电力调度自动化系统安全性提升策略研究.docxVIP

电力调度自动化系统安全性提升策略研究 摘要：现代电网的网络信息化虽然给我们带来了高效便捷 的服务，却也给电网的安全稳定运行造成了威胁。网络安全 隐患对于调度自动化系统的安全，乃至整个电网的安全有直 接影响；恶意程序的破坏也会造成系统运行速度下降甚至瘫 痪。所以依据调度自动化系统中各种应用特点的不同，建立 调度系统的安全防护体系十分必要。 关键词：电力调度；自动化系统；安全策略 中图分类号：TP27文献标识码：A 引言 伴随科学技术和网络技术的发展，电力企业中应用电力 调度自动化系统，在提高效率的同时，经济效益也得到了很 大程度的提升，这是电力调度的发展方向。我国调度自动化 系统已经经历了经验型调度和分析型调度量个阶段，这预示 着智能调度阶段的到来。现阶段，电力调度自动化系统依然 存在一些问题，对于安全隐患中日益突出的种类我们应重点 关注，积极应对，使其不断完善，以推动电力调度自动化系 统的长足发展。 一、电力调度自动化系统简述 电力调度自动化系统结构指的是以计算机为核心的电 网监控调度自动化系统的基本结构，根据功能可以将其分为 信息采集和命令执行子系统、信息传输子系统、信息的收集、 处理和控制子系统、人机联系子系统。 调度主站是电力调度自动化系统的核心，是通过计算机 技术的自动化控制系统系统。自动检测和分析电网的运行状 态，保证电网的正常运行，提升电力系统的安全性性和稳定 性。 二、电力调度自动化安全的发展与现状 上世纪80年代末90年代早期出现了最早的电力调度 自动化网络系统。早期的电力调度自动化网络系统只是简单 的生产系统，最先进的也不过是把几台至十几台计算机用同 轴电缆或双绞线通过集线器的方式互联到一起，对各机器的 功能简单地划分，从而实现了电力调度自动化的网络化。在 早期电力调度自动化系统互联采用专线方式。因为系统少， 系统之间的互联也少，专线方式为点到点通讯方式，在当时 环境下可以符合要求。专线方式互联带来的好处还是安全， 专线上的数据交换采用专有协议，外界（攻击者）对其了解 不多，从而使攻击无从下手。与此同时，专线通讯在物理层 的接口开放性很差，除了监控系统之间以外，外界系统很难 与之互联，这使其安全性进一步增强了。到上世纪90年代 中后期电力调度自动化系统网络和管理系统互联逐渐被广 泛的实用，开始因为人员网络安全意识不强等因素，大部分 互联是通过交换机或路由器方式进行的物理直连。逐渐的地 因为电力系统需要电力调度自动化系统数据的其他系统很 多，越来越多的系统被接入。软、硬件防火墙等产品最先被 应用，然而因为软硬件防火墙并不能从物理层上把网络隔离 成独立的内、外网，物理隔离设备因此诞生了。此外，电力 企业的安全管理也更加被重视。 影响电力调度自动化系统安全运行的因素 （一） 人的因素 大部分电网调度自动化系统采用的是系统工作栈拨号 进入外部网络的方式，这对整体系统的安全性的影响很大。 用户的操作、维护工作中的误动与程序错误，都影响系统运 行的可靠性。用户与维护人员安全防护意识较低，系统口令 的设置太过简单，长期不做修改，都会使口令泄密的可能性 增加，造成合法用户的越权使用，对系统安全性造成影响。 同时安全防护的制度不统一、不健全，系统安全防护管理与 技术不完善，对系统安全问题的重视程度不够。 （二） 自然因素 自然灾害是我们无法预知的，也无法避免的。自然灾害 对电力调度自动化系统的威胁非常大，当前我们虽然可以预 测到一些自然灾害，然而自然灾害毕竟是突发性的，危害相 当大的自然灾害地震、泥石流、雷击等我们是无法避免的。 （三） 网络环境因素 电力系统内部的调度自动化系统与省级调度中心的 SCADA/EMS系统之间是通过路由器进行连接的，两个系统之 间的操作自由度较高，可以经过路由器进行互相访问与数据 修改，同时经过网桥与MIS系统进行连接。这样的系统结构 内部的数据传输方式是严格的单项数据传输，而MIS系统是 与外部互联网连接的。与外部Internet环境的连通性，造 成系统感染病毒的几率较高。而现代病毒的主要传播方式是 网络途径，MIS系统如果感染病毒，整个系统都可能受到病 毒的侵入危害。 电力调度自动化系统安全性提升策略 （一）规划数据网络技术体制和电力系统安全防护体系 综合考虑网络的规模、目的、服务对象、实时程度、安 全级别等，对最基本的网络技术体制加以确定。采用光纤 +SDH+IP模式，实现对不同IP应用业务之间的物理隔离，具 有较高的传输效率，可以满足控制、保护等电力系统的关键 业务的需求，方便调度部门有效监控网络，并方便通信部门 对外出租带宽。由于用光纤+SDH+IP模式建立调度数据专网 是一个很好的选择，能够符合电力调度自动化系统的以下要 求： ①数据传输的实时性（继电保护毫秒级，自动化秒级）, 要求