?安科瑞 鮑靜君

　　摘要：目前，電力監(jiān)控系統(tǒng)的安全強(qiáng)度已經(jīng)達(dá)到戰(zhàn)略的標(biāo)準(zhǔn)，防護(hù)的主要方向防止破壞。要著重保護(hù)實(shí)時(shí)監(jiān)控系統(tǒng)以及電力調(diào)度的數(shù)據(jù)資料庫(kù)的安全，使其達(dá)到國(guó)家對(duì)電力基礎(chǔ)設(shè)施中電力調(diào)度系統(tǒng)的防護(hù)保障要求。本文通過(guò)對(duì)現(xiàn)階段電力系統(tǒng)防護(hù)現(xiàn)狀和存在問(wèn)題的分析，提出了安全防護(hù)建議。

　　關(guān)鍵詞：電力監(jiān)控系統(tǒng)；問(wèn)題；對(duì)策

　　作為關(guān)乎民生的基礎(chǔ)性行業(yè)，電力企業(yè)承擔(dān)著為經(jīng)濟(jì)社會(huì)的發(fā)展提供安全可持續(xù)電力供應(yīng)的使命，因此電力設(shè)施安全問(wèn)題對(duì)社會(huì)的發(fā)展和人民生活質(zhì)量有著直接的關(guān)系。而變電站又是電力設(shè)施集中的樞紐，所以對(duì)變電站進(jìn)行安全防護(hù)是電力企業(yè)工作。變電站一般都設(shè)置在人煙少的區(qū)域，且分布比較廣泛。近年來(lái)，隨著自動(dòng)化技術(shù)的快速發(fā)展，越來(lái)越多的變電站開(kāi)始實(shí)現(xiàn)無(wú)人值守或者少人值守。為了保證變電站設(shè)施的安全，越來(lái)越多的變電站開(kāi)始設(shè)置電力監(jiān)控系統(tǒng)。因此建立和完善電力企業(yè)信息系統(tǒng)安全體系，不但是電力企業(yè)自身的需求，而且也成為政府和社會(huì)對(duì)電力企業(yè)的迫切要求。

　　1.變電站電力監(jiān)控系統(tǒng)簡(jiǎn)介

　　變電站電力監(jiān)控系統(tǒng)是對(duì)無(wú)人變電站進(jìn)行監(jiān)測(cè)的一種系統(tǒng)，而且是通過(guò)遠(yuǎn)程網(wǎng)絡(luò)把現(xiàn)場(chǎng)的錄像集成到監(jiān)控中心。值班人員可經(jīng)由監(jiān)控平臺(tái)來(lái)實(shí)現(xiàn)對(duì)變電站的監(jiān)視。中心監(jiān)控平臺(tái)在進(jìn)行編輯定義布置防范策略，監(jiān)控平臺(tái)均釆取智能化管理以及中文操作界面，并由機(jī)器人來(lái)完成故障的檢查， 維護(hù)人員僅需要根據(jù)捕獲的問(wèn)題數(shù)據(jù)及時(shí)給予檢修，通過(guò)這種方法，減少了人工枯燥的工作，避免了由于人員的疏忽等問(wèn)題，同時(shí)也使得檢修工作效率得到了提升。與此同時(shí)，在監(jiān)控系統(tǒng)與儲(chǔ)存、轉(zhuǎn)發(fā)、報(bào)警等相關(guān)系統(tǒng)進(jìn)行相互連接，并及時(shí)將相關(guān)事務(wù)及時(shí)整合并記錄到平臺(tái)系統(tǒng)中， 通過(guò)該方法可較好的實(shí)現(xiàn)統(tǒng)一管理。

　　2.電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定具體要求

　　安全管理方面，規(guī)定指出，電力企業(yè)應(yīng)當(dāng)將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報(bào)送納入日常安全生產(chǎn)管理體系。各相關(guān)單位要建立健全電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估制度與電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，由電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理。

　　就保密管理，規(guī)定指出，電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開(kāi)發(fā)單位、供應(yīng)商應(yīng)當(dāng)以合同條款或者保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合要求，在設(shè)備及系統(tǒng)的全生命周期內(nèi)對(duì)其負(fù)責(zé)；電力監(jiān)控系統(tǒng)安全產(chǎn)品的開(kāi)發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國(guó)家有關(guān)要求做好保密工作；對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的所有評(píng)估資料和評(píng)估結(jié)果，應(yīng)當(dāng)按國(guó)家有關(guān)要求做好保密工作。

