上海交通大学：《电力系统自动化》课程教学资源（推荐论文）地区供电网调度实时数据网络安全分析及对策

第27卷第10期 电网技术 Vol.27 No.10 2003年10月 Power System Technology Oct 2003 文章编号：1000-3673(2003)10-0052-04 中图分类号：TN915.853;TP309.1;TM769 文献标识码：A 地区供电网调度实时数据网络安全分析及对策 周士跃，王劲松，金小达 (江苏省盐城供电公司电网调度通信中心，江苏省盐城市224002) SECURITY ANALYSIS AND COUNTERMEASURES OF REAL-TIME DISPATCHING DATA NETWORK FOR REGIONAL POWER SUPPLY NETWORK ZHOU Shi-yue,WANG Jin-song,JIN Xiao-da (Dispatching Communication Center,Yancheng Power Supply Company,Yancheng 224002, Jiangsu Province,China) ABSTRACT:Along with the application of information and 60870-5-104)的推广应用，使得实时数据网络的规 network technique in generation,transmission and distribution 模越来越大。一个地市级供电公司的调度自动化系 of electric power,the network transmission of the data among 统(Dispatching Automation System,DAS)中就包 the dispatching automation system (DAS)and the substations 括以下系统：DMS(调度管理信息系统)、基于 is realized,at the same time,the DAS is interconnected with branches of the power production,so more and more attention MIS的WEB服务系统、配网自动化(DA)系统、 is paid to the security of the computer networks for DAS and 负荷预报系统、负荷控制中心系统、省市三级数据 substations.According to the actual situation of the Yancheng 网系统（通信规约采用Tase2.0)、市县四级数据网 power network a corresponding secure strategy for computer 系统等。随着EC60870-5-104规约的推广应用， and information system is proposed,especially the secure 变电站与主站间也采用了网络互联。由于网络技术的 technology for master station system in DAS and that for 普及，以及变电站控制系统大部份为Windows操作 substation network,including the firewall,multi-layer 系统，使得系统和变电站极易成为网络黑客和破坏分 protection strategy and intrusion detection system,is emphatically described. 子的攻击对象，甚至有可能导致一次系统的振荡和大 范围停电事故，造成极大的经济损失，严重损害社会 KEY WORDS:Dispatching automation system:Substation 效益。为了探索电力工业网络安全和信息安全问题， automation system:Network security:Multi-layer protection strategy:Firewall:Intrusion detective system 本文以盐城电网实际系统为例，分析了数据实时网络 的安全和风险，并提出了相应的措施。 摘要：随着信息技术和网络技术在电力生产中的应用，在变 电站与调度自动化系统间传输数据已经实现，同时调度自动化 2 盐城调度实时网络现状 系统与电力生产中其它系统间也进行了互联，因此调度实时系 统和变电站计算机网络的安全问题也越来越引起人们的关注。 图1为盐城DAS与其它系统间互联的示意图。 