(国网辽宁省电力有限公司阜新供电公司 辽宁阜新 123000)
摘要:本文首先分析了当前变电站监控系统的现状,然后分析了完善监控系统安全性的意义:监控计算机是监控系统的薄弱环节;站内网络异常可能影响主站及其他厂站,最后分析了完善监控系统安全性的措施:应用操作系统实践相应的功能;限制用户权限,使病毒程序无权运行;禁止空密码登录,保证监控计算机网络安全;数据整理和收集的程序维系。
关键词:变电站监控系统;安全性
一、当前变电站监控系统的现状
在对变电站监控系统的维护过程中,我们发现有些运行中的变电站监控计算机出现运行缓慢,监控网络频繁中断等现象,一些新建变电站的监控系统甚至在投运前出现无法正常运行的状况,还有一些变电站的监控网络出现异常,导致变电站丧失监控。在无法监控的情况下如果发生开关跳闸等突发事件的话,调度人员无法及时掌握站内设备的运行状况、处理故障和异常,延误最佳的送电时机,对无人职守变电站来说,这将导致长时间停电事故的发生。
不久前伊朗核电站监控系统遭受到震网病毒,使监控系统遭到严重破坏,通过了解我们知道这起事故的起因是维护人员在监控系统内部的计算机上使用移动设备造成的。
这次事故凸显出的问题有两个:即便是物理隔离的专用局域网,也并非牢不可破;专用的网络系统,包括工业控制系统,也有可能被攻击的。
二、完善监控系统安全性的意义
(一)监控计算机是监控系统的薄弱环节
在变电站监控系统网络中我们发现:在站内网络中,每个间隔的数据采集设备都会接到网络总线上,给运行人员使用的监控计算机、总控单元都在这个网络中,其中总控单元负责给地调及集控中心提供监控数据及信息,与此同时,它还通过站内交换机及网关,再通过通讯设备连接到省公司的调度数据网上,用于给省公司调度中心、地调104通道及备调提供监控数据及信息,同时,数据网还连接着其他变电站的网络。由此可见,总控单元是整个变电站保持远方监控的关键部位,如果总控单元无法正常工作,那么整个变电站将丧失监控。在这个网络中,还有五防计算机也与监控计算机直接连接在一起。厂家进行数据库维护时使用的,还有运行人员日常工作接触的,都是监控计算机,在他们进行工作时,不可避免地会使用移动设备或维护用笔记本电脑与监控计算机连接,这个过程极易使监控计算机感染恶意程序或病毒,感染病毒后不但会使监控计算机自身不能正常工作,而且还会影响站内网络,进而影响总控单元,造成变电站丧失监控等严重后果。
从网络结构中我们可以看出,监控计算机是监控系统与外界联系的唯一途径,也是最薄弱环节,因此我们认为完善监控计算机的安全性刻不容缓,只有监控计算机足够坚强,才足以抵挡外界的干扰,保证整个监控系统安全正常运行。
(二)站内网络异常可能影响主站及其他厂站
变电站监控系统异常可能造成运行人员无法正常监控 站内的设备运行状况,变电站丧失监控等严重的后果,这 些仅仅是表面危害,从另一个角度来看,加强变电站监控 系统安全性还有更重要的作用。由于变电站内要求接入二 级或三级数据网,使用以太网络进行数据传输。通过站内 网络,监控计算机可以登录站内总控单元,由于系统运行 需要,总控单元一定具有远程登录功能,总控单元是一个 多网卡运行的设备,它的其中一块网卡连接在站内交换机 上,再通过路由器及通讯设备,连接到其他主站及变电站 的监控网络上,并且多数变电站的路由器IP地址均位于同 一网段,存在远程登录的可能,如果网络中的一个节点被 攻占,那么其他节点及主站也会暴露在危险之中,由于监控计算机具有监控及遥控等重要功能,一旦被侵占,后果 十分严重。虽然调度数据网具有横向隔离、纵向加密等多 种安全手段,但是均注重的是防范站外的安全威胁,如果 在站内威胁的角度考虑,那么是可以绕过纵向加密防护的。
期刊文章分类查询,尽在期刊图书馆
三、 完善监控系统安全性的措施
变电站监控系统大多运行于Windows XP系统下, 监控软件基本为厂家自主研发,它可以在Windows操作系 统下稳定运行,但是与其他第三方软件之间存在兼容性问 题,特别是国内外知名杀毒软件都有可能将监控程序视为 非法软件而将其误删,而安装软件防火墙又极有可能影响 变电站内监控设备与监控计算机之间的正常通讯,因此, 在长期对站内监控设备维护过程中,我们总结出一套不依 赖于第三方软件而直接使用操作系统自身功能保护监控系 统的方案,在保证监控系统稳定运行同时可以有效提升监 控系统安全性。
