摘要：隨著科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，我國電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)的建設(shè)取得了優(yōu)異成績的同時，也存在著網(wǎng)絡(luò)安全級別較低、實時性，要求較低等多方面的安全隱患。本文按照網(wǎng)絡(luò)安全防范體系層次和網(wǎng)絡(luò)安全防范體系設(shè)計準則，分析了構(gòu)建調(diào)度自動化網(wǎng)絡(luò)在安全方面實現(xiàn)的方法，并提出建立電力調(diào)度網(wǎng)絡(luò)安全機制的解決方案。
　　關(guān)鍵詞：電力調(diào)度；自動化；網(wǎng)絡(luò)建設(shè)；安全機制；
　　電力系統(tǒng)的迅猛發(fā)展需要完善、先進和實用的電網(wǎng)調(diào)度自動化系統(tǒng)來保證。目前國調(diào)及網(wǎng)、省調(diào)三級調(diào)度系統(tǒng)均已配備了電網(wǎng)調(diào)度自動化系統(tǒng)，并先于一次系統(tǒng)實現(xiàn)全國聯(lián)網(wǎng)。目前電力調(diào)度自動化主要完成SCADA功能(從廠站接收遙測、遙信數(shù)據(jù)，向廠站發(fā)送遙控、遙調(diào)、對時命令)、PAS功能(網(wǎng)絡(luò)建模、網(wǎng)絡(luò)拓撲、狀態(tài)估計、調(diào)度員潮流、負荷預(yù)報、靜態(tài)安全分析、無功／電壓優(yōu)化控制)、系統(tǒng)接口(大屏幕、模擬屏、調(diào)度數(shù)據(jù)專網(wǎng))、WEB服務(wù)與DTS功能(控制中心模型模塊、電力系統(tǒng)模型模塊和教員系統(tǒng)模塊，分別實現(xiàn)電力系統(tǒng)仿真操作、電網(wǎng)結(jié)構(gòu)模擬、仿真流程控制及仿真效果考核)等，電網(wǎng)調(diào)度自動化系統(tǒng)框架如下圖所示。
　　
　　一、電網(wǎng)調(diào)度自動化系統(tǒng)物理層安全分析
　　（一）、環(huán)境安全
　　現(xiàn)在調(diào)度自動化機房完全能夠滿足國家標準GB5O173-93《電子計算機機房設(shè)計規(guī)范》、國標GB2887—89《計算站場地技術(shù)條件》、GB9361—88《計算站場地安全要求》。機房地板一般采用防靜電地板，機房溫度、濕度都在合理范圍內(nèi)，環(huán)境溫度15℃至30℃；相對濕度10％至75％；火氣壓力86至108kPa。
　�。ǘ�）、設(shè)備安全
　　機房電源一般都采用大功率長延時電源，機柜一般采用標準機柜，服務(wù)器一般采用雙機冗余，地調(diào)和大型集控站基本上采用UNIX服務(wù)器，數(shù)據(jù)采集采用雙通道甚至三通道，在系統(tǒng)發(fā)生故障時可自動切換，保障系統(tǒng)的不間斷可靠運行。這里需要特殊說明的是，一定要定期查看UPS電源的狀況，防止電池久用漏液。
　�。ㄈ�）、傳輸介質(zhì)安全
　　電力企業(yè)電磁干擾相對較重，在集控站可能更重一些，因此網(wǎng)線要采用屏蔽雙絞線，RJ45頭要采用屏蔽，RJ45頭。在制作RJ45插頭時要按順序?qū)⑵渑帕姓�齊，緊緊插入RJ45插頭，用壓線鉗壓緊，注意盡量不要將裸露的雙絞線露出RJ45插頭之外，裸漏部分不能超過12MM，否則會造成近端串擾和回波損耗，引起網(wǎng)線通訊質(zhì)量的下降。
　　（四）、視頻監(jiān)視設(shè)備
　　現(xiàn)在l10kV及其以下的變電站采用無人值班，怎么保證變電站設(shè)備的安全呢?現(xiàn)在變電站大都采用視頻監(jiān)視系統(tǒng)，它是一種可靠的防護設(shè)備，能對系統(tǒng)運行的外圍環(huán)境、操作環(huán)境實施監(jiān)控。
　�。ㄎ澹�、雙機共享磁盤陣列
