摘要:随着城乡电网的改造,电网技术装备水平不断提高,使电网调度的现代化程度越来越高,对电网的安全稳定运行起到了极大的促进作用。同时,需要从系统保密性、安全性、完整性、实时性等层面出发,优化电力调度数据网,建立调度系统的安全防护体系具有十分重要的意义。
关键词:调度自动化;数据网络;安全防护
一、制定调度自动化系统安全防护策略的重要性
目前,国家电力数据网同时承载着实时、准实时控制业务及管理信息业务,虽然网络利用率较高,但安全级别较低、实时性要求较低的业务与安全级别较高、实时性要求高的业务在一起混用。如,其中发电报价系统、市场信息发布等电力市场信息系统由于需要与公网连接,存在较多的安全隐患。随着信息与网络技术的发展,计算机违法犯罪也在不断增加。几年来,我国不少基于Windows系统的电力二次系统的计算机系统不同程度地受到计算机病毒的攻击,造成了业务损失和经济损失,信息安全问题已经引起了政府部门和企业的高度重视。因此根据调度自动化系统中各种应用的不同特点,优化电力市场调度数据网,建立调度系统的安全防护体系具有十分重要的意义。
建立调度自动化系统的安全防护体系,是决定系统的安全要素。从大的方面讲,安全策略决定了一个系统要达到的安全级别;从小的方面讲,安全策略的具体规则用于说明哪些行为是允许的,哪些行为是禁止的。系统是否安全,很大程度上依赖于最初设计时制定的安全策略,如果在安全策略上出了问题,将会给今后的应用系统带来安全隐患,从而使将来的安全建设处于十分被动的局面。
二、调度自动化系统面临的挑战
进入21世纪,以电子信息工程和计算机技术为支撑的网络信息化系统逐渐应用到各行各业,并利用网络资源共享和智能化、自动化控制等优势,极大的提升了应用行业的工作效率。就电力行业而言,将数据网络与传统的电力调度、电网管理工作向融合,一方面能够提升电力机构内部营销、财务、人事等工作的效率,完善自身结构体系;另一方面也极大的提升了调度自动化系统的运作效率,使电力机构的社会职能得到充分发挥。
众所周知,互联网是一个完全开放的网络环境,任何以互联网为载体的数据资料、信息内容都有可能受到其他网络用户的访问,因此如何保证电力调度系统数据资料的安全,成为广大调度员所共同关心的问题。随着网络防护技术的不断升级和人们安全意识的提升,对于调度自动化系统及数据网络的安全保护手段也越来越多,为构建系统化、标准化的网络安全系统起到了极大的推动作用。但是我们也看到,尽管采取了多样化的防护手段,仍然有电力系统被非法攻击的事件发生,究其原因:一方面是由于调度自动化系统在进行运作时,需要在各个数据串口之间进行高密度的数据交换,增加了数据网络的负荷压力,容易诱发系统故障;另一方面是在数据网络架构之初,相关的设计人员对安全防护工作的重视程度不足,没有做好严密的系统安全设计,调度自动化系统对网络病毒、非法访问等安全隐患的防范能力不足。
三、调度自动化系统及数据网络的安全防护技术
3.1调度自动化系统的安全分层理论
根据具体功能的不同,可以将调度自动化系统分为五大功能模块:物理安全模块、网络安全模块、系统安全模块、应用安全模块以及最终的人员管理系统。物理安全模块主要是利用一些外部硬件设备和硬盘等存储载体,其功能主要是定期对调度自动化系统运行所必须的数据资金进行备份,防止资料的丢失。同时,硬件设备也能够预防一定范围内的自然灾害、防雷放电和人为破坏。网络安全模块是通过安装网络防火墙、杀毒软件等方式,筛选、过滤和杀灭非法访问信息或恶意病毒攻击,从而保证调动系统网络环境的安全。系统安全模块是指对系统运作的各个环节进行安全跟踪,例如编辑用户访问口令(指纹识别、签名识别)、安全问题跟踪等。应用安全主要针对调动自动化所涉及到的应用软件,一是要保证应用软件的来源安全,二是定期对应用软件进行更新、杀毒。人员管理即进行常规化的人力资源管理,包括定期进行技能培训,提高员工岗位责任意识和安全防护技能,避免误操作等。
期刊文章分类查询,尽在期刊图书馆
3.2防火墙技术