文中结合盐城电网的实际情况，提出了相应的系统安全策略和 远程拨号维护 信息安全策略，重点介绍了调度主站系统和变电站的网络安全 调度白动化系统 Tse2工作站 据网) 技术：防火墙技术、多层次防护策略、入侵检测系统。 SD6000+Web 关键词：调度自动化系统：变电站自动化系统：网络安全： 网络交换机 多层次防护策略：防火墙：入侵检测系统 负荷预报 电量采集与计 寻呼语音 公司程控 1引言 系统+Wcb 费系统+Web 值班系统 交换网 网桥机 随着近几年国家对电力工业投资的不断增长， MIS+DMIS(包含在局MIS中未单独组网) 配调系统 电力通信网络也取得了长足的发展，电力调度四级 图1盐城调度自动化系统与其它系统的互联 数据网建设和变电站网络传输通信协议(EC Fig.1 The interconnection of DAS with other systems

第 27 卷 第 10 期 电 网 技 术 Vol. 27 No. 10 2003 年 10 月 Power System Technology Oct. 2003 文章编号：1000-3673（2003）10-0052-04 中图分类号：TN915.853；TP309.1；TM769 文献标识码：A 地区供电网调度实时数据网络安全分析及对策 周士跃，王劲松，金小达 （江苏省盐城供电公司电网调度通信中心，江苏省 盐城市 224002） SECURITY ANALYSIS AND COUNTERMEASURES OF REAL-TIME DISPATCHING DATA NETWORK FOR REGIONAL POWER SUPPLY NETWORK ZHOU Shi-yue, WANG Jin-song, JIN Xiao-da （Dispatching & Communication Center，Yancheng Power Supply Company，Yancheng 224002， Jiangsu Province，China） ABSTRACT: Along with the application of information and network technique in generation, transmission and distribution of electric power, the network transmission of the data among the dispatching automation system (DAS) and the substations is realized, at the same time, the DAS is interconnected with branches of the power production, so more and more attention is paid to the security of the computer networks for DAS and substations. According to the actual situation of the Yancheng power network a corresponding secure strategy for computer and information system is proposed, especially the secure technology for master station system in DAS and that for substation network, including the firewall, multi-layer protection strategy and intrusion detection system, is emphatically described. KEY WORDS: Dispatching automation system；Substation automation system；Network security；Multi-layer protection strategy；Firewall；Intrusion detective system 摘要：随着信息技术和网络技术在电力生产中的应用，在变 电站与调度自动化系统间传输数据已经实现，同时调度自动化 系统与电力生产中其它系统间也进行了互联，因此调度实时系 统和变电站计算机网络的安全问题也越来越引起人们的关注。 文中结合盐城电网的实际情况，提出了相应的系统安全策略和 信息安全策略，重点介绍了调度主站系统和变电站的网络安全 技术：防火墙技术、多层次防护策略、入侵检测系统。 