关于配电网系统安全防护的研究.pdfVIP

201l信息技术与应用学术会议优秀论文 Telecom market 电力控制信息进行“窃听”和“篡改”的可能，进而对电力一次设备进行非法破坏性操作的威 胁。 2)GPRS公网通信面临风险 GPRS是基于IP的骨干网，而目前许多黑客都对TCP／IP协议非常熟悉，这就使得它更容 易受到攻击。GPRS町能面临的攻击如下： 黑客：是指试图从外部IP网络(如Interned侵入到GPRS系统的人，他们的目的是破坏 GPRS网络或者窃取信息以显示他们的能力，也有的是为了出卖信息来赚钱。 管理人员：应确保GPRS的网络管理人员对系统不造成任何危害，对他们访问内部网络的 权限要加以限制。 服务提供商：大多数服务提供商都不是有意的破坏GPRS网络，但是由于疏于软件更新或 其它类似的情况都会对网络造成威胁。 合作者：诸如ISP等。因为ISP直接与GPRS骨干网相连，无疑就成为一个开放的互联， 他可能在无意之间泄露了一些信息或者向第三方提供了物理层的链路。这都使得GPRS网存在 着安全隐患。 3)载波通信面临风险 在载波通信方面主要是存在黑客在载波通信中对传输的电力控制信息进行“窃听”和“篡 改”，进而对电力一次设备进行非法破坏性操作的威胁。。 2．国内电力系统安全防护的研究情况 随着计算机技术、通信技术和网络技术的发展，接入电力数据网络的控制系统越来越多。 而随着电力改革的推进和电力市场的建立，要求在调度中心、电厂、用户等之间进行的数据交 换也越来越多。另外，随着网络技术、E-mail、Web和PC机的广泛使用，病毒和黑客也日益猖 獗。为此，依据中华人民共和国国家经济贸易委员会第30号令《电网和电厂计算机监控系统及 调度数据网络安伞防护的规定》，同时根据我国电力系统的具体情况，我国制定了《全国电力 二次系统安全防护总体方案》，规范和统一我国电网和电厂计算机监控系统及调度数据网络安 全防护的规划、实施和监管，防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及 由此引起的电力系统事故，保障电力系统的安全、稳定、经济运行。配电自动化系统作为电力 二次系统的重要组成部分，其安全防护方案必须符合《全国电力二次系统安全防护总体方案》 的各项规定和要求。 3．配电网防护理论和实践依据 电力二次系统安全防护策略吸收了安全防护技术的最新成果，根据电力系统的特点，综合 采用先进实用的计算机和网络安全技术及隔离技术、公钥技术、证书技术等，形成电力二次系 统安全防护的总体策略。电力二次系统安全防护总体策略可概括为安全分区、网络专用、横向 隔离、纵向认证四部分。 1)安全分区：根据系统中各业务的重要性和对一次系统的影响程度划分为四个安伞区，即 控制区I(实时控制区)、生产区II(非控制生产区)、管理区III(生产管理区)、信息区Ⅳ (管理信息区)，所有系统都置于相应的安全区内，对实时控制系统等关键业务则采用认证、 加密等技术进行重点保护。 2)网络专用：在专用通道上建立调度专用数据网络，实现与其他数据网络的物理隔离，并 通过采用多协议标．虚拟交换网在专网上形成多个相互逻辑隔离的VPN，保障上下级各安全区的 纵向互联仅在相同安全区进行，避免安全区纵向交叉。 3)横向隔离：采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护，关键 是将生产控制系统与管理信息系统及办公自动化系统等实行有效安全隔离，隔离强度应接近或 达到物理隔离。 4)纵向认证：采用认证、加密、访问控制等技术实现生产控制数据的远程安全传输以及纵向边 界的安全防护。 4．项目研究的关键和难点 配网安全防护的关键点在于在原有网络基础结构和防护方案的基础之上，针对配网特殊的 通信市场·2011年11-12月 第216页 2011信息技术与应用学术会议优秀沦文 州络王f境光纤专H、无线公州、找波等通信方式下的安辛防护。相关结构与“洧的通信结构、 通信方式r存在报大的小同瓣对柑应的面信模式等作详细的研究．引对其特殊性．提H俺宜的 解决方案。 5配电自动化系统安全防护建设思路 电网铲控制人区qE务系统存在多种边界：安全I睦与安全II区之问，各业务系统之间， 纵向边界等．总体架构如下罔所示