以下的文章主要向大家講述的是電力系統安全的正確防護手段，電力行業屬于國有壟斷性產業，其主要是關系到國計民生的行業，從組織上其可劃分為發電、調度兩大系統和發電、輸電、供電、用電四大環節。

 

一、項目背景

 

電力行業屬于國有壟斷性產業，是關系到國計民生的基礎性行業，從組織上可劃分為發電、調度兩大系統和發電、輸電、供電、用電四大環節，發電系統根據電廠的發電能級以及所處的位置分為跨網電廠、網級電廠、省級電廠、自備電廠及小水電等四個發電級別，統一向電網供電。

供電系統實行分層次管理，即分為國家電網公司、網局/獨立省局、地區和縣電力公司四級;總體架構為金字塔形，上層對下層進行嚴密的控制。電力生產的產品是電能，其有著發、輸、配、用電同時完成，不能儲存的特點。

電力生產的過程是：由發電系統向供電系統售電，供電系統將電經由高壓電網送往全國各個城市并售給每個用電戶，其中的資金結算由電網的計量關口電能表確定，整個過程復雜嚴密，對信息系統存在很大的依賴性。

電力二次系統主要是指支撐電力調度任務的相關系統，包括電力監控系統、電力通信及數據網絡等，其中電力監控是指用于監視和控制電網及電廠生產運行過程的、基于計算機及網絡技術的業務處理系統及智能設備等。

包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等;電力調度數據網絡，是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等;電力二次系統是電力生產的重要環節，其信息網絡也是電力行業信息化建設的重要組成。

國家對電力二次系統信息網絡的安全防護非常重視，2002年5月中華人民共和國國家經貿委30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》(以下簡稱《規定》)，對電力系統安全建設具有重要的指導意義。

2006年電監會印發了《電力二次系統安全防護總體方案》，確定了二次電力系統安全防護體系的總體框架，細化了電子二次系統安全防護總體原則，定義了通用和專用的安全防護技術與設備，提出了省級以上調度中心、地縣級調度中心、發電廠、變電站、配電等的二次系統安全防護方案。這些制度和方案對各省電力公司的安全體系建設起著指導意義。

XXXX電力集團公司是中央駐XXXX企業，是國家電網公司的所屬企業，下屬××個市供電公司、超高壓公司等××家分公司，等多家全資(控股)子公司，對全省××個躉售縣供電企業實行代管，其信息網絡是非常龐大的，并且覆蓋到生產、辦公的各個領域，其電力二次系統包含了各級電力調度的能量管理系統、廣域測量系統、電能計量系統、調度計劃系統、繼電保護管理系統、調度員培訓模擬系統、電力市場運營系統等，成為XXXX電力集團公司最核心的業務支撐平臺，也是重點需要防護的信息網絡系統。

根據國家經貿委30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》，同時參考電監安全[2006]34號文件(《電力二次系統安全防護總體方案》)提出的建設內容和目標，需要對電力二次系統整體安全保障進行全面的建設，確保電力監控系統及電力調度數據網絡的安全，抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，防止電力二次系統的崩潰或癱瘓，保障電力應用系統的正常有序開展。為此，特編寫此規劃，針對XXXX電力集團公司電力二次系統的安全保障建設提出建設建議。

二、項目目標

本方案并根據我國電力系統的具體情況，結合XXXX電力公司二次系統的實際情況，參考國家經貿委[2002]第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》(以下簡稱《規定》)的要求，和電監安全[2006]34號文件(《電力二次電力系統安全防護總體方案》)進行編寫。

目的是規范和統一XXXX電力二次系統安全防護的方案設計、工程實施和運行監管，重點防范對電網和電廠計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故，以保障我國電力系統的安全、穩定、經濟運行，保護國家重要基礎設施的安全。

通過我們的分析認為，XXXX電力二次系統安全防護的重點是確保電力實時閉環監控系統及調度數據網絡的安全，目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統發起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導致一次系統事故或大面積停電事故，及二次系統的崩潰或癱瘓。從防護措施的角度，XXXX電力二次系統安全防護應當包含以下五個部分：

