- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
调度自动化系统二次安全防护加固的方案.doc
调度自动化系统二次安全防护加固的方案
【摘 要】文章分析了调度自动化系统安全防护的实际意义,提出了采用二次加固的适当措施。
【关键词】调度自动化 二次安全防护 方案
【中图分类号】 V242.3+1【文献标识码】 A【文章编号】1672-5158(2013)07-0031-01
县级电网调度自动化系统主要面向生产控制大区,业务集中在SCADA方面,同时又与信息管理大区进行定向业务连接。东宁县级调度自动化于2011年7月至11月建设和调试,随着调度数据网的建成及监控、调度一体化模式的推广,过去较单一的调度独立网络日益丰富,二次安全防护问题日益突出。笔者作为建设项目的主持人,就县级调度二次防护系统加固提出了几点措施和建议。
1. 二次安防部署现状
按照《全国电力二次系统安全防护总体方案》,根据电力二次系统的特点、目前状况和安全要求,整个二次系统分为四个安全工作区(一区):实时控制区、非控制生产区(二区)、生产管理区(三区)、管理信息区(四区)。县调业务主要发布在分布一、二、三区。
1.1系统硬件平台现状
作为成熟的电网管理平台,EMS系统既担负着电网实时监测、控制、SOE、数据路库、处理等任务,也为调度人员集成了电压无功优化管理、PAS(状态分析、负荷预测、调度员潮流分析)等功能,且必须为整合DMIS系统提供支撑。同时,系统必须为电力客户和有关部门提供实现发布浏览的Web服务。
EMS系统独立组网于安全一、二区,DMIS支持软件位于安全三区,而Web服务器做为连接MIS网的主要设备位于安全四区。根据主站电网,EMS系统主站系统图,实际情况是,调度人员使用的DMIS支撑软件与调度工作站集成与调度一、二区共同使用,Web服务器在四区间未经过有效的物理隔离措施直接与一、二区相联使用防毒软件是保障调度自动化系统日常安全的重要手段,升级病毒库往往会带来隐患,因此专用病毒库升级服务器的配备被提上日程。
1.2 系统软件平台现状
县级电网的EMS系统较多采用基于Windows/Linux混合平台的EMS管理系统,实现一体化平台、网络、数据库、图形、报表构成支撑平台的一体化,SCADA、PAS、电能量、DMIS等构成应用功能一体化。
EMS系统的网络结构中,服务器、工作站、Web、前置系统等设备均以总线结构连接两层交换机。单位时间内数据交换流量过大、机器负荷过重,容易造成设备间数据通信故障,情况严重的甚至可以导致服务器判断网络故障超时,导致自动关闭主程序。同时,经过同一网段进行交换,也增加系统全面感染病毒的可能。
2.县调二次防护系统加固措施实践
操作系统的安全、数据库的安全、网络安全、系统权限论证、病毒防范措施与专业责任管理构成电网管理系统安全性的各环节。结合现状,安全区一内的调度实时业务系统、五级调度数据网业务系统,安全区二内的电能量系统,安全区三内的DMIS系统,信息披露Web系统及安全区四间加固措施应用成为二次安全防护工作进一步完善的重点。
2.1 基于数据单向迁移的横向隔离措施
根据“安全分区、网络专用、横向隔离、纵向认证”原则,EMS系统需面向MIS网络用户发布实时电网信息,通过一台基于Linux操作系统的Web服务器,以数据单向迁移的形式由调度网络将数据镜像发布于Web服务器,并由Web服务器生成满足发布浏览要求的Web页面,供信息管理大区的业务用户调用。
镜像生成数据、数据单向迁移能够部分的消除数据信息传输过程中遭受病毒、HACKER共计概率。Linux特性,使其较Windows系统更为安全、可靠。然而,由于Wen服务器在身份认证和权限管理方面没有有效措施,同时当Linux系统中的SAMBA服务使Web服务器在直接面向与INTERNET互联的MIS网络时,为HACKER攻击和病毒入侵提供了漏洞或者端口。
由此,软、硬件结合的有效安全隔离措施必须被采用,以保证网络数据共享的同时,实施对非法信息的隔离。现有Web服务器完全置于安全三区,通过专用电力物理隔离设备实现一、三区的数据共享。
2.2 基于认证加密技术的纵向防护措施
安全一、二区内部的纵向通信过程,主要考虑是两个系统之间的认证,建议采用IP认证加密装置之间的认证来实现,集中爱以下方面:IP认证加密装置之间支持基于数据证书的认证,支持定向认证加密;对传输的数据通过数据签名与加密进行数据机加密性、完整性保护;支持透明工作方式与网关工作方式;具有基于IP、传输协议、应用端口号的综合报文过滤与访问功能;实现装置之间智能协调,动态调整安全策略;具有NAT功能。
2.3 系统的网络访问控制措施
拓扑网络中,数据传输与信息交互的控制是需要网络各节点全面控
您可能关注的文档
- 试论如何实现移动通信基站的防雷与接地.doc
- 试论如何建立乡镇畜牧兽医的公共服务体系.doc
- 试论如何提高低渗透油田的采收率.doc
- 试论如何提高做好群众工作的能力.doc
- 试论如何提高文化馆的公共文化服务水平.doc
- 试论如何提高高中政治教学的有效性.doc
- 试论如何提高高中生物课堂教学效果.doc
- 试论如何搞好企业职工的政治学习.doc
- 试论如何进行动物检疫监督工作的管理.doc
- 试论如何降低企业采购成本.doc
- 2022年部编人教版九年级数学上册期末考试题及答案【最新】.doc
- 人教部编版四年级数学(上册)期末质量分析卷及答案.doc
- 人教版一年级科学下册期中试卷及答案【一套】.doc
- 2023年人教版九年级地理(上册)期末考试卷及答案.doc
- 2022-2023年人教版七年级数学下册期中测试卷及答案【全面】.doc
- 苏教版五年级《数学》下册全单元测试题【附答案】.docx
- 人教版三年级语文上册期末考试卷及答案【全面】.doc
- 部编版五年级数学下册期中考试题及答案【完美版】.doc
- 2022年部编版六年级数学上册期末试卷加答案.doc
- 2021—2022年部编人教版三年级语文上册期末试卷(参考答案).doc
文档评论(0)