关键词：调度自动化系统；变电站自动化系统；网络安全； 多层次防护策略；防火墙；入侵检测系统 1 引言 随着近几年国家对电力工业投资的不断增长， 电力通信网络也取得了长足的发展，电力调度四级 数据网建设和变电站网络传输通信协议（IEC 60870-5-104）的推广应用，使得实时数据网络的规 模越来越大。一个地市级供电公司的调度自动化系 统（Dispatching Automation System，DAS）中就包 括以下系统：DMIS（调度管理信息系统）、基于 MIS 的 WEB 服务系统、配网自动化（DA）系统、 负荷预报系统、负荷控制中心系统、省市三级数据 网系统（通信规约采用 Tase2.0）、市县四级数据网 系统等。随着 IEC 60870-5-104 规约的推广应用， 变电站与主站间也采用了网络互联。由于网络技术的 普及，以及变电站控制系统大部份为 Windows 操作 系统，使得系统和变电站极易成为网络黑客和破坏分 子的攻击对象，甚至有可能导致一次系统的振荡和大 范围停电事故，造成极大的经济损失，严重损害社会 效益。为了探索电力工业网络安全和信息安全问题， 本文以盐城电网实际系统为例，分析了数据实时网络 的安全和风险，并提出了相应的措施。 2 盐城调度实时网络现状 图 1 为盐城 DAS 与其它系统间互联的示意图。 调度自动化系统 SD6000+Web 三级 Tase2 工作站 数据网 网络交换机 网桥机 配调系统 负荷预报 系统+Web MIS+DMIS（包含在局 MIS 中未单独组网） 电量采集与计 费系统+Web 寻呼语音 值班系统 公司程控 交换网 远程拨号维护 图 1 盐城调度自动化系统与其它系统的互联 Fig. 1 The interconnection of DAS with other systems

第27卷第10期 电网技术 53 由图1可见，调度自动化系统(DAS)与多个 远程援号维护 行工作站 远动工作站 系统间以直接或间接方式互联，彼此之间缺少必要 GPS 的安全隔离措施。由于调度多种业务需要分别访问 数据服务器 实时系统和MIS,而DMIS与MIS尚未分离，致使调 度端系统易受外网黑客和蓄意破坏者和病毒的攻 网 击。同时，电力调度的自动化系统管理人员和其它 硬件对时网络 系统维护人员对计算机网络安全和信息安全的意 通信处理机1 通信处理机2 识不强，缺乏系统的安全口令管理和关键信息加密 传输，自动化系统内部还有远程拨号这种安全检查 保护 的单 较弱的入口，使系统的网络安全和信息安全得不到 元 元 有效保护。 110kV以上间隔35kV、1OkV间隔 图2为盐城DAS与厂站和县调转发系统的互联 图3典型的变电站自动化系统的逻辑图 的示意图。 Fig.3 Typical structure of substation automation sytemtransform station automation 远程拨号护 SD6000服务器 I+Web SD6000服务器习 前置工作站1前置工作站2 全隐患或漏洞，都有可能扩大为全网的隐患或漏 洞，对全网系统造成影响。因此网际的安全隔离措 施、信息安全是组网时必须考虑的问题。 :16终端服务器-A机：16终操服务器-A机 10.32.153. :I6终端服务器-B机 1:16终端服务器B机 48口交换机 3 数据网络安全策略 通道切换装置 通道切梅装四 摸拟通道1：16 膜通道1：16 数字通道1：16 数字通道1：16 35kV (1)多层次防护策略 变电所县调转发 变地所 所谓多层次防护策略就是应用和实施一个基 图2盐城调度自动化系统与厂站和县调转发系统的互联 Fig.2 The interconnection of DAS with retransmission 于多层次安全系统的全面信息安全策略，在各个层 systems in plant stations and county dispatching systems 次上部署相关的网络安全产品以增加攻击者侵入 中国加入WTO后，与国际接轨是必然趋势， 时所需花费的时间、成本和资源，从而有效地降低 远动传输规约也从原来使用的非国际标准的CDT 被攻击的危险，达到安全防护的目标。目前，多层 和N4F向国际标准IEC60870-5-101(专线传输)和 次防护已经成为网络安全的主流策略。 EC60870-5-104(网络传输)转变。而且随着通信 (2)入侵检测技术 网络的健全，EC60870-5-104将是远动传输的主要 入侵检测系统是指监视（或者在可能的情况下 规约。如图2所示，变电站在调度端通过交换机构 阻止)入侵或者试图控制DAS和网络资源等不良 成了一个互联互通的网络，同时由于变电站系统大 行为的系统。入侵检测系统是近年出现的新型网络 多是Windows操作系统，若有一个站点被病毒或入 安全技术，其目的是提供实时的入侵检测及采取相 侵者控制，则会影响到所有站点的正常运行，对变 应的防护手段。