①包过滤(PacketFiltering):包过滤是防火墙所要实现的基本功能,工作在网络层,仅根据数据包头中的IP地址、端口号、协议类型等标志确定是否允许数据包通过。②应用代理(ApplicationProxy):工作在应用层,通过编写不同的应用代理程序,实现对应用层数据的检测和分析。③状态检测(StatefulInspection):工作在传输层和IP层,访问控制方式与包过滤相同,但处理的对象不是单个数据包,而是整个连接。通过规则表和连接状态表,综合判断是否允许数据包通过。④完全内容检测(CompleteContentInspection):工作在表示层,不仅分析数据包头信息、状态信息,而且对应用层协议进行还原和内容分析,有效防范混合型安全威胁。
3.3计算机病毒的方法
计算机病毒具有潜伏期长、扩散速度快、系统危害性大等特点,近年来频发的电力系统故障问题大多与计算机病毒的恶意攻击有密切关联。针对计算机病毒的攻击特点,可以从加强管理和技术优化两方面开展工作。通过强化内部管理工作,保证调度员定期对调度自动化系统进行安全检测,及时清除网络隐患,保证系统网络环境的安全。同时,紧跟市场发展潮流,不断引入新技术、新观念和新设备,提高调度自动化系统对网络病毒的识别和清除能力。
3.4调度专用数据网络的安全防护措施
调度专用数据网除了传送EMS数据外,还传送电能量计量计费、电力市场信息、水调自动化、调度生产信息。要根据应用的不同特点,采取不同安全防护措施,如EMS等实时控制业务它具有较高优先级,要优先保证,生产信息优先级次之,而电力市场信息要加密进行处理等。调度专用网络体制会使得数据网络在网络层中得到安全保证,但也不能保证百分之百安全,对于调度数据的专用网络还要做到技术和管理双管齐下,才能从根本上保障了信息和系统的安全性。
3.5增设防火墙
从现状来看,各类网络都设有必要的防火墙。增设防火墙,是常用且便捷的一类防护方式。防火墙有着包过滤的特性,可过滤网络层内的所有信息。识别IP地质、协议类别及端口号,经过综合解析可以确认是否放行数据包。在工作层内,防火墙设定了应用代理,可随时检测并且解析这一层的数据。此外,防火墙还可用于识别某些信息是否完整,分析的范围包含了状态信息及其余各类信息。经过还原解析,防控了混合的网络风险。针对状态检测,防火墙可以判别连接状态及规则表,而后决定是否准许通过。
结语
电力调度数据网络是调度自动化系统的重要技术平台,网络安全是系统安全的前提和保障。对于调度自动化系统及数据网络的安全防护措施,不仅要在网络技术上实现电力调度专用数据网络与MIS网络、电力生产控制系统等的安全隔离,同时要在调度专用数据网及各相关应用系统上采取必要的安全防护技术手段,建立严密的安全管理措施,加强人员管理和制度管理,以确保调度自动化系统以及调度数据网络的安全。
参考文献
[1]王益民,辛耀中,向力,等.调度自动化系统及数据网络的安全防护[J].电力系统自动化,2011.
[2]赵孔燕.调度自动化系统及调度数据网络的安全防护研究[J].中国电力教育,2012.
[3]许辉.调度自动化系统及数据网络的安全防护[J].电力学报,2012.
作者简介
王璐(19920.07.25),女,学历:上海电力学院工程学士,民族:汉 籍贯:山东 职称:助理工程师 ,研究方向:电气工程及其自动化
周铭遥(1986.07.06),男,学历:中国防卫科技学院学士,民族:汉,籍贯:山东,职称:助理工程师,研究方向:调度自动化
陈芬(1988.08.11),女,学历:华中科技大学电气工程硕士,民族:汉 籍贯:湖北 职称:工程师 ,研究方向:调度自动化、配电自动化、调度数据网。
论文作者:王璐,周铭遥,陈芬
论文发表刊物:《电力设备》2017年第29期
论文发表时间:2018/3/12
标签:网络论文; 数据论文; 自动化系统论文; 安全防护论文; 电力论文; 系统论文; 防火墙论文; 《电力设备》2017年第29期论文;