浅谈调度电网自动化系统网络安全及解决方案.docVIP

浅谈调度电网自动化系统网络安全及解决方案摘要：本文在对电网调度自动化系统运行中可出现的一些安全隐患问题进行了分析和解决方案，对电网调度自动化系统安全管理提出相应的解决对策。 关键词：电网；调度自动化系统；网络安全；解决方案 一．引言 随着电力行业信息化技术的深入发展，计算机网络已成为电力系统正常、高效运作必不可少的基础设施。而无人值班变电站的逐步推行，又使电网调度自动化系统成为电网调度及正常运行必不可少的工具。目前，在电力企业综合信息网的建设中，从实时、准确控制业务及管理信息业务出发，需要将多个系统紧密地连接起来，以实现各区域、各系统间的数据交换和软件共享。电网调度自动化系统不再是孤立的，它与外界的连接越来越紧密，越来越多样化。电网调度自动化系统实时数据网络的安全将面临新的挑战，并且直接影响到电网的安全、稳定、经济、优质运行。在这种情况下，如何根据调度自动化系统中各种应用的不同特点，提出相应的安全解决措施，优化电力调度数据网，建立调度自动化系统的安全防护以及应急恢复体系都具有十分重要的意义。 二．现阶段电网调度自动化系统在整个电力网络中的特点 根据业务类型、实时等级、安全等级等因素，电力系统的网络应用可分为生产控制大区和管理信息大区两大类，不同的应用系统对安全的要求不同。调度自动化系统是基于TCP／IP的数据业务，业务实时性较强，其中遥控、遥调更与电网设备安全直接相关，可靠性要求较高。因此调度自动化系统属于生产控制大区，承载着对电网中各设备数据的实时监控功能，它的安全等级是最高的，如图1所示。该系统一旦遭到破坏，将直接影响到电网设备的安全、稳定运行，电网调度人员也无从了解电网设备的实际运行情况，从而无法实施电网的经济、优质调度。而管理信息类业务突发性很强，速率要求较高，实时性不强，覆盖除生产控制类以外的所有业务数据，其网络布局集中于行政办公中心等等。 三．调度自动化系统网络安全防护问题的提出 调度自动化系统信息安全问题主要分为内部管理、技术层问题和来自外部的威胁。具体而言，存在的安全威胁主要来自以下几个方面： 内部管理、技术层问题： 维护人员的安全意识不高。目前，调度自动化维护人员对整个调度数据网络安全重视程度不高，主要体现在系统及软件的密码设置：如密码设置位数不够，系统软件对用户的权限设置不合理，导致人员之间互相知道各自的操作密码，甚至是系统管理员密码；维护人员对系统和数据库的漏洞不清楚，且没有开展相应的修补措施以及安全审计工作等等。 运行人员的误操作、对调度自动化系统的网络安全意识不强，如在系统上使用与工作无关、而又可能被病毒光顾过的软盘、移动硬盘、光盘等等。 操作系统及数据库本身的安全漏洞。现阶段调度自动化系统使用的操作系统普遍采用Windows、UNIX、LINUX系统，数据库普遍采用SQL Server、Access 、Orecle数据库程序，而以上这些软件均存在网络安全漏洞等问题，并且随着新系统的研发，软件厂家不再出台对旧系统相关软件的安全补丁等等，这些问题都对调度数据网络的安全产生一定的影响。 网络协议本身缺乏安全性，现阶段绝大多数网络运行主要用TCP/IP、NetBEUI等网络协议，这些网络协议并非专为安全通讯而设计，故利用这些网络进行服务本身就可能存在多方面的安全威胁。 企业缺乏统一的安全管理规范，目前，还没有一套统一的、完善的能够指导整个电力系统计算机网络的安全运行管理规范。且计算机网络安全保密工作流于形式，缺乏实际监管力度。 外部威胁主要来自黑客攻击、计算机病毒和各种网络攻击等方面： 黑客侵袭，即黑客非法进入网络非法使用网络资源。列如，通过网络监听获取用户的账号和密码；非法获取网上传输的数据，通过隐蔽通道进行非法活动；采用匿名用户访问进行攻击；突破防火墙等。 计算机病毒的侵袭。当前，活性病毒多达上上万种，计算机病毒侵入网络，对调度数据网络资源进行破坏，使网络不能正常工作，甚至造成整个网络的瘫痪，严重时还将影响到电力设备的安全运行。 网络攻击，主要方式有：木马威胁，它隐藏在文件中，窃取计算机系统的重要信息或破坏系统各种功能，它已成为网络信息安全的最大危害。IP欺骗，它指网络外部的攻击者假冒受信主机或是通过使用你的网络IP地址范围内的IP，或是通过使用你信任并可提供特殊资源位置访问的外部IP地址。例如攻击者可以假扮内部网络的一个用户对变电站设备进行控制，或任意删除修改数据库内容，造成调度监控人员误判断而影响电力设备的正常运行。拒绝服务，它的表现形式是用户在很短的时间内收到大量无用的电子邮件，从而影响正常业务的运行。严重时会使系统关机，网络瘫痪。 四．调度自动化系统安全防护方案 (1)在管理制