基于调度与变电站一体化系统远程维护安全防护设计.docVIP

基于调度与变电站一体化系统远程维护安全防护设计 　　摘 要：随着经济的发展和人们生活水平的提升，人们生产生活对电力系统的安全可靠性提出了更高的标准，而调度与变电站一体化系统的广泛应用使电力系统的安全隐患增加，所以以远程维护形式存在的安全防护技术受到广泛关注，本文结合基于调度与变电站一体化系统远程维护安全需求，系统远程维护安全防护总体设计及安全防护设计应用的关键技术展开分析，为提升调度与变电站一体化系统远程维护的抗风险能力，提升其整体运行的安全性而努力。 中国论文网 /8/view-7169403.htm 　　关键词：调度与变电站一体化系统；远程维护安全防护；设计 　　前言：随着智能电网规模的不断扩大，其对电网自身安全稳定运行和精细化管理的依赖程度逐渐加深，而传统的调度与变电站松散交互的方式已经难以满足需求，所以经过统筹设计的调度与变电站一体化系统出现并在智能电网中得到广泛的应用，而无人值守变电站在推广的过程中，不能对故障准确及时判断的缺陷逐渐暴露，所以针对调度与变电站一体化系统远程维护安全防护进行设计对电力产业发展具有重要意义。 　　一、基于调度与变电站一体化系统远程维护安全需求 　　安全需求即现有一体化系统远程维护安全存在的缺陷，首先，只有在调度中心实现成功登录其才能够对变电站进行远程维护操作，而现阶段普遍以用户名和口令相结合的方式完成调度中心登录，当维护人员的口令被泄露，一体化系统内的信息安全将无法获得保证，甚至电网安全也受到威胁，所以应在登录验证方面进行高安全等级安全访问控制机制的设计；其次，纵向加密装置虽保证了调度数据网的安全，但调度与变电站自动化系统内部通信的安全性却无法保证，特别是现阶段普遍应用的智能变电站，其允许任意客户端之间的访问，当远程维护数据在系统内部受到攻击甚至破坏，纵向加密装置并不能起到保证通信安全的作用，所以应对其进行改进；再次，在现有的调度与变电站一体化系统中，调度中心和变电站系统其独立个体内部都设有切实有效的用户权限管理机制，使其每个用户都具有独立的访问控制权限，但两者之间的远程维护目前并未获取此机制，致使维护人员目前并不能获得独立的访问控制权限，这在一定程度上加大了一体化系统的安全风险[1]。 　　二、基于调度与变电站一体化系统远程维护安全总体设计 　　基于调度与变电站的一体化系统远程维护安全总体设计，将调度中心和变电站在SOA服务总线的基础上进行了一体化平台建设，将调度中心的监控、调度计划和维护管理功能集中于服务总线，将变电站的监控、远程维护和校核功能同样集中于一体化平台，形成面向服务的体系结构，利用调度数据网实现信息的共享，在此设计中调度中心可以直接对变电站进行远程维护，利用服务总线，在侧运行远程维护界面作用下，变电站直接为其提供相关服务，由此建立远程通信，所以在此结构中提升其整体系统的安全性，可结合其安全需要进行。 　　首先，在登录验证方面，采用更高安全级别的一体化双因子登录技术，即管理员要登录远程维护界面时，必须以双因子的形式登录，系统在接收登录信息时会在数据库中结合数据对管理员的身份进行认证，并在此基础上对其是否具有登录的权限进行判定，当判定其未有登录权限时，即使其身份得以认证，但仍不能成功登录，以此提升登录环节的安全性；其次，在通信安全方面，使用一体化的签名认证技术，即调度中心和变电站侧的服务总站在远程通信时都会对其进行固定操作，以此保证传输过程中的信息安全，通常情况下调度中心方面是对数据信息进行数字签名，而变电站方面利用公钥证书等对其进行检验；再次，在权限管理和维护方面，推广一体化权限管理技术，即当变电站接收请求数据时，会利用自身的远程维护服务将数据内提供的用户名信息截取，并利用本地定义的权限标准对请求用户名进行权限判定，当对方无权访问时，直接将其驳回，保证管理安全，所以在设计后的基于调度和变电站一体化系统远程维护安全认证的流程应该为：调度中心的远程维护界面需要USBKey双因子登录，在用户名得到数据库和主站认证后，发送远程维护请求，并利用私钥进行摘要签名，在调度数据网实现信息共享后，公钥证书对其进行验签，在数据库判定用户名具有访问权限时通过子站认证，可以对变电站进行远程维护服务[2]。 　　三、基于调度与变电站一体化系统远程维护安全防护设计的关键技术 　　基于调度与变电站一体化系统远程维护安全总体设计的实现主要依靠了以下三种技术，所以在进行具体设计的过程中必须对其全面准确的掌握。 　　（一）一体化双因子登录技术 　　此技术将以用户名和口令相结合的方式转化为电力调度数字证书与用户口令结合的方式，此时用户想远程登录维护界面，首先要将电力调度专用移动数字证书插入，并输入与之对应的PIN码，以此进行身份验证，如果输入的PIN码错误，则登录操作失败，如果输入的PIN码