选择入侵检测系统时，应特别注意 电站和电网的正常运行构成极大的威胁。 其主要性能，包括：协议分析及检测能力、解码效 图3为典型的变电站自动化系统的结构的示意 率（速度）、自身安全的完备性、精确度及完整度/ 图四。如图3所示，变电站网络和信息安全问题主 防欺骗能力、模式更新速度，等等。 要来自变电站所连接的外部网络，使变电站与其它 入侵检测系统是分层安全中日益被普遍采用 系统的通信可能被非法截获，并在截获的基础上对 的手段，它能有效地提升黑客进入网络系统的门 信息进行篡改或伪造成合法信息发往调度主站系 槛。入侵监测系统能够通过向管理员发出入侵或者 统或变电站自动化系统，从而影响调度员或运行人 入侵企图警报来加强当前的存取控制系统，例如防 员的判断，进而控制变电站甚至电网。 火墙。它能识别防火墙通常不能识别的攻击，如来 随着四级数据网的建设的深入，市县调度实时 自企业内部的攻击：在发现入侵企图之后提供必要 数据联网和调度应用系统联网己成为可能，而且是 的信息，帮助系统移植防火墙。 发展的趋势，因此任何一级的网络和信息安 (3)防火墙技术 通过有选择地拒绝非法端口，允许合法的

第 27 卷 第 10 期 电 网 技 术 53 由图 1 可见，调度自动化系统（DAS）与多个 系统间以直接或间接方式互联，彼此之间缺少必要 的安全隔离措施。由于调度多种业务需要分别访问 实时系统和 MIS，而 DMIS 与 MIS 尚未分离，致使调 度端系统易受外网黑客和蓄意破坏者和病毒的攻 击。同时，电力调度的自动化系统管理人员和其它 系统维护人员对计算机网络安全和信息安全的意 识不强，缺乏系统的安全口令管理和关键信息加密 传输，自动化系统内部还有远程拨号这种安全检查 较弱的入口，使系统的网络安全和信息安全得不到 有效保护。 图 2 为盐城 DAS 与厂站和县调转发系统的互联 的示意图。 SD6000 服务器 1+Web SD6000 服务器 2 前置工作站 1 前置工作站 2 1:16 终端服务器-A 机 1:16 终端服务器-B 机 通道切换装置 模拟通道1:16 数字通道1:16 1:16 终端服务器-A 机 1:16 终端服务器-B 机 通道切换装置 模拟通道1:16 数字通道1:16 实时双网 10.32.153.* 48 口交换机 500kV、220kV 变电所县调转发 110kV、35kV 变电所 远程拨号维护 … … 图 2 盐城调度自动化系统与厂站和县调转发系统的互联 Fig. 2 The interconnection of DAS with retransmission systems in plant stations and county dispatching systems 中国加入 WTO 后，与国际接轨是必然趋势， 远动传输规约也从原来使用的非国际标准的 CDT 和 N4F 向国际标准 IEC60870-5-101（专线传输）和 IEC60870-5-104（网络传输）转变。而且随着通信 网络的健全，IEC60870-5-104 将是远动传输的主要 规约。如图 2 所示，变电站在调度端通过交换机构 成了一个互联互通的网络，同时由于变电站系统大 多是 Windows 操作系统，若有一个站点被病毒或入 侵者控制，则会影响到所有站点的正常运行，对变 电站和电网的正常运行构成极大的威胁。 图 3 为典型的变电站自动化系统的结构的示意 图[1]。如图 3 所示，变电站网络和信息安全问题主 要来自变电站所连接的外部网络，使变电站与其它 系统的通信可能被非法截获，并在截获的基础上对 信息进行篡改或伪造成合法信息发往调度主站系 统或变电站自动化系统，从而影响调度员或运行人 员的判断，进而控制变电站甚至电网。 随着四级数据网的建设的深入，市县调度实时 数据联网和调度应用系统联网已成为可能，而且是 发展的趋势，因此任何一级的网络和信息安 实时双网 保护 110kV 以上间隔 测控单元 保护 35kV、10kV 间隔 硬件对时网络 GPS 通信处理机 1 通信处理机 2 数据服务器 运行工作站 远动工作站 测控单元 远程拨号维护 图 3 典型的变电站自动化系统的逻辑图 Fig. 3 Typical structure of substation automation sytemtransform station automation 全隐患或漏洞，都有可能扩大为全网的隐患或漏 洞，对全网系统造成影响。因此网际的安全隔离措 施、信息安全是组网时必须考虑的问题。 3 数据网络安全策略 （1）多层次防护策略 所谓多层次防护策略就是应用和实施一个基 于多层次安全系统的全面信息安全策略，在各个层 次上部署相关的网络安全产品以增加攻击者侵入 时所需花费的时间、成本和资源，从而有效地降低 被攻击的危险，达到安全防护的目标。