DCS、邊界隔離、第一平面、第二平面。

中圖分類號(hào)：TM621文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

0 引言

隨著計(jì)算機(jī)系統(tǒng)的迅猛發(fā)展，在電廠形成了一個(gè)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)：控制網(wǎng)絡(luò)、SIS網(wǎng)絡(luò)、MIS網(wǎng)絡(luò)，調(diào)度網(wǎng)絡(luò)等等。眾多的系統(tǒng)互連，內(nèi)部網(wǎng)絡(luò)開(kāi)放，外部網(wǎng)絡(luò)接入，從而產(chǎn)生了信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題。如果網(wǎng)絡(luò)和數(shù)據(jù)的安全沒(méi)有保障，企業(yè)的重要信息就存在泄漏、被更改的危險(xiǎn)。因此國(guó)家對(duì)電力數(shù)據(jù)網(wǎng)建設(shè)提出一系列規(guī)范與標(biāo)準(zhǔn)，形成一套非常嚴(yán)密、可靠的防御體系。本文在電力二次防護(hù)要求基礎(chǔ)上，對(duì)火電廠信息系統(tǒng)中可能存在的漏洞進(jìn)行分析，并提出相關(guān)安全加固措施，降低安全風(fēng)險(xiǎn)，全面提高網(wǎng)絡(luò)的可靠性和對(duì)業(yè)務(wù)的保障能力。

1 SIS系統(tǒng)的二次防護(hù)總體要求

國(guó)家經(jīng)貿(mào)委在2002年6月8日頒布的《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》第30號(hào)令別提出電力系統(tǒng)安全防護(hù)的基本原則：電力系統(tǒng)中，安全等級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響；電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級(jí)低的系統(tǒng)直接相連；電力監(jiān)控系統(tǒng)必須實(shí)現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離。

根據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求，及各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度、數(shù)據(jù)流程和安全要求，將典型電廠二次系統(tǒng)分為兩個(gè)大區(qū)：生產(chǎn)控制大區(qū)和管理信息大區(qū)。還部署了調(diào)度第一、第二平面接入網(wǎng)絡(luò)作為生產(chǎn)大區(qū)與省調(diào)度中心的連接專網(wǎng)。

1.1 生產(chǎn)控制大區(qū)

安全Ⅰ區(qū)：既實(shí)時(shí)生產(chǎn)過(guò)程控制區(qū)，用于監(jiān)控機(jī)組的安全生產(chǎn)運(yùn)行，執(zhí)行生產(chǎn)過(guò)程中各類設(shè)備的數(shù)據(jù)采集和直接控制。典型的控制系統(tǒng)有：DCS、TDM、煙氣脫硫、NCS、輔助控制等。其主要使用者為調(diào)度員和運(yùn)行操作人員。安全Ⅰ區(qū)是安全防護(hù)的重點(diǎn)與核心，安全等級(jí)極高。

安全Ⅱ區(qū)：既非實(shí)時(shí)控制生產(chǎn)區(qū)，用于監(jiān)視和采集實(shí)時(shí)數(shù)據(jù)，為控制決策和結(jié)算交易等提供依據(jù)，常見(jiàn)的Ⅱ區(qū)系統(tǒng)有SIS、ERTU、電力市場(chǎng)等。該區(qū)域安全等級(jí)低于Ⅰ區(qū)。

1.2 管理信息大區(qū)

該安全區(qū)Ⅳ中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為：實(shí)現(xiàn)電力生產(chǎn)的管理功能，但不具備控制功能，不在線運(yùn)行，該區(qū)包括管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（OA）等，該區(qū)的外部通訊邊界為發(fā)電企業(yè)的廣域網(wǎng)路及internet。SIS鏡像服務(wù)器、WEB服務(wù)器也位于該區(qū)域，用于Ⅱ區(qū)的實(shí)時(shí)數(shù)據(jù)庫(kù)同步。

1.3 調(diào)度第一、第二平面接入網(wǎng)絡(luò)

國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)第二平面由2級(jí)自治域組成,由國(guó)調(diào)、網(wǎng)調(diào)、省調(diào)、地調(diào)節(jié)點(diǎn)組成骨干自治域(骨干網(wǎng)),由各級(jí)調(diào)度直調(diào)廠站組成相應(yīng)接入自治域(接入網(wǎng))。骨干網(wǎng)第一、第二平面在網(wǎng)絡(luò)層面上相對(duì)獨(dú)立,各接入網(wǎng)應(yīng)通過(guò)2點(diǎn)分別接入骨干網(wǎng)雙平面,形成獨(dú)立雙網(wǎng)、雙歸接入的網(wǎng)絡(luò)模式。各電廠通過(guò)兩套接入網(wǎng)絡(luò)分別接入第一、第二平面。

2 SIS系統(tǒng)安全防護(hù)

SIS系統(tǒng)通過(guò)橫向安全隔離裝置向位于Ⅳ區(qū)的廠級(jí)管理信息系統(tǒng)傳送數(shù)據(jù)，數(shù)據(jù)只能由Ⅰ區(qū)傳送至Ⅳ區(qū)。Ⅱ區(qū)需部署防病毒服務(wù)器和補(bǔ)丁升級(jí)服務(wù)器作為安全控制大區(qū)的殺毒介質(zhì)。因該系統(tǒng)嚴(yán)格與外網(wǎng)隔離，故Ⅰ區(qū)設(shè)備還須經(jīng)由Ⅰ區(qū)和Ⅱ區(qū)之間的隔離防火墻連接Ⅱ區(qū)安全服務(wù)器升級(jí)病毒庫(kù)和下載補(bǔ)丁，Ⅱ區(qū)的設(shè)備直接訪問(wèn)安全服務(wù)器升級(jí)病毒庫(kù)和下載補(bǔ)丁。而安全服務(wù)器需通過(guò)調(diào)度網(wǎng)絡(luò)連接省調(diào)的服務(wù)器完成病毒庫(kù)升級(jí)和系統(tǒng)補(bǔ)丁升級(jí)。

由于SIS網(wǎng)絡(luò)可以完全隔絕來(lái)自外部系統(tǒng)的攻擊，因此系統(tǒng)安全方面的隱患主要來(lái)自系統(tǒng)本身的故障和輸入介質(zhì)（DVD光驅(qū)，軟盤）本身攜帶的病毒軟件，針對(duì)以上兩種安全隱患，設(shè)計(jì)了系統(tǒng)備份方案。根據(jù)二次防護(hù)的要求，在接口機(jī)與SIS實(shí)時(shí)/歷史數(shù)據(jù)庫(kù)之間設(shè)置了防火墻，從而保證了SIS應(yīng)用與接口機(jī)之間的安全。此外，采用訪問(wèn)控制、身份認(rèn)證、入侵檢測(cè)等手段作為網(wǎng)絡(luò)安全的基本措施，防止各類計(jì)算機(jī)病毒的侵害、人為的破壞和SIS實(shí)時(shí)信息數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失。

3 網(wǎng)絡(luò)安全防護(hù)

3.1 和控制網(wǎng)之間的安全防護(hù)

由于SIS網(wǎng)絡(luò)在物理上和控制網(wǎng)絡(luò)直接相連，因此必須設(shè)計(jì)完善的安全方案保證控制網(wǎng)絡(luò)的運(yùn)行不受SIS系統(tǒng)的影響。為此，我公司以下措施保證控制網(wǎng)絡(luò)的安全：

SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時(shí)信息，不對(duì)控制系統(tǒng)進(jìn)行任何寫入的操作。

SIS系統(tǒng)只通過(guò)接口機(jī)和控制系統(tǒng)連接。接口機(jī)負(fù)責(zé)從控制系統(tǒng)中讀取數(shù)據(jù)并發(fā)送到全廠實(shí)時(shí)/歷史數(shù)據(jù)庫(kù)。SIS系統(tǒng)的其他部分（客戶端，服務(wù)器等）無(wú)法直接對(duì)控制系統(tǒng)進(jìn)行操作。

在接口機(jī)上安裝殺毒軟件，及時(shí)升級(jí)安全補(bǔ)丁，嚴(yán)格限制U盤的使用。

3.2 和調(diào)度網(wǎng)之間的安全防護(hù)

Ⅰ區(qū)與調(diào)度端有數(shù)據(jù)接口的二次系統(tǒng)包括：數(shù)據(jù)采集通信單元、功角測(cè)量裝置。他們通過(guò)雙鏈路連接到Ⅰ區(qū)的兩臺(tái)實(shí)時(shí)交換機(jī)上（一、二平面），交換機(jī)再連接各平面的縱向加密裝置，分別通過(guò)兩個(gè)數(shù)據(jù)網(wǎng)的接入路由器分別連接省調(diào)接入網(wǎng)和地調(diào)（網(wǎng)調(diào)）接入網(wǎng)的實(shí)時(shí)VPN子網(wǎng)。

Ⅱ區(qū)與調(diào)度端有數(shù)據(jù)接口的二次系統(tǒng)包括電能量計(jì)量系統(tǒng)、保護(hù)信息管理子站和指令下發(fā)系統(tǒng)等，他們通過(guò)雙鏈路連接到Ⅱ區(qū)的兩臺(tái)非實(shí)時(shí)交換機(jī)上（一、二平面），非實(shí)時(shí)交換機(jī)再連接各平面的防火墻，分別通過(guò)兩個(gè)數(shù)據(jù)網(wǎng)的接入路由器分別連接省調(diào)接入網(wǎng)和地調(diào)（網(wǎng)調(diào)）接入網(wǎng)的非實(shí)時(shí)VPN子網(wǎng)。

Ⅲ區(qū)主要運(yùn)行電廠與電力調(diào)度通信中心之間的運(yùn)行調(diào)度管理系統(tǒng)。只是通過(guò)路由器、防火墻、交換機(jī)與省調(diào)Ⅲ區(qū)連接，與其它區(qū)域之間無(wú)交互信息，用以實(shí)現(xiàn)管理信息區(qū)的相關(guān)業(yè)務(wù)與省調(diào)之間的互通。進(jìn)行安全隔離時(shí)可采用通用的隔離設(shè)備（如硬件防火墻等）。

3.3 和MIS網(wǎng)之間的安全防護(hù)

由于MIS系統(tǒng)和外部Internet網(wǎng)直接相聯(lián)，因此MIS網(wǎng)的受外界攻擊的概率較大，而SIS系統(tǒng)作為和生產(chǎn)控制系統(tǒng)直接相聯(lián)的生產(chǎn)管理系統(tǒng)，安全防護(hù)等級(jí)要高于MIS系統(tǒng)，為了保證SIS網(wǎng)的實(shí)時(shí)/歷史數(shù)據(jù)庫(kù)中的信息向上傳遞到MIS側(cè)，需要在MIS網(wǎng)和SIS網(wǎng)進(jìn)行數(shù)據(jù)交互的接口間設(shè)立數(shù)據(jù)單向傳遞的安全隔離裝置，采用南瑞公司生產(chǎn)的物理隔離器。SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時(shí)信息，不對(duì)控制系統(tǒng)進(jìn)行任何寫入的操作。SIS系統(tǒng)只通過(guò)接口機(jī)和控制系統(tǒng)連接。接口機(jī)負(fù)責(zé)從控制系統(tǒng)中讀取數(shù)據(jù)并發(fā)送到全廠實(shí)時(shí)/歷史數(shù)據(jù)庫(kù)。SIS系統(tǒng)的其他部分（客戶端，服務(wù)器等）無(wú)法直接對(duì)控制系統(tǒng)進(jìn)行操作。根據(jù)二次防護(hù)的要求，在接口機(jī)與SIS實(shí)時(shí)/歷史數(shù)據(jù)庫(kù)之間設(shè)置了防火墻，從而保證了SIS應(yīng)用與接口機(jī)之間的安全。

4 其他安全加固措施

SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時(shí)信息，不對(duì)控制系統(tǒng)進(jìn)行任何寫入的操作。

Ⅰ區(qū)網(wǎng)絡(luò)與Ⅱ區(qū)網(wǎng)絡(luò)地址分配不同網(wǎng)段，在防火墻做嚴(yán)格訪問(wèn)控制策略。

在Ⅰ區(qū)的采集交換機(jī)上對(duì)各接口機(jī)劃分VLAN，將接口機(jī)地址分別設(shè)為不同網(wǎng)段，并做訪問(wèn)控制，使各接口機(jī)間不能相互訪問(wèn)。

在生產(chǎn)控制大區(qū)核心交換機(jī)上做地址綁定，限制其他設(shè)備接入網(wǎng)絡(luò)運(yùn)行。

關(guān)閉接口機(jī)與服務(wù)器系統(tǒng)中的不必要的服務(wù)和端口。

5 結(jié)語(yǔ)

通過(guò)以上對(duì)SIS系統(tǒng)安全防護(hù)的加固措施，使得SIS系統(tǒng)有了較為可靠的安全保證。

參考文獻(xiàn)：

[1]陳瑞華;馬蓮臺(tái)電廠SIS安全防護(hù)設(shè)計(jì)及實(shí)現(xiàn)[J];寧夏電力 2011年05期

第3篇：電力監(jiān)控系統(tǒng)安全防護(hù)方案范文

關(guān)鍵詞：火電廠工控系統(tǒng)；安全分區(qū)；網(wǎng)絡(luò)專用；橫向隔離；縱向認(rèn)證；綜合防護(hù)

DOI：10.16640/ki.37-1222/t.2017.03.138

0 引言

在我國(guó)電力系統(tǒng)是由發(fā)電、輸電、變電、配電、用電和調(diào)度組成。其中發(fā)電企業(yè)是整個(gè)電力系統(tǒng)中起始環(huán)節(jié)，是整個(gè)能源閉環(huán)系統(tǒng)中最主要的生產(chǎn)環(huán)節(jié)。發(fā)電企業(yè)通常情況下，主要的發(fā)電形式為火力發(fā)電、水利發(fā)電和核能發(fā)電。其中火力發(fā)電占據(jù)整個(gè)發(fā)電企業(yè)發(fā)電量的比重最高。而新型的火力發(fā)電控制系統(tǒng)已向數(shù)字化、智能化、網(wǎng)絡(luò)化和人性化進(jìn)行轉(zhuǎn)變，這勢(shì)必會(huì)將更多的IT技術(shù)應(yīng)用到傳統(tǒng)的邏輯控制和數(shù)字控制中。相比互聯(lián)網(wǎng)信息安全領(lǐng)域的熱絡(luò)，工控安全作為信息安全的重要領(lǐng)域卻一直“備受冷落”。直到近期國(guó)外發(fā)生多起因黑客網(wǎng)絡(luò)攻擊導(dǎo)致工控系統(tǒng)癱瘓的事件，才引起人們對(duì)工控系統(tǒng)信息安全得以重視。

2015年國(guó)家能源局下發(fā)36號(hào)文《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》，通過(guò)認(rèn)真學(xué)習(xí)發(fā)現(xiàn)安全防護(hù)的總體原則與之前的電力二次安全防護(hù)原則增加了“綜合防護(hù)”。而“綜合防護(hù)”是對(duì)工控系統(tǒng)從主機(jī)、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用安全控制、審計(jì)、備用及容災(zāi)等多個(gè)層面進(jìn)行信息安全防護(hù)的過(guò)程，目前在絕大多數(shù)火電廠都是未開(kāi)展的工作，主要原因有兩個(gè)，一是：國(guó)內(nèi)工控安全產(chǎn)品研發(fā)剛剛起步，火電廠也沒(méi)有成功實(shí)施的案例；二是：投資費(fèi)用較高，風(fēng)險(xiǎn)預(yù)控把握不大。

1 工控系統(tǒng)信息安全方案的解決思路

在開(kāi)展工控系統(tǒng)信息安全解決方案之前，有兩件準(zhǔn)備工作需要做，即定期進(jìn)行安全意識(shí)培訓(xùn)和安全評(píng)估。

1.1 安全意識(shí)

生產(chǎn)系統(tǒng)的安全是建立在人員安全意識(shí)之上，一線生產(chǎn)人員應(yīng)該保持一個(gè)良好的網(wǎng)絡(luò)安全防范意識(shí)和和安全操作習(xí)慣，這需要借助工控網(wǎng)絡(luò)安全培訓(xùn)來(lái)形成安全意識(shí)。