調度中心(地調及以上)二次系統安全防護體系;

配電(含縣調)二次系統安全防護體系;

變電站二次系統安全防護體系;

發電廠二次系統安全防護體系;

電力二次系統安全管理。

三、網絡架構描述

從系統總體結構上，XXXX電力集團二次系統呈現為典型的橫、縱式網狀結構，從橫向的角度，XXXX電力集團二次系統可劃分為生產控制大區和管理信息大區，其中生產控制大區又可分為控制區(安全區I)和非控制區(安全區Ⅱ);在不影響生產控制大區安全的前提下，管理信息大區又可劃分為管理服務器區(安全區III)和辦公區(安全區IV)。

其中安全區I是XXXX電力集團生產的核心環節，直接實現對電力一次系統的實時監控，典型業務包括電力數據采集和監控系統等，縱向上利用電力調度數據網的實時子網進行通信，是XXXX電力集團二次系統中最重要、安全等級最高的信息系統，也是XXXX電力集團二次電力系統安全防護的重點與核心;安全區Ⅱ則包括了XXXX電力生產的重要業務系統，其特點是在線運行但不具備控制功能，典型業務包括調度員培訓模擬系統(DTS)等。

縱向上利用電力調度數據網的非實時子網進行通信，其重要性僅次于安全區I，也是XXXX電力集團二次系統安全防護的重點環節;安全區III主要包括XXXX電力生產所需的調度管理系統等，縱向上利用電力企業數據網進行通信，形式上主要采用B/S結構的方式，實現對相應業務的處理，是XXXX電力集團二次系統安全防護的重要環節，系統可用性的要求比較高;安全區IV則包括辦公及OA系統，包含的業務有辦公自動化系統(OA)、客戶服務等。該區域與互聯網存在接口，因此安全威脅來源比較多，也需要從邊界防護的角度上進行對應的安全系統設計與建設。

 

　

　圖2.1a XXXX電力全省二次系統橫向分區結構示意圖

此外，從縱向的角度，根據XXXX電力二次系統又可分為省調度中心(省調);地市調度中心(地調，包括了××個市級供電公司);縣級調度中心(縣調);以及變電站、發電廠和集控站等環節，縱向上根據橫向的四個安全區，分別通過電力調度數據網以及電力企業數據網實現了各級電力二次系統的業務訪問和處理

四、調度中心二次電力系統安全防護方案

XXXX電力的調度中心又可劃分為省級調度中心(省調)，地市級調度中心(地調)以及縣區級調度中心(縣調)，這里我們以省調為例描述其按照“安全分區、網絡專用、橫向隔離、縱向認證”的建設原則，結合典型電力二次系統的防護技術和國家經貿委[2002]第30號令、電監安全[2006]34號文件要求，確定的整體安全防護方案。地調和縣調可參考省調進行建設，并根據投資情況適當調整部分的安全措施。

省調二次系統主要包括能量管理系統、廣域相量測量系統、電網動態監控系統、繼電保護和故障錄波信息管理系統、電能量計量系統、電力市場運營系統、調度員模擬系統、水庫調度自動化系統、調度生產管理系統、雷電監測系統和電力調度數據網絡等，針對調度中心采取的防護措施主要包括防火墻、入侵檢測、入侵防護、病毒防護、漏洞掃描、服務器核心防護、日志審計系統、專用安全隔離裝置、專用數字證書、IP認證加密裝置、SSL VPN、終端安全管理、安全管理平臺等系統，實現全面的防護，具體部署方式如下：

 

圖4.3 XXXX電力二次系統調度中心安全防護部署圖

說明：

從橫向隔離的角度：

生產控制大區和管理信息大區之間部署電力專用安全隔離裝置，兩大區之間只能有數據的交換，其他所有訪問均不能直接在兩個大區之間進行;

防火墻則在安全隔離的基礎上，隔離控制區和非控制區、生產管理區和辦公區、辦公區與省局OA區、辦公區和互聯網區域，進行嚴格的訪問控制，防范非授權和越權的訪問;