　　3.電力監(jiān)控系統(tǒng)安全防護(hù)工作的總體思路

　　一是，進(jìn)一步擴(kuò)展安全防護(hù)體系的覆蓋范圍，包括：加強(qiáng)對(duì) 110 千伏及以下低壓配電網(wǎng)的安全防護(hù)；加強(qiáng)對(duì)電力負(fù)荷管理系統(tǒng)、用電管理系統(tǒng)等相關(guān)系統(tǒng)的安全防護(hù)；進(jìn)一步規(guī)范和加強(qiáng)核電站電力監(jiān)控系統(tǒng)的安全防護(hù)；進(jìn)一步規(guī)范和加強(qiáng)對(duì)風(fēng)電、光伏分布式能源電力監(jiān)控系統(tǒng)的安全防護(hù)；進(jìn)一步規(guī)范和加強(qiáng)對(duì)智能變電站等新技術(shù)、新應(yīng)用的安全防護(hù)工作。二是，強(qiáng)化縱深防御，包括：推進(jìn)電力監(jiān)控系統(tǒng)的國(guó)產(chǎn)化工作；繼續(xù)推進(jìn)電力工控設(shè)備信息安全漏洞的檢測(cè)和整改工作；不斷推進(jìn)電力企業(yè)內(nèi)網(wǎng)監(jiān)視平臺(tái)的建設(shè)工作；扎實(shí)推進(jìn)電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估工作和電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)工作（兩項(xiàng)工作同步完成，不增加企業(yè)重復(fù)工作量），形成電力監(jiān)控系統(tǒng)安全防護(hù)體系的不斷改進(jìn)和持續(xù)完善機(jī)制；研發(fā)并逐步推廣應(yīng)用基于可信計(jì)算技術(shù)的系統(tǒng)安全。

　　4.電力監(jiān)控系統(tǒng)安全防護(hù)管理與技術(shù)措施

　　①　對(duì)于弱口令、數(shù)據(jù)明文傳輸、臺(tái)賬拓?fù)渑c實(shí)際不符等問(wèn)題用技術(shù)和管理手段是較為容易解決的，并且可以避免。同時(shí)提高相關(guān)維護(hù)人員安全意識(shí)和責(zé)任心，設(shè)置專職技術(shù)管理人員，落實(shí)相應(yīng)的管理措施和技術(shù)措施。同時(shí)加強(qiáng)培訓(xùn)及完善考核制度，使其有技術(shù)能力處理現(xiàn)場(chǎng)安全防護(hù)問(wèn)題。

　?、凇∮捎陔娏ΡO(jiān)控系統(tǒng)應(yīng)用的特殊性，同時(shí)保證數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性。對(duì)于從外部撥號(hào)訪問(wèn)的用戶，應(yīng)嚴(yán)格限制所訪問(wèn)的系統(tǒng)信息和資源；其次，應(yīng)加強(qiáng)對(duì)撥號(hào)用戶的身份認(rèn)證，通過(guò)加密減少口令密碼泄露的可能性；此外，嚴(yán)查同一臺(tái)服務(wù)器同時(shí)布置不同網(wǎng)段的地址，放置不同等級(jí)應(yīng)用無(wú)通過(guò)隔離進(jìn)行交互。

　　③　目前電力監(jiān)控防護(hù)工作，由上至下均由自動(dòng)化負(fù)責(zé)，但其工作所跨部門較多，前期階段未參與，其推動(dòng)也較為困難。因此，新業(yè)務(wù)接入要遵循提前介入、規(guī)范化實(shí)施原則，在新建變電站、其他系統(tǒng)投產(chǎn)前需與工程建設(shè)單位提前聯(lián)系，要求提前制定實(shí)施方案提交地調(diào)主站進(jìn)行審核，審核通后方可進(jìn)行下一步工作。

　?、堋￠_(kāi)發(fā)設(shè)計(jì)智能化安全防護(hù)體系，包括溫度監(jiān)控系統(tǒng)和遠(yuǎn)程控制門禁系統(tǒng)，還需要對(duì)變電站防火、防盜、防水、清潔等功能進(jìn)行安全防護(hù)設(shè)計(jì)。