1.2 安全評(píng)估

在充分了解和掌握現(xiàn)場(chǎng)工控系統(tǒng)存在的風(fēng)險(xiǎn)和安全隱患之后，才能制定符合現(xiàn)場(chǎng)實(shí)際的防護(hù)措施。電力生產(chǎn)安全防護(hù)評(píng)估工作要貫穿整個(gè)電力生產(chǎn)系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維和廢棄階段。

1.3 結(jié)構(gòu)安全

“橫向隔x、縱向認(rèn)證”在火電廠工控系統(tǒng)結(jié)構(gòu)已經(jīng)做的很好了，即在生產(chǎn)大區(qū)與管理信息大區(qū)采用單向隔離裝置，安全一區(qū)與安全二區(qū)之間有邏輯隔離的防火墻，而此防火墻只是基于四層以下進(jìn)行訪問(wèn)控制，對(duì)于報(bào)文負(fù)載部分沒(méi)有進(jìn)行過(guò)濾，現(xiàn)實(shí)中的APT攻擊完全可以利用防火墻的不足，在一區(qū)、二區(qū)之間進(jìn)行傳播。

2 火電廠工控系統(tǒng)信息安全現(xiàn)狀及應(yīng)對(duì)措施

2.1 火電廠工控系統(tǒng)安全及現(xiàn)狀

典型的火電廠工控系統(tǒng)通常由控制回路、HMI（人機(jī)接口）、遠(yuǎn)程診斷與維護(hù)工具三部分組件共同完成，控制回路用以控制邏輯運(yùn)算，HMI執(zhí)行信息交互，遠(yuǎn)程診斷與維護(hù)工具確保出現(xiàn)異常的操作時(shí)進(jìn)行診斷和恢復(fù)。與傳統(tǒng)的信息系統(tǒng)安全需求不同，工控系統(tǒng)設(shè)計(jì)需要兼顧應(yīng)用場(chǎng)景與控制管理等多方面因素，以優(yōu)先確保系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性。在這種設(shè)計(jì)理念的影響下，缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多工業(yè)控制系統(tǒng)所面臨的通病。

2.2 火電廠工控系統(tǒng)安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)措施

（1）安全風(fēng)險(xiǎn)一：操作系統(tǒng)與外接設(shè)備交互的風(fēng)險(xiǎn)性。追求可用性而犧牲安全，這是很多工業(yè)控制系統(tǒng)存在普遍現(xiàn)象，缺乏完整有效的安全策略與管理流程是當(dāng)前我國(guó)工業(yè)控制系統(tǒng)的最大難題，很多已經(jīng)實(shí)施了安全防御措施的工控網(wǎng)絡(luò)仍然會(huì)因?yàn)楣芾砘虿僮魃系氖д`，造成系統(tǒng)出現(xiàn)潛在的安全短板。應(yīng)對(duì)措施：制定關(guān)鍵設(shè)備信息安全的評(píng)測(cè)制度，防范關(guān)鍵設(shè)備中的預(yù)留后門及多余功能。對(duì)工控系統(tǒng)的設(shè)備、系統(tǒng)進(jìn)行評(píng)測(cè)和檢測(cè)，確保關(guān)鍵設(shè)備、軟件沒(méi)有預(yù)埋的、不為我們所知的一些功能。落實(shí)工控系統(tǒng)的信息安全檢查制度，定期進(jìn)行自查，這是加強(qiáng)信息安全工作的常規(guī)手段。加強(qiáng)工控系統(tǒng)病毒防治工作，落實(shí)工控系統(tǒng)防治病毒管理規(guī)定，控制系統(tǒng)訪問(wèn)權(quán)限嚴(yán)格控制，移動(dòng)存儲(chǔ)介質(zhì)的使用應(yīng)當(dāng)符合管理規(guī)定。

（2）安全風(fēng)險(xiǎn)二：工控平臺(tái)的風(fēng)險(xiǎn)性。隨著TCP/IP等通用協(xié)議與開(kāi)發(fā)標(biāo)準(zhǔn)引入工業(yè)控制系統(tǒng)，開(kāi)放、透明的工業(yè)控制系統(tǒng)同樣為物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域開(kāi)辟出廣闊的想象空間。理論上，絕對(duì)的物理隔離網(wǎng)絡(luò)正因?yàn)樾枨蠛蜆I(yè)務(wù)模式的改變而不再切實(shí)可行。目前，多數(shù)工控網(wǎng)絡(luò)僅通過(guò)部署防火墻（隔離網(wǎng)閘）來(lái)保證工業(yè)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)的相對(duì)隔離，各個(gè)工業(yè)自動(dòng)化單元之間缺乏可靠的安全通信機(jī)制。應(yīng)對(duì)措施：傳統(tǒng)的IT防火墻已無(wú)法滿足工業(yè)控制系統(tǒng)的需求，但越來(lái)越多的控制系統(tǒng)廠家注重網(wǎng)絡(luò)安全，在控制層面就加裝了防火墻。工業(yè)級(jí)防火墻的出現(xiàn)可以針對(duì)控制層的網(wǎng)絡(luò)協(xié)議作出相應(yīng)的防護(hù)，對(duì)Modbus和OPC的協(xié)議內(nèi)容進(jìn)行檢查和連接管理。不管是控制系統(tǒng)本身自帶的防火墻還是專業(yè)的工業(yè)級(jí)防火墻，都可以針對(duì)工控平臺(tái)的風(fēng)險(xiǎn)性起到彌補(bǔ)作用。

（3） 安全風(fēng)險(xiǎn)三：網(wǎng)絡(luò)的風(fēng)險(xiǎn)性。通用以太網(wǎng)技術(shù)的引入讓工控系統(tǒng)變得更智能，也讓工控網(wǎng)絡(luò)愈發(fā)透明、開(kāi)放、互聯(lián)，TCP/IP存在的威脅同樣會(huì)在工業(yè)網(wǎng)絡(luò)中重現(xiàn)。當(dāng)前工控網(wǎng)絡(luò)主要的風(fēng)險(xiǎn)性集中體現(xiàn)為：邊界安全策略缺失；系統(tǒng)安全防御機(jī)制缺失；管理制度缺失或不完善；網(wǎng)絡(luò)配置規(guī)范缺失；監(jiān)控與應(yīng)急響應(yīng)制度缺失；網(wǎng)絡(luò)通信保障機(jī)制缺失。應(yīng)對(duì)措施：針對(duì)TCP/IP存在的威脅只用運(yùn)用原有的防火墻及防護(hù)方法采取應(yīng)對(duì)措施，而工控網(wǎng)絡(luò)的專屬控制協(xié)議防護(hù)則應(yīng)更加有針對(duì)性：控制層和數(shù)據(jù)層的隔離防護(hù)，控制層網(wǎng)絡(luò)的冗余化等，都是可以有針對(duì)性的起到保護(hù)作用。

3 結(jié)語(yǔ)

其實(shí)不管是火電廠工控企業(yè)還是傳統(tǒng)企業(yè)，隨著信息化的深入，企業(yè)或多或少會(huì)遇到信息安全的問(wèn)題，而隨著數(shù)據(jù)價(jià)值的不斷提高，這種影響對(duì)于企業(yè)來(lái)說(shuō)也會(huì)越來(lái)越明顯。所以保護(hù)企業(yè)的核心數(shù)據(jù)安全是未來(lái)所有企業(yè)面臨的同樣問(wèn)題，而面對(duì)不同企業(yè)不同的防護(hù)需求，采用靈活而具有針對(duì)性的安全防護(hù)設(shè)施或許才是最好的選擇。

參考文獻(xiàn)：

第4篇：電力監(jiān)控系統(tǒng)安全防護(hù)方案范文

調(diào)度數(shù)據(jù)網(wǎng)作為電力調(diào)度生產(chǎn)服務(wù)中不可或缺的重要組成部分，被應(yīng)用于電力企業(yè)的日常工作中。但由于電力系統(tǒng)間存在復(fù)雜的業(yè)務(wù)數(shù)據(jù)傳輸關(guān)系，調(diào)度數(shù)據(jù)網(wǎng)作為電力企業(yè)信息傳輸載體，因此應(yīng)重視縱向加密技術(shù)在調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用，以保證電力企業(yè)業(yè)務(wù)數(shù)據(jù)傳輸?shù)陌踩裕岣呶覈?guó)電力企業(yè)的綜合服務(wù)水平。

1、電力二次系統(tǒng)安全防護(hù)體系

電力企業(yè)的縱向防護(hù)體系是一個(gè)相對(duì)比較復(fù)雜的過(guò)程。早在前幾年，國(guó)家電監(jiān)會(huì)對(duì)電力二次系統(tǒng)安全防護(hù)工作就有明確的規(guī)定和要求，以保證電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，避免電力企業(yè)管理過(guò)程中意外事故的發(fā)生。電力二次系統(tǒng)的防護(hù)核心就是縱向加密技術(shù)，縱向加密技術(shù)實(shí)現(xiàn)了對(duì)電力數(shù)據(jù)的安全防護(hù)，避免了數(shù)據(jù)的丟失和信息的外泄等，保證了電力數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性和及時(shí)性。

2、總體設(shè)計(jì)方案

目前我國(guó)很多地方的電力調(diào)度數(shù)據(jù)網(wǎng)縱向安全防護(hù)體系是以縱向加密裝置、縱向加密裝置管理系統(tǒng)、電力調(diào)度證書系統(tǒng)和安全監(jiān)視平臺(tái)的建設(shè)為前提的，主要如下：

2.1縱向加密裝置。縱向加密認(rèn)證裝置的密碼包括對(duì)稱加密算法、非對(duì)稱加密算法、隨機(jī)數(shù)生成算法等多種形式，以實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)。

2.2縱向加密裝置管理系統(tǒng)?？v向加密裝置的管理系統(tǒng)不僅能設(shè)置和查詢?nèi)W(wǎng)的加密認(rèn)證網(wǎng)關(guān)，且能夠?qū)崿F(xiàn)對(duì)數(shù)字證書的管理及密鑰的初始化，對(duì)全網(wǎng)加密認(rèn)證網(wǎng)關(guān)的工作模式、狀態(tài)等進(jìn)行查詢和設(shè)置，并對(duì)全網(wǎng)的各個(gè)加密裝置實(shí)施有效的監(jiān)控和管理。

2.3電力調(diào)度證書系統(tǒng)。電力調(diào)度的數(shù)字證書系統(tǒng)采用的是以公鑰技術(shù)為前提的分布式證書系統(tǒng)，它不僅為電力調(diào)度數(shù)據(jù)網(wǎng)的各個(gè)環(huán)節(jié)提供數(shù)字證書服務(wù)，保證調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行的安全性，同時(shí)也實(shí)現(xiàn)了身份認(rèn)證的準(zhǔn)確性和行為審計(jì)的可靠性等。不同地區(qū)電網(wǎng)調(diào)度的實(shí)際情況不同，相關(guān)的電網(wǎng)調(diào)度證書系統(tǒng)也是不同的。相關(guān)電力人員應(yīng)該綜合考慮相關(guān)地區(qū)的實(shí)際情況，進(jìn)行數(shù)字證書的設(shè)置和頒發(fā)，以保證該地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行的質(zhì)量和效率。

2.4安全監(jiān)視平臺(tái)。安全監(jiān)視平臺(tái)的目的是保護(hù)網(wǎng)絡(luò)安全，及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)，提供防火墻的功能，以保證未知的危險(xiǎn)因素對(duì)網(wǎng)絡(luò)的侵襲，對(duì)于可能出現(xiàn)的危險(xiǎn)源進(jìn)行中斷或者終止。對(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)庫(kù)、軟件、資源等進(jìn)行檢測(cè)，凈化網(wǎng)絡(luò)環(huán)境，保證調(diào)度數(shù)據(jù)網(wǎng)的正常運(yùn)行。相關(guān)負(fù)責(zé)人要根據(jù)電力企業(yè)的不同情況，采用不能的方法對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行防護(hù)，在電力調(diào)度數(shù)據(jù)網(wǎng)上實(shí)現(xiàn)數(shù)據(jù)的加密和解密，保證數(shù)據(jù)的安全性和數(shù)據(jù)運(yùn)行的時(shí)效性。

3、分級(jí)部署方案

3.1地方調(diào)度的部署方案。由于地方調(diào)度接入的業(yè)務(wù)比較多，對(duì)業(yè)務(wù)的要求也相對(duì)較高，因此需要根據(jù)情況在調(diào)度數(shù)據(jù)網(wǎng)的接口處部署路由器。下圖1為地方調(diào)度部署示意圖。

3.2變電站的部署方案。由于變電站接入的業(yè)務(wù)比較單一，加密裝置的配置也比較簡(jiǎn)單。變電站應(yīng)該在路由器與交換機(jī)之間進(jìn)行縱向加密網(wǎng)關(guān)的部署。變電站的接入方式不影響加密裝置的功能及正常運(yùn)行。如圖2。

4、系統(tǒng)功能及實(shí)施過(guò)程

4.1縱向加密裝置的部署。在縱向加密裝置的部署過(guò)程中，相關(guān)工作人員應(yīng)該確定相關(guān)業(yè)務(wù)是否正常通信，然后再進(jìn)行裝置的接入，對(duì)相關(guān)裝置接入完畢后，對(duì)設(shè)備進(jìn)行檢測(cè)，確定其正常運(yùn)行。保證通信正常后，根據(jù)需要進(jìn)行備份，進(jìn)而進(jìn)行測(cè)試?？v向加密裝置的部署包括裝置管理系統(tǒng)的上架、通信測(cè)試、加電測(cè)試等。

4.2證書系統(tǒng)的部署。證書系統(tǒng)的部署包括制作證書請(qǐng)求文件、錄入相關(guān)證書請(qǐng)求、審核證書請(qǐng)求以及證書的生成等一系列重要環(huán)節(jié)。相關(guān)負(fù)責(zé)人要重視證書系統(tǒng)的部署，保證證書系統(tǒng)部署的準(zhǔn)確性和完善性，以便在通信過(guò)程中對(duì)證書進(jìn)行合理有效的驗(yàn)證。

4.3IPS裝置的部署。IPS裝置的部署包括裝置的上架、加電測(cè)試、通信測(cè)試和功能測(cè)試等。專業(yè)人員應(yīng)該對(duì)相關(guān)內(nèi)容進(jìn)行配置，保證其正常運(yùn)行，以實(shí)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)的遠(yuǎn)程管理。

5、結(jié)語(yǔ)

第5篇：電力監(jiān)控系統(tǒng)安全防護(hù)方案范文

【關(guān)鍵詞】 電力系統(tǒng)；調(diào)度自動(dòng)化；功能；結(jié)構(gòu)

調(diào)度自動(dòng)化系統(tǒng)的安全可靠運(yùn)行，事關(guān)電網(wǎng)的安全。電力調(diào)度自動(dòng)化系統(tǒng)指的是直接為電網(wǎng)運(yùn)行服務(wù)的數(shù)據(jù)采集與監(jiān)控系統(tǒng)，同時(shí)也包括在此系統(tǒng)運(yùn)行的應(yīng)用軟件。電力調(diào)度自動(dòng)化系統(tǒng)能夠在線提供電力系統(tǒng)運(yùn)行信息，為電力調(diào)度機(jī)構(gòu)運(yùn)行人員進(jìn)行控制、分析及決策提供了可能。

