2.1.7 第二章 技术管理 第十三条。
        生产控制大区中除安全接入区外，应当禁止选用具有无线通信功能的设备；
        2.2 小水电采集面临的安防问题分析。
        2.2.1 就作者所在地调而言，小水电站无一不是地处偏僻，通信条件差，设备落后，尤其是2002年以前投产的大多数小水电站并无综合自动化系统，更不具备电力专线通道的传输条件。如通过小水电站内部综合自动化改造，并架设专网或光纤通道直接向地调传输水电站数据，成本投资过大，且改造，布线实施困难。因此，制定合情合理的小水电采集方案，对小水电企业具有很重要的意义。从投资少、实施方便等原则出发，采用无线公网通道采集水电站数据成本低廉，不需要进行站内设备改造。
        2.2.2 而结合上述关于《电力监控系统安全防护规定》（国家发改委第14号）的解读，小水电实时数据通过无线公网通道传输，必须满足以下条件：
        （1）首先，必须在地调非控制区（安全III区）设立安全接入区，不准公网通道直接接入控制区（安全I区）；
        （2）其次，在安全接入区之外禁止选用具有无线通信功能的设备，III区即作为无线通信功能的终点；
        （3）第三，在安全接入区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施，这就要求我们必须在无线公网的两端进行加解密处理；
        （4）第四，从技术上，管理上禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务；
        2.2.3 只有满足以上条件，才能保证电网对小水电的实时监视安全可靠，不会因为引入公网无线媒介而影响系统安全。
        3. 小水电数据采集的具体实施
        3.1 解决无线公网传输安全加密问题。
        通过上述论述，无线公网的两端必须进行加解密处理，所以必须在水电站侧部署具有硬加密功能的远动通信安全网关终端，在地调自动化主站侧非控制区（安全三区）部署主站远动通信安全网关。而对整个地调辖区小水电站设备收资确认，多数电站只有电能表计，少数有后台及远动系统。为满足不同的现场，电站侧提供的终端必须既能通过DLT645 规约与电能表计RS-485 接口通信，亦可转发远动系统利用CDT等循环上送规约传出的数据。各站数据经加密模块处理后，通过GPRS无线公网上传至主站远动通信网关解密，这样，我们就在GPRS 无线公网的两端，也就是在水电站与主站之间建立安全通信通道，对数据进行加解密处理，解决了无线公网传输安全加密问题。
        3.2 解决数据安全接入控制区。
        在地调侧非控制区（安全III区）及控制区（安全I区）各部署一台采集服务器，III区服务器即作为地调安全接入区。当数据在地调侧解密后，即由III区服务器采集程序转为TXT文本格式，经过反向物理隔离装置传输至地调I区采集服务器，再经I区服务器转换为104规约报文向OCS前置传送数据，至此，小水电数据安全接入控制区。整个过程以文本传输模式杜绝了任何穿越安全区边界的通用网络服务功能，保障了电力信息系统的安全运行。
        4. 小水电数据采集的二次安防管理
        电力监控系统安全防护的理念是：三分技术，七分管理。任何一个系统的安全可靠运行，不能只靠技术防范，还应有与之相适应的安全防护管理体系。针对小水电采集实践过程中发现的问题，总结管理经验如下：
        （1）地调侧应建立完备的、可操作的现场处置方案。
        在小水电采集调试期间，会出现小水电采集通道频繁中断，反向传输软硬件经常僵死，查找故障原因费时费力。所以必须建立一套完备的、可操作的现场处置方案，一旦因小水电采集出现异常，影响OCS主系统运行，可依其及时处理，限制问题影响范围。方案应明确：如何快速消除小水电采集对主系统带来的影响，或者快速将出现问题的网络设备或主机设备进行隔离等处理方法。处置方案应每年组织修订，并定期开展培训及应急演练。
        （2）电站侧应提高运行人员的设备安全意识和维护技能。
        对于长期无自动化的小水电站，运行人员常常缺乏设备运维管理的意识，应在小水电数据接入工作开展的同时，培训现场运行人员，并留有指导性文档，使其能够明辨采集装置及远动安全通信网关的运行状态，定期每日检查，防止设备因物理环境恶化导致损坏。
        （3）地调主站侧应注重设备冗余性。
        本次小水电采集调试，除反向隔离装置为双机热备配置外，均为单机单网卡运行状态，下一步应考虑提高设备冗余，做到双机双网热备，最大限度降低采集中断风险，提高电力监控系统安全防护力度。
        5. 电力监控系统安全防护展望
        5.1 以小水电采集一例，可见近年来随着新技术、新思维不断引入调度自动化系统，电力监控系统安全防护无论在横向还是纵向都不断面临新的挑战。
        （1）不同分区的二次系统通过标准模型及接口在特定区域内进行信息交互的情况越来越多，大大降低了实时控制业务的可靠性；
        （2）当某台设备出现故障对全网造成的影响也随着系统规模愈加复杂而增大，降低了整个二次系统的运行稳定性；
        （3）当各种二次业务在控制区与非控制区之间交互数据过大时可能造成二次安防设备僵死，甚至引起网络风暴；
        5.2 电网二次系统的快速发展，信息的大融合带给电网调度工作诸多裨益，然而发展带来的二次安全防护风险，以及如何全面防范这些风险值得我们深思。
        参考文献
        [1] 《电力监控系统安全防护规定》（国家发改委第14号）.
        [文章编号]1619-2737（2015）05-22-365