2012年10月Vol.35No.5广西电力GUANGXI ELECTRIC POWER电网调度数据网信息安全分析Analysis of Information Se curity of Powe r Grid DispatchingData Ne twork磨正坤M UO Zheng-kun（广西电网公司电力调度控制中心，南宁530023）（Guangxi Power Grid Dispatching Control Center ，Nanning 530023，China ）摘要：针对广西电网调度数据网的网络结构现状与安全风险进行深入分析，以中调、地调到变电站为防护基础，从全网监管、安全接入、风险预警、事件可视四个方面来论述构建广西电网调度数据网的安全保障体系，形成一个可信的网络安全架构。

关键词：全网监管；安全接入；风险预警；事件可视Abstract ：The structure and security risk of Guangxi power grid dispatching data network are deeply analyzed.Based on the protection from central ，regional dispatching to substations ，how to construct the security assurance system of Guangxi power grid dispatching data network ，and form a reliable network security framework are discussed from four aspects which are global network monitor ，security access ，risk warning and event visualization.Ke y words:global network monitor ，security access ，risk warning ，event visualization 中图分类号：TN915.08文献标志码：B文章编号：1671-8380（2012）05-0064-03收稿日期：2012-05-25；修回日期：2012-06-27随着广西电网公司信息化工程建设、应用的不断深入，信息系统已融入电网企业生产经营的各个部分，例如调度数据网，它是电网调度自动化、管理现代化的基础，是确保电网安全、稳定、经济运行的重要手段，是电网系统的重要基础设施。

因此，电网调度数据网的信息化工作不仅仅是生产经营的支撑，还是生产经营环节不可缺少的组成部分，是电网调度数据网安全生产的重要保障。

本文从广西电网调度数据网的安全风险出发，深入剖析目前广西电网调度数据网中的安全风险，提出相应的安全防护对策，供有关人员参考。

1广西电网调度数据网安全现状目前，广西电网调度生产的主要信息都承载在广西电网调度数据网络上，按照南方电网《二次系统安全防护总体方案》的要求，在业务侧已经基本实现了“横向隔离、纵向认证”。

利用MPLS VPN 技术在业务侧划分为I 、II 2个安全分区，其中，安全I 区是电网生产的实时业务，包括了电网数据采集和监控系统、能量管理系统、广域相量测量系统等，这些业务纵向上使用了IP 认证装置进行安全认证；安全II区是电网生产的非实时业务，包含电能量计量系统、电网市场技术支持系统、保护故障信息系统、保护行波测距系统等，这些业务纵向上部署了硬件防火墙作安全防护。

在安全I 区与安全II 区、安全II 区与其他网络之间部署了电网系统专用隔离装置进行隔离，如图1所示。

图1电力二次系统安全防护示意图广西电网调度数据网目前只有业务系统侧建立642012年10月Vol.35No.5广西电力GUANGXI ELECTRIC POWER了安全分区，在安全分区内建立了安全防护系统，且配置了基于网络边界的安全策略，但没有配置针对调度业务、数据网络以及相关制度的有效防护手段，缺乏安全审计、监控以及管理等安全防护措施，这样的局面难以保障调度数据网络长期、稳定地安全运行。

2广西电网调度数据网的安全风险浅析从技术手段和运维管理两方面考虑，笔者认为，目前广西电网调度数据信息化建设中需解决以下几个重要的安全问题。

2.1整网缺乏积极主动的防御目前，在广西电网调度数据网中无论是中调，还是中调到各供电局之间仅通过二次安全防护系统中的横向隔离、纵向认证来进行安全防护，缺乏主动的安全防御体系。

防火墙（或者加密装置）通常只是信息数据的第一道防线，它已经不能完全满足广西电网调度数据网安全防御的需要，必须通过多元化的技术手段，如认证、预警、监控等建立起一个纵深、有效的安全防御体系，作为广西电网调度数据网主动的防御方式。

2.2基于内部访问的安全威胁电网调度数据网是一个相对互联网独立的电力广域网，建设者往往认为它是相对安全的，其实不然，人们在过分关注病毒、入侵和DOS等外部威胁的同时，很容易忽略了另一个重要的威胁———内部访问。

据互联网权威部门统计，每年的信息安全事件，80%是来自于内网。

对广西电网调度数据网这类独立建设的物理网络而言，更多的安全风险不是来自于外部，而是内部，包括在数据交换过程中的误操作、恶意破坏、设备多余端口的开放、非法授权访问、移动存储介质的滥用等，因此，在广西电网调度数据网信息安全建设中需要确保内部用户的数据访问、认证授权、正确的操作设备等，同时也需要加强对网络的有效监控。

2.3终端管理与非法内联问题终端是安全威胁的重要来源之一，广西电网调度数据网也不例外。

调度数据网由于与互联网隔离，因而在文件交互过程中更多地采用USB或者其他移动存储介质；另外，服务器和终端主机的病毒库升级需要通过专网病毒服务器或通过手工将病毒库文件导入内网病毒升级服务器来完成，对于后者必须用专用设备导入，如通过专用U盘导入病毒库，升级IDS或防毒墙特征码等。