一、電力調(diào)度自動(dòng)化主要功能

電力調(diào)度自動(dòng)化系統(tǒng)是監(jiān)控電網(wǎng)運(yùn)行的實(shí)時(shí)系統(tǒng)，具有很高的實(shí)時(shí)性、安全性和可靠性，該系統(tǒng)采用成熟的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)及通訊技術(shù)等，主要功能包括數(shù)據(jù)采集、信息處理、統(tǒng)計(jì)計(jì)算、遙控、報(bào)警處理、安全管理、實(shí)時(shí)數(shù)據(jù)庫(kù)管理、歷史庫(kù)管理、歷史趨勢(shì)、報(bào)表生成與打印、畫面編輯與顯示、Web瀏覽、多媒體語(yǔ)音報(bào)警、事件順序記錄、事故追憶、調(diào)度員培訓(xùn)模擬等。重要節(jié)點(diǎn)采用雙機(jī)熱備用，提高系統(tǒng)的可靠性和穩(wěn)定性，當(dāng)任一臺(tái)服務(wù)器出現(xiàn)問(wèn)題時(shí)，所有運(yùn)行在該服務(wù)器上的數(shù)據(jù)自動(dòng)平滑地切換到另一臺(tái)服務(wù)器上，保證系統(tǒng)正常運(yùn)行。系統(tǒng)有健全的權(quán)限管理功能，能快速、平穩(wěn)地自動(dòng)或人工切除系統(tǒng)本身的故障，切除故障時(shí)不會(huì)影響系統(tǒng)其他正常節(jié)點(diǎn)的運(yùn)行。調(diào)度主站是整個(gè)調(diào)度自動(dòng)化監(jiān)控和管理系統(tǒng)的核心，從整體上實(shí)現(xiàn)調(diào)度自動(dòng)化的監(jiān)視和控制，分析電網(wǎng)的運(yùn)行狀態(tài)，協(xié)調(diào)變電站內(nèi)RTU之間的關(guān)系，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行有效的管理使整個(gè)系統(tǒng)處于最優(yōu)運(yùn)行狀態(tài)。

二、調(diào)度自動(dòng)化中的問(wèn)題

1、自動(dòng)化系統(tǒng)的缺陷。（1）產(chǎn)品設(shè)計(jì)或工程施工環(huán)節(jié)不當(dāng)，埋下安全隱患。自無(wú)人值班模式推廣普及以來(lái)，大量老變電站相繼進(jìn)行無(wú)人值班改造。由于現(xiàn)場(chǎng)環(huán)境千差萬(wàn)別，如不認(rèn)真細(xì)致設(shè)計(jì)改造方案，精心施工，就有可能留下安全隱患，引發(fā)事故。（2）調(diào)度自動(dòng)化系統(tǒng)告警種類繁多，功能齊全。實(shí)際運(yùn)行當(dāng)中，每逢現(xiàn)場(chǎng)檢修、保護(hù)年檢、裝置復(fù)位、遙測(cè)波動(dòng)、遙信接點(diǎn)顫動(dòng)等，自動(dòng)化遠(yuǎn)動(dòng)裝置總是多報(bào)許多無(wú)用的告警信息，為安全監(jiān)控帶來(lái)隱患。（3）裝置老化影響系統(tǒng)運(yùn)行率和安全可靠性。自動(dòng)化遠(yuǎn)動(dòng)裝置一旦投運(yùn)就要求長(zhǎng)期保持良好的工作狀態(tài)，24h不間斷運(yùn)行。電子電路對(duì)環(huán)境溫度、濕度和衛(wèi)生條件都有嚴(yán)格的要求，但許多遠(yuǎn)動(dòng)裝置由于受運(yùn)行環(huán)境、資金狀況和檢修期限的制約，一定程度上存在著長(zhǎng)期超負(fù)荷運(yùn)行的情況，設(shè)備提前老化狀況令人擔(dān)憂。

2、自動(dòng)化系統(tǒng)的管理問(wèn)題。（1）無(wú)人值班模式的應(yīng)用，不可避免地帶來(lái)了管理方式上的變化。如在無(wú)人值班變電站進(jìn)行的不少影響遠(yuǎn)方實(shí)時(shí)數(shù)據(jù)的檢修工作，許可人在現(xiàn)場(chǎng)，與調(diào)度、集控和遠(yuǎn)動(dòng)人員互不溝通；又如在部分單位，調(diào)度員角色錯(cuò)位，出現(xiàn)調(diào)度員在調(diào)度端計(jì)算機(jī)上直接遙控，充當(dāng)操作人員角色的現(xiàn)象。這些都給安全調(diào)度、監(jiān)控帶來(lái)隱患，其根源均在于管理不到位，存在著漏洞。（2）以技術(shù)裝備來(lái)代替現(xiàn)場(chǎng)管理。不少單位不注重安全基礎(chǔ)工作，不注重現(xiàn)場(chǎng)管理，自恃設(shè)備性能優(yōu)良，數(shù)據(jù)長(zhǎng)期不做備份，缺乏反事故措施，以技術(shù)裝備來(lái)代替現(xiàn)場(chǎng)管理，掩蓋安全隱患。

三、加強(qiáng)調(diào)度自動(dòng)化管理措施

1、加大技改投入。對(duì)自動(dòng)化運(yùn)行設(shè)備日常檢查和管理工作中發(fā)現(xiàn)的共性問(wèn)題，應(yīng)迅速制定防范措施。同時(shí)，通過(guò)技術(shù)改造減少設(shè)備自身缺陷，使新技術(shù)在生產(chǎn)應(yīng)用中逐漸成熟起來(lái)。對(duì)遠(yuǎn)動(dòng)裝置，應(yīng)在設(shè)備采購(gòu)環(huán)節(jié)上把好質(zhì)量關(guān)，選用設(shè)計(jì)周密合理的產(chǎn)品和方案；把好施工關(guān)，在投運(yùn)之前還要把好竣工驗(yàn)收關(guān)。運(yùn)行期間盡量改善設(shè)備環(huán)境，堅(jiān)持設(shè)備巡檢制度。遠(yuǎn)動(dòng)通道應(yīng)采用不同介質(zhì)的雙通道結(jié)構(gòu)，實(shí)現(xiàn)主輔通道自動(dòng)切換及通道異常報(bào)警功能，同時(shí)改進(jìn)調(diào)度端失步廠站顯示方式，如顏色變灰或在畫面醒目處打上失步標(biāo)志，將其與其它正常變電站區(qū)分開(kāi)來(lái)，防止調(diào)度員產(chǎn)生錯(cuò)覺(jué)，影響正常調(diào)度。

2、加強(qiáng)運(yùn)行管理。通過(guò)完善運(yùn)行值班等一系列規(guī)章制度，密切監(jiān)視自動(dòng)化系統(tǒng)的運(yùn)行狀況、機(jī)房溫濕度變化、設(shè)備健康狀況等，并登記在運(yùn)行日志里。對(duì)調(diào)度自動(dòng)化系統(tǒng)的核心——遠(yuǎn)動(dòng)機(jī)房，除保證溫濕度及衛(wèi)生條件外，還應(yīng)改變?nèi)藱C(jī)混雜的狀況，設(shè)置操作間，將設(shè)備與工作人員隔開(kāi)，以保證機(jī)房的運(yùn)行環(huán)境及運(yùn)行設(shè)備的安全穩(wěn)定性。調(diào)度自動(dòng)化系統(tǒng)不要輕易對(duì)外提供接口，也不要不經(jīng)殺毒就輕易拷入外來(lái)程序。系統(tǒng)與MIS之間宜采用經(jīng)國(guó)家安全部門認(rèn)證的物理隔離裝置。調(diào)度自動(dòng)化系統(tǒng)不輕易對(duì)外提供接口，不允許不經(jīng)殺毒就輕易拷入外來(lái)程序。系統(tǒng)與MIS之間宜采用經(jīng)國(guó)家安全部門認(rèn)證的物理隔離裝置。加強(qiáng)對(duì)現(xiàn)場(chǎng)作業(yè)過(guò)程的檢查和監(jiān)督，發(fā)現(xiàn)并及時(shí)處理動(dòng)態(tài)過(guò)程中的安全隱患，明確調(diào)度、遠(yuǎn)動(dòng)、集控人員各自的職責(zé)，實(shí)現(xiàn)由人為控制向制度控制的轉(zhuǎn)變。

3、提升系統(tǒng)安全防護(hù)能力。電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)。（1）硬件故障。對(duì)于硬件的故障，要求各有關(guān)單位應(yīng)制定安全應(yīng)急措施和故障恢復(fù)措施，對(duì)關(guān)鍵數(shù)據(jù)做好備份并妥善存放；及時(shí)升級(jí)防病毒軟件及安裝操作系統(tǒng)漏洞修補(bǔ)程序；加強(qiáng)對(duì)電子郵件的管理；在關(guān)鍵部位配備攻擊監(jiān)測(cè)與告警設(shè)施，提高安全防護(hù)的主動(dòng)性。在遭到黑客、病毒攻擊和其他人為破壞等情況后，必須及時(shí)采取安全應(yīng)急措施，保護(hù)現(xiàn)場(chǎng)，盡快恢復(fù)系統(tǒng)運(yùn)行，防止事故擴(kuò)大，并立即向上級(jí)電力調(diào)度機(jī)構(gòu)和本地信息安全主管部門報(bào)告。（2）盜用、偷竊。對(duì)盜用、偷竊現(xiàn)象應(yīng)采取建立健全分級(jí)負(fù)責(zé)的安全防護(hù)責(zé)任制。各電網(wǎng)、發(fā)電廠、變電站等負(fù)責(zé)所屬范圍內(nèi)計(jì)算機(jī)及信息網(wǎng)絡(luò)的安全管理；各級(jí)電力調(diào)度機(jī)構(gòu)負(fù)責(zé)本地電力監(jiān)控系統(tǒng)及本級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理；各相關(guān)單位應(yīng)設(shè)置電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)小組或?qū)Ｂ毴藛T，相關(guān)人員應(yīng)參加安全技術(shù)培訓(xùn)和素質(zhì)教育。單位主要負(fù)責(zé)人為安全防護(hù)第一責(zé)任人，總體上負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

4、加強(qiáng)人員培訓(xùn)。通過(guò)運(yùn)用現(xiàn)有設(shè)備，開(kāi)展多種形式的全員培訓(xùn)，把理論與實(shí)際操作、正常與非正常、現(xiàn)場(chǎng)與課堂結(jié)合起來(lái)，健全培訓(xùn)及考核制度，培養(yǎng)一支技能熟練、責(zé)任心強(qiáng)的員工隊(duì)伍。提升綜合業(yè)務(wù)水平，加強(qiáng)與自動(dòng)化專業(yè)相關(guān)的保護(hù)、調(diào)度、通訊等專業(yè)的基礎(chǔ)知識(shí)及技能的學(xué)習(xí)，了解各專業(yè)的相互依賴關(guān)系，拓寬知識(shí)面，提高本專業(yè)及不同專業(yè)間的協(xié)調(diào)能力。

四、結(jié)束語(yǔ)

隨著科技發(fā)展，對(duì)電力自動(dòng)化系統(tǒng)的日常維護(hù)和運(yùn)行管理提出了更高的要求，若疏于管理，就會(huì)埋下隱患，引發(fā)事故，尤其在當(dāng)今電力供應(yīng)緊張的形勢(shì)下，保障電網(wǎng)安全監(jiān)控顯得尤為重要。這就要求我們做好安全基礎(chǔ)工作，及時(shí)發(fā)現(xiàn)安全隱患，采取防范措施，保障電力生產(chǎn)供應(yīng)的安全。

第6篇：電力監(jiān)控系統(tǒng)安全防護(hù)方案范文

關(guān)鍵詞: 水電廠；電氣自動(dòng)化；監(jiān)控系統(tǒng)；功能；技術(shù)；發(fā)展

中圖分類號(hào)：TM92 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

1前言

近幾年，隨著信息化的發(fā)展，隨著計(jì)算機(jī)技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，給水電廠自動(dòng)化系統(tǒng)無(wú)論在結(jié)構(gòu)上還是在功能上，都提供了一個(gè)廣闊的發(fā)展舞臺(tái)。水電廠自動(dòng)化也必須適應(yīng)新的形勢(shì)需要，發(fā)展成為一個(gè)集計(jì)算機(jī)、控制、通信、網(wǎng)絡(luò)、電力電子等多種技術(shù)為一體的綜合系統(tǒng)，具備完備的硬件結(jié)構(gòu)，開(kāi)放的軟件平臺(tái)和強(qiáng)大的應(yīng)用功能，為水電廠的自動(dòng)化運(yùn)行提供了強(qiáng)有力的保障，極大的提高了水電廠的運(yùn)行的穩(wěn)定性和可靠性。

2水電廠電氣自動(dòng)化監(jiān)控系統(tǒng)概述

2.1結(jié)構(gòu)模式分析

現(xiàn)階段以太網(wǎng)以及現(xiàn)場(chǎng)總線等網(wǎng)絡(luò)技術(shù)在變電站綜合自動(dòng)系統(tǒng)中得到廣泛的應(yīng)用，運(yùn)行經(jīng)驗(yàn)非常豐富，加上智能電氣設(shè)備的快速發(fā)展等，為水電廠電氣系統(tǒng)實(shí)現(xiàn)自動(dòng)控制奠定了堅(jiān)實(shí)的技術(shù)基礎(chǔ)。基于現(xiàn)場(chǎng)總線的監(jiān)控模式提高了系統(tǒng)設(shè)計(jì)的針對(duì)性，設(shè)計(jì)過(guò)程中可以按照間隔情況來(lái)進(jìn)行，間隔不同，對(duì)應(yīng)的功能也不同?；诂F(xiàn)場(chǎng)總線的監(jiān)控模式與遠(yuǎn)程監(jiān)控相比，不僅包括其全部的優(yōu)點(diǎn)，而且遠(yuǎn)程監(jiān)控模式中所用到的隔離器件、端子柜以及模擬量卡件等設(shè)備均大幅度減少。此外，智能電氣設(shè)備可以實(shí)現(xiàn)就地安裝，通過(guò)通信線連接監(jiān)控系統(tǒng)，從而節(jié)約了控制線纜及相應(yīng)的安裝維護(hù)成本，使得系統(tǒng)組建的綜合成本得以大幅降低。

2.2構(gòu)建分析

水電廠的電氣綜合自動(dòng)化控制系統(tǒng)的結(jié)構(gòu)按照分層分布式多CPU體系進(jìn)行設(shè)計(jì)，不同的設(shè)備及子系統(tǒng)組成不同的結(jié)構(gòu)層，實(shí)現(xiàn)其所對(duì)應(yīng)的功能。就整個(gè)系統(tǒng)而言，其二次設(shè)備可以分為站控層以及單元層兩層，其中站控層設(shè)置以太網(wǎng)，其主要作用是實(shí)現(xiàn)主機(jī)之間以及監(jiān)控機(jī)和各單元層間的信息交換，具體的工作站包括運(yùn)行工作站、遠(yuǎn)動(dòng)工作站、操作工作站以及通信站和維護(hù)工作站等。其中運(yùn)行工作站的主要作用是對(duì)電氣系統(tǒng)的運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)控；操作工作站的主要作用則是處理下層測(cè)控單元的電氣運(yùn)行參數(shù)以及進(jìn)行遠(yuǎn)程控制；通信站的主要作用則是實(shí)現(xiàn)自動(dòng)控制系統(tǒng)和水電廠其它系統(tǒng)的連接及信息共享；維護(hù)工作站的主要作用則是供系統(tǒng)工程師針對(duì)系統(tǒng)的數(shù)據(jù)庫(kù)、操作界面以及報(bào)表功能等進(jìn)行修改與維護(hù)，并對(duì)網(wǎng)絡(luò)監(jiān)視設(shè)備進(jìn)行維護(hù)。維護(hù)工作站還可以兼作技術(shù)人員培訓(xùn)工作站，在該模塊進(jìn)行操作流程的預(yù)演，并對(duì)運(yùn)行工作人員進(jìn)行培訓(xùn)和仿真操作等。

3水電廠電氣監(jiān)控系統(tǒng)的具體功能

3.1數(shù)據(jù)的采集及處理

系統(tǒng)的現(xiàn)場(chǎng)測(cè)控單元的主要作用就是采集相關(guān)信息，對(duì)事件、系統(tǒng)運(yùn)行狀態(tài)或者變位信號(hào)、模擬量以及故障情況、越限信息等進(jìn)行檢測(cè)、校驗(yàn)數(shù)據(jù)的合理性以及其它的預(yù)處理，并將數(shù)據(jù)庫(kù)實(shí)時(shí)更新。數(shù)據(jù)采集信號(hào)類型包括模擬量、狀態(tài)量以及脈沖量。其中模擬量的主要內(nèi)容包括電流電壓、有功及無(wú)功功率和頻率、溫度以及功率因數(shù)等；狀態(tài)量的主要內(nèi)容則包括斷路器及隔離開(kāi)關(guān)、接地開(kāi)關(guān)的位置信號(hào)、繼電保護(hù)裝置與安全自動(dòng)裝置的動(dòng)作及報(bào)警，還有相關(guān)的運(yùn)行監(jiān)測(cè)信號(hào)等；而脈沖量主要為有功及無(wú)功電能。

