调度自动化系统安全维护机制探讨.pdfVIP

有选择的传NIII区，而ⅡI区的业务不能访问l、II的业务．物理隔离技术的应用杜绝了因网络互连所 造成的外部攻击和内部泄密的可能． 2．1．2防火墙的设置和病毒的检测 由于主站系统需要与不同的系统进行交换数据，这就必须设置硬件或软件的防火墙，以阻断外界的 非法访问．此防火墙设置在ⅡI区跟Ⅳ区之间。阻止Ⅳ区的业务到ⅡI区．同时，还有必要设置计算机病 毒的实时和定期检测及消除机制． 2．1．3维护好主站机房的防雷系统 主站的计算机网络系统的设备内还有大量的超大规模半导体集成电路模块。其过压、过流能力极 其脆弱，一旦遭受雷击，定会造成设备损坏或人员伤害．一般，主站机房与通信信道及其它系统的连接。 均要采用屏蔽电缆并可靠接地；机房均要良好接地．另外，还应注意： 1)电源系统UPS的交流输入端应装有防雷器． 2)为防止雷击时因布线不合理而导致损害，在布线时应采取如下措施：电源线与网络线分槽架设，数 据插座与电源插座保持一定的距离；广域网线缆与局域网线缆不同槽架设：天花板上的走线槽板两端接 地；墙内金属护管两端接地；选择大楼中部的电缆竖井作为信号电缆专用通道；为保护网络的安全运行， 在重要的交换机端口选用多端口网络防雷器． 2．2软件技术管理措施 2．2．1主站数据库系统的安全操作和数据备份 主站数据库一般是由实时数据库和后台数据库有机组成．当被监控系统中的元件录入数据库时。 系统维护人员必须遵循主站系统规定的原则录入．任何错误的元件数据输入都可能导致错误，严重时 会影响系统的正常运行，或导致系统中的后续错误；所有的系统都需要数据的备份制度，备份的目的是 为了在系统出现崩溃或需要查找历史数据时方便查找或恢复数据．调度主站在运行过程中，可能会发 生各种各样的软硬件故障，这就要求制定一套系统维护人员或调度员等都可遵守的故障处理机制，以使 系统尽快恢复正常运行．故障处理机制包括常见故障处理办法、故障处理流程和紧急情况下的应急措 旄等． 2．2．2主站系统的软件功能管理和自诊断功能 对于开放式、分布式的主站系统而言。其功能由在网络上的不同服务器来实现．在系统的建设、 调试和运行过程中，要注意诊断系统中各服务器的运行指标，如CPU负荷率、网络吞吐率、磁盘的i10 读写次数等，以此来适当重新设置服务器上的软件功能模块。使软件功能在网络中合理分布，以便从系 统整体上协调系统运行的效率。提高系统的安全性． 同时系统的软件应具有自诊断功能．当系统软件或硬件出现异常时，能够即时通知技术人员．一 定条件下，系统还可以自动重新启动或修复数据库． 2．2-3大力推动高级应用软件0AS)的实用化 综合．而当网络拓扑分析、调度员潮流、网络重构、故障分析、电压无功优化、调度员培训仿真等高 (EMS)．EMS能够提供实时暂态稳定分析．目前，EMS的实用化还未达到理想的效果．如果能使其做 到真正的实用化，就将大大帮助调度员提高对电网运行规律的认识掌握．在系统特殊方式和紧急状态 下，为调度员的实时分析决策提供强有力的支持，并使调度员针对实时情况，提前制定应对措施，以从容 化解一些可以防止的事故。 2．2．4主站系统厂家应提供的完善的维护服务 主站系统是一套复杂而庞大的系统，主站应具有远程登陆维护功能，以便厂家能定期远程登录主站 系统，查找系统隐患．而且，厂家应定期到现场机房回访，并且对用户的要求及咨询等及时给予解答。 2．3安全制度管理措施 2．3．1登陆和操作权限的设定和管理 登陆主站系统必须使用密码．系统必须具有不同用户类型的设定和管理机制。有必要对非系统维 护人员屏蔽系统的某些功能，这可以从疑基层保证非授权用户的误操作对系统造成损害． 2．3．2建立主站标准化的工作流程 系统维护人员的错误会给系统留下漏洞或垃圾，逐步增多的漏洞或垃圾会危害系统的安全运行． 另外，对于某些本身纠错能力较差的系统，它可能在接受错误的或不完整的数据时不报告错误。从而在 系统中留下隐忠．这些问题最有可能是由于工作环节上的非流程化管理造成的．所以．为保证系统安 全运行，骄低系统的危险程度，必须建立标准化的工作流程． 2．3．3做好电力二次系统的安全防护工作 自2002年5月8日国家经贸委颁布了第30号令‘电网和电厂计算机监控系统及调度数据网络安 全防护规定》后，电力二次系统安全防护已成为调度自动化专业的热点问题．二次系统直接涉及到电 网的闭环控制，关系到电网的安全、稳定运行，数据网络应用的迅速开展一方面给系统的使用和信息的 共享带来了方便，另一方厦也带来了二次系统的安全问题，增加了二次系统安全防护的复杂性和难度．