??????? 摘要： 分析了調度自動化系統的不同應用對安全性、可靠性、實時性、保密性的不同特殊要求。提出了建立調度自動化系統的安全防護體系，在技術體制方面，應該在通道層建立調度專用數據網絡；在防護措施方面，應該采取必要的技術手段，并建立嚴格的安全管理規章制度，以確保調度自動化系統的安全。
??????? 關鍵詞： 調度自動化系統 數據網絡 安全防護
??????? 1．引言
??????? 目前數據網絡在電力系統中的應用日益廣泛，已經成為不可或缺的基礎設施。國家電力數據網一級網從1992年2月一期工程開始規劃建設，到1997年7月二期工程開通運行，迄今已有近十年的發展歷史（歷史論文）。目前國家電力數據網同時承載著實時準實時控制業務及管理信息業務，雖然網絡利用率較高，但安全級別較低、實時性要求較低的業務與安全級別較高、實時性要求高的業務在一起混用，級別較低的業務嚴重影響級別較高的業務，并且存在較多的安全隱患。隨著信息與網絡技術的發展，計算機（計算機論文）違法犯罪在不斷增加，信息安全問題已經引起了政府部門和企業的高度重視。因此根據調度自動化系統中各種應用的不同特點，優化電力調度數據網，建立調度系統的安全防護體系具有十分重要的意義。
??????? 2．電力系統中各類網絡應用的特點
??????? 電力系統中網絡應用的分類方法有許多種，根據業務類型、實時等級、安全等級等因素，電力系統的網絡應用主要可分為生產數據傳輸和管理信息傳輸兩大類，另外其他的應用還包括話音視頻傳輸和對外服務等。不同的應用系統對安全有不同的要求，如圖1所示。
??????? 圖1基于數據網絡的應用系統對安全性的要求
??????? 生產控制類中的基于TCP/IP的數據業務，速率要求不高，數據流基本恒定，但業務實時性較強，其中遙控遙調更與電網安全直接相關，可靠性要求較高；與計費相關的電力市場業務對安全性有特殊要求，不僅要求可靠，原始數據還要求保密。從應用范圍來看，生產控制類業務分布在各網省調及大量發電廠和變電站，屬于較特殊的一類窄帶業務。
??????? 管理信息類業務突發性很強，速率要求較高，實時性不強，保密性要求較高，覆蓋除生產控制類以外的所有數據業務，其網絡布局集中于行政辦公中心，一般要求為寬帶網絡。
??????? 話音視頻類業務是指建立在IP平臺上的電話及會議電視，對實時性要求高，安全可靠性無特殊要求，目前其質量還有待提高。對外服務類業務則是指根據市場的需要而建立的數據網絡。
??????? 3．調度自動化系統的安全防護
??????? 3．1制定調度自動化系統安全防護策略的重要性
??????? 近年來調度自動化系統的內涵有了較快的延伸，由原來單一的EMS系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監視、故障錄波遠傳、功角遙測、電力市場技術支持系統和調度生產管理系統等。數據網絡是支持調度自動化系統的重要技術平臺，一般要求數據網絡安全可靠，實時性要求在秒級或數秒級，其中發電報價系統、市場信息發布等電力市場信息系統由于需要與公網連接，因而還要求做加密及隔離處理。
??????? 建立調度自動化系統的安全防護體系，首先要制定安全防護策略。應用系統的安全策略位于安全防范的最高一級，是決定系統的安全要素。從大的方面講，安全策略決定了一個系統要達到的安全級別及可以付出的代價；從小的方面講，安全策略的具體規則用于說明哪些行為是允許的，哪些行為是禁止的。系統是否安全，很大程度上依賴于最初設計時制定的安全策略，因為今后的安全措施，都圍繞這一策略來選擇和使用，如果在安全策略上出了問題，將會給今后的應用系統帶來安全隱患，從而使將來的安全建設處于十分被動的局面。因此考慮調度自動化系統的安全，應首先根據系統對安全性、可靠性、實時性、保密性等方面的不同特殊要求，按照國家有關部門的規定，從應用系統的各個層面出發，制定完善的安全防護策略。
??????? 3．2信息系統的安全分層理論
??????? 一個信息系統的安全主要包含五個層面，即物理安全、網絡安全、系統安全、應用安全、人員管理。調度自動化系統的安全防護體系應包含上述五個層面的所有內容。
??????? 物理安全主要包含主機硬件和物理線路的安全問題，如自然災害、硬件故障、盜用、偷竊等，由于此類隱患而導致重要數據、口令及帳號丟失，稱為物理安全。
??????? 網絡安全是指網絡層面的安全。由于聯網計算機能被網上任何一臺主機攻擊，而網絡安全措施不到位導致的安全問題。
??????? 系統安全是指主機操作系統層面的安全。包括系統存取授權設置、帳號口令設置、安全管理設置等安全問題，如未授權存取、越權使用、泄密、用戶拒絕系統管理、損害系統的完整性等。
??????? 應用安全是指主機系統上應用軟件層面的安全。如Web服務器、Proxy服務器、數據庫等的安全問題。
??????? 人員管理是指如何防止內部人員對網絡和系統的攻擊及誤用等。
??????? 3．3國家對網絡及信息安全問題的有關政策和法規
??????? 國家有關部門對安全問題的有關政策和法規，對制定電力調度控制系統的安全策略起到指導性的作用。
??????? 公安部是國家企事業單位及公共安全的主管部門，已經頒布了安全防護方面的一系列文件，正在制定安全保密和保護的等級，規定各部門應根據具體情況決定自己的安全等級，實行國家強制標準。公安部規定，從安全保密角度看，政府辦公網應與外部因特網物理隔離，并認為自動控制系統應與外部網絡絕對物理隔離，可根據業務的需要建立專用數據網絡。
??????? 國家保密局是國家黨政機關安全保密方面的主管部門，也頒布了一系列安全保密方面的文件。1998年10月國家保密局頒布的“涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法”規定，涉及國家秘密的通信、辦公自動化和計算機信息系統的建設，必須與保密設施的建設同步進行，系統集成方案和信息保密方案不可混淆，應從整體考慮。1999年7月國家保密局發出的“關于加強政府上網信息保密管理的通知”、1999年12月10號文“計算機信息系統國際聯網保密管理規定”和1998年1號文“計算機信息系統保密管理暫行規定”均確定，涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行物理隔離。
??????? 1996年11月原電力部、國家保密局752號文“電力工業中國家秘密及具體范圍的規定”明確了電力工業中涉及的國家秘密和重要企業秘密，均必須參照國家有關保密方面的規定。
??????? 電力生產事關國計民生，電力系統的安全和保密都很重要，電力自動化系統要求可靠、安全、實時，而電力信息系統要求完整、保密。兩種業務應該隔離，特別是電力調度控制業務是電力系統的命脈，一定要與其他業務有效安全隔離。