电网调度自动化系统主要安全防护技术阐析.docx

电网调度自动化系统主要安全防护技术阐析 我国电力行业中电网调度自动化系统在运行过程中存在 的主要安全风险 在我国的电力行业中， 由于先进科学技术的加入， 我国的电 力行业取得了长足的发展和进步。 在电力行业发展和进步的过程 中，电网调度自动化系统也取得了相应的进步和发展。 电网企业、 发电企业内部的电网调度自动化系统， 原则上划分为生产控制大 区（安全I区、安全H区）和管理信息大区（安全山区、安全W 区），不同的安全区之间以及处于不同层级的相同安全区之间会 存在不同规模和速率的数据交互。 例如，在地区调度电网调度自 动化系统中， 地级调度同省级调度、 县级调度、 地区所辖变电站、 发电企业及用户等电力控制、 生产、 传输及分配的区域都存在着 相互之间的数据传输。 又如， 电力调度实时监视与控制子系统的 服务器所处的安全I区与 WEB子系统服务器所处的安全山区之 间也会存在不同方向的数据传送。 这种在不同安全区之间， 以及 不同层级的相同安全区之间的数据交互机制， 不仅能够最大限度 地提升电力系统运行中的监管和控制的效果， 也很大程度上为电 力公司中各个运行部门和职能科室的日常工作提供了便捷的数 据服务。与此同时，需要特别注意的是，不同的安全等级以及不 同的安全分区之间的运行系统的相互连接意味着对电力调度数 据网络的跨区域应用， 这导致接触到电力运行专业系统的非专业 人员越来越多， 给电网调度自动化系统的安全带来巨大隐患。 网 络黑客的恶意攻击、 网络恶意代码的侵犯等都严重危害我国电力 行业的电网调度自动化系统的安全运行。 因此，我国的电力行业 在电力运行的过程中要重视电网调度自动化系统的安全问题， 关 注电网调度自动化系统的安全风险与安全危害， 之后这样才能够 最大限度地保障我国电网调度自动化系统的正常以及安全运行。 我国电力行业中电网调度自动化系统安全防护过程中的 主要目标以及重点工作 在我国电力行业中， 电网调度自动化系统的安全防护工作的 目标在于要有效的防止没有得到充分授权的电力用户进行电力 系统的非法访问， 有效的遏制电力用户出于恶意的目的进行电网 调度自动化系统的不正常操作， 有效的防止电网调度自动化系统 受到外界的恶意攻击， 特别是集团式攻击导致的电网调度自动化 系统的失控和瘫痪及电力一次系统安全事故。 在我国电力行业中， 电网调度自动化系统的安全防护工作的 重点有四个层次， 首先是电网调度自动化系统的安全防护须有效 的抵御网络黑客和网络恶意代码的恶意进攻与蓄意破坏； 其次电 网调度自动化系统的安全防护须有效的保障承载实时监视和调 度控制系统中运行数据的电力调度数据网络的运行安全；此外， 电网调度自动化系统的安全防护须有效的降低或规避电力系统 的运行故障； 最后是电网调度自动化系统的安全防护工作要有效 的确保电力系统的安全及稳定运行。 我国电力行业中电网调度自动化系统在安全防护技术中 的常见措施 在我国电力行业中的电网调度自动化系统安全防护技术主 要包括网络设备的安全配置、 安全备份及恢复技术、 横向隔离安 全技术、纵向加密认证技术、防火墙技术、防恶意代码技术、入 侵检测技术以及安全拨号技术等。 下面将针对上述安全防护技术 进行详细的论述和分析。 电网调度自动化系统安全防护技术中的网络设备安全配 置 不使用默认路由，网络边界路由器关闭 OSPF路由功能，采 用安全增强的SNMPv及以上版本的网管协议，记录设备日志， 设置 8 位以上符合复杂度要求的密码并定期进行修改， 对访问控 制列表进行配置，封闭空闲的网络端口等。 电网调度自动化系统安全防护技术中的安全备份及恢复 技术 在电网调度自动化系统的安全防护技术中的备份及恢复技 术就是要对系统中的关键运行 ?稻萁 ?行定期的备份， 这样才能够 有效的保障在运行数据丢失或者是电力运行系统崩溃情况出现 的情况下，有效并且准确快速的进行相关运行关键数据的恢复， 最大限度的保障电力系统的有效运行及可用。 备份及恢复技术能 够有效的处理和规划电力系统关键运行服务器以及电力网络设 备，电力运行电源关键模块部件， 并且能够有效的规避由于系统 运行过程中单点运行故障导致的电力系统的瘫痪。 例如电力调度 系统能够对数据服务器进行冗余相关配置， 让数据服务器达到相 关的技术要求以及安全标准要求。 电网调度自动化系统安全防护技术中的横向隔离安全技 术 正向横向安全隔离装置用于生产控制大区到管理信息大区 的单向数据传送， 实现两个安全分区之间的非网络方式的数据传 输，比如地调调度生产管理功能在管理信息大区部署网关机， 该 功能模块与生产控制大区的数据通信必须采用专用横向单向安 全隔离装置实现强隔离。 通过正向横向单向隔离装置从生产控制 大区向生产控制大区传输实时数据和交易信息等， 通过反向横向