电网调度自动化系统存在的二次安全防护.docVIP

电网调度自动化系统存在的二次安全防护 　　摘 要 电网调度自动化系统二次安全防护工作作为电网安全体系的核心构成， 在电网日常建设与安全维护过程中扮演着关键性角色。为了提升调度自动化系统的安全性，实现系统的二次安全防护，本文旨在从多个角度出发，在相关科学理论的指导下，深入探究现阶段我国电网调度自动化系统在二次安全防护中存在的问题，并以此为基础，进行安全防护体系的构建，满足社会经济发展对于电网安全的客观要求。 　　【关键词】电网调度 自动化系统 二次安全防护 问题 途径 　　电力企业作为我国国民经济的主要组成部分之一，对于工业生产及居民日常生活有着十分重要的作用，因此，要维护好电力系统的安全性。电力二次系统安全防护主要是对EMS、DTS、PAS、AGC、AVC这些系统进行合理的把控，通过对电网调度系统的二次防护，可有效防范电力系统免受到各种形式的攻击侵害，增强我国电力调度数据网络的安全性、可靠性及实时性。 　　1 电力二次系统安全防护体系分析 　　1.1 电力调度自动化二次系统安全防护概述 　　电网调度自动化系统主要应用于数据的收集与监控、电网数据信息存储、网络分析、发电控制等方面。在整个系统中，各个子系统之间是紧密互联的，其中任何一个子系统出现差错，则都会导致原始数据无法收集，就无法将转发信息传达到服务器，从而影响管理人员及时掌握电网的数据及信息。 　　据调查，目前电网的信息威胁主要来自于与之相连的外部网络，如黑客攻击、计算机蠕动病毒等。因此，构建电力二次系统安全防护体系主要目标是防止外部边界的攻击和入侵、禁止未授权用户访问系统、规范内部人员的工作行为等，使其能够抵御攻击，保障电力实时闭环监控系统及电力调度数据网络的安全。 　　1.2 电力二次系统安全防护体系存在的风险 　　目前电力二次系统安全防护体系仍存在一定的问题，严重影响了电力系统自动化的运行。以下从多方面对存在的风险进行分析： 　　（1）控制区的各系统缺乏合理的防病毒措施。部分电力企业认为安装了物理隔离装置，并利用二次系统网络及办公系统，即可抵御病毒。因此，导致了控制区缺少应有的防病毒系统。 　　（2）各系统的数据备份方法较为单一，一旦系统遭到破坏，数据将会受到严重的损失，因此要构建相应的系统防线。 　　（3）由于部分电力企业过于依赖厂家，当在进行二次系统的安装、调试和维护时介入较少，使得出现系统运行后无法正常维护的状况。同时，由于厂家人员较为复杂，且流动性大，若一旦出现人为通过二次系统来控制电网，那将会给电网的安全带来的威胁。 　　2 调度自动化系统二次安全防护体系所遵循的原则 　　2.1 安全分区 　　电力调度自动化系统二次安全防护体系结构的基础是安全分区。按照相关规定，调度自动化系统可分为四个区，即实时控制区、非控制生产区、生产管理区、管理信息区，其中，实时控制区是整个安全防护的核心。连接安全区的拓扑结构主要是链式、三角形及星形结构，但一般选择链式结构，因其可提高系统运行的稳定性和减少资金的投入。 　　2.2 网络专用 　　在各个安全区使用不同强度的网络安全设备，对电力调度数据和电力数据通信网实现物理隔离，各个安全区使用各自的相互逻辑隔离的MPLS-VPN。实现网络专用，可以避免核心业务受到影响。 　　2.3 横向隔离 　　实时控制区和非控制生产区之间允许采用逻辑隔离，实时控制区、非控制生产区和生产管理区、管理信息区之间实现物理隔离。其中，进行逻辑隔离需采用有关部门认定核准的硬件防火墙，利用其保护作用，可将入侵者隔离在防火墙的安全防线以外，避免接触到计算机。其次，进行物理隔离采用有关部门认定核准的专业隔离装置，该隔离装置分为正向型和反向型，从实时控制区、非控制生产区往生产管理区必须采用正向型隔离装置单项传输信息。 　　2.4 纵向认证 　　实时控制区和非控制生产区的纵向边界部署纵向认证加密装置，生产管理区和管理信息区的纵向边界部署硬件防火强，可为安全区提供一个安全屏障，同时为上下级控制系统之间的广域网提供提供认证与加密服务，实现对传输数据的机密性保护。 　　3 调度自动化系统二次安全防护体系构建途径 　　3.1 加强企业内部的安全意识 　　在构建调度自动化系统二次安全防护体系过程中，电力企业管理人员应逐渐认识到二次安全防护体系重要性及必要性，进行一系类地措施，强化企业内部信息安全意识。企业要加强宣传工作，并组织相关的培训活动，让员工参与到构建调度自动化系统二次安全防护体系工作中去，使其不断提高在信息安全方面的责任心，增强其安全意识。 　　3.2 制定科学合理的安全管理规定 　　电力企业为了保证电网的安全稳定，需建立一种完整的安全管理模式，以抵御外部网络病毒的破坏，以下为制定科学合理的安全管理规定的部分建议：