浅析电网调度自动化信息网络安全技术.docVIP

浅析电网调度自动化信息网络安全技术 　　[摘 要]随着科学技术的发展，自动化网络技术被广泛的应用到各个领域，电力系统也不例外。对于电网输变电网络而言，保障这一系统的安全稳定的一个重要因素就是强大可靠的电力调度自动化系统。本文分析了电网调度自动化信息网络安全隐患，并提出了安全技术对策。 　　[关键词]电网调度；自动化信息；网络安全 　　中图分类号：TM734 文献标识码：A 文章编号：1009-914X（2015）42-0112-01 　　对于电网输变电网络而言，保障这一系统的安全稳定的一个重要因素就是强大可靠的电力调度自动化系统。那么，怎么样确保电网调度自动化信息网络的处于一个安全的状态，是电网调度自动化工作者必须要研究的一个重要课题。 　　1 电网调度自动化信息网络安全隐患分析 　　现阶段，网络安全隐患一般都是借助于非法截获用户的通讯信息的手段，会对自动化系统的安全性造成威胁，危及电网安全运行。这些威胁在调度自动化网络系统中一般有如下表现。 　　1.1 病毒隐患 　　因为 MIS 系统和外部网络相连，所以 MIS 网络易被感染上各类病毒。若是 MIS 网真的被这些病毒感染了，那就极其容易在网络中扩散，严重者还会危害到 SCADA 系统，如此一来调度工作必定处于一种不安全的运行状态。 　　1.2 网络安全隐患 　　WEB 服务器在某种程度上是一种媒介，它直接连着MIS系统与 SCADA 系统。WEB 服务器的作用就是对登陆者进行权限管理以及身份确认。但 WEB 服务器只能开展简单的隔离操作，不能够真正地对网络安全起到稳固的保障。对黑客来说，他们借助于登陆 MIS系统后，想方设法对系统管理员的口令进行窃取，然后轻而易举地窜到SCADA系统之中；还能够借助于SPD-NET 实现对SCADA系统进行控制的效果。 　　1.3 安全管理隐患 　　一般来说，电网调度自动化信息网络主要涵盖有三个方面内容，一个是调度专线数据网，另一个是电量采集及计费系统，最后一个是能量管理系统。三个系统之间有着交互信息资源的作用，还有着不少的对外开放的功能，如 telnet 服务、WWW服务以及FTP服务等不必要的功能开通，明显会增加整个系统运行的不安全因素；另一方面，因为各个电网自动化系统的使用者有着不同的安全认知，会造成采取不同的安全措施。有的使用者为求方便，选用一些不符合规定的措施，把连接在调度数据网中的计算机直接连于外网中的计算机，使得网络的安全水平处于一个危险的状态。 　　2 安全技术对策 　　针对各种网络系统结构，有必要选择相应的安全对策。作者认为调度自动化系统属于一个特殊的系统，它能通过专用数据网络对数据进行实时的传输，所以一定要将其实时性纳入考虑范围。 　　2.1 增强网络操作系统的安全性 　　对于计算机网络来说，操作系统最重要。对操作系统的选择必须要考虑两个方面的内容，一个是系统设计，另一个是访问控制，要着重考虑这两个内容的完善性。如果这样的系统有不同的版本，那么最好是选用用户少的那一个版本。若是有条件，可以应用 LINUX，也可以选用 U-NIX。但是不管是应用哪一种操作系统，都有必要尽早地将最新的补丁程序在系统上安装，以增强操作系统的稳定性以及安全性。 　　2.2 防病毒 　　网络版病毒与单机版病毒都需要采取防病毒手段。可以在工作站上安装单机防毒程序，防止工作站遭到病毒的毒害。可以在网关处安装上防病毒墙，以便检查出入网关的一些重要数据，这样就能够在第一时间内检查出想“偷溜”到内网中的各种网络病毒，并将病毒杀死。可以在主机上安装主机防护程序，不管是 LINUX、UNIX 或者是 WINDOWS 都可以成为主机的操作系统。可以在群件服务器中安装上群件防毒程序，如 Lotus、Exchange 等。在网络的一台机器上装防毒控管中心，这样就能够对整个网络的病毒情况起到统一监控的作用，每台机器都要开展定期升级操作，我们推崇的防毒控管中心能够主动完成升级，同时将升级包借助于网络向不同的机器发送过去，这样就实现了整个网络的升级。 　　2.3 防火墙 　　在电网的安全技术方面，不能忽视的一个重要手段就是防火墙。它的作用在于对网络的非法攻击进行屏蔽，能够对黑客入侵产生阻断作用，还能够对非法的数据包进行阻断。通常而言，会把防火墙分为如下几种。 　　一是内嵌式防火墙。相较于纯软件防火墙，它的特别之处是操作系统与防火墙软件能够密切结合，具有更高的性能。另外，这种防火墙的升级相对于硬件防火墙要更加简单，价格也相对适中。二是外挂式防火墙：这一种防火墙属于纯软件方式，便于升级是它显著的优点，并且该软件的价格也很低。可是它也有着一些缺点，如速度不佳。三是硬件防火墙。这一类防火墙的部分算法选择通过硬件芯片完成，性能优良以