通讯技术、网络技术和电力市场的高速发展，为电力企业带来了成本降低、效率提高、业务开拓和形象提升等诸多好处，在调度中心，集控中心、变电站、小水电、用户之间进行的数据交换也越来越频繁，系统的网络组成也越来越复杂。这对调度中心：二次系统的安全性、可靠性、实时性提出了新的严峻挑战，同时也使得电力调度次系统的安伞防护问题成为调度中心日常工作中的重要内容。

一 能量管理系统(sCAD/EMS)及网络现状

1 系统业务及特点

调度自动化系统iES 500u能量管理系统，主要包括数据采集和监控系统(SCADA)、PAS高级应用软件、WEB模块、调度员仿真培i/~I(DTS)软件，系统从厂站接收遥测、遥信数据，这类数据实时性较强，每秒都有数据传输：同时向厂站发送遥控、遥调、校时命令及计划数据，这类数据可靠性要求较高，与电网安全直接相关。而调度员仿真培iJII(DTS)软件从主站系统取实时数据。

根据安全分区的原则，结合调度中心应用系统和功能模块的特点，调度自动化SCADA系统、PAS系统属于生产控制大，生产控制类中的基于TCP/IP的数据业务，速率要求不高，数据流基本恒定，但业务实时性较强，其中遥控遥调更与电网安全直接相关，可靠性要求较高；与计费相关的电力市场业务对安全性有特殊要求，小仪要求可靠，原始数据还要求保密。WEB模块属丁管理信息犬区调度员仿真培训模拟系统(DTS)属于非控制，从应用范围来看，生产控制类业务分布在各网地调及大量发电厂和变电站，属于较特殊的一类窄带业务。

2 数据交换方式

主站各工作站、服务器通过100M/10M自适应HUB互连，系统的主眼务器设计为带磁盘阵列的双备冗余结构，互为热备用，在单点故障的情况下系统能够小间断可靠运行，无论是主饥或通道出现故障，均可通过主/备切换来保证通信和数据的完整性；但在两台服务器均故障或磁盘阵列故障时，系统将不能正常运行。一旦调度丰站数据出现意外灾难，系统将崩溃。

系统提供了需进行身份认旺的拨号访问供远程维护的需要。调度WEB服务摸块通过经国家认证的正向犁网络隔离装置从调度自动化SCADA系统获取实时数据，web服务器又通过硬件防火墙与局域网相连，把信息传至其它部门。

3 安全防护技术

SCADA/EMS系统的物理边界有4个：拨号网络(远程维护)边界、传统专J咩j远动通道、纵向网络边界、横向边界。采取的措施有：

(1)拨号网络边界采用身份验证功能；

(2)传统专用远动通道暂不考虑其它安全问题；

(3)SCADA系统与WEB发布模块边界，安装了经过国家认证的止向网络隔离装置；WEB发布模块与局域网之间安装了硬件防火墙。

(4)SCADA系统和DTS模块之间安装了硬件防火墙。

(5)结构调整，结构调整的重点是生产控制大区中业务系统原由WEB功能和数据的外移。