安科瑞 鮑靜君

　　摘要：目前，電力監控系統的安全強度已經達戰略的標準，防護的主要方向是病毒等的破壞。要著重保護實時監控系統以及電力調度的數據資料庫的安全，使其達到國家對電力基礎設施中電力調度系統的防護保障要求。本文通過對現階段電力系統防護現狀和存在問題的分析，提出了安全防護建議。

　　關鍵詞：電力監控系統；問題；對策

　　作為關乎民生的基礎性行業，電力企業承擔著為經濟社會的發展提供安全可持續電力供應的使命，因此電力設施安全問題對社會的發展和人民生活質量有著直接的關系。而變電站又是電力設施集中的樞紐，所以對變電站進行安全防護是電力企業工作。變電站一般都設置在人煙少的區域，且分布比較廣泛。近年來，隨著自動化技術的快速發展，越來越多的變電站開始實現無人值守或者少人值守。為了保證變電站設施的安全，越來越多的變電站開始設置電力監控系統。因此建立和完善電力企業信息系統安全體系，不但是電力企業自身的需求，而且也成為政府和社會對電力企業的迫切要求。

　　1.變電站電力監控系統簡介

　　變電站電力監控系統是對無人變電站進行監測的一種系統，而且是通過遠程網絡把現場的錄像集成到監控中心。值班人員可經由監控平臺來實現對變電站的監視。中心監控平臺在進行編輯定義布置防范策略，監控平臺均釆取智能化管理以及中文操作界面，并由機器人來完成故障的檢查， 維護人員僅需要根據捕獲的問題數據及時給予檢修，通過這種方法，減少了人工枯燥的工作，避免了由于人員的疏忽等問題，同時也使得檢修工作效率得到了提升。與此同時，在監控系統與儲存、轉發、報警等相關系統進行相互連接，并及時將相關事務及時整合并記錄到平臺系統中， 通過該方法可較好的實現統一管理。

　　2.電力監控系統安全防護規定具體要求

　　安全管理方面，規定指出，電力企業應當將電力監控系統安全防護工作及其信息報送納入日常安全生產管理體系。各相關單位要建立健全電力監控系統安全防護評估制度與電力監控系統安全的聯合防護和應急機制，由電力調度機構負責統一指揮調度范圍內的電力監控系統安全應急處理。

　　就保密管理，規定指出，電力監控系統相關設備及系統的開發單位、供應商應當以合同條款或者保密協議的方式保證其所提供的設備及系統符合要求，在設備及系統的全生命周期內對其負責；電力監控系統安全產品的開發單位、使用單位及供應商，應當按國家有關要求做好保密工作；對生產控制大區安全評估的所有評估資料和評估結果，應當按國家有關要求做好保密工作。

　　3.電力監控系統安全防護工作的總體思路

　　一是，進一步擴展安全防護體系的覆蓋范圍，包括：加強對 110 千伏及以下低壓配電網的安全防護；加強對電力負荷管理系統、用電管理系統等相關系統的安全防護；進一步規范和加強核電站電力監控系統的安全防護；進一步規范和加強對風電、光伏等可再生／分布式能源電力監控系統的安全防護；進一步規范和加強對智能變電站等新技術、新應用的安全防護工作。二是，強化縱深防御，包括：積極推進電力監控系統的國產化工作；繼續推進電力工控設備信息安全漏洞的檢測和整改工作；不斷推進電力企業內網監視平臺的建設工作；扎實推進電力監控系統安全防護評估工作和電力行業信息安全等級保護測評工作（兩項工作同步完成，不增加企業重復工作量），形成電力監控系統安全防護體系的不斷改進和持續完善機制；積極研發并逐步推廣應用基于可信計算技術的系統安全免疫。

　　4.電力監控系統安全防護管理與技術措施

　?、佟τ谌蹩诹?、數據明文傳輸、臺賬拓撲與實際不符等問題用技術和管理手段是較為容易解決的，并且可以避免。同時提高相關維護人員安全意識和責任心，設置專職技術管理人員，落實相應的管理措施和技術措施。同時加強培訓及完善考核制度，使其有技術能力處理現場安全防護問題。

