浅谈电力调度自动化系统及其网络安全性分析

Ｄ．ａｎｑｉｇｏｎｇｃｈｅｎｇ　Ｙｕ　ｚ　ｄｏｎｇｈｕａ　三　羹　浅谈电力调度自动化系统及其网络安全性分析　傅达宏　（衢州龙游县供电局，浙江衢州３２４４００）　摘要：在介绍电力调度自动化系统组成及主要功能的基础上，着重分析了我国电力调度自动化系统的发展历程及目前的应用现状，并阐　述了电力调度自动化系统的发展趋势，最后对电力凋度自动化系统的网络安全性问题进行了分析并提出了相应对策。　关键词：电力凋度；自动化；网络安全；防火墙　电力凋度自动化系统是电力企、　管理网的基础，是在线为各　基本功能均达到国内外同类系统的水平，且各有特点。　级电力调度机构生产运行人员提供电力系统运行信息、分析决策　（１）ＣＣ一２０００系统：采用了开放式系统结构设计、面向对象的　工具和控制手段的数据处理系统。电力调度自动化系统所采集的　技术，并引进了一个大对象的概念，以适应封装性、继承性以及事　数据是供电企业生产和用电管理的基础数据，电力调度自动化系　件驱动的要求。既适应电力系统的需要，又兼顾其他行业实时应用　统所建立的通信网也是企业计算机管理网的通信骨干网。电力调　的要求。其按照开放式系统设计和采用面向对象等技术，都属于国　度自动化系统是指直接为电网运行服务的数据采集与监控系统，　际先进或领先范畴。现结合东北电网，由电科院、电自院　清华大　包括在此系统运行的应用软件。　学、东北电力集团公司等，在统一协调下，ｌ共同在ＣＣ一２０ｏ０支持系　１　电力调度自动化系统的主要功能　统平台上开发电网应用软件，从而实现完整的ＥＭＳ系统。　（２）ＳＤ一６０００系统：ＳＤ一６０００系统是电力部重点项目，南电自　电力调度自动化系统由调度自动化主站系统、变电站的数据　院南瑞系统控制公司和淄博电业局联合开发的具有统一平台的开　采集和控制系统、发电厂自动化系统、传输通道以及相关设备组　放式、分布式能量管理系统。该系统集成了超大规模的调度投影　成。电力调度自动化系统一般包含安装在发电厂、变电站的数据采　屏、调度电话自动拨号、气象卫星云图等新技术。该系统特点是具　集和控制装置，以及安装在各级调度机构的主站设备，通过通信介　有开放式和分布式的支撑系统平台。具有面向对象的人机界面管　质或数据传输网络构成系统。电力调度自动化系统采用成熟的计　理系统。其中较突出的是厂站单线图、电网元件模型、电网拓扑结　算机技术、网络技术及通讯技术等，符合相关的国际和工业标准。　构、数据库同期生成技术。１９９４年投运，１９９６年通过测试和鉴定。　电力涮度自动化系统的主要功能包括：数据采集、信息处理、统计　（３）ＯＰＥＮ－２０００系统：该系统是江苏省立项的重大科技项目，　计算、遥控、报警处理、安全管理、实时数据库管理、历史库管理、历　是由电自院南瑞电网控制公司开发的新一代ＥＭＳ系统。该系统集　史趋势、报表生成与打印、画面编辑与显示、Ｗｅｂ浏览、多媒体语音　ＳＣＡＤＡ、ＡＧＣ、ＰＡＳ、ＤＴＳ、ＤＭＳ、ＤＭＩＳ于一体，是一套适用于网、　报警、事件顺序记录、事故追忆、调度员培训模拟等。　省凋和大中型地调的新一代能量管理系统，也是国内外发展速度　２我国电力调度自动化系统的发展　快、适用面广、性能完善、成熟性好、可靠性高的能量管理系统。