电力调度自动化网络安全的相关研究.docVIP

电力调度自动化网络安全的相关研究 【摘 要】电力调度自动化网络的主要任务是指挥电网运行，因此，电力调度自动化网络安全性能水平直接影响着整个电网的正常运行，可见加强其网络安全控制是十分必要的。文中分析了当前电力调度自动化网络存在的安全隐患，并根据当前我国相关部门的规定，结合电力调度应用系统中的各个层面，有针对性的提出了几方面加强自动化网络安全防范的对策与建议。 【关键词】电力调度；自动化网络；安全防范 近几年来，随着我国电网的快速发展，以及电网调度现代化程度的提升，对于电力调度自动化网络安全的要求也愈来愈高。而调度自动化信息网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，下面笔者将结合当前的网络安全情况展开分析。 1.当前电力调度自动化网络存在的安全隐患 1.1系统本身的安全隐患 电网调度自动化系统本身数据采集错误，造成自动发电控制调节电厂出力错误，影响电网安全运行。操作系统存在安全漏洞，未能及时升级和进行系统安全补丁加固。路由器和防火墙的安全策略设置不合理，网络拓扑结构变化和防护对象变化时没有及时调整。web服务器上没有关闭不必要的通信协议和服务，如telnet， ftp协议，端口开放过多等。 1.2外部网用户带来的安全隐患 用于远程诊断的拨号modem长期处于接通状态，没有采取安全防范措施，容易造成非授权用户未经许可拨号进入调度自动化系统的危险。 1.3内部网用户存在的安全隐患 部分用户安全意识淡薄，用系统工作站拨号进人外部公共信息网，对系统安全造成威胁。用户和维护人员口令简单，长时间不修改，易泄密，容易被越权使用，对系统造成危害。用户误操作影响系统可靠运行，维护人员编程错误或维护错误，影响系统的可靠运行。 1.4电力调度自动化网络安全管理工作不到位 主要表现在安全防护的有关规章制度不健全，安全防护技术措施和管理措施落实不到位，对安全防护工作的认识和重视程度有待提高。尤其是在设备管理方面，对各系统设置的专职维护人员没有明确其对设备的安全维护职责，没有严格限制在系统计算机上做任何与系统无关的事情，没有提供必要的工具对系统的运行情况进行监控，保证系统安全、非间断运行。 2.加强电力调度自动化网络安全防范的必要性 随着计算机网络技术的突飞猛进，数据网络在电力系统中的应用日益广泛，已经成为不可或缺的基础设施。然而，开放的信息系统必然存在众多潜在的安全隐患，黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中，安全技术作为一个独特的领域越来越受到全球网络建设者的关注。近年来调度自动化系统的内涵有了较大的延伸，由原来单一的SCADA系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、电力市场技术支持系统和调度生产管理系统等，数据网络是支持调度自动化系统的重要技术平台，承担着实时、准实时控制业务及管理信息业务。调度自动化信息还需要与省调自动化系统、局MIS连接，网络利用率较高，安全级别较低的业务与安全级别较高的业务混用，存在很多安全隐患。这就使保证信息的安全变得格外重要，有必要建立根据调度自动化系统中各种应用的不同特点，优化电力调度数据网，建立调度自动化系统的安全防护体系。 3.电力调度自动化网络安全控制 为了进一步加强电力调度自动化网络安全控制，必须健全相关的保密制度、安全控制策略及安全联防制度，将网络及系统安全作为经常性的工作来抓，全面化引进高素质、高专业水平的网络管理人员，并建立面向企业、应用系统、个人工作站的分级多层次和动态的安全策略体系，真正做好自动化网络的安全性。 3.1提高系统本身的安全性 系统本身存在着些许安全隐患，例如出现硬件故障等，因此，要求各有关单位应制定安全应急措施和故障恢复措施，对关键数据做好备份并妥善存放：及时升级防病毒软件及安装操作系统漏洞修补程序：加强对电子邮件的管理：在关键部位配备攻击监测与告警设施，提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后，必须及时采取安全应急措施，保护现场，尽快恢复系统运行，防止事故扩大，并立即向上级电力调度机构和本地信息安全主管部门报告。 3.2加强外部用户的网络安全控制 各电网、发电 、变电站等负责所属范围内计算机及信息网络的安全管理：各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理：各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员，相关人员应参加安全技术培训和素质教育。对自然灾害我们要以预测为主，尽量的减小破坏程度，这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时，必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要