国网安徽省电力公司凤台县供电公司
摘要:电力系统二次安全防护关系到电力系统的安全,县公司主要负责35kV及以下变电站的维护工作,处于较为薄弱的一环,本文阐述了适合县供电公司的变电站安全防护策略。
关键词:二次安全防护:防护策略:安全分区
1、前言
随着信息通信和计算机技术的不断发展,电网的自动化和信息化水平在不断提升,110kV及以下变电站已实现无人值守。电力不断向信息化、智能化方向发展,在电力自动化高速发展的同时,也为电网带来的潜在的安全隐患,特别是县供电公司35kV及以下低电压等级的变电站,由于人员技术水平普遍不高和前期设计的不足,成为电网二次安全防护较为薄弱的一环,因此如何提高35kV及以下变电站的安全防护水平,提高电网整体的安全水平,显得尤为迫切。
2、电力二次安全防护的研究背景和发展现状
电力二次系统已经成为电网运行控制不可或缺的重要组成部分,随着计算机病毒、木马、黑客等恶意网络攻击的日益猖獗,对电力系统安全稳定运行带来严重影响。2010年伊朗核电站遭受“震网”病毒的攻击, 2015年乌克兰电网监控系统遭受黑客侵入等电网安全事件都造成了巨大的经济损失。因此,电网信息安全防护必须升级,需要构建大电网安全综合防御体系。目前我国220kV及以上变电站基本形成了较为完善的二次安全防护体系,部分110kV及35kV变电站安全防护体系尚不够完善,特别是县供电公司,二次安全防护配置和人员力量相对薄弱,防护体系不够健全。
3、安全防护总体原则
电力监控系统安全防护的总体原则“安全分区、网络专用、横向隔离、纵向认证”[1]。重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员安全、系统建设、系统运维的管理,提高系统整体安全防护能力,保证电力监控控制系统及重要数据的安全。按照安全分区的原则,可分为生产控制大区和管理信息大区,其中生产控制大区分为具有控制功能的I区和不具有控制功能的II区。对于县级供电公司,控制区的业务主要包括SCADA/EMS系统,非控制区的业务主要包括电能量采集系统、故障信息管理、电力设备在线监测。
4、县级供电公司安全防护策略
4.1接入网络
将电力调度数据网分割为逻辑上相对独立的实时子网和非实时子网,分别对应控制业务和非控制生产业务。采用严格的接入控制措施,保证业务系统接入的可信性
接入网采用电力专用光通信网,使用SDH专线组建,在物理上实现与其他网络的隔离,各节点间互连原则上以n*2M链路为主,有条件的可采用更高带宽的链路,冗余链路设计原则上应保证物理路由不重合。骨干网按双平面构建,各接入网不再按双平面构建,而是通过对调度厂站双覆盖,通过接入网间的互备,达到高可靠性要求。
各相关业务按安全分区原则接入相应VPN,SCADA/EMS系统接入I区,电能量采集系统、故障信息管理、电力设备在线监测系统接入II区。在II区新能源小电厂、其他生产用网络接入II区安全接入区。
4.2 各安全区防护策略
根据安全区的不同,采用不同强度的安全设备,在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施,实现逻辑隔离。安全接入区与生产控制大区内其他部分相连时,应采用电力专用横向单向安全隔离装置进行集中互联[2]。如图1:
电力专用横向单向安全隔离装置分为正向型和反向型。在生产控制大区到管理信息大区采用正向安全隔离装置用于非网络方式的单向数据传输;在管理信息大区到生产控制大区采用反向安全隔离装置用于非网络方式的单向数据传输。反向安全隔离装置集中接收管理信息大区发向生产控制大区的数据,进行签名验证、内容过滤、有效性检查等处理后,转发给生产控制大区内部的接收程序。
严格禁止安全风险高的通用网络服务和以B/S或C/S方式的数据库访问穿越专用横向单向安全隔离装置,仅允许纯数据的单向安全传输。
利用数字证书、安全标签等技术提高安全强度。生产控制大区的二次系统应具备安全审计功能,能够对操作系统、数据库、业务应用的重要操作进行记录、分析,及时发现各种违规行为以及病毒和黑客的攻击行为。对于远程用户登录到本地系统中的操作行为,应该进行严格的安全审计。电力安全防护产品应当按照国家有关要求做好保密工作,禁止关键技术和设备的扩散。应当定期对关键业务的数据与系统进行备份,并实现历史归档数据的异地保存。关键主机设备、网络设备或关键部件应当进行相应的冗余配置。控制区的业务应采用冗余方式。应当及时更新特征码,查看查杀记录。恶意代码更新文件的安装应经过测试。禁止生产控制大区与管理信息大区共用一套防恶意代码管理服务器。
图1、县级供电公司二次安防拓扑图
4.3 安全接入区
在生产控制大区内个别业务系统或其功能模块(或子系统)需使用公用通信网络、无线通信网络以及处于非可控状态下的网络设备与终端等进行通信,其安全防护水平低于生产控制大区内其他系统时,应设立安全接入区。以满足对新能源、小电厂、配电自动化等业务的接入。安全接入区应采用横向隔离装置进行安全防护,应接近或达到物理隔离。
4.4 定期安全评估
可以委托有资质的安全评估机构开展自评估工作,也可以由县公司运行单位定期组织开展自评估工作,评估最长周期不超过两年。
5结束语
电力系统二次安全防护日趋重要,面临的形势也越来越严峻,县级供电公司作为安全防护的末端,也是相对薄弱的节点,提高县级供电公司二次安全防护,对确保电力调度数据网的安全、稳定、可靠运行有重要的意义。
参考文献
[1] 国家发改委.电力监控系统安全防护规定( [2014]14号令)
[2] 国家能源局.电力监控系统安全防护总体方案等安全防护方案和评估规范(国能安全[2015]36号)
[3]徐晓.调度自动化系统及数据网络的安全防护中国新技术新产品,2016(17)
[4]许辉.调度自动化系统及数据网络的安全防护[J].电力学报,2014(01)
论文作者:施涛
论文发表刊物:《防护工程》2017年第20期
论文发表时间:2017/12/14
标签:安全防护论文; 大区论文; 电力论文; 电网论文; 变电站论文; 业务论文; 系统论文; 《防护工程》2017年第20期论文;