分析了調(diào)度自動(dòng)化系統(tǒng)的不同應(yīng)用對(duì)安全性、可靠性、實(shí)時(shí)性、保密性的不同特殊要求。提出了建立調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系，在技術(shù)體制方面，應(yīng)該在通道層建立調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)；在防護(hù)措施方面，應(yīng)該采取必要的技術(shù)手段，并建立嚴(yán)格的安全管理規(guī)章制度，以確保調(diào)度自動(dòng)化系統(tǒng)的安全。

　　1、制定調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)策略的重要性

　　近年來(lái)調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵有了較快的延伸，由原來(lái)單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠(chǎng)站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、功角遙測(cè)、電力市場(chǎng)技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠，實(shí)時(shí)性要求在秒級(jí)或數(shù)秒級(jí)，其中發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息發(fā)布等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密及隔離處理。

　　建立調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系，首先要制定安全防護(hù)策略。應(yīng)用系統(tǒng)的安全策略位于安全防范的最高一級(jí)，是決定系統(tǒng)的安全要素。系統(tǒng)是否安全，很大程度上依賴(lài)于最初設(shè)計(jì)時(shí)制定的安全策略，因?yàn)榻窈蟮陌踩胧?，都圍繞這一策略來(lái)選擇和使用。因此考慮調(diào)度自動(dòng)化系統(tǒng)的安全，應(yīng)首先根據(jù)系統(tǒng)對(duì)安全性、可靠性、實(shí)時(shí)性、保密性等方面的不同特殊要求，按照國(guó)家有關(guān)部門(mén)的規(guī)定，從應(yīng)用系統(tǒng)的各個(gè)層面出發(fā)，制定完善的安全防護(hù)策略。

　　2、信息系統(tǒng)的安全分層理論

　　一個(gè)信息系統(tǒng)的安全主要包含五個(gè)層面，即物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理。

　　物理安全主要包含主機(jī)硬件和物理線(xiàn)路的安全問(wèn)題，由于此類(lèi)隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳號(hào)丟失，稱(chēng)為物理安全。

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計(jì)算機(jī)能被網(wǎng)上任何一臺(tái)主機(jī)攻擊，而網(wǎng)絡(luò)安全措施不到位導(dǎo)致的安全問(wèn)題。

　　系統(tǒng)安全是指主機(jī)操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權(quán)設(shè)置、帳號(hào)口令設(shè)置、安全管理設(shè)置等安全問(wèn)題。

　　應(yīng)用安全是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全。

　　人員管理是指如何防止內(nèi)部人員對(duì)網(wǎng)絡(luò)和系統(tǒng)的攻擊及誤用等。

　　分析了調(diào)度自動(dòng)化系統(tǒng)的不同應(yīng)用對(duì)安全性、可靠性、實(shí)時(shí)性、保密性的不同特殊要求。提出了建立調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系，在技術(shù)體制方面，應(yīng)該在通道層建立調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)；在防護(hù)措施方面，應(yīng)該采取必要的技術(shù)手段，并建立嚴(yán)格的安全管理規(guī)章制度，以確保調(diào)度自動(dòng)化系統(tǒng)的安全。

　　1、制定調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)策略的重要性

　　近年來(lái)調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵有了較快的延伸，由原來(lái)單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠(chǎng)站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、功角遙測(cè)、電力市場(chǎng)技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠，實(shí)時(shí)性要求在秒級(jí)或數(shù)秒級(jí)，其中發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息發(fā)布等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密及隔離處理。

　　建立調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系，首先要制定安全防護(hù)策略。應(yīng)用系統(tǒng)的安全策略位于安全防范的最高一級(jí)，是決定系統(tǒng)的安全要素。系統(tǒng)是否安全，很大程度上依賴(lài)于最初設(shè)計(jì)時(shí)制定的安全策略，因?yàn)榻窈蟮陌踩胧紘@這一策略來(lái)選擇和使用。因此考慮調(diào)度自動(dòng)化系統(tǒng)的安全，應(yīng)首先根據(jù)系統(tǒng)對(duì)安全性、可靠性、實(shí)時(shí)性、保密性等方面的不同特殊要求，按照國(guó)家有關(guān)部門(mén)的規(guī)定，從應(yīng)用系統(tǒng)的各個(gè)層面出發(fā)，制定完善的安全防護(hù)策略。