3.2畫面顯示

系統(tǒng)的模擬畫面可以將一次設(shè)備及整個(gè)系統(tǒng)實(shí)時(shí)運(yùn)行狀態(tài)真實(shí)的再現(xiàn)，系統(tǒng)的實(shí)際電壓電流等模擬量、計(jì)算量以及隔離開(kāi)關(guān)和斷路器等實(shí)際開(kāi)關(guān)狀態(tài)、掛牌檢修狀態(tài)等等均可以實(shí)時(shí)的顯示出來(lái)，并自動(dòng)生成歷史趨勢(shì)圖。

3.3操作控制

操作控制的模式分為就地控制及上位機(jī)或者DCS系統(tǒng)。操作命令的優(yōu)先級(jí)設(shè)置按照先就地控制進(jìn)行上位機(jī)或者DCS控制的順序?qū)崿F(xiàn)。保證設(shè)備現(xiàn)場(chǎng)與遠(yuǎn)程監(jiān)控互相結(jié)合并互相協(xié)調(diào)，實(shí)現(xiàn)遠(yuǎn)程監(jiān)控與現(xiàn)場(chǎng)常規(guī)監(jiān)控的和諧統(tǒng)一，以保證控制操作控制的安全性及一致性。

3.記錄

如果設(shè)備在運(yùn)行過(guò)程中出現(xiàn)故障問(wèn)題，則系統(tǒng)可以把動(dòng)作的繼電保護(hù)、斷路器信息以及相應(yīng)的安全自動(dòng)裝置信息記錄下來(lái)，其具體內(nèi)容可以細(xì)化到信號(hào)的名稱、編號(hào)、動(dòng)作的性質(zhì)、信號(hào)的狀態(tài)及動(dòng)作的時(shí)間等，并按照實(shí)際發(fā)生的時(shí)間順序生成事件順序記錄表格，并通過(guò)CRT顯示或者打印輸出，也可以存儲(chǔ)到硬盤中長(zhǎng)期保存。后續(xù)針對(duì)系統(tǒng)的故障起因以及保護(hù)動(dòng)作的判定等均可以此為依據(jù)。

3.5效率監(jiān)測(cè)

水輪機(jī)效率的實(shí)時(shí)監(jiān)測(cè)對(duì)電站的經(jīng)濟(jì)運(yùn)行有著重要作用。水輪機(jī)的在線監(jiān)測(cè)既可用于水電廠機(jī)組在安裝竣工或大修結(jié)束后的現(xiàn)場(chǎng)驗(yàn)收試驗(yàn)，以便檢查設(shè)計(jì)、制造、安裝和檢修質(zhì)量是否滿足要求，又能通過(guò)對(duì)機(jī)組運(yùn)行性能進(jìn)行長(zhǎng)期連續(xù)監(jiān)測(cè)，提供在不同的水流和工況條件下水輪機(jī)性能的實(shí)時(shí)數(shù)據(jù)，為確定電廠經(jīng)濟(jì)運(yùn)行中的開(kāi)機(jī)臺(tái)數(shù)和負(fù)荷優(yōu)化分配以及機(jī)組的狀態(tài)檢修等提供參考。隨著計(jì)算機(jī)、通信、信息、測(cè)控等一系列新技術(shù)的迅速發(fā)展和應(yīng)用，給效率在線監(jiān)測(cè)項(xiàng)目的開(kāi)發(fā)提供了成熟的技術(shù)基礎(chǔ)。當(dāng)前，電力市場(chǎng)競(jìng)價(jià)上網(wǎng)亦將成為必然的發(fā)展趨勢(shì)，在保證安全運(yùn)行，滿足電力系統(tǒng)要求的基礎(chǔ)上，不斷提高水資源利用率和設(shè)備可用率，減少運(yùn)行和維護(hù)費(fèi)用，成為水電廠提高自身競(jìng)爭(zhēng)力，更好地面向市場(chǎng)的重要內(nèi)容。

3.6狀態(tài)檢修

設(shè)備狀態(tài)檢修和運(yùn)行壽命評(píng)估，既是設(shè)備檢修工作發(fā)展的必然趨勢(shì)，也是一項(xiàng)技術(shù)性很強(qiáng)的系統(tǒng)工程。狀態(tài)檢修主要利用現(xiàn)代化先進(jìn)的檢測(cè)設(shè)備和分析技術(shù)，對(duì)水電廠主設(shè)備的某些關(guān)鍵部位的參量、機(jī)組的振動(dòng)和擺度、發(fā)電機(jī)絕緣、發(fā)電機(jī)空氣隙、尾水管真空及壓力脈動(dòng)、定子局部放電、變壓器絕緣等進(jìn)行在線實(shí)時(shí)采集、監(jiān)視，經(jīng)過(guò)集合現(xiàn)場(chǎng)積累的運(yùn)行、檢修、試驗(yàn)資料和專家經(jīng)驗(yàn)的智能系統(tǒng)，綜合分析其運(yùn)行規(guī)律，并預(yù)測(cè)設(shè)備可能存在的隱患，及早發(fā)現(xiàn)設(shè)備所存在的缺陷和故障，對(duì)運(yùn)行設(shè)備有針對(duì)性地維護(hù)。在實(shí)施中，它可作為一個(gè)相對(duì)獨(dú)立的系統(tǒng)。但目前國(guó)內(nèi)大多數(shù)水電廠都有較完善的計(jì)算機(jī)監(jiān)控系統(tǒng)，集聚了大量監(jiān)測(cè)設(shè)備，從節(jié)省投資與實(shí)際應(yīng)用的角度來(lái)看，狀態(tài)檢修系統(tǒng)與監(jiān)控系統(tǒng)之問(wèn)有大量的數(shù)據(jù)需要共享，在考慮狀態(tài)檢修系統(tǒng)時(shí)應(yīng)與己建成的監(jiān)控系統(tǒng)作統(tǒng)籌考慮，使兩者有機(jī)地結(jié)合起來(lái)，既可省去一些重復(fù)部件的投資，又可以使運(yùn)行管理人員在執(zhí)行實(shí)時(shí)生產(chǎn)控制時(shí)，隨時(shí)監(jiān)視到生產(chǎn)設(shè)備的健康狀態(tài)，合理地確定設(shè)備所承擔(dān)工作負(fù)荷的大小。也可以由經(jīng)濟(jì)生產(chǎn)調(diào)度軟件根據(jù)這些數(shù)據(jù)自動(dòng)地考慮設(shè)備的健康與工作負(fù)荷問(wèn)題，使生產(chǎn)調(diào)度更合理。

4電氣自動(dòng)化監(jiān)控系統(tǒng)的安全防護(hù)分析

4.1硬件和軟件防護(hù)方案

監(jiān)控系統(tǒng)軟件防護(hù)方案是指監(jiān)控計(jì)算機(jī)安裝防火墻和反病毒軟件，避免將病毒通過(guò)網(wǎng)絡(luò)或軟盤等介質(zhì)帶入監(jiān)控系統(tǒng)中同時(shí)對(duì)入侵進(jìn)行監(jiān)測(cè)，減少病毒及黑客程序的攻擊。硬件防護(hù)方案指一方面減少監(jiān)控計(jì)算機(jī)與外界接口數(shù)量，另一方面是在監(jiān)控計(jì)算機(jī)與數(shù)據(jù)服務(wù)器之間增加其他硬件隔離裝置，并在其上安裝相應(yīng)防護(hù)軟件，做好相應(yīng)的設(shè)置。

4.2管理防護(hù)方案

建立健全分級(jí)負(fù)責(zé)的安全防護(hù)責(zé)任制，單位主要負(fù)責(zé)人為安全防護(hù)第一人。將計(jì)算機(jī)監(jiān)控系統(tǒng)的安全防護(hù)納入熱工監(jiān)控體系和安全監(jiān)控體系，將違反規(guī)程操作視為違反安規(guī)行為做相應(yīng)處理。

（1）設(shè)置監(jiān)控系統(tǒng)安全防護(hù)小組，由相關(guān)部門和IT部門派員組成。

（2）新系統(tǒng)必需提供安全防護(hù)規(guī)劃設(shè)計(jì)，并在技術(shù)要求中明確提出安全防護(hù)要求，以及系統(tǒng)升級(jí)、系統(tǒng)漏洞修補(bǔ)的條款。

（3）制定工程師站和電子室的進(jìn)出管理?xiàng)l例。還要制定文檔和備份管理規(guī)程，由專人負(fù)責(zé)保管。定期更換系統(tǒng)密碼，僅有關(guān)人員擁有相應(yīng)密碼權(quán)限。

（4）制定邏輯修改、參數(shù)調(diào)整管理?xiàng)l例，履行相應(yīng)審核手續(xù)，修改調(diào)整后必須出具書面報(bào)告并做好備份。

5結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，水電廠電氣自動(dòng)化設(shè)備和運(yùn)行管理水平的不斷完善和提高，最終將形成結(jié)構(gòu)分層、功能分散、信息共享的開(kāi)放式水電廠綜合自動(dòng)化系統(tǒng)，為水電廠從最基礎(chǔ)的數(shù)據(jù)采集和設(shè)備控制，到面向電力市場(chǎng)的經(jīng)濟(jì)運(yùn)行決策的一整套完善服務(wù)功能，使水電廠生產(chǎn)管理達(dá)到一個(gè)新水平。

參考文獻(xiàn)：

[1]王清亮.電力系統(tǒng)自動(dòng)化[M].中國(guó)電力出版社，2006.

第7篇：電力監(jiān)控系統(tǒng)安全防護(hù)方案范文

【關(guān)鍵詞】電網(wǎng)調(diào)度；自動(dòng)化系統(tǒng)

1.電網(wǎng)的調(diào)度自動(dòng)化系統(tǒng)及其安全影響因素

1.1電網(wǎng)的調(diào)度自動(dòng)化系統(tǒng)簡(jiǎn)介

電網(wǎng)統(tǒng)、信息傳輸子系統(tǒng)、信息處理子系統(tǒng)、人機(jī)聯(lián)系子系統(tǒng)。信息采集和執(zhí)行子系統(tǒng)設(shè)在廠站端，通過(guò)信息傳輸子系調(diào)度自動(dòng)化系統(tǒng)(SCADA／EMS) 的基本構(gòu)成有：信息采集和執(zhí)行子系統(tǒng)與調(diào)度自動(dòng)化系統(tǒng)主站連接。電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的應(yīng)用軟件作為調(diào)度自動(dòng)化系統(tǒng)中信息處理子系統(tǒng)的重要組成部分，當(dāng)前采用的應(yīng)用軟件按其功能來(lái)分大致分為：數(shù)據(jù)采集與監(jiān)控（SCADA)、發(fā)電控制（AGC）與發(fā)電計(jì)劃、電網(wǎng)運(yùn)行優(yōu)化控制、網(wǎng)絡(luò)分析(PAS)等。人機(jī)聯(lián)系子系統(tǒng)是提供給調(diào)度員操作的平臺(tái)。在整個(gè)調(diào)度自動(dòng)化系統(tǒng)中，各子系統(tǒng)是互相聯(lián)系、密不可分的，任何一個(gè)子系統(tǒng)出現(xiàn)問(wèn)題，都將影響整個(gè)系統(tǒng)的實(shí)用性與可靠性。

1.2電網(wǎng)調(diào)度動(dòng)化統(tǒng)安全隱患分析

一般認(rèn)為影響調(diào)度自動(dòng)化系統(tǒng)的安全穩(wěn)定運(yùn)行有幾個(gè)方面問(wèn)題：數(shù)據(jù)的問(wèn)題、應(yīng)用功能的問(wèn)題、計(jì)算機(jī)系統(tǒng)本身的問(wèn)題、網(wǎng)絡(luò)通訊的問(wèn)題等。以下對(duì)影響電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全的主要問(wèn)題即——數(shù)據(jù)問(wèn)題和應(yīng)用功能問(wèn)題進(jìn)行具體分析：

(1) 數(shù)據(jù)問(wèn)題

數(shù)據(jù)是調(diào)度自動(dòng)化系統(tǒng)所有功能實(shí)現(xiàn)的基礎(chǔ)。其數(shù)據(jù)來(lái)源主要有廠站端直采和其他系統(tǒng)數(shù)據(jù)交換。采集數(shù)據(jù)的錯(cuò)誤包括：廠站端采集誤差、信息傳輸子系統(tǒng)問(wèn)題。從運(yùn)行經(jīng)驗(yàn)來(lái)看，采集數(shù)據(jù)的差錯(cuò)一般在采集設(shè)備更改維護(hù)的初期發(fā)生較多，發(fā)生的原因與調(diào)試維護(hù)的責(zé)任心關(guān)系大一點(diǎn)，屬于無(wú)意范疇，是可控的；信息采集系統(tǒng)量測(cè)誤差可以通過(guò)狀態(tài)估計(jì)軟件加以糾正。信息傳輸子系統(tǒng)問(wèn)題一般與設(shè)備(含軟硬件)的可靠性、通道的問(wèn)題關(guān)系比較大，發(fā)生的隨機(jī)性大，屬于無(wú)意的范疇，偏重技術(shù)層面，解決辦法以加強(qiáng)維護(hù)為主，影響程度在允許范圍內(nèi)，通過(guò)管理及技術(shù)手段可以控制。

(2) 應(yīng)用功能問(wèn)題

相對(duì)于數(shù)據(jù)問(wèn)題而言，應(yīng)用功能出現(xiàn)問(wèn)題比較容易發(fā)現(xiàn)，主要在主站，對(duì)于穩(wěn)定運(yùn)行的系統(tǒng)大部分是硬件原因?yàn)橹?，少?shù)新開(kāi)發(fā)的應(yīng)用軟件由于程序未經(jīng)過(guò)充分的工程考驗(yàn)，存在的功能缺陷而影響應(yīng)用功能。應(yīng)用功能出錯(cuò)可能是局部的，比較嚴(yán)重的是整個(gè)系統(tǒng)出問(wèn)題。

硬件問(wèn)題影響局部，其影響程度不同。主站前置通信部分是關(guān)鍵，一旦失效，上行的數(shù)據(jù)采集與下行的控制命令全部受阻；主服務(wù)器是系統(tǒng)的中樞；因此，系統(tǒng)的前置通信和主服務(wù)器均具有主備配置，硬件的故障可以通過(guò)主備配置來(lái)保障業(yè)務(wù)的連續(xù)。

若是由于程序未經(jīng)過(guò)充分的工程考驗(yàn)，存在不可恢復(fù)的功能缺陷，可能影響整個(gè)系統(tǒng)，調(diào)度自動(dòng)化系統(tǒng)最怕隱藏這種故障。 SCADA功能出問(wèn)題主要的也是擔(dān)心出現(xiàn)不可恢復(fù)的軟件故障，要降低這種風(fēng)險(xiǎn)選擇成熟可靠的優(yōu)秀產(chǎn)品是明智之舉。作為一個(gè)大型的系統(tǒng)軟件，就是設(shè)計(jì)考慮再周到也難免會(huì)出現(xiàn)一些問(wèn)題。要控制一個(gè)現(xiàn)代化的大電網(wǎng)，除了SCADA基礎(chǔ)功能以外，還需要自動(dòng)發(fā)電控制(AGC)、網(wǎng)絡(luò)分析(PAS)等功能的輔助。一旦AGC、PAS功能出現(xiàn)問(wèn)題，將會(huì)對(duì)依賴這些工具的調(diào)度員造成壓力，這時(shí)候調(diào)度員的經(jīng)驗(yàn)是至關(guān)重要的，這好比只會(huì)自動(dòng)檔的駕駛員碰到手排檔的汽車一樣。這種事對(duì)調(diào)度人員與自動(dòng)化人員都是挑戰(zhàn)，自動(dòng)化方面的人員要盡可能避免或及時(shí)處理，調(diào)度人員也可通過(guò)DTS等措施豐富經(jīng)驗(yàn)，以防萬(wàn)一。

