??????? 摘要： 分析了調(diào)度自動(dòng)化系統(tǒng)的不同應(yīng)用對(duì)安全性、可靠性、實(shí)時(shí)性、保密性的不同特殊要求。提出了建立調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系，在技術(shù)體制方面，應(yīng)該在通道層建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)；在防護(hù)措施方面，應(yīng)該采取必要的技術(shù)手段，并建立嚴(yán)格的安全管理規(guī)章制度，以確保調(diào)度自動(dòng)化系統(tǒng)的安全。
??????? 關(guān)鍵詞： 調(diào)度自動(dòng)化系統(tǒng) 數(shù)據(jù)網(wǎng)絡(luò) 安全防護(hù)
??????? 1．引言
??????? 目前數(shù)據(jù)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用日益廣泛，已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。國家電力數(shù)據(jù)網(wǎng)一級(jí)網(wǎng)從1992年2月一期工程開始規(guī)劃建設(shè)，到1997年7月二期工程開通運(yùn)行，迄今已有近十年的發(fā)展歷史（歷史論文）。目前國家電力數(shù)據(jù)網(wǎng)同時(shí)承載著實(shí)時(shí)準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)，雖然網(wǎng)絡(luò)利用率較高，但安全級(jí)別較低、實(shí)時(shí)性要求較低的業(yè)務(wù)與安全級(jí)別較高、實(shí)時(shí)性要求高的業(yè)務(wù)在一起混用，級(jí)別較低的業(yè)務(wù)嚴(yán)重影響級(jí)別較高的業(yè)務(wù)，并且存在較多的安全隱患。隨著信息與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)（計(jì)算機(jī)論文）違法犯罪在不斷增加，信息安全問題已經(jīng)引起了政府部門和企業(yè)的高度重視。因此根據(jù)調(diào)度自動(dòng)化系統(tǒng)中各種應(yīng)用的不同特點(diǎn)，優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)，建立調(diào)度系統(tǒng)的安全防護(hù)體系具有十分重要的意義。
??????? 2．電力系統(tǒng)中各類網(wǎng)絡(luò)應(yīng)用的特點(diǎn)
??????? 電力系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的分類方法有許多種，根據(jù)業(yè)務(wù)類型、實(shí)時(shí)等級(jí)、安全等級(jí)等因素，電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用主要可分為生產(chǎn)數(shù)據(jù)傳輸和管理信息傳輸兩大類，另外其他的應(yīng)用還包括話音視頻傳輸和對(duì)外服務(wù)等。不同的應(yīng)用系統(tǒng)對(duì)安全有不同的要求，如圖1所示。
??????? 圖1基于數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)對(duì)安全性的要求
??????? 生產(chǎn)控制類中的基于TCP/IP的數(shù)據(jù)業(yè)務(wù)，速率要求不高，數(shù)據(jù)流基本恒定，但業(yè)務(wù)實(shí)時(shí)性較強(qiáng)，其中遙控遙調(diào)更與電網(wǎng)安全直接相關(guān)，可靠性要求較高；與計(jì)費(fèi)相關(guān)的電力市場(chǎng)業(yè)務(wù)對(duì)安全性有特殊要求，不僅要求可靠，原始數(shù)據(jù)還要求保密。從應(yīng)用范圍來看，生產(chǎn)控制類業(yè)務(wù)分布在各網(wǎng)省調(diào)及大量發(fā)電廠和變電站，屬于較特殊的一類窄帶業(yè)務(wù)。
??????? 管理信息類業(yè)務(wù)突發(fā)性很強(qiáng)，速率要求較高，實(shí)時(shí)性不強(qiáng)，保密性要求較高，覆蓋除生產(chǎn)控制類以外的所有數(shù)據(jù)業(yè)務(wù)，其網(wǎng)絡(luò)布局集中于行政辦公中心，一般要求為寬帶網(wǎng)絡(luò)。
??????? 話音視頻類業(yè)務(wù)是指建立在IP平臺(tái)上的電話及會(huì)議電視，對(duì)實(shí)時(shí)性要求高，安全可靠性無特殊要求，目前其質(zhì)量還有待提高。對(duì)外服務(wù)類業(yè)務(wù)則是指根據(jù)市場(chǎng)的需要而建立的數(shù)據(jù)網(wǎng)絡(luò)。
??????? 3．調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)
??????? 3．1制定調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)策略的重要性
??????? 近年來調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵有了較快的延伸，由原來單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、功角遙測(cè)、電力市場(chǎng)技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠，實(shí)時(shí)性要求在秒級(jí)或數(shù)秒級(jí)，其中發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息發(fā)布等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密及隔離處理。
