关于电力自动化系统网络安全几点思考.docVIP

关于电力自动化系统网络安全几点思考 　　摘 要：随着我国电力建设事业的不断发展，对于电力自动化系统网络安全的要求也在不断提高。为此，文章从实现电力自动化系统网络安全维护与管理的途径入手，从电力自动化系统的网络构造、防火墙、杀毒软件以及虚拟局域网等方面来分析如何实现电力自动化系统的网络安全，并论证了实现电力自动化系统网络安全的重要意义。 　　关键词：电力自动化；网络；安全 　　中图分类号：TM76 文献标识码：A 文章编号：1006-8937（2013）06-0091-02 　　变电站的电力自动化是一个利用微机技术来重新组合变电站控制设备、测量设备、信号设备等设备功能，使其系统结构得到优化，并对变电站进行监视、控制和测量的自动化系统。电力自动化系统通过集成传统变电站各个分离的自动专装置设备集，来实现监视、记录、分析、统计、制表等变电站的运行管理功能。而随着我国经济的发展，信息网络技术水平在不断的提高，电力系统的规模也在不断的扩大，这就为电力自动化系统带来了更多更大的工作量，同时也对系统的实用化水平和安全性能提出了更高的要求。虽然建立相关质量规范和客户服务标准在一定程度上提高的电力自动化系统的可靠性和安全性，但是作为一个具有开放性的网络信息系统，电力自动化系统很自然也必然会存在着一些潜在的，或者是明显的安全问题，这些安全威胁自电力自动化系统产生到运行的整个生命周期内都会一直存在。因此，必须重视电力自动化系统的网络安全问题。 　　1 电力自动化系统的概述 　　电力自动化系统是一个具有开放性的网络信息系统，因此，在系统建立的初期就必须要考虑到其网络的安全问题，并根据基本的网络安全防范原则做出相应的防范规划。电力自动化系统主要包括了PAS功能、DTS功能、SCADA功能、WEB服务以及系统接口等功能，而随着我国电力建设事业的发展，电力自动化系统的规模也在不断扩大，其应用也在逐渐增多，这就为电力自动化系统的网络安全带来了更大的隐患。虽然很多地方的系统管理都认识到这点，并且都采取了相应、必要的系统网络安全防范措施，但这并没有完全解决电力自动化系统的网??安全问题。主要原因有以下几点： 　　①由于系统的防火墙规则比较多，用户觉得太麻烦，因此就直接关闭了系统防火墙，造成电力自动化系统防护体系比较薄弱。 　　②电力自动化系统的建立，特别是电力调度自动化系统的建立，是需要逐步分批进行建设的，而不是一下子就能完成的，其在建设规划的时候不可避免会存在规划不一致的问题，从而使得电力自动化系统的安全设置失去了本应该发挥的作用。 　　③电力自动化系统网络安全的设计缺乏整体性和系统性，其安全防护的覆盖率不够全面；④部分电力自动化系统管理人员的安全管理意识比较薄弱，操作水平也偏低，还需要进一步加强。 　　2 关于电力自动化系统网络安全的几点思考 　　2.1 网络构架 　　根据相关的网络安全防范规范，在规划建设电力自动化系统的网络构架是应该注意以下几个方面的安全问题。 　　2.1.1 注意物理层面的安全 　　物理层面的安全是电力自动化系统的安全设计的一个重要的前提，对于地震、台风等自然灾害，以及人为的电磁干扰、操作失误、设备遭窃等这些安全因素，都属于电力自动化系统安全管理体系在物理层面的重点。因此，要实现电力自动化系统网络安全，首先就要注意系统的物理层面安全，对于系统的各个设备的选择安装、基础设施的建设等都要符合相应的规定标准；对于机房的环境，要将其湿度控制在10%～75%之间，同时采用静电地板；对于服务器的网线，要使用屏蔽双绞线，而且要使用双机冗余的服务器。 　　2.1.2 注意系统层面的安全 　　电力自动化系统的网络安全，主要是在于如何有效保障各个主机系统的安全，而要保障主机系统的安全，就要注意系统层面和操作系统的安全问题。对于目前的主机体统来说，比较常见的主机系统有Windows、Linux以及Vista等操作系统，这些系统或多或少都存在一些系统漏洞和安全方面的隐患，容易被黑客或者木马病毒等入侵，从而给电力自动化系统的网络系统带来严重的安全问题。因此，我们在选择安装主机的操作系统的时候，可以利用NTFS格式来进行主机的分区，同时要及时更新系统的漏洞补丁，安装杀毒软件等，从而最大程度上避免系统被病毒木马或者黑客入侵，保障主机系统安全，保障电力自动化系统的网络安全。 　　2.1.3 注意网络层面的安全 　　网络层面的安全也是实现电力自动化系统网络安全的一个重要保障，这是电力自动化系统的安全基础。因此，要重视对于网络结构、系统结构以及路由器的优化工作，对于网络的结构体系，要尽可能使用分层的结构，鲤鱼可以考虑冗余链路作为网络的拓扑结构，而如果电力调度网络的规模比较大，则使用双网结构最为合适。 　　2.2 杀毒软件 　　杀毒软