在互聯網以及省局OA邊界，部署入侵防護系統，在防火墻的基礎上進一步對訪問數據包進行檢測，有效防范外部攻擊，阻斷惡意代碼;

從縱向隔離的角度：

針對生產控制大區的縱向連接，采取IP認證加密設備進行縱向隔離，實現對下級單位訪問用戶的嚴格身份認證，同時利用加密確保數據的傳輸安全;

在管理信息大區則采取防火墻實現縱向隔離。

從內部防護的角度：

在生產控制大區的控制區、非控制區，以及管理信息大區核心部分，引入入侵檢測系統，對安全區核心部位的數據包進行有效偵聽，防范惡意攻擊行為;

針對重要的服務器，采取服務器核心防護技術，提升服務器的抗攻擊能力;

終端安全管理則主要作用于辦公區內的終端，能夠有效提高終端的抗攻擊能力防止終端成為安全防護的短板;

在生產控制大區和管理信息大區引入的漏洞掃描系統，通過對網絡、服務、主機系統的實時掃描和分析，發覺系統存在的安全隱患，并提供給系統管理人員使其有針對性地采取措施，將安全隱患彌補在被利用之前;

部署的全網病毒防護系統則有效實現對病毒的查殺，防止病毒在調度中心信息網絡中大面積地傳播。

從應用安全的角度

通過專用調度數字證書，實現對應用系統訪問的強身份認證，確保只有合法用戶，才能在許可的訪問內訪問各類業務應用系統。

通過日志審計系統，對網絡運行日志、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志、安全設施運行日志等進行統一安全審計，及時自動分析電力系統安全事件，實現系統安全運行管理。

從安全管理的角度：

通過安全集中管理平臺，實現對調度中心的安全管理，并通過對日志的分析，能夠及時了解網絡的活動狀態，并對可能存在的安全事件進行迅速定位，防止安全事件的進一步發展。

五、安全建設效果

本方案根據國家經貿委[2002]第30號令和電監安全[2006]34號文件的要求，總體上按照“安全分區、網絡專用、橫向隔離、縱向認證”的原則進行了設計和規劃，具體包括：

滿足安全分區的要求

根據XXXX電力二次系統的特點，和各相關業務系統的重要程度和數據流程、目前狀況和安全要求，將整個電力二次系統分為兩個大區，包括生產控制大區和管理信息大區，其中生產控制大區可劃分為控制區(安全區I)和非控制區(安全區II)，管理信息大區可劃分為生產管理區(安全區III)和管理信息區(安全區IV)。不同的安全區確定了不同的安全防護要求，從而決定了不同的安全等級和防護水平。其中安全區Ⅰ的安全等級最高，安全區II次之，其余依次類推，并按照分區進行邊界防護以及部署其他安全產品。

滿足橫向隔離的要求

在安全區I、II之間;安全區III、IV之間;以及安全區IV和互聯網之間的網絡節點上，部署硬件防火墻系統，并執行嚴格的訪問控制，并且防火墻系統采取集中管理的方式，確保訪問控制策略的有效性，杜絕非授權或非法的訪問;

在生產控制大區和管理信息大區邊界部署專用安全隔離裝置，實現更為安全的隔離，保障生產控制大區和管理信息大區只有數據被傳遞，任何直接的訪問均被禁止。

滿足縱向認證的要求

針對生產控制大區(包括安全區I、II)，縱向認證主要通過國調統一部署的縱向安全認證裝置來實現認證、加密、訪問控制一體化的建設目標，針對管理信息大區(包括安全區III、IV)，縱向上采取防火墻實現隔離，形成多級隔離體系，防止下級單位的安全隱患傳播到上級單位，造成大規模的安全事故;

在省、地調之間的管理信息大區內則通過部署防火墻實現縱向隔離;

對遠程訪問則通過SSL VPN結合RADIUS認證的方式實現安全訪問。

以上的相關內容就是對電力系統安全防護方案的介紹，望你能有所收獲。