2.加強(qiáng)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的安全的必要性

鑒于調(diào)度自動(dòng)化系統(tǒng)存在的種種安全隱患，特別是來(lái)自網(wǎng)絡(luò)的安全威脅，筆者認(rèn)為，建立一個(gè)多層反病毒防御體系，設(shè)立防火墻保護(hù)和網(wǎng)絡(luò)入侵偵測(cè)系統(tǒng)對(duì)防止病毒和黑客人侵，提供防范、檢測(cè)手段和對(duì)攻擊作出反應(yīng)。采取自動(dòng)抗擊措施，對(duì)保證計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全，確保自動(dòng)化系統(tǒng)的正常運(yùn)行是很有必要的。這是因?yàn)榫W(wǎng)絡(luò)中如果沒(méi)有一套有效的網(wǎng)絡(luò)殺毒軟件和防毒策略，一旦病毒入侵，會(huì)通過(guò)各種形式在網(wǎng)絡(luò)內(nèi)廣泛傳播，造成嚴(yán)重后果。輕則可能破壞文件和數(shù)據(jù)庫(kù)系統(tǒng)，造成數(shù)據(jù)的損壞和丟失。重則可能導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)不能正常運(yùn)行，如造成應(yīng)用系統(tǒng)癱瘓。

3.電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)策略

針對(duì)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)存在的安全隱患，并根椐全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案的要求及國(guó)家經(jīng)貿(mào)委《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》，綜合全國(guó)各大電網(wǎng)的成功經(jīng)驗(yàn)。筆者認(rèn)為，為解決系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，可以從以下幾個(gè)方面進(jìn)行防護(hù)：

3.1進(jìn)行安全分區(qū)。根椐電力二次系統(tǒng)的特點(diǎn)、各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將整個(gè)電力二次系統(tǒng)分為4個(gè)安全區(qū)：Ⅰ實(shí)時(shí)控制區(qū)、Ⅱ非控制生產(chǎn)區(qū)、Ⅲ生產(chǎn)管理區(qū)、Ⅳ管理信息區(qū)。不同的安全區(qū)確定了不同的安全防護(hù)要求，從而決定了不同的安全等級(jí)和防護(hù)水平。明確各安全區(qū)之間在橫向及縱向上的防護(hù)原則以及各安全區(qū)內(nèi)部安全防護(hù)的基本要求。如調(diào)度自動(dòng)化系統(tǒng)、廣域相量測(cè)量系統(tǒng)在Ⅰ區(qū)；調(diào)度員培訓(xùn)模擬系統(tǒng)、電量計(jì)量系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)、保護(hù)信息管理系統(tǒng)等在Ⅱ區(qū)；OMS、雷電監(jiān)測(cè)系統(tǒng)等在Ⅲ區(qū)；MIS在Ⅳ區(qū)等。

3．2實(shí)行網(wǎng)絡(luò)專用。Ⅰ區(qū)、Ⅱ區(qū)的縱向網(wǎng)絡(luò)專用，與Ⅲ區(qū)、Ⅳ區(qū)的縱向網(wǎng)絡(luò)從物理上隔開(kāi)，避免影響調(diào)度核心業(yè)務(wù)。

3．3實(shí)施橫向隔離和縱向認(rèn)證。所謂橫向隔離，即在Ⅰ、Ⅱ區(qū)和Ⅲ、Ⅳ區(qū)間部署橫向?qū)Ｓ酶綦x裝置，具有最高的安全防護(hù)強(qiáng)度。專用安全隔離裝置(正向) 用于從安全區(qū)Ⅰ、Ⅱ到安全區(qū)Ⅲ單向數(shù)據(jù)傳遞，是安全區(qū)Ⅰ、Ⅱ到安全Ⅲ的唯一數(shù)據(jù)傳遞途徑。有效抵御黑客、病毒、惡意代碼等通過(guò)Ⅲ、Ⅳ區(qū)的OMS、MIS以各種形式對(duì)Ⅰ、Ⅱ區(qū)的調(diào)度自動(dòng)化等系統(tǒng)發(fā)起的惡意破壞和攻擊。所謂縱向認(rèn)證。即通過(guò)在Ⅰ、Ⅱ區(qū)的縱向網(wǎng)絡(luò)邊界上部署縱向認(rèn)證加密裝置，為本地安全區(qū)Ⅰ、Ⅱ提供一個(gè)網(wǎng)絡(luò)屏障，防止非法用戶對(duì)控制命令的監(jiān)聽(tīng)、竄改；抵御病毒、黑客等通過(guò)相連的調(diào)度自動(dòng)化系統(tǒng)發(fā)起的惡意破壞和攻擊活動(dòng)，保護(hù)實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)的安全。

3．4內(nèi)部有效的防病毒機(jī)制。所有應(yīng)用系統(tǒng)均應(yīng)安裝統(tǒng)一防病毒軟件，建立Ⅰ區(qū)、Ⅱ區(qū)和Ⅲ區(qū)、Ⅳ區(qū)的防病毒中心，定期自動(dòng)升級(jí)防病毒軟件。制定嚴(yán)格的應(yīng)用系統(tǒng)運(yùn)行管理制度，規(guī)范使用和維護(hù)人員的行為，提高安全意識(shí)，從內(nèi)部防止病毒侵蝕和人為失誤。

第8篇：電力監(jiān)控系統(tǒng)安全防護(hù)方案范文

關(guān)鍵詞：交互；電力調(diào)度數(shù)據(jù)網(wǎng)；電能量計(jì)量；二次安全防護(hù)；四級(jí)網(wǎng)；建設(shè)和應(yīng)用

電力調(diào)度數(shù)據(jù)網(wǎng)是為電力調(diào)度和生產(chǎn)服務(wù)的專用數(shù)據(jù)網(wǎng)絡(luò)，其安全、穩(wěn)定、可靠的運(yùn)行是整個(gè)電網(wǎng)安全生產(chǎn)的基礎(chǔ)保障。隨著諸暨電網(wǎng)建設(shè)的速度加快和規(guī)模的擴(kuò)大，各類調(diào)度自動(dòng)化系統(tǒng)相繼建成，且地調(diào)以及縣調(diào)各系統(tǒng)之間的業(yè)務(wù)交互應(yīng)用也變得比較頻繁。據(jù)原國(guó)家經(jīng)貿(mào)委頒發(fā)的關(guān)于《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》的第30號(hào)令“電力系統(tǒng)中，安全等級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)?！币约啊半娏ΡO(jiān)控系統(tǒng)可通過(guò)專用局域網(wǎng)實(shí)現(xiàn)與本地其他電力監(jiān)控系統(tǒng)的互聯(lián)，或通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)上下級(jí)異地電力監(jiān)控系統(tǒng)的互聯(lián)。各電力監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時(shí)，必須采用經(jīng)國(guó)家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè)施”的規(guī)定，電力調(diào)度數(shù)據(jù)網(wǎng)之間的業(yè)務(wù)交互需要遵循一定的原則—“網(wǎng)絡(luò)專用，安全分區(qū)，橫向隔離，縱向認(rèn)證”。[1]

本文將從諸暨局自動(dòng)化系統(tǒng)與紹興局系統(tǒng)之間業(yè)務(wù)應(yīng)用交互的角度出發(fā)，概括介紹諸暨局電力調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)和應(yīng)用情況。

一、地區(qū)調(diào)度數(shù)據(jù)網(wǎng)（四級(jí)網(wǎng)）建設(shè)

目前紹興地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)包括三級(jí)網(wǎng)和四級(jí)網(wǎng)兩部分。三級(jí)網(wǎng)作為一個(gè)子站節(jié)點(diǎn)，其主要功能是接收省公司的電網(wǎng)數(shù)據(jù)，同時(shí)向省公司轉(zhuǎn)發(fā)500kv、220kv變電所數(shù)據(jù)和地區(qū)總加數(shù)據(jù)。各縣局監(jiān)控系統(tǒng)與紹興地區(qū)實(shí)時(shí)監(jiān)控以及紹興地調(diào)的集控站系統(tǒng)的連接是通過(guò)四級(jí)網(wǎng)完成的，目前的四級(jí)網(wǎng)是采用數(shù)據(jù)網(wǎng)關(guān)的接入方式。常用的調(diào)度數(shù)據(jù)網(wǎng)構(gòu)成有4種典型模式：ip+sdh+atm+fibre，ip+atm+fibre，ip+sdh+fibre和ip+fibre。從發(fā)展趨勢(shì)來(lái)看，ip+atm+sdh+fibre和ip+sdh+fibre并存的時(shí)代已經(jīng)成為過(guò)去，現(xiàn)已逐步發(fā)展為以ip+sdh+fibre為主的局面。地區(qū)電力局調(diào)度中心配置2臺(tái)路由器，作為地調(diào)調(diào)度數(shù)據(jù)網(wǎng)的中心節(jié)點(diǎn)，負(fù)責(zé)與各子站及縣局通信，同時(shí)完成與省公司的數(shù)據(jù)網(wǎng)通信；各縣局采用路由器，實(shí)現(xiàn)各個(gè)應(yīng)用設(shè)備的信息接入路由器之間采用e1接口通過(guò)sdh光纖環(huán)網(wǎng)相互通信，路由能夠自動(dòng)迂回，可實(shí)現(xiàn)長(zhǎng)距離通信，且抗干擾性好。[3]

二、諸暨局自動(dòng)化系統(tǒng)接入地區(qū)調(diào)度數(shù)據(jù)網(wǎng)的業(yè)務(wù)分類

根據(jù)電力二次系統(tǒng)的性質(zhì)，如功能、實(shí)時(shí)性、傳輸方式、對(duì)電力生產(chǎn)和管理業(yè)務(wù)的重要性等，諸暨供電局自動(dòng)化業(yè)務(wù)大概可以劃分為以下三個(gè)區(qū)，其網(wǎng)絡(luò)連接圖如圖1所示：

1.安全i區(qū)

數(shù)據(jù)采集和監(jiān)控系統(tǒng)（scada）：以諸暨局大樓為接入中心，以光纖sdh的n*2mbit/s鏈路為承載，通過(guò)2路模擬專用通道連接各電壓等級(jí)的變電所。主要完成諸暨境內(nèi)5座220kv，21座110kv，13座35kv變電所的數(shù)據(jù)采集、監(jiān)視和控制功能，同時(shí)通過(guò)地調(diào)轉(zhuǎn)發(fā)通道向地調(diào)轉(zhuǎn)發(fā)部分重要線路的遙測(cè)數(shù)據(jù)。

地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)（四級(jí)網(wǎng)）：在地區(qū)局以1臺(tái)路由器作為中心路由設(shè)備，以100m雙鏈路接入省電力公司三級(jí)網(wǎng)的地調(diào)骨干路由器實(shí)現(xiàn)了三四級(jí)網(wǎng)的互聯(lián)，各縣局作為地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)的接入節(jié)點(diǎn)。[2]主要完成紹興局境內(nèi)所有縣局與縣局，縣局與地區(qū)局之間安全i、ii區(qū)之間數(shù)據(jù)的共享，是地縣數(shù)據(jù)交互的骨干網(wǎng)絡(luò)路徑。

電力系統(tǒng)遠(yuǎn)程維護(hù)撥號(hào)認(rèn)證系統(tǒng)：裝置采用工業(yè)級(jí)服務(wù)器、安全操作系統(tǒng)、硬件usbkey雙因數(shù)強(qiáng)認(rèn)證、防火墻、vpn等安全技術(shù)，對(duì)撥號(hào)接入用戶進(jìn)行認(rèn)證，對(duì)傳輸?shù)男畔⑦M(jìn)行加密和數(shù)字簽名，并設(shè)置安全策略對(duì)接入的用戶訪問(wèn)的范圍和資源進(jìn)行限制，通過(guò)審計(jì)日志對(duì)其訪問(wèn)進(jìn)行詳細(xì)的記錄，以電力二次系統(tǒng)安全防護(hù)的強(qiáng)度，保證撥號(hào)用戶操作的責(zé)任性和可追查性。

2.安全ii區(qū)

電能量計(jì)量系統(tǒng)：通過(guò)專線modem采集諸暨境內(nèi)13座35kv變電所電量數(shù)據(jù)，通過(guò)與紹興局電能量系統(tǒng)在ii區(qū)的接口程序，獲得諸暨境內(nèi)其他110kv及以上變電所的關(guān)口表以及線路的電能量數(shù)據(jù)，從而系統(tǒng)生成各類報(bào)表供相關(guān)部門進(jìn)行電網(wǎng)電量預(yù)測(cè)，變電所平衡數(shù)據(jù)分析等應(yīng)用。

二次安防防病毒服務(wù)器系統(tǒng)：以地區(qū)四級(jí)網(wǎng)系統(tǒng)為業(yè)務(wù)承載，通過(guò)在地區(qū)局防病毒服務(wù)器下載防病毒軟件和補(bǔ)丁以及升級(jí)包，縣局安全i、ii區(qū)的windows工作站和服務(wù)器在線升級(jí)防病毒軟件的病毒庫(kù)。

3.安全iii區(qū)

pi實(shí)時(shí)數(shù)據(jù)庫(kù)縣局延伸：在紹興地區(qū)局建立pi數(shù)據(jù)庫(kù)，縣局通過(guò)安裝在安全iii區(qū)的數(shù)據(jù)庫(kù)鏡像服務(wù)器，實(shí)現(xiàn)與安全i區(qū)的scada參數(shù)庫(kù)、實(shí)時(shí)運(yùn)行信息和圖形的同步。通過(guò)應(yīng)用軟件導(dǎo)出cimxml模型，svg圖形，e文件并以ftp的方式定時(shí)發(fā)送至地區(qū)局的pi接口服務(wù)器，入庫(kù)到pi數(shù)據(jù)庫(kù)。同時(shí)通過(guò)應(yīng)用軟件自帶轉(zhuǎn)發(fā)功能，縣局鏡像服務(wù)器實(shí)時(shí)向地區(qū)接口服務(wù)器發(fā)送遙測(cè)數(shù)據(jù)和事項(xiàng)。

三、地縣主要自動(dòng)化系統(tǒng)之間的業(yè)務(wù)交互

隨著地調(diào)數(shù)據(jù)網(wǎng)絡(luò)（四級(jí)網(wǎng)）的建成，縣局自動(dòng)化系統(tǒng)與地區(qū)局自動(dòng)化系統(tǒng)之間的網(wǎng)絡(luò)連接變得比較頻繁，業(yè)務(wù)交互涉及到了各個(gè)系統(tǒng)。接下來(lái)主要介紹最近幾年來(lái)陸續(xù)建成的幾個(gè)地縣接口應(yīng)用系統(tǒng)：地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)，地縣電能量計(jì)量系統(tǒng)接口，二次安防防病毒服務(wù)器系統(tǒng)。

1.地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)（四級(jí)網(wǎng)）的應(yīng)用

四級(jí)網(wǎng)系統(tǒng)縣局的應(yīng)用部分網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示：

四級(jí)網(wǎng)接入的業(yè)務(wù)是關(guān)系到調(diào)度生產(chǎn)運(yùn)行的重要業(yè)務(wù)，網(wǎng)絡(luò)安全是必須考慮的一個(gè)重要因素，承載調(diào)度業(yè)務(wù)的調(diào)度數(shù)據(jù)網(wǎng)應(yīng)通過(guò)sdh/pdh的n*2mbit/s專線組建，實(shí)現(xiàn)與其他網(wǎng)絡(luò)無(wú)理隔離，成為調(diào)度業(yè)務(wù)可信賴網(wǎng)絡(luò)。

各單位路由之間采用e1接口通過(guò)sdh光纖環(huán)網(wǎng)相互通信，路由器配置多個(gè)信息接入端口，可接入安全i、ii區(qū)業(yè)務(wù)設(shè)備，i、ii區(qū)業(yè)務(wù)在接入時(shí)實(shí)現(xiàn)邏輯隔離，接入調(diào)度網(wǎng)的設(shè)備應(yīng)先接到交換機(jī)端口，再由交換機(jī)接入相應(yīng)的端口，禁止應(yīng)用設(shè)備直接接入路由器端口。[4]各縣調(diào)四級(jí)網(wǎng)服務(wù)器利用3700路由器實(shí)現(xiàn)與地調(diào)紹興局四級(jí)網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器的連接，從而實(shí)現(xiàn)網(wǎng)絡(luò)的物理隔離，地調(diào)將網(wǎng)絡(luò)劃分在10.33.128.*網(wǎng)段，諸暨局四級(jí)網(wǎng)服務(wù)器地址為10.33.128.50，地調(diào)數(shù)據(jù)服務(wù)器地址為10.33.128.8。同時(shí)諸暨局四級(jí)網(wǎng)服務(wù)配置一個(gè)scada前置網(wǎng)網(wǎng)絡(luò)地址192.168.1.36，在服務(wù)器上安裝相應(yīng)的應(yīng)用軟件，進(jìn)行必要的遙新、遙測(cè)、廠站庫(kù)以及通信規(guī)約的維護(hù)。

