刍议调度自动化系统及调度数据网安全策略.docVIP

刍议调度自动化系统及调度数据网安全策略 　　【摘 要】调度自动化系统是对电网运行时数据监控与采集系统做出直接服务的，是目前电力系统中发展最快的一个领域，在全国已经得到广泛的应用，其安全性也获得了高度重视，本文探讨该电力自动化系统及其调度数据网的安全策略。 　　【关键词】调度自动化系统；调度数据网；安全策略 　　现在数据网络被广泛应用于电力系统中，已经成为重要的基础设施。国家电力一级网从92年一期工程建设，到97年二期工程运行，到现在有近二十年的历史。信息和网络技术在不断发展，计算机犯罪也不断增加，信息安全已引起政府部门与企业的重视。因此结合自动化系统中不同应用的特点，优化调度数据网，创建调度系统的安全防护体系有着重要意义。 　　1 调度自动化系统 　　电力调度系统直接对电网运行过程中数据采集和监控系统服务。它在线对各级调度机构运行人员提供电力系统运行情况信息、它是运行人员调度电网的决策工具与控制手段。自动化系统一般由以下部分构成：调度主站系统、变电站和发电厂系统、传输通道以及有关设备。电力调度系统一般有安装在发电厂和变电站的数据采集与控制装置，及安装在不同级别调度系统中主站设备，它是利用通信介质或传输网络来组成系统。电力调度自动化，是现在电力系统中一个很重要的技术领域。这几年，调度系统内涵产生较快延伸，由原来的EMS系统已经发展为EMS、DMS、TMS、场站和水调自动化、雷电监测、录播远传、功角遥测、技术支持与调度管理系统等。数据网络对于支持调度系统是一个必备的技术平台，必须要求其能够安全可靠地传输重要数据，对其实时性要达到秒级或者数秒级，它的报价系统、信息发布等电力信息系统因为要和公网连接，所以还要求进行加密与隔离处理。 　　信息系统分层理论：信息系统安全包含五个层面，就是物理、网络、系统和应用安全及人员管理，调度系统的防护体系包括这五个层面的内容。 　　我国对网络和信息安全的有关政策与法规：国家相关部门关于安全问题的政策与法规，对制定电力控制系统安全策略发挥着指导作用。96年原电力部和国家保密局有关文件就有提到：电力工业关系到国家秘密和企业秘密，都要参照国家的相应保密规定。电力生产关系到国计民生，电力系统安全与保密是非常重要的，其自动化系统必须可靠、安全与实时，而其信息系统必须完整和保密。 　　2 电力调度系统和数据网络安全上的防护策略 　　（1）数据网络技术体制。对于数据网络规划技术体制与电力系统防护体系，应结合电力业务在网络安全性、可靠性和实时性上的特殊要求，并遵照我国对涉密单位与重要设施在安全方面的规定。首先应结合网络规模、目的、对象、实时水平和安全级别等进行综合考虑，确定基本的技术体制。 　　在应用与连接方式上看，企业网络有两种：一种是与公网彻底隔离和在链路层创建的内部网络通常叫做专用网络；另一种是连接到公司、把公网当作通道的内部网。第一种网络要面对物理层面上的安全问题，主要面临计算机犯罪，以及从内部产生的对计算机或者网络的攻击。第二种网络不但具有上面的安全问题，还受到公网中的攻击与威胁，因为公网中黑客与病毒盛行，网络的攻击和反攻击集中表现在公网中。 　　电力系统中通信网络在建设中，选择光纤+SDH+IP模式能更好的实现对各种IP业务间物理隔离，且传输效率较高，能够实现对电力系统重要业务的控制与保护，方便调度部门有效监控网络通信部门的出租带宽业务。因此用该模式创建数据专网是比较合适的选择，可以较好达到电力系统的这几个要求：①传输实时性，继电保护时为毫秒级，自动化时为秒级，要求对网络层次进行简化。②传输连续性，通信负荷是恒定的，要求有恒定带宽。③远方控制可靠性，例如遥控、遥调和AGC等，需要有效隔离。④因特网的防护体系，例如防黑客、病毒和破坏等。⑤网络拓扑一定要覆盖离城市较远的电厂和变电站 。⑥充分发挥SPDnet设备的作用，较大程度上节约资金，方便平滑过渡。 　　（2）建立健全管理制度。对全网进行监管，所有和电力调度的连接节点都要在有效管理范围，确保安全系统性与全局性；加大人员管理，建立高素质的管理队伍，防止内部攻击、越权和泄密；加大运行管理力度，建立与完善运行管理和安全制度，建立联防制度，把网络和系统安全当成经常性工作；聘请安全顾问和跟踪安全技术。 　　（3）增强技术保障，在传输层，要确保数据网络安全，还能传输必要数据，在调度专用网络广域网与局域网上，要根据各种业务系统，采取相应的技术手段。安全访问的控制技术要通过为特定网段与服务创建控制体系，可以将大部分攻击挡在到达目标之前，可以实施的措施包括防火墙、VLAN划分、授权管理、访问控制、拦截TCP攻击、欺骗防范和入侵检测等；加密技术主要防止重要或者敏感信息发生泄密、篡改，其核心为加密算法，加密方法包括对称型、不对称型和不可逆型等；