??????? 3．4調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)策略
??????? 3．4．１數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)體制
??????? 規(guī)劃數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制和電力系統(tǒng)安全防護(hù)體系，應(yīng)根據(jù)電力生產(chǎn)業(yè)務(wù)對(duì)數(shù)據(jù)網(wǎng)絡(luò)安全性、可靠性、實(shí)時(shí)性方面的特殊要求，并遵照國家對(duì)涉密單位和重要設(shè)施在網(wǎng)絡(luò)安全方面的有關(guān)規(guī)定。首先應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、目的、服務(wù)對(duì)象、實(shí)時(shí)程度、安全級(jí)別等綜合考慮，確定最基本的網(wǎng)絡(luò)技術(shù)體制。
??????? 從應(yīng)用和連接方式來看，企業(yè)內(nèi)部網(wǎng)絡(luò)有兩類：一類是與公網(wǎng)完全隔離、在鏈路層上建立的企業(yè)內(nèi)部網(wǎng)絡(luò)一般稱為專用網(wǎng)絡(luò)；另一類是連接于公網(wǎng)、并利用公網(wǎng)作為通道的企業(yè)內(nèi)部網(wǎng)。第一類網(wǎng)絡(luò)除了面臨來自物理層面的安全問題外，主要面臨內(nèi)部的計(jì)算機(jī)犯罪問題，如違規(guī)或越權(quán)使用某些業(yè)務(wù)、查看修改機(jī)密文件或數(shù)據(jù)庫等，以及從內(nèi)部發(fā)起的對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的惡意攻擊。第二類網(wǎng)絡(luò)除了具有上述安全問題外，還要承受來自公網(wǎng)的攻擊和威脅，由于公網(wǎng)上黑客、病毒盛行，網(wǎng)絡(luò)安全的攻擊與反攻擊比較集中地體現(xiàn)在公網(wǎng)上。
??????? 由于電力調(diào)度數(shù)據(jù)網(wǎng)的服務(wù)對(duì)象、網(wǎng)絡(luò)規(guī)模相對(duì)固定，并且主要滿足自動(dòng)化系統(tǒng)對(duì)安全性、可靠性、實(shí)時(shí)性的特殊需求，為調(diào)度自動(dòng)化系統(tǒng)提供端到端的服務(wù)，符合建設(shè)專網(wǎng)的所有特征，所以電力調(diào)度數(shù)據(jù)網(wǎng)宜在通道層面上建立專網(wǎng)，以實(shí)現(xiàn)該網(wǎng)與其他網(wǎng)的有效安全隔離。
??????? 目前國家電力數(shù)據(jù)網(wǎng)同時(shí)承載著調(diào)度控制業(yè)務(wù)和管理信息業(yè)務(wù)，應(yīng)當(dāng)在將來通道資源允許的條件下，將現(xiàn)有電力調(diào)度數(shù)據(jù)網(wǎng)上的信息業(yè)務(wù)逐步分離出去，改造成為實(shí)時(shí)控制業(yè)務(wù)專用的數(shù)據(jù)網(wǎng)絡(luò)。
??????? 電力系統(tǒng)中的光纖通信網(wǎng)絡(luò)正在加緊建設(shè)，采用光纖+SDH+IP模式容易實(shí)現(xiàn)對(duì)不同IP應(yīng)用業(yè)務(wù)之間的物理隔離，具有較高的傳輸效率，能滿足控制、保護(hù)等電力系統(tǒng)的關(guān)鍵業(yè)務(wù)的要求，便于調(diào)度部門能對(duì)網(wǎng)絡(luò)進(jìn)行有效監(jiān)控，并便于通信部門對(duì)外出租帶寬。因此用光纖+SDH+IP模式建立調(diào)度數(shù)據(jù)專網(wǎng)是一個(gè)適當(dāng)?shù)倪x擇，可以很好滿足電力系統(tǒng)的下列要求：
??????? （1）數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性（繼電保護(hù)毫秒級(jí)，自動(dòng)化秒級(jí)），要求網(wǎng)絡(luò)層次簡化。
??????? （2）傳輸?shù)倪B續(xù)性，通信負(fù)荷基本恒定，需要恒定帶寬。
??????? （3）遠(yuǎn)方控制的可靠性（遙控、遙調(diào)、AGC等），要求有效隔離。
??????? （4）因特網(wǎng)時(shí)代的安全防護(hù)體系（防黑客、防病毒、防破壞等）。
??????? （5）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)必須覆蓋遠(yuǎn)離城市的電廠、變電站。
??????? （6）充分利用SPDnet的現(xiàn)有設(shè)備，節(jié)約大量資金，便于平滑過渡。
??????? 3．4．２調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施
??????? 調(diào)度專用數(shù)據(jù)網(wǎng)除了傳送EMS數(shù)據(jù)外，還傳送電能量計(jì)量計(jì)費(fèi)、水調(diào)自動(dòng)化、電力市場信息和調(diào)度生產(chǎn)信息（工作票和操作票、發(fā)電計(jì)劃和交易計(jì)劃、負(fù)荷預(yù)報(bào)、調(diào)度報(bào)表、運(yùn)行考核等）。應(yīng)根據(jù)各類應(yīng)用的不同特點(diǎn)，采用不同的安全防護(hù)措施，如EMS等實(shí)時(shí)控制業(yè)務(wù)具有較高的優(yōu)先級(jí)，應(yīng)該優(yōu)先保證，生產(chǎn)信息的優(yōu)先級(jí)次之，而電力市場信息須進(jìn)行加密處理等。
??????? 采用調(diào)度專用網(wǎng)絡(luò)體制使數(shù)據(jù)網(wǎng)絡(luò)在網(wǎng)絡(luò)層的的安全得到最大程度的保證。但也不能保證100%的安全，對(duì)調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)還必須做到技術(shù)措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統(tǒng)的安全。在管理制度方面，要做到：
