电力调度自动化系统安全性提升策略研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇电力调度自动化系统安全性提升策略研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:现代电网的网络信息化虽然给我们带来了高效便捷的服务,却也给电网的安全稳定运行造成了威胁。网络安全隐患对于调度自动化系统的安全,乃至整个电网的安全有直接影响;恶意程序的破坏也会造成系统运行速度下降甚至瘫痪。所以依据调度自动化系统中各种应用特点的不同,建立调度系统的安全防护体系十分必要。
中图分类号:TP27 文献标识码:A
引言
伴随科学技术和网络技术的发展,电力企业中应用电力调度自动化系统,在提高效率的同时,经济效益也得到了很大程度的提升,这是电力调度的发展方向。我国调度自动化系统已经经历了经验型调度和分析型调度量个阶段,这预示着智能调度阶段的到来。现阶段,电力调度自动化系统依然存在一些问题,对于安全隐患中日益突出的种类我们应重点关注,积极应对,使其不断完善,以推动电力调度自动化系统的长足发展。
一、 电力调度自动化系统简述
电力调度自动化系统结构指的是以计算机为核心的电网监控调度自动化系统的基本结构,根据功能可以将其分为信息采集和命令执行子系统、信息传输子系统、信息的收集、处理和控制子系统、人机联系子系统。
调度主站是电力调度自动化系统的核心,是通过计算机技术的自动化控制系统系统。自动检测和分析电网的运行状态,保证电网的正常运行,提升电力系统的安全性性和稳定性。
二、电力调度自动化安全的发展与现状
上世纪80 年代末90 年代早期出现了最早的电力调度自动化网络系统。早期的电力调度自动化网络系统只是简单的生产系统,最先进的也不过是把几台至十几台计算机用同轴电缆或双绞线通过集线器的方式互联到一起,对各机器的功能简单地划分,从而实现了电力调度自动化的网络化。在早期电力调度自动化系统互联采用专线方式。因为系统少,系统之间的互联也少,专线方式为点到点通讯方式,在当时环境下可以符合要求。专线方式互联带来的好处还是安全,专线上的数据交换采用专有协议,外界(攻击者)对其了解不多,从而使攻击无从下手。与此同时,专线通讯在物理层的接口开放性很差,除了监控系统之间以外,外界系统很难与之互联,这使其安全性进一步增强了。到上世纪90 年代中后期电力调度自动化系统网络和管理系统互联逐渐被广泛的实用,开始因为人员网络安全意识不强等因素,大部分互联是通过交换机或路由器方式进行的物理直连。逐渐的地因为电力系统需要电力调度自动化系统数据的其他系统很多,越来越多的系统被接入。软、硬件防火墙等产品最先被应用,然而因为软硬件防火墙并不能从物理层上把网络隔离成独立的内、外网,物理隔离设备因此诞生了。此外,电力企业的安全管理也更加被重视。
影响电力调度自动化系统安全运行的因素
(一)人的因素
大部分电网调度自动化系统采用的是系统工作栈拨号进入外部网络的方式,这对整体系统的安全性的影响很大。用户的操作、维护工作中的误动与程序错误,都影响系统运行的可靠性。用户与维护人员安全防护意识较低,系统口令的设置太过简单,长期不做修改,都会使口令泄密的可能性增加,造成合法用户的越权使用,对系统安全性造成影响。同时安全防护的制度不统一、不健全,系统安全防护管理与技术不完善,对系统安全问题的重视程度不够。
(二)自然因素
自然灾害是我们无法预知的,也无法避免的。自然灾害对电力调度自动化系统的威胁非常大,当前我们虽然可以预测到一些自然灾害,然而自然灾害毕竟是突发性的,危害相当大的自然灾害地震、泥石流、雷击等我们是无法避免的。
(三)网络环境因素
