跟著核算機網絡技能的一日千里，數據網絡在電力體系中的運用日益廣泛，現已變成不行或缺的根底設備。可是，翻開的信息體系必定存在許多潛在的安全風險，黑客和反黑客、損壞和反損壞的奮斗仍將持續。在這么的奮斗中，安全技能作為一個一同的范疇越來越遭到全球網絡締造者的注重。這些年調度主動化體系的內在有了較大的延伸，由正本單一的SCADA體系拓展為EMS、DMS、TMS、廠站主動化、水調主動化、電力商場技能支撐體系和調度出產處理體系等，數據網絡是支撐調度主動化體系的首要技能路徑，承當著實時、準實時操控事務及處理信息事務。調度主動化信息還需求與省調主動化體系、局MIS銜接，網絡運用率較高，安全等級較低的事務與安全等級較高的事務混用，存在許多安全風險。這就使確保信息的安全變得分外首要，有必要樹立依據調度主動化體系中各種運用的紛歧樣特征，優化電力調度數據網，樹立調度主動化體系的安全防護體系。

1 體系與網絡現狀

1.1 能量處理體系(SCADA/EMS)

1.1.1 體系事務

淮北供電公司調度所選用的是OPEN-2000能量處理體系，首要包含數據搜集和監控體系(SCADA)、PAS高檔運用軟件，體系從廠站接納遙測、遙信數據，這類數據實時性較強，每秒都稀有據傳輸；一同向廠站發送遙控、遙調、校時指令及方案數據，這類數據牢靠性懇求較高，與電網安全直接有關。

1.1.2 數據溝通辦法

主站各作業站、效勞器經過十0M/十M自習氣HUB互連，體系內設備了數據備份體系，備份首要的運用程序和數據。該體系避免了單點失利呈現，大到效勞器、作業站、存儲設備，小到適配器，均是冗余容錯的；不管是主機或通道呈現缺點，均可經過主/備切換來確保通訊和數據的無缺性；假定主數據基地數據呈現意外災禍，體系能夠主動切換到備份數據基地。體系供給了需進行身份認證的撥號拜訪供長途保護的需求，而且經過WEB效勞器把信息傳至其它有些。

1.1.3 安全防護技能

SCADA/EMS體系的物理鴻溝有4個：撥號網絡(長途保護)鴻溝、傳統專用遠動通道、縱向網絡銜接(調度數據網與省主調銜接)與公司MIS體系之間的橫向網絡銜接。

選用的辦法有：

(1) 撥號網絡鴻溝選用身份驗證功用；

(2) 傳統專用遠動通道暫不思考其它安全疑問；

(3) SCADA/EMS體系中設備數據備份體系，用于備份首要的體系和數據；

(4) SCADA/EMS體系和公司MIS體系之間選用WEB效勞器，并設備了硬件防火墻。

1.2 電量搜團體系

1.2.1 體系事務

淮北區域電網電量搜團體系運用的是YJD-953體系，該電量搜團體系功用簡略，只是具有召測電量和簡略的核算功用。主站端主動或人工召測變電站的關口電量并進行總加，一同向廠站發送對時數據，召測的關口電量可被省調或其它單位召測。

1.2.2 數據溝通辦法

只能主站端單向撥號廠站端，電表(脈沖)接入廠站端的電量搜集設備。

1.2.3 安全防護技能

該體系相對獨立，與公司MIS體系徹底沒有物理銜接，首要運用撥號MODEN與變電站的搜集終端相連，與廠站端的其它體系別離。

1.3 淮北區域電力調度數據網

1.3.1 體系事務

在調度數據網實時事務作業的是淮北區域電網調度主動化體系實時網絡通訊，方案包含：4個220 kV變電站、8個1十 kV變電站、4個35 kV變電站和淮北電廠、淮北二廠等實時搜集信息，與省調EMS體系之間，經過通訊網關機，完結滿意TASE.2協議的實時網絡通訊。

1.3.2 數據溝通辦法

淮北區域電力調度數據網作為數據網絡6個子域中的一個子域，經過路由器向安徽電力調度傳輸數據。

1.3.3 安全防護技能

選用IP路由技能體系，構建在SDH/PDH的n×2 M專用通道上面，完結了與其它數據網絡的物理層面的安全隔絕。

2 存在的疑問

2.1 設備處理方面

對各體系設置的專職保護人員沒有了解其對設備的安全保護責任，沒有嚴峻束縛在體系核算機上做任何與體系無關的作業，沒有供給必要的東西對體系的作業狀況進行監控，確保體系安全、非接連作業。

2.2 安全處理方面

淮北區域電網調度主動化信息網絡首要包含能量處理體系、電量搜集及計費體系、調度專線數據網。紛歧樣體系之間存在著信息本錢的交互，對外翻開的功用較多，如一些不需求運用且不安全的體系功用FTP效勞、WWW效勞和telnet效勞等，這些效勞的翻開，在客觀上降低了悉數體系的安全作業水平；一同因為電網調度主動化體系紛歧樣的運用者對安全的了解存在區別，選用的安全辦法存在紛歧樣。有些本地為了運用便當，選用一些不契合規矩的辦法，將銜接在調度數據網中的核算機和外網中的核算機相連，大大降低了悉數網絡的安全水平。

2.3 作業處理

以往運用體系的施行，較多地會思考到運用層面上的安全，例如雙機熱備、體系冗余等，較少從作業處理上思考到體系和網絡安全，沒有擬定必定的作業處理準則，如網絡安全技能處理準則、作業保護準則和運用處理準則等，構成改動網絡和體系改動的隨意性。

3 安全技能辦法

(1) 因為調度主動化體系運用的分外性，僅確保網絡體系的正常作業還遠遠不行，有必要一同確保數據的機密性、無缺性和不行否認性。關于從外部撥號拜訪的用戶，有必要嚴峻操控其安全性。首要，應嚴峻束縛撥號上網用戶所拜訪的體系信息和本錢；其次，應加強對撥號用戶的身份認證，在身份驗證進程中選用加密手法，削減用戶口令走漏的或許性。此外，還可在效勞器上裝備回撥功用，束縛某撥號用戶只能從特定電話撥入，分外是直接存取專業數據網絡本錢的撥號帳號。

(2) 調度數據專用網絡依據紛歧樣的事務體系，可選用網絡安全拜訪操控技能、加密通訊技能(首要用于避免首要或活絡信息被走漏或篡改)、身份認證技能(用于網絡設備和長途用戶的身份認證，避免非授權運用網絡本錢)、備份和康復技能。