(贵州电网有限责任公司电网规划研究中心 贵州贵阳 550002)
摘要:电力二次自动化系统安全防护工作是一个系统的工程,只有保证电力二次系统不受非法用户的入侵,高效地维护电力系统安全,才能保证电力企业安全健康的运行与发展,从而满足我国社会生产和生活对电力的需求。
关键词:电力二次自动化系统;安全防护;设计
前言
电力调度自动化二次系统的安全防护有多种能有效保障系统安全的措施,包括纵向防护、预防病毒、网络隔离、选用智能化产品等具体措施。希望能给业内人士一些启发和思考,切实保证电力调度自动化二次系统的安全防护。
1 电力二次自动化系统存在的安全隐患
电力二次自动化系统于运行过程中,遭遇到许多安全威胁,现归纳为几个方面的内容:(1)硬件设备的安全隐患;(2)应用层的安全隐患;(3)内外部网络的安全隐患;(4)操作系统与网络防护的安全隐患;(5)其他安全隐患。
电力二次系统安全防护的目的为成功抵抗病毒、黑客、和恶意代码等以各种各样的形式对系统实施恶意的攻击与损坏,尤其可抵制集团式的进击,避免因此造成大面积停电事故、一次系统崩溃和二次系统事故等。在电力二次自动化系统执行操作中,将可能产生较多造成系统瘫痪的隐患,所以在二次系统的安全防护设计中,设计人员需明确几个方面的基准,例如:网络专用、安全分区、纵向认证和横向隔离,确保电力调度数据网络与电力监控系统的安全。
2 电力二次自动化系统安全防护的主要目标
电力二次自动化系统主要指的是各级电力监控系统、电厂管理信息系统、调度数据网络(SPDnet)和各级电网管理信息系统(MIS)、电力通信系统以及电力数据通信网络(SPTnet)等共同构成的十分复杂而庞大的系统。目前,我国的电力企业二次系统对于网络的依赖程度已经变得越来越高度,同外部边界网络的联系十分紧密,通过实际情况的研究发现,我国电力网络安全面临的最大安全隐患不是来自控制系统本身,而是来自和控制系统相连的外部网络。现在我国网络的主要威胁包括网络黑客攻击和计算机蠕虫病毒等,电力二次自动化系统安全防护工作的重点应该是通过各种方式抵御黑客和病毒对系统的恶意攻击和破坏,从而保护电网抵御集团式攻击,对电厂监控系统与调度数据网络安全进行保护,防止电力系统因其攻击而发生故障问题。
安全防护要做到的目标包括,第一,要防止由于外部边界遭受攻击和侵入引起的一次系统故障和二次系统崩溃;第二,要防止那些未经授权用户访问系统,同时防止侵入非法获取信息和非法操作;第三,电力二次自动化系统安全防护要保证网络专用,增加各分区边界横向安全物理隔离设备,纵向逻辑隔离设备和数据的加密;第四,电网公司要加强对内部人员工作行为和工作职责地规范,对电力公司调度中心的整体安全管理水平进行提高。
3 电力二次自动化系统安全防护设计
3.1 电力二次自动化系统防护的网络平台安全性设计
一个系统的实时运行离不开网络平台,网络平台的应用支撑着系统各节点的程序安全运行和实时数据分流等功能,网络平台的性能优劣直接影响到系统运行是否可靠。很多实时监控系统的网络平台都是由各个厂家自主研发的,一般都是基于多种通用的网络协议,如TCP/IP等研发而成,这种设计对安全性的考虑还远远不够。因此,为加强电力网络平台的安全性要保证软件具有以下几种功能:首先,软件虽然应用通用网络协议,但是要将节点的IP地址、MAC地址与CPU标示号进行绑定,对网管软件做预先定置,对经过配置的节点才允许运行网络平台程序;其次,要预先定制远程拨号节点,只有预先设定的才允许进人实时监控系统;第三,在网络平台发布数据流要采用多种方式,提高安全可靠性,避免数据丢失。
期刊文章分类查询,尽在期刊图书馆
3.2 电力二次自动化系统防护的权限控制设计