　　2、信息系統(tǒng)的安全分層理論

　　一個(gè)信息系統(tǒng)的安全主要包含五個(gè)層面，即物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理。

　　物理安全主要包含主機(jī)硬件和物理線(xiàn)路的安全問(wèn)題，由于此類(lèi)隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳號(hào)丟失，稱(chēng)為物理安全。

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計(jì)算機(jī)能被網(wǎng)上任何一臺(tái)主機(jī)攻擊，而網(wǎng)絡(luò)安全措施不到位導(dǎo)致的安全問(wèn)題。

　　系統(tǒng)安全是指主機(jī)操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權(quán)設(shè)置、帳號(hào)口令設(shè)置、安全管理設(shè)置等安全問(wèn)題。

　　應(yīng)用安全是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全。

　　人員管理是指如何防止內(nèi)部人員對(duì)網(wǎng)絡(luò)和系統(tǒng)的攻擊及誤用等。

　　3、國(guó)家對(duì)網(wǎng)絡(luò)及信息安全問(wèn)題的有關(guān)政策和法規(guī)

　　國(guó)家有關(guān)部門(mén)對(duì)安全問(wèn)題的有關(guān)政策和法規(guī)，對(duì)制定電力調(diào)度控制系統(tǒng)的安全策略起到指導(dǎo)性的作用。

　　公安部是國(guó)家企事業(yè)單位及公共安全的主管部門(mén)，規(guī)定各部門(mén)應(yīng)根據(jù)具體情況決定自己的安全等級(jí)，實(shí)行國(guó)家強(qiáng)制標(biāo)準(zhǔn)。公安部規(guī)定，從安全保密角度看，政府辦公網(wǎng)應(yīng)與外部因特網(wǎng)物理隔離，并認(rèn)為自動(dòng)控制系統(tǒng)應(yīng)與外部網(wǎng)絡(luò)絕對(duì)物理隔離，可根據(jù)業(yè)務(wù)的需要建立專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)。

　　國(guó)家保密局是國(guó)家黨政機(jī)關(guān)安全保密方面的主管部門(mén)，也頒布了一系列安全保密方面的文件。規(guī)定了涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建設(shè)，必須與保密設(shè)施的建設(shè)同步進(jìn)行，系統(tǒng)集成方案和信息保密方案不可混淆，應(yīng)從整體考慮。并確定，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離。

　　1996年11月原電力部、國(guó)家保密局752號(hào)文“電力工業(yè)中國(guó)家秘密及具體范圍的規(guī)定”明確了電力工業(yè)中涉及的國(guó)家秘密和重要企業(yè)秘密，均必須參照國(guó)家有關(guān)保密方面的規(guī)定。

　　電力生產(chǎn)事關(guān)國(guó)計(jì)民生，電力系統(tǒng)的安全和保密都很重要，電力自動(dòng)化系統(tǒng)要求可靠、安全、實(shí)時(shí)，而電力信息系統(tǒng)要求完整、保密。兩種業(yè)務(wù)應(yīng)該隔離，特別是電力調(diào)度控制業(yè)務(wù)是電力系統(tǒng)的命脈，一定要與其他業(yè)務(wù)有效安全隔離。

　　4、調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)策略

　　4.1數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)體制

　　規(guī)劃數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制和電力系統(tǒng)安全防護(hù)體系，應(yīng)根據(jù)電力生產(chǎn)業(yè)務(wù)對(duì)數(shù)據(jù)網(wǎng)絡(luò)安全性、可靠性、實(shí)時(shí)性方面的特殊要求，并遵照國(guó)家對(duì)涉密單位和重要設(shè)施在網(wǎng)絡(luò)安全方面的有關(guān)規(guī)定。首先應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、目的、服務(wù)對(duì)象、實(shí)時(shí)程度、安全級(jí)別等綜合考慮，確定最基本的網(wǎng)絡(luò)技術(shù)體制。

