浅析电力调度自动化系统安全问题分析与对策.docVIP

浅析电力调度自动化系统安全问题分析与对策 　　【摘要】电力系统的发展使电力调度自动化系统迈向了新的阶段，在计算机网络系统与无线通信技术蓬勃发展的当今社会，自动化已成为电力调度的主流发展趋势。如何在转型过程中，对系统出现的安全性问题进行合理分析与措施研究已成为当下相关工作人员最亟待解决的问题之一。 　　【关键词】电力调度；自动化系统；安全问题；对策 　　中图分类号：TP27文献标识码： A 文章编号： 　　1电力调度自动化系统的发展及现状 　　电力调度自动化技术沿着元件--局部--子系统(岛)--管理系统的道路发展。理论发展可以分为3个阶段：60年代以前处在经典理论阶段；七八十年代注入了控制论，形成了以计算机为基础的现代理论阶段：90年代以后注入经济理论，而到达电力市场理论阶段。在国内，早在80年代中期就已经出现了基于计算机系统的调度自动化系统，由于当时计算机硬件限制，功能非常简单。同时，当时的电网规模也不是很大，电力调度工作不会很复杂，使用者处于经验型调度阶段。随着我国经济的发展以及国家对电力发展的关注与投入，国内电力调度自动化技术也在逐步提高与成熟，目前的调度自动化系统已经能够实现“五遥”(遥测、遥信、遥控、遥调、遥视)功能。并随着电力系统各环节自动化设备的完善，系统可以采集存储的电网数据越来越多，为了更好的利用这些资源，在这些基本功能之上，许多高级功能也在不断的扩展和应用。高级功能的应用，为电力调度人员分析电网提供了可靠手段，也使其从经验型调度阶段发展到分析型调度阶段。进入21世纪以后，计算机技术得到飞速发展，电力调度自动化系统正逐渐采用多种智能化技术，其方向就是智能化调度。由于中国地域面积非常大，整个电网的规模也非常大，并伴随着经济的持续高速发展，中国的电网正变得越来越大，越来越复杂。目前国内的电力调度分为五级，分别是国调、网调、省调、地调和县调，对于不同级别的调度系统，重点关心不同电压等级的电网；相邻的两级调度也要进行互联通信。 　　2电力调度自动化系统网络安全问题 　　2.1物理安全方面。物理安全主要包含主机硬件和物理线路的安全问题，如自然灾害、硬件故障、盗用偷窃等。常见的对电力调度自动化系统网络造成影响的自然灾害有地震、火山、滑坡，泥石流、台风、雷击等。由于此类隐患而导致电力调度自动化系统的重要数据、口令及帐号的丢失，称为物理安全问题。 　　2.2网络安全人员管理方面。人是生产力活跃的因素，如何防止内部人员对网络和系统的攻击及误用等是电力企业应高度关注的问题之一。此类问题的表现有，内部网络系统工作人员利用公务之便对网络系统信息的泄露和对网络系统资源的偷窃，最终导致整个电力调度自动化网络系统崩溃。 　　2.3硬件故障。硬件故障是技术硬件问题。如网络安全访问控制技术，加密通信技术，身份认证技术，备份和恢复技术等。其中网络安全访问控制技术和加密通信技术的故障主要表现为黑客的攻击和病毒的侵扰，导致网络信息丢失，系统瘫痪，身份认证技术的故障主要表现为用户拒绝系统管理、损害系统的完整性等。 　　系统网络中安全隐患。MIS系统同SCADA系统间是直接通过Web服务器相连的，并由Web服务器来对权限管理和身份认证负责。但是，实际的Web服务器只是简单性的隔离，无法从根本上对网络连接的安全提供保障。这样，黑客就可在进入MIS系统窃取管理员口令之后，轻易进入SCADA系统，也可以利用SPD-NET来达到对SCADA进行控制的目的。(2)系统网络病毒隐患。该系统中，MIS系统同外部是直接相连的，这就使得病毒感染的可能性很大，如求职信病毒、Nimda病毒等。当MIS网中的机器一旦感染病毒之后，就会在整个网络中进行传播，进而造成对SCADA系统的侵害．给调度工作的正常运行造成直接的影响。 　　3电力调度自动化网络系统安全对策 　　3.1物理安全措施。面对自然灾害等物理安全问题我们要以预测为主，尽量的减小破坏程度，这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现t下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时，必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要做到早发现，早报告，早预防，早治理。 　　3.2网络安全人员管理。电力企业要加强网络安全人员管理，建立一支高素质的网络管理队伍，防止来自内部的攻击、越权、误用及泄密。对全网实施监管，所有与电力调度数据网连接的节点都必须在有效的管理范围内，保障安全的系统性和全局性，‘加强运行管理，建立健全运行管理及安全规章制度，建立安全联防制度，将网络及系统安全作为经常性的工作，并要聘请网络安全顾问，跟踪网络安全技术 　　3.3硬件故障。硬