　　雙機共享磁盤陣列是由兩臺服務(wù)器和共享存儲子系統(tǒng)組成的，每臺主機至少安裝兩塊網(wǎng)卡，一塊連接到網(wǎng)絡(luò)上，對外提供服務(wù)，另一塊相互與另一臺主機連接，用于偵測對方的工作狀況，每臺主機都連接在共享磁盤子系統(tǒng)上。由于早期計算機存儲設(shè)備比較昂貴，單個硬盤容量比較少，許多地調(diào)系統(tǒng)數(shù)據(jù)庫服務(wù)器采用雙機共享磁盤陣列(商用數(shù)據(jù)庫安裝在磁盤陣列上)，這在當時代表一種先進的技術(shù)，而且節(jié)約投資，通過多年運行下來，這種技術(shù)在安全性、可靠性不如雙數(shù)據(jù)庫服務(wù)器好，即使每臺服務(wù)器采用雙陣列卡，一旦磁盤陣列柜的某個元件損壞，整個系統(tǒng)就會癱瘓，而且這種技術(shù)也很難掌握，不符合網(wǎng)絡(luò)安全防范體系設(shè)計的方便用戶原則。
　　二、網(wǎng)絡(luò)層安全實現(xiàn)與防范
　　安全系統(tǒng)是建立在網(wǎng)絡(luò)系統(tǒng)之上的，網(wǎng)絡(luò)結(jié)構(gòu)的安全是安全系統(tǒng)成功建立的基礎(chǔ)。在整個網(wǎng)絡(luò)結(jié)構(gòu)的安全方面，主要考慮網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)和路由的優(yōu)化。網(wǎng)絡(luò)結(jié)構(gòu)采用分層的體系結(jié)構(gòu)，利于維護管理，利于更高的安全控制和業(yè)務(wù)發(fā)展。
　�。ㄒ唬�、網(wǎng)絡(luò)拓撲
　　網(wǎng)絡(luò)拓撲上主要考慮到冗余鏈路，地級以上調(diào)度網(wǎng)和大型集控站都采用雙網(wǎng)結(jié)構(gòu)，數(shù)據(jù)采集通道甚至有2到3條備用鏈路。
　�。ǘ�）、網(wǎng)絡(luò)分段
　　網(wǎng)絡(luò)分段通常被認為是控制網(wǎng)絡(luò)廣播風暴的一種基本手段，但其實也是保證網(wǎng)絡(luò)安全的一項重要措施。其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法偵聽，網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。目前，電力調(diào)度自動化局域網(wǎng)大多采用以交換機為中心、路由器為邊界的網(wǎng)絡(luò)格局，應(yīng)重點挖掘中心交換機的訪問控制功能和三層交換功能，綜合應(yīng)用物理分段與邏輯分段兩種方法，來實現(xiàn)對局域網(wǎng)的安全控制。
　�。ㄈ�）、路由器、交換機網(wǎng)絡(luò)設(shè)備安全
　　網(wǎng)絡(luò)內(nèi)的交換機、路由器往往也是攻擊者發(fā)起攻擊的對象，一旦交換機、路由器被攻擊，整個網(wǎng)絡(luò)就會存在癱瘓的嚴重后果，交換機、路由器內(nèi)也是軟件系統(tǒng)，依賴的是固有的網(wǎng)絡(luò)操作系統(tǒng)IOS，解決它們的安全性問題應(yīng)從管理終端口令、IOS自身漏洞等多方面來考慮。
　�。ㄋ模�、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施
　　防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。
　　（五）、網(wǎng)絡(luò)防火墻技術(shù)
　　目前技術(shù)最為復(fù)雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān),它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進行幾乎透明的訪問,同時阻止了外部未授權(quán)訪問對專用網(wǎng)絡(luò)的非法訪問。一般來說,這種防火墻的安全性能很高，是最不容易被破壞和入侵的。傳統(tǒng)意義上的防火墻技術(shù)分為三大類，“包過濾”、“應(yīng)用代理”和“狀態(tài)監(jiān)視”，無論一個防火墻的實現(xiàn)過程多么復(fù)雜，歸根結(jié)底都是在這三種技術(shù)的基礎(chǔ)上進行功能擴展的。
