調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全分析探討

由圖二可知：ies600系統(tǒng)各功能模塊更趨完善，PAS高級應(yīng)用軟件(含AVC、DTS相關(guān)功能應(yīng)用模塊)。 整個(gè)EMS系統(tǒng)由數(shù)據(jù)采集和數(shù)據(jù)通信服務(wù)器、SCADA實(shí)時(shí)服務(wù)器、歷史數(shù)據(jù)服務(wù)器、PAS服務(wù)器(含AVC及DTS服務(wù)器)、調(diào)度集控工作站(青陽集控中心)、維護(hù)工作站、PAS工作站、WEB服務(wù)器等主要節(jié)點(diǎn)構(gòu)成。

2.3公司能量管理系統(tǒng)(SCADA/EMS)與其它系統(tǒng)間互聯(lián)二次防護(hù)部署情況及存在缺陷

池州電網(wǎng)調(diào)度自動化系統(tǒng)(SCADA/EMS)通過WEB服務(wù)器并經(jīng)安氏防火墻、交換機(jī)與公司生產(chǎn)管理系統(tǒng)(局MIS)連接，以實(shí)現(xiàn)整個(gè)實(shí)時(shí)系統(tǒng)的對外信息發(fā)布。池州電網(wǎng)調(diào)度自動化系統(tǒng)與各變電站遠(yuǎn)動裝置的數(shù)據(jù)傳送通過傳統(tǒng)遠(yuǎn)動專用通道進(jìn)行;與安徽省調(diào)電網(wǎng)調(diào)度自動化系統(tǒng)通訊通過兩種方式進(jìn)行：一種是通過安徽省調(diào)至池州地調(diào)的傳統(tǒng)專用遠(yuǎn)動通道，使用調(diào)制解調(diào)器與省調(diào)調(diào)度自動化系統(tǒng)進(jìn)行上、下行數(shù)據(jù)的實(shí)時(shí)傳送。另一種是通過SCADA系統(tǒng)內(nèi)一臺專用的通訊網(wǎng)關(guān)機(jī)，使用Tase.2協(xié)議，經(jīng)安徽電力調(diào)度數(shù)據(jù)網(wǎng)中的實(shí)時(shí)業(yè)務(wù)邏輯子網(wǎng)，與安徽省調(diào)實(shí)時(shí)的進(jìn)行上、下行數(shù)據(jù)的傳送。調(diào)度管理系統(tǒng)(OMS)、調(diào)度生產(chǎn)管理系統(tǒng)(DMIS)其主要通過安徽調(diào)度數(shù)據(jù)網(wǎng)中的非實(shí)時(shí)業(yè)務(wù)邏輯子網(wǎng)，訪問省調(diào)內(nèi)部網(wǎng)站，從而完成諸如：報(bào)表、工作票申報(bào)、三項(xiàng)分析等業(yè)務(wù)。

池州PDM2000電能量系統(tǒng)。主站系統(tǒng)網(wǎng)絡(luò)采用雙網(wǎng)、雙服務(wù)器、雙前置結(jié)構(gòu)，構(gòu)成網(wǎng)絡(luò)化、功能分布式的體系結(jié)構(gòu)。廠站采用2種采集終端，省公司關(guān)口電量的變電站采用蘭吉爾FFC型遠(yuǎn)方采集終端，其它變電站均采用PSM-ID電能量遠(yuǎn)方采集終端。接收的所有廠站端(25個(gè)廠站端，其中8個(gè)廠站是省調(diào)關(guān)口站)，主站與廠站通訊方式采用網(wǎng)絡(luò)及撥號兩路電量數(shù)據(jù)采集通道，一主一備，使電能量系統(tǒng)運(yùn)行更加穩(wěn)定可靠。與電網(wǎng)調(diào)度自動化系統(tǒng)(SCADA/EMS)通過防火墻相連，內(nèi)網(wǎng)數(shù)據(jù)通過正向型隔離裝置送至WEB服務(wù)器，WEB服務(wù)器與公司MIS網(wǎng)相連。

調(diào)度員仿真(DTS)系統(tǒng)采用先進(jìn)技術(shù)，實(shí)現(xiàn)地調(diào)DTS系統(tǒng)既可以進(jìn)行聯(lián)網(wǎng)運(yùn)行又可以進(jìn)行單機(jī)運(yùn)行，既可以用于調(diào)度員培訓(xùn)模擬，又可為調(diào)度、方式、保護(hù)、電網(wǎng)規(guī)劃等電網(wǎng)專業(yè)人員提供一個(gè)數(shù)字化、圖形化的電力系統(tǒng)運(yùn)行分析平臺，具備省調(diào)、地調(diào)聯(lián)合反事故演習(xí)的功能。經(jīng)防火墻與電網(wǎng)調(diào)度自動化系統(tǒng)(SCADA/EMS)WEB服務(wù)器相連。

圖3為池州電網(wǎng)調(diào)度自動化系統(tǒng)(ies500系統(tǒng))2005年后與其它系統(tǒng)間互聯(lián)拓?fù)涫疽鈭D

在2005年之前調(diào)度端系統(tǒng)防護(hù)只有一臺安氏防火墻，ies500系統(tǒng)易受外網(wǎng)黑客和蓄意破壞者和病毒的攻擊。同時(shí)，在省公司二次防護(hù)工作未開展之前，電力調(diào)度的自動化系統(tǒng)管理人員和其它系統(tǒng)應(yīng)用人員對計(jì)算機(jī)網(wǎng)絡(luò)安全和信息安全的意識不夠強(qiáng)，缺乏系統(tǒng)的安全口令長度限制管理和關(guān)鍵信息加密傳輸，自動化系統(tǒng)內(nèi)部存有不安全入口，使系統(tǒng)的網(wǎng)絡(luò)安全和數(shù)據(jù)信息安全得不到有效保護(hù)。

圖4為池州電網(wǎng)調(diào)度自動化系統(tǒng)(ies600系統(tǒng))與其它系統(tǒng)間互聯(lián)拓?fù)涫疽鈭D

由圖3、4可見，調(diào)度自動化系統(tǒng)與多個(gè)系統(tǒng)互聯(lián)，中間嚴(yán)格采用安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則，所有I區(qū)、II區(qū)業(yè)務(wù)沒有跨接III區(qū)的現(xiàn)象。但要使調(diào)度自動化系統(tǒng)安全、可靠運(yùn)行。