关于电力调度自动化系统网络安全问题探析.docVIP

关于电力调度自动化系统网络安全问题探析 　　摘要：本文通过对当前电力调度自动化系统中存在的网络的安全隐患进行分析，并详细探讨了电力调度自动化系统网络安全实现的几种具体方法。 关键词：电力调度；自动化；网络安全；管理与维护 【分类号】：TP393.08；TM734 近几年来，随着计算机网络技术的突飞猛进，电力系统规模的不断扩大，电力调度自动化水平的不断提高，实用化应用水平不断深入。对电力企业管理带来了诸多益处，不但提高了电力调控的工作效率，还带来的巨大的经济和社会效益。然而，作为一个开放的信息系统必然存在众多潜在的安全隐患，一旦成为网络黑客的攻击对象，就可能导致大范围的停电事故，造成极大的社会的影响和经济损失。这就对电力调度自动化网络的安全性、稳定性和可靠性提出了更高的要求。 1.电力调度自动化系统网安全安的现状 随着网络通信技术和计算机技术的飞速发展，电力调度自动化系统的广泛使用，系统间的数据交换通过路由器或交换机进行实现，网络的安全隐患已逐渐增加。目前的电力调度自动化网络已经采用了一些安全方面的措施，但是依然存在一些网络不安全的现象。根据分析，主要有以下几个方面的原因： 1）防火墙在配置过程中由于规则太多，很多用户嫌麻烦，放弃使用； 2）电力调度自动化系统是分批建设的，系统缺乏统一的规划，导致网络结构混乱，很多安全装置形同虚设； 3）电力调度自动化网络设计和规划没有全面、系统的进行 ； 4）安全意识薄弱，安全管理不到位，系统管理人员的水平不高，系统操作人员的素质有待提高。 2.电力调度自动化系统网络安全的实现 2.1网络架构 根据电力调度自动化的功能和各组成部分，全面考虑各部分的安全性，具体可以分为以下3个方面： （1）物理层，电力自动化系统网络的物理安全主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等，因此它是整个系统安全的前提。 首先，环境安全。现在电力自动化机房完全能够满足国家标准，一般采用防静电地板，机房环境温度15℃～30℃；相对湿度10%～75%；大气压力86kPa～108kPa。 其次，设备安全。机房电源一般都采用大功率长延时电源，机柜一般采用标准机柜，服务器一般采用双机冗余，地调和大型集控站基本上采用UNIX服务器，数据采集采用双通道甚至三通道，在系统发生故障时可自动切换，保障系统的不间断可靠运行。这里需要特殊说明的是，一定要定期查看UPS电源的状况，防止电池久用漏液。 另外，传输介质安全。电力企业电磁干扰相对较重，在集控站可能更重一些，因此网线要采用屏蔽双绞线，RJ45头要采用屏蔽RJ45头。在制作RJ45插头时要按顺序将其排列整齐，紧紧插入RJ45插头，用压线钳压紧，注意尽量不要将裸露的双绞线露出RJ45插头之外，裸漏部分不能超过12mm，否则会造成近端串扰和回波损耗，引起网线通讯质量的下降。 （2）系统层，网络系统安全对于整个网络环境来说，重点在于各个主机系统的安全性是否得到有效的保障，而主机系统的安全性又有赖于操作系统而定。比如Windows、Vista以及Linux操作系统，都存在一些安全隐患以及系统漏洞，如果被黑客掌握，则会给网络系统的安全带来巨大的威胁。因此，在选择操作系统时可以使用NTFS格式分区，以及时给系统打补丁等方式最大程度地保障操作系统的安全。 2.2防火墙 防火强是介于内部网络与外部网络安全系统，是按照一定的安全策略建立起来的硬件和（或）软件的有机组成体，以防止黑客的攻击，保护内部网络的安全运行。根据物理特性，可分为硬件防火墙和软件防火墙。硬件防火墙一般是通过网线连接外部网络和内部服务器（企业内网）之间的设备。在电力系统调度自动化网络中我们一般采用内嵌式硬件防火墙，对于地调以上规模或者大型的调度自动化网络可以采用芯片硬件防火墙。 防火墙在电力调度自动化网络中使用时主要有两处，一处位于上下级调度专网，其主要任务是接收下级转发过来的数据，然后把接收的数据再转发给上级调度。另外一处是位于MIS网访问SCADA网的Web服务器，其主要任务是允许MIS网计算机访问Web服务器，而拒绝Web服务器访问MIS网。 2.3物理隔离技术 物理隔离技术，主要指将内部信息网络与外部信息网络相隔离，二者不实现互连作用。物理隔离的主要特点在于内网与外网在同一时间内，最多只有一个可与非TOMP协议建立数据连接。这种方法可有效避免由于网络的互通互联而造成的内部泄密或者外部攻击行为。物理隔离技术与传统的防火墙技术相比，安全性能更高，可分为正向型与反向型2种：正向型物