　　從應(yīng)用和連接方式來(lái)看，企業(yè)內(nèi)部網(wǎng)絡(luò)有兩類(lèi)：一類(lèi)是與公網(wǎng)完全隔離、在鏈路層上建立的企業(yè)內(nèi)部網(wǎng)絡(luò)一般稱(chēng)為專(zhuān)用網(wǎng)絡(luò)；另一類(lèi)是連接于公網(wǎng)、并利用公網(wǎng)作為通道的企業(yè)內(nèi)部網(wǎng)。第一類(lèi)網(wǎng)絡(luò)除了面臨來(lái)自物理層面的安全問(wèn)題外，主要面臨內(nèi)部的計(jì)算機(jī)犯罪問(wèn)題。第二類(lèi)網(wǎng)絡(luò)除了具有上述安全問(wèn)題外，還要承受來(lái)自公網(wǎng)的攻擊和威脅，由于公網(wǎng)上黑客、病毒盛行，網(wǎng)絡(luò)安全的攻擊與反攻擊比較集中地體現(xiàn)在公網(wǎng)上。

　　由于電力調(diào)度數(shù)據(jù)網(wǎng)的服務(wù)對(duì)象、網(wǎng)絡(luò)規(guī)模相對(duì)固定，并且主要滿(mǎn)足自動(dòng)化系統(tǒng)對(duì)安全性、可靠性、實(shí)時(shí)性的特殊需求，為調(diào)度自動(dòng)化系統(tǒng)提供端到端的服務(wù)，符合建設(shè)專(zhuān)網(wǎng)的所有特征，所以電力調(diào)度數(shù)據(jù)網(wǎng)宜在通道層面上建立專(zhuān)網(wǎng)，以實(shí)現(xiàn)該網(wǎng)與其他網(wǎng)的有效安全隔離。

　　目前國(guó)家電力數(shù)據(jù)網(wǎng)同時(shí)承載著調(diào)度控制業(yè)務(wù)和管理信息業(yè)務(wù)，應(yīng)當(dāng)在將來(lái)通道資源允許的條件下，將現(xiàn)有電力調(diào)度數(shù)據(jù)網(wǎng)上的信息業(yè)務(wù)逐步分離出去，改造成為實(shí)時(shí)控制業(yè)務(wù)專(zhuān)用的數(shù)據(jù)網(wǎng)絡(luò)。

　　電力系統(tǒng)中的光纖通信網(wǎng)絡(luò)正在加緊建設(shè)，采用光纖+SDH+IP模式容易實(shí)現(xiàn)對(duì)不同IP應(yīng)用業(yè)務(wù)之間的物理隔離，具有較高的傳輸效率，能滿(mǎn)足控制、保護(hù)等電力系統(tǒng)的關(guān)鍵業(yè)務(wù)的要求，便于調(diào)度部門(mén)能對(duì)網(wǎng)絡(luò)進(jìn)行有效監(jiān)控，并便于通信部門(mén)對(duì)外出租帶寬。因此用光纖+SDH+IP模式建立調(diào)度數(shù)據(jù)專(zhuān)網(wǎng)是一個(gè)適當(dāng)?shù)倪x擇，可以很好滿(mǎn)足電力系統(tǒng)的下列要求：

　　(1)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性(繼電保護(hù)毫秒級(jí)，自動(dòng)化秒級(jí))，要求網(wǎng)絡(luò)層次簡(jiǎn)化。

　　(2)傳輸?shù)倪B續(xù)性，通信負(fù)荷基本恒定，需要恒定帶寬。

　　(3)遠(yuǎn)方控制的可靠性(遙控、遙調(diào)、AGC等)，要求有效隔離。

　　(4)因特網(wǎng)時(shí)代的安全防護(hù)體系(防黑客、防病毒、防破壞等)。

　　(5)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)必須覆蓋遠(yuǎn)離城市的電廠(chǎng)、變電站。

