有关电力调度自动化的网络安全问题思考.docVIP

有关电力调度自动化的网络安全问题思考 　　摘要：改革开放以来，随着我国经济的飞速发展，电力调度自动化技术得到了前所未有的发展，电力调度自动化系统在维护电力调控安全稳定方面发挥着举足轻重的作用，它是保证电力安全和经济运行的重要支持手段，近几年随着电网系统的快速发展，对电力调度自动化在安全方面也提出了更高的要求，因此本文对有关电力调度自动化的网络安全问题进行了阐述。 　　 　　关键词：电力调度；自动化；网络安全 　　中图分类号： F407.61文献标识码：A 文章编号： 　　 　　 　　前言 　　随着我国经济的发展和城市化进程的不断加快，我国城市的电力调度自动化建设也已经成为了当前电力建设最重要的内容。电力调度自动化的应用对电力企业管理带来了诸多益处，不但提高了电力调控的工作效率，还带来的巨大的经济和社会效益。电力调度自动化的安全指标愈加严格，电力调度自动化网络安全压力日益突出。实际情况是电力调度系统在发展的过程中还存在一系列问题，如何有效的解决这些问题，以促进电力调度自动化系统的发展，值得我们每一个人深思，下面我们就来做具体的研究和探讨。 　　 　　1、我国电力系统自动化存在的安全隐患 　　当前我国电网调度自动化系统系统运行与维护过程中的安全隐患主要包括几个方面，综述如下： 　　1.1 网络环境的安全问题 　　电力系统内部的调度自动化系统与省级调度中心的SCADA/EMS系统之间是通过路由器进行连接的，两个系统之间的操作自由度较高，能够经过路由器进行互相访问与数据修改，同时经过网桥与MIS系统进行连接。这样的系统结构内部的数据传输方式是严格的单项数据传输，而MIS系统是与外部互联网连接的。与外部Internet 环境的连通性，导致系统感染病毒的几率较高。而现代病毒的主要传播方式是网络途径，MIS系统如果感染病毒，整个系统都可能受到病毒的侵入危害。 　　 　　1.2 操作系统与管理系统本身的安全漏洞 　　系统人机界面是由操作系统做为平台的，系统自身漏洞的存在是无法避免的。如果不能及时安装系统安全补丁或者完成系统升级，都有可能导致非法用户在未授权情况下进入电网调度自动化系统。而内部用户的电子邮件系统运行与维护中，也存在外部邮件所带来的病毒入侵危险，影响系统的可靠性与安全性。操作系统均在防火墙与路由器的保护下，但如果安全策略存在不合理的设置，会影响到防护对象与网络拓扑结构变化时的安全性。系统本身才数据采集过程中的错数，会对电力系统自动调节控制早成不良影响，也会导致电网运行的不稳定。 　　1.3 各个系统之间的数据与信息安全防护不完善 　　电网调度自动化系统与电能计量、EMS扩展等其他电网生产管理调度系统是直接相连的，中间没有安全隔离结构，相连的端口很多，而调度自动化系统与MIS系统之间也不存在安全隔离结构。这样的网络结构中，系统独立的边界模糊，网络拓扑结构也较为混乱。调度自动化系统与远动控制系统、监控系统共用信息通讯网络，没有专用的信息调度网络，调度数据在物理层面没有独立的安全隔离结构。 　　1.4 用户安全意识与安全防护体系存在问题 　　大多数电网调度自动化系统采用的是系统工作栈拨号进入外部网络的方式，这对整体系统的安全性有较大的影响。用户的误操作、维护工作中的误动与程序错误，都会对系统运行的可靠性产生影响。用户与维护人员安全防护意识不足，系统口令的设置过于简单，较长时间不做修改，都会增加口令泄密的可能性，导致合法用户的越权使用，影响系统安全性。同时安全防护的制度不统一、不健全，系统安全防护管理与技术不完善，对系统安全问题的重视程度较低。 　　 　　2、加强电力调度自动化网络安全管理应该遵循的原则 　　2.1坚持整体性的原则 　　要有效杜绝自动化网络系统被攻击、被破坏现象的发生，就必须从整体上把握网络系统管理，建立一套系统完整的信息安全保障系统，系统包括三方面的内容，一是安全防护机制、二是安全监测机制、三是安全恢复机制。三套机制功能不同，各司其职，共同为维护网络安全系统发挥自身的作用。安全防护机制是在研究系统存在各种安全威胁的基础上，采取相应的防护措施，从而尽可能避免非法攻击的进行；安全监测机制发挥的作用是对系统的 　　2.2安全系统实行等级性原则 　　良好的信息安全系统要是分为不同等级，实行等级制管理有诸多好处，不但有利于根据具体情况进行分层次管理，还可以提供全面、可选的安全算法和安全机制，这样便于满足网络中不同层次的各种实际需求，以保障良好的系统安全运转。 　　2.3保持安全体系结构和网络安全需求相一致的原则 　　保持安全体系结构和网络安全需求相一致，有利于根据实际情况更好的进行系统安全维护，而且应该在网络建设的初期就考虑好网络安全对策，提前建立起一套系统完整的安全