　　②　由于電力監控系統應用的特殊性，同時保證數據的機密性、完整性和不可否認性。對于從外部撥號訪問的用戶，應嚴格限制所訪問的系統信息和資源；其次，應加強對撥號用戶的身份認證，通過加密減少口令密碼泄露的可能性；此外，嚴查同一臺服務器同時布置不同網段的地址，放置不同等級應用無通過隔離進行交互。

　?、邸∧壳半娏ΡO控防護工作，由上至下均由自動化專業負責，但其工作所跨部門專業較多，前期階段未參與，其推動也較為困難。因此，新業務接入要遵循提前介入、規范化實施原則，在新建變電站、其他系統投產前需與工程建設單位提前聯系，要求提前制定實施方案提交地調主站進行審核，審核通后方可進行下一步工作。

　?、堋》e極開發設計智能化安全防護體系，包括溫度監控系統和遠程控制門禁系統，還需要對變電站防火、防盜、防水、清潔等功能進行安全防護設計。

　?、荨≡诠芾韺用?，建立監督及檢查的常態化工作機制，實現“以查促建、以查促管、以查促改、以查促防”機制，對歷史規劃存在分區問題，針對當前或歷史規劃問題，根據輕重緩急制定整改計劃，落實國家及行業的要求。同時，可以建立安全防護管理體系，并且加入軟件加密和軟件安全管理技術。

　　5.安科瑞電力監控系統產品介紹與選型

　　5.1概述

　　Acrel-2000Z電力監控系統是安科瑞電氣股份有限公司根據電力系統自動化及無人值守的要求，針對35kV及以下電壓等級研發出的一套分層分布式變電站監控管理系統。該系

　　統是應用電力自動化技術、計算機技術和信息傳輸技術，集保護、監測、控制、通信等多功能于一體的開放式、網絡化、單元化、組態化的系統，適用于35kV及以下電壓等級的城網、農網變電站和用戶 變電站，可實現對變電站方位的控制和管理，滿足變電站無人或少人值守的需求，為變電站安全、穩定、經濟運行提供了堅實的保障

　　5.2應用場所

　　(1)辦公建筑（商務辦公、國家機關辦公建筑等）

　　(2)商業建筑（商場、金融機構建筑等）

　　(3)旅游建筑（賓館飯店、娛樂場所等）

　　(4)科教文衛建筑（文化、教育、科研、醫療衛生、體育建筑、會展中心等）

　　(5)通信建筑（郵電、通信、廣播、電視、數據中心等）

　　(6)交通運輸建筑（機場、車站、碼頭建筑等）

　　(7)廠礦企業建筑（石油、化工、水泥、煤炭、鋼鐵等）

　　(8)新能源建筑（光伏發電、風能發電等）

　　5.3系統結構

　　Acrel-2000Z電力監控系統釆用分層分布式設計，可分為三層：站控管理層、網絡通信層和現場設備層，組網方式可為標 準網絡結構、光纖星型網絡結構、光纖環網網絡結構，根據用戶用電規模、用電設備分布和占地面積等多方面的信息綜合考慮組網方式。

5.4設備選型

　　6.結束語

　　電力監控系統為變電站無人值班創造了有利條件，可減少工作人員，增加效益，更有利于設備或系統的安全運行，目前對它的研究和應用受到了各方面的重視。保護電力監控系統安全是電力生產安全不可分割的一部分。除了依據相關規定要求建立可靠的網絡安全技術的安全防護體系外，還建立網絡安全管理制度，形成管理和技術雙管齊下，才能達到保證網絡安全的目的。隨著風險、技術、人員不斷地變化發展，只有不斷提高自動化專業人員的業務素質，增強其安全風險防范意識，不斷地完善安全管理制度，降低電力監控系統的安全風險，才能保障電力監控系統安全穩定地運行。