當(dāng)網(wǎng)絡(luò)連通后，各縣局以及地調(diào)四級(jí)網(wǎng)服務(wù)器將實(shí)時(shí)數(shù)據(jù)存入紹興局四級(jí)網(wǎng)服務(wù)器數(shù)據(jù)庫(kù)，由此實(shí)現(xiàn)各個(gè)單位之間實(shí)時(shí)數(shù)據(jù)的相互調(diào)用和查看，在必要的業(yè)務(wù)上進(jìn)行調(diào)度員人機(jī)界面應(yīng)用，從而使得調(diào)度員能夠?qū)崟r(shí)掌握地調(diào)以及其他縣調(diào)的網(wǎng)供、電廠及限電計(jì)劃等實(shí)時(shí)數(shù)據(jù)。隨著各種應(yīng)用的加深，地縣主站avc系統(tǒng)的無(wú)功、電壓及功率因數(shù)限值的定值傳送也可由四級(jí)網(wǎng)來(lái)實(shí)現(xiàn)。

    2.地縣電能量計(jì)量系統(tǒng)接口

電能量計(jì)量系統(tǒng)在電力系統(tǒng)二次安防區(qū)域劃為安全ii區(qū)，主要負(fù)責(zé)采集諸暨境內(nèi)所有220kv，110kv，35kv電壓等級(jí)變電所的進(jìn)線、主變以及出線表計(jì)的電量數(shù)據(jù)。在接口程序開(kāi)發(fā)之前，我局點(diǎn)能量采集的方式為：35kv變電所采用專線modem，通過(guò)光纖sdh環(huán)網(wǎng)提供的調(diào)度數(shù)據(jù)網(wǎng)專用通道與主站modem池通信，每天定時(shí)采集電量數(shù)據(jù)；而220kv、以及110kv變電所電量數(shù)據(jù)的采集，主站是通過(guò)公用電話網(wǎng)（pstn），用撥號(hào)modem的方式與廠站端的ertu通信，由于110kv及以上變電所還有地調(diào)以及省調(diào)電量主站通過(guò)撥號(hào)方式采集，所以往往出現(xiàn)采集時(shí)電話占線的問(wèn)題，導(dǎo)致電量數(shù)據(jù)不能及時(shí)送到主站數(shù)據(jù)庫(kù)服務(wù)器。

為了解決這個(gè)矛盾，我們提出通過(guò)地區(qū)調(diào)度數(shù)據(jù)網(wǎng)（四級(jí)網(wǎng)），諸暨局電量系統(tǒng)與紹興電量系統(tǒng)在安全ii區(qū)做一個(gè)接口程序，地區(qū)局電量系統(tǒng)每天定時(shí)向諸暨局發(fā)送110kv及以上變電所的電量數(shù)據(jù)，同時(shí)諸暨局系統(tǒng)每天也定時(shí)向紹興電量系統(tǒng)發(fā)送35kv變電所的電量數(shù)據(jù)，由此實(shí)現(xiàn)了地線電量系統(tǒng)的數(shù)據(jù)交互。其網(wǎng)絡(luò)連接如圖3所示：

（1）通信格式和協(xié)議：采用xml數(shù)據(jù)格式進(jìn)行數(shù)據(jù)交換，版本1.0，編碼格式：utf-8。由數(shù)據(jù)的發(fā)送方保證xml數(shù)據(jù)的格式良好性。協(xié)議采用tcp可靠連接，有數(shù)據(jù)發(fā)送方發(fā)起tcp連接，方式為一個(gè)完整的數(shù)據(jù)包連接一次；沒(méi)有發(fā)送成功的數(shù)據(jù)有發(fā)送方負(fù)責(zé)重發(fā)，成功后由數(shù)據(jù)接收方負(fù)責(zé)數(shù)據(jù)的緩存以及入庫(kù)。

數(shù)據(jù)傳輸方式：源端自動(dòng)定時(shí)發(fā)送、源端人工隨機(jī)發(fā)送、目的端人工召喚等三種方式，以滿足不同情況下數(shù)據(jù)同步的可靠和完整性。

（2）數(shù)據(jù)類型。靜態(tài)電網(wǎng)模型：接口雙方通過(guò)iec61970和iec61968定義的cim規(guī)范交換電網(wǎng)模型，按照《浙江省調(diào)度中心設(shè)備命名規(guī)范》，通過(guò)實(shí)際電網(wǎng)對(duì)象的統(tǒng)一命名進(jìn)行識(shí)別，實(shí)現(xiàn)電網(wǎng)模型的相互關(guān)聯(lián)；電量數(shù)據(jù)：基于量測(cè)、量測(cè)數(shù)據(jù)類型、量測(cè)值等標(biāo)準(zhǔn)模式實(shí)現(xiàn)電量數(shù)據(jù)的交換，包括總、峰、平、谷、尖等表碼數(shù)據(jù)，采用簡(jiǎn)化的數(shù)據(jù)定義格式，使用于大數(shù)據(jù)量的數(shù)據(jù)交互；召喚數(shù)據(jù)：支持目的端通過(guò)數(shù)據(jù)召喚方式對(duì)源端數(shù)據(jù)進(jìn)行采集獲取。

3.二次安防防病毒服務(wù)器系統(tǒng)

電力二次系統(tǒng)安全防護(hù)的重點(diǎn)是確保電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，目標(biāo)是抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團(tuán)式攻擊，防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓事故。

省調(diào)防病毒服務(wù)器系統(tǒng)包括省調(diào)中心服務(wù)器，各地區(qū)局分中心服務(wù)器，縣調(diào)服務(wù)器端和客戶端，郵件服務(wù)器及網(wǎng)關(guān)服務(wù)器。各層服務(wù)器主要提供病毒代碼的升級(jí)和分發(fā)，同時(shí)也作為防病毒中心的數(shù)據(jù)庫(kù)服務(wù)器，接受各種病毒報(bào)告以及向上以及防病毒中心提出告警。而客戶端不管使用何種操作系統(tǒng)，都必須有相應(yīng)的防病毒軟件進(jìn)行安裝防范。其網(wǎng)絡(luò)連接如圖4所示：

（1）省局防病毒服務(wù)器系統(tǒng)的定位。目前自動(dòng)化系統(tǒng)安全隔離區(qū)內(nèi)的網(wǎng)絡(luò)業(yè)務(wù)及業(yè)務(wù)系統(tǒng)服務(wù)器很多，設(shè)備類型，操作系統(tǒng)種類眾多。隔離區(qū)內(nèi)主要是業(yè)務(wù)系統(tǒng)的各類服務(wù)器以及郵件服務(wù)器，根據(jù)二次防護(hù)總體框架，隔離內(nèi)不允許使用郵件服務(wù)、web等服務(wù)，特別是在安全區(qū)i內(nèi)嚴(yán)禁使用，隔離區(qū)內(nèi)外中間使用專用網(wǎng)絡(luò)隔離設(shè)備，所以不需要選用郵件服務(wù)器組件和網(wǎng)關(guān)選件。因此，自動(dòng)化系統(tǒng)隔離區(qū)內(nèi)防病毒中心的定位就是中心服務(wù)器，分服務(wù)器及服務(wù)器端和客戶端選件。

（2）具體實(shí)施。在整個(gè)調(diào)度自動(dòng)化內(nèi)聯(lián)網(wǎng)系統(tǒng)中，制定并采用統(tǒng)一的防病毒服務(wù)策略，同時(shí)省調(diào)度中心和紹興等各地調(diào)中心分別部署一臺(tái)中心服務(wù)器，各自管理自己的網(wǎng)絡(luò)。各地調(diào)中心服務(wù)器與省調(diào)中心服務(wù)器相聯(lián)，病毒代碼由省調(diào)中心分發(fā)更新，總中心的病毒代碼更新采取離線方式；由省調(diào)專職人員定期到隔離區(qū)外去拷貝經(jīng)過(guò)病毒查殺的防病毒更新碼，各地調(diào)中心所轄的客戶端則由地調(diào)中心分發(fā)防病毒更新代碼。

根據(jù)二次防護(hù)總體框架，安全i區(qū)和ii區(qū)內(nèi)主站的每個(gè)業(yè)務(wù)系統(tǒng)都分配在不同的vpn內(nèi)，安全i區(qū)和ii區(qū)之間通過(guò)防火墻隔離，相同安全區(qū)內(nèi)的各業(yè)務(wù)系統(tǒng)之間也要通過(guò)防火墻隔離；同時(shí)安全i區(qū)和ii區(qū)，在縱向上分別形成2個(gè)不同的vpn通道，原則上互不通信。在安全隔離區(qū)內(nèi)部署防病毒中心，由于各業(yè)務(wù)系統(tǒng)均十分重要，存在許多網(wǎng)段，且防病毒中心必須覆蓋調(diào)度自動(dòng)化系統(tǒng)內(nèi)的所有業(yè)務(wù)主機(jī)，因此應(yīng)將防病毒中心也看作是一個(gè)業(yè)務(wù)系統(tǒng)，安排獨(dú)立的網(wǎng)段，并在縱向形成單獨(dú)的vpn通道，通過(guò)路由重分布，將需要訪問(wèn)該vpn的網(wǎng)段路由進(jìn)該vpn，實(shí)現(xiàn)網(wǎng)絡(luò)互通。通過(guò)各防病毒中心服務(wù)器，對(duì)安全隔離區(qū)內(nèi)各業(yè)務(wù)系統(tǒng)網(wǎng)段上的主機(jī)進(jìn)行客戶端防病毒軟件的安裝、升級(jí)、配置以及病毒代碼的更新。[5]

四、結(jié)束語(yǔ)

本文從業(yè)務(wù)應(yīng)用方面介紹了地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)（四級(jí)網(wǎng)）在縣局自動(dòng)化工作中的應(yīng)用，同時(shí)可以作為其他縣局在今后與地調(diào)通過(guò)數(shù)據(jù)網(wǎng)做業(yè)務(wù)交互的一個(gè)重要參考。

地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)（四級(jí)網(wǎng)）的成功建設(shè)和應(yīng)用，使得調(diào)度部門掌握了更加詳細(xì)的電力數(shù)據(jù)，提高了工作質(zhì)量和工作效率，同時(shí)也加強(qiáng)了省調(diào)、地調(diào)和縣調(diào)的溝通和聯(lián)系，為電網(wǎng)運(yùn)行管理水平的提高又邁進(jìn)了一步。

參考文獻(xiàn)：

[1]國(guó)家經(jīng)貿(mào)委.電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定.2002-02-22.

[2]張利軍,高亞棟,陳利躍,等.浙江電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)方案的探討[j].電力系統(tǒng)通信,2009,(5).

[3]張亞峰,陳良帥.地區(qū)調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)及應(yīng)用[j].電力系統(tǒng)通信,2008,(s1).

第9篇：電力監(jiān)控系統(tǒng)安全防護(hù)方案范文

工業(yè)控制系統(tǒng)是承擔(dān)國(guó)家經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)安全穩(wěn)定的重要基礎(chǔ)設(shè)施，電力行業(yè)作為工業(yè)控制領(lǐng)域的重要組成部分，正面臨著嚴(yán)峻的信息安全風(fēng)險(xiǎn)，亟需對(duì)目前的電力工業(yè)控制系統(tǒng)進(jìn)行深入的風(fēng)險(xiǎn)分析。文章從電力終端、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)安全4個(gè)方面分別考察系統(tǒng)的信息安全風(fēng)險(xiǎn)，確定系統(tǒng)的典型威脅和漏洞，并針對(duì)性地提出了滲透驗(yàn)證技術(shù)和可信計(jì)算的防護(hù)方案，可有效增強(qiáng)工控系統(tǒng)抵御黑客病毒攻擊時(shí)的防護(hù)能力，減少由于信息安全攻擊所導(dǎo)致的系統(tǒng)破壞及設(shè)備損失。

關(guān)鍵詞：

電力工業(yè)控制系統(tǒng)；信息安全；風(fēng)險(xiǎn)；防護(hù)方案

0引言

隨著工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）獲得了前所未有的飛速發(fā)展，并已成為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，廣泛應(yīng)用于我國(guó)電力、水利、污水處理、石油天然氣、化工、交通運(yùn)輸、制藥以及大型制造等行業(yè)中。調(diào)查發(fā)現(xiàn)，半數(shù)以上的企業(yè)沒(méi)有對(duì)工控系統(tǒng)進(jìn)行過(guò)升級(jí)和漏洞修補(bǔ)，部分企業(yè)的工控系統(tǒng)與內(nèi)部管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接。此外，由于國(guó)內(nèi)技術(shù)研發(fā)水平的限制，一些存在漏洞的國(guó)外工控產(chǎn)品依然在國(guó)內(nèi)的重要裝置上使用。伴隨著信息化與電力工業(yè)[1-4]的深度融合，使得原本相對(duì)獨(dú)立的智能電網(wǎng)系統(tǒng)越來(lái)越多地與企業(yè)管理網(wǎng)互聯(lián)互通，電力系統(tǒng)的網(wǎng)絡(luò)信息安全問(wèn)題日益突出。工業(yè)控制網(wǎng)絡(luò)[5-6]一旦出現(xiàn)特殊情況，后果將不堪設(shè)想，可能會(huì)對(duì)能源、交通、環(huán)境等造成直接影響，引發(fā)直接的人員傷亡和財(cái)產(chǎn)損失，重點(diǎn)行業(yè)的智能電網(wǎng)系統(tǒng)甚至關(guān)系到一個(gè)國(guó)家的經(jīng)濟(jì)命脈。“震網(wǎng)”、“棱鏡門”以及烏克蘭電力系統(tǒng)被攻擊導(dǎo)致大范圍停電等ICS安全事件，也預(yù)示了智能電網(wǎng)信息安全已經(jīng)不再是簡(jiǎn)單的技術(shù)問(wèn)題。對(duì)安全防護(hù)方案進(jìn)行研究已經(jīng)成為國(guó)家基礎(chǔ)設(shè)施領(lǐng)域亟需解決的問(wèn)題。

1國(guó)內(nèi)外電力工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

美國(guó)很早就已在國(guó)家政策層面上關(guān)注工業(yè)控制系統(tǒng)信息安全問(wèn)題，美國(guó)政府于近幾年了一系列安全防護(hù)的戰(zhàn)略部署，主要針對(duì)關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)的信息安全防護(hù)。美國(guó)國(guó)家研究理事會(huì)于2002年將控制系統(tǒng)攻擊列入緊急關(guān)注事項(xiàng)，于2004年防護(hù)控制系統(tǒng)相關(guān)報(bào)告，2009年公布了國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃，2011年了“實(shí)現(xiàn)能源供應(yīng)系統(tǒng)信息安全路線圖”等。除此之外，在國(guó)家層面上，美國(guó)還了兩個(gè)國(guó)家級(jí)專項(xiàng)計(jì)劃，用于保護(hù)工控系統(tǒng)的信息安全，包括能源部的國(guó)際測(cè)試床計(jì)劃和國(guó)土安全部的控制系統(tǒng)安全計(jì)劃。我國(guó)工業(yè)控制系統(tǒng)信息安全相關(guān)研究仍處于起步階段，工業(yè)控制系統(tǒng)還不成熟，不同行業(yè)的安全防護(hù)水平參差不齊，安全防護(hù)能力不足，潛在的安全風(fēng)險(xiǎn)相當(dāng)大。電力行業(yè)作為工業(yè)控制領(lǐng)域信息安全防護(hù)建設(shè)的先行者，已在信息安全防護(hù)建設(shè)方面積累了大量經(jīng)驗(yàn)：電力企業(yè)在電力監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)過(guò)程中始終堅(jiān)持自主可控的原則，研究信息隔離與交換、縱向加密認(rèn)證等多項(xiàng)專用安全防護(hù)技術(shù)，進(jìn)而形成了多項(xiàng)信息安全行業(yè)技術(shù)規(guī)范和標(biāo)準(zhǔn)；針對(duì)關(guān)鍵產(chǎn)品進(jìn)行自主研發(fā)，并統(tǒng)一組織進(jìn)行嚴(yán)格測(cè)試，保證關(guān)鍵系統(tǒng)的安全自主可控；各電力企業(yè)相繼建立了信息安全相關(guān)組織體系，建成了較為完善的信息安全管理制度，包括信息安全總體安全防護(hù)策略、管理辦法、信息通報(bào)和應(yīng)急處置制度，涵蓋了信息安全活動(dòng)的主要方面；總結(jié)形成了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的信息安全防護(hù)策略，建立了多技術(shù)層面的防護(hù)體系，做到了物理、網(wǎng)絡(luò)、終端和數(shù)據(jù)的多角度、全方面保護(hù)。