同　随着电网的不断发展，其运行和管理需求在不断地变化，电力调　时还是国内首套将ＩＥＣ８７０—６系列ＴＡＳＥ．２协议集成于软件平台　度自动化系统也随之不断地发展以保证电力生产的安全有序进行。　的系统。ＯＰＥＮ一２０００系统采用１００　Ｍ平衡负荷的双网机制，流量　从时问上，我国电力调度自动化系统发展至今经历了４个阶段：　更大，可靠性更高。完全基于商用数据库开发的、具有客户／服务　（１）第一阶段：２０世纪７Ｏ年代，即改革开放前，是我国电力调　器模式的全新的能量管理系统，采用面向对象技术，以电力设备为　对象建立数据存取模式和电力系统模型，软件设计全部采用面向　度自动化系统发展的开端。这～阶段电力调度自动化系统主要是　对象方法和面向对象语言　］。　采用专用计算机和专用操作系统的ＳＣＡＤＡ系统，即数据采集和　监视系统。由于当时网络发展的限制，系统中全部的功能都是在单　４电力调度自动化系统的发展趋势　机实现的。　随着技术的不断进步，以及电力市场条件下对电力调度自动　（２）第二阶段：２Ｏ世纪８０年代，即改革开放初期。这一阶段电　化系统不断提出的新的要求，电网调度自动化系统应该以崭新的　力调度自动化系统以通用计算机和ＥＭＳ系统为基础，出现了调度　面貌出现，在系统的开放性、实时性、网络结构、网络能力、计算能　双机热备用系统。　力、综合决策能力及主站选型配置方面要有新突破，应尽量采用面　（３）第三阶段：２０世纪９Ｏ年代，此时也是信息技术发展最快　向对象技术、多媒体技术、人工智能技术、神经网络技术及电力系　的１０年。在信息技术发展的促进下，这一阶段我国的电力调度自　统通信结构技术等，使之与发电厂效率系统、管理信息系统、配电　动化系统利用商用关系型数据库和先进的图形显示技术，通过不　管理系统等实现无缝联接。　断丰富和完善系统中的应用软件，建立了摹于ＲＩｓｃ／ｕＮＩｘ，即精　简指令集计算机的开放分布式ＥＭＳ系统。　５电力调度自动化系统的网络安全性分析　（４）第四阶段：到目前为止，我国已经研发出第四代电力调度自　可靠的电力调度自动化系统是电网输配电网络安全稳定运行　动化系统。该系统满足安全分区及其防护的要求，面向电力市场进彳了　的基本保证，如何保护电力调度自动化系统网络的安全，是一项很　了软件功能的扩展，为电力市场环境下的ＥＭＳ用户和其他自动化　重要的课题。　系统提供了一套先进、开放、可扩展、稳定可靠、面向对象的电力企业　５．１　网络安全隐患分析　自动化系统支撑平台和丰富的电网分析应用软件运行平台“］。　目前，网络安全隐患主要通过非法截获系统通信信息，使系统　通信中断、篡改传输信息、伪造成合法用户，直接威胁自动化系统　３我国电力调度自动化系统的应用现状　安全，甚至进而威胁电网安全；还有恶意程序，如计算机蠕虫病毒、　目前我　投运的系统主要柯ＣＣ一２０００、ＳＤ一６０００、ＯＰＥＮ一２０００，　特洛伊木马、逻辑炸弹等病毒，使系统运行速度变慢甚至瘫痪。在　这些系统都采用ＲＩＳＣ工作站和国际公认标准。应用表明这些系统　调度自动化网络系统中主要表现为：　（下转第４３页）　机电信息２０１】年第９期总第２９１期３１　Ｚｈｕａｎｇｂｅ　ｎｇｙｏｎｇ　ｙｕ　Ｙａｎｊｉｕ　所对应行的这一信号，送到所对应的列这一目的地去。