- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
?
?
电力调度自动化二次系统安全防护研究
?
?
摘要:电力生产直接关系到国计民生,其安全问题一直是国家关注的重点之一。电力监控系统及调度数据网络作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度和控制系统的安全运行紧密关联,是电力系统安全运行的重要组成部分。随着通信技术和网络技术的发展,接入调度数据网的电力控制系统越来越多,调度中心、变电站、电厂、用户等之间的数据交换也越来越频繁,这对电力监控系统和数据网络的安全性、可靠性和实时性提出了新的严峻挑战。笔者结合现场工程设计的经验,系统地分析了设计中遇到的若干问题,并提出了二次自动化系统安全的防护策略。
关键词:电力二次自动化系统;安全防护
1电力二次自动化系统的现状
电力二次系统包括电力监控系统、电力通信及数据网络三方面。电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备,包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。电力通信是指为了保证电力系统的安全稳定运行而应运而生的、基于计算机网络技术智能设备。数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等[1]。
2电力二次自动化系统的安全防护
2.1明确电力二次自动化系统安全防护的基本目标。
建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,同时抵御黑客、病毒、恶意代码等通过各种形式对电力二次自动化系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,以防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。
2.2制定电力二次自动化系统安全防护的基本原则。
根据《电网与电厂计算机监控系统及调度数据网络安全防护规定》,电力二次自动化系统的安全防护应具有以下原则:在电力二次自动化系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联[2]。
3二次系统安全防护的策略
3.1加强纵向防护
边界的安全防护及保证数据的远方安全传送十分重要。通过加密、认证或者访问控制等方法都可以达到该目的。在具备两个系统间认证的情况下,可以考虑采取IP认证加密装备之间完成认证。第一,对需要传输的数据加密和签名,维护数据的机密性和整体性。第二,采用定向认证加密,尝试数字证书方式来验证IP认证加密;第三,具备NAT功能;第四,对工作方法和网关工作方法实现透明化;第五,使装备间能实现智能调节和动态调节;第六,具备传输协议、IP、应用端口号的访问控制和整合报文过滤作用。
3.2加强网络操作系统的安全度
对于电力二次自动化操作系统选择的系统来说,这些系统需要具备健全的系统设计和访问控制机制,要求它们运行性能相对稳定。就整个系统运行的过程来考虑,为了减少过程中的障碍,应该选择应用量相对较少的系统版本。同时,为了增强整个网络操作系统的安全度和稳定度,还需要及时的对不同版本的操作系统设定和安装安全有效的修补补丁。
3.3预防病毒
互联网对网络系统的侵犯会导致系统出现各种故障,严重时直接使系统崩溃。并且互联网病毒的入侵十分迅速。专业维护人员按时将下载好的病毒代码更新至防病毒中心,这是常规的杀毒方法。虽然互联网上的病毒库可以由杀毒软件进一步升级,但实时控制区的自动化系统不能立即升级特征库代码。经过网络连接或者使用移动设备革新病毒库,都会短暂的将系统内部的资料置于安全防护系统之外。这时只需要在生产管理区设定一台独立的病毒升级服务器就可以巧妙的解决这个难题。操作平台选择Linux系统,增加预防病毒软件系统。在收取病毒特征库文件管理问题上,可以选择KDE系统。通过该平台进行杀毒后,采用EMS网络装置完成系统设备病毒库的安全防毒升级。另外,为了避免系统崩溃,需要把服务器和EMS供给的I/O设置隔开。
3.4网络隔离
为了使各安全区的纵向连接仅仅实施于共同安全区,避免安全区纵向交叉链接,在专用渠道上创建调度专用数据网络,与其他数据网络进行物理分离,可以使用IPsec-VPN或者MPLS-VPN于专网上构成互相逻辑分离的多个VPN。另外,在Internet的访问过程中,系统内容将全部暴露,网络病毒在此时很有可能攻击系统,造成系统崩溃瘫痪。因此,对于DHCP、SNMP和Web等网络服务应慎重使用[3]。
3.5选择智能化产品
在电力调度二次自动化系统安全网络系统的建立过程中,选择防御产品或者入侵检验产品时,要选用能
您可能关注的文档
- 课堂教学生活化拓展探析.docx
- 让生活走进学生的心灵.docx
- 血必净对重症肺炎患者的效果分析.docx
- 腹腔镜在普外科急腹症诊治中的应用护理观察.docx
- 肠道平滑肌肉瘤-疾病研究白皮书.docx
- 纳洛酮配合基础药物治疗慢性阻塞性肺疾病合并呼吸衰竭的治疗效果.docx
- 研究马斯洛需要层次理论用于精神科开放病区护理中的临床效果.docx
- 甘露醇治疗脑震荡的临床疗效观察.docx
- 游戏化教学在初中信息技术教学中的应用马伟.docx
- 浅谈幼儿教师如何上好语言课陆祥群.docx
- 英语人教PEP版八年级(上册)Unit4+writing+写作.pptx
- 人美版美术四年级(上册)8 笔的世界 课件 (1).pptx
- 人美版美术七年级(上册)龙的制作.pptx
- 英语人教PEP版六年级(上册)Unit 2 第一课时.pptx
- 数学苏教版三年级(上册)3.3 长方形和正方形周长的计算 苏教版(共12张PPT).pptx
- 音乐人教版八年级(上册)青春舞曲 课件2.pptx
- 音乐人教版四年级(上册) 第一单元 音乐知识 附点四分音符|人教版.pptx
- 英语人教PEP版四年级(上册)Unit 6 Part B let's learn 1.pptx
- 道德与法治人教版二年级(上册)课件-3.11大家排好队部编版(共18张PPT).pptx
- 人美版美术七年级(上册)《黄山天下奇》课件1.pptx
文档评论(0)