隨著計算機網絡技術的突飛猛進，數據網絡在電力系統中的應用日益廣泛，已經成為不可或缺的基礎設施。然而，開放的信息系統必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭仍將繼續。在這樣的斗爭中控制工程網版權所有，安全技術作為一個獨特的領域越來越受到全球網絡建設者的關注。近年來調度自動化系統的內涵有了較大的延伸，由原來單一的SCADA系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、電力市場技術支持系統和調度生產管理系統等，數據網絡是支持調度自動化系統的重要技術平臺，承擔著實時、準實時控制業務及管理信息業務。調度自動化信息還需要與省調自動化系統、局MIS連接，網絡利用率較高，安全級別較低的業務與安全級別較高的業務混用，存在很多安全隱患。這就使保證信息的安全變得格外重要，有必要建立根據調度自動化系統中各種應用的不同特點，優化電力調度數據網，建立調度自動化系統的安全防護體系。

1 系統與網絡現狀

1.1 能量管理系統(SCADA/EMS)

1.1.1 系統業務

淮北供電公司調度所采用的是OPEN-2000能量管理系統，主要包括數據采集和監控系統(SCADA)、PAS高級應用軟件，系統從廠站接收遙測、遙信數據，這類數據實時性較強，每秒都有數據傳輸;同時向廠站發送遙控、遙調、校時命令及計劃數據，這類數據可靠性要求較高，與電網安全直接相關。

1.1.2 數據交換方式

主站各工作站、服務器通過100M/10M自適應HUB互連，系統內安裝了數據備份系統，備份重要的應用程序和數據。該系統避免了單點失敗出現，大到服務器、工作站、存儲設備，小到適配器，均是冗余容錯的;無論是主機或通道出現故障，均可通過主/備切換來保證通信和數據的完整性;萬一主數據中心數據出現意外災難，系統可以自動切換到備份數據中心。系統提供了需進行身份認證的撥號訪問供遠程維護的需要，并且通過WEB服務器把信息傳至其它部門。

1.1.3 安全防護技術

SCADA/EMS系統的物理邊界有4個：撥號網絡(遠程維護)邊界、傳統專用遠動通道、縱向網絡連接(調度數據網與省主調連接)與公司MIS系統之間的橫向網絡連接。

采取的措施有：

(1) 撥號網絡邊界采用身份驗證功能;

(2) 傳統專用遠動通道暫不考慮其它安全問題;

(3) SCADA/EMS系統中安裝數據備份系統，用于備份重要的系統和數據;

(4) SCADA/EMS系統和公司MIS系統之間采用WEB服務器www.cechina.cn，并安裝了硬件防火墻。

1.2 電量采集系統

1.2.1 系統業務

淮北地區電網電量采集系統使用的是YJD-953系統，該電量采集系統功能簡單，僅僅具有召測電量和簡單的統計功能。主站端自動或人工召測變電站的關口電量并進行總加，同時向廠站發送對時數據，召測的關口電量可被省調或其它單位召測。

1.2.2 數據交換方式

只能主站端單向撥號廠站端，電表(脈沖)接入廠站端的電量采集裝置。

1.2.3 安全防護技術

該系統相對獨立，與公司MIS系統完全沒有物理連接，主要使用撥號MODEN與變電站的采集終端相連，與廠站端的其它系統分離。

1.3 淮北地區電力調度數據網

1.3.1 系統業務

在調度數據網實時業務運行的是淮北地區電網調度自動化系統實時網絡通信，范圍包括：4個220 kV變電站、8個110 kV變電站、4個35 kV變電站和淮北電廠、淮北二廠等實時采集信息，與省調EMS系統之間，通過通信網關機，實現滿足TASE.2協議的實時網絡通信。

1.3.2 數據交換方式

淮北地區電力調度數據網作為數據網絡6個子域中的一個子域，通過路由器向安徽電力調度傳輸數據。

1.3.3 安全防護技術

采用IP路由技術體制，構建在SDH/PDH的n×2 M專用通道上面，實現了與其它數據網絡的物理層面的安全隔離。

2 存在的問題

2.1 設備管理方面

對各系統設置的專職維護人員沒有明確其對設備的安全維護職責，沒有嚴格限制在系統計算機上做任何與系統無關的事情，沒有提供必要的工具對系統的運行情況進行監控，保證系統安全、非間斷運行。

2.2 安全管理方面

淮北地區電網調度自動化信息網絡主要包括能量管理系統、電量采集及計費系統、調度專線數據網。不同系統之間存在著信息資源的交互，對外開放的功能較多，如一些不需要使用且不安全的系統功能FTP服務、WWW服務和telnet服務等，這些服務的開放，在客觀上降低了整個系統的安全運行水平;同時由于電網調度自動化系統不同的使用者對安全的理解存在差異，采取的安全措施存在差別。有些地方為了使用方便，采取一些不符合規定的方法，將連接在調度數據網中的計算機和外網中的計算機相連，大大降低了整個網絡的安全水平。

2.3 運行管理

以往應用系統的實施，較多地會考慮到應用層面上的安全，例如雙機熱備、系統冗余等，較少從運行管理上考慮到系統和網絡安全，沒有制定一定的運行管理制度，如網絡安全技術管理制度、運行維護制度和使用管理制度等，造成改變網絡和系統變更的隨意性。

3 安全技術措施

(1) 由于調度自動化系統應用的特殊性控制工程網版權所有，僅保證網絡系統的正常運行還遠遠不夠，必須同時保證數據的機密性、完整性和不可否認性。對于從外部撥號訪問的用戶，必須嚴格控制其安全性。首先CONTROL ENGINEERING China版權所有，應嚴格限制撥號上網用戶所訪問的系統信息和資源;其次，應加強對撥號用戶的身份認證，在身份驗證過程中采用加密手段，減少用戶口令泄露的可能性。此外，還可在服務器上配置回撥功能，限定某撥號用戶只能從特定電話撥入，特別是直接存取專業數據網絡資源的撥號帳號。

(2) 調度數據專用網絡根據不同的業務系統，可采取網絡安全訪問控制技術、加密通信技術(主要用于防止重要或敏感信息被泄露或篡改)、身份認證技術(用于網絡設備和遠程用戶的身份認證，防止非授權使用網絡資源)、備份和恢復技術。

(3) 必須建立面向企業、應用系統、個人工作站的分級多層次和動態的安全策略體系。

(4) 加強人員管理CONTROL ENGINEERING China版權所有，建立一支高素質的網絡管理隊伍，防止來自內部的攻擊、越權、誤用及泄密。

(5) 加強運行管理，建立健全運行管理及安全規章制度，建立安全聯防制度，將網絡及系統安全作為經常性的工作來抓。

總之，調度自動化信息網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面。只有通過嚴格的保密制度、可靠的安全策略以及高素質的網絡管理人才才能全面、實時地保證信息的完整性和正確性，確保網絡的安全運行。