目前，多层 次防护已经成为网络安全的主流策略。 （2）入侵检测技术 入侵检测系统是指监视（或者在可能的情况下 阻止）入侵或者试图控制 DAS 和网络资源等不良 行为的系统。入侵检测系统是近年出现的新型网络 安全技术，其目的是提供实时的入侵检测及采取相 应的防护手段。选择入侵检测系统时，应特别注意 其主要性能，包括：协议分析及检测能力、解码效 率(速度)、自身安全的完备性、精确度及完整度／ 防欺骗能力、模式更新速度，等等。 入侵检测系统是分层安全中日益被普遍采用 的手段，它能有效地提升黑客进入网络系统的门 槛。入侵监测系统能够通过向管理员发出入侵或者 入侵企图警报来加强当前的存取控制系统，例如防 火墙。它能识别防火墙通常不能识别的攻击，如来 自企业内部的攻击；在发现入侵企图之后提供必要 的信息，帮助系统移植防火墙。 （3）防火墙技术 通过有选择地拒绝非法端口，允许合法的

54 Power System Technology Vol.27 No.10 TCP/IP数据流通过，防火墙技术四可以保证内部网 理，它们在非工作状态时应关闭。在重要系统工作 的数据和资源不会流向非法地点。 站中安装防病毒软件，并对病毒样本库定期更新。 由于入侵检测系统有漏洞存在，防火墙就成为 图4为采用安全策略后DAS与其它系统间互 多层安全防护中必要的一层。防火墙为了提供稳定 联的示意图。对图4中三层交换机A的每一端口进 可靠的安全性，必须跟踪流经它的所有通信信息。 行配置，并对各端口的访问地址进行限制，以免造 为了达到控制目的，防火墙首先必须获得所有通信 成中间层网络系统互联的局面。 层和其它应用的信息，然后存储这些信息，还要能 SD6000系统 够重新获得以及控制这些信息。防火墙仅检查独立 监测器 的信息包是不够的，因为状态信息是控制新的通信 路器防灭语} 配调系统 连接的最基本的因素。对于某一通信连接，通信状 S5000对外服务工作站+W- 监测器一 网桥机Tasc2工作站 态（以前的通信信息）和应用状态（其他的应用信 层交换机A 息)是对该连接做控制决定的关键因素。因此，为 负荷预计系统 电量采集 了保证高层的安全，防火墙必须能够访问、分析和 与计费系统 网度MIS系统 寻呼语音 主机 +制 利用通信信息、通信状态及应用状态，并进行信息 路器防火墙 处理（基于以上所有元素的灵活的表达式的估算）。 测！ (4)防病毒软件 局MS系统 防病毒软件的应用也是多层安全防护的一项 与其它系统接如！ 必要措施。它是专门为防止已知和未知的病毒感染 图4采用安全策略后调度自动化系统与 信息系统而设计的。它的针对性很强，但是需要不 其它系统间的互联逻辑 断更新，而且存在一定的片面性。 Fig.4 The interconnection of DAS with other systems after the security strategy is applied 4 盐城调度实时网络的安全策略 4.2调度自动化系统的安全措施 4.1调度自动化系统与其它系统互联的安全措施 为了确保调度自动化系统的安全可靠，将 首先，将图1中所示的各子系统组成相互独立 SD6000服务器上的Web服务功能进行剥离，建立 网段的子网，特别是将DMS从MIS中分离出来独 独立的SD6000对外服务+Wb工作站，关闭系统内 立组网)。 服务器和工作站的不必要的服务进程(FTP-Server、. 在系统互联中选择屏蔽子网体系结构的防火 墙，将安全等级要求最高的调度自动化EMS作为 Telnet-.Server等)。将原系统内的远程拨号服务移到 内部网：将负荷预测、电量采集与计费系统、DMS、 独立的SD6000对外服务+Web工作站上，同时，在 值班系统、通信网监控系统等作为中间层应用网： 正常情况下关闭系统内的远程拨号维护MODEM, M$则构成外网。在内部网和中间层应用网之间用 经身份确认后方可允许拨号登录修改。 内部路由器相联，对进出的数据包进行过滤，在中 图5为DAS与厂站和县调系统互联时采用的安 间层应用网和外网之间设置外部路由器，并在中间 全策略的示意图。并限制图5中交换机的每一瑞口 层设堡垒主机，它对外作为访问的入口，对内则作 进行配置，对各端口的访问地址，以免造成变电站 为代理服务器，使内部用户经由它间接访问外部服 网络系统互联的局面。在内外网联接处的两侧和重 务器内。 要工作站加装网络监测器，为网络提供实时的入侵 由于防火墙无法防范病毒和内部攻击，且只能 检测。为了维护调度实时数据网络和变电站系统间 按照固定的工作模式来防范已知的威胁，因此可在 信息的安全传输，应提倡对遥控、重要遥测、重要 系统加装入侵检测系统(DS),在内外网联接处的 遥信报文进行加密传输。 两侧和重要工作站加装网络监测器和控制台，为网 络提供实时的入侵检测。同时关闭系统内服务器和 4.3变电站自动化系统的安全措施 工作站的不必要的服务进程(FTP-Server、 为了确保变电站自动化系统的安全运行，在正 Telnet-Server等)，建立必要的系统口令的管理和修 常情况下关闭变电站内的远程拨号维护MODEM, 改周期规定，以对各个系统中的远程拨号进行管 经身份确认后方可允许拨号登录修改

