电力市场技术支持系统网络信息安全技术与解决方案探讨论文_于海,张静欣

(国网辽宁省电力有限公司信息通信分公司)

摘要:电力市场技术支持系统网络信息安全技术是电力系统中不可或缺的重要组成内容,在社会的发展之下,网络信息安全技术实现了多样化的发展,为了满足电力市场的发展需求,必须要采取科学的解决方案。本文主要就这一问题进行分析。

关键词:电力市场技术支持系统;网络信息安全技术;解决方案

在电力行业信息现代化进程的推进之下,各类新型网络电力技术也得到了飞速发展,负荷预报、竞价上网、实时调度等模式也得到了广泛的应用,这虽然给电力系统的应用带来巨大的便捷,但是也产生了安全问题,一旦出现安全漏洞,必然会给电力系统带来巨大的损失。

1 电力市场常用的体系结构分析

省级电力市场技术支持系统需要建立在电力调度交易中心的基础上,覆盖面非常广,是一种涵盖到网络、主机、应用软件、数据库的决策支持系统,其主链路采用的是光纤网络,在各个厂站使用E1帧中继方式进行接入。对于某些光纤网络覆盖率差的地区,主链路采用的是电力微波,为了保障技术支持系统通信运行的稳定性,备份链路的搭配需要遵循“主备分离”原则,对于地市级供电局,应用综合业务数字网,对于偏远电厂,采用公用交换电话网,这样能够从物理层面上保障整个通信系统运行的畅通性和稳定性。

电力市场技术支持系统厂站侧网络包括竞价上网局域网与电厂MIS局域网两个部分,报价工作站能够利用广域网上报厂站电价,访问交易中心服务器信息,了解到电价的动态变化情况,同时,各个站端可以相互访问数据,同时,MIS采用路由方式来接入局域网,实现了本地数据库服务器与MIS数据之间的数据交换。

2 电力市场技术支持系统设计需要遵循的原则

电力系统的安全性是非常复杂的,网络安全性也是非常复杂的,安全设计工作必须要考虑到系统、设备、数据与网络系统的安全性。对于电力市场技术支持系统的设计,必须要遵循如下几个原则:

2.1 计算机网络安全设计原则

如果电力系统网络受到了破坏和攻击,必须要及时恢复其中的数据,其安全机制主要包括几个方面:第一,安全防护机制,针对电力系统中存在的安全威胁与安全隐患,需要采用合理的防护措施,这可以有效避免非法攻击的产生;第二,安全监测机制,对于电力需要设置专门的监测系统,及时的发展与制止出现的各类攻击;第三,安全恢复机制,一旦安全恢复机制失效,那么需要在第一时间进行处理,及时将信息恢复。

2.2 实用性与有效性原则

安全系统的设置必须要保障电力系统的正常运行,因此,必须要考虑到实用性与有效性原则,但是,要注意到的是,信息安全与信息共享是具有矛盾的,为了弥补缺陷的产生,需要在保障系统运行安全性的原则下减小安全处理运算量,提升系统应用的实用性和有效性,这是设计工作中必须要解决的问题。

2.3 信息安全性原则

网络信息系统是非常复杂的,在管理因素、操作因素与物理因素的影响下,系统的运行很容易出现漏洞,特别是多用户网络系统的资源共享性与复杂性,一旦发生问题,必然会影响系统的正常运行。鉴于此,必须要对系统的安全威胁与安全漏洞进行完整、全面的分析,发现问题、及时解决,这样才能够提升整个系统运行的安全性和有效性。

2.4 系统安全等级性原则

信息安全系统可以分为几个不同的级别,即绝密、机密、秘密、普密,在设置系统安全性时,需要根据用户的操作权限进行设置,将计算机网络安全程度分为内网、外网、非军事区域。对于整个系统,还要进行合理的结构分级,对于不同级别的安全对象,需要为其提供全面的安全体制,这样才能够满足网络的使用需求。

2.5 系统设计的动态化原则

整个电力系统运行过程中会面临很多的可变性因素,如果加密信息失去保密必要性,即便加密算法不安全,那么也不会影响被保护信息的安全性,被加密信息可变因素更多、生存周期越短,那么运行安全性也就越高。为此,对于整个系统的设计需要遵循动态化的原则,及早更换密钥和口令,在安全传输时,需要采用一次性会话密钥。此外,在密码破译手段与攻击手段的发展之下,破译设备也日新月异,因此,信息安全系统并非是绝对安全的,需要根据攻击手段的变化及时进行升级。

3 电力市场技术支持系统网络信息安全体系解决方案

在设计电力市场技术支持系统的过程中,需要全程遵循安全第一的思想原则,采用多样化的设计措施,这可以采用如下的解决方案:

3.1 调度中心侧网络设计方案

对于调度中心侧网络,需要使用不同的应用逻辑进行隔离,保障各类应用都处在被控范围中,这样,只有权限许可,才能够正常通信;对于访问控制列别,需要重视ACL技术与扩展ACL技术的应用,确保只有指定服务器与客户机才能够与交换机交换传输数据;对于调度中心侧,需要设置专用的硬件防火墙,将调度中心侧与电厂侧进行安全隔离,对于进入系统的数据,要严格进行过滤,并根据系统升级要求不断调整防范措施。

3.2 广域网安全体系的设计方式

对于IPSec网络需要进行加密处理,在传输数据的过程中采用具备IPSec功能的路由器,IPSec属于加密技术集合。对于EMS的接入,需要严格遵照国家电力公司的要求,EMS需要保障军事级别需求,与此同时,EMS也需要可以以电力市场实施调度系统来快速读取数据,具体的连接方式详见图1:

4 结语

在建立电力系统时,需要保障多套系统的独立运行,其中,每一套系统都有独自的安全体系,这给日常管理工作带来了一些问题,统一的安全控制管理平台是电力行业应用系统安全控制的最终解决方案,在各类因素的影响下,系统的管理复杂性极高,为此,必须要使用系统的安全管理平台开展管理和整合工作。电力市场技术支持系统的安全解决方案不是一成不变的,而将随着安全技术的发展和电力市场的技术需求而不断完善、不断改进。我们将用发展的眼光来看待今天的网络安全,力求使电力市场技术支持系统最大限度地为市场经济服务。

参考文献:

[1]宋燕敏,杨争林,曹荣章,胡俊,唐国庆.电力市场运营系统中的安全访问控制[J].电力系统自动化.2006(07)

[2]葛睿,康重庆,尚金成,黄永皓,孟远景,赵儆,沈瑜,夏清.分布式计算模式在电力市场技术支持系统中的应用[J].电力系统自动化.2012(24)

论文作者:于海,张静欣

论文发表刊物:《电力设备》第03期供稿

论文发表时间:2015/11/2

标签:;  ;  ;  ;  ;  ;  ;  ;  

电力市场技术支持系统网络信息安全技术与解决方案探讨论文_于海,张静欣
下载Doc文档

猜你喜欢