　　(1)包過濾技術(shù)。包過濾是最早使用的一種防火墻技術(shù)，它的第一代模型是“靜態(tài)包過濾”，使用包過濾技術(shù)的防火墻通常工作在OSI模型中的網(wǎng)絡(luò)層上，后來發(fā)展更新的“動態(tài)包過濾”增加了傳輸層，簡而言之，包過濾技術(shù)工作的地方就是各種基于TCP／IP協(xié)議的數(shù)據(jù)報文進出的通道，它把這兩層作為數(shù)據(jù)監(jiān)控的對象，對每個數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進行分析，并與預(yù)先設(shè)定好的防火墻過濾規(guī)則進行核對，一旦發(fā)現(xiàn)某個包的某個或多個部分與過濾規(guī)則匹配并且條件為“阻止”的時候，這個包就會被丟棄。適當?shù)脑O(shè)置過濾規(guī)則可以讓防火墻工作得更安全有效，但是這種技術(shù)只能根據(jù)預(yù)設(shè)的過濾規(guī)則進行判斷，一旦出現(xiàn)一個沒有在設(shè)計人員意料之中的有害數(shù)據(jù)包請求，整個防火墻的保護即變成了一種擺設(shè)。
　　(2)應(yīng)用代理技術(shù)。由于包過濾技術(shù)無法提供完善的數(shù)據(jù)保護措施，而且一些特殊的報文攻擊僅僅使用過濾的方法并不能消除危害(SYN攻擊、ICMP洪水等)，因此人們需要一種更全面的防火墻保護技術(shù)，在這樣的需求背景下，采用“應(yīng)用代理”技術(shù)的防火墻誕生了。一個完整的代理設(shè)備包含一個服務(wù)端和客戶端，服務(wù)端接收來自用戶的請求，調(diào)用自身的客戶端一個基于用戶請求的連接到目標服務(wù)器，再把目標服務(wù)器返回的數(shù)據(jù)轉(zhuǎn)發(fā)給用戶，完成一次代理工作過程。
　　(3)狀態(tài)監(jiān)視技術(shù)。“狀態(tài)監(jiān)視”技術(shù)在保留了對每個數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進行分析的基礎(chǔ)上，進一步發(fā)展了“會話過濾”功能，在每個連接建立時，防火墻會為這個連接構(gòu)造一個會話狀態(tài)，里面包含了這個連接數(shù)據(jù)包的所有信息，以后這個連接都基干這個狀態(tài)信息進行，這種檢測的高明之處是能對每個數(shù)據(jù)包的內(nèi)容進行監(jiān)視，一旦建立了一個會話狀態(tài)，則此后的數(shù)據(jù)傳輸都要以此會話狀態(tài)作為依據(jù)，例如一個連接的數(shù)據(jù)包源端口是80，那么在以后的數(shù)據(jù)傳輸過程里防火墻都會審核這個包的源端口還是不是80，否則這個數(shù)據(jù)包就被攔截，而且會話狀態(tài)的保留是有時間限制的，在超時的范圍內(nèi)如果沒有再進行數(shù)據(jù)傳輸，這個會話狀態(tài)就會被丟棄。狀態(tài)監(jiān)視可以對包內(nèi)容進行分析，從而擺脫了傳統(tǒng)防火墻僅局限于幾個包頭部信息的檢測弱點，而且這種防火墻不必開放過多端口，進一步杜絕了可能因為開放端口過多而帶來的安全隱患。
　　企業(yè)網(wǎng)絡(luò)安全的防范策略目的就是決定一個組織機構(gòu)怎樣來保護自己。一般來說，安全策略包括兩個部分：一個總體的安全策略和具體的規(guī)則�？傮w安全策略制定一個組織機構(gòu)的戰(zhàn)略性安全指導(dǎo)方針，并為實現(xiàn)這個方針分配必要的人力物力。一般是由管理層的官員來主持制定這種政策以建立該組織機構(gòu)的信息系統(tǒng)安全計劃和其基本框架結(jié)構(gòu)。
　　三、結(jié)束語
　　綜上所述，隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展，電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全隱患已日益突出，這就要求我們電力部門要對此認真對待，深入研究，及時采取安全防護技術(shù)手段，建立嚴密的安全管理措施，以確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。
　　【參考文獻】
　　[1]高卓，羅毅，涂光瑜．變電站的計算機網(wǎng)絡(luò)安全分析[J]．電力系統(tǒng)自動化，2002，26(1)．
　　[2]王先培，熊平，李文武．防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J]．電力系統(tǒng)自動化，2002，26(5)．
　　[3]馮登國．網(wǎng)絡(luò)安全原理與技術(shù)[M]．北京：科學(xué)出版社，2003．