(一)应用操作系统实践相应的功能
利用操作系统的“组策略”功能禁止硬盘驱动器及外接设备自动启动,提高系统安全性。禁止U盘等移动 设备的自动运行。病毒等恶意程序有一个特点,就是需要 被激活,为什么有些带有病毒的U盘插到电脑后就自动被 激活呢?这是因为操作系统默认的设置中,所有的磁盘驱 动器的“自动启动”功能都是开启的,插上U盘后或病毒 会被自动激活,这是许多经验丰富的厂家维护人员都无法 防备的问题。因此,我们使用操作系统自身的组策略功能 禁用所有磁盘的“自动启动”功能。目前各厂家包括国内 声誉较好的厂家所提供的计算机都没有该方面的设置。
(二)限制用户权限,使病毒程序无权运行
进行权 限设置后,将监控系统运行在受限制的“普通用户”权限下,此时除了操作系统最高级别管理员所安装的变电站监 控程序可以安装并运行外,任何第三方软件都无法进行安 装运行,大多数病毒等恶意程序自然也包括在内,如果不 小心激活病毒程序,那么也会因为权限不够而无法运行, 极大地提高了计算机的安全性。
(三) 禁止空密码登录,保证监控计算机网络安全
监 控计算机直接与站内总控单元连接,保证网络安全也十分 重要。Windows操作系统的Administrator管理员必须设置高 强度密码。通过调查发现,目前各监控系统厂家都没有对 Windows操作系统计算机的Administrator账户设置密码,且 很多厂家的监控计算机在组策略中没有启用相应的安全设 置,也就是说一旦通过网络与监控系统进行连接后,可以 不输入密码直接取得超级管理员的权限,这样的设置是非 常危险的,需要进行更正。
(四)数据整理和收集的程序维系
由于监控计算机需要长时间不间断对各种数据 进行采集处理,并且还可能受到病毒或恶意程序的维系, 因此系统崩溃并不少见。那么如何能在系统崩溃后最短的 时间内使系统恢复运行呢。结合变电站监控系统软件的特 点,我们使用下面的方法:首先在安装好操作系统和驱动 程序后,将数据库安装在C盘,把监控软件安装在D盘,然 后备份C盘,可以使用操作系统自身的系统还原,也可以 使用国外著名的GHOST软件。将监控软件的备份文件放在 E盘。这样,在系统崩溃后,只要不是硬件故障都可以在 最短时间内将系统恢复起来。节约了厂家维护的费用。
参考文献:
[1] 高磊,袁宇波,宋亮亮等.智能变电站监控系统时间体系研究[J].电力自动化设备,2012,32(3):116-119.DOI:10.3969/j.issn.1006-6047.2012.03.025.
[2] 杨庆华,袁海文.基于C8051F043的变电站监控系统通信模块的设计与实现[J].电力自动化设备,2011,31(5):108-111.DOI:10.3969/j.issn.1006-6047. 2011.05.022.
[3] 朱意霞,邓建慎,邱俊宏等.Oracle监控维护技术在变电站监控系统中的应用[J].电力系统保护与控制,2010,38(13):135-139.DOI:10.3969/j.issn.1674-3415. 2010.13.031.
[4] 彭志强,张琦兵,张小易等.特高压变电站监控系统测试技术应用分析[C].//2016年中国电机工程学会年会论文集.2016:1-7.
[5] 宋文彬,乔非,马玉敏等.基于OPC XML-DA的变电站监控系统数据采集模块的设计[J].科技通报,2010,26(5):661-665.DOI:10.3969/j.issn.1001-7119. 2010.05.005.
论文作者:王博,王雪
论文发表刊物:《电力设备》2017年第13期
论文发表时间:2017/9/20
标签:变电站论文; 监控系统论文; 站内论文; 计算机论文; 网络论文; 安全性论文; 操作系统论文; 《电力设备》2017年第13期论文;