54 Power System Technology Vol. 27 No. 10 TCP/IP 数据流通过，防火墙技术[2]可以保证内部网 的数据和资源不会流向非法地点。 由于入侵检测系统有漏洞存在，防火墙就成为 多层安全防护中必要的一层。防火墙为了提供稳定 可靠的安全性，必须跟踪流经它的所有通信信息。 为了达到控制目的，防火墙首先必须获得所有通信 层和其它应用的信息，然后存储这些信息，还要能 够重新获得以及控制这些信息。防火墙仅检查独立 的信息包是不够的，因为状态信息是控制新的通信 连接的最基本的因素。对于某一通信连接，通信状 态（以前的通信信息）和应用状态（其他的应用信 息）是对该连接做控制决定的关键因素。因此，为 了保证高层的安全，防火墙必须能够访问、分析和 利用通信信息、通信状态及应用状态，并进行信息 处理（基于以上所有元素的灵活的表达式的估算）。 （4）防病毒软件 防病毒软件的应用也是多层安全防护的一项 必要措施。它是专门为防止已知和未知的病毒感染 信息系统而设计的。它的针对性很强，但是需要不 断更新，而且存在一定的片面性。 4 盐城调度实时网络的安全策略 4.1 调度自动化系统与其它系统互联的安全措施 首先，将图 1 中所示的各子系统组成相互独立 网段的子网，特别是将 DMIS 从 MIS 中分离出来独 立组网[3]。 在系统互联中选择屏蔽子网体系结构的防火 墙，将安全等级要求最高的调度自动化 EMS 作为 内部网；将负荷预测、电量采集与计费系统、DMIS、 值班系统、通信网监控系统等作为中间层应用网； MIS 则构成外网。在内部网和中间层应用网之间用 内部路由器相联，对进出的数据包进行过滤，在中 间层应用网和外网之间设置外部路由器，并在中间 层设堡垒主机，它对外作为访问的入口，对内则作 为代理服务器，使内部用户经由它间接访问外部服 务器[4]。 由于防火墙无法防范病毒和内部攻击，且只能 按照固定的工作模式来防范已知的威胁，因此可在 系统加装入侵检测系统（IDS），在内外网联接处的 两侧和重要工作站加装网络监测器和控制台，为网 络提供实时的入侵检测。同时关闭系统内服务器和 工作站的不必要的服务进程（ FTP-Server 、 Telnet-Server 等），建立必要的系统口令的管理和修 改周期规定，以对各个系统中的远程拨号进行管 理，它们在非工作状态时应关闭。在重要系统工作 站中安装防病毒软件，并对病毒样本库定期更新。 图 4 为采用安全策略后 DAS 与其它系统间互 联的示意图。对图 4 中三层交换机 A 的每一端口进 行配置，并对各端口的访问地址进行限制，以免造 成中间层网络系统互联的局面。 SD6000 系统 负荷预计系统 电量采集 与计费系统 调度 MIS系统 路由器+防火墙 局 MIS系统 路由器+防火墙 与其它系统接口 监测器 三层交换机 A 三级 数据网 SD6000 对外服务工作站+Web 监测器 Tase2工作站 寻呼语音 值班系统 监测器 四级 数据网 堡垒主机 +控制台 网桥机 配调系统 图 4 采用安全策略后调度自动化系统与 其它系统间的互联逻辑 Fig. 4 The interconnection of DAS with other systems after the security strategy is applied 4.2 调度自动化系统的安全措施 为了确保调度自动化系统的安全可靠，将 SD6000服务器上的 Web服务功能进行剥离，建立 独立的SD6000对外服务+Web工作站，关闭系统内 服务器和工作站的不必要的服务进程（FTP-Server、 Telnet-Server等）。将原系统内的远程拨号服务移到 独立的SD6000对外服务+Web工作站上，同时，在 正常情况下关闭系统内的远程拨号维护MODEM， 经身份确认后方可允许拨号登录修改。 图5为DAS与厂站和县调系统互联时采用的安 全策略的示意图。并限制图5中交换机的每一端口 进行配置，对各端口的访问地址，以免造成变电站 网络系统互联的局面。在内外网联接处的两侧和重 要工作站加装网络监测器，为网络提供实时的入侵 检测。为了维护调度实时数据网络和变电站系统间 信息的安全传输，应提倡对遥控、重要遥测、重要 遥信报文进行加密传输。 4.3 变电站自动化系统的安全措施 为了确保变电站自动化系统的安全运行，在正 常情况下关闭变电站内的远程拨号维护MODEM， 经身份确认后方可允许拨号登录修改