2電力工業(yè)控制系統(tǒng)的概念和特點(diǎn)

電力工業(yè)控制系統(tǒng)主要由數(shù)據(jù)采集及監(jiān)控系統(tǒng)（SupervisoryControlandDataAcquisition，SCADA）、分布式控制系統(tǒng)（DistributedControlSystem，DCS）以及其他配置在關(guān)鍵基礎(chǔ)設(shè)施上的控制系統(tǒng)如可編程邏輯控制器（ProgrammableLogicController，PLC）等組成，具有實(shí)時(shí)性、可靠性、分布性、系統(tǒng)性等特點(diǎn)。SCADA系統(tǒng)的主要功能是采集通信和遙測(cè)數(shù)據(jù)，下發(fā)遙控和調(diào)度命令，多用于輸電調(diào)度、變電站及發(fā)電廠監(jiān)控、電力市場(chǎng)運(yùn)營(yíng)、用電信息采集及配電自動(dòng)化系統(tǒng)等[7-8]。電力工業(yè)控制系統(tǒng)涉及的電力、信息和業(yè)務(wù)高度統(tǒng)一。電力的傳輸過(guò)程包括：電廠發(fā)電、線路輸電、變壓器變電、用戶配電及用電組成，電力通信網(wǎng)絡(luò)己經(jīng)覆蓋了電力控制系統(tǒng)的各個(gè)環(huán)節(jié)，在控制原則上采用“安全分區(qū)、網(wǎng)絡(luò)專用、物理隔離、縱向認(rèn)證”的方式，且具有以下特點(diǎn)。1）系統(tǒng)響應(yīng)速度快。電力工業(yè)控制系統(tǒng)與傳統(tǒng)工業(yè)系統(tǒng)相比，不允許出現(xiàn)過(guò)大的延遲和系統(tǒng)震蕩，響應(yīng)必須準(zhǔn)時(shí)可靠，以應(yīng)付現(xiàn)場(chǎng)不同的工控情況。2）系統(tǒng)威脅源更多。如恐怖組織、工業(yè)間諜、惡意入侵者等，攻擊者通過(guò)多種形式的網(wǎng)絡(luò)攻擊對(duì)工控系統(tǒng)網(wǎng)絡(luò)進(jìn)行破壞和入侵，包括后門攻擊、IP碎片攻擊、畸形包攻擊、DoS攻擊、暴力破解、通信抓包等，一旦攻破工控系統(tǒng)的安全防線，將會(huì)對(duì)工業(yè)通信網(wǎng)絡(luò)和基礎(chǔ)設(shè)施造成嚴(yán)重破壞。3）系統(tǒng)數(shù)據(jù)量大。電力工業(yè)控制系統(tǒng)涉及大量電力數(shù)據(jù)的采集、傳輸以及信息共享，包括系統(tǒng)的輸變電參量、用電終端的用電量等，需要通過(guò)這些實(shí)時(shí)信息來(lái)確保電力調(diào)度的精確、快速。

3影響電力工業(yè)控制系統(tǒng)信息安全的風(fēng)險(xiǎn)分析

3.1電力終端的風(fēng)險(xiǎn)分析

與傳統(tǒng)信息控制系統(tǒng)相比，電力工業(yè)控制系統(tǒng)的安全防護(hù)主要集中在終端生產(chǎn)設(shè)備及其操作過(guò)程。終端生產(chǎn)設(shè)備（如PLC、操作員工作站、工程師操作站等）作為電力系統(tǒng)最終的控制單元，直接控制生產(chǎn)運(yùn)行，監(jiān)控系統(tǒng)的運(yùn)行數(shù)據(jù)信息。終端服務(wù)器的安全是計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全[9]。在電力工控系統(tǒng)網(wǎng)絡(luò)中，缺乏合適的終端物理安全防護(hù)方法。地震、強(qiáng)風(fēng)、暴雨等自然災(zāi)害是影響信息系統(tǒng)物理安全的重大威脅，易造成設(shè)備損毀、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等工業(yè)事故。除此之外，由于接地不良引起的靜電干擾以及電磁干擾也會(huì)造成系統(tǒng)不穩(wěn)定，同時(shí)機(jī)房安全設(shè)施自動(dòng)化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作狀況。終端部署位置要謹(jǐn)慎考量，安排在高層時(shí)存在消防不易達(dá)、雨水滲透等安全隱患，部署在地下則易出現(xiàn)水蒸氣結(jié)露、內(nèi)澇、積水等隱患。工控系統(tǒng)應(yīng)設(shè)置避雷裝置，雷電容易引起強(qiáng)電流或高電壓，極易擊穿電子元件，使設(shè)備直接損毀或癱瘓。另一方面，電力設(shè)備的損壞、檢修、改造等都可能導(dǎo)致外部電力供應(yīng)中斷，電力供應(yīng)的突然中斷除了會(huì)造成系統(tǒng)服務(wù)停止外，還有可能產(chǎn)生電力波動(dòng)，如果控制系統(tǒng)不能把電力波動(dòng)的范圍控制在10%內(nèi)，或沒(méi)有部署穩(wěn)壓器和過(guò)電壓保護(hù)設(shè)備，極有可能對(duì)系統(tǒng)電子設(shè)備帶來(lái)嚴(yán)重的物理破壞。強(qiáng)電電纜和通信線在并行鋪設(shè)時(shí)，可能會(huì)產(chǎn)生感應(yīng)電流和干擾信號(hào)，極易導(dǎo)致通信線纜中傳輸?shù)臄?shù)據(jù)信息被破壞或無(wú)法識(shí)別。除了電磁干擾之外，還應(yīng)防止設(shè)備寄生耦合干擾，設(shè)備耦合干擾會(huì)直接影響工控設(shè)備的性能，使得無(wú)法準(zhǔn)確量測(cè)或采集當(dāng)前信息。

3.2網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

建立安全的網(wǎng)絡(luò)環(huán)境是保障系統(tǒng)信息安全的重要部分，因此必須對(duì)工控網(wǎng)絡(luò)進(jìn)行全面深入的風(fēng)險(xiǎn)分析。信息網(wǎng)絡(luò)的安全穩(wěn)定可以保障工控設(shè)備的安全運(yùn)行，為企業(yè)提供可靠、有效的網(wǎng)絡(luò)服務(wù)，確保數(shù)據(jù)傳輸?shù)陌踩?、完整性和可用性。?duì)于電力工業(yè)控制系統(tǒng)內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境，基于業(yè)務(wù)和操作要求常有變動(dòng)，且通常很少考慮潛在的環(huán)境變化可能會(huì)造成的安全影響，隨著時(shí)間的推移，安全漏洞可能已經(jīng)深入部分基礎(chǔ)設(shè)施，有的漏洞可能通過(guò)后門連接到工控系統(tǒng)，嚴(yán)重威脅到工業(yè)控制系統(tǒng)的穩(wěn)定運(yùn)行[10]。由于安全設(shè)備配置不當(dāng)，防火墻規(guī)則和路由器配置不當(dāng)也易造成通信端風(fēng)險(xiǎn)。缺乏正確配置的防火墻可能允許不必要的網(wǎng)絡(luò)數(shù)據(jù)傳遞，如在控制網(wǎng)和企業(yè)網(wǎng)之間的數(shù)據(jù)傳輸，可能導(dǎo)致對(duì)系統(tǒng)網(wǎng)絡(luò)的惡意攻擊和惡意軟件的傳播，敏感數(shù)據(jù)容易受到監(jiān)聽(tīng)；網(wǎng)絡(luò)設(shè)備的配置應(yīng)進(jìn)行存儲(chǔ)或備份，在發(fā)生意外事故或配置更改時(shí)，可以通過(guò)程序恢復(fù)網(wǎng)絡(luò)設(shè)備的配置來(lái)維持系統(tǒng)的可用性，防止數(shù)據(jù)丟失；若數(shù)據(jù)在傳輸過(guò)程中不進(jìn)行加密或加密等級(jí)不夠，極易被竊聽(tīng)或攔截，使得工控系統(tǒng)受到監(jiān)視；另外，在通信過(guò)程中使用的通信協(xié)議通常很少或根本沒(méi)有內(nèi)置的安全功能，導(dǎo)致電力工控系統(tǒng)存在極大的安全風(fēng)險(xiǎn)。電力工控系統(tǒng)本身對(duì)可靠性、穩(wěn)定性及兼容性的要求都很高，如果發(fā)生破壞或安全事故，造成的國(guó)民經(jīng)濟(jì)損失將不可估量。

3.3應(yīng)用風(fēng)險(xiǎn)分析

應(yīng)用層運(yùn)行著工控系統(tǒng)的各類應(yīng)用，包括網(wǎng)絡(luò)應(yīng)用以及特定的業(yè)務(wù)應(yīng)用，如電子商務(wù)、電子政務(wù)等。對(duì)應(yīng)用風(fēng)險(xiǎn)進(jìn)行分析就是保護(hù)系統(tǒng)各種業(yè)務(wù)的應(yīng)用程序能夠安全運(yùn)行。很多電力工控設(shè)備沒(méi)有身份驗(yàn)證機(jī)制，即使有，多數(shù)也為設(shè)備廠商默認(rèn)的用戶名和密碼，極易被猜出或破解，通常不會(huì)定期進(jìn)行密碼更換，風(fēng)險(xiǎn)極大。同時(shí)要防止應(yīng)用系統(tǒng)的資源（如文件、數(shù)據(jù)庫(kù)表等）被越權(quán)使用的風(fēng)險(xiǎn)。對(duì)關(guān)鍵部件缺乏冗余配置，導(dǎo)致應(yīng)用程序?qū)收系臋z測(cè)能力、處理能力、恢復(fù)能力不足，缺乏對(duì)程序界面輸入格式的驗(yàn)證以及注入攻擊的驗(yàn)證，如SQL注入攻擊等，系統(tǒng)面臨暴露數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)。

3.4數(shù)據(jù)安全風(fēng)險(xiǎn)分析

雖然電力系統(tǒng)內(nèi)外網(wǎng)已進(jìn)行了物理隔離，但在管理信息大區(qū)中積累了大量的電力敏感數(shù)據(jù)，如電力市場(chǎng)的營(yíng)銷數(shù)據(jù)、居民用電數(shù)據(jù)、電力企業(yè)財(cái)務(wù)報(bào)表、人力資源數(shù)據(jù)等，內(nèi)部人員、運(yùn)維人員或程序開(kāi)發(fā)人員過(guò)多地對(duì)電力數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，易造成這些敏感數(shù)據(jù)的泄露或被篡改。當(dāng)前數(shù)據(jù)庫(kù)中，不僅僅包含用電數(shù)據(jù)，居民的個(gè)人信息也都存儲(chǔ)在內(nèi)，居民的人身財(cái)產(chǎn)風(fēng)險(xiǎn)越來(lái)越大。電網(wǎng)資源、調(diào)度、運(yùn)維、檢修等數(shù)據(jù)容易被批量查詢，進(jìn)而導(dǎo)出敏感信息，缺少對(duì)敏感字符的過(guò)濾將帶來(lái)極大的風(fēng)險(xiǎn)。這些電力數(shù)據(jù)往往缺乏定期備份，如果人為誤操作或刪除、更改數(shù)據(jù)，或者數(shù)據(jù)庫(kù)本身發(fā)生故障、宕機(jī)、服務(wù)器硬件故障，數(shù)據(jù)易丟失。

險(xiǎn)應(yīng)對(duì)方案

針對(duì)電力工控系統(tǒng)面臨的安全風(fēng)險(xiǎn)，可首先采用滲透技術(shù)模擬黑客攻擊，在完成對(duì)工控系統(tǒng)信息收集的基礎(chǔ)上，使用漏洞掃描技術(shù)，以檢測(cè)出的漏洞為節(jié)點(diǎn)進(jìn)行攻擊，以此來(lái)驗(yàn)證系統(tǒng)的防御功能是否有效。當(dāng)發(fā)現(xiàn)系統(tǒng)存在漏洞或安全風(fēng)險(xiǎn)時(shí)，應(yīng)主動(dòng)采取安全防護(hù)措施，使用可信計(jì)算技術(shù)以及安全監(jiān)測(cè)技術(shù)抵御來(lái)自系統(tǒng)外部的惡意攻擊，建立工控系統(tǒng)安全可靠的防護(hù)體系。

4.1滲透驗(yàn)證技術(shù)

4.1.1信息收集

1）公共信息采集首先分析網(wǎng)站的結(jié)構(gòu)，查看源文件中隱藏的連接、注釋內(nèi)容、JS文件；查看系統(tǒng)開(kāi)放的端口和服務(wù)；暴力探測(cè)敏感目錄和文件，收集網(wǎng)站所屬企業(yè)的信息，采用的手段包括查詢DNS、查詢Whois信息、社會(huì)工程學(xué)等。2）使用搜索引擎目前比較常用的搜索引擎為GoogleHacking，其搜索關(guān)鍵字符的能力非常強(qiáng)大，例如：①Intext字符：可用于正文檢索，適用于搜索較為明確的目標(biāo)，使用某個(gè)字符作為搜索條件，例如可以在Google的搜索框中輸入:intext:工控，搜索結(jié)果將顯示所有正文部分包含“工控”的網(wǎng)頁(yè)；②Filetype字符：可以限定查詢?cè)~出現(xiàn)在指定的文檔中，搜索指定類型的文件，例如輸入:filetype:xls.將返回所有excel文件的URL，可以方便地找到系統(tǒng)的文檔資料；③Inurl字符：Inurl字符功能非常強(qiáng)大，可以直接從網(wǎng)站的網(wǎng)址挖掘信息，準(zhǔn)確地找到需要的信息及敏感內(nèi)容，例如輸入:inurl:industry可以搜索所有包含industry這個(gè)關(guān)鍵詞的網(wǎng)站。

