摘要:随着电力行业信息化的深入发展,基于网络的跨地区、全行业系统内部信息网已逐步成型。信息技术的进步,使得计算机网络成为电网调度机构的主要技术支撑平台,电力生产对计算机网络的依赖性日渐增强,电力二次系统已经成为电力系统生产、运行、经营和管理的重要基础设施,其安全问题已经非常突出,根据美国财经杂志统计资料表明,30%的入侵发生在有防火墙的情况下。因此本文从网络自动化系统安全的现状出发,根据国家电网公司颁发的《全国电力二次系统安全防护总体方案》对调度自动化运行中存在的信息失真情况进行分析,同时针对网络安全的发展特点进行研究,探讨有效的安全机制,提高调度自动化的安全系数,重点是确保整个电网的稳定运行和可持续发展。
关键词:电力调度自动化;网络安全;二次安全防护
1.电力二次系统现状
电力系统二次系统包括:电网调度自动化系统、变电站自动化系统和电力信息系统三个方面[1]:
1.1电网调度自动化系统用于数据采集和监控(SCADA)、存储电网实时数据信息、发电控制与发电计划、网络分析等[2]。在整个调度自动化系统中,各个子系统是相互联系、密不可分的,任何一个子系统出现问题,原始数据将无法采集,就无法向服务器传送有用的转发信息,管理人员也无从了解电网的实时数据和原始信息。
1.2变电站自动化系统主要包括变电站综合自动化系统、自动化分站系统、自动化当地监控系统[3]。目前变电站自动化系统已经广泛应用于各级变电站,微机保护、网络监控装置自动化程度高,运行状态稳定,在实际运行中,大大提高了电网的自动化水平和运行的可靠性[4]。现在相当的变电站已实现无人值班或少人值班,其在减人增效等方面发挥了积极的、至关重要的作用。
1.3电力信息系统(MIS)分了很多的子系统,包括调度管理和办公管理信息系统等和电力生产密切相关的计算机网络系统,各部门运行各自对应的子系统来进行日常的生产工作,反映日常生产管理的各个方面。由于数据库的开放,病毒可以通过内部局域网传播到网内的任何一台计算机上,并进行破坏,从而让一个子系统或多个子系统甚至整个MIS系统陷于瘫痪[5]。
1.4电力二次系统存在的主要安全问题:
1.4.1管理区和生产区存在双向的数据交互;
1.4.2缺乏加密、认证机制,没有入侵检测等预警机制;
1.4.3没有漏洞扫描和审计手段,接入存在安全隐患;
1.4.4Ⅰ、Ⅱ区病毒代码手动更新难以及时,厂站端各种站、工控机防病毒管理困难;
1.4.5地、县调系统结构复杂,数据交换缺乏规则。
2.地区级供电局调度自动化网络体系状况
调度自动化系统一般包括变电站监控系统、调度主站系统、PAS系统(含AVC功能)、PMS系统、远程抄表系统、DMIS系统、继保故障信息系统和集控中心系统。调度自动化系统内部为双网冗余结构,由两套前置机组、两台主服务器和若干工作站组成,WIN2000操作系统和SQL2000数据库,系统内采用NETBUI协议。采用NETBUI协议传实时数据、历史数据、报表和操作到第三服务器,然后通过第三服务器的第三块网卡连接到局内办公管理MIS网,进行实时数据和历史数据、报表的WEB发布[6]。
3.二次系统安全防护主要目标
若干实证表明,当前最大的安全隐患不是来自控制系统本身,而是来自与之相连的外部网络。目前对网络的主要信息威协主要来之于网络黑客攻击和计算机蠕虫病毒[7]。因此,电力二次系统安全防护工作的重点是抵御黑客、病毒等通过各种形式对系统发起的恶意破坏和攻击,使其能够抵御集团式攻击,重点保护电力实时闭环监控系统和调度数据网络的安全,防止由此引起的电力系统故障。其安全防护目标是:第一,防止通过外部边界发起的攻击和侵入,尤其是防止由攻击导致的一次系统的故障以及二次系统的崩溃;第二,防止未经授权用户访问系统或非法获取信息的侵入以及重大的非法操作;第三,做到网络专用,增加各分区边界横向安全物理隔离设备,纵向逻辑隔离设备以及数据的加密;第四,规范内部人员的工作行为、工作职责,提高公司调度中心的整体安全管理水平[8]。
期刊文章分类查询,尽在期刊图书馆
4.二次系统安全防护的策略
针对电力调度自动化系统存在的安全隐患,并根据全国电力二次系统安全防护总体方案的要求及国家经贸委《电网与电厂计算机监控系统及调度数据网络安全防护规定》,结合全国各大电业公司的成功经验,我认为,为解决系统网络安全问题,应制定以下几个防护策略:
