电力调度自动化系统安全问题.doc

电力调度自动化系统安全问题探讨【摘 要】现代电网的网络信息化一方面带给我们高效便捷的服务，而另一方面也为电网的安全稳定运行构成了威胁。网络安全隐患将直接威胁调度自动化系统的安全，乃至整个电网的安全；恶意程序的破坏也会导致系统运行速度下降乃至瘫痪。因此根据调度自动化系统中各种应用的不同特点，建立调度系统的安全防护体系具有十分重要的意义。【关键词】电力系统；调度；自动化；网络安全随着科学技术和网络技术的发展，电力企业中应用电力调度自动化系统，在提高效率的同时，经济效益也得到了很大程度的提升，这是电力调度的发展方向。我国调度自动化系统已经经历了经验型调度和分析型调度2个阶段，这预示着智能调度阶段的到来。当前，电力调度自动化系统仍存在着一系列的问题，对于安全隐患中日益突出的种类我们应给予特别的关注，积极的应对，使其不断完善，以促进电力调度自动化系统的长足发展。1、电力调度自动化系统网络安全问题的具体表现(1)物理安全方面。物理安全主要包含主机硬件和物理线路的安全问题，如自然灾害、硬件故障、盗用偷窃等。常见的对电力调度自动化系统网络造成影响的自然灾害有地震、火山、滑坡，泥石流、台风、雷击等。由于此类隐患而导致电力调度自动化系统的重要数据、口令及帐号的丢失，称为物理安全问题。(2)网络安全人员管理方面。人是生产力活跃的因素，如何防止内部人员对网络和系统的攻击及误用等是电力企业应高度关注的问题之一。此类问题的表现有，内部网络系统工作人员利用公务之便对网络系统信息的泄露和对网络系统资源的偷窃，最终导致整个电力调度自动化网络系统崩溃。(3)系统安全方面。系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题，如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。(4)应用安全方面。应用安全是指主机系统上应用软件层面的安全。如web服务器、proxy服务器、数据库等的安全问题。(5)网络安全方面。这里的网络安全指的是单纯的网络层面的安全。由于联网计算机能被网上任何一台主机攻击，而网络安全措施不到位就会导致安全问题，譬如非工作人员利用非法手段对调度自动化网络系统进行攻击，最终导致整个电力调度自动化网络系统运转瘫痪。2、电力调度自动化系统网络安全问题的解决办法(1)首先要规划数据网络技术体制和电力系统安全防护体系。根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑，确定最基本的网络技术体制。采用光纤+sdh+ip模式，实现对不同ip应用业务之间的物理隔离，具有较高的传输效率，能满足控制、保护等电力系统的关键业务的要求，便于调度部门能对网络进行有效监控，并便于通信部门对外出租带宽。因为用光纤+sdh+ip模式建立调度数据专网是一个适当的选择，可以很好满足电力调度自动化系统的以下要求：数据传输的实时性(继电保护毫秒级，自动化秒级)，要求网络层次简化。传输的连续性，通信负荷基本恒定，需要恒定带宽。远方控制的可靠性(遥控、遥调、agc等)，要求有效隔离。因特网时代的安全防护体系(防黑客、防病毒、防破坏等)。网络拓扑结构必须覆盖远离城市的电厂、变电站。充分利用spdnet的现有设备，节约大量资金，便于平滑过渡。(2)面对自然灾害等物理安全问题我们要以预测为主，尽量的减小破坏程度，这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时，必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要做到早发现，早报告，早预防，早治理。(3)电力企业要加强网络安全人员管理，建立一支高素质的网络管理队伍，防止来自内部的攻击、越权、误用及泄密。对全网实施监管，所有与电力调度数据网连接的节点都必须在有效的管理范围内，保障安全的系统性和全局性，加强运行管理，建立健全运行管理及安全规章制度，建立安全联防制度，将网络及系统安全作为经常性的工作，并要聘请网络安全顾问，跟踪网络安全技术。譬如各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理，各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理，各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员，相关人员应参加安全技术培训和素质教育。单位主要负责人为安全防护第一责任人，总体上负责整个网络系统的安全。(4)在系统安全和应用安全方面，采用的专业技术主要包括计算机防病毒技术、采用安全的操作系统(达b2级)、应用系统的关键软硬件及关键数据的热备份和冷备份等。防病毒技术和备份措施是通常采用的传统安全技术，而安全的操作系统是一个新的发展趋势。(5)在网络安全方面，为了保证数据网络的安全，又能向外传输必要的数据，必须坚持调度控制系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统(oamis)之间有效安全隔离，它们之间的信息传输只能采用单向传输的方式。常采用的措施包括防火墙、专用网关(单向门)、网段选择器等进行有效隔离。另外在调度数据专用网络的广域网和局域网上，根据不同的业务系统，还可采取以下技术手段：1)网络安全访问控制技术。通过对特定网段和服务建立访问控制体系，可以将绝大多数攻击阻止在到达攻击目标之前。可实施的安全措施有：防火墙、vpn设备、vlan划分、访问控制列表、用户授权管理、tcp同步攻击拦截、路由欺骗防范、实时入侵检测技术等。2)身份认证技术。该项技术广泛用于广域网、局域网、拔号网络等网络结构。用于网络设备和远程用户的身份认证，防止非授权使用网络资源。3)加密通信技术。该措施主要用于防止重要或敏感信息被泄密或篡改。该项技术的核心是加密算法。其加密方法主要有：对称型加密、不对称型加密、不可逆加密等。4)备份和恢复技术。对于网络关键资源如路由器、交换机等做到双机备份，以便出现故障时能及时恢复。结束语电力调度自动化系统是保证电网安全性且经济可靠运行的重要手段之一。随着计算机、通信和人工智能等领域的新技术和新思想不断应用于电力调度自动化系统网络中，未来调度自动化技术及系统将会有更快更大的发展，也将面临新的挑战。以确保电力调度系统和电力系统的安全。参考文献1曹斯现代电力调度自动化系统的应用与发展j华章，2