摘要： 分析了调度自动化系统的不同应用对安全性、可靠性、实时性、保密性的不同特殊要求。提出了建立调度自动化系统的安全防护体系，在技术体制方面，应该在通道层建立调度专用数据网络；在防护措施方面，应该采取必要的技术手段，并建立严格的安全管理规章制度，以确保调度自动化系统的安全。
        关键词： 调度自动化系统 数据网络 安全防护
        1．引言
        目前数据网络在电力系统中的应用日益广泛，已经成为不可或缺的基础设施。国家电力数据网一级网从1992年2月一期工程开始规划建设，到1997年7月二期工程开通运行，迄今已有近十年的发展历史（历史论文）。目前国家电力数据网同时承载着实时准实时控制业务及管理信息业务，虽然网络利用率较高，但安全级别较低、实时性要求较低的业务与安全级别较高、实时性要求高的业务在一起混用，级别较低的业务严重影响级别较高的业务，并且存在较多的安全隐患。随着信息与网络技术的发展，计算机（计算机论文）违法犯罪在不断增加，信息安全问题已经引起了政府部门和企业的高度重视。因此根据调度自动化系统中各种应用的不同特点，优化电力调度数据网，建立调度系统的安全防护体系具有十分重要的意义。
        2．电力系统中各类网络应用的特点
        电力系统中网络应用的分类方法有许多种，根据业务类型、实时等级、安全等级等因素，电力系统的网络应用主要可分为生产数据传输和管理信息传输两大类，另外其他的应用还包括话音视频传输和对外服务等。不同的应用系统对安全有不同的要求，如图1所示。
        图1基于数据网络的应用系统对安全性的要求
        生产控制类中的基于TCP/IP的数据业务，速率要求不高，数据流基本恒定，但业务实时性较强，其中遥控遥调更与电网安全直接相关，可靠性要求较高；与计费相关的电力市场业务对安全性有特殊要求，不仅要求可靠，原始数据还要求保密。从应用范围来看，生产控制类业务分布在各网省调及大量发电厂和变电站，属于较特殊的一类窄带业务。
        管理信息类业务突发性很强，速率要求较高，实时性不强，保密性要求较高，覆盖除生产控制类以外的所有数据业务，其网络布局集中于行政办公中心，一般要求为宽带网络。
        话音视频类业务是指建立在IP平台上的电话及会议电视，对实时性要求高，安全可靠性无特殊要求，目前其质量还有待提高。对外服务类业务则是指根据市场的需要而建立的数据网络。
        3．调度自动化系统的安全防护
        3．1制定调度自动化系统安全防护策略的重要性
        近年来调度自动化系统的内涵有了较快的延伸，由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调度生产管理系统等。数据网络是支持调度自动化系统的重要技术平台，一般要求数据网络安全可靠，实时性要求在秒级或数秒级，其中发电报价系统、市场信息发布等电力市场信息系统由于需要与公网连接，因而还要求做加密及隔离处理。
        建立调度自动化系统的安全防护体系，首先要制定安全防护策略。应用系统的安全策略位于安全防范的最高一级，是决定系统的安全要素。从大的方面讲，安全策略决定了一个系统要达到的安全级别及可以付出的代价；从小的方面讲，安全策略的具体规则用于说明哪些行为是允许的，哪些行为是禁止的。系统是否安全，很大程度上依赖于最初设计时制定的安全策略，因为今后的安全措施，都围绕这一策略来选择和使用，如果在安全策略上出了问题，将会给今后的应用系统带来安全隐患，从而使将来的安全建设处于十分被动的局面。因此考虑调度自动化系统的安全，应首先根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求，按照国家有关部门的规定，从应用系统的各个层面出发，制定完善的安全防护策略。
        3．2信息系统的安全分层理论
        一个信息系统的安全主要包含五个层面，即物理安全、网络安全、系统安全、应用安全、人员管理。调度自动化系统的安全防护体系应包含上述五个层面的所有内容。
        物理安全主要包含主机硬件和物理线路的安全问题，如自然灾害、硬件故障、盗用、偷窃等，由于此类隐患而导致重要数据、口令及帐号丢失，称为物理安全。
        网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击，而网络安全措施不到位导致的安全问题。
        系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题，如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。
        应用安全是指主机系统上应用软件层面的安全。如Web服务器、Proxy服务器、数据库等的安全问题。
        人员管理是指如何防止内部人员对网络和系统的攻击及误用等。
        3．3国家对网络及信息安全问题的有关政策和法规
        国家有关部门对安全问题的有关政策和法规，对制定电力调度控制系统的安全策略起到指导性的作用。
        公安部是国家企事业单位及公共安全的主管部门，已经颁布了安全防护方面的一系列文件，正在制定安全保密和保护的等级，规定各部门应根据具体情况决定自己的安全等级，实行国家强制标准。公安部规定，从安全保密角度看，政府办公网应与外部因特网物理隔离，并认为自动控制系统应与外部网络绝对物理隔离，可根据业务的需要建立专用数据网络。
        国家保密局是国家党政机关安全保密方面的主管部门，也颁布了一系列安全保密方面的文件。1998年10月国家保密局颁布的“涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法”规定，涉及国家秘密的通信、办公自动化和计算机信息系统的建设，必须与保密设施的建设同步进行，系统集成方案和信息保密方案不可混淆，应从整体考虑。1999年7月国家保密局发出的“关于加强政府上网信息保密管理的通知”、1999年12月10号文“计算机信息系统国际联网保密管理规定”和1998年1号文“计算机信息系统保密管理暂行规定”均确定，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。
        1996年11月原电力部、国家保密局752号文“电力工业中国家秘密及具体范围的规定”明确了电力工业中涉及的国家秘密和重要企业秘密，均必须参照国家有关保密方面的规定。
        电力生产事关国计民生，电力系统的安全和保密都很重要，电力自动化系统要求可靠、安全、实时，而电力信息系统要求完整、保密。两种业务应该隔离，特别是电力调度控制业务是电力系统的命脉，一定要与其他业务有效安全隔离。