由于有的客户端不会到病毒服务器主动升级病毒库，给整个网络带来安全隐患。

随着信息化的飞速发展，个人手机、PDA等移动上网终端业务快速发展，有些未经授权的主机可能会非法链接到互联网，这给整个调度数据网的安全开了缺口。

因此，实现对内网终端的安全管理，防止非法外联是调度数据网安全建设的重要环节。

2.4集中安全管理随着各种信息技术的应用，加大了网络环境的复杂性，给入侵检测、安全审计、流量检测带来诸多难题。

目前，广西电网调度数据网的信息安全系统还未完全进行整合，非整体的运作方式势必会导致不完整的安全策略，在技术、架构和管理上留下多个漏洞，而这些漏洞只能靠投入昂贵的安全设备和不断地增加运维人员来弥补。

因此，建设1套网络集中安全管理的平台是十分必要的，采用身份鉴别的方式，通过该平台实现对广西电网调度数据网的整体安全进行运行维护、监控和管理。

3广西电网调度数据网安全防护对策全国电网调度系统发展的指导思想是：“安全第一、预防为主”，确保电网安全。

广西电网调度数据网最根本的职责在于保证电网的安全稳定运行。

做为电网调度系统的承载网，广西电网调度数据网的首要任务就是可靠稳定、安全运行，保证调度自动化系统对电网实时的准确监控。

广西电网调度数据网安全建设的总体目标为：全网监管、安全接入、风险预警、事件可视，从中调、地调到变电站，形成一整套的安全保障体系，构造一个可信的网络安全架构。

3.1全网监管对广西电网调度数据网的网络安全不仅要做到事前防范，更要做到对整个网络持续性的安全监管，从网络设备、安全设备、主机系统、应用系统等多个方面进行实时信息的收集、监管与分析，及时、准确地将网络中的异常情况记录在案，为后续取证和分析提供有力的依据。

3.2安全接入在广西电网调度数据网各个网络的边界采用一定的安全防护手段，配置安全策略，将调度数据网边界隔离与访问控制技术、入侵/病毒防护技术、广域网安全传输技术、安全检测与审计技术以及终端身份认证技术等有效结合起来，构建1套多层次、立体式的可信安全接入体系，充分发挥安全接入平台的652012年10月Vol.35No.5广西电力GUANGXI ELECTRIC POWER自动补气装置的供气稳定性和可靠性，对该装置的自动补气定值进行了设定，如表1所示。

表1自动补气定值设定表整套装置运行过程如下：当油位高于1340mm 且油压低于6.15M Pa 时，补气装置关闭电动球阀e ，打开电动球阀c ，开始补气，监控系统报“补气开始”信号；当油压高于6.30M Pa 时，补气装置自动关闭，监控系统报“补气停止”信号；或者当油位低于950mm 时，补气装置自动关闭，监控系统报“补气停止”信号。

自动补气装置测试实验数据见表2。

表2自动补气实验数据表实验结果表明，压油装置在达到压力或油位设定值后能自动启动补气装置，较好地实现了自动补气功能。

4结语龙滩水电站压油装置多功能QZX21型自动补气装置改造后运行稳定，能满足机组调速系统对油压的可靠性要求，降低了运行人员手动操作补气装置造成的人身安全事故概率，确保了机组的安全稳定运行，该改造经验可为大型及超大机组水电站压油装置的选型和改造提供借鉴。

参考文献[1]周泰经，吴应文.水轮机调速器实用技术[M ].北京：中国水利水电出版社，2010.[2]全玲琴.水轮机及其辅助设备[M ].北京：水利水电出版社，2003.作者简介：李长灿（1984—），男，助理工程师，主要从事水电生产运行工作。

作用，为流入广西电网调度数据网的信息数据提供保障。

3.3风险预警在广西电网调度数据网引入安全风险预警系统，当广西电网调度数据网受到动态威胁，影响到广西电网调度数据网业务时，事先传送相关的警示，提示网络管理员采取主动的防护措施和步骤来保护整个网络的安全，以避免和预防全网业务中断、效能损失或对公众信誉造成损害。

同时，在发现调度数据网的漏洞后，预警系统会立刻通知相关人员并及时提供可操作的信息和指导，帮助降低广西电网调度数据网的风险，防患于未然。

3.4事件可视引入安全事件可视化技术，对广西电网调度数据网的安全事件、日志等内容进行智能分析，输出各种报表，从而形成实时动态的、可视化的网络安全风险图，使得调度数据网的安全现状、风险漏洞一目了然，便于监管。

4结语广西电网调度网的安全保障体系处于不断完善与发展的过程，要充分利用现有资源，合理设计，实现安全资源的动态调度与调配，提升主动安全防御能力、应急保障能力，推动广西电网安全运行平台的建设和相应的人才与组织的建设，构建保障电网系统安全稳定运行的调度数据网络安全架构。

参考文献[1]杜珊三.地市级电网调度数据网组网分析及应用研究[J].供用电，2010，27（04）：33-36.[2]刘伯宇.统一平台下的电网调度数据网设计[J].郑州大学（E 辑：信息科学），2011，30（5）：07-17.[3]吴新民，熊晖.网络安全问题防范与对策的研究[J].通信技术，2009，42（04）：148-150.作者简介：磨正坤（1978—），大学本科学历，高级工程师，主要从事电力通信工作。