　　(6)充分利用SPDnet的現(xiàn)有設(shè)備，節(jié)約大量資金，便于平滑過(guò)渡。

　　4.2調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施

　　調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)除了傳送EMS數(shù)據(jù)外，還傳送電能量計(jì)量計(jì)費(fèi)、水調(diào)自動(dòng)化、電力市場(chǎng)信息和調(diào)度生產(chǎn)信息。應(yīng)根據(jù)各類(lèi)應(yīng)用的不同特點(diǎn)，采用不同的安全防護(hù)措施。

　　采用調(diào)度專(zhuān)用網(wǎng)絡(luò)體制使數(shù)據(jù)網(wǎng)絡(luò)在網(wǎng)絡(luò)層的的安全得到最大程度的保證。在管理制度方面，要做到：

　　(1)對(duì)全網(wǎng)實(shí)施監(jiān)管，保障安全的系統(tǒng)性和全局性。

　　(2)加強(qiáng)人員管理，防止來(lái)自?xún)?nèi)部的攻擊、越權(quán)、誤用及泄密。

　　(3)加強(qiáng)運(yùn)行管理，建立安全聯(lián)防制度，將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作。

　　(4)聘請(qǐng)網(wǎng)絡(luò)安全顧問(wèn)，跟蹤網(wǎng)絡(luò)安全技術(shù)。

　　在技術(shù)措施方面，要做到：

　　一是在網(wǎng)絡(luò)傳輸層，為了保證數(shù)據(jù)網(wǎng)絡(luò)的安全，又能向外傳輸必要的數(shù)據(jù)，必須堅(jiān)持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動(dòng)化系統(tǒng)(OA/MIS)之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞?。另外在調(diào)度數(shù)據(jù)專(zhuān)用網(wǎng)絡(luò)的廣域網(wǎng)和局域網(wǎng)上，根據(jù)不同的業(yè)務(wù)系統(tǒng)，還可采取以下技術(shù)手段：

　　(1)網(wǎng)絡(luò)安全訪(fǎng)問(wèn)控制技術(shù)。通過(guò)對(duì)特定網(wǎng)段和服務(wù)建立訪(fǎng)問(wèn)控制體系，可以將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

　　(2)加密通信技術(shù)。該措施主要用于防止重要或敏感信息被泄密或篡改。該項(xiàng)技術(shù)的核心是加密算法。

　　(3)身份認(rèn)證技術(shù)。該項(xiàng)技術(shù)廣泛用于廣域網(wǎng)、局域網(wǎng)、拔號(hào)網(wǎng)絡(luò)等網(wǎng)絡(luò)結(jié)構(gòu)。

　　(4)備份和恢復(fù)技術(shù)。對(duì)于網(wǎng)絡(luò)關(guān)鍵資源如路由器、交換機(jī)等做到雙機(jī)備份，以便出現(xiàn)故障時(shí)能及時(shí)恢復(fù)。

　　二是在系統(tǒng)和應(yīng)用層面，包括計(jì)算機(jī)防病毒技術(shù)、采用安全的操作系統(tǒng)(達(dá)B2級(jí))、應(yīng)用系統(tǒng)的關(guān)鍵軟硬件及關(guān)鍵數(shù)據(jù)的熱備份和冷備份等。防病毒技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù)，而安全的操作系統(tǒng)是一個(gè)新的發(fā)展趨勢(shì)。

　　5.結(jié)論

　　電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是調(diào)度自動(dòng)化系統(tǒng)的支撐平臺(tái)，網(wǎng)絡(luò)安全是系統(tǒng)安全的保障，專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)是整體安全防護(hù)體系的基礎(chǔ)，專(zhuān)網(wǎng)體現(xiàn)在網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)用戶(hù)的可管性和可控性。對(duì)于調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施，首先應(yīng)在網(wǎng)絡(luò)技術(shù)體制方面，采用光纖+SDH+IP的數(shù)據(jù)專(zhuān)網(wǎng)模式，在全系統(tǒng)實(shí)現(xiàn)電力調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)與其它公用信息網(wǎng)絡(luò)、電力生產(chǎn)控制系統(tǒng)與辦公自動(dòng)化系統(tǒng)等的安全隔離，同時(shí)在調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)及各相關(guān)應(yīng)用系統(tǒng)上采取必要的安全防護(hù)技術(shù)手段，建立嚴(yán)密的安全管理措施，以確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。