4.1.2漏洞掃描

漏洞掃描是指通過(guò)手動(dòng)輸入指令或使用自動(dòng)化工具對(duì)系統(tǒng)的終端通信及控制網(wǎng)絡(luò)進(jìn)行安全檢測(cè)。1）使用基于主機(jī)的漏洞掃描技術(shù)對(duì)系統(tǒng)終端進(jìn)行檢測(cè)?；谥鳈C(jī)的漏洞掃描器由管理器、控制臺(tái)和組成。漏洞掃描器采用被動(dòng)、非破壞性的檢測(cè)手段對(duì)主機(jī)系統(tǒng)的內(nèi)核、文件屬性、系統(tǒng)補(bǔ)丁等可能出現(xiàn)的漏洞進(jìn)行掃描。管理器直接運(yùn)行在網(wǎng)絡(luò)環(huán)境中，負(fù)責(zé)整個(gè)掃描過(guò)程；控制臺(tái)安裝在終端主機(jī)中，顯示掃描漏洞的報(bào)告；安裝在目標(biāo)主機(jī)系統(tǒng)中，執(zhí)行掃描任務(wù)。這種掃描方式擴(kuò)展性強(qiáng)，只需增加掃描器的就可以擴(kuò)大掃描的范圍；利用一個(gè)集中的服務(wù)器統(tǒng)一對(duì)掃描任務(wù)進(jìn)行控制，實(shí)現(xiàn)漏洞掃描管理的集中化，可以很好地用于電動(dòng)汽車充電樁、自動(dòng)繳費(fèi)機(jī)、變電站系統(tǒng)及用電信息采集等終端上。2）利用特定的腳本進(jìn)行掃描，以此判斷電力系統(tǒng)是否存在網(wǎng)絡(luò)中斷、阻塞或延遲等現(xiàn)象，以及嚴(yán)重時(shí)是否會(huì)出現(xiàn)系統(tǒng)崩潰；另一方面，漏洞掃描還可以針對(duì)已知的網(wǎng)絡(luò)安全漏洞進(jìn)行檢測(cè)，查明系統(tǒng)網(wǎng)絡(luò)端口是否暴露、是否存在木馬后門攻擊、DoS攻擊是否成立、SQL注入等常見(jiàn)漏洞及注入點(diǎn)是否存在、檢測(cè)通信協(xié)議是否加密等。3）考慮到需要對(duì)系統(tǒng)具體應(yīng)用的漏洞狀態(tài)進(jìn)行檢測(cè)，因此可由前臺(tái)程序提供當(dāng)前系統(tǒng)應(yīng)用的具體信息與漏洞狀態(tài)，由后臺(tái)程序進(jìn)行具體的監(jiān)聽(tīng)及檢測(cè)，并及時(shí)調(diào)用漏洞檢測(cè)引擎。需要注意的是，在電力生產(chǎn)大區(qū)中，尤其是安全I(xiàn)區(qū)中，為了避免影響到系統(tǒng)的穩(wěn)定性，一般不使用漏洞掃描，具體防護(hù)方式需要根據(jù)安全要求而定。

4.1.3滲透攻擊驗(yàn)證

1）暴力破解。暴力破解是指通過(guò)窮舉不同的用戶名及密碼組合來(lái)獲得合法的登錄身份，只要密碼不超過(guò)破譯的長(zhǎng)度范圍，在一定時(shí)間內(nèi)是能夠破解出來(lái)的，但破解速度過(guò)慢，是效率很低的一種攻擊方式，并且攻擊不當(dāng)可能會(huì)造成系統(tǒng)的過(guò)載，使登錄無(wú)法被響應(yīng)。此外，如果系統(tǒng)限制了登錄次數(shù)，那么暴力破解的成功率則會(huì)非常低。2）DoS攻擊。DoS攻擊即拒絕服務(wù)，指的是通過(guò)耗盡目標(biāo)的資源或內(nèi)存來(lái)發(fā)現(xiàn)系統(tǒng)存在的漏洞和風(fēng)險(xiǎn)點(diǎn)，使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法正常提供服務(wù)。這種攻擊會(huì)使系統(tǒng)停止響應(yīng)或崩潰，直接導(dǎo)致控制設(shè)備宕機(jī)。攻擊手段包括計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊、資源過(guò)載攻擊、洪水攻擊、半開(kāi)放SYN攻擊、編外攻擊等，其根本目的都是使系統(tǒng)主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接受和處理請(qǐng)求信息，具體表現(xiàn)為主機(jī)無(wú)法實(shí)現(xiàn)通信或一直處于掛機(jī)狀態(tài)，嚴(yán)重時(shí)甚至直接導(dǎo)致死機(jī)。

4.2安全防護(hù)技術(shù)

4.2.1可信計(jì)算技術(shù)

可信計(jì)算技術(shù)[12-14]是基于硬件安全模塊支持下的可信計(jì)算平臺(tái)實(shí)現(xiàn)的，已廣泛應(yīng)用于安全防護(hù)系統(tǒng)中。國(guó)際可信計(jì)算組織提出了TPM（TrustedPlatformModule）規(guī)范，希望成為操作系統(tǒng)硬件和軟件可信賴的相關(guān)標(biāo)準(zhǔn)和規(guī)范?？尚庞?jì)算從微機(jī)芯片、主板、硬件結(jié)構(gòu)、BIOS等軟硬件底層出發(fā)，在硬件層為平臺(tái)嵌入一個(gè)規(guī)范化且基于密碼技術(shù)的安全模塊，基于模塊的安全功能，建立一個(gè)由安全存儲(chǔ)、可信根和信任鏈組成的保護(hù)機(jī)制，從網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫(kù)等方面實(shí)現(xiàn)可信計(jì)算的安全目標(biāo)。在保證主機(jī)系統(tǒng)信息安全的前提下，為企業(yè)提供安全可靠的防護(hù)系統(tǒng)。TPM芯片包含CPU、RAM、算法加速器等，應(yīng)用時(shí)首先驗(yàn)證系統(tǒng)的初始化條件是否滿足，然后在啟動(dòng)BIOS之前依次驗(yàn)證BIOS和操作系統(tǒng)的完整性，只有在確定BIOS沒(méi)有被修改的情況下才可啟動(dòng)BIOS，然后利用TPM安全芯片內(nèi)的加密模塊驗(yàn)證其他底層固件，只有平臺(tái)的可靠性認(rèn)證、用戶身份認(rèn)證、數(shù)字簽名以及全面加密硬盤等所有驗(yàn)證全部通過(guò)后，整個(gè)計(jì)算機(jī)系統(tǒng)才能正常啟動(dòng)。構(gòu)建軟硬件完整信任鏈?zhǔn)墙⒖尚怒h(huán)境服務(wù)平臺(tái)的關(guān)鍵?？尚殴た丨h(huán)境由以下幾個(gè)模塊組成：可信工控模塊、度量信任根、驗(yàn)證信任根?？尚殴た啬K是可信服務(wù)平臺(tái)功能架構(gòu)的核心，作為工控系統(tǒng)的信任根，主要用來(lái)存儲(chǔ)信任根和報(bào)告信任根的作用，并為系統(tǒng)其他組件提供存儲(chǔ)保護(hù)功能；度量信任根以及驗(yàn)證信任根利用可信工控模塊提供的安全環(huán)境及保護(hù)機(jī)制實(shí)現(xiàn)相應(yīng)的驗(yàn)證和度量功能。要構(gòu)建可信工控安全環(huán)境，首先要加載度量信任根和驗(yàn)證信任根，并與可信工控模塊中的完整性證書相匹配，完成對(duì)自身系統(tǒng)的安全診斷；然后對(duì)度量驗(yàn)證的完整性進(jìn)行度量，將實(shí)際度量值與參考證書中的值進(jìn)行比較，度量通過(guò)后將執(zhí)行控制權(quán)交給度量驗(yàn)證，度量驗(yàn)證對(duì)操作系統(tǒng)進(jìn)行度量、驗(yàn)證以及存儲(chǔ)；最后通過(guò)與標(biāo)準(zhǔn)值的對(duì)比來(lái)驗(yàn)證工控系統(tǒng)相應(yīng)設(shè)備引擎、通信引擎、應(yīng)用引擎的運(yùn)行是否可信。工控可信服務(wù)平臺(tái)從硬件到軟件的完整信任鏈傳遞為：系統(tǒng)啟動(dòng)后首先執(zhí)行固化在ROM里的安全引導(dǎo)程序，該程序通過(guò)ARM硬件技術(shù)確保不會(huì)被篡改；然后，由安全引導(dǎo)程序計(jì)算安全區(qū)操作系統(tǒng)內(nèi)核的RIM值，并與其對(duì)應(yīng)的RIM值進(jìn)行比較，驗(yàn)證通過(guò)則加載操作系統(tǒng)，并將控制權(quán)傳遞給可信工控模塊；可信工控模塊對(duì)安全區(qū)應(yīng)用層進(jìn)行進(jìn)程驗(yàn)證，即加載初始進(jìn)程、可信工控模塊主進(jìn)程及相應(yīng)的輔助進(jìn)程等的RIM值進(jìn)行比較驗(yàn)證；最后，可信工控模塊對(duì)非安全區(qū)域的程序進(jìn)行初始化，如操作系統(tǒng)、可信應(yīng)用程序等，對(duì)其RIM值進(jìn)行比較驗(yàn)證。

4.2.2安全監(jiān)測(cè)技術(shù)

安全監(jiān)測(cè)技術(shù)[15-19]是指通過(guò)全面、豐富的數(shù)據(jù)采集，對(duì)信息進(jìn)行分析和預(yù)處理，解析監(jiān)控得到的數(shù)據(jù)，并與設(shè)定參數(shù)進(jìn)行比對(duì)，根據(jù)結(jié)果采用相應(yīng)的防護(hù)策略對(duì)系統(tǒng)進(jìn)行全面監(jiān)管。針對(duì)目前電力工控系統(tǒng)存在的安全風(fēng)險(xiǎn)，基于對(duì)工控網(wǎng)絡(luò)數(shù)據(jù)的采集和協(xié)議分析，可使用數(shù)據(jù)分析算法提前處理安全威脅，使針對(duì)工控網(wǎng)絡(luò)及關(guān)鍵設(shè)備的攻擊得到有效監(jiān)管和處理。1）數(shù)據(jù)采集。電力工控系統(tǒng)的數(shù)據(jù)采集不同于一般的IT系統(tǒng)，需要在保障系統(tǒng)穩(wěn)定運(yùn)行的前提下進(jìn)行，不能因?yàn)椴僮鞑划?dāng)造成鏈路堵塞。根據(jù)采集方式的不同可以將數(shù)據(jù)采集分為3類：通過(guò)采集采集數(shù)據(jù)、通過(guò)協(xié)議直接采集、通過(guò)抓包工具獲取數(shù)據(jù)。一般來(lái)說(shuō)，需要采集的信息為防火墻、路由器、交換機(jī)、IDS/IPS、網(wǎng)絡(luò)審計(jì)設(shè)備、正/反向隔離裝置以及縱向加密認(rèn)證裝置的具體數(shù)據(jù)，包括IP地址、MAC地址、出廠型號(hào)、配置信息、用戶管理信息、權(quán)限等級(jí)設(shè)置等。除此之外，還應(yīng)對(duì)含有攻擊信息的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，包括DoS攻擊、重復(fù)掃描攻擊、數(shù)據(jù)包攻擊等。抓包分析是指使用抓包工具抓取協(xié)議數(shù)據(jù)包，再利用相關(guān)協(xié)議和規(guī)范對(duì)抓取的數(shù)據(jù)包進(jìn)行解析。2）數(shù)據(jù)處理。數(shù)據(jù)處理主要是對(duì)采集到的數(shù)據(jù)和工控協(xié)議數(shù)據(jù)包進(jìn)行解析和處理，剔除不需要的多余數(shù)據(jù)和垃圾數(shù)據(jù)，將與安全事件相關(guān)的數(shù)據(jù)從中選取出來(lái)，如配電自動(dòng)化等業(yè)務(wù)的上傳數(shù)據(jù)、下載數(shù)據(jù)，電力數(shù)據(jù)流量信息和電壓、電流參數(shù)信息等，對(duì)采集到的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，對(duì)分析得到的威脅進(jìn)行確認(rèn)，并對(duì)結(jié)果進(jìn)行二次過(guò)濾，最后將解析得到的數(shù)據(jù)使用統(tǒng)一格式保存，用于后續(xù)的風(fēng)險(xiǎn)監(jiān)測(cè)。3）構(gòu)建安全監(jiān)測(cè)系統(tǒng)。安全監(jiān)測(cè)系統(tǒng)基于以上數(shù)據(jù)分析，設(shè)定監(jiān)測(cè)參數(shù)的閾值，通過(guò)監(jiān)測(cè)數(shù)據(jù)及操作的一致性來(lái)實(shí)現(xiàn)對(duì)工控系統(tǒng)的異常監(jiān)控、運(yùn)行管理、配電網(wǎng)分析等。當(dāng)工控系統(tǒng)中的流量遭到非法抓包或者系統(tǒng)指令遭到惡意篡改時(shí)，應(yīng)及時(shí)對(duì)數(shù)據(jù)進(jìn)行過(guò)濾并發(fā)出告警信息，具體流程為：基于函數(shù)庫(kù)編寫相關(guān)腳本程序，抓取網(wǎng)絡(luò)數(shù)據(jù)包；按照工控協(xié)議和標(biāo)準(zhǔn)對(duì)數(shù)據(jù)參數(shù)進(jìn)行解析；根據(jù)監(jiān)測(cè)系統(tǒng)的安全等級(jí)要求，設(shè)置系統(tǒng)的風(fēng)險(xiǎn)閾值；將解析得到的參數(shù)與設(shè)置的閾值相比較。電力工業(yè)控制系統(tǒng)采用安全監(jiān)測(cè)技術(shù)，針對(duì)工業(yè)控制網(wǎng)絡(luò)中出現(xiàn)的數(shù)據(jù)及進(jìn)行的操作，采用網(wǎng)絡(luò)抓包、數(shù)據(jù)分析及參數(shù)比對(duì)的方式進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)與分析，對(duì)工控系統(tǒng)信息安全風(fēng)險(xiǎn)中典型的指令篡改、畸形數(shù)據(jù)包和異常流量等安全威脅進(jìn)行全面監(jiān)測(cè)。

5結(jié)語(yǔ)

隨著工業(yè)化和信息化的發(fā)展和融合，電力工業(yè)信息化的趨勢(shì)已不可阻擋，保障系統(tǒng)信息安全是維護(hù)電力工業(yè)控制系統(tǒng)穩(wěn)定運(yùn)行的重要前提，是開(kāi)展電力工業(yè)建設(shè)的堅(jiān)實(shí)基礎(chǔ)。針對(duì)相應(yīng)的工控安全需求及系統(tǒng)運(yùn)行狀況，選擇合適的安全防護(hù)技術(shù)，全方位地對(duì)電力工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行分析和考察，才能確保電力網(wǎng)絡(luò)的安全、可靠，減少由于信息安全風(fēng)險(xiǎn)造成的設(shè)備損失。

作者：張盛杰 顧昊旻 李祉岐 應(yīng)歡 單位：中國(guó)電力科學(xué)研究院 安徽南瑞繼遠(yuǎn)軟件有限公司 北京國(guó)電通網(wǎng)絡(luò)技術(shù)有限公司

參考文獻(xiàn)：

[1]鄒春明,鄭志千,劉智勇,等.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù),2013,37(11):3227-3232.

[2]李鴻培,忽朝儉,王曉鵬,等.工業(yè)控制系統(tǒng)的安全研究與實(shí)踐[J].計(jì)算機(jī)安全,2014(5):36-59,62.

[3]李文武,游文霞,王先培,等.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制,2011,39(10):140-147.

[4]王繼業(yè),孟坤,曹軍威,等.能源互聯(lián)網(wǎng)信息技術(shù)研究綜述[J].計(jì)算機(jī)研究與發(fā)展,2015,52(5):1109-1126.

[5]王剛軍.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術(shù),2004,28(9):50-53.

[6]王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D].保定:華北電力大學(xué),2009.

[7]王棟.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動(dòng)化,2016,40(2):6-11.

[8]黨林.電力企業(yè)網(wǎng)絡(luò)病毒防御方案分析[J].科技傳播,2012(7):175-176.

[9],秦浩.防病毒系統(tǒng)在青海電力調(diào)度數(shù)據(jù)網(wǎng)中的設(shè)計(jì)與應(yīng)用[J].青海電力,2012,31(3):61-63.

[10]高昆侖,趙保華.全球能源互聯(lián)網(wǎng)環(huán)境下可信計(jì)算技術(shù)研究與應(yīng)用探討[J].智能電網(wǎng),2015,3(12):1103-1107.

[11]王歡歡.工控系統(tǒng)漏洞掃描技術(shù)的研究[D].北京:北京郵電大學(xué),2015.

[12]張向宏,耿貴寧.基于可信計(jì)算的工業(yè)控制安全體系架構(gòu)研究[J].保密科學(xué)技術(shù),2014(8):4-13.

[14]周曉敏,李璇,黃雙.工業(yè)控制系統(tǒng)信息安全仿真平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].可編程控制器與工廠自動(dòng)化,2015(4):35-40.

[15]彭勇,江常青,謝豐,等.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[C]//信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì),2012.

[17]俞海國(guó),馬先,徐有蕊,等.電網(wǎng)工業(yè)控制系統(tǒng)安全威脅監(jiān)測(cè)系統(tǒng)設(shè)計(jì)及應(yīng)用[J].電力信息與通信技術(shù),2016,14(7):76-80.