电力二次自动化安全防护系统设计时必须要对权限进行控制,要对能够访问的权限内容进行设置,电力二次系统安全防护总体框架可通过这样的循环管理模式来加强其内部的安全性和可靠性。例如,数据库访问、参数设计和web浏览等。
不同的系统节点和工作组、进程权限等要根据实际情况进行设置,从而增加多重保护措施,反正非法用户入侵等。
4 二次系统安全防护的策略
4.1加强纵向防护
边界的安全防护及保证数据的远方安全传送十分重要。通过加密、认证或者访问控制等方法都可以达到这个目的。在具备两个系统间认证的情况下,可以考虑采取在IP认证加密装备之间完成认证。第一,对需要传输的数据加密和签名,维护数据的机密性和整体性。第二,采用定向认证加密,尝试数字证书方式来验证IP认证加密;第三,具备NAT功能;第四,对工作方法和网关工作方法实现透明化;第五,使设备间能实现智能调节和动态调节;第六,具备传输协议、IP、应用端口号的访问控制和整合报文过滤作用。
4.2预防病毒
互联网对网络系统的侵犯会导致系统出现各种故障,严重时直接使系统崩溃。并且互联网病毒的入侵十分迅速。专业维护人员按时将下载好的病毒代码更新至防病毒中心,这是常规的杀毒方法。虽然互联网上的病毒库可以由杀毒软件进一步升级,但实时控制区的自动化系统不能立即升级特征库代码。经过网络连接或者使用移动设备革新病毒库,都会短暂的将系统内部的资料置于安全防护系统之外。这时只需要在生产管理区设定一台独立的病毒升级服务器就可以巧妙的解决这个难题。操作平台选择Linux系统,增加预防病毒软件系统。在收取病毒特征库文件管理问题上,可以选择KDE系统。通过该平台进行杀毒后,采用EMS网络装置完成系统设备病毒库的安全防毒升级。另外,为了避免系统崩溃,需要把服务器和EMS供给的I/O设置隔开。
4.3网络隔离
为了使各安全区的纵向连接仅仅实施于共同安全区,避免安全区纵向交叉链接,在专用渠道上创建调度专用数据网络,与其他数据网络进行物理分离,可以使用IPsec-VPN或者MPLS-VPN于专网上构成互相逻辑分离的多个VPN。另外,在Internet的访问过程中,系统内容将全部暴露,网络病毒在此时很有可能攻击系统,造成系统崩溃瘫痪。因此,对于DHCP、SNMP和Web等网络服务应慎重使用。
4.4选择智能化产品
在电力调度二次自动化系统安全网络系统的建立过程中,选择防御产品或者入侵检验产品时,要选用能够及时准确报警,并且主动产生防护功能的产品,即智能化产品。这些智能化产品可以在网络的关键路径上串联,有效地保护系统的安全。在病毒入侵时能主动识别入侵行为,过滤攻击流量,灵活性非常高。
结语
电力企业作为提供生产和生活能源的单位,对国民经济的可持续发展和人民生活水平的提高具有十分重要的意义。随着我国社会主义现代化经济的快速发展,全国各地对电力的需求量变得越来越大,社会对电力的依赖程度越来越高。因此,如何保障电力供应的安全问题就成为我国社会广泛关注的问题,对电力二次系统安全问题也提出了更高的要求。为了确保电力监控系统及电力调度数据网络的安全,应根据《电力二次系统安全防护规定》及的要求,以“安全分区、网络专用、横向隔离、纵向认证”为方针,对各二次系统进行安全防护设备的部署,才能为电网的安全可靠运行提供有力保障。
参考文献:
[1]李苗.关于电力二次自动化系统安全防护设计的相关探讨[J].中国电业(技术版),2012(3).
[2]韦建平.浅谈电力二次自动化系统安全防护设计[J].世界家苑,2011(7).
[3]潘伟林.浅谈电力二次自动化系统安全防护设计[J].中国科技财富,2011(6).
论文作者:张莎
论文发表刊物:《电力设备》2017年第34期
论文发表时间:2018/5/11
标签:电力论文; 系统论文; 网络论文; 安全防护论文; 自动化系统论文; 数据论文; 病毒论文; 《电力设备》2017年第34期论文;