第27卷第10期 电网技术 55 →远程拨号维护 5结束语 SD6000对外痕务工作站b1 露器新灭踊 从技术方面看，任何安全防护都不能百分之百 蓝 地起到保护作用，任何安全体系都有漏洞和薄弱环 下D6000服务器1SD6000服务器2 前置工作站1前置工作站2 节，如果拥有多层安全防护系统，那么，黑客或破 坏者渗透进来的成本将更高，他们就需要更多的资 测器L :16终瑞服务器-A机上：16终端服务器-A机 10.32.153.* 源，而这种条件是大多数潜在的黑客达不到的。多 1:16终端服务器-B机 :16终瑞服务器-B机 48口交换机 层安全防护系统使得入侵者更可能放弃对系统的攻 通道切换装置 通道切换装置 W 模拟通道上：16 模拟通道1：16 00kV、2 击。网络安全的技术发展很快，对安全体系管理人 数字通道1：16 数字通道1：16 )变电所县调转发变电所 员的技术水平提出了很高的要求。不同的系统和不 图5 调度自动化系统与厂站和县调转发 同的通信传输网络都有各自的特点，建立安全体系 系统互联时采取的安全策略 时都要加以考虑，并在考虑安全体系投资的大小后， Fig.5 The secure strategy applied to the interconnection of DAS with retransmission systems for plant stations and 选择一种投资省效果好的方案。建立安全体系时不 county dispatching systems 应忽略建设安全体系管理制度的重要性，只有将安 在变电站内的每个工作站加装防病毒软件，并建立 全技术和安全管理制度有机地结合起来才能产生事 定期升级病毒标本库的制度。若远动工作站为 半功倍的效果。 Windows或Unix操作系统，还要在工作站上加装 参考文献 软件放火墙，或设置操作系统内的路由表文件，对 [1]高卓，罗毅，涂光瑜(Gao Zhou,Luo Yi,Tu Guangyu).变电站的 通信的P地址进行限制，以防造成变电站之间可以 计算机网络安全分析(Analysis of computer network security in 互访的情况。应提倡对在遥控、重要遥测、重要遥 subsations).电力系统自动化(Automation of Power Systems),2002, 26(1):53-57. 信报文进行加密传输。站内系统和通信工作站之间 2]王先培，熊平，李文武(Wang Xianpei,.Xiong Ping,Li Wenwu).防 应通过P网络地址分段隔离。 火墙和入侵检测系统在电力企业信息网路中的应用(Application of firewall and IDS in the information network for power enterprises). 4.4四级数据网建设对市县调度数据网络的安全 力系统自动化(Automation of Power Systems),2002,26(5:6063. 措施原则 )熊桂喜.计算机网络M.北京：清华大学出版社，1999. 首先，在建设四级数据网时，应严禁市县调度 4周海默.用多层防护构筑网络安全P].中国计算机报，2001,08,28. 实时系统和各应用系统经过四级网简单互联，并充 收稿日期：2003-09-11。 分考虑安全隔离措施。其次，对市县调度通过 作者简介： 周士跃(1956)，男，高级工程师，副总经理，从事电力生产指挥 EC60870-5-104规约同时直收的厂站应考虑在主 和决策： 备通信工作站上加装双网卡，并分配不同网段的P 王劲松(1970-)，男，工程师，从事电力系统调度自动化工作， 地址（该地址可由市基调度同意规划分配）。再者， E-mail:wjs_dl_wyw@sina.com: 金小达(1962)，男，工程师，调度通信中心主任，从事电力系统 站内系统和通信工作站之间应通过P网络地址分 工作。 段隔离。 (编辑杨天和) 《电力系统谐波一基本原理、分析方法和滤波器设计》出版 《电力系统谐波一基本原理、分析方法和滤波器设计》中文版2003年8月已由机械工业出版社出 版，原著作者为奥地利George J.Wakileh博士，译者为浙江大学徐政教授。本书是关于电力谐波问题 的一本系统性专著，理论阐述深入浅出，公式推导详尽细致，资料完备系统，实例丰富，可操作性强， 很多实际工程问题可仿照书中的实例解决。本书分为10章和3个附录。适合从事电力系统谐波实际工 作的工程师和此专业的大学本科生和研究生阅读。16开本，414页，52万字，定价36元

