摘要:建设安全可靠电力数据信息安全通信网络环境,已成为电力系统实现区域智能电网数据信息实时共享,远程调度运行综合自动化系统建设的重要技术支撑。
关键词:智能电网;分层分布式;信息安全
前言:
随着电力系统综合自动化技术的不断提高,构筑安全可靠的信息化电网通信网络也成为智能电网建设的重要内容。先进的计算机技术、灵活可靠的电力通信技术、以及精确的传感器检测技术为智能电网建设提供重要的硬件技术支持;电网中各类设备资源特性功能参数信息、运行状态信息、电力需求侧信息、以及电力用户能源供需实时响应信息又为智能电网建设提供重要的软件数据库数据支持。各类数据信息的安全性直接关系到智能电网能否高效稳定、节能经济的运营。电网信息安全等级评估可以作为识别现有供配电系统中各类信息安全的等级的判别系统,便于根据信息的安全等级结果制定完善的安全防范措施,提高信息系统的整体安全性能,保障电网系统健康稳定的运营发展。采用电网信息安全等级评估系统,还可以为智能电网的规划建设提供科学合理的参考决策依据。
1电网数据网络现存结构混乱问题
在实际电网运行过程中发现,电网数据网络系统在互联时广泛采取只要任何两套系间有数据信息交换时,就将他们联接在一起,由于没有经过系统的规划设计,一方面使得整个电网数据网络结构变得混乱复杂,另一方面各成系统的数据网络结构,使得整个系统网络结构间没有形成一个系统完善的网状互联结构,系统间相互联络点较多,安全边界问题较为模糊等问题,从而给电网系统数据网络的安全装置部署增加了很大困难,即便对某个子系统进行安全装置配置,也很难顾忌到与系统互联的其它所有边界的安全问题,不仅增加了电网系统信息安全网络构筑的综合投资,同时混乱的网络结构,使得在系统中无论采取何种安全部署方案,均不能满足智能电网数据信息网络安全可靠性要求。可以看出,如监控系统1需要向监控系统2发送数据信息文件,按照电网现有的网络结构,需要在系统中部署三台防火墙,但监控系统所需发送文件数据信息必须经过MIS外网系统才能穿上到监控系统中。由于MIS外网系统是一个公共数据交换平台,数据信息文件在经过MIS系统时,感染病毒的可能性十分大,这样三台监控系统防火墙的设置实际上没有发挥出其应有的功能特性,从而给电网数据信息传输带来巨大的安全威胁。
2智能电网配电综合自动化系统
智能电网综合自动化系统是集电力电子技术、计算机技术、现代自动控制技术、电力通信技术、传感器检测技术、以及信息综合管理技术等为一体的复杂智能系统,可以将电网的运行状态、电网运行结构模式、电力设备特性电参量、用户以及地理图形等数据信息进行集成,以构筑完整的电网自动化检测控制系统,实现对电网进行动态监控和管理的自动化、信息化、远程集中化。智能电网配电综合自动化系统的网络结构采用分层分布式集结拓扑结构,主要将整个电网系统划分为配电自动化系统主站网络、电网特征电参量数据信息通信网络、以及安装在现地设备单元的FTU(或RTU)终端设备基础电参量数据采集网络三层结构。整个系统借助于第二层中智能电网信息安全与网络结构优化研究的通信通道和通信交换主机将安装在现地电气设备处的终端电参量数据信息采集系统与智能电网配电自动化系统主站进行有机连接,实现数据的远程通信和控制。当整个电网投入运行后,智能电网配电自动化系统就会自动投入运行,实时监测系统中各种电参量数据信息。
期刊文章分类查询,尽在期刊图书馆当电网出现故障时,系统会智能生成对应的控制逻辑,智能判断出配电网故障区,并通过通信通道将控制命令信号远程传入到现地控制单元的DSP数据处理中心,操控相应的执行结构隔离故障区域,保证其它非故障分支安全稳定的运行。
3智能电网信息安全评估体系
智能电网综合自动化水平的不断提高,电力通信网作为整个电网信息采集、逻辑分析判断、以及命令信息生成和传输的信息中枢,在电网运营和电力集中远程调度中发挥着举足轻重的作用。智能电网建设对电力通信网络的运行安全性和可靠性也提出了更高的要求,因此,有必要对电网信息安全性能进行全方位的评估,以识别出电力通信网中可能存在的不足和风险,以期利用这些风险结果制定相应完善的安全防范体系,提高电网系统整体信息安全水平。为了获得较为完善的评估体系,划分为由“配电网自动化系统主站+一级主电力通信网络”、“配电自动化子站+二级次电力通信网络”、“以及FTU(RTU)配电数据采集终端+现地电气设备基础通信网络”三个子系统。
在三个子系统中分别结合系统硬件、软件、电参量(开关量和数据量)信息、电力通信四个评估因素,按照ISO/IEC17799:2005、IEC61970等电力通信规程对每个子系统中的多个评估因素进行统一分析,从而可以构筑基于三个子系统的影响智能电网信息安全四层评估结构体系。电力系统采取三层子系统数字化技术后,按照软件、硬件、信息、以及通信四类使得电网的各类电参量数据信息、运行状体与环境信息、控制信息安全、人机互通等功能都能够通过计算进行完善的整合和优化,不仅可以实现电网整体合理规划、运营发展和远程调度控制,降低系统能耗,推进智能电网集约化系统的建设发展,同时还可以有效提高电网信息的安全性能,保障各子系统高效稳定的运行,实现对电网整个流程的数字化调度管理,从优化决策、提高管理、固化流程、保障系统安全等方面获得了智能电网配电综合自动化系统信息安全等级评估体系。
4网络防病毒系统
智能电网数据信息安全网络由于采取三层四区的安全防护结构体系,因此需要根据不同安全区域按照技术经济等特性设置三台防病毒服务器。整个电网数据信息安全网络防病毒系统采用趋势防病毒系统软件。这样可以通过网络利用病毒代码的统一分配和实时更新,从而减少网络系统工作人员的检修维护工作量。在信息安全网络中的所有服务器、工作站、以及客户管理机上均安装实时更新的防病毒软件。通过在网络中进行病毒安防系统的整体部署,从而切断网络系统内部病毒传播途径,降低病毒传播和发作引起整个网络系统内部的资料皮坏、数据信息丢失等损失。在各安全区对应的应用业务系统的服务器中均安装相应的病毒客户端程序,通过网络与各安全区所安装的防病毒子系统进行实时数据通信更新。
结语:
在对智能电网数据信息安全网络中存在的安全网络结构体系混乱现状进行深入分析和研究的基础上,提出了按照三层四区的网络防护原则构筑智能电网数据信息网络安全防护结构模型。从智能电网实际应用系统需求,分别介绍了信息安全网络系统中不同安全区域电力数据信息隔离手段和网络防病毒系统,从而构筑具有综合性、系统性、安全可靠性、实用性的智能电网数据信息安全网络防护系统。
参考文献:
[1]李新叶,苑津莎,戚银城等.基于Web Services的异构电力MIS信息集成方案[J].中国电力,2005,38(8):71-73
[2]姚顾波.黑客终结:网络安全完全解决方案[M].北京:电子工业出版社,2003
[3]电监会.电力二次系统安全防护规定[M].北京:中国电力出版社,2005
论文作者:刘翔,黎力苇
论文发表刊物:《电力设备》2018年第22期
论文发表时间:2018/12/5
标签:电网论文; 系统论文; 智能论文; 数据论文; 信息安全论文; 网络论文; 信息论文; 《电力设备》2018年第22期论文;