浅谈电网调度系统二次安全防护的策略.docVIP

浅谈电网调度系统二次安全防护的策略 　　【摘要】：近几年来，随着社会经济以及互联网的飞速发展，使得网络系统越来越不安全。电力系统的业务也在不断增加，原有的电网调度系统已经不能满足当前安全需求，需要进行二次安全防护，电网调度系统二次安全防护质量直接关系到整个电网的安全运行。为此，本文首先阐述关于电网调度中心二次系统的安全区分及其影响因素，然后探讨其二次安全防护策略。 　　【关键词】：电网调度 二次安全防护 策略研究 　　互联网已经成为我国人们生活、工作的一部分，同时也是企业乃至国家的重要组成部分。然而，互联网在飞速发展的同时，给人们不禁带来方便也带来了问题。尤其是近年来网络犯罪现象越来越普遍，已经严重影响到国家、企业以及个人的安全。电力企业作为我国国民经济的组成部分，电力系统的业务也在不断增加，如AVG系统、PAS系统、电力调度数据网等对电力调度系统的安全提出更高的要求。为此，必须加强电网调度系统的二次安全防护。 　　一、关于电网调度中心二次系统的安全区分及其影响因素 　　1、二次系统的安全区分 　　一般情况下，将电网调度中心二次系统的安全区分为四个部分：分别为实时控制区（Ⅰ区）、非控制生产区（Ⅱ区）、生产管理区（Ⅲ区）以及管理信息区（Ⅳ区）。1）其中实时控制区是电力生产最为重要的环节系统实时在线运行，则使用调度数据网络一级专用通道。对于实时要求的性能较高。2）非控制区实现的功能是电力生产的必要环节，不具备控制功能，仅仅使用调度数据网络，实现再线运行，与实时控制区中的功能模块有着紧密联系。该区域包括自动化系统、电力交易系统以及DTS系统等。3）生产管理区实现电力生产的管理功能，也不具备控制功能，不存在在线运行，与管理信息区自动化系统有着较为密切的关系。当前，主要包括气象信息、DMIS系统以及雷电监测系统等。4）管理信息区的业务系统实现电力信息管理以及办公自动化功能，业务系统的访问界面主要为桌面终端，该区域则主要包括OA系统、客户服务以及管理信息系统等，同时该区域的外部通信边界则为因特网。各个区域之间是横向联系的，可实现信息共享。 　　2、影响因素分析 　　对于各个区域设备管理的因素可以分为两大方面。一方面，设备因素，主要表现在原有的二次安全防护设备相对较为落后，缺乏先进的硬件设备；加上在安全防护策略的制定上也比较宽松，没有严格的要求，使得每一个区域之间的联系较少。另一方面，人为因素。电网调度系统工作人员态度较为松散，没缺乏科学合理的管理理念，加上业务素质不高，影响了二次安全防护。 　　二、电网调度系统二次安全防护策略 　　电网调度系统二次安全则确立“安全分区、网络专用以及横向隔离”的策略，全面落实以及实现生产控制区域与管理信息区域的有效隔离。安全防护设备的安装及其防护策略，需要确保电网调度系统的可靠运行以及网络数据的安全性。 　　1、制定完整的安全管理规定 　　对于电力调度系统的最大的安全隐患并不是系统自身，而是来自于相连的其他网络，必须建立一个科学、合理的管理模式，进而有效抵御黑客以及病毒的破坏，最终保护电力实时闭环监控系统，阻止有网络病毒攻击所带来的系统崩溃现象，保证电力系统的稳定运行。一方面，需要建立完善的安全分级负责制，坚持“谁主管，谁负责”的原则，建立完善的二次系统安全防护制度，根据要求设置电力监控系统，同时明确各个相关人员的职责。另一方面，日常应加强维护以及管理，定期对安全防护系统进行巡查，一旦发现有问题，立即采取相关解决措施。若不在自己管辖范围之内，应将安全隐患向上一级相关部门反映，同时做好详细的记录。 　　2、进行逻辑横向隔离 　　实时控制区是电力生产的重要环节、安全防护的重点以及核心，可直接实现对一次系统运行的监控，非控制生产区有调度员模拟以及仿真DTS系统。为此，实时控制区域非控制生产区系统之间则采用防火墙，具有较好的防护功能。若入侵者想进入到目标计算机，则必须穿越防火墙。该防火墙性能符合实时控制区、非控制生产区之间的性能。实时控制区、非控制生产区与管理信息区不得直接联系，同时实时控制区、非控制生产区域生产管理区应采用经过有关部门认定以及审核的专用安全隔离装置，分为正向型以及反向型。另外从实时控制区、非控制生产区向安全隔离装置单向传输信息。对于非控制生产区的电量采集计量系统以及生产管理区采用实时隔离网关，同时隔离网管必须符合相关规定要求。 　　3、进行安全纵向认证 　　在电力二次安全防护体系中电力调度数据网是基础，承载着电力实时控制已经在线生产交易的重要任务。调度数据网的主要目的是实现调度中心之间以及调度中心与厂站之间的调度。采用SDH/PDH的相关技术，在物理层面上实现与电力企业其他数据网与公共信息网络之间的隔离。例如：采用两台设备，一端与实时控制区的SCADA系统相联，另