第 27 卷 第 10 期 电 网 技 术 55 SD6000 服务器 2 前置工作站 2 1:16 终端服务器-A 机 1:16 终端服务器-B 机 通道切换装置 模拟通道 1:16 数字通道 1:16 1:16 终端服务器-A 机 1:16 终端服务器-B 机 通道切换装置 模拟通道 1:16 数字通道 1:16 实时双网 10.32.153.* 48 口交换机 500kV、220kV 变电所县调转发 110kV、35kV 变电所 远程拨号维护 路由器+防火墙 SD6000 对外服务工作站+Web 监测器 监测器 SD6000 服务器 1 前置工作站 1 图 5 调度自动化系统与厂站和县调转发 系统互联时采取的安全策略 Fig. 5 The secure strategy applied to the interconnection of DAS with retransmission systems for plant stations and county dispatching systems 在变电站内的每个工作站加装防病毒软件，并建立 定期升级病毒标本库的制度。若远动工作站为 Windows 或 Unix 操作系统，还要在工作站上加装 软件放火墙，或设置操作系统内的路由表文件，对 通信的 IP 地址进行限制，以防造成变电站之间可以 互访的情况。应提倡对在遥控、重要遥测、重要遥 信报文进行加密传输。站内系统和通信工作站之间 应通过 IP 网络地址分段隔离。 4.4 四级数据网建设对市县调度数据网络的安全 措施原则 首先，在建设四级数据网时，应严禁市县调度 实时系统和各应用系统经过四级网简单互联，并充 分考虑安全隔离措施。其次，对市县调度通过 IEC60870-5-104 规约同时直收的厂站应考虑在主 备通信工作站上加装双网卡，并分配不同网段的 IP 地址（该地址可由市基调度同意规划分配）。再者， 站内系统和通信工作站之间应通过 IP 网络地址分 段隔离。 5 结束语 从技术方面看，任何安全防护都不能百分之百 地起到保护作用，任何安全体系都有漏洞和薄弱环 节，如果拥有多层安全防护系统，那么，黑客或破 坏者渗透进来的成本将更高，他们就需要更多的资 源，而这种条件是大多数潜在的黑客达不到的。多 层安全防护系统使得入侵者更可能放弃对系统的攻 击。网络安全的技术发展很快，对安全体系管理人 员的技术水平提出了很高的要求。不同的系统和不 同的通信传输网络都有各自的特点，建立安全体系 时都要加以考虑，并在考虑安全体系投资的大小后， 选择一种投资省效果好的方案。建立安全体系时不 应忽略建设安全体系管理制度的重要性，只有将安 全技术和安全管理制度有机地结合起来才能产生事 半功倍的效果。 参考文献 [1] 高卓，罗毅，涂光瑜（Gao Zhou，Luo Yi，Tu Guangyu）．变电站的 计算机网络安全分析（Analysis of computer network security in subsations）．电力系统自动化（Automation of Power Systems），2002， 26(1)：53-57． [2] 王先培，熊平，李文武（Wang Xianpei，Xiong Ping，Li Wenwu）．防 火墙和入侵检测系统在电力企业信息网络中的应用（Application of firewall and IDS in the information network for power enterprises）．电 力系统自动化（ Automation of Power Systems），2002，26(5)：60-63． [3] 熊桂喜．计算机网络[M]．北京：清华大学出版社，1999． [4] 周海默．用多层防护构筑网络安全[P]．中国计算机报，2001，08， 28． 收稿日期：2003-09-11。 作者简介： 周士跃（1956-），男，高级工程师，副总经理，从事电力生产指挥 和决策； 王劲松（1970-），男，工程师，从事电力系统调度自动化工作， E-mail:wjs_dl_wyw@sina.com； 金小达（1962-），男，工程师，调度通信中心主任，从事电力系统 工作。 （编辑 杨天和） 《电力系统谐波－基本原理、分析方法和滤波器设计》出版 《电力系统谐波－基本原理、分析方法和滤波器设计》中文版 2003 年 8 月已由机械工业出版社出 版，原著作者为奥地利 George J. Wakileh 博士，译者为浙江大学徐政教授。本书是关于电力谐波问题 的一本系统性专著，理论阐述深入浅出，公式推导详尽细致，资料完备系统，实例丰富，可操作性强， 很多实际工程问题可仿照书中的实例解决。本书分为 10 章和 3 个附录。适合从事电力系统谐波实际工 作的工程师和此专业的大学本科生和研究生阅读。16 开本，414 页，52 万字，定价 36 元