变电站监控系统网络安全防护措施及方案

为了达到电力系统安全、可靠、经济运行的要求，我们必须能够实时监视变电站电气设备和电网的运行情况、控制、调节电气一次设备运行方式，并在电力设备和电网发生故障时，能使故障设备迅速推出运行并提供给值班员和调度员必要的信息，以便及时采取措施进行相应的处理，这一重要功能是由变电站监控系统来实现的，接下来本文将对变电站监控系统网络安全防护措施及方案进行具体分析和介绍，希望通过本文的分析研究，给行业内人士以借鉴和启发。

关键词：变电站；监控系统；网络安全；防护措施 引言电力监控系统，在电力行业内部，是指“用于监视和控制电力生产及供应过程的，基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等”。变电站监控系统网络划分为生产控制大区和管理信息大区网络，生产控制大区又可分为控制区（Ⅰ区）和非控制区（Ⅱ区），中间利用防火墙实现逻辑隔离。控制区传输实时性较高的电力数据，如遥测、遥信、遥控等信息，非控制区负责传输故障录波、电能量和保信子站等数据信息。

生产控制大区与管理信息大区之间必须部署经**指定部门检测认证的电力专用横向单向隔离装置，变电站与主站调度信息传输必须经过**指定部门检测认证的电力专用纵向加密认证装置，纵向加密装置对业务数据进行加密后在调度数据网中传输，调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。主站内网监控平台主要负责监视纵向加密装置和隔离装置的在线情况并接收告警信息。

电力监控系统安全防护面临的主要威胁

一般认为，电力监控系统的安全威胁主要来自黑客攻击、计算机病毒、拒绝服务攻击以及来自网络内部的安全威胁等四个方面。黑客攻击早在主机终端时代就已经出现，那时候的主要手段有：窃取口令、强力闯入、窃取额外特权、植入“特洛伊木马”、植入命令过程或程序“蠕虫”、清理磁盘、使用一个节点作为网关代理到其他节点等等。随着 Internet 的发展，现代黑客则从以系统为主的攻击转变到以网络为主的攻击，新的手法包括：通过网络监听获取网上用户的账号和密码；监听密钥分配过程，攻击密钥管理服务器，得到密钥或认证码，从而取得合法资格；利用 Unix 操作系统提供的守护进程的缺省账户进行攻击，如 TelnetDaemon，FTPDaemon，RPCDaemon 等；利用 Finger 等命令收集信息，提高自己的攻击能力；利用 SendMail，采用 debug，wizard，pipe 等进行攻击；利用 FTP，采用匿名用户访问进行攻击；利用 NFS进行攻击；通过隐蔽通道进行非法活动；突破防火墙等等。目前，已知的黑客攻击手段已多达 500 余种。计算机病毒与“蠕虫”程序有所不同，它们主要的区别是，“蠕虫”寄生于操作系统之上，而计算机病毒寄生于一般的可执行程序上。计算机病毒种类繁多，极易传播，影响范围广。它动辄删除、修改文件，导致程序运行错误，甚至死机，已对电力监控系统甚至电网的构成重要威胁。拒绝服务攻击是一种破坏性攻击，*早的拒绝服务攻击是“电子邮件炸弹”。它的表现形式是用户在很短的时间内收到大量无用的电子邮件，从而影响正常业务的运行。严重时会使系统关机、网络瘫痪。概括言之，对电力监控系统安全构成的威胁可以分为以下若干类型：黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等，这些都可以造成电力设备的瘫痪，引起大面积停电事故，导致重大的经济损失。

电力监控系统安全防护技术的实现

安全区域划分与访问控制

根据电力调度数据网系统的安全分区原则，按照业务的重要性和安全等级及国网公司关于二次安全防护系统的规范来执行。设置访问权限，限制各个分区的安全域（电力调度数据网生产控制管理大区实时控制 I 区、生产控制管理大区非实时非控制 II 区、管理信息大区 III 区、管理信息大区 MIS 网 IV 区）以及外部单位之间的访问，将可能受到的非法访问、非法控制、黑客攻击、病毒爆发带来的损失限定在*小范围。

数据安全建设

安全区Ⅰ、安全区Ⅱ与安全区Ⅲ之间数据的单向传输。主要依靠网络安全隔离装置来实现。安全区Ⅰ与安全区Ⅱ、安全区Ⅲ与安全区Ⅳ之间的业务访问，主要依靠防火墙的访问控制功能来实现。

纵向认证是将数字化变电站与上级调度中心的边界之间用电力专用纵向加密认证网关进行数据的加密，或用防火墙进行边界的防护。

程序化操作实现方案与要求

程序化操作的核心是将变电所内可以实现的操作票存储在监控后台中，该操作票的存储、执行，包括操作规则的判断全部由后台五防完成。程序化操作应符合以下要求、程序化控制应作为监控系统的功能模块，与监控系统共享五防数据，并不应影响计算机监控系统的其他功能。

程序化控制软件应具备程序化控制操作票预演功能，对于预演错误应能及时提示，如预演不通过则程序化控制操作票不能生成预演结果，不应改变各电气设备实际的遥信状态和遥测值，不应启动程序化控制程序，不应发出控制命令。程序化控制软件应按操作票的顺序逐项控制，即只有在上一步程序化控制操作成功执行之后才能执行下一步操作命令，并具备防误闭锁功能。、程序化控制软件具备组态判断功能。程序化控制前、中、后，程序必须能够根据开关闸刀等位置正确判断当前态。程序化控制执行时，程序化控制操作票显示方式应符合运行习惯要求，并能实时监控每一步操作且每一步操作均能实现人工急停功能。

数字化变电站监控系统高级应用

对无人值班智能站，站内当地后台和和监控中心均能执行程序化控制功能。站内后台执行程序化控制只需要变电站内运行人员根据操作要求选择一条程序化操作指令，操作票的执行和操作过程的校验由变电站内监控系统自动完成，实现“一键操作”。监控中心执行程序化控制操作命令时，由监控中心向变电站监控系统发送操作目标，程序化控制由变电站设置和判别，执行和操作过程的校验要求由变电站内监控系统自动完成，每一步执行信息发往监控中心，监控中心仅监视过程信息。

智能告警及分析决策智能变电站信息量大，特别在故障时数据量尤其大，为了信息的有效利用，对信息进行分层和分类建立检索机制，将数据信息按需要方建立纵向的分层体系，分变电站层、监控中心层和调度中心层数据。通过数据中心采集全景数据，经过分析和处理后上传至调度，使该数据具有可视化、关联性、整体性、层次性的特征。在变电站设备模型的框架下，建立点、告警与设备之间的关联关系。以运行设备的故障等级定义告警严重等级，针对故障等级实现告警信息的过滤，根据事件的重要性，合理安排告警信息，屏蔽没有意义或者在运行情况下低一级的告警信息。减轻运行人员的操作负担，提高主站端故障处理能力和处理速度，同时也减轻了主站系统的负担。

结语

作为运维人员应熟悉各类安全防护方法及措施，发生故障时，通过抓包分析可以快速定位出告警源地址和端口，及时采取上述安防措施消除各类安全防护告警，进一步辅以完善的安全管理制度，形成主动应对预防预控机制，建立电力监控系统网络安全综合治理体系。