综述电力二次自动化系统安全防护设计.docVIP

综述电力二次自动化系统安全防护设计 　　摘要：计算机以及互联网技术的飞速发展给电力二次系统的安全防护提出了更高的要求。为此，国家电力监管委员会制定并颁布了《全国电力二次系统安全防护总体方案》，用以保障电力二次系统的安全稳定运行。文章分析了影响电力二次系统安全的若干因素，结合当前的技术手段，就如何加强电力二次系统的安全性提出了防护策略。 关键词：智能电网；自愈控制；电力免疫系统 中图分类号： U665.12 文献标识码： A 0 引言 计算机及互联网技术在日常生活和工作中得到了广泛的应用和发展，在关系到社稷民生的电力系统中，更是不可或缺的一部分。随着科技的日益进步，黑客及恶意代码对互联网和个人电脑的危害愈来愈深，同时也威胁着电力系统。因此，《全国电力二次系统安全防护总体方案》的出台无疑为有效地保障电力二次系统的安全提供了可靠的指导思想。 要保证现代电力系统能够安全稳定、高效可靠的运行，一个高效、可靠、复杂的计算机基础网络是不可或缺的，那么在面对黑客或恶意代码的攻击时，其安全问题就相应地被摆到了重要位置。根据“总体方案”的要求，无论是实时性要求高的调度自动化、配网自动化等二次自动化系统，还是实时性要求低的电能量计量、故障信息等系统，都要配置满足相应要求的设备，并制定详细的管理细则，用以保障系统安全地运行。 1 电力二次自动化系统安全隐患分析 1.1 电力二次系统 全国电力二次系统是指由各级电力监控和调度数据网络（SPDnet）以及各级电网管理系统（MIS）、电厂管理信息系统、电力通信系统及电力数据通信网络（SPTnet）等构成的极其复杂的巨大系统。二次系统划分为生产控制大区和管理信息大区。生产控制大区划分为安全区Ⅰ（控制区）和安全区Ⅱ（非控制区）。把监控与数据采集系统（SCADA）和应用软件系统（PAS）等可以控制电网并且对数据传输实时性要求较高的系统划分到安全区Ⅰ，把不直接控制电网或实时性要求不高的电能量计量系统（TMR）和调度员培训系统（DTS）等划分到安全区Ⅱ。管理信息大区又分为安全区Ⅲ（生产管理区）和安全区Ⅳ（办公管理区）。安全区Ⅲ主要是电力调度管理系统（OMS），安全区Ⅳ主要是电网生产管理系统（GPMS）和企业资源计划系统（ERP）等。 1.2 相关硬件设备的安全威胁 电脑机房、网络设备、通信线路、安全设备等相关设备和线路的安全管理是保证二次自动化系统能够安全稳定运行的前提。但这些设备都面临着自然灾害、人为灾害（操作失误、被盗、断电、恶意破坏等）或辐射导致的威胁，如若出现这种情况，会给用户造成极大损失。 1.3 相关网络防护和操作系统的安全威胁 通常在安全区Ⅰ和安全区Ⅱ之间加装防火墙，对其预先设定的策略进行匹配，可以控制进出网络的信息流向和信息包，这是网络的第一道防线。但由于防火墙自身的局限性，无法对数据包及上层的内容进行核查，并且对待内部主动发起的攻击一般无法阻止。防火墙本身就是一个OS，也有其硬件系统和软件，因此依然有着不足，所以其本身也可能受到攻击并出现软、硬件方面的故障。计算机的操作系统（Windows系统、Unix系统、Linux系统等）日趋稳定和高效，但是缺省安装的操作系统会产生很多漏洞，对二次系统的安全运行产生极大威胁。 1.4 应用层的安全威胁 应用层的安全通常依赖于网络平台、操作系统、数据库的安全，但是应用系统相当复杂，如没有妥善解决其安全问题，这些安全漏洞或是不合理的配置都可能导致整个网络系统的安全性下降。 1.5 内外部网络的安全威胁 系统管理员如安全配置不当造成安全漏洞，内部人员若违规操作，将自己的账号随意借与他人或与别人共享都会为网络安全带来威胁。内部人员自身的恶意攻击是整个网络面临的最大威胁。一种是主动攻击，选择性地破坏信息；一种是被动攻击，在不影响整个网络正常工作的前提下，截获、盗取或是破译信息。不管是主动攻击还是被动攻击，都会对整个计算机网络造成极大危害。 由于生产和工作的需要，若内部网络与外部网络进行连接，如果缺少隔离措施，内部网络的安全漏洞很容易受到外部入侵者的利用，造成系统拒绝服务，或者信息被窃取或篡改的风险。 电力二次系统安全防护的目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。在电力二次自动化系统的运行过程中，可能会出现很多导致其无法正常运行的威胁，因此，在二次系统的安全防护设计过程中，必须坚持以下原则，即：安全分区、网络专用、横向隔离、纵向认证，保障电力监控系统和电力调度数据网络的安全。 2 电力二次自动化系统的安全防护策略 2.1 分区防护及安全