而下面的蓝　Ｅｎｇｉｎｅ　Ｒｅｓｅｔ’不点。上传完成后，检查各机柜和直播室是否按照先前　色字表示的是在“Ｘ—Ｙ机”中能找得到的信号，只看行不看列，只　配置正常运行，如果不生效，则重新上传一次或者重启机柜。重启机　要这一行中有一个格勾上“　”，则在“ｘ—Ｙ机”巾就可以选择到　柜的方法为：在机柜上按下‘Ｆｕｌｌ”（红色键）＋＇￣Ｒｅｓｔａｒｔ”。　这一信号。配置完成后点击“Ｎｅｔｗｏｒｋ　Ｓｅｔｔｉｎｇ”来到网络音源设置。　５结语　所有的输入信号都可以放入网络中，供其他机柜和直播室调用。在　“Ｉｎｐｕｔ　Ｓｅｔｔｉｎｇｓ”中将输入信号设置的“ｒ　“”选中，即可将该信号加　通过对整个系统进行了解后，我们发现自己可以设计出一个　入网络。勾选完所有想要放入网络的输入信号后，在“ＣｏｎｆｉｇＦｉｌｅ　个性化的调音台。在实际安装之前，要求先设计好整个调音台的配　Ｎａｍｅ”中导入所有已经配置好的文件，点击“ＲｅｌｏａｄＮｅｔｗｏｒｋ　置和布局，这样在随后的软件设置中就能直截了当、思维清晰地建　Ｓｏｕｒｃｅｓ”，即可刷出所有的网络信号。“ＣｏｍｍａｎｄＬｉｂｒａｒｙ”页面为锁　立调音台系统。在实践过程中，可以感觉到自己动手配置出的调音　定个推子的ＰＧＭ输出界面。点击“Ｎｅｘｔ”选择各推子，“Ａｄｄ”增加　台是多么的富有活力。一旦完成了这种设置，成就感就会倍增。尹　到右边的列表中　此处要注意，总控机房的矩阵因为不做播出用，　所以只用增加推子即可。而直播室的矩阵则还要额外增加延时信　［参考文献］　号，即“Ｄｅｌａｙ－－ｓｔａｒｔ”和“Ｄｅｌａｙ－ｏｆｆ”。　［１］朱伟，师雄编著．数字声频与广播播控技术．中国广播电视出版社　基本配置完毕后，点击“Ｕｐｌｏａｄ　Ｃｏｎｆｉｇ”上传配置好的文件，整个　２００５　系统才能正常运行。点击“Ｕｐｌｏａｄ　ｔｏ　Ａｕｄｉｏ　Ｅｎｇｉｎｅ　ｗｉｔｈ　Ｓｕｐｅｒｖｉｓｏｒ”，　Ｅ２］ＧＹ／Ｔ１８７—２００２多通路音频数字串行接口　在“ＩＰ　Ａｄｄｒｅｓｓ”填入ＩＰ地址；“Ｓｅｒｖｅｒ　Ｐｏｒｔ”端口号填入１０２００；　“ＣｏｍｐｕｔｅｒＮａｍｅ’计算机名填入本计算机的名字；然后单击“Ｐｒｅｓｓｔｏ　Ｃｏｎｎｅｃｔ”，等待灯变绿后，即可上传。上传的步骤是按顺序依次点　收稿日期：２０１１－０２—１７　击“Ｃｈｅｃｋ　Ｃｕｒｒｅｎｔ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ”－￣＂Ｕｐｌｏａｄ　Ｃｕｒｒｅｎｔ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ”＿　作者简介：庞恺（１９８３一），男，厂　西￣ｐ，Ｊｑ，１人，助理工程师，从事广播　“Ｓｔｏｒｅ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ　ｉｎ　Ｅｎｇｉｎｅ”—÷“Ｆｕｌｌ　Ｅｎｇｉｎｅ　Ｒｅｓｅｔ”。即跳过“ＳｏＲ　电视播控工作。　（上接第３１页）　（１）网络安全隐患：ＳＣＡＤＡ系统与ＭＩＳ系统之间通过ＷＥＢ服　在机器内部，安装和使用比较麻烦，切换内外网时需要重新启动，　务器直接相连，由ＷＥＢ服务器负责进行身份认证和权限管理。