电力系统内部的调度自动化系统与省级调度中心的SCADA/EMS系统之间是通过路由器进行连接的,两个系统之间的操作自由度较高,可以经过路由器进行互相访问与数据修改,同时经过网桥与MIS系统进行连接。这样的系统结构内部的数据传输方式是严格的单项数据传输,而MIS系统是与外部互联网连接的。与外部Internet 环境的连通性,造成系统感染病毒的几率较高。而现代病毒的主要传播方式是网络途径,MIS系统如果感染病毒,整个系统都可能受到病毒的侵入危害。
(一)规划数据网络技术体制和电力系统安全防护体系
综合考虑网络的规模、目的、服务对象、实时程度、安全级别等,对最基本的网络技术体制加以确定。采用光纤+SDH+IP模式,实现对不同IP应用业务之间的物理隔离,具有较高的传输效率,可以满足控制、保护等电力系统的关键业务的需求,方便调度部门有效监控网络,并方便通信部门对外出租带宽。由于用光纤+SDH+IP模式建立调度数据专网是一个很好的选择,能够符合电力调度自动化系统的以下要求:
①数据传输的实时性(继电保护毫秒级,自动化秒级),要求网络层次简化。②传输的连续性,通信负荷基本恒定,需要恒定带宽。③远方控制的可靠性(遥控、遥调、AGC等),要求有效隔离。④因特网时代的安全防护体系(防黑客、防病毒、防破坏等)。⑤网络拓扑结构必须覆盖远离城市的电厂、变电站。⑥充分利用SPDnet的现有设备,节约大量资金,便于平滑过渡。
(二)提高操作系统的可靠性
选用操作系统的原则应该是具备完善稳定的系统设计与访问控制,同时在选择版本的时候应该以用户较少为原则。在目前主流操作系统中应当尽可能地选择Linux 或Unix,在运行过程中需要及时进行系统升级与漏洞补丁的安装,保证操作系统的安全。病毒防护结构应当是网络与主机防御相结合,病毒防御程序安装在工作站,主机安装相应的防护软件,群体病毒防御软件安装在群体服务器中。同时在网关安装病毒防护软件,对通过的数据包进行检查,防御企图进入内部网络的病毒与非法请求。
(三)对人员进行管理和培训
安全管理人员的培训及管理也是很重要的,要加强对安全人员的管理,给安全人员制定一系列的成文规则,让他们严格遵守。而且还要加强安全人员的调度自动化系统的安全性的技术培训。一个好的管理者能够让一份无聊、枯燥的工作变得有趣味性,让懒散的工作人员变得朝气蓬勃,奋发向上。所以,管理在调度自动化系统的安全性中是十分重要的。同时拥有专业的技能也是十分必要的。比如说,聘请一个专业人员管理调度自动化系统的安全性,系统如果出现漏洞,技术人员就能及时的修补漏洞,防止系统发生全面瘫痪,而要是找一个精通于管理但是并不是专业的调度自动化系统的安全性人员的话,就不可能对漏洞或病毒及时的进行修证和扼杀,可能会造成一些严重的事情的发生。
(四)强化数据备份与安全管理
在管理过程中完善主机保护措施,包括主机安全加固、漏洞补丁安全、系统配置安全等方面。依据上级的总体要求与技术原则,制定具体的电网调度自动化系统安全防护方案,实施具体的细化方案,部署网络安全设备,完成自动化系统的开发与安全改造。与此同时建立健全安全防护规章制度,将运行与维护的安全技术措施落实到位,提高安全问题的重视程度。及时对数据进行备份,防止因为硬件与人为原因导致的数据丢失,同时避免非法入侵或安全攻击导致的数据完整性破坏。
(五)重视自然灾害
自然灾害给电力调度自动化系统带来的危害是相当大的,需要我们给与作古的重视。对于自然灾害,要设立相关的保护措施,对硬件设施加固,强化对电力系统的监控。关于人为因素,我们应该要严厉打击,对于窃电漏电等行为必须要严惩不贷,不能有任何松懈。
结语
电力调度自动化系统是一个复杂而具有很强专业知识的系统,对于系统安全的管理就尤为重要。因此相关人员要重视对其安全防护对策的探讨,在采取安全防护中结合电网调度中的各项应用的特点,确保电网调度自动化系统的安全性,为我国的电力发展贡献出一份力量。
参考文献:
[1]傅达宏. 浅谈电力调度自动化系统及其网络安全性分析[J]. 机电信息,2011,09:31+43.
[2]李必清,任强德. 关于电力调度自动化系统的安全防护思考[J]. 中小企业管理与科技(下旬刊),2009,02:247-248.