??????? 建立調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系，首先要制定安全防護(hù)策略。應(yīng)用系統(tǒng)的安全策略位于安全防范的最高一級(jí)，是決定系統(tǒng)的安全要素。從大的方面講，安全策略決定了一個(gè)系統(tǒng)要達(dá)到的安全級(jí)別及可以付出的代價(jià)；從小的方面講，安全策略的具體規(guī)則用于說明哪些行為是允許的，哪些行為是禁止的。系統(tǒng)是否安全，很大程度上依賴于最初設(shè)計(jì)時(shí)制定的安全策略，因?yàn)榻窈蟮陌踩胧紘@這一策略來選擇和使用，如果在安全策略上出了問題，將會(huì)給今后的應(yīng)用系統(tǒng)帶來安全隱患，從而使將來的安全建設(shè)處于十分被動(dòng)的局面。因此考慮調(diào)度自動(dòng)化系統(tǒng)的安全，應(yīng)首先根據(jù)系統(tǒng)對(duì)安全性、可靠性、實(shí)時(shí)性、保密性等方面的不同特殊要求，按照國家有關(guān)部門的規(guī)定，從應(yīng)用系統(tǒng)的各個(gè)層面出發(fā)，制定完善的安全防護(hù)策略。
??????? 3．2信息系統(tǒng)的安全分層理論
??????? 一個(gè)信息系統(tǒng)的安全主要包含五個(gè)層面，即物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理。調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系應(yīng)包含上述五個(gè)層面的所有內(nèi)容。
??????? 物理安全主要包含主機(jī)硬件和物理線路的安全問題，如自然災(zāi)害、硬件故障、盜用、偷竊等，由于此類隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳號(hào)丟失，稱為物理安全。
??????? 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計(jì)算機(jī)能被網(wǎng)上任何一臺(tái)主機(jī)攻擊，而網(wǎng)絡(luò)安全措施不到位導(dǎo)致的安全問題。
??????? 系統(tǒng)安全是指主機(jī)操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權(quán)設(shè)置、帳號(hào)口令設(shè)置、安全管理設(shè)置等安全問題，如未授權(quán)存取、越權(quán)使用、泄密、用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。
??????? 應(yīng)用安全是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全。如Web服務(wù)器、Proxy服務(wù)器、數(shù)據(jù)庫等的安全問題。
??????? 人員管理是指如何防止內(nèi)部人員對(duì)網(wǎng)絡(luò)和系統(tǒng)的攻擊及誤用等。
??????? 3．3國家對(duì)網(wǎng)絡(luò)及信息安全問題的有關(guān)政策和法規(guī)
??????? 國家有關(guān)部門對(duì)安全問題的有關(guān)政策和法規(guī)，對(duì)制定電力調(diào)度控制系統(tǒng)的安全策略起到指導(dǎo)性的作用。
??????? 公安部是國家企事業(yè)單位及公共安全的主管部門，已經(jīng)頒布了安全防護(hù)方面的一系列文件，正在制定安全保密和保護(hù)的等級(jí)，規(guī)定各部門應(yīng)根據(jù)具體情況決定自己的安全等級(jí)，實(shí)行國家強(qiáng)制標(biāo)準(zhǔn)。公安部規(guī)定，從安全保密角度看，政府辦公網(wǎng)應(yīng)與外部因特網(wǎng)物理隔離，并認(rèn)為自動(dòng)控制系統(tǒng)應(yīng)與外部網(wǎng)絡(luò)絕對(duì)物理隔離，可根據(jù)業(yè)務(wù)的需要建立專用數(shù)據(jù)網(wǎng)絡(luò)。
??????? 國家保密局是國家黨政機(jī)關(guān)安全保密方面的主管部門，也頒布了一系列安全保密方面的文件。1998年10月國家保密局頒布的“涉及國家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法”規(guī)定，涉及國家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建設(shè)，必須與保密設(shè)施的建設(shè)同步進(jìn)行，系統(tǒng)集成方案和信息保密方案不可混淆，應(yīng)從整體考慮。1999年7月國家保密局發(fā)出的“關(guān)于加強(qiáng)政府上網(wǎng)信息保密管理的通知”、1999年12月10號(hào)文“計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定”和1998年1號(hào)文“計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定”均確定，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離。
??????? 1996年11月原電力部、國家保密局752號(hào)文“電力工業(yè)中國家秘密及具體范圍的規(guī)定”明確了電力工業(yè)中涉及的國家秘密和重要企業(yè)秘密，均必須參照國家有關(guān)保密方面的規(guī)定。
??????? 電力生產(chǎn)事關(guān)國計(jì)民生，電力系統(tǒng)的安全和保密都很重要，電力自動(dòng)化系統(tǒng)要求可靠、安全、實(shí)時(shí)，而電力信息系統(tǒng)要求完整、保密。兩種業(yè)務(wù)應(yīng)該隔離，特別是電力調(diào)度控制業(yè)務(wù)是電力系統(tǒng)的命脈，一定要與其他業(yè)務(wù)有效安全隔離。