??????? （一）對(duì)全網(wǎng)實(shí)施監(jiān)管，所有與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點(diǎn)都必須在有效的管理范圍內(nèi)，保障安全的系統(tǒng)性和全局性。
??????? （二）加強(qiáng)人員管理，建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。
??????? （三）加強(qiáng)運(yùn)行管理，建立健全運(yùn)行管理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作。
??????? （四）聘請網(wǎng)絡(luò)安全顧問，跟蹤網(wǎng)絡(luò)安全技術(shù)。
??????? 在技術(shù)措施方面，要做到：
??????? （一）在網(wǎng)絡(luò)傳輸層，為了保證數(shù)據(jù)網(wǎng)絡(luò)的安全，又能向外傳輸必要的數(shù)據(jù)，必須堅(jiān)持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動(dòng)化系統(tǒng)（OA/MIS）之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞?。常采用的措施包括防火墻、專用網(wǎng)關(guān)（單向門）、網(wǎng)段選擇器等進(jìn)行有效隔離。另外在調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)的廣域網(wǎng)和局域網(wǎng)上，根據(jù)不同的業(yè)務(wù)系統(tǒng)，還可采取以下技術(shù)手段：
??????? （1）網(wǎng)絡(luò)安全訪問控制技術(shù)。通過對(duì)特定網(wǎng)段和服務(wù)建立訪問控制體系，可以將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。可實(shí)施的安全措施有：防火墻、VPN設(shè)備、VLAN劃分、訪問控制列表、用戶授權(quán)管理、TCP同步攻擊攔截、路由欺騙防范、實(shí)時(shí)入侵檢測技術(shù)等。
??????? （2）加密通信技術(shù)。該措施主要用于防止重要或敏感信息被泄密或篡改。該項(xiàng)技術(shù)的核心是加密算法。其加密方法主要有：對(duì)稱型加密、不對(duì)稱型加密、不可逆加密等。
??????? （3）身份認(rèn)證技術(shù)。該項(xiàng)技術(shù)廣泛用于廣域網(wǎng)、局域網(wǎng)、拔號(hào)網(wǎng)絡(luò)等網(wǎng)絡(luò)結(jié)構(gòu)。用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶的身份認(rèn)證，防止非授權(quán)使用網(wǎng)絡(luò)資源。
??????? （4）備份和恢復(fù)技術(shù)。對(duì)于網(wǎng)絡(luò)關(guān)鍵資源如路由器、交換機(jī)等做到雙機(jī)備份，以便出現(xiàn)故障時(shí)能及時(shí)恢復(fù)。
??????? （二）在系統(tǒng)和應(yīng)用層面，包括計(jì)算機(jī)防病毒技術(shù)、采用安全的操作系統(tǒng)（達(dá)B2級(jí)）、應(yīng)用系統(tǒng)的關(guān)鍵軟硬件及關(guān)鍵數(shù)據(jù)的熱備份和冷備份等。防病毒技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù)，而安全的操作系統(tǒng)是一個(gè)新的發(fā)展趨勢。
??????? 4．結(jié)論
??????? 電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是調(diào)度自動(dòng)化系統(tǒng)的支撐平臺(tái)，網(wǎng)絡(luò)安全是系統(tǒng)安全的保障，專用數(shù)據(jù)網(wǎng)絡(luò)是整體安全防護(hù)體系的基礎(chǔ)，專網(wǎng)體現(xiàn)在網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)用戶的可管性和可控性。目前，國際上正在制定相應(yīng)的自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，國內(nèi)也開始進(jìn)行相關(guān)課題的研究，對(duì)于調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施，首先應(yīng)在網(wǎng)絡(luò)技術(shù)體制方面，采用光纖+SDH+IP的數(shù)據(jù)專網(wǎng)模式，在全系統(tǒng)實(shí)現(xiàn)電力調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)與其它公用信息網(wǎng)絡(luò)、電力生產(chǎn)控制系統(tǒng)與辦公自動(dòng)化系統(tǒng)等的安全隔離，同時(shí)在調(diào)度專用數(shù)據(jù)網(wǎng)及各相關(guān)應(yīng)用系統(tǒng)上采取必要的安全防護(hù)技術(shù)手段，建立嚴(yán)密的安全管理措施，以確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。
??????? 參考文獻(xiàn)：
??????? 1.余建斌.黑客的攻擊手段及用戶對(duì)策.北京：人民郵電出版社，1998年
??????? 著.王霞，鐵滿霞，陳希南譯.網(wǎng)絡(luò)安全技術(shù)-風(fēng)險(xiǎn)分析、策略與防火墻.北京：中國水利（水利論文）水電出版社，1998年
??????? 3.趙遵廉等主編，電力市場運(yùn)營系統(tǒng)，北京：中國電力出版社，2001年1月
??????? 4.辛耀中等，電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分析，電力系統(tǒng)自動(dòng)化，2000年11月
??????? 5.肖康，建立和完善企業(yè)IP網(wǎng)絡(luò)安全體系，計(jì)算機(jī)世界，2000年10月
??????? 6.計(jì)算機(jī)信息系統(tǒng)安全法規(guī)匯編，中國電力信息中心，2000年2月?????