4.1进行安全分区。根据电力二次系统的特点,各相关业务系统的重要程度与数据流程、目前状况和安全要求,将整个电力二次系统分为四个安全区[9],不同的安全区确定不同的安全防护要求,从而决定不同的安全等级和防护水平,阻断非法访问、操作和病毒侵害;
4.2采用先易后难的原则,在各安全区间使用不同强度的网络安全设备进行隔离,并依据应用要求设置不同的安全策略,使各安全区的系统得到有效纵向的隔离保护;
4.3实施横向隔离和纵向认证,防止非法用户对控制命令的监听、窜改,抵御病毒、黑客等通过相连的调度自动化系统发起的恶意破坏和攻击活动,保护实时监控系统的安全[10];
4.4实行网络专用,避免影响调度核心业务。并注重安全防护规章制度的建立、执行和监督。
由于二次系统的复杂性和多样性,要为所有的系统确立唯一的安全等级是非常困难的,即使实施,代价与极其昂贵。从系统论的角度出发,将具有类似特性和重要性的业务划分到不同的安全分区,根据不同的安全区确定不同的防护要求,从而决定不同的安全等级和防护水平,将整个电力二次系统分为四个安全区:Ⅰ实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅳ管理信息区。通过安全分区,在各安全区之间均需选择适当安全强度的隔离装置。在安全区Ⅰ与安全区Ⅱ之间采用硬件防火墙可使安全区之间逻辑隔离。禁止跨越安全区Ⅰ与安全区Ⅱ的E-mail、WEB、Telnet等。安全区Ⅰ、Ⅱ和安全区Ⅲ、Ⅳ之间采用物理隔离装置可使安全区之间物理隔离。禁止跨越安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ的非数据应用穿透。各安全区均应部署基于网络的入侵检测系统,用于防范和控制公司信息系统网络边界和关键子网。
5.其他防护措施
在日常生产管理工作中,我们还可通过加强数据与系统定期备份管理、完善防病毒措施、从安全配置、安全补丁、安全主机加固三个方面加强主机防护等措施,进一步完善安全防护工作[18]。由于各种历史原因以及长期以来形成的习惯等,造成了电力调度二次系统中存在不少安全隐患,其安全防护工作将是一项长期而艰巨的任务。不但要从技术上细化诸多具体方案并逐步实施,部署最新的网络安全设备,进行相关系统的改造和开发等工作;同时还必须从管理上加强对技术、设备与人员的综合管理,规避安全风险。
6.结束语
计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外,还必须建立健全完善的网络安全管理制度,形成技术和管理双管齐下,才能真正达到保证网络安全的目的。同时,调度自动化系统的安全防护是一个动态的工作过程,而不是一种状态或者目标。随着风险、人员、技术不断地变化发展,以及调度应用与应用环境的发展,安全目标与策略也发生着变化,电力二次系统的安全管理需要不断跟踪并应用新技术,定期进行风险评估、加强管理,才能保障电力行业调度安全稳定、高效可靠地运行。
参考文献:
[1]张千里,陈光英,网络安全信技术,北京:人民邮电出版社,2003,23~47
[2]潘莹玉.我国电网调度自动化系统的发展与现状[J].继电器,2006(6).
[3]赵涛.电力市场下的调度自动化系统研究[J].青海电力,2006(9).
[4]李劲.论述广西电力二次系统安全防护技术原则[J].广西电力,2005,(4):18.
[5]NationalSecurityTelecommunicationsAdvisoryCommitteeInformationAssuranceTaskForceElectricPowerRiskAssessment,2007-01-02
[6]张晓阳.电力行业二次安全防护解决方案[J].信息安全与通信保密,2008,(8):42.
[7]高卓,罗毅,涂光瑜.变电站的计算机网络安全分析[J].电力系统自动化,2002,26(1):53~57.
[8]CharlesPiller,‘kersTargetEnergyIndustry’,LosAngelesTimes,2002-07-08
[9]冯登国.网络安全原理与技术[M].北京:科学出版社,2003,37~85.
[10]赵遵廉,电力市场运营系统,北京:中国电力出版社,2001,12~20
论文作者:詹健
论文发表刊物:《基层建设》2018年第35期
论文发表时间:2019/1/17
标签:系统论文; 安全区论文; 电力论文; 安全防护论文; 自动化系统论文; 网络安全论文; 网络论文; 《基层建设》2018年第35期论文;