但　但安全性最高。隔离卡又分为单硬盘物理隔离卡和双硬盘物理隔　是，ＷＥＢ服务器只能进行简单的隔离，无法真正地保证网络连接的　离卡。隔离器是外置设备，安装很简单，使用起来十分方便，缺点是　安全。黑客可以通过进入ＭＩＳ系统后，窃取系统管理员的口令，轻　安全性不如隔离卡高。　松地进入ＳＣＡＤＡ系统，也可以通过ＳＰＤＮＥＴ达到控制ＳＣＡＤＡ系　２）隔离集线器：不需要改变布线结构，单网线到桌面，可以同　统的目的。　时接入多个工作站，使用方便。　（２）病毒隐患：由于ＭＩＳ系统直接与外部相连，感染病毒的可　３）网际物理隔离：物理隔离器可以完成外网信息的搜集、转发　能性很大，如求职信病毒等，一旦ＭＩＳ网中的机器感染，就会在网　和内网发布３个工作环节，在转发的过程中需要重新启动隔离传　络中传播，甚至侵入到ｓｃＡＤＡ系统，影响调度工作的正常运行。　送器，适合实时性要求不高的部门的外网接口处［　。　５．２网络安全技术对策　因为电力调度自动化系统是企业内部网络的主要组成部分，　６结语　包含很多企业实时数据，并且对电网的安全运行起到决定性的作　在当前经济快速发展、科技日新月异的大背景下，电力市场的　用，所以，必须要采取相应的措施来应对网络安全存在的隐患。　迅速发展更加推动了电力调度自动化系统不断向前发展，电力信　’　（１）防火墙技术：目前采用防火墙技术是比较理想、有效的安　息技术的发展和电力体制的变革也为电力调度自动化系统的发展　全措施。防火墙是在企业网与外部网（如Ｉｎｔｅｒｎｅｔ）之间构造的一种　提供了新的发展方向，而不断发展的电力调度自动化系统也必将　保护机制，它可以是一个路由器，一台主机，也可以是路由器与主　会保证电力生产的安全有序进行，确保电网的安全，为社会经济的　机和相关软件的集合，外部网与企业网、企业网与外部网之间的连　不断向前贡献力量。　接都必须通过防火墙。防火墙一般分为硬件防火墙、软件外挂式防　火墙和内嵌式防火墙。但值得注意的是防火墙不能防范不经由防　［参考文献］　火墙的攻击。如内部网用户通过电话拨号与其他网络建立连接，则　［１］马红．电力调度自动化系统实用化应用［Ｊ］．现代电子技术，２００４　绕过了防火墙系统所提供的安全保护，从而造成了一个潜在的后　（１６）　门攻击渠道。防火墙不能防范认为因素的攻击。防火墙不能防止由　［２］薛宏伟．电力调度中心办公自动化系统的开发与应用［Ｊ］．宁夏电　内奸或用户误操作造成的威胁以及由于［Ｊ令泄露而受到的攻击。　力，２００６（３）　所以除采用防火墙技术来保证企业内部网的安全外，还必须采用　［３１黄晓尧．电力调度自动化系统网络安全分析口］．华东电力，２００２　一些其他安全措施。　（８）：７１～７２　（２）物理隔离：所谓的物理隔离就是在物理线路上进行隔离，　是一种最安全的防护技术。一般来说，物理隔离可分为单机物理隔　收稿日期：２０１１－０２—２６　离、隔离集线器和网际物理隔离。　作者简介：傅达宏（１９７４一），男，浙江龙游人，工程师，研究方向：　１）单机物理隔离：分为内置隔离卡和外置隔离器。隔离卡安装　继电保护及自动远动技术。　机电信息２０１１年第９期总第２９１期４３