　?、荨≡诠芾韺用?，建立監(jiān)督及檢查的常態(tài)化工作機(jī)制，實(shí)現(xiàn)“以查促建、以查促管、以查促改、以查促防”機(jī)制，對(duì)歷史規(guī)劃存在分區(qū)問(wèn)題，針對(duì)當(dāng)前或歷史規(guī)劃問(wèn)題，根據(jù)輕重緩急制定整改計(jì)劃，落實(shí)國(guó)家及行業(yè)的要求。同時(shí)，可以建立安全防護(hù)管理體系，并且加入軟件加密和軟件安全管理技術(shù)。

　　5.安科瑞電力監(jiān)控系統(tǒng)產(chǎn)品介紹與選型

　　5.1概述

　　Acrel-2000Z電力監(jiān)控系統(tǒng)是安科瑞電氣股份有限公司根據(jù)電力系統(tǒng)自動(dòng)化及無(wú)人值守的要求，針對(duì)35kV及以下電壓等級(jí)研發(fā)出的一套分層分布式變電站監(jiān)控管理系統(tǒng)。該系

　　統(tǒng)是應(yīng)用電力自動(dòng)化技術(shù)、計(jì)算機(jī)技術(shù)和信息傳輸技術(shù)，集保護(hù)、監(jiān)測(cè)、控制、通信等多功能于一體的開(kāi)放式、網(wǎng)絡(luò)化、單元化、組態(tài)化的系統(tǒng)，適用于35kV及以下電壓等級(jí)的城網(wǎng)、農(nóng)網(wǎng)變電站和用戶 變電站，可實(shí)現(xiàn)對(duì)變電站方位的控制和管理，滿足變電站無(wú)人或少人值守的需求，為變電站安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行提供了堅(jiān)實(shí)的保障

　　5.2應(yīng)用場(chǎng)所

　　(1)辦公建筑（商務(wù)辦公、國(guó)家機(jī)關(guān)辦公建筑等）

　　(2)商業(yè)建筑（商場(chǎng)、金融機(jī)構(gòu)建筑等）

　　(3)旅游建筑（賓館飯店、娛樂(lè)場(chǎng)所等）

　　(4)科教文衛(wèi)建筑（文化、教育、科研、醫(yī)療衛(wèi)生、體育建筑、會(huì)展中心等）

　　(5)通信建筑（郵電、通信、廣播、電視、數(shù)據(jù)中心等）

　　(6)交通運(yùn)輸建筑（機(jī)場(chǎng)、車站、碼頭建筑等）

　　(7)廠礦企業(yè)建筑（石油、化工、水泥、煤炭、鋼鐵等）

　　(8)新能源建筑（光伏發(fā)電、風(fēng)能發(fā)電等）

　　5.3系統(tǒng)結(jié)構(gòu)

　　Acrel-2000Z電力監(jiān)控系統(tǒng)釆用分層分布式設(shè)計(jì)，可分為三層：站控管理層、網(wǎng)絡(luò)通信層和現(xiàn)場(chǎng)設(shè)備層，組網(wǎng)方式可為標(biāo) 準(zhǔn)網(wǎng)絡(luò)結(jié)構(gòu)、光纖星型網(wǎng)絡(luò)結(jié)構(gòu)、光纖環(huán)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，根據(jù)用戶用電規(guī)模、用電設(shè)備分布和占地面積等多方面的信息綜合考慮組網(wǎng)方式。

5.4設(shè)備選型

　　6.結(jié)束語(yǔ)

　　電力監(jiān)控系統(tǒng)為變電站無(wú)人值班創(chuàng)造了有利條件，可減少工作人員，增加效益，更有利于設(shè)備或系統(tǒng)的安全運(yùn)行，目前對(duì)它的研究和應(yīng)用受到了各方面的重視。保護(hù)電力監(jiān)控系統(tǒng)安全是電力生產(chǎn)安全不可分割的一部分。除了依據(jù)相關(guān)規(guī)定要求建立可靠的網(wǎng)絡(luò)安全技術(shù)的安全防護(hù)體系外，還建立網(wǎng)絡(luò)安全管理制度，形成管理和技術(shù)雙管齊下，才能達(dá)到保證網(wǎng)絡(luò)安全的目的。隨著風(fēng)險(xiǎn)、技術(shù)、不斷地變化發(fā)展，只有不斷提高自動(dòng)化人員的業(yè)務(wù)素質(zhì)，增強(qiáng)其安全風(fēng)險(xiǎn)防范意識(shí)，不斷地完善安全管理制度，降低電力監(jiān)控系統(tǒng)的安全風(fēng)險(xiǎn)，才能保障電力監(jiān)控系統(tǒng)安全穩(wěn)定地運(yùn)行。