摘要：調度自動化系統對安全要求很高，二次安全防護的國網要求及實施，維護工作大幅度增加，利用撥號安全網關進行調度自動化遠程維護可以提供系統維護的可靠性、安全性。我公司之前使用傳統MODEM進行遠程不具備可靠性、安全性，所以我們把原來的傳統MODEM更換為撥號安全網關，進而提高調度自動化系統的安全性。
　　關鍵詞：調度自動化系統，撥號安全網關，遠程維護，安全性
　　1引言
　　根據電力二次系統安全防護要求，對調度自動化系統的遠程撥號服務加強管理，必須安裝撥號安全網關服務器以實現對遠程撥號的有效管理，沒有安裝撥號安全網關服務器的原則上不可開通遠程撥號。目前我公司調度自動化系統未安裝撥號安全網關，而由廠家進行遠程撥號服務必不可少，為了在保證系統安全的基礎上，更好地保證自動化系統穩定運行，提高工作效率，針對調度自動化系統加裝撥號安全網關是必不可少的。撥號安全網關采用工業級服務器、硬件USBKEY雙因數強認證、防火墻、VPN等安全技術，對撥號接入用戶進行認證，對傳輸的信息進行加密和數字簽名，并設置安全策略對接入的用戶訪問的范圍和資源進行限制，通過審計日志對其訪問進行詳細的記錄，以電力二次安全防護安全防護的強度，保證撥號用戶操作的責任性和可追查性。
　　2現狀分析
　　目前我公司電力調度信息系統有X個業務系統：EMS系統、MIS系統，同時還下轄地調的SCADA系統，其網絡結構示意如下：
　　
　　從上面的描述中可以看到，EMS廠家及自動化維護人員采用了MODEM撥號的方式進入安全區I對調度主站系統進行維護工作，存在嚴重的安全隱患。
　　3原因分析
　　我們經過認真分析研究，確認影響遠程維護安全性的原因有以下五點：
　　3.1未及時掌握新技術
　　每天日常維護任務重，再加上沒人組織學習，所以對新知識學習不足，知識落后，對新產品、新技術和新應用了解少，更談不上應用。雖然撥號安全網關非常好，我們卻沒有應用。
　　3.2沒有借鑒先進經驗
　　沒有參觀學習其它先進系統，對其他局的調度自動化系統二次安全防護發展到什么程度缺乏了解，信息閉塞，無從借鑒別人的先進經驗。
　　3.3撥入用戶缺少身份認證及日志與審計
　　調度自動化系統需要遠程維護是不可改變的事實，只能采取措施適應這種變化。
　　3.4PSTN公網傳輸數據缺少加密及安全通道
　　隨著國家電力調度中心對調度自動化系統的安全性要求越來越高，PSTN網絡通信安全風險日益嚴重，網絡被非法利用，通信數據被惡意串改等。
　　3.5撥入系統人員缺乏權限控制
　　傳統MODEM撥入只要具備用戶名、密碼既可實現，同時撥入人員進入系統后可以肆意操作，我方缺乏管理、控制。
　　通過以上論證，確認其主要原因是：
　　（1）未及時掌握新技術
　　（2）沒有借鑒先進經驗
　　（3）對撥入用戶缺少身份認證及安全審計
　　（4）對PSTN公網傳輸數據缺少加密
　　（5）對撥入系統人員缺乏權限控制
　　
　　4對策及改進：
　　通過以上分析論證，我們制定了如下對策：
　　4.1針對“未及時掌握新技術”
　　我們請廠家技術人員講課，查閱各種技術資料，選擇專題文章，鼓勵大家利用業余時間自學，并每天抽出1個小時時間組織學習討論。通過學習掌握了新技術、新知識，了解到調度自動化二次安全防護技術的最新發展情況，認識到我公司的調度自動化系統安全防護有其先進性，也有不足之處需要改進。
　　4.2針對“沒有借鑒先進經驗”
　　通過咨詢，了解其他局調度自動化系統的發展情況并到幾個自動化系統比較先進的地市局進行參觀學習。收集撥號網關相應資料，掌握最新發展方向。通過學習，不僅了解了系統配置、功能的先進性，而且對一些附屬設備的配置使用也開了眼界，開闊了思路。
　　4.3針對“撥入用戶缺少身份認證及日志與審計”
　　通過研究撥號安全網關是對撥入用戶首先需要結合電力專用調度數字證書及結合用戶名、密碼雙重認證，才會建立客戶端與調度主站之間的通信連接，并且我公司操作人員也可以結合實際工作變化去增加、注銷客戶端證書，從而提高對撥入人員的控制。
　　撥號安全網關可以移動客戶端的所有動作事件、安全網關自身所發生的事件進行日志記錄，審計查詢的內容包括用戶撥號的用戶名、密碼，登陸/注銷時間，登陸時長，流量統計，每個數據包的內容，安全網關自身事件：開機/關機時間、用戶TELNET/FTP命令的回放等等。
　　4.4針對“PSTN公網傳輸數據缺少加密及安全通道”
　　撥號安全網關以電力系統專用證書頒發機構即CA中心簽發的數字證書為核心的加密技術，可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性、簽名信息的不可否認性，從而保障網絡應用的安全性。通過嚴格的密鑰協商、加密傳輸和生存管理過程包裝密鑰不泄漏；采用128位對稱加密和1024非對稱加密算法完成數據加密；采用VPN隧道封裝技術，不僅保護數據，也保護地址信息。
　　4.5針對“撥入系統人員缺乏權限控制”
　　撥號安全網關可以通過安全訪問策略控制，從而做到限制撥入人員只能登陸到指定的主機進行維護處理，并結合實際工作需求限定其撥入時間段，提高系統安全管理的規范性、可控性。
　　
　　5實現目標
　　5.1遠程用戶與工作站與系統本地具有相同的安全信任度與防護級別。
　　5.2遠程用戶與工作站的安全防護是前提。
　　5.3在撥號連接建立過程中對撥號實體（用戶或者設備）進行基于數字證書的身份認證，通過后才可以建立網絡層的連接。
　　5.4對通信過程中的認證信息與應用數據進行完整性、機密性保護。
　　5.5對授權的用戶進行合理的權限限制，在經過認證的連接上應該僅能夠行使受限的網絡功能與應用。
　　5.6防護措施應該對用戶操作、應用性能、以及便攜程度產生盡量小的影響。
　　
　　6結束語
　　為總結成功經驗，我們將《撥號安全網關實現遠程安全維護》記錄成冊，編入《洛陽供電公司調度所遠動班工作標準》，為今后類似工作提供技術指導。同時加強對設備巡視，確保設備使用的可靠性。
　　把傳統MODEM更換為撥號安全網關后，提高了調度自動化系統的安全性和可靠性，為提高電網的安全、優質、經濟運行奠定了基礎。目前我公司正在創建國際一流供電企業，科技創新和一流的經濟效益是一個重要方面，調度自動化系統安全、穩定運行為